>>1835419 (OP)
>Так что же наиболее безопасно без закладок?

Ты всерьез полагаешь что задрот вроде тебя интересен АНБ? Если тобой решат заняться отечественные органы, то наличие/отсутствие закладок никак не повлияет на продолжительность допросов.

В OpenBSD к коду более серьёзное отношение нежели в FreeBSD или прыщиксе. В ней есть смысл, она действительно безопасная, она охуенная. Во фряхе же... Ну да, в некоторых ситуациях лучше линукса, но немного, ящитаю её существование неоправданно.

В целом положняк: Линукс для десктопа, OpenBSD для серверов.


> Но и оно же opensource...
В попенсорсе тоже могут быть закладки. Ты не проверишь 22 ляма строк кода ядра линукса, ничего тут не поделать. Впрочем, пропихнуть закладки в ядро сложно, забей.

>>1835437
В наше время зонды уже пихают в проц. Целый блять арм проц внутри обычного занимается хуй пойми чем и никогда не узнаешь собсвенно.

И все сглотнули и обмазались.

>>1835522
И чем же занимается проц?
Без программы?

>>1835438
А как же DragonFlyBSD? У неё ахуенный HAMMER вместо ФС, гибридное ядро. Хоть, это и система для маргиналов, но её стоит упомянуть, ибо интересная вещь.

>>1835523
В прошивку тащемта вместо вычисления гиперболическоно синуса можно засунуть программу анальной проверки

>>1835438
Хуйня.
Опенок для софтроутеров.
Фри для веб серверов.
Линупс для кодинга

>>1835539
И что оно будет проверять, зная аргумент для поиска, лол?
А самое главное - допустим такую возможность! Что дальше? Будет отправлять в АНБ отчеты, стреляя нейтринами церез земную кору в такт азбуке морзе? Или в процессор с зондами встроили еще и радиопередатчик?

Херни не неси. Я еще понимаю суть КГБшных зондов - они были пассивны, через стену посольства их какой-то там хуйней облучали и ловили. А тут - гипотетический чудо-зонд (который из исполняемого бинаря каким-то чудом якобы что-то вытащит, НАКОПИТ, обработает и отошлет куда нужно пользуясь магией и четвертым измерением).

Все аппаратные зонды, которые я могу себе представить - рассчитаны на прямой доступ к устройству.

>>1835579
Может прийти сорт оф покета смерти на сетевую карту и больше ты не сможешь пользоваться своим компьютером. Или же сольются ключи.

Вся суть треда:
-- БСД лучше чем линукс.
-- Чем лучше?
-- Чем линукс?

Вот уже лет десять хочу завести себе FreeBSD, но как-то не складывается. Юзал в 2009-11 FreeBSD на EEE PC701 в качестве домашнего вифи роутера только

>>1835579
даун прочти сначала про vpro, там независимо от ОС и даже от того включен ли твой пека - пока подается питание на БП оно работает. Может отжимать память и использовать сетевуху (пока на базе интела) без твоего ведома. И ты вообще никак на этом пк это не пропалишь.
Только мониторингом извне.

А АМД нечто схожее.

>>1835754
vPro/AMT работают только на корпоративных чипсетах и при наличии TPM. Но ты же школьник, путащийся в терминологии и узнавший из /b/ про "зонды", откуда тебе это знать.

>>1835732
сейчас с ноутами все еще хуже. Про амд можно забыть, про нвидию тоже - если гибрид с интелом. Нормально работает лишь в линупсах. Остался лишь интел, но и там есть свои подставы. А ведь лет 5 назад все было гораздо проще.
А тут еще и зонды во всех процах 2011+ года.
Причем пофиг на АНБ с ФСБ, тут как с микрософтом - облажаются рано или поздно и проебут ключ для подписки софта для зонд-проца и тогда-то начнется веселье похлеще бластеров с сассерами.

у меня кстати ЕЕЕ900 с 2Г памяти. Норм пашет. Браузилка/wifi/езернет роутер.

>>1835766
ой ну заебал:
Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.

Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME — ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции — удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.

