Макбук - отличная машинка, но зонды зонды
Винда - зонды
Линукс - дебиан - зонды, убунту - зонд.
А что с железом? Не ебаться же как Столлман с китайским ноутом в 9 дюймов.
Кто что использует, обсудим ИТТ.
Винда зонды
Дебиан тоже зонд? не знал, пруфы есть?
Внезапно Tails который ничего не пишет на диск и работает через тор.
Debian почему зонд? Разве что из-за systemd.
Как же шпионская ленововская прошивка?
Или ты 15 летним ibm-овским пользуешься?
Coreboot на X220. Есть еще X60 еще с libreboot-ом, я даже фоточку в соседний тред вкидывал, но это больше для интереса. Он интересный конечно, но есть минусы.
>Не ебаться же как Столлман с китайским ноутом в 9 дюймов.
Почему? Тебе швабодку или вконтактике покукарекать?
Что же ты сразу не сказал, что подбираешь конфигурацию для эйргэпа? Тогда тебе любой ПК подойдёт.
Да причем тут эиргэп!
Я же не секретные документы собираюсь обрабатывать в застенках минобороны.
Мне лишь бы статистику ос и железо не отправляло, без зондов короче.
Сначала говоришь, чтобы ничего не отсылалось. Теперь говоришь, чтобы статистику ОС «и железо» (?) не отправляло. Ты уж определись как-нибудь.
Любой ноутбук, любой руками собранный линукс, например Gentoo или Arch.
Хз. Я считаю, что чтобы быть хоть в какой-то степени уверенным, что система работает так, как ты ожидаешь, ее нужно собрать самому. Тогда ты начнешь понимать, как она устроена. Gentoo неплохо для этого подходит. Когда тебе кто-то собрал TAILS и сказал, что это охуенно анонимная система, это не то.
Я не говорю что TAILS плохая вещь, я к тому, что нужно понимать систему самому, иначе толку мало и ты полностью зависишь о того, кто тебе собрал TAILS.
>Я считаю, что чтобы быть хоть в какой-то степени уверенным, что система работает так, как ты ожидаешь, ее нужно собрать самому.
Вероятно ты крутой системщик, тогда да, я вот не буду уверен что я все сделаю правильно. Да и там разбираться придется несколько лет. Понятно что Сноуден мог насвистеть про TAILS, но особо выбора нет. А чем Gentoo хорош?
Там ты руками собираешь систему по кусочкам, сам настаиваешь ядро, сам его компилишь и в итоге получаешь некое смутное представление того, как все там работает. LFS ещё лучше для этого, но слишком хардкор для новичка.
Вообще, если TAILS до сих пор не был замечен в нехорошей деятельности и ты не собираешься постигать недра линукса, то можно его.
>Там ты руками собираешь систему по кусочкам
По кусочкам руками это Linux From Scratch. В генте emerge всё за тебя собирает. Никакого глубинного понимания линукса это не даёт.
А я что написал?
>получаешь некое смутное представление
>LFS ещё лучше
Ни о каких глубинных представлениях речи не шло. Начать с генты по-моему хорошо.
Хуйло ты в этом случае, а не криптоанархист.
Спрашиваешь совета, какую готовую сборочку качать. Ну ок, вот тебе совет: ставь QubesOS %если осилишь настройку, лол%.
> Coreboot на X220
А какой толк от него, если новые thinkpadы сделаны полностью на базе интел (материнка+процессор+сетевая карта)? 1
Так, стоп. Ты имеешь ввиду какую-то старую модель? А с новыми что тогда? http://www.notebookcheck.net/Lenovo-ThinkPad-13-Ultrabook-Review.166559.0.html
Там даже gps и lte есть, вот уж подарочек для гиков
А при чем тут ME? Просто ты сказал мол все Интел, вот я и сказал, что можно например Atheros поставить.
