Паранойя на марше: замена BIOS на Coreboot

Я выше поднял тему о возможном переходе на архитектуру arm. Сам пока не собирался переходить, т.к. железо, с которым был знаком, довольно слабое. Но вот кое-что откопал новое. Может быть кому-то пригодится. Не знаю, что там в плане полностью открытого софта, смотрел только на железную часть.

$80 ROCKPro64: rockchip 3399 (флагман rockchip), 4gb ram, gigabit ethernet, питание 12v.
wifi и bluetooth на плате и в чипе нет. Есть разъем под комбинированный беспроводный модуль, модуль стоит $16. Или можно в usb свисток воткнуть.
Есть разъем pci-e 4x.
Есть разъем под модуль emmc, наверное стандартный. Модули можно купить у этого же производителя.
Недостаток: размеры в два раза больше raspberry 2/3.
armbian поддерживает, пока что статус "suitable for testing".

Этот же производитель уже два года выпускает нетбук Pinebook. Чип Allwinner A64, 2G ram, поддерживается armbian. Два размера: 11.6" и 14", ценник одинаковый - $100. С одной стороны унылые характеристики по части производительности, с другой -  arm нетбук с линуксом за такие деньги. Команда KDE использовала его для тестирования работы Plasma на подобных малопроизводительных устройствах.

И теперь главная тема: летом выпустят Pinebook Pro 14" на чипе rockchip 3399 и 4g ram. Запланированный ценник $200. Т.е. это ROCKPro64 в формате нетбука. ХОТЕТЬ

Другой доступный вариант мини-десктопа arm + 4gb ram на линуксе - полистать результаты поиска "android box 4g" на али, там их полно. По чипам разброс небольшой: rockchip 3328, amlogic s905x2, allwinner h6 - это основные. На тематических форумах можно перед покупкой проверить, на каких боксах легко линукс завести, люди в этой теме активно копаются.

Еще вариант (не обязательно 4g ram) - отмудохать chromebook. Вот тут _ttps://rosenzweig.io/blog/living-on-a-rockchip.html рассказ об безблобном использовании Asus C201 (rockchip 3288, 2g ram). Этот бук - единственная arm железка в списке железа libreboot. EC firmware - с открытым кодом.

если есть деньги можно вот такие варианты рассмотреть
клир _ttps://www.raptorcs.com/content/base/products.html

обещают открытые прошивки вплоть до микрокодов процессора + поддержка линукса

Если не ошибаюсь, у arm вообще нет микрокода.

Почитал про openpower foundation. Мне показалось что под открытостью там имеется в первую очередь то, что IBM раздает желающим производить процессоры все необходимые "исходники". А юзерам их никто не покажет.

ничем не торгую, сомнительным не занимаюсь, дуб дубом... но одно время не покидали ощущения как вот в этом вопросе хttps://otvet.mail.ru/question/73183434
пароль на биосе, использую тайлс, но... иногда на похожие темы разговаривают соседские маленькие дети(смотрел видео на ютубе (качалка тема была), через наушники без входа в акк гугл).
Есть ли способ попроще чем прошивать биос? нужно просто серфить инет, что скажите насчет ежевики?

К врачу сходить.

по ссылке - маил.ру тоже следит, что насчет самого текста то про инопланетян явный перебор 
биос прошивается по мере сил желания и возможностей, для обычного серфинга в этом нет необходимости, пока. . .
прошивается он в том случае если ваше железо поддерживается открытой прошивкой, еще можно посмотреть утилиту me_cleaner для перепрошивки чипа IntelME - известный бекдор во всех современных машинах

еще сегодня вышла объемная статья с кучей источников "про информационную безопасность для рядовых пользователей"
xttps://habr.com/ru/post/452610/ может что полезное почерпнете

Спасибо!Полезно!

мне ответили... спс.

