Как отключить аппаратный троян Intel Management Engine
Каждый современный компьютер с процессором Intel содержит аппаратный троянский конь под названием Management Engine. Формально, это фича для сисадминов, которую, разумеется, сделали для нашего же удобства. На деле — легализованная форма слежения за каждым пользователем. Выбор операционной системы ни на что не влияет, ведь Intel ME работает в полностью автономном режиме.
[TOC Intel ME]
Что такое Intel Management Engine и зачем он нужен
Интересной особенностью Intel Management Engine является способность работать при выключенном компьютере, при условии сохранения питания от сети. Спящий или выключенный компьютер может продолжать сетевой обмен. По этой причине первые версии Management Engine были интегрированы в сетевой контроллер, но потом аппаратную составляющую ME перенесли в более укромное место.
Вторая интригующая особенность ME — абсолютная независимость от центрального процессора. Это дает спецслужбам сразу 2 очень-очень приятные возможности:
- Во-первых, можно перевести сетевой интерфейс в режим прослушки и ни одна программа даже теоретически не способна это обнаружить и предупредить пользователя. Весь спецсофт, вычищающий трояны и руткиты, первым делом просматривает доступные интерфейсы и проверяет их на активацию режима promiscuous. Если режим активен, а пользователь об этом явно не просил, то данный факт будет рассматриваться как свидетельство присутствия вредоносного софта. Management Engine учитывает этот нюанс и все операции выполняются без привлечения CPU. Получается идеальный троян-невидимка.
- Во-вторых, пользователь гарантированно не сможет деактивировать Management Engine, ведь троян представляет собой почти автономную систему. Слово «почти» употреблено потому, что общее ОЗУ всё же используется на определенном этапе инициализации ME. Но инженеры Intel позаботились о том, чтобы скрыть свой аппаратный троян самым надежным образом. ME через BIOS запрашивает выделение оперативной памяти. BIOS выделяет указанный объем и... помечает этот фрагмент специальным флагом. После этого процессор не может получить доступ к выделенной памяти даже работая с наивысшим уровнем полномочий. Таким образом, пользователь не только не может удалить ME, но не в состоянии даже временно нарушить его работу, модифицировав данные в ОЗУ.
Как отключить Intel Management Engine
Сделать это трудно. Хомячки с Windows на этом месте могут закончить чтение. Линуксоиды без глубоких познаний в аппаратной части тоже могут идти лесом. Остававшиеся приглашаются посетить сайт с замечательным чудо-пакетом Libreboot. Libreboot — это целый комплекс программ, предназначенных, как следует из названия, для освобождения аппаратной составляющей загрузки от всякой шпионящей дряни.
Как было сказано выше, троян от Intel не использует в своей работе CPU. Следовательно, запуск Libreboot на основном компьютере ничего не даст. Любителю свободы потребуется специальный внешний программатор. К счастью, стоит он копейки и продается с сайта. Наиболее популярная модель — BeagleBone Black.
Заполучив данный девайс, нужно вскрыть компьютер и найти троянскую микросхему. Выглядит она так:
И подключить к ней программатор:
На этом сложная часть завершается и остается скопипастить несколько команд. Заходим на чудо-девайс по ssh и печатаем:
root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096
Так мы узнаем версию и модель чипа. Теперь делаем дамп прошивки:
root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -r factory_x220.bin
Извлечем из дампа код BIOS. Поможет в этом утилита ifdtool из комплекта coreboot.
ifdtool -x factory_x220.bin
Теперь самый ответственный момент: деактивация трояна от Intel с помощью чудо-утилиты с говорящим названием me_cleaner от большого любителя линуксов Николя Корнера:
me_cleaner.py intel_me.bin
Запилим модифицированный BIOS обратно в образ прошивки:
ifdtool -i ME:intel_me.bin factory_x220.bin
Передадим по scp модифицированную прошивку обратно на BeagleBone Black и перепрошьем чип-шпион модифицированной прошивкой с деактивированным ME.
scp -C factory_x220.bin.new root@beaglebone.local:/dev/shm
root@beaglebone:/dev/shm# /opt/flashrom/flashrom -VVp linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -w factory_x220.bin.new
Готово. Вот теперь компьютер может считаться действительно свободным от слежки. И помните: аппаратный троян Intel Management Engine превращает любой компьютер в инструмент слежки и контроля. Используемая вами ОС значения не имеет — ME работает полностью в автономном режиме. Описанная выше процедура сложна и грозит поломками при неумелом использовании представленных инструментов. Но других способов получить защищенный от прослушки компьютер нет.