Насчет защиты от МЕ на Х220 надо смотреть сюда http://hardenedlinux.org/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html
> А при чем тут ME? Просто ты сказал мол все Интел, вот я и сказал, что можно например Atheros поставить.
А мы на криптаче зачем по-твоему сидим? Очевидно же я имел ввиду блокировку бекдора. Coreboot с другой вифишкой поможет, что ли?
>Линукс - дебиан - зонды, убунту - зонд.
Sourcebased, Люк.
Какие зонды в debian?
Не только тэилс же есть. Он для постоянной работы же не подходит
Several security holes that affect Tails 2.7.1 are now fixed in Tails 2.9.1.
We strongly encourage you to upgrade to Tails 2.9.1 as soon as possible.
> Coreboot на X220
Как запилил? Он же вроде только на X200 официально?
>дебиан - зонды,
Где там зонды?
> > Coreboot на X220
> Как запилил? Он же вроде только на X200 официально?
Ты путаешь coreboot и libreboot. Вот libre пока только на X200, а core и на X220 есть.
ThinkPad + Arch/Gentoo
Live USB - Tails
/thread
Почему ThinkPad? Все модели ThinkPad одинаково хороши в плане приватности?
Потому что он надежный и охуенный, вследствие чего на него есть coreboot, а на старые даже libreboot. Еще он хорошо разбирается и ремонтируется, а в силу популярности очень просто найти запчасти. Приватность ты сам обеспечиваешь - можно выпаять микрофон, отключить камеру, убрать беспроводные модули вроде Bluetooth и wimax, wifi либо тоже убрать либо заменить на atheros, под который открытый драйвер без блобов; потом прошить coreboot/libreboot и радоваться что ты такой неуловимый Джо
Какую модель посоветуешь? Мне хороший знакомый предлагает его старенький E430C купить.
Edge серию не бери, это вообще не настоящие thinkpad, а по сути обычные ленововские ноутбуки с наклейкой thinkpad, чтобы продавалось лучше. Стоит брать только T или X (ну и W еще) - классические IBMовские серии, до x30 (T430, X230) серии включительно. А вообще обратись в Thinkpad-тред в /hw/, у них даже faq был. Кстати если будешь прошивать корбут/либребут, то с этим тоже заранее стоит определиться.
>до x30 (T430, X230) серии включительно
Черт. Сняты с производства. Значит придется бу брать у какого-то левого чела, который не известно что с ним делал. Я ещё подумаю.
Кстати, спасибо огромное. Как раз начал читать faq - очень хорошо он написан.
> Черт. Сняты с производства. Значит придется бу брать у какого-то левого чела, который не известно что с ним делал. Я ещё подумаю.
Лол, ну покупай новое распаяно-забекдоренное говно. Новинькое. Норм аноны берут синки по 10к и играют в неуловимых Джо.
Мимо обладатель X220
Они бывают почти идеально новые из Европы. Разные фирмы закупают их, потом распродают, когда кончается гарантийный срок, и бывает попадается совсем нулевый. А бывает такое очень часто. Можно на eBay такие искать, можно у наших барыг, но у барыг будет в 2-2.5 раза дороже (ну зато пощупать можно перед покупкой - думаю это актуально в основном для ДС/ДС2). Я сам в ДС2 например знаю контору, смотрел там, там дорого (20-30 тысяч в зависимости от ноута), но состояние ноутов - просто идеал бывает (такие ближе к 30). Но шарящие аноны выцепляют такие на аукционах по 10к.
Этот анон >>32579 все верно сказал, б/у х220/х230 будет в 50 раз лучше того новенького говна которым наполнены магазины, при этом купить его можно дешевле (если будешь ждать с ebay; можно и не сильно дешевле, если у барыг, но это кому как нравится), еще и прослужит дольше наверняка. Сейчас таких уже не делают, к сожалению.
> Они бывают почти идеально новые
Совсем недавно в синкпад треде было >>1853988
Железо любое, любая *nix система, собраная руками (при налилии рук). Ну и дерзай!