да не, автор не то хотел сказать, или перегнул действительно. Есть мб технологии про которые простым смертным не рассказывают, не буду говорить про камеры которые читают эмоции, встроенные в железо бекдоры которые при облучении радио сигналом начинают работать и т.д. Мне интересно, вот все темы про анонимность бред или же есть возможность обычным юзерам добиться шифрования трафика при котором нельзя его прослушать, не компрометировать себя, прошить биос чтобы эти встроенные бекдоры не работали. Или же это под силу группе людей. Нарко площадки крышуются ментами - это понятно. Но иногда посмотрю на гаранты типа корыто, мб и впрямь кто то добивается того что его не могут вычислить.
И чтобы оффтопом не сочли приведу пример такого рассказа хttps://xakep.ru/2011/12/26/58104/ есть ли какой нибудь порядок действий по достижению анонимности учитывая приведенную выше ссылку. Только на одном форуме я видел очень хорошие рекомендации, но там этот человек не пишет с 2013 года.
Отключит ли перепрошивка биос все эти бекдоры. Мб нужно это делать только на новом ноуте и сидеть в маске)))
Из всего что я тут выпалил может кто даст ссылку на исчерпывающую инфу или это денег стоит?

asapoki, основная защита от бекдоров в железе это шапочка из фольги принцип неуловимого Джо - просто не нужен Корыто и иже с ним так сильно, чтобы вычислять его через эти бекдоры.
Ну, а так - открытое железо со свободным софтом, включая ваши биосы, как завещал Столлман. Правда, неизвестно, кто полностью проверит, что в этом открытом железе и софте нет бекдоров, и вообще, возможно ли это.

Редактировался Lamarr (2019-05-23 17 ч.)

Lamarr, такие рекомендации я и сам могу дать, жду чего нибудь интересного. У тебя есть на заметке такое железо? тут в теме вроде говорили, что по 100 у.е. что то на линуксе есть. Мне бы интересно узнать кто как добивается анонимности, или же считает что он анонимен пока за него взялись?
Kosmosvin, додумался начать читать ссылку после того как напечатал ответ, в одном совете нашел более легкую версию того что хотел сделать, не обратил внимание на ссыль(ссылка хорошая спасибо) т.к. думал там тривиальная инфа. Ибо носкрипты тор - знаю и думаю,  похоже что или тайлс фигня или же у меня бекдор кто то продвинутый юзает. Грешу на железо и биос. Не верю в совпадения. Например - поставил на загрузку в биосе пароль "идите все на йух" дословно. На следующий (или через) день мимо проходят алкаши (плохо одетые разнорабочие):
- матерится же нельзя?
- не нельзя.
основной разговор почему то не зашел так отчетливо как эти слова... мимоходом.
Более детальные совпадения не хочу расписывать, одно было в тайлсе, другое в винде.

Порядок действий может быть разным, перепрошивка биос отключит бекдоры которые есть в чипе биос, которые есть в остальных чипах не отключит) но они вероятно перестанут корректно работать без родной прошивки биоса, точно никто не скажет.
Что касается моделей - на предыдущей странице есть всё что нужно, не поленитесь перечитать, в качестве примера вот

Суть анонимности состоит в том чтобы максимально удорожить ваши поиски, так чтобы тем кто будет искать было невыгодно это делать

Какая у вас модель угроз ?) и какая модель компа, алкаши про бекдоры в биосе точно не в курсе) серьезные структуры таких шуток делать не станут чтобы не спугнуть, так что это скорее всего когнитивное искажение

Когда я впервые с той ссылкой с хакера ознакомился меня тоже нехило накрыло, перерыл херовы тучи инфы и потом недели две черные пативены высматривал 

Если что то интересно, старайтесь вопросы задавать конкретнее

asapoki, надевайте шапочку из фольги и колите диацетилморфин в вену, это старый проверенный способ защититься от разнорабочих бекдоров в железе.

Вы что посоветуете? новое железо с возможностью перепрошивки на libre boot, ежевика не пойдет?
Держать комп чисто для анонимного просмотра инета, нигде не регистрироваться через телефоны и реальные аккаунты. Не заходить на свою настоящую почту и т.д.
Тор + собственноручно поднятый ВПН.
Что это мне даст?

