Анон, почему ты ещё не купил программатор для биос или готовое железо на coreboot или libreboot опен сорс загрузчике с наглухо вырезанным intel ME, и отсутствием бэкдоров от Интел? В тред созываются те кто шарит за Thinkpad t480, novacustom, Starlabs, nitrokey, libreboot. Ловим лулзы с тех, кто ставит арчи, кубс или кадачи на биос с intel ME Обсуждаем окирпичивание при самостоятельных попытках, и обоссываем готовых производителей, которые пихают железо с пробитым биос втридорога.
Если речь не идёт про выпущенное 15+ лет назад железо, то речи про "наглухо вырезанный" ME идти не может. Это отдельный процессор со своей ОЗУ и ПЗУ в чипе PCH на материнской плате, который не обнаружив прошивки просто вырубит тебе питание, или вовсе не позволит запуститься.
Всё что можно сделать на современном (относительно кор2дуо) железе, это повырезать некритичные куски из прошивки и отключить выполнение после загрузки через HAP бит. Но для этого нахуй не нужны либребуты и прочие поделки красноглазых чулочников, когда есть обычный me_cleaner.
>>7774668 1. me_cleaner не заменяет BIOS/UEFI. Он патчит ME-регион и/или Flash Descriptor, но оставляет обычную проприетарную прошивку производителя: UEFI, SMM-код, DXE-драйверы, вендорские модули, иногда Computrace/AMT-настройки и прочее. Coreboot заменяет именно BIOS/UEFI-часть более контролируемой прошивкой. 2. ME всё равно не становится “свободным” или полностью удалённым. ME firmware подписана Intel; свободную замену практически нельзя поставить, потому что boot ROM ME отвергнет неподписанную прошивку. Libreboot прямо отмечает, что из-за проверки подписей заменить ME свободной прошивкой фактически невозможно, а me_cleaner лишь минимизирует риск на некоторых Intel-платформах. 3. На части платформ me_cleaner может быть нестабилен или опасен. Документация me_cleaner предупреждает: Boot Guard в verified boot mode может мешать, модификация может привести к brick, а ME участвует в низкоуровневых вещах вроде silicon workarounds, thermal/fan management. Coreboot-документация тоже предупреждает, что “cleaned ME” может вызывать проблемы, включая нестабильный LPC bus, TPM/SuperIO issues и случайные shutdowns. 4. Stock BIOS часто не даёт нормально записать ME/IFD-регионы. me_cleaner сам отмечает, что ME region часто не writable из ОС, и тогда нужен внешний программатор. Coreboot-процесс обычно предполагает полный контроль над ROM-образом: IFD, ME, GbE, BIOS, иногда EC, и при изменении layout часто нужна полная прошивка внешним программатором. 5. Coreboot нужен, когда хочешь не только “прибить ME”, а контролировать всю цепочку загрузки. С coreboot можно собрать собственный firmware image, включить очищенный ME в build process, расширить CBFS/BIOS-регион за счёт уменьшенного ME-региона, использовать payload вроде SeaBIOS/Tianocore/Heads/LinuxBoot и убрать значительную часть вендорской UEFI-логики. Coreboot прямо документирует интеграцию me_cleaner в процесс сборки, но также уточняет, что встроенный CONFIG_ME_CLEANER не переделывает flash layout, а только удаляет файлы из ME и ставит AltMeDisable-bit.
Че толку, если 1. В операционке куча телеметрии 2. Выход в интернет через обычный браузер это считай полная деанонимизация и слив всего чего возможно всем кому возможно Интел ну мб чот собирает, в целом уже похуй. Все кто хотел о тебе чот знать, уже знают
>>7774668 >выпущенное 15+ лет назад железо Бывает достаточно мощным. Для интернета/офиса, то есть там где собственно и нужно отсутствие слежки, даже сейчас достаточно производительности слегка разогнанного 775 Если покопаться в Issues на гитхабе Корны то можно узнать что МЕ полностью вырезается с любых 50-60-х чипсетов, если использовать не me_cleaner а средства редактирования биоса
>>7774753 >В операционке куча телеметрии В 2026 на винде только последние дебилы сидят >Выход в интернет через обычный браузер это считай полная деанонимизация Если использовать любой из хромозондов то да >в целом уже похуй Только последнему быдлу. Нормальным людям не похуй
me_cleaner делает ровно то, что требуется от cleaner — вырезает либо всю прошивку ME, либо её некритичные куски. Какой нахуй регион и дескриптор? А кроме ME в бивосе ничего особо страшного нет, обычно это стандартная залупа с нескучным дизайном от производителя материнской платы. Пердолики слишком часто путают свободность лицензии с реальными проблемами.
