LINUX.ORG.RU

Посоветуйте ноубук без зондов

 , ,


2

4

Пытаюсь выбрать себе ноутбук. Требования следующие: полная, ну или почти полная поддержка Linux; масса не более 1,5 кг, экран от 13 дюймов, памяти от 6 Гб, SSD от 256 Гб, отсутствие Intel ME и прочих троянов, или хотя бы возможность их отключения. При этом, копаться в бинарниках биос с риском окирпичевания изделия у меня желания нет. Также хотелось бы, чтобы ноут прослужил не менее 5 лет.

Я слышал, что вроде как в биосе ноутов Dell есть опция для отключения Intel ME. Думаю, мне бы подошли Dell Latitude 7490 или XPS 13 9360. Однако, я в Москве(!) не могу найти магазин, где их можно было бы посмотреть вживую. В связи с этим следующие вопросы:

1) Где в Москве можно поглядеть вышеобозначенные ноуты?

2) Правда ли, что в них действительно штатно можно отключить Intel ME?

3) Какие ещё производители предоставляют штатную возможность отключения трояна от Intel (ну или от AMD) в ноутбуках? Желательно, чтобы их можно было посмотреть вживую перед покупкой.


Я слышал, что вроде как в биосе ноутов Dell есть опция для отключения Intel ME

Нет.

несвязное бормотание

К доктору. Срочно.

al-kasch
()

Покупай отечественный :). Пункт про троянов возможно не выполнен, но 1) кому ты нужен и 2) наверняка сделано топорно - не потому что дураки, а потому что масс для отладки меньше.

anonymous
()
Ответ на: комментарий от ioctl

Извини, разработка реверс-инжинирингом сложна. Из современного железа — есть на OpenPOWER матплаты. Мощные, даже очень.

https://www.raptorcs.com/content/TL2MB1/intro.html

https://www.raptorcs.com/content/TL2WK2/intro.html

https://www.raptorcs.com/content/TL2B02/intro.html

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 5)
Ответ на: комментарий от Vsevolod-linuxoid

Из современного железа — есть на OpenPOWER матплаты.

Спасибо, конечно, но я выбираю ноутбук, а не рабочую станцию или сервер.

ioctl
() автор топика
Ответ на: комментарий от ioctl

Жаль. Там редкостно крутые десктопы: 2 22-ядерных RISC процессора, до 2 терабайт оперативной памяти. Эх...

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Вроде эти ребята по современным ноутам: https://system76.com/

Да, натыкался на них. Вроде как, Galago Pro подходит. Однако, в Россию у них нет доставки. Я так понимаю, придётся воспользоваться какими-то посредниками. И, соответственно, случись чего во время эксплуатации, с осуществлением гарантии также будут проблемы.

В общем, вариант подходящий, но не очень удобный — буду иметь его в виду.

ioctl
() автор топика
Ответ на: комментарий от Deathstalker

HP 650

А каким это образом он удовлетворяет выставленным критериям?

anonymous
()

Делл тут не в тему.

Насколько я знаю некоторые модели синкпадов можно полностью перешить свободным софтом.

cvv ★★★★★
()

ThinkPad T430s (X230) + coreboot + me_cleaner

ch1p
()
Ответ на: комментарий от al-kasch

Я слышал, что вроде как в биосе ноутов Dell есть опция для отключения Intel ME

Нет.

А в русскоязычной техподдержке Dell мне сказали, что биос у них переработанный и такая опция есть. Тогда что они имели в виду?

ioctl
() автор топика
Ответ на: комментарий от anonymous

Есть ли такие в России - другой вопрос

Похоже, что нет. Ну и великоват он.

ioctl
() автор топика
Ответ на: комментарий от anonymous

Поиском научись пользоваться, было уже.

Да, Purism Librem 13 подходит. Цена, правда, великовата — в требуемой конфигурации почти 1.5 килобакса.

Кто нибудь пробовал заказывать в Россию? Проблемы со ввозом были?

Есть у кого опыт работы с данным устройством?

ioctl
() автор топика
Ответ на: комментарий от al-kasch

К доктору. Срочно.