Комментарии
randomstring
30 ноября, 2016 - 14:00
Замечательная, необходимая статья!
Кстати, бывает так, что SPI программатор не может найти чип.
В этом случае помогает сбавить spispeed с 4096 на 128.
Шиться будет медленнее, но надёжнее.
Ещё нужно помнить что сначала подключается все контакты для данных и земля, и в последнюю очередь питание.
(Вы меня опередили, я хотел написать на следующих выходных именно про это).
pomodor
30 ноября, 2016 - 14:05
Честно говоря, я не думаю, что многие кинутся выпиливать ME. 90% хомячков сидят на Винде с телеметрией и не видят никаких проблем. А тут деньги тратить и комп курочить придется.
Я написал эту статью для того, чтобы граждане осознали, за кого их держат и насколько становится сложным противостоять контролю.
pomodor
30 ноября, 2016 - 14:02
Никогда не считал Intel порядочной конторой, но не думал, что там сидят дебилы. И вот эта аппаратная дыра, делающая файерволы бессмысленными, доказывает обратное.
woller
30 ноября, 2016 - 15:39
А как-же АМД? У них есть что-то подобное? Надеюсь, что нет, ибо сам являюсь поклонником их продукции.
Чингачгук
30 ноября, 2016 - 16:56
У них есть очень похожая технология, называется Platform Security Processor (PSP). Представлена в 2013 году.
Egorfr
30 ноября, 2016 - 16:43
Забыли другой способ: выкинуть Intel к чёртовой матери, пожри эту контору тысяча голодных бруталисков!
Чингачгук
30 ноября, 2016 - 20:42
Какая альтернатива? Amd не предлагать (смотри комент выше).
Чингачгук
1 декабря, 2016 - 09:19
AMD процессор выпуска до 2013 г.
Чингачгук
1 декабря, 2016 - 17:49
Да что там мелочиться давай сразу zx spektrum. ;)
Чингачгук
30 ноября, 2016 - 20:50
Переход на Линукс у многих пользователей мотивирован желанием конфиденциальности. Если серьезно отнестись к статье об аппаратном трояне, то логично послать нах Линукс и установить 7 или 8.1.
Чингачгук
30 ноября, 2016 - 20:53
Нездоровый признак, однако.
dk
pomodor
30 ноября, 2016 - 21:01
Нездоровый признак — подписывать свои сообщения, когда можно залогиниться. Однако. ;)
Чингачгук
30 ноября, 2016 - 21:10
Да вы что? Вспоминать пароль, от какой то давней левой почты, и ради чего? Единственный смысл логина (а на мое имхо это был список ответов на твой коммент) уже давно как почил в бозе. А подписаться — так для пораядка, вроде сколько лет уж.
Капча, конечно, несколько напрягает, но благо она человекочитаемая, такчта набите ее не проблема.
Кстати а аргументик то ad hominem. Тоже подозрительный признак.
pomodor
30 ноября, 2016 - 21:27
Устраивает читать огрызки — ради бога. Если полный текст статей не нужен, то причин действительно нет.
Какая левая почта? При чем тут пароль от нее? Вход на сайт осуществляется по собственному паролю, который ни с какой почтой не связан. Почту можно вообще поменять в профиле. Вот если про...бан и пароль к почте, и пароль к сайту, то тогда другое дело. Но тут уже возникают вопросы к самому обладателю такой шикарной памяти. При чем тут Либератум?
Чингачгук
30 ноября, 2016 - 21:55
Обычно такой фигней (полный текст только залогиненным юзерам) — страдают всякие бестолковые сайты, нацеленныые на раздачу спама (кстати, кто-нибудь видел какой-либо толковый сайт с подобной политикой? Ну разве что трекеры, но тут немоного другая история). Уподобляться им — в этом и нездоровость. За этим, кстати, и левая почта нужна — не рабочую же светить где попало?
Вот и пример как связаны пароль и почта — восстанавливается через нее. Прямая связь, не так ли?
Опять at hominem.
см выше.