Небольшой ликбез: https://geektimes.ru/company/intel/blog/274186/#comment_9174636

Очень упрощённо: AMT это «рычаги» ME, доступные конечному потребителю. Они доступны на чипсетах с приставкой Q. А ME есть во всех интеловских чипсетах, независимо от того, доступны ли пользователю какие-либо настройки.

Например, чтобы исполнять Java-апплеты, подписанные корпорацией Intel.
Причём, даже без необходимости загружать основную ОС («работает даже тогда, когда компьютер выключен (но электропитание подаётся)» — https://habrahabr.ru/company/dsec/blog/282546/), поскольку там своя RTOS прошита.

Достучаться в каком смысле? Использовать самому его возможности для удалённого управления — только на Q-чипсетах. Удалить — при удалении блоба из прошивки чипсет осуществляет принудительные перезагрузки.

Можно ещё почитать https://habrahabr.ru/company/dsec/blog/278549/ и https://habrahabr.ru/company/dsec/blog/282546/
В целом, всё грустно — современное железо неподконтрольно владельцу.

А теперь иди нахуй и поиграй в доточку.

BSD

Больше всего бесит что про UEFI были хоть какие-то кукареки, а тут тупо молчание ягнят. И альтернатив нет. Процы для фоторамок аля арм не годятся для серьезных вычислений.

Все, под колпачком зайчишки-шалунишки. Не удивлюсь если под это дело что-то придумают с DRM и пираты-пиратушки соснут.

>>1835770
BSDM

>>1835774
>И альтернатив нет
Э Л Ь Б Р У С
Л
Ь
Б
Р
У
С

>>1835814
Дорого, но возможно нет зондов, вроде технология амд 2008 года

>>1835814
Завезли лишь под их какой-то линупс, в открытом доступе нит. Т.к. пилят для производства-военки, то скорее всего ничего и не выложат.
Под фришечку порта нет и не будет.
Цена хуй знает когда станет приемлемой.
НИНУЖИН.

Еще один не определившийся здесь!Это я!да-да. Опенбсд сырой пиздец! А вот Freebsd выглядит приятно. Так вот я ебал в сраку дебиан сид 2 года подряд. Хочу чего-то конкретно нового ибо ленупсъ надоел чутака Так вот стоит ли на мейн пеку ставить фрибсд, чтоб серфить и-нет и играть в простенькие игори?

Бздуны так профитов своей некрооси не привели за 5 лет.
/thread

>>1835419 (OP)
OpenBSD и DragonflyBSD это убермаргинальщина, как Crux или LFS.
FreeBSD более менее, но некоторые печальные моменты в виде отсутствия мультимедиа софта и плохо работающего в 2016 году suspend печалят. И ты понимаешь, что это все-таки маргинальщина, а линукс в принципе не такой уж и противный.

>>1836049
сказал блоатварщик на фоторамке

netgraph, mpd5, no blobs in kernel, zfs (которую линупсоиды к себе прикрутили несмотря на кококо лицензию, а еще верещали про кокок бтрфс), no systemd, внятный handbook, а не поиск в инторнетиках, тру швободка, а не анальное рабство вирусного жопоэль.

>>1836144
Прошивка для роутеров и файлопомоек as is.

>еще верещали
и продолжают, профитов то масса
https://www.diva-portal.org/smash/get/diva2:822493/FULLTEXT01.pdf

>no systemd
родные башевые простынки с эксепшнами и слипами

>no blobs in kernel
пруф. неужели интел наконец открыл свой микрокод?

>>1836187
пруф чего? найди в исходниках ядра FreeBSD хоть один блоб.

башевые простыни родны лишь линупсоидам, в нормальных ОС для скриптов инициализации этого монстра не используют, используется голый sh. И внезапно текствой скрипт куда проще отладить или допилить под свои нужды, чем бинарную хрень.
Про восторги линупсоидов о системд я уже на опеннете начитался.

>>1836187
>Прошивка для роутеров
А линупс нет? лол + запускалка ява-машины для андроида. Все.