+100500!!! да кому ты нахрен нада? или - Ассанж ты?!

shashilx ★★
()
Ответ на: комментарий от ioctl

Тему свободных ноутбуков без зондов мы обсуждает здесь:

поиск свободного ноутбука

Если нужен свежий ноут без зондов, бери Lenovo G505S с A10-5750M: это самый свежий ноутбук в котором нет аппаратных зондов - ни Intel ME ни AMD PSP - и он поддерживается опенсорсным биосом coreboot

Четырёхъядерный процессор, возможность установки 16GB DDR3... Новее ты ничего не найдёшь; будет максимум «нейтрализованный» ME с «урезанной прошивкой», но без гарантий что зонд и впрямь устранён - т.к. аппаратно он сохраняется, а программно ничто не мешает ему восстановиться в один прекрасный день

G505S - 15 тысяч в хорошем состоянии стоит на авито, или например за 16700 с гарантией 1 месяц - http://msk.mac-win.ru/?s=g505s .

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 3)
Ответ на: комментарий от Vsevolod-linuxoid

system76 даже коребутом не поддерживается, в плане свободы мало чем лучше обычного ноута и это хуже чем Purism - там хотя бы коребут есть

SakuraKun ★★★★★
()
Ответ на: комментарий от shashilx

ты определись. а то неясно, ты ноутбук выбираешь или сферического коня в вакууме.

В качестве благодарности за столь ценный совет позволю себе тоже кое-что тебе порекомендовать:

1) Научись читать и понимать смысл прочитанного. Если не получается с первого прочтения, попробуй повторить, потом ещё раз. Если всё равно не понял, можешь задать уточняющий вопрос автору — в сети такая возможность есть. По идее, чтению должны были научить в школе, но я допускаю, что тебе просто не повезло с преподавателями.

2) Научись писать без очевидных грубых ошибок. Начни, например, с написания предложений с заглавной буквы.

ioctl
() автор топика
Ответ на: комментарий от ioctl

только что отредактировал сообщение чуть выше. G505S как вариант относительно свежего беззондового ноута, если не смущает то что ноут придётся искать б/ушный

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

Тему свободных ноутбуков без зондов мы обсуждает здесь: поиск свободного ноутбука

Ого, спасибо. Буду изучать.

бери Lenovo G505S

Это несколько не то, чего мне бы хотелось.

Новее ты ничего не найдёшь; будет максимум «нейтрализованный» ME с «урезанной прошивкой», но без гарантий что зонд и впрямь устранён

С учётом того, что альтернатив с Coreboot не много, я почти готов с этим смириться. Исхожу из того, что таких умников с отключённым ME найдётся относительно мало; а значит, ради них не станут напрягаться и втихаря включать/перепрошивать ME.

ioctl
() автор топика
Ответ на: комментарий от ioctl

За такими умниками в первую очередь и должна вестись охота: ведь если они так напрягаются в борьбе с зондами, возможно им есть что скрывать?

SakuraKun ★★★★★
()
Ответ на: комментарий от ioctl

Не знаю. Мульт не выдаст команду на старт пока хаб не отдаст соответсвующий сигнал. А хаб не запустится без МЕ-региона. Тут мне как-то кидали ссылку что МЕ можно кастрировать, или даже повесить его после старта, но тут тоже такое - не его отключение. И это грязные хаки, вряд ли Dell стал бы такое делать.

al-kasch
()
Ответ на: комментарий от al-kasch

И это грязные хаки, вряд ли Dell стал бы такое делать.

Я в этом вопросе совсем не силён. Но вот выше дали ссылку: http://www.dell.com/en-us/work/shop/workstations/precision-15-3530-laptop/spd...

Так там можно выбрать опцию «Intel ME Disabled». Или этот ноут в данном вопросе отличается от Latitude и XPS 13?

ioctl
() автор топика
Ответ на: комментарий от ioctl

Скорее всего это не это. Любой бук dell при замене матери или после прошивки бивиса спрашивает статус vpro, там ечть варианты типа 1-2-3-4. Необходимый номер написан на нижней крышке. Более точно скажу завтра как оно работает, когда из делла ответят.

al-kasch
()
Ответ на: комментарий от ioctl

бери Lenovo G505S
Это несколько не то, чего мне бы хотелось

Среди аналогичных по мощности и беззондовости есть HP Pavilion m6 1035dx, тоже с четырёхъядерным A10-5750M, но на нём значительно меньше народа сидит чем на G505S и последний репорт board_status был 2.5 года назад - за это время могли что-нибудь сломать; к тому же модель значительно более редкая

