Главная Юзердоски Каталог Трекер NSFW Настройки

Железо и Техника

Ответить в тред Ответить в тред
<<
Назад | Вниз | Каталог | Обновить | Автообновление | 39 5 19
Coreboot Libreboot Аноним 30/06/26 Втр 21:21:57 7774646 1
IMG3043.png 39Кб, 800x600
800x600
Анон, почему ты ещё не купил программатор для биос или готовое железо на coreboot или libreboot опен сорс загрузчике с наглухо вырезанным intel ME, и отсутствием бэкдоров от Интел?
В тред созываются те кто шарит за Thinkpad t480, novacustom, Starlabs, nitrokey, libreboot.
Ловим лулзы с тех, кто ставит арчи, кубс или кадачи на биос с intel ME
Обсуждаем окирпичивание при самостоятельных попытках, и обоссываем готовых производителей, которые пихают железо с пробитым биос втридорога.
Аноним 30/06/26 Втр 21:30:12 7774650 2
!16106134620930.png 291Кб, 461x424
461x424
>>7774646 (OP)
>наивный чукотский мальчик думает что в современном мире сможет остаться онанизмусом если вырежет один бекдор из тысячи
30/06/26 Втр 21:58:26 7774668 3
>>7774646 (OP)
>с наглухо вырезанным intel ME

Если речь не идёт про выпущенное 15+ лет назад железо, то речи про "наглухо вырезанный" ME идти не может. Это отдельный процессор со своей ОЗУ и ПЗУ в чипе PCH на материнской плате, который не обнаружив прошивки просто вырубит тебе питание, или вовсе не позволит запуститься.

Всё что можно сделать на современном (относительно кор2дуо) железе, это повырезать некритичные куски из прошивки и отключить выполнение после загрузки через HAP бит. Но для этого нахуй не нужны либребуты и прочие поделки красноглазых чулочников, когда есть обычный me_cleaner.
Аноним 30/06/26 Втр 23:46:48 7774729 4
>>7774668
1. me_cleaner не заменяет BIOS/UEFI.
Он патчит ME-регион и/или Flash Descriptor, но оставляет обычную проприетарную прошивку производителя: UEFI, SMM-код, DXE-драйверы, вендорские модули, иногда Computrace/AMT-настройки и прочее. Coreboot заменяет именно BIOS/UEFI-часть более контролируемой прошивкой.
2. ME всё равно не становится “свободным” или полностью удалённым.
ME firmware подписана Intel; свободную замену практически нельзя поставить, потому что boot ROM ME отвергнет неподписанную прошивку. Libreboot прямо отмечает, что из-за проверки подписей заменить ME свободной прошивкой фактически невозможно, а me_cleaner лишь минимизирует риск на некоторых Intel-платформах.
3. На части платформ me_cleaner может быть нестабилен или опасен.
Документация me_cleaner предупреждает: Boot Guard в verified boot mode может мешать, модификация может привести к brick, а ME участвует в низкоуровневых вещах вроде silicon workarounds, thermal/fan management. Coreboot-документация тоже предупреждает, что “cleaned ME” может вызывать проблемы, включая нестабильный LPC bus, TPM/SuperIO issues и случайные shutdowns.
4. Stock BIOS часто не даёт нормально записать ME/IFD-регионы.
me_cleaner сам отмечает, что ME region часто не writable из ОС, и тогда нужен внешний программатор. Coreboot-процесс обычно предполагает полный контроль над ROM-образом: IFD, ME, GbE, BIOS, иногда EC, и при изменении layout часто нужна полная прошивка внешним программатором.
5. Coreboot нужен, когда хочешь не только “прибить ME”, а контролировать всю цепочку загрузки.
С coreboot можно собрать собственный firmware image, включить очищенный ME в build process, расширить CBFS/BIOS-регион за счёт уменьшенного ME-региона, использовать payload вроде SeaBIOS/Tianocore/Heads/LinuxBoot и убрать значительную часть вендорской UEFI-логики. Coreboot прямо документирует интеграцию me_cleaner в процесс сборки, но также уточняет, что встроенный CONFIG_ME_CLEANER не переделывает flash layout, а только удаляет файлы из ME и ставит AltMeDisable-bit.
Аноним 01/07/26 Срд 01:10:52 7774753 5
Че толку, если
1. В операционке куча телеметрии
2. Выход в интернет через обычный браузер это считай полная деанонимизация и слив всего чего возможно всем кому возможно
Интел ну мб чот собирает, в целом уже похуй. Все кто хотел о тебе чот знать, уже знают
Аноним 01/07/26 Срд 11:15:07 7774913 6
>>7774646 (OP)
>почему ты ещё не купил программатор
Купил. 3-й год уже валяется
Аноним 01/07/26 Срд 11:15:56 7774914 7
>>7774650
Не пускать слежку к себе на компьютер
+15 шекелей, кста
Аноним 01/07/26 Срд 11:23:40 7774924 8
>>7774668
>выпущенное 15+ лет назад железо
Бывает достаточно мощным. Для интернета/офиса, то есть там где собственно и нужно отсутствие слежки, даже сейчас достаточно производительности слегка разогнанного 775
Если покопаться в
Issues на гитхабе Корны то можно узнать что МЕ полностью вырезается с любых 50-60-х чипсетов, если использовать не me_cleaner а средства редактирования биоса
Аноним 01/07/26 Срд 11:25:45 7774927 9
>>7774753
>В операционке куча телеметрии
В 2026 на винде только последние дебилы сидят
>Выход в интернет через обычный браузер это считай полная деанонимизация
Если использовать любой из хромозондов то да
>в целом уже похуй
Только последнему быдлу. Нормальным людям не похуй
Аноним 01/07/26 Срд 11:37:16 7774936 10
>>7774729
Ты бы нейронку сменил на более адекватную, хотя бы на чатжпт за 20 баксов в месяц.