Тут дело не в том что пароль проюююбан (в крайнем случае можно и нового юзера зарегать), вопрос в том анафига такие извращения? Аргумент "так захотелось" за отмазку канает, но уж больно нелогично — ("захотела и взяла кредит") — намеренно делать бестолковые вещи?
pomodor
30 ноября, 2016 - 22:04
Нет, конечно. Не так. Пароль к сайту никак не связан с почтой. Если есть пароль к сайту, то можно зайти, даже если почтовый ящик вообще был удален.
Ахинея полная. Толковые сайты как раз давно ввели регистрацию. Смотрим Топ 100 Алексы и пытаемся найти хотя бы один, на котором анонимусов ждут с распростертыми объятиями.
Не услышал ни одного аргумента, который бы свидетельствовал о том, что это бестолковое решение. Одно бла-бла-бла и перлы о том, что все серьезные сайты давно стали анонимус-ориентированными.
Чингачгук
30 ноября, 2016 - 22:36
Делается через нее? Да. Восстанавливается через нее? Да. => Связан. Ну вспомние, блин, ruby, чтоль вами в свое время поиминаемый, там в ооп для отношений обьектов куча красивых терминов
Поправка — не 'серьезные', а 'толковые', ну в смысле 'полезные'. 'Серьезные' можно слишком по разному трактовать.
Скажем так — не стали, а были (всегда ли нет, не скажу). По крайней мере на свободное чтение. Те же доки по python, perl, ruby ваш любимый были когда-то в режиме — остаток мануала только после регистрации? :) По звукозаписи опять же — из "огороженных" вспоминается только soundonsound, да и то он не без причины огорожен — подпиской барыжат(хотя к чести их много старых, но полезных статей открыты). Что еще. Книги — как показала (моя личная) практика скорее всего найдется на сайте который не просит ни регистрации, ни смс(смс, правда, не проверял, кто знает может и высылают что?). А топы — что нам топы, топы не качество меряют, а посещаемость (или нет?), что очень не всегда взаимосвязано.
Аналогично — не услышал пока ни одного толкового аргумента "анафига"? Пардон, но "по велению левой пятки" на толковый не тянет (разве что как "контролируемая глупость" по Кастанеде ;))
pomodor
30 ноября, 2016 - 22:43
Боже мой, при чем тут Ruby? Еще раз: для входа на сайт почтовый ящик не нужен. Если какая-то связь и есть, то эзотерическая.
Что аналогично-то? Я ответ получу? Что нелогичного в том, чтобы мотивировать людей на регистрацию? В каком именно месте пострадала логика?
Чингачгук
30 ноября, 2016 - 22:56
Для входа непосредственно (если пароль есть) — не нужен. Для пароля — нужен, необходимая составляющая.
Ruby
Как показала практика, если человек не понимает (не хочет понимать) что имеется в виду, то стоит попробовать на знакомом ему языке. Как там обзывалась метафора "обьект необходимый для создания другого обьекта"? Не фабрика, но что-то
Кстати, стоило помянуть всуе Ruby, как сразу уже более-менее толковый ответ не заставил ждать.
О, это уже похоже на ответ. В чем нездоровость — мотивация "кнутом", а не "пряником". Причем без какого либо профита на то для юзера (для рекламы адблок или еще вариантов есть). Но с навязыванием юзеру ненужных действий — заделай/засвети почту, помни логин/пароль (да есть сохранялки паролей, а если читается с другого компа или мобилы?)
pomodor
30 ноября, 2016 - 23:01
dk, что с вами случилось? Я вас не узнаю.
Чингачгук
1 декабря, 2016 - 10:27
Да будет великий СРАЧ!
reflexius
2 декабря, 2016 - 03:02
Про нездоровость регистрации на сайте и прочие препирательства слегка утомили. Я лично не видел большой проблемы с регистрацией — у вас никто не спрашивает реальных имен и адресов, а значит это, в принципе, никого и ни к чему не обязывает. Не хотите — не регистрируйтесь. Но, если это так, то почему администрация сайта должна быть чем-то и кому-то обязана? Автор он что — раб на галерах? Он должен написать статью, потратив на это время, и не может ничего ожидать в обмен? Если вы где-нибудь учились, то во многих общественных дисциплинах в вузах обязательно упоминается понятие социального обмена. Так устроены любые социальные сообщества, мы обмениваемся социальными ценностями, это улица с двусторонним движением. Невозможно требовать чего-либо не будучи готовым отдать что-либо. Если вы не можете 1раз придумать анонимные данные для регистрации и 5 мин. времени для нее, то странно ожидать, что автор(ы) будут тратить часы на подготовку статей для вас.
