24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Финальная цель: заиметь сборку, свободную от зондов. Установить на неё Coreboot и QubesOS. Наслаждаться свободой.
Есть три варианта. Предлагайте ещё варианты, будем вместе рассматривать.
1. Сборка на серверной платформе из числа тех, для которых есть Libreboot.
Плюсы такой сборки: + Поддержка Libreboot. + Можно установить много серверной оперативной памяти. + Можно испольовать ECC оперативную память. + Серверное железо внушает доверие. Мне кажется, что отвалы чипсетов на серверном железе более редки, чем на потребительском.
Минусы такой сборки: − Железо довольно дорогое. − Необходима видеокарта? Как я понял, да, необходима. − Высокое энергопотребление.
2. Сборка на AMD FX.
Плюсы: + И процессоры, и материнские платы в изобилии продаются на Авито и в других местах. + Мощные процессоры. + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.
Минусы: − Существует вероятность отвала мостов на старых материнских платах. − Необходима видеокарта. − Нет готового Libreboot или Coreboot, придётся немного поебаться. − Высокое энергопотребление. − Высокие требования к системе охлаждения процессора.
3. Сборка на AMD APU (AMD A-series).
Плюсы: + Материнские платы для AMD A-series вызывают больше доверия, чем для Эфыксов. + Встроенное графическое ядро. + И процессоры, и материнские платы в изобилии продаются на вторичном рынке.
Минусы: − Максимум четыре ядра. − Нет готового Libreboot или Coreboot. − Нельзя использовать ECC оперативную память? Вроде нельзя.
Финкпады даже не хочется рассматривать. Я хочу персональный компьютер, а не ноутбук.
Предлагайте свои варианты ИТТ. Рассказывайте, как собрали систему, свободную от зондов. Рассказывайте, с какими трудностями столкнулись, как устанавливали Coreboot и QubesOS. А может быть, вы вместо QubesOS использовали BSD?
Сам я лично склоняюсь ко варианту собрать ПК на AMD A-series, домашний сервер на AMD FX, ну и майнер Монеро на AMD Ryzen 9000 (когда выйдет). А возможно, что со всеми домашнесерверными задачами может справиться 4-ядерный AMD APU, ну тогда есть смысл подумать и взять его, а не Эфыкс. Хотя он и не поддерживает ECC оперативную память, конечно.
Самый обычный хуанан с зионом. Intel ME отключён по дефолту. Биос очень стандартный и древний, нах его менять на пердольную опенсорц прошивку не знаю. Так же у меня есть сборка на 1151 сокете с мутантом, там тоже ME вырубается в обязательном порядке, но биос уже UEFI с наворотами.
>У восьмиядерных Эфыксов — настоящие восемь ядер
А толку с этих ядер, если по производительности на ядро фикусы конкурируют с 775 сокетом? Конечно, в числодробильных операциях это важно, но с такой системой любой современный браузер ощущается как тормозной кисель.
> 2. Сборка на AMD FX. > + Мощные процессоры. > + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? в чем он не прав, шизы? амиде наебыаать не может, написано 8 значит 8. И они мощные, слышите?
а вообще, вроде бы 1366 либребут поддерживает и насколько мне известно 2011 и там ДЕЙСТВИТЕЛЬНО есть мощные процессоры, пусть однопоток и из 2012 года, но он всяко лучше позорного фха у которого однопоток уровня 2007 года))
есть компьютеры на numa bios (+numa arce), их например массово делают depo computers и aquarius(как вариант купить б/у). Единственное, что сбросить пароль на биос просто так не получится если пароль забыл, поэтому лучше сразу после покупки сделать дамп биоса.
>>6893805 После старта можно отключить прям весь на 100% никому не удалось доказать, что он сохраняет хоть какую-то активность. Работает где-то до скайлайка.