>Он патчит ME-регион и/или Flash Descriptor, но оставляет обычную проприетарную прошивку производителя

me_cleaner делает ровно то, что требуется от cleaner — вырезает либо всю прошивку ME, либо её некритичные куски. Какой нахуй регион и дескриптор? А кроме ME в бивосе ничего особо страшного нет, обычно это стандартная залупа с нескучным дизайном от производителя материнской платы. Пердолики слишком часто путают свободность лицензии с реальными проблемами.

>2. ME всё равно не становится “свободным” или полностью удалённым.

Ну нихуясебе, а я что написал?

>3. На части платформ me_cleaner может быть нестабилен или опасен.
>Coreboot-документация тоже предупреждает

...

>Coreboot-процесс обычно предполагает полный контроль над ROM-образом

А кто мешает прошить изменённый клинером биос так же, как и корбут?
Аноним 01/07/26 Срд 11:44:28 7774942 11
VID202602141520[...].mp4 3555Кб, 480x360, 00:00:40
480x360
>>7774927
>В 2026 на винде только последние дебилы сидят

А на жму/пинусе? У среднего прыщеблядка от количества зондов АНБ скоро срака порвётся. Вот буквально недавно, прогнали нейродебила и пачку дыр:
https://www.opennet.ru/opennews/art.shtml?num=65794

И как видно, "тысячи глаз" и открытые исходники никак не помогли, неизвестно сколько лет товарищ майор мог спокойно запустить свой код на компьютере пердоли через специально оформленный видеопоток. Нахуй тут нужен какой-то ME?
Аноним 01/07/26 Срд 12:14:06 7774967 12
!Egw7sd6WkAQ8Wpq.jpg 63Кб, 640x637
640x637
>>7774927
>В 2026 на винде только последние дебилы сидят
Да-да, особенно после того как в AUR вирусного говна залили на 150 тысяч пакетов, кекв. Такая-то ШВАБОДКА, такая-то БИЗАПАСНАЗТЬ.
Аноним 01/07/26 Срд 13:15:01 7774993 13
>>7774646 (OP)
Патаму шо их ставят на мёртвый х86, которого ни у кого нет. У всех дома арм64 от мало до велико, а там u-boot.


//тред
Аноним 01/07/26 Срд 13:24:02 7775005 14
>>7774993
Хуесос тупорылый тебе право закрывать тред никто не давал, сиди на своих arm залупе.
>>7774936
Intel x86/x86_64
Поддерживаются многие старые и некоторые современные платформы, но только на конкретных платах. Примеры: Lenovo ThinkPad X200/T400/T500/X301, T420/X220, T430/X230, T440p, T470s/T480/X280; ASUS H61/H77/Z77/H610; Dell Latitude E7240; HP EliteBook; Framework Laptop 13 с Intel Core Ultra; некоторые System76 и Star Lab
Аноним 01/07/26 Срд 13:28:13 7775012 15
>>7775005
Терпи, у тя прав ваще нет 🌝
Аноним 01/07/26 Срд 13:28:36 7775013 16
>>7774753
В твоей микрослоп залупе? И гейхроме?
Дятел, речь не про сбор а про возможность удаленного выполнения RCE кода на выключенных компьютерах, intel ME имеет прошивку и был создан для удаленного администрирования, когда ИИ решит выключить твой комплюктер тогда и вспомнишь
Аноним 01/07/26 Срд 13:42:50 7775027 17
>>7774936
SMM — System Management Mode. Это режим x86-процессора, который работает “ниже” ОС. Обычная ОС, антивирус или Linux-ядро почти не видят, что там происходит.
SMM может иметь доступ к:
оперативной памяти
регистрам CPU
SPI flash
питанию
ACPI
устройствам ввода-вывода