В общем, какой-то детский лепет.
Статья лично для меня однозначно полезна. На днях все равно собирался влезть в комп, вот и посмотрим, что за зверь. Интересен также вопрос о том, по какому протоколу этот агент сообщается с хозяином и насколько возможно его отфильтровать внешними средствами при условии, что все проходит по одному физическому каналу.
pomodor
2 декабря, 2016 - 09:25
Спасибо, дружище! Лучше не скажешь.
Особенно мне понравилась попытка доказать, что превращение сайта в анонимную помойку выгодно мне самому. На примере Ruby. ;)) А наведение элементарного порядка — нелогично. Тоже на примере Руби. И это я услышал от человека, который долго общался на сайте под зарегистрированным аккаунтом и которого я считал своим единомышленником. Вот что анонизмь с людьми делает! ;)
Чингачгук
5 декабря, 2016 - 13:08
Проблемы с регистрацией есть. При попытке зарегистрироваться выдаёт такую херь:
Your email address or username or IP address is blacklisted.
Перепробовал штук 5 логинов. Везде одинаково. Статья, походу, своеобразный троллинг.
pomodor
5 декабря, 2016 - 13:31
Да что ты, родной? Проблемы, оказывается, есть? А народ-то не в курсе, регистрируется, заходит... ;)
Давай я открою тебе секрет и расскажу, что такое blacklisted. Видишь ли, дружок, когда ты гадишь на сайте, то тебе кажется, что ты анонимен и никаких последствий не будет. Но на деле всё не так. Каждый мудило попадает в особый почетный список — shitlist называется. И потом у пакостника возникают проблемы с регистрацией и доступом к контенту. Вот и весь секрет.
Кстати...
Чего прячешься за анонимной помойкой? Свой белый IP уже профукал? ;) Пакостничал на сайте и теперь приходится через задний проход лезть? Ну так чего удивляться, что тебе доступ к контенту не дают? ;)
Чингачгук
5 декабря, 2016 - 14:33
Пишу с белого IP. При попытке регистрации та же хрень. Просвети, за что меня забанили. Или ты только троллить способен?
pomodor
5 декабря, 2016 - 14:43
Можно проблемный email на http://liberatum.ru/contact?
Чингачгук
5 декабря, 2016 - 14:45
Красиво выкрутился.
pomodor
5 декабря, 2016 - 14:47
Посмотрим, как ты выкрутишься. Давай email, будем разбираться.
Чингачгук
5 декабря, 2016 - 15:02
Держи
pomodor
5 декабря, 2016 - 15:11
Ну и чо? Всё регистрируется. Ссылка ушла на email.
mbj
5 декабря, 2016 - 15:19
Зашёл. Все претензии снимаются. Спасибо.
pomodor
5 декабря, 2016 - 15:21
Пожалуйста! Добро пожаловать!
Чингачгук
8 декабря, 2016 - 17:58
А как-же подтверждение почты для регистрации
pomodor
8 декабря, 2016 - 18:03
Товарищ уже всё подтвердил. Речь о том, нужен ли пароль к почте для захода на Либератум после состоявшейся регистрации. Правильный ответ: нет, не нужен. И спорить тут не о чем.
Чингачгук
9 декабря, 2016 - 15:17
>Смотрим Топ 100 Алексы и пытаемся найти хотя бы один, на котором анонимусов ждут с распростертыми объятиями.
Ну давайте посмотрим.
Что там? Гугл — можно гуглить что угодно без регистрации. Ютуб — можно смотреть видео без регистрации. Фейсбук — есть паблики, конечно, но вообще там приходится регистрироваться — и именно поэтому, кстати, к фейсбуку столько претензий на предмет приватности. Википедия — можно читать и даже редактировать статьи без регистрации. Ну и так далее. А если брать не все сайты, а только информационные/новостные/блоги, то картина ещё более ясна. Ни вордпресс, ни блогспот, ни реддит, ни имгур не требуют регистрации для просмотра контента — а это самые популярные блоговые платформы. Сайты майнстримных СМИ в топ100 не попали, но и там регистрация обычно не требуется для просмотра новостей.
pomodor
9 декабря, 2016 - 15:48
На Фейсбуке половина контента закрыта от анонимусов. И ничего, кому надо — тот зарегался. VK — та же самая история. Анонимусам показывают только часть профилей. На любом уважающем себя сайте мотивируют на регистрацию. А анонимусов послушаешь, так самая большая ценность — это их анонимные высеры. Якобы их (вас) нужно всячески ублажать, иначе анонимного говна станет меньше. Лично я готов на эту "потерю". ;)
Чингачгук
1 декабря, 2016 - 23:44
Абсолютно верно!