>>1836367
>хоть один блоб
Да хоть десять.
https://svnweb.freebsd.org/base/head/sys/contrib/dev/

>Про восторги линупсоидов о системд я уже на опеннете начитался.
Ну опеннер ресурс админов локалхоста с поехавшим ватником во главе, не знаю, на что тут равняться. У системд есть весомое преимущество, это стандарт, его можно знать, а не выделываться в дистрозависимом портянка-фу искусстве.

https://svnweb.freebsd.org/base/head/etc/rc.suspend?view=markup
> /bin/sync && /bin/sync && /bin/sync
> // Бог любит троицу! //
> /bin/sleep 3

>>1835769
>А теперь иди нахуй и поиграй в доточку.
Ох уж эта зависть бздунов, лол.

>>1836392
>Да хоть десять
только их в ядре нет, они в виде отдельных .ko модулей. Никто не тащит все говно в ядро как в линупсе. в GENERIC во всяком случае это никто не запихнет. А так швободка - хочешь блобятину изволь ручками прописать. Как и нвидию.

>> /bin/sync && /bin/sync && /bin/sync
кажется смешным пока не встретишься с тормозным носителем (например с проблемным)

Про ватнегов - там как раз фагнаты линупса и на собственных выстраданных примерах показывали насколько Ленька хорош.
Были десятилетиями отлаженные сущности, пришел пионер и все похерил.

Там же были воспроизводимые примеры как поставить бтрфс раком. По-крайней мере два года назад.

И в итоге после всех кукареков про ARC и тд у ZFS - в итоге в продакшенах используют именно ее, а не вечный велосипед БТРФС.

>>1836739
>в продакшенах используют именно ее, а не вечный велосипед БТРФС.
Там еще и IBM используют. Вообще не показатель, те еще ретрограды и любители "проверенного"

>>1836736
>только их в ядре нет, они в виде отдельных .ko модулей.
Пошли маневры. В линуксе тогда тоже нет, все в виде отдельных модулей. Да и можно вообще linux-libre скачать, где все старательно выпилено.

>кажется смешным пока не встретишься с тормозным носителем (например с проблемным)
Это кажется смешным, сэкономили 200 строк кода на си, получили топорный инструмент.
https://github.com/systemd/systemd/blob/master/src/sleep/sleep.c

>Были десятилетиями отлаженные сущности, пришел пионер и все похерил.
Он не изобретал велосипед, а просто переписал на свой лад инит из солярки.

>И в итоге после всех кукареков про ARC и тд у ZFS - в итоге в продакшенах используют именно ее, а не вечный велосипед БТРФС.
ZFS на 6 лет старше и использовалась в той же солярке, которую очевидно продвигали в энтерпрайз. А btrfs появится только в следующей версии rhel, и существует пока только в suse, вот тебе и ответ.

игортонет

>>1837083
Школьник, кыш.

>>1836946
>где все старательно выпилено
только лапчатые предпочитают поюзать фиви и жрут блобы.

>>1836946
>ZFS на 6 лет старше
няш, это даже не смешно. Это говно пилят с 2005, а то и раньше. Бабла вливается на порядки больше чем во фришку и до сих пор это говно нестабильно. Одна коммереская контора смогла сделать надежную и удобную ФС, красноглазые пердолики с пограмистами на зряплате - нит.
Это я еще не напомнил что в убогой ext до сих пор (года 2-3 назад) находили баги приводящие к потери данных. Убогое говно, которое адово тормозит при удалении большого файла или кучи мелких. Хотя может в экст4 может допердоилили наконец?

>>1836765
буизнесу не нужны новомодные перделки, которые переодически глючат и теряют данные.
Поэтому не удивлюсь древним AIXам и прочим, которые просто работают.

А DE на bsd есть?

>>1837402
>с 2005
Чего? ZFS пилят с 2001, btrfs с 2007.

>Одна коммереская контора смогла сделать надежную и удобную ФС, красноглазые пердолики с пограмистами на зряплате - нит.
Это действительно одна контора: Oracle, которая решила не перепиливать zfs, а написать с нуля. На то были причины.

>баги приводящие к потере данных
delayed allocation и все с этим связанное. Для надежности есть JFS и какой еще дремучий энтерпрайз

>>1835419 (OP)
/Откуда слух, что в коде ядра линукса закладки от АНБ?
За тобой уже выехали

>>1837858
за тобой тоже выехали

>>1837884
За тобой раньше выехали

>>1837928
за тобой выехало двое

За вами никто не выезжал, так как вы никому не нужны.