В плане, что про него сказать? Тоже можно coreboot прошить. Более свежее железо и новая не-тру клава (хотя можно поставить старую).
В плане пердолинга, конечно же!
Алсо, тут некоторые специалисты какеры говорят про зонды на уровне железа. Это что вообще блять правда?
Наверное они говорят про AMT и ME. На более старых чипсетах (до GM45 включительно, то ThinkPad X200/T400/T500) это выпиливается полностью.
На более новых полностью удалять ME пока не научились, но научились нейтрализовывать (вычищать код и отключать).
Гугли Intel me, pt security, me_cleaner.
А что с пердолингом? Для того чтобы прошить корбут придется попердолиться, да. Я шил несколько раз на разные синки. Сформулируй вопрос понятнее.
https://pureos.net/
Обычный дистрибутив пингвинуса с GNOME 3, шоб на макось было похоже. Алсо, нет гарантии что она без зондов. Вполне может быть какой-нибудь сбор данных "с целью улучшения качества продукта".
Хочешь "шоб без телеметрии и шоб красиво" - ставь какой-нибудь какерский дистрибутив типа Kali и оболочку GNOME 3.
Ноутбуки у пури.зма - чистый оверпрайс. За такие деньги можно купить что-нибудь мощнее-производительнее.
Нахуя прочесывать весь исходный код?
Поставь нормальный дистрибутив и красивую оболочку.
>>37759
Двачую вопрос. Алсо, поясните за дебиан и за кали в частности. В /s/ говорят что тоже зонды.
Какие дистрибутивы считаются нормальными? Просто тут целая баталия может развернуться из-за этих двух слов - "нормальный дистрибутив".
Дистрибутивы общего назначения, которые не позиционируют себя как особо "свободные" и "правильные". Примеры - Gentoo, Devian/Devuan, ArchLinux и пр.
Исключения - qubes, whonix и тд, но это другое.
Другой анон
Кали - это загрузиться один раз с флешки имея конкретную цель.
>Исключения - qubes, whonix и тд, но это другое.
Ты говоришь так, будто у них есть гарантия отсутствия зондов.
Исключения - не в плане отсутствия зондов, а в плане того что это отдельные достаточно уникальные системы для конкретных целей, а не очередной истинно свободный и безопасный дистрибутив для десктопа. Про зонды я вообще нигде не писал.
>Кали это полноценная ОСь.
Вот нахуй ты это спизданул?
TempleOS полноценная OS, z/OS полноценная OS, Windows 3.11 полноценная OS, вот только на десктопе их по различным причинам не используют.
Мы не в /s/, чтобы разводить тут срач "Пингвин против Окон".
Алсо, мы тут же вроде ноутбуки обсуждаем, а не десктопы?
>Пингвин против Окон
При чём тут это? Речь про цели. Kali так же полноценен как и Tails.
>Алсо, мы тут же вроде ноутбуки обсуждаем, а не десктопы?
В чём разница с точки зрения OS?
>Kali так же полноценен как и Tails
TAILS нельзя установить на винт. И, вроде бы, на него нельзя устанавливать сторонний софт.
>В чём разница с точки зрения OS?
Ну хуй знает. Просто линукс на десктопе кажется странным, нежели на ноутбуке. Но это только на мой взгляд, ладно.
>TAILS нельзя установить на винт.
Ради секурности, а не чтобы урезать "полноценность".
>И, вроде бы, на него нельзя устанавливать сторонний софт.
Можно.
На китайские ноуты, а тем более на ноуты из DNS нельзя установить ничего кроме Windows 10.