Чингачгук
9 февраля, 2017 - 14:45
Нехорошо вынуждать людей залогиниться, заставляет искать статьи на лругих ресурсах
pomodor
9 февраля, 2017 - 15:26
Мамочке своей иди пожалуйся. ;)
Чингачгук
5 октября, 2018 - 18:39
Все хотят быть большими и толстыми, собирая данные чьи-то для кого-то )
Blackspawn
30 ноября, 2016 - 21:05
Вроде новые процы сделаны так что если в IME загружается прошивка c неверной подписью, то ПК не загрузится?
pomodor
30 ноября, 2016 - 21:07
Все версии ME подписываются, причем серьезно, с помощью RSA. Думаю, деактиватор корректирует цифровую подпись. Кстати, это скрипт на питоне, можно залезть вовнутрь и посмотреть.
randomstring
1 декабря, 2016 - 06:10
Скрипт калечит ME удаляя разделы с драйверами, сетевым стеком и прочим программным кодом.
В результате остаётся раздел с манифестом и ядром ThreadX.
ME после этого переходит в Recovery режим и (вроде?) не может ответить на запросы из внешнего мира, потому что кода для взаимодействия с внешним миром в BIOS чипе уже нет.
Как побочка может сломаться встроенный Ethernet-контроллер, но после перезагрузки он восстанавливает своё состояние.
Подробнее можно прочитать mailing lists coreboot. (Оставил ссылку как смог из-за парсера, разберётесь).
htt*ps://ww*w.coreboot.org/pipermail/coreboot/2016-November/082331.html
Blackspawn
30 ноября, 2016 - 21:10
Может через роутер эту шнягу можно как-то заблокировать?
pomodor
30 ноября, 2016 - 21:36
Думаю, что можно. Вряд ли у ME со своим собственным процем и без помощи операционки хватит способностей устанавливать корректные полноценные TCP/IP-коннекты. Скорее всего, там низкоуровневые пакеты Ethernet передаются, которые можно легко отпиливать.
Чингачгук
30 ноября, 2016 - 21:16
Пардон, но отчего же всё-таки «продолжить чтение статьи могут только зарегистрированные пользователи»? В чём смысл такого хода уважаемой редакции?
С уважением,
анонимус.
pomodor
30 ноября, 2016 - 21:31
А что здесь комментировать? Мне захотелось, чтобы полный текст был доступен зарегистрированным. Только в этом и заключается весь «смысл такого хода уважаемой редакции». Если завтра расхочется, то уберу.
pomodor
30 ноября, 2016 - 21:55
Типа, достаточно не пользоваться интегрированной сетью. Если, например, доступ осуществляется через Wi-Fi-свисток, то ME данные через него не сольет. Для этого потребовался бы драйвер и для доступа к нему пришлось бы общаться с операционной системой. Вряд ли в Linux кто-то успел запилить соответствующий функционал. А вот насчет Windows не сомневаюсь.
buggy
1 декабря, 2016 - 01:49
Вот, кстати, да! Во многих случаях поставить дополнительный сетевой адаптер намного проще, нежели перешивать чип на маме. Хотя, надо признать, это кардинальное решение.
Вот еще одно наблюдение: у меня в качестве медиаплеера к телевизору подключен компьютер с Kodi в переработанном корпусе от старого видеомагнитофона. Морда еще не доделана, поэтому аппарат стоит задней частью вперед, т. е. мне всегда виден разъем и светодиоды встроенной сетевухи. Когда я выключаю (кнопкой на корпусе) питание этого компьютера, светодиод, указывающий цветом скорость соединения гаснет, а вот светодиод, индицирующий наличие трафика в сети продолжает изредка помигивать.
Я не вполне уверен, но может быть это и есть то, о чем здесь говорится?
Чингачгук
1 декабря, 2016 - 04:04
Кстати, я тоже наблюдаю одну странность. У меня в комнате эл.выключатель со светодиодом, который очень странно себя ведет. Короче, если свет в комнате включен, то светодиод не горит, а стоит только щелкнуть и выключить свет, как светодиод сразу загорается. Что он инициирует свет-то выключен! Вот я и подумал, а не могут ли мои соседи за этой стенкой за мной следить?