>>1835419 (OP)
>В общем, какие критерии в пользу BSD?
>Какие в пользу линукса?
Есть две оси: одна юникс точеный, другая ГНУ дроченый. На какую сам сядешь, какую в виртуалку поставишь?
А вообще, достаточно взглянуть на пикрел. и вспомнить убогость альсы и все ужасы и кошмары пшшаудио (созданного, чтобы эту убогость, якобы, устранить), чтобы сделать выводы о различии подходов к проектированию там и тут (да, проблемы владельцев китайских USB-звуковух никого не волнуют).
Олсо, не хочу разжигать, но почему-то во время компиляции софта в генте в несколько потоков, гента становится совершенно неюзабельной, в то время как на фряхе можно комфортно серфить уэб и смотреть ютубчик (при одинаковом load average, на одном железе).
Но это все бестолку объяснять, то же самое, как спор линуксоидов со спермачами: ты им про архитектурные преимущества, про подход к разработке, хуе мое, а они, мол, "флеша со скайпом нет и дров для моего говнопринтера не завезли".

>>1838755
Спасибо товарищ майор

Как и возможно ли проверить, работает ли у меня тор, как положено? Ну то есть, нет ли с моей стороны закладок и бекдоров, делающих его основную задачу невыполнимой. Тест на правильность установки через их тестовый сайт это не то, полагаю.

>>1839598
whonix

>>1839607

Отлично. [паранойа] А если у меня скомпроментировано железо? Это вообще реально? [/паранойа].

>>1839615
Что значит "если"? Пека новее 2011? Тогда в ней уже понапихано зондов.

>>1839618

Да, новее. 2015. Тогда, если я установлю этот Никс на флешку и буду с нее грузиться, исключаются ли эти зонды?

>>1839623
Они в процессорах amd/intel. Может только, если какой-нибудь arm себе найдешь.

>>1839625

Ну пиздец. Ладно. Сниффить трафик оно сможет? Эта не та ли старая история с ДРМ и ололо-защитой от угона техники?

>>1839637
может использовать сетевушку так что ты даже не заметишь. А уж пропалить как ты качаешь лоль - только в путь.

г-ди, бидуро и правдо ничего не подозревает? Чому журношлюхи не раздули сенсацию? Хотя какая тут сенсация, вон спермачи рады анальным утехам их господина. То настройки зондов с новым патчем изменит, то видео/веб камеры наебнет. И не откатишь ведь как раньше. И всем насрать, все жрут что дают.

>>1839829

Даже если тор-хуёр и прочий tails загружен с флешки?

А хуле. Рано или поздно будут следить 24/7 через камеры в приставках и телевизорах, чтобы для начала навязывать таргетированную рекламу. Все ЕУЛАы будут подписаны-кликнуты не глядя. Заклеил очко камеры - пожизненный бан железки, kek.

>>1840003
>Даже если тор-хуёр и прочий tails загружен с флешки
ты глупый чтоле?
зондпроцессор имеет доступ ко всему на твоем пека. причем тут талис-хуялис, если он просто может прочесть содержимое памяти и отправить куда надо.

>>1836131
>в виде отсутствия мультимедиа софта
ШТА?

>>1836434
Есть видео, где они ебутся?

>>1849406
В архивах NSA есть всё.

в новой OpenBSD сделали ldp. Можешь гонять мплс теперь.

>>1849706
А что там сейчас по виртуализации ?

>>1849424
Ты ещё вспомни, кто тор создал.

>>1849933
>>1849933
Только OpenBSD-гость
http://undeadly.org/cgi?action=article&sid=20151122214050

>>1837083

steam в линукс эмуляции не запускается ?

>>1835419 (OP)
>openBSD
NO DRIVERS
NO SOFT

Хотя если у тебя железо старше 2013 года и видеокарта ШТЕУД, остается только NO SOFT.

>hardened gentoo
>hardened
А ты можешь в глубокую настройку SELinux и написание патчей для совместимости говнософта с фичами PAX? Или тебе просто повыёбываться?