>>6894197 > Numa Arce – первый в России программный модуль доверенной загрузки, прошедший сертификацию по безопасности информации в системах ФСБ России лел
>>6892414 (OP) > + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил. Настоящие. Но есть нюанс(с). Ну ты в курсе
>>6892414 (OP) > Предлагайте свои варианты Если тебе обязательно > Libreboot или Coreboot то список крайне ограничен. И ты его наверняка знаешь. Если Libreboot или Coreboot не обязателен, то можно рассмотреть платформу Х58 - Intel ME нет, UEFI нет, намного производительнее любого FXа, процессоры стоят как семечки. Но есть и подводные
>>6892838 > Самый обычный хуанан с зионом > Intel ME отключён по дефолту Ложь. На сенди/иви, хасвел/бродвел интел ми не отключается. Максимум его можно урезать миклинером. > Биос очень стандартный и древний Ложь. Там уефи-зонд. Просто он выглядит как легаси биос.
>>6917679 > никому не удалось доказать, что он сохраняет хоть какую-то активность Лол, он оборудование инициализирует. Его невозможно отключить и сохранить работоспособность системы. Полностью он вырезается на 775, 1366 и чипсетах Р55 в случае если там версия иМИ игнишн онли
>>6959116 Какой-то особый ноутбук, раз ты его предложил в данном треде? Потому что обычные ноуты ещё более анальнозондированны даже по сравнению с десктопами.
>>6959067 Но они настоящие. В FX'ах восемь целочисленных ALU и четыре для вычислений с плавающей точкой.
Вообще, изначально, все процессоры представляли из себя именно целочисленные ALU, а для вычислений с плавающей точкой было дополнительное место на материнках под FPU. FPU встроенный в процессор появились только начиная с первых пеньков.
Так что если ты считаешь, что в FX'ах ненастоящие ядра, то и во всех процессорах интела до первого пня, они, получается, тоже были "ненастоящие", лол.
>>6892414 (OP) > + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил. Четырехядерный i3-12100 вздернет в любой задаче эти "восемь" ядер. И хуле толку от этих "восьми" ядер?
>>6892414 (OP) Lenovo g505s -твой выбор. На лоре чел много распинался по этому поводу. Из плюсов отсутствие апаратных закладок в проце, возможность накатить coreboot, относительная дешевизна на вторичке. Из минусов - корпус средней паршивости и необходимость дорабатывать напильником
>>6892414 (OP) > Сборка на серверной платформе Низкочастотное говно задорого, VRM впритык из расчёта на сильный ветер от 50к рпм батареи турбин, корпоративный оверпрайс после которого не будет ни откатов ни баньки с коньяком и блядями.
> Сборка на AMD FX. Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.
> 3. Сборка на AMD APU (AMD A-series). Такой же пиздёж что нет PSP.
> Самый обычный хуанан с зионом Низкочастнотное говно задёшево, иногда траблы с набрать одинаковых плашечек на нужные объёмы, южные мосты отпаянные хер пойми от чего, актуальные видеокарты нераскрываемы.
Интел без ME - это 965 (и до него) чипсёты когда он без интеловского сетевого контроллера онбоард, более поздний 775-й искаропки с ME. Насчёт АМД хз.
>>6893189 > и там ДЕЙСТВИТЕЛЬНО есть мощные процессоры, Были когда-то, теперь они "мощные" только для Вынрара и обогрева квартиры.
>>6959305 > поридж плез уже в 386DX FPU было Не было, FPU там отдельный внешний чип. Первые интегрированные FPU - 486DX и Моторола 68040.
>>6965145 > Сборка на AMD FX. > Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах. > > 3. Сборка на AMD APU (AMD A-series). > Такой же пиздёж что нет PSP. Вот тут подробнее. Считается что PSP появился в Kaveri. Вернее в Kaveri появилось нечто, ещё не имеющее названия PSP, но уже дававшее возможность удаленного управления системой
> Интел без ME - это Это вплоть до Х58 на 1366. Тогда он был необязательным компонентом и вендоры забивали на него хуй. На Х58 МЕ есть скорее всего только на МП производства самого Интела. На вендерских его нет. Там и созданного АНБ УЕФИ нет. И размеры флешек для БИОС очень маленькие, туда МЕ физически не засунешь. Но и в этом случае там МЕ от 30-х чипсетов и его прошивка полностью удаляется без потери работоспособности платформы
> 775-й искаропки с ME Только Q чипсеты. И он полностью удаляется на 775
> Низкочастотное говно Просто не надо выбирать 100500 ядер. При одинаковом теплопакете чем больше ядер, тем они тухлее. Оптимально от 4 до 8 ядер
>>6892414 (OP) >Финальная цель: заиметь сборку, свободную от зондов. Установить на неё Coreboot и QubesOS. Наслаждаться свободой. Я думаю тебе питушок нужно плясать от обратного, например доказать что, с кастрированым МЕ плата что-то еще пытается посылать в сеть. Думаю получится ГРОМКО.