У меня Acer Aspire ES1-531 купленный в DNS год назад. Установил Win7 правда, пришлось помучиться
>>38035
Да, из-за этого. Потом нужно винчестеры переформатировать в нужном формате. А потом наступает самое весёлое - ДРАЙВЕРА! То есть, у тебя будет работать только привод. Ну там клава, тачпад, дисплей. Мышь не будет работать, потому что не будет работать и USB. Wi-Fi тоже не будет работать и LAN тоже не будет работать, к интернету будет не подключиться. Некоторые умудрялись даже устанавливать систему с флешки, блеать. Сначала устанавливали восьмёрку, а потом как-то семёрку, но это пиздец.
Убунту устанавливалось без проблем, правда с инетом были тоже проблемы.
>Acer Aspire ES1-531
Вот именно, это Асер. А речь шла про фирменные ноутбуки DNS.
Не знал, что такие есть. А на них почему ничего нельзя поставить кроме 10, драйверов нет?
Блять, ну почему с линуксами такая хуйня, и уже много десятков лет.
>>38448
Ну у меня конкретно было не понятно, как включать встроеный Wi-Fi с Убунты. Может для него вообще не было драйверов под Убунту. Потом я воткнул USB-свисток для Wi-Fi но он тоже не распознавался. Опять же, проблема в отсутствии драйверов.
Производители пишут драйвера в первую очередь под Винду, на Линукс им похуй. То есть, нужно искать оборудование, которое будет работать под Линуксом. Под последними версиями Винды будет работать всё.
Бери хотя бы минимум T400. На Т61 к тому же coreboot не портировали.
Может Т400 поищешь тогда? Или именно маленький Х хочешь? Просто s-ки слабые, и проц на Х-серии не проапгрейдить.
Да я вообще особо ничего не хочу, просто хорошую (вроде) машину по хорошей (вроде) цене увидел и думаю купить для эксперементов.
> дебиан - зонды
Пруфы?
Зонды не будут зондами, если ты вытащишь сетевую карту.
Будь ты хоть самый разыскиваемый человек на земле - никто не вычислит твоё местоположение.
Внезапно Cyanogenmod или Lineage OS x86-64.
Все зонды легко выпиливаются.
Почему никто ИТТ ни разу не упомянул Haiku OS? Там уж точно ни спайвари, ни блоатвари нет.
Думаю он имел в виду ту историю со скомпрометированным PRNG в дебиане, лет 10 назад.
Нельзя доверять арчу из-за дырявого говна systemd. Как домашняя система он отличный, но оффенс.
Но криптоанархистская система на мой взгляд это только генту. Ну или лфс если уж совсем ебанутся, но это не суть. TAILS спонсируется Tor, поэтому юзать его будет только совсем отбитый ебанашка, ну для бытовых целей наверное пойдёт.
А так - thinkpad с libreboot'ом(скоро выйдет на x220, а там ваще мощь и комфорт, можешь уже щас себе его заказывать с ебея) и кури генту. Если ты действительно заботишься об анонимности, то ты не можешь доверять дистрибутивам с преконфигурацией
А вообще слушай дядю Столлмана и будет всё в шоколаде с приватностью
Двачую единомышленника-гентушника. От себя скажу, что x220 и около того (xx20, xx30) можно и сейчас использовать с coreboot+me_cleaner. А вместо tails можно посмотреть whonix, по крайней мере почитать документацию, там есть интересные вещи.
>TAILS спонсируется Tor, поэтому юзать его будет только совсем отбитый ебанашка
И что в этом плохого?
Мне кажется что как-то всё хуйня.
Если ты действительно весь такой апасный-разыскиваемый - тебе в интернет выходить ВООБЩЕ нельзя. Никак и нигде. Тебе вот так вот - >>38850, а на ноут хоть дриснятку ставь без выпила зондов.
Разве Сноуден спалился в торе?
>>38896
Большинство киберпреступников спалились на глупых ошибках.
>>TAILS спонсируется Tor, поэтому юзать его будет только совсем отбитый ебанашка
>И что в этом плохого?
Двачну вопрос.
Что не так с Tor и TailsOS?