>рач
Он не про безопасность от слова совсем.

>Так что же наиболее безопасно
От каких угроз собрался защищаться?

>без закладок
Закладок не обнаружено ни в одном из вышеперечисленных, хотя качество аудита таки под вопросом.

>Откуда слух, что в коде ядра линукса закладки от АНБ?
Потому что NSA SELinux. В ядре прямо так и написанно.

>Там иное ядро?
Бля, с такими познаниями твой выбор - ЗОНДЫ10.

>В общем, какие критерии в пользу BSD?
Для десктопа - никаких. Для сервера - есть свои плюсы, но нужно хорошо уметь фряху и быть прогроаммистом хоть немного. Это не про тебя.

>Какие в пользу линукса?
Сообщество в несколько раз больше, есть драйвера под новое железо и десктопный софт. Для тебя это огромный поюс.

>>1853294
> >Откуда слух, что в коде ядра линукса закладки от АНБ?
> Потому что NSA SELinux. В ядре прямо так и написанно.

А где хостится и в какой строне находятся основные разработчики БСД ? Наверное тоже в США ? где и NSA ?

>>1853294
>>Откуда слух, что в коде ядра линукса закладки от АНБ?
>Потому что NSA SELinux.
А если написано GNU Coreutils, то в коде coreutils закладки от GNU?
Проснитесь, молодой человек!

>>1853331
>то в коде coreutils закладки от GNU?
Конечно.

>>1835769
А типа у швитой амуды ничего подобного нет?

>>1853364
Ладно, тогда хотя бы никто не будет спорить, что в Microsoft Windows закладки от Microsoft.

>>1853378
>vnc
Зачем ты СПЕРМОКРЕТИН?
google://ssh +X

>>1853373 -> >>1835754

>>1853381
Так план в том чтоб избавиться от виртуалки с виндой за счет этого компа.
Иногда нужны мс офис и фотошоп.

Алсо я снаркоманил и в какой-то не тот тред отписал, мне казалось я в линукс треде лол.

>>1853382
"нечто схожее" это не то, что я хотел услышать.
У ШТЕУДа виртуализация на уровне процессора, т.е. все инструкции выполняются в управляемой виртуальной машине. ME - тот еще подарок. TPM, vPro и IPMI - вообще кошмар параноика.
А про амуду нихера подобного я не слышал.

>>1853385
Бля, дебил. Поставь xfreerdp или remmina, если хочешь гуй и юзай RDP.

>>1853390
Сяп, щас попробую.

>>1853392
Тоже с артефактами показывает, мб чуть-чуть меньше...

>>1853402
Может на говнотачке камень не тянет? Загрузку глянь.

>>1840144
Всякую подозрительную хуйню на роутере блочить надо.

>>1835419 (OP)
OpenBSD просто деревянная, если буратина некрафил, то BSD, все равно начинать лучше с линукса бростого

>>1837858
https://www.youtube.com/watch?v=7gRsgkdfYJ8

>>1838760
Один из них preemptible kernel.

>>1853388
>А про амуду нихера подобного я не слышал.
AMD Platform Security Processor (PSP)

>>1853284

обосрамс бсдблядей.

Кстати, в андроиде есть зонды? Он вроде тоже из разряда униксов. Если есть - как выпилить?

>>1855531
>в андроиде есть зонды?
Да, никто не скрывает, но не аппаратные, впрочем, драйвера на радиомодули (как минимум) точно закрытые.
>Он вроде тоже из разряда униксов.
Весьма опосредственно, скорее - нет.
>Если есть - как выпилить?
Купить телефон без анальных заблокированных загрузчиков, поставить прошивку AOSP-based, с открытыми исходниками, выпилить всё гугловское. Но проще не пользоваться телефоном, как говорит товарищ Иосиф Виссарионович Сталлман, телефон - это и есть зонд.

>>1835814
пидорахоподелия, как там йотафон кстати, эпл напрягся?

>>1855655
>как там йотафон
Китайцам же со всеми потрохами продали. Правда говорят, пиздоглазые когда рассмотрели, что за хуйню им всучили, чего-то приуныли.