И еще заметил одну деталь, когда наступает ночь, кто-то начинает елозить в радиаторе отопления.
Я не вполне уверен, но может быть это и есть то, о чем здесь говорится?
comrade
1 декабря, 2016 - 10:59
К сожалению, Ваша ирония уже воплотилась в жизнь – можете на ютьюбе посмотреть всякие видео с массовыми взломами "умных лампочек"...
(-;
buggy
1 декабря, 2016 - 14:32
Смешно!
Молодец!
Спорить не буду.
О чем можно спорить с человеком, не знающим разницы между словами "индицировать" и "инициировать"?
Чингачгук
2 декабря, 2016 - 03:56
Стоит на всякий случай "непущать" на роутере пакетики со странным маком даже при наличии внешней сетевушки.
ME, фактически, имеет доступ ко всему. В том числе и к памяти машины. А ещё и к USB. Извлечь данные "для себя" из USB-пакета-данных для Wi-Fi свистка ему, в принципе, ничего особо не мешает.
При наличии достаточно быстрого роутера с OpenWRT, можно сделать такой вариант для паранойиков:
На роутере создать отдельную защищённую сеть, со внутренним доступом через OpenVPN. И только эта сеть будет иметь доступ к внешнему интернету на роутере.
А простая локальная сеть будет только между компами подключенными к роутеру. Тогда ME не сможет в принципе ничего ни из каких приходящих в компуктер данных, вычленить "шпионскую" команду "для себя"
Чингачгук
2 декабря, 2016 - 08:24
Не фокт что в свистке нет собственного аппаратного бэкдора.
pomodor
2 декабря, 2016 - 09:20
Маловероятно. Разработка шпиёнского модуля стоит огромных денег и вряд ли его будут встраивать в малосерийные девайсы. Wi-Fi сам по себе уязвим, ведь данные передаются через радиоэфир. Они хоть и зашифрованы, но защита довольно легко снимается.
Местный дурачок
1 декабря, 2016 - 06:29
требование о регистрации превращает сайт в уг
Чингачгук
1 декабря, 2016 - 10:58
А я, вообще, предлагаю создать отдельный закрытый раздел сайта для нас, отщепенцев либератума, которых репрессивная машина в лице помидора выделила в категорию "дурачков". Эдакий аналог лепры для избранных.
pomodor
1 декабря, 2016 - 15:04
А смысл? 146% гарантии, что раздел будет пустовать. Пардон, конечно, но нет среди вас одаренных пейсателей. Покажите мне на Либератуме хоть 1 камент от анонимуса, который обладал бы художественной ценностью. Так что давайте не будем отрываться от реальности. Есть потребители контента и есть творцы. Если потребителей согнать в отдельную группу, то только на одном этом основании они не станут творцами.
А вообще, я давно вынашиваю другую, но похожую идею. На сайте появится приватно-элитарный раздел, в котором будут выкладываться статьи, которые не могут появится в паблике. Есть потребность обсудить темы, за которые Роскомнадзор непременно бы забанил.
Чингачгук
2 декабря, 2016 - 03:27
Ну, по поводу первого тезиса не могу на 100% согласиться, ну да ладно, вам виднее. А по второму — идея интересная, но не стоит тут о своих намереньях так открыто писать. В наше тревожное время, это может сыграть против вашего ресурса. Впрочем, вам, опять-же виднее.
pomodor
2 декабря, 2016 - 09:35
Я всё же напишу. Меня задолбал Роскомнадзор своей антиконституционной и незаконной деятельностью. Задолбал еще тогда, когда страница Либератума попала в реестр запрещенной информации. Это был копипаст о том, как полицаи подстрекали граждан к совершению уголовного преступления. В статье приводились советы, как не стать жертвой такого развода. Ее почему-то сочли опасной для граждан, а разводы оборотней в погонах сочли безопасными для граждан. Тогда и стало очевидным, что есть два пути развития: стать соучастником преступления и ввести на сайте цензуру, либо исключить из числа читателей Либератума надзирателей из Роскомнадзора. Второй вариант мне больше нравится.
Чингачгук
2 декабря, 2016 - 13:21
Роскомнадзор всех задолбал. Проблема только в том, что деятельность его как раз таки конституционная и законная: что суд решит (иногда постфактум) какая информация "противозаконна" — то и будет противозаконно.
