Лэптоп или мини-ПК без бэкдоров

Не бекдоры, а эксплуатируемые дыры: Security Boot и подпись загрузчика Windows (комментарий)

скорость одного потока является бутылочным горлышком в большом количестве софта

Пусть распаралелят.

сразу после создания вечного двигателя

И настоящих задних дверей хватает как локальных, так и удаленных. Только что они должны быть подконтрольны и под замком. Тот же BMC в IME натуральная задняя дверь, а в плохом смысле - в прошлых версиях можно было легко войти

для дайджест-аутентификации доступа подходит любой криптографический хеш или вовсе никакого

подвержены были точно Q с заявленным AMT, а у остальных не понять что, т.к. производители просто сували блобы от Intel.

Достаточно машины времени. Один поток сначала выполняется на одном ядре, возвращается, выполняется на втором и т.д. Где-то видел упоминания возможности похожего эффекта на квантовом уровне, но может это было не совсем то.

дело уже в шляпе, можно сказать…

На райзене 65 ват, компиляется полчаса

TDP это не совсем итоговая мощность, тут надо по-настоящему считать каким-нибудь железом.

я считал током на проводе, но у меня были пациенты кроме оранжи i7 на 120 ват, оно потребляло даже 170. Пара ноутов, i5 и i3 они потребляли 50 и 45 ват.

у vrm кпд не равен 100%, я уж не говорю про чипсет и прочую побочную требуху в компе. измерение погоды на марсе продолжается

у арма тоже КПД не 100%, но тем не менее арм работает от 5 вольт и там запитана вся «требуха»

Я эти измерения к тому привожу, что энергопотребление х86 на порядок больше как ни крути при примерно одинаковой вычислительной мощности.

твой одноплатник изначально разрабатывался под низкое энергопотребление, на десктопных платах производителю натурально насрать на скажем +-10вт, всё оптимизируется или под разгон или под низкую стоимость

учитывая то, что более высокие частоты по значительно менее энергоэффективны и то что ты там насчитал в редыдущем посте - на равной чатоте твой арм вангую как раз сольётся райзену, что забавно

но у меня были пациенты кроме оранжи i7 на 120 ват, оно потребляло даже 170. Пара ноутов, i5 и i3 они потребляли 50 и 45 ват.

Интель не оче интересен, у них техпроцесс хуже.

Вот что бы было интересно сделать, так это взять ноут на райзене, ограничить ему энергопотребление до уровня одноплатника, и посмотреть, за сколько оно соберется. Я попробую, если будет не лень.

частоту нужно ограничивать

и ещё андервольтнуть для полного фарша

Не, частоту как раз не ограничивать, тупо ограничить бюджет.

Собственно ноут с 4700U вполне может 5W кушать со включенным экраном, отключить экран, wifi, ограничить энергопотребление и из этого может что-то интересное выйти.

Правда, совсем для чистоты нужно будет с такой же sd-карты систему загрузить, но это уже наверное лень.

как уже писал, чем выше частота - тем ниже эффективность, это без вариантов. вангую, что при ограниченном бюджете он будет бестолково скакать между попытками буста и троттлингом частоты, выжирая больше без прироста

Но у меня пунктик на прайваси

тут только эвтаназия поможет

https://twitter.com/d_olex/status/1293263257898086400

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html

От дырявых, проприетарных, пробекдоренах прошивок спасает частично только LibreBOOT: https://libreboot.org

Список железа, которое можно сделать «безблобным»: https://libreboot.org/docs/hardware/#list-of-supported-hardware

libreboot - это не обновлявшиеся почти 5 лет сборки coreboot с красивыми обоями в grub. Лучше самому собрать актуальный coreboot, к тому же там больше поддерживаемого железа, по крайней мере до 4 поколения intel core без fsp.

Но у меня пунктик на прайваси

С этим к психиатру.

В coreboot по сравнению с libreboot слишком много блобов.

5 лет уже Ынтель не выпускает безблобного железа.

поэтому требуется возможность отключения Intel ME (и его AMDшный аналог),

Имхо лучше бы ты просто с помощью ppp пустил трафик через компорт, а там мониторил бы его с помощью FPGA.

Ещё вариант платы на RISC-V, но что там на самом деле никто не знает.

Чтобы не было ME разве что арм одноплатники.

Ещё раз: libreboot - это сборка coreboot, которая не обновлялась 5 лет, со всеми вытекающими багами и прочим. coreboot точно так же можно собрать без блобов для всех плат, поддерживаемых libreboot, только он будет свежим, поддерживаемым и регулярно обновляемым.

До 3-го поколения intel core в coreboot нет никаких блобов. Там открытая инициализация памяти, открытая инициализация графики. Остается только ME, который убивается me_cleaner-ом, и микрокод CPU, который можно не добавлять.

С учетом прошлогодней утечки исходников Intel FSP есть большая вероятность, что многие более современные платформы будут тоже поддержаны без FSP блоба.

микрокод CPU, который можно не добавлять

ага, и сидеть с багами(вплоть до зависаний) и тормозами от митигаций без аппаратных ускорялок этих митигаций

но в arm есть TrustZone…

Тогда только RISCV, только хардкор :)

Ну так добавляй тогда.