?

Log in

No account? Create an account
Паранойя и маргинализация - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Паранойя и маргинализация [Jun. 20th, 2016|06:18 pm]
ArkanoiD
[Tags|]

Есть тенденция, которая мне очень не нравится.

Раньше, если ты говорил, что не очень рад необходимости доверять проприетарным компонентам и сторонним сервисам, будь то Intel, Apple, Microsoft, Google, Qualcomm и так далее и хотел бы ограничить поверхность атаки по этому вектору, над тобой безобидно гыгыкали и записывали в компанию фриков рядом со Столманом и предлагали закусить мозолью с ноги, купить "ноутбук на открытой архитектуре", который выглядит, как урод десятилетней давности и шапочку из фольги в комплект.

Это само по себе не очень хорошо. Не нужно доводить до абсурда. Те проблемы доверия, о которых проповедует Столман, остаются проблемами, даже если мы не готовы решать их так, как предлагает решать он.

Но теперь человека с подобными опасениями записывают в компанию с Ашмановым, предлагают навернуть говна с лопаты и купить себе "Эльбрус" и портрет Путина.

Это уже не смешно.
linkReply

Comments:
[User Picture]From: _slw
2016-06-20 06:26 pm (UTC)
ну гуглом я не интересуюсь (про что именно в плане privacy ты сефчас говоришь?), но наверняка он очень тесно сотрудничает с анб.

а насчет МЕ (это ведь тоже самое что SMM? или еще один механизм?)...
тут дело-то такое -- зачем оно -- в общем понятно. ну в смысле -- изначально-то не для АНБ, но по причине мудости x86.
но вот в "для АНБ" оно превращается легким движением перепрошивки биоса при наличии спеки от интела.
а если учесть, что интел вендорам не дает спеку на инициализацию чипсета, а только бинарный блоб (но я не верю что он сможет отказать анб на правильно сформулированную просьбу), то в общем при наличии прицела я бы считал что оно там будет.
дальше человеческий фактор -- и вероятность получить уязвимость -- очень велика.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2016-06-20 06:38 pm (UTC)
Именно так.

(не, ME это еще хуже чем SMM: оно вообще на своем отдельном процессоре живет)
(Reply) (Parent) (Thread)
[User Picture]From: _slw
2016-06-20 08:05 pm (UTC)
а, iLO типа!
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2016-06-20 08:07 pm (UTC)
ага, только большое, злое, шифрованное и с DMA.
(Reply) (Parent) (Thread)