This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Хотел бы подискутировать по поводу бэкдоров процессоров и прочиго хардвара просто я как понимаю что большой брат имеет доступ к тачке и без ОС а так же про оси тоже вот насколько опасен тот же systemd и чем openrc или тоже sysV лучше. Короче время срача)))
чтобы не разводить очередную статью "о безопасности" на десять страниц, лучше напиши, от чего и/или кого тебе надо защититься.
по поводу второго сообщения - на данный момент защиты от хостера нет, но, судя по работе компаний-производителей серверов, в ближайшие пару лет должна появиться.
Ну какой лаптоп взять чтоб можно было шить uefi/bios и чтоб можно было отключить INTEL ME а то thinkpad старые матрица ужас на них или тех в которых это легко заменить. Ну и по серверам если у себя хостить чтоб тоже можно как это модифицировать.
https://github.com/corna/me_cleaner сказал(а):
Before Nehalem (ME version 6, 2008/2009) the ME firmware could be removed completely from the flash chip by setting a couple of bits inside the flash descriptor, effectively disabling it.
Starting from Nehalem the Intel ME firmware can't be removed anymore
Ну просто для меня ноут по сути тонкий клиент для оси и подключения к определным терминалам через виртуалки но нужна мощь так как виртаулки нужно запускать 2 одна с изолированой сетью а вторая на которой все крутится и вот тут делема
Watch your network and let something out of your own machine make it more secure, maybe a router flashed with openwrt. It will not solve the problem of infected BIOS in your own machine but thinking like this you can mitigate the problems and detect if something wrong is going with your machine. For something infected be really useful it must be able to send information outside.