Ну или как вариант, если не боишься «нейтрализованного» ME и дополнительной возни с me_cleaner, можно действительно взять или самый крутой Thinkpad из этого списка - https://www.coreboot.org/Supported_Motherboards (i7 третьего поколения) - или Purism Librem со свежим мощным Intel, правда ещё более зондовым - FSP стал закрытым по непонятным причинам, и Intel препятствует попыткам его реверс-инжениринга со стороны Purism

SakuraKun ★★★★★
()
Ответ на: комментарий от ioctl

можно выбрать опцию «Intel ME Disabled»

Даже если это и вправду работает, а не нарисованная менюшка вводящая в заблуждение - это всего лишь выставление «ME-Disabled» бита в определённом регистре, и хуже чистки через me_cleaner! К тому же, не забывай о возможных зондах в закрытом UEFI

Резюмируя всё вышесказанное, тебе придётся сделать выбор ноутбука исходя из допустимого с твоей точки зрения компромисса между «степенью свободы» и производительностью; начало - самое свободное, конец - самое несвободное:

1) старый либребутовский Thinkpad на Core 2 Duo, максимум 4 ГБ, или 8 ГБ на некоторых - но только с определёнными модулями памяти (https://www.reddit.com/r/libreboot/comments/5ax17e/liberated_x200_is_really_p...)
2) коребутовский Lenovo G505S на AMD A10-5750M, без ME/PSP, в ~3 раза мощнее чем «1)» + можно установить 16 ГБ оперативки любыми модулями 2*8 ГБ
3) более новый коребутовский Thinkpad с нейтрализованным почищенным ME, может быть до ~2 раз мощнее чем «2)» в зависимости от установленного процессора Intel
4) коребутовский Purism Librem со свежим Intel, ME уже почищен, на 1/3 быстрее чем «2)» и до 1.5 раз медленнее чем «3)» из-за ULV-процессора, но намного меньше греется и работает от батарейки значительно дольше
5) ноутбуки от System76, с почищенным ME, но без коребута и Purism-овского стремления к свободе
6) обычный ноут, не поддерживающий коребут но у которого по максимуму почистили ME, мощность ограничена только списком поддерживаемого me-cleaner'ом
7) обычный ноут вроде упомянутого тобой Dell, у которого производитель тупо выставил ME-disabled бит, мощность ограничена перечнем моделей для которых производитель предоставил эту опцию <---- WARNING! ваше текущее предпочтение находится здесь
8) обычный ноутбук, мощность ничем не ограничена кроме упоротости производителя и объёма твоего кошелька, хоть топовый Alienware

SakuraKun ★★★★★
()

весь вопрос в определении что считать зондом и фактах наличия

anonymous
()
Ответ на: комментарий от SakuraKun

Даже если это и вправду работает, а не нарисованная менюшка вводящая в заблуждение - это всего лишь выставление «ME-Disabled» бита в определённом регистре, и хуже чистки через me_cleaner! К тому же, не забывай о возможных зондах в закрытом UEFI

Хм. А каких пакостей можно ждать от uefi, если ME отключён или вычищен?

3) более новый коребутовский Thinkpad с нейтрализованным почищенным ME

4) коребутовский Purism Librem со свежим Intel, ME уже почищен, на 1/3 быстрее чем «2)» и до 1.5 раз медленнее чем «3)» из-за ULV-процессора, но намного меньше греется и работает от батарейки значительно дольше

Тесты в инете типа «сравнение ежа с ужом» показывают, что проц 6500U даже несколько быстрее 3320M. Не знаю, правда, насколько тщательно проведены эти сравнения.

ioctl
() автор топика
Ответ на: комментарий от al-kasch

Спасибо за информацию, я ее распечатаю и подотрусь.

time_LORd
()
Ответ на: комментарий от ioctl

Хм. А каких пакостей можно ждать от uefi, если ME отключён или вычищен?

Например, Computrace или его аналог

проц 6500U даже несколько быстрее 3320M

В коребутовских Thinkpad-ах попадаются разные процессоры в разных конфигурациях одной и той же модели ноутбука. Purism'овский 6500U я сравнивал с i7-3632QM из Thinkpad T430 (поддерживается коребутом). Если бы был в какой-нибудь конфигурации Librem процессор помощнее, я бы сравнивал с ним

SakuraKun ★★★★★
()

Берёшь любой не очень брендовый и выкусываешь зонды самостоятельно.