>2. ME всё равно не становится “свободным” или полностью удалённым.
Ну нихуясебе, а я что написал?
>3. На части платформ me_cleaner может быть нестабилен или опасен. >Coreboot-документация тоже предупреждает
...
>Coreboot-процесс обычно предполагает полный контроль над ROM-образом
А кто мешает прошить изменённый клинером биос так же, как и корбут?
И как видно, "тысячи глаз" и открытые исходники никак не помогли, неизвестно сколько лет товарищ майор мог спокойно запустить свой код на компьютере пердоли через специально оформленный видеопоток. Нахуй тут нужен какой-то ME?
>>7774927 >В 2026 на винде только последние дебилы сидят Да-да, особенно после того как в AUR вирусного говна залили на 150 тысяч пакетов, кекв. Такая-то ШВАБОДКА, такая-то БИЗАПАСНАЗТЬ.
>>7774993 Хуесос тупорылый тебе право закрывать тред никто не давал, сиди на своих arm залупе. >>7774936 Intel x86/x86_64 Поддерживаются многие старые и некоторые современные платформы, но только на конкретных платах. Примеры: Lenovo ThinkPad X200/T400/T500/X301, T420/X220, T430/X230, T440p, T470s/T480/X280; ASUS H61/H77/Z77/H610; Dell Latitude E7240; HP EliteBook; Framework Laptop 13 с Intel Core Ultra; некоторые System76 и Star Lab
>>7774753 В твоей микрослоп залупе? И гейхроме? Дятел, речь не про сбор а про возможность удаленного выполнения RCE кода на выключенных компьютерах, intel ME имеет прошивку и был создан для удаленного администрирования, когда ИИ решит выключить твой комплюктер тогда и вспомнишь
>>7774936 SMM — System Management Mode. Это режим x86-процессора, который работает “ниже” ОС. Обычная ОС, антивирус или Linux-ядро почти не видят, что там происходит. SMM может иметь доступ к: оперативной памяти регистрам CPU SPI flash питанию ACPI устройствам ввода-вывода
Если в SMM есть вредоносный код, он может пережить переустановку ОС и быть почти невидимым из Linux/Windows.
>>7774927 >В 2026 на винде только последние дебилы сидят А в линуксвом софте нет телеметрии? Или ты лично вычитываешь исходники, убираешь телеметрию и собираешь свои бинарники? >Если использовать любой из хромозондов то да Если испльзовать любой современный браузер* пофиксил тебя Ты можешь избежать отслеживания только если отключишь JS, Webrtc, куки и всё подобное, что позволяет так или иначе идентифицировать тебя. И при этом на каждый отдельный сайт будешь заходить в отдельном браузере-контейнере (вкладке-контейнере опционально), с разными ip адресами, юзерагентом, разерешнием, железом. >Нормальным людям не похуй Нормальные люди уже давно смирились с реальностью Копротивляются те, кто преимущественно не разбирается насколько всё сложно устроено
>>7775080 >в линуксвом софте нет телеметрии? Смотря в каком. В минте и в подобных ему продуктах корпораций наверняка есть >любой современный браузер Хромодебил, детектед >отключишь JS Можно фильтровать >Webrtc Эту свистоперделку стоит отключать в любом случае >куки и всё подобное Куки чистить и изолировать в разных контейнерах. Но самые пидорские сайты могут перестать работать. Для них завести отдельный чуть менее строгий браузер >отслеживания МЕ и аналоги это слежка внутри компа. Разговор об этом >Нормальные люди уже давно смирились с реальностью Это не нормальные, это быдло. Которое и не собиралось бороться, которое просто ищёт повод чтобы не бороться >Копротивляются те, кто преимущественно не разбирается насколько всё сложно устроено Сопротивляются те кто знает как всё устроено и как обмануть