Если в SMM есть вредоносный код, он может пережить переустановку ОС и быть почти невидимым из Linux/Windows.
Аноним 01/07/26 Срд 14:32:30 7775080 18
>>7774927
>В 2026 на винде только последние дебилы сидят
А в линуксвом софте нет телеметрии? Или ты лично вычитываешь исходники, убираешь телеметрию и собираешь свои бинарники?
>Если использовать любой из хромозондов то да
Если испльзовать любой современный браузер* пофиксил тебя
Ты можешь избежать отслеживания только если отключишь JS, Webrtc, куки и всё подобное, что позволяет так или иначе идентифицировать тебя. И при этом на каждый отдельный сайт будешь заходить в отдельном браузере-контейнере (вкладке-контейнере опционально), с разными ip адресами, юзерагентом, разерешнием, железом.
>Нормальным людям не похуй
Нормальные люди уже давно смирились с реальностью
Копротивляются те, кто преимущественно не разбирается насколько всё сложно устроено
Аноним 02/07/26 Чтв 13:55:34 7775627 19
image 103Кб, 316x316
316x316
JIDF сбежались на перекрытие
Аноним 02/07/26 Чтв 19:53:27 7775857 20
>>7774967
Апдутеры сами себе злобные буратины
Аноним 02/07/26 Чтв 19:54:57 7775858 21
>>7774942
Уязвимости не равно зонды. Надо разбираться какого характера уязвимости
В любом случае винда намного уязвимее
Аноним 02/07/26 Чтв 19:56:25 7775861 22
>>7774993
>У всех дома арм64
С TrustZone
Аноним 02/07/26 Чтв 19:58:08 7775862 23
>>7775027
>в SMM есть вредоносный код
Пруфы?
Аноним 02/07/26 Чтв 20:06:08 7775868 24
>>7775080
>в линуксвом софте нет телеметрии?
Смотря в каком. В минте и в подобных ему продуктах корпораций наверняка есть
>любой современный браузер
Хромодебил, детектед
>отключишь JS
Можно фильтровать
>Webrtc
Эту свистоперделку стоит отключать в любом случае
>куки и всё подобное
Куки чистить и изолировать в разных контейнерах. Но самые пидорские сайты могут перестать работать. Для них завести отдельный чуть менее строгий браузер
>отслеживания
МЕ и аналоги это слежка внутри компа. Разговор об этом
>Нормальные люди уже давно смирились с реальностью
Это не нормальные, это быдло. Которое и не собиралось бороться, которое просто ищёт повод чтобы не бороться
>Копротивляются те, кто преимущественно не разбирается насколько всё сложно устроено
Сопротивляются те кто знает как всё устроено и как обмануть
Аноним 02/07/26 Чтв 20:31:20 7775886 25
Аноним 02/07/26 Чтв 21:44:49 7775960 26
Лол пост снесли мой, ну ладно. Понятно
Аноним 03/07/26 Птн 15:14:51 7776449 27
>>7775868
> Смотря в каком
В большинстве софта
> Хромодебил, детектед
ЛЮБОЙ современный, буквально ЛЮБОЙ
> Можно фильтровать
Будешь все жс на всех сайтах вычитывать перед исполнением? Конечно нет
Адблоки не помогут
> Куки чистить и изолировать в разных контейнерах
Ну то есть каждый отдельный сайт планируешь открывать в отдельном контейнере с отдельным айпи и фингерпринтом? Если нет, польза всего пердолинга выше обнуляется
> МЕ и аналоги это слежка внутри компа.
Это меньшая из проблем, по сравнению с количеством данных которые ты о себе даришь прямо сейчас сидя на вкшном харкаче
> Сопротивляются те кто знает как всё устроено и как обмануть
Это очень уверенные в себе дилетанты со знаниями устаревшими примерно лет на 15-20. Веб погромисты тоже ничего в этом не понимают, как и куча отраслей инфобезопасности.
Те кто действительно разбираются, неудивительно, не являются криптодебилами
Аноним 03/07/26 Птн 15:45:08 7776477 28
>>7776449
> знаниями устаревшими примерно лет на 15-20
Глупость. Соевые свистоперделки придуманные 10-15 лет назад для обмана пориджей не важны и не нужны
> Это меньшая из проблем
Это самая главная проблема
> сидя на вкшном харкаче
Это не вк мне зонды в комп засунуло, это не вк у меня по дискам шарится, это не вк мне гомосятину и антирусскую пропаганду впаривает
Я прекрасно понимаю почему ты хоюкаешь на русскую компанию а баренские зонды в дупе жопе тебе норм
> Ну то есть каждый отдельный сайт планируешь открывать в отдельном контейнере с отдельным айпи и фингерпринтом?
Не совсем но примерно так
> Будешь все жс на всех сайтах вычитывать перед исполнением?
> Адблоки не помогут
Помогают прямо сейчас, Шмуль
> ЛЮБОЙ современный, буквально ЛЮБОЙ
Нет не любой
> В большинстве софта
А это "большинство софта" сейчас с нами в комнате?
Аноним 03/07/26 Птн 15:46:10 7776479 29
>>7775960
А что там было? Напиши без политики
Аноним 03/07/26 Птн 15:56:29 7776492 30
>>7776479
Типа анон уже не тот, пользуется бэкапами на Гугл и такое.
Политики не припомню.