А про бан подсетей РКН — вы ведь не думаете что всё так просто ? Эти товарищи и VPN используют для проверок, и каналы от конкретных провайдеров. Так что не сильно поможет. А в случае чего, факт ограничения доступа для их "проверок" может даже стать отягчающим обстоятельством.
pomodor
2 декабря, 2016 - 14:11
Как цензурирование статей может быть законным, если в Конституции черным по белому прописан запрет цензуры?
Это так. Право власти устанавливать незаконные "законы", а право народа — сомневаться в их законности. Всё по чесноку.
Поэтому и не баню сети надзирателей. Это действительно было бы очень глупо. Я предлагаю выпиливание надзирателей не с помощью черных списков, а с помощью белых. Расчет на то, что цензор вряд ли станет месяц прикидываться линуксоидом и участвовать в священном сраче по выбору лучшего дистрибутива Linux. Вот это и есть естественный белый фильтр.
Чингачгук
2 декабря, 2016 - 18:28
>> Как цензурирование статей может быть законным, если в Конституции черным по белому прописан запрет цензуры?
Это магия! А если серьезно — то может. И происходит это постоянно, вы так говорите, как за новостями не следите. Важно просто назвать блокировку в судебном решении не цензурой, а "обеспечительными мерами с целью защиты неограниченного круга лиц". Защиты от чего и зачем, это уже риторический вопрос.
>> а право народа — сомневаться в их законности. Всё по чесноку.
Эх, если-бы это было по-чесноку. К сожалению, реально, народ не может ничего сделать от слова совсем. В лучшем случае, получим повторение событий начала 90-х годов, в худшем — как в\на одной соседней стране. Что-бы в на постсовке не происходило — страдают всегда только обычные люди.
>> Вот это и есть естественный белый фильтр.
Вы ведь не думаете, что в эту игру можно играть только нам ? Они тоже могут придумать для особо несговорчивых свои белые списки. И уже нам всем придётся носиться и доказывать им что мы линуксоиды а не террористы. В Китае, например, без справки от их местного роскомнадзора и установки принудительных механизмов сбора информации — никакого общения на сайтах и форумах делать нельзя совсем, да и вообще свои сайты заводить. Думаете, у нас до этого не дойдёт ?
Чингачгук
2 декабря, 2016 - 18:31
Вы не подумайте, только, что я какой-то "всёпропальщик". Я просто к тому, что вести свою деятельность в правовом поле в котором постоянно меняются правила игры — просто нереально становится.
pomodor
3 декабря, 2016 - 16:42
Уже подумал. Законы, выпущенные для анального порабощения населения нужно трепетно выполнять, Роскомнадзор нужно бояться. Вот поэтому так и живем. Не чиновники для людей, а люди для чиновников. Не уверен, что это раболептво когда-нибудь выветрится из россиян.
Texnoline
3 декабря, 2016 - 07:24
Хорошее предложение. Автор ресурса, может уже начать реализовывать!?
pomodor
3 декабря, 2016 - 16:28
Я уже начал. Параллельно готовлю первый в мире объективный рейтинг дистрибутивов Linux, который рассчитывается в реальном времени. Еще висит проект Вики для сисадминов. Свободного времени мало, а проектов много. Помощников нет нихера, да еще на всяких анонимных дебилов приходится отвлекаться. Так что всё будет, но сделать быстро не обещаю. :)
reflexius
6 декабря, 2016 - 08:30
Объективный — это интересно, но не так то просто! Интересно будет узнать критерии и механизм ранжирования..
pomodor
7 декабря, 2016 - 11:18
Об этом как раз страница "Алгоритмы". Не думаю, что стоит пересказывать, ведь скоро открытие проекта.
pomodor
3 декабря, 2016 - 16:30
Про отсутствие помощников я для красного словца. Большое спасибо ребятам, которые помогают со статьями!
pomodor
2 декабря, 2016 - 14:21
Только для этого им придется ломануть моего хостера, добраться до моей ОС, вытянуть правила iptables и засвидетельствовать украденное у нотариуса. Не такая уж и сложная задача, если в Роскомнадзоре работает элита хакерского мира. ;) Но я подозреваю, что это не совсем так.
Да и юридически "отягчающее обстоятельство" трудно оформить. Я не брал деньги с Роскомнадзора и не гарантировал им доступность услуги доступа к контенту Либератума. Вот если купят платную подписку, тогда да. ;) А пока...