Если правильно понял то вопрос о том, что меня беспокоит? Вот тут чttps://aleks-denisof.livejournal.com/13624.html умный человек писал, не пойму по какому случаю это применяется ко  мне, но очень похоже на мою ситуацию. Мне до сих пор кажется, что это у него шизофрения из за того, что он как и я с трудом идет на контакт, т.к. действительно - цитата " зачем развивать мозг, так же можно и одному остаться, вот если печень натренировать на алкоголь - то да, это поможет вашему общению и нахождению друзей"
У меня все окружение (ну 95%) на работе и дома похоже на обезьян с какашками в руках.
У меня не комп а ноут НР купленный в 2015-16 году. Перерошивать биос на нем я не буду.

Дальше можно не читать

можно libreboot/coreboot или что то другое зависит от того как комп используете, я coreboot'oм ограничился и относительно старым ноутом без очевидных хардварных бекдоров, для моих нужд его на данный момент хватает

Если не делать глупостей которые могут связать вашу конфигурацию с реальной личностью, на вас будет практически невозможно добыть "доказуху" и отправить на нары, хотя 100% безопасности никогда не бывает

Почитал несколько статей того автора, похоже он явно не в себе, может вам стоит сменить работу/окружение или уйти в творческий отпуск + сменить источники информации ? Если никакой серьезной общественной активности не проявляете - 99.9% никому нет до вас дела, прошивка биоса это больше для самоуспокоения - уж очень экзотический вектор атаки

Вот хз в чем дело. Мб из-за того, что у меня ник в игре - имя известной порнозвезды?
ttps://www.youtube.com/watch?v=GigOIMeKohg
вот есть корпорация майки и кроссофки, огромный штат сотрудников. А кто делает тейлс? на какие шиши? Также и линукс, энтузиасты за это не возьмутся, где столько людей с постоянной занятостью взять. По моему тайлс и т.д. это просто для вылавливания тех кто хочет быть анонимен, не таким как все.
Думаю тейлс есть смысл применять на новом железе, типа того что в этой теме советовали, плюс чужой вайфай и не оставлять никаких данных о себе.
Насчет железа на ARM тоже думаю ситуация аналогичная. Это для отлавливания умников, чтобы облегчить работу для ZOG.

линукс в основном финансируется крупными корпорациями, которые используют его на своих серверах, корпораций много, исходный код открыт, все заинтересованы в том чтобы не было косяков и закладок, хотя кода очень много и изучать его нужно специальной команде аудиторов чтобы заметить проблему

таилс на основе линукса, исходники также открыты, пилят энтузиасты, финансируется донатами и некоммерческими организациями, мб. еще кем я подробно не изучал

опять же смотря для чего, для того что за гранью УК ок, просто для серфинга на данный момент имхо избыточно

насчет арма - косяки там вполне могут быть, случайные и не очень, недаром RISC-V запилили

сильнее всего работу для зога облегчают гребаные рекламщики и коммерческие разработчики технологий слежки наподобие Ntechlab

посмотрел мельком ту статью на хакере и комменты, в комментах идею кто то подал, что делается это для того чтобы создать гигантскую бот сеть. Посмотрел год написания статьи - 2011. Тогда еще можно было эту закладку запалить а сейчас? Уже круче все.
Леново г505с стоит 300 уе на ебае. Нет ли варианта самому комп собрать из старых железяк, были же двух и более процессорные материнки хотя бы до 2011 года? Имеет место быть такая идея? Или прошить биос и запустить ничего не получится.

Вот что интересно, как на аудит тру крипта начали собирать деньги, так его закрыли. А на сайте пишут чтоб на битлокер переходили, я уж лучше на вера крипт перейду. Но пока  тру криптом пользуюсь.

верить нет, что юзать вместо него?

Во-первых, обе уязвимости актуальны для windows-версии ПО, во-вторых, подразумевают действия локальных пользователей. Если у Вас другая ОС, баги неактульаны. Если Вы единственный пользователь компьютера, баги неактуальны.

на счет серверных материнок - некоторые поддерживаются коребутом, какие именно - смотреть здесь -> _ttps://coreboot.org/status/board-status.html  на странице поиском "servers" потом выбираете из них тот что подойдет по деньгам/мощностям

палить закладку скорее всего не получится, да и не нужно это - тупо сносим забекдоренную прошивку и льем открытую