мимо
Аноним 03/07/26 Птн 18:57:41 7776600 31
>>7776477
>Глупость.
Именно про это и речь. Челики типа тебя просто дилетанты, возомнившие себя какирами ананамусами.
В этом разбирается узкая прослойка спецов из AdTech и смежных Data-отраслей. Средний айтишник ничего в этом не понимает, кроме общеизвестных способов идентификации, которые чутка устарели так лет на 15-20
>Это самая главная проблема
Это станет главной проблемой, когда ты сможешь анонимно выходить в интернет.
Сейчас ты решаешь хуйню, которая решаема заменой железа, но игнорируешь нерешаемую проблему.
>Это не вк мне зонды в комп засунуло
Они у тебя в браузере
>Помогают прямо сейчас
Вычитывают за тебя исходники?
>Нет не любой
Любой
>А это "большинство софта" сейчас с нами в комнате?
Прямо на твоём компе
Аноним 04/07/26 Суб 00:15:19 7776737 32
>>7776492
Ещё я написал что на дваче все пытаются перекрыть своими удобными реалиями, одновременно на форче висит топик: как анон распечатал и собрал огнестрел и выстрелил, а в комментариях схемы и улучшения от других. Зачистили двач за последние года сильно, раз такие вещи как удаление из биос руткита вызывает не одобрение а «все равно все мое уже у евреев в архиве»
Аноним 04/07/26 Суб 00:19:35 7776742 33
>>7776600
Конечно дилетанты, современные Ит просто бы не существовали без сообщества шифропанков из 90х и начала нулевых. они много всего создали.
Решение приватности начинается в первую очередь с железа а не софта, если железо скомпрометировано и способно на руткит, то какой смысл даже использовать tails / qubes etc?
Аноним 04/07/26 Суб 00:27:48 7776745 34
бэкапы и NAS домашний, полное шифрование с FIDO токенами, изоляция grapheneOS без сим карт, hot spot WiFi с eSIM без KYC.
Никаких аккаунтов и почт в Бигах, никаких приложений.>>7776600
Аноним 05/07/26 Вск 11:58:40 7777497 35
>>7776600
> решаема заменой железа
То есть безопасное железо существует. Что я и говорил
> сможешь анонимно выходить в интернет
Зачем? Никто из интернета не сможет копаться у меня в компе
Главный враг это производители железа и софта, встраивающие бекдоры и зонды в свои продукты. С этим и надо бороться
> Челики типа тебя просто дилетанты
Этот нахрюк только подтверждает что я прав
> Средний айтишник ничего в этом не понимает
Они вообще ни в чем не понимают, им вообще похуй, они пришли бабло рубить и тратить а не забивать себе голову непонятными вещами
> Они у тебя в браузере
В моём нет
Нарушение работы охуевших сайтов тому подтверждение
> Вычитывают за тебя исходники?
Исходники чего? Им не надо вычитывать исходников, они блокируют JavaScript
> Любой
Нет
> Прямо на твоём компе
Прямая ложь
Аноним 05/07/26 Вск 11:59:35 7777499 36
>>7776742
> Решение приватности начинается в первую очередь с железа а не софта, если железо скомпрометировано и способно на руткит, то какой смысл даже использовать tails / qubes etc?
Двачую
Аноним 05/07/26 Вск 18:00:05 7777721 37
В том что микрошлемные закладывают необрезаемую хуцпу в тфилины гоям это понятно.

А что насчёт RISC-V ? Там тоже есть бэкдоры?
Аноним 06/07/26 Пнд 02:57:08 7778009 38
>>7777721
> RISC-V
Это же вроде не архитектура а набор команд. Как сделают в конкретном процесоре так и будет
Аноним 07/07/26 Втр 08:44:10 7778677 39
Я жертва капитализма и хочу новенький процессор, а на матери к ним корбута нет.
Настройки X
Ответить в тред X
15000
Добавить файл/ctrl-v
Стикеры X
Избранное / Топ тредов