берём любой ноут без Intel ME, можно с ним, но лучше без него. если с ним, но понижаем ревизию, чтобы МЕ сыпался с ошибками, но ноут работал.
Ставим gentoo|slackware, лучше второе, т.к. Патрик всё проверил, каждую переменную отфильтровал ибо он может, ибо он Бог!.
ставим тор, прописываем как основной прокси системы. всё, что будет лезть в интеренты тоже завязываем на тор или пускаем через torsoscks.
покупаем/ломаем сервак, вешаем на него VPN, чтобы наш тор-трафик шёл внутри VPN.
не используем никаких сервисов хранения учётных данных. всё локально.
Это были вскрики шизоидных школьников, не обращай внимания.
>Не ебаться же как Столлман с китайским ноутом в 9 дюймов
Кстати, Столлман перешёл на Thinkpad T400.
Напиши Столлману, поинтересуйся какого хуя
> ведь там несвободная прошивка EC, даже с libreboot!
>Большинство киберпреступников спалились на глупых ошибках.
Это то, что тебе сказали, да.
Хайку
Летучая ось, контента не много
> могут ли китайцы вшить в материнку или процессор закинуть какую-нибудь хуйню?
Напомнило: https://xakep.ru/2011/12/26/58104/
> ПК на зионе или thinkpad x230?
Сорта интела так-то. Ну поскольку на Х230 можно прошить coreboot, то его.
> И что про parabola и devuan скажите?
Первое не пробовал, второе с одной стороны годнота, с другой в debian до сих пор можно установить sysvinit и использовать его вместо systemd, так что можно и обычным debian пользоваться.
Нормальные пацаны собирают актуальный coreboot из исходников.
Ну норм. Зависит от задач вообще-то. В каком контексте ты спрашиваешь?
Kodachi?
Ну смотри. Есть два подхода (как мне кажется). Первый - что надо все дотошно долго проверять. В этом случае проверяют все порты, все железо, которое можно проверить при покупке (WiFi, звук и тд), экран, все клавиши... Внешний вид естественно тоже. Это мне кажется правильно при покупке с рук у непонятного анона.
Второй заключается вот в чем. В ДСах есть много контор, которые давно работают и которые эти б/у синки продают списанные из в
разных компаний пачками. К ним можно прийти и выбрать себе условный х230 из 20-ти штук. Таким нет смысла тебя наебывать, у них обычно все уже проверено. Я брал у таких много раз и никогда проблем не было. Правда некоторые ценник люто задирают, но есть и нормальные. У них можно особо не заморачиваться с проверками.
Главное проверить ёмкость батареи - это у всех, ибо ноуты старые, и если не планируешь покупать новую батарею, то ищи ёмкость хотя бы 80%, лучше больше.
Советую лучше взять Х230 и сделать клавомод, чем Х220. Потом прошить coreboot и заменить WiFi модуль на Atheros-овский.
Ну X240 совсем зашквар (из-за трекпада безкнопочного, там разве что переставлять с X250), а дальше... как тонкие ультрабуки они норм, но уже все распаяно, качество не то, и благодаря intel boot guard не прошить coreboot (если только не найдут способ перманентно его обходить в свете последних уязвимостей ME). Плюс начиная с X240 там U-процессоры, и по производительности они выходят на уровень X230 только через несколько поколений (ну зато холодные и батарею долго держат, да).
+ если железо потянет. 4 гига памяти на оф сайте это конечно сильно сказано, лучше 16+, чтобы была возможность открывать больше 3-х окон
Капчую с lenovo b560, брат жив, зависимости нет. Intel ME не отключал, чекнул вайершарком и обнаружил, что он и не шлёт нихуя
>чекнул вайершарком и обнаружил, что он и не шлёт нихуя
Он, может, раз в месяц просыпается, чтобы что нибудь чекнуть. Может и реже.
Это кто тебе такое сказал? Любую линуху туда вкорячить как два пальца обоссать. Даже особо монуалы курить не надо.