А пока ты этого не сделал, можешь на своих обоссаных бутах/775 сокете сам сидеть, ибо эти уебища за 10 лет нихуя не сделали.
Ожидаемо, как впрочем было и с чморбутом который потом раскололся надвое, на чмибребут и чморбут. Это говно сдохло, его просто закопают, а ты пиздуй за таблетками в диспансер.
>>6965869 Я скинул скрин из официального интеловского пдф про Х58, что ты мне предлагаешь ещё искать? >На супермикре Не факт что 1366 супермикра на Х58 чипсете. Скорее всего нет
>>6965876 > а на каком он еще чипсете На серверном, их под 1366 несколько было: 3400, 3420, 3450, 5500, 5520, 7500. Х58 это геймерский, продолжение Х38 и Х48. За ним шли Х79, Х99, Х299
>>6892414 (OP) В твоей мобилке зондов больше чем в нынешней Windows 11, а ты трясёшься над зондами на компе. > У восьмиядерных Эфыксов — настоящие восемь ядер Одно ядро Sandy Bridge равно двум ядрам Bulldozer.
>>6965937 Лол, википедия пиздит, а ты ей веришь. 1366 это только x58 и 55xx. 34xx без QPI и для 1156, наверное, а 7500 под какой-то вообще забытый сокет, не ушедший в народ. мимо
>>6965145 > Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах. На чем основано это утверждение? > Такой же пиздёж что нет PSP. И это?
>>6965767 Да похуй. Апарат сам по себе нормально работает и более производителен чем варианты шреуда с нормально отключаемым ме и прошиваемым свободным биос
>>6973164 >Мне не похуй Обоснуй тогда что конкретно смущает
Насколько я помню интеловский вариант это thinkpad x200 или dell E6400 с либрбут последние ноуты не на процах с core-i из которых интел ме еще можно выковырять
>>6965145 >издёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах. PSP есть на части поздних FX'ов с определённых ревизий, а на ранних FX'ах его нет и не было, не говоря уже про феники.
насчёт новых не знаю, но у старых PSP нет сетевых функций, так что не ссыте, он может работать как бэкдор только для локального доступа (типа если товарищ майор всунет вам в пеку какую-то особую флешку), ну а если к вашему компьютеру есть локальный доступ у кого-то кроме вас, то это и так уже всё, конечная, поезд дальше не идёт.
>>6974236 PSP появился в следующем поколении АПУ после 7850к. Вернее даже не в следующем а через поколение. Тем не менее 7850к поддерживает удаленное внеполосное управление. Думай.
>>6986284 ME точно отключается на оригинальных хуананах x79 (2.47, 2.49 например), которые сейчас хер найдёшь. По остальным мамкам нужно спрашивать в зионотреде.
Так же функции убивания ME есть в программе для редактирования биосов на платформу 1151 — CoffeeTime. Там он от устраняется для возможности запуска процессоров типа QTJ1 или серверных зионов.
>>6986398 > функции убивания ME есть в программе для редактирования биосов на платформу 1151 — CoffeeTime Значит ли что такое можно провернуть и на 2066?