>>7775868 > Смотря в каком В большинстве софта > Хромодебил, детектед ЛЮБОЙ современный, буквально ЛЮБОЙ > Можно фильтровать Будешь все жс на всех сайтах вычитывать перед исполнением? Конечно нет Адблоки не помогут > Куки чистить и изолировать в разных контейнерах Ну то есть каждый отдельный сайт планируешь открывать в отдельном контейнере с отдельным айпи и фингерпринтом? Если нет, польза всего пердолинга выше обнуляется > МЕ и аналоги это слежка внутри компа. Это меньшая из проблем, по сравнению с количеством данных которые ты о себе даришь прямо сейчас сидя на вкшном харкаче > Сопротивляются те кто знает как всё устроено и как обмануть Это очень уверенные в себе дилетанты со знаниями устаревшими примерно лет на 15-20. Веб погромисты тоже ничего в этом не понимают, как и куча отраслей инфобезопасности. Те кто действительно разбираются, неудивительно, не являются криптодебилами
>>7776449 > знаниями устаревшими примерно лет на 15-20 Глупость. Соевые свистоперделки придуманные 10-15 лет назад для обмана пориджей не важны и не нужны > Это меньшая из проблем Это самая главная проблема > сидя на вкшном харкаче Это не вк мне зонды в комп засунуло, это не вк у меня по дискам шарится, это не вк мне гомосятину и антирусскую пропаганду впаривает Я прекрасно понимаю почему ты хоюкаешь на русскую компанию а баренские зонды в дупе жопе тебе норм > Ну то есть каждый отдельный сайт планируешь открывать в отдельном контейнере с отдельным айпи и фингерпринтом? Не совсем но примерно так > Будешь все жс на всех сайтах вычитывать перед исполнением? > Адблоки не помогут Помогают прямо сейчас, Шмуль > ЛЮБОЙ современный, буквально ЛЮБОЙ Нет не любой > В большинстве софта А это "большинство софта" сейчас с нами в комнате?
>>7776477 >Глупость. Именно про это и речь. Челики типа тебя просто дилетанты, возомнившие себя какирами ананамусами. В этом разбирается узкая прослойка спецов из AdTech и смежных Data-отраслей. Средний айтишник ничего в этом не понимает, кроме общеизвестных способов идентификации, которые чутка устарели так лет на 15-20 >Это самая главная проблема Это станет главной проблемой, когда ты сможешь анонимно выходить в интернет. Сейчас ты решаешь хуйню, которая решаема заменой железа, но игнорируешь нерешаемую проблему. >Это не вк мне зонды в комп засунуло Они у тебя в браузере >Помогают прямо сейчас Вычитывают за тебя исходники? >Нет не любой Любой >А это "большинство софта" сейчас с нами в комнате? Прямо на твоём компе
>>7776492 Ещё я написал что на дваче все пытаются перекрыть своими удобными реалиями, одновременно на форче висит топик: как анон распечатал и собрал огнестрел и выстрелил, а в комментариях схемы и улучшения от других. Зачистили двач за последние года сильно, раз такие вещи как удаление из биос руткита вызывает не одобрение а «все равно все мое уже у евреев в архиве»
>>7776600 Конечно дилетанты, современные Ит просто бы не существовали без сообщества шифропанков из 90х и начала нулевых. они много всего создали. Решение приватности начинается в первую очередь с железа а не софта, если железо скомпрометировано и способно на руткит, то какой смысл даже использовать tails / qubes etc?
бэкапы и NAS домашний, полное шифрование с FIDO токенами, изоляция grapheneOS без сим карт, hot spot WiFi с eSIM без KYC. Никаких аккаунтов и почт в Бигах, никаких приложений.>>7776600
>>7776600 > решаема заменой железа То есть безопасное железо существует. Что я и говорил > сможешь анонимно выходить в интернет Зачем? Никто из интернета не сможет копаться у меня в компе Главный враг это производители железа и софта, встраивающие бекдоры и зонды в свои продукты. С этим и надо бороться > Челики типа тебя просто дилетанты Этот нахрюк только подтверждает что я прав > Средний айтишник ничего в этом не понимает Они вообще ни в чем не понимают, им вообще похуй, они пришли бабло рубить и тратить а не забивать себе голову непонятными вещами > Они у тебя в браузере В моём нет Нарушение работы охуевших сайтов тому подтверждение > Вычитывают за тебя исходники? Исходники чего? Им не надо вычитывать исходников, они блокируют JavaScript > Любой Нет > Прямо на твоём компе Прямая ложь
>>7776742 > Решение приватности начинается в первую очередь с железа а не софта, если железо скомпрометировано и способно на руткит, то какой смысл даже использовать tails / qubes etc? Двачую