Deleted
()
Ответ на: комментарий от ioctl

а смысл? Вне зависимости от ответа из Dell, выставить «ME-Disabled» бит ты можешь и сам, + на сайте Dell при покупке нового ноутбука из их и так недешёвой линейки, за эту дополнительную опцию просили каких-то денег (то ли 10 то ли 15 долларов), вполне возможно что попросят и с тебя

Самое главное: тема ведь называется «посоветуйте ноутбук без зондов», а простое выставление «ME-Disabled» бита от зондов никак не избавляет и не защищает, это типичное Snake Oil Security ! - https://www.thesslstore.com/blog/snake-oil-security/ . По классификации в сообщении выше (Посоветуйте ноубук без зондов (комментарий)) такая «типа беззондовость» на 7 месте, и лишь на щепоточку лучше чем самый обычный ноут где «ME-Disabled» бит никто пока ещё не выставил

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

Самое главное: тема ведь называется «посоветуйте ноутбук без зондов», а простое выставление «ME-Disabled» бита от зондов никак не избавляет

Это верно. Я как-то себе представлял, что беззондовых вариантов будет больше, и заполучить их будет проще.

Но, вероятно, меня в принципе устроят и не очень свободные в плане прошивок ноуты, лишь бы они не содержали средств удалённого контроля и всяких непонятных гипервизоров.

Я правильно понимаю, что если в ноуте с процессором Intel стоит отдельный модуль Wi-Fi не от Intel, то в обход ОС удалённый доступ к нему исключён?

ioctl
() автор топика
Ответ на: комментарий от ioctl

если в ноуте с процессором Intel стоит отдельный модуль Wi-Fi не от Intel, то в обход ОС удалённый доступ к нему исключён?

Эту тему немного обсуждали здесь - https://serverfault.com/questions/97834/does-vpro-require-an-intel-nic . Если бы эти бэкдоры умели пользоваться только сетевыми контроллерами от Intel (неважно Ethernet или WiFi) , то функции vPro/AMT - например «антивор», Intel Anti-Theft для удалённой блокировки процессора «украденного» ноутбука и стирания всех данных - были бы доступны только на ноутбуках с WiFi-модулями от Intel, но как мы видим они доступны не только там. Например: у большинства макбуков стоят в-основном Broadcom и иногда Atheros

Сторонних производителей сетевых контроллеров WiFi, попадающихся в ноутбуках, всего три: QualcommAtheros, Broadcom, Realtek, и с ними Intel легко организовать сотрудничество для поддержки значительного количества модулей на рынке, может быть даже совместно воплотить какой-то стандартизованный канал доступа к контроллеру специально для ME, чтобы Intel не мучилась с поддержкой модулей различных семейств. К сожалению, вряд ли где-то можно найти полный список поддерживаемых сетевых контроллеров чтобы специально купить неподдерживаемый, + этот список наверняка зависит от версий прошивки

Вообще: я имел дело с огромным количеством ноутбуков, но никогда не видел вживую ни одного ноутбука с WiFi-модулем от Intel, обычно или Broadcom (проприетарное глючное днище) или QualcommAtheros (отлично если ath9k, хуже если новее) или изредка Realtek попадаются (средненькие). И был бы смысл изобратать все эти изощрённые бэкдоры, если бы они работали только на очень небольшом количестве ноутбуков с Intel-овскими модулями?

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

Откуда ты взял информацию, что на Lenovo G505S с AMD A10-5750M нет зондов? Прежде чем утверждать какую то информацию, а тем более советовать другим нужно разобраться в вопросе.

muxasiyil
()
Ответ на: комментарий от muxasiyil

А почему ты считаешь что я не разобрался в вопросе? Аппаратных зондов в Lenovo G505S - нету (ни Intel ME ни AMD PSP в процессоре A10-5750M не содержится), программных зондов - тоже, если вместо закрытого UEFI от производителя установить опенсорсный биос coreboot+SeaBIOS : в его составе будет лишь несколько небольших закрытых бинарников, все их разобрали, никаких бэкдоров не нашли, и сейчас мы создаём опенсорсные замены для них; подробности тут - поиск свободного ноутбука (комментарий) . После того, как будут созданы опенсорсные замены этих оставшихся бинарников, ноутбук Lenovo G505S будет сертифицирован как FSF RYF («Respects Your Freedom»), а как скоро всё произойдёт - это вопрос лишь времени и денег

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

T520+coreboot+i7-2760QM+FHD(1920x1080)+батарея на 9 банок+32гб ram Прошить можно обычным flashrom из лмня без пайки

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.