> > Processor: SOPHON SG2042 (64 Core C920, RVV 0.71, up to 2 GHz) > Memory: 4x DDR4 DIMM slots up to 128 GB RAM support > PCI Express: > 1x PCIe x16 Slot (PCIe 4.0 x16) > 1x PCIe x16 Slot (PCIe 4.0 x8) > Storage: > 5x SATA connector > 1x SPI Flash for BIOS > 1x MicroSD card for recovery or OS loading > 2x M.2 E Key (PCIe 3.0 x4) > 1x eMMC module connector > Size: 24.4 x 24.4 cm > Power: 1x standard 24 P ATX power connector > Ethernet: 2x RJ45 2.5 G > Wireless: 1x M.2 E Key (PCIe 3.0 x1 + USB 2.0) > USB: > 8x USB 3.2 > 2x USB 3.0 header for front panel > Other: > 1x misc header for front panel power, reset, LED, etc. > 1x serial port (USB-C) for front panel >
>>6987130 Включаешь комп > каждый раз запускается ме для инициализации > если ME выключен, он полностью отключается. Так остаётся на все время, не до перезагрузки.
>>6988779 >Ну-да ну-да. Проиницилизировал, а потом такой: а че это я, меня ж выключили, пойду-ка отключусь Именно так, если ты или кто либо ещё сможет заметить любую активность МЕ после его отключения это будет означать, что в нем есть скрытый механизм включения и ты подвергся таргетированой атаке.
Пока все исследования говорят, что выключается он полностью.
>>6986398 Почесав репу, вспомнил что сорт оф отключал (в диспетчере устройств лол) МЕ на своём 2689 на х79 плешке. Скорее всгео нищетова и вообще плацебо, но на современном железе я даже найти его там не могу, такие дела.
>>6989839 Ну и да, ещё вспомнил что после "отключения" ME компухтер начал дольше просираться до биваса, так что может и не плацебо было, хз, сейчас то железо на полке, если дособеру вторую пеку подрочусь снова с ним из принципа.
Есть три варианта. Предлагайте ещё варианты, будем вместе рассматривать.
1. Сборка на серверной платформе из числа тех, для которых есть Libreboot.
Плюсы такой сборки:
+ Поддержка Libreboot.
+ Можно установить много серверной оперативной памяти.
+ Можно испольовать ECC оперативную память.
+ Серверное железо внушает доверие. Мне кажется, что отвалы чипсетов на серверном железе более редки, чем на потребительском.
Минусы такой сборки:
− Железо довольно дорогое.
− Необходима видеокарта? Как я понял, да, необходима.
− Высокое энергопотребление.
2. Сборка на AMD FX.
Плюсы:
+ И процессоры, и материнские платы в изобилии продаются на Авито и в других местах.
+ Мощные процессоры.
+ У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.
Минусы:
− Существует вероятность отвала мостов на старых материнских платах.
− Необходима видеокарта.
− Нет готового Libreboot или Coreboot, придётся немного поебаться.
− Высокое энергопотребление.
− Высокие требования к системе охлаждения процессора.
3. Сборка на AMD APU (AMD A-series).
Плюсы:
+ Материнские платы для AMD A-series вызывают больше доверия, чем для Эфыксов.
+ Встроенное графическое ядро.
+ И процессоры, и материнские платы в изобилии продаются на вторичном рынке.
Минусы:
− Максимум четыре ядра.
− Нет готового Libreboot или Coreboot.
− Нельзя использовать ECC оперативную память? Вроде нельзя.
Финкпады даже не хочется рассматривать. Я хочу персональный компьютер, а не ноутбук.
Предлагайте свои варианты ИТТ. Рассказывайте, как собрали систему, свободную от зондов. Рассказывайте, с какими трудностями столкнулись, как устанавливали Coreboot и QubesOS. А может быть, вы вместо QubesOS использовали BSD?
Сам я лично склоняюсь ко варианту собрать ПК на AMD A-series, домашний сервер на AMD FX, ну и майнер Монеро на AMD Ryzen 9000 (когда выйдет). А возможно, что со всеми домашнесерверными задачами может справиться 4-ядерный AMD APU, ну тогда есть смысл подумать и взять его, а не Эфыкс. Хотя он и не поддерживает ECC оперативную память, конечно.