Чингачгук
1 декабря, 2016 - 07:24
а в каком году появился этот троян? Т.е. обладателям насколько старых процессоров можно пока спать спокойно?
Чингачгук
2 декабря, 2016 - 17:09
Последние модели процессоров от Intel поставляются с бэкдором с 2006 года
Чингачгук
1 декабря, 2016 - 12:04
Реально все статьи для параноиков. За вами следят, следит майкрософт, следит винда, следит интел, одна убунта не следит, там все отлично. Мы ни на что не намекаем но убунта лучше всех. Все лохи, дебилы, убогие — они на винде, а все нормальны только на убунте. Сайт идиотически рекламирующий убой дистрибутив убунты.
pomodor
1 декабря, 2016 - 12:21
Припекло? Если ты считаешь эти факты вымыслом, то чего тогда читаешь сайт и комментируешь? Видать, даже у самых последних анальных рабов начинает просыпаться подозрение. ;) Ну, значит Либератум не зря существует. ;)
Чингачгук
1 декабря, 2016 - 14:28
Даааааа, припекло, убунту это ж операционище, правда глюкавая и падучая, поделка для пионЭров, но то такое. Либератум надо переименовать в Убунтупрославлятор, больше никакой полезной инфы тут нет. Дошло уже до идиотизма, советы по перешивке матерей, да предложите вообще людям дома самим матери собирать, каждому по оперционке написать- это ж безопасно! Ну и как всегда детские маргинальные оскорблялки, неровно дышащие к аналу. Вот почему тех кто пишет "анальные рабы" интересует именно тема анала, видимо что-то таким людям нравится в этой тематике коль чаcто сия тема подымается. Так может вам того...в другую стаю "ваших", на гомосячных форумах тусить, там с темой анал вы раскроетесь в полной мере, будут ценить вас. Ну и сама стилистика говорит о юном хакере, который мнит себя чем-то большим, как правило чудо 13-16 летнее, умеющее только оскорблять.
pomodor
1 декабря, 2016 - 14:35
Казалось бы, при чем тут Ubuntu, ведь в статье о ней ни слова? Но мозг школотрона — предмет темный и исследованию не подлежит.
Кстати, заметил любопытный факт. 90% анальных троллей Microsoft — с Украины. Пытаюсь найти объяснение этому факту и не нахожу. Может это из-за убеждения, что Америка вам поможет? ;)
Чингачгук
1 декабря, 2016 - 14:38
Опять, опять тема анала у школоло :) Эта тема вам близка таки. Не зря других обзываете, что-то не так в королевстве датском. Какой убогий лексикон — анал, анальный. Сразу видно — кумпутерщик 13 летний, озабоченный спермотоксикозом на анальную тематику. :)
pomodor
1 декабря, 2016 - 15:08
Краткое содержание твоего выступления: Анальный хомячок не хочет быть анальным хомячком. Сочувствую тебе, но ни чем не могу помочь. Пользуешься Windows, зная об анальных зондах — ты раб. И смена моего лексикона тебе ничем не поможет. Впрочем, я готов и тут пойти тебе на встречу и лично тебя называть не анальным, а вагинальным рабом. Устроит? ;)
Egorfr
1 декабря, 2016 - 15:33
ПРОСТО УБИЛ ОТ СМЕХА.
Чингачгук
1 декабря, 2016 - 21:34
А ничего что, используя методу ты как бы даёшь знать — "мне есть что скрывать". Не удивлюсь, если чисто теоретическую возможность отключить оставили как ширму/приманку, что бы как раз найти тех, у кого на компе стоит пошарится.
Чингачгук
2 декабря, 2016 - 22:14
Не знаю чему тут возмущаться, закладки были есть и будут.
И как правило не одна. А Эту спалили чтобы отвести подозрения
от остальных, старый как мир трюк.
Как утверждается существует более 500 сетевых протоколов.
Как Будем контролировать это разнообразие?
Лет шесть назад натыкался в интернете на статью где говорилось
о закладке в районе южного моста, в виде флэш памяти.
В которую зашита микроос.
Пытались двумя докладами об'яснить зто существующей структуре,
но там отмахнулись как от надоедливой мухи,
Удачи всем в зтой неравной борьбе.
Чингачгук
3 декабря, 2016 - 04:45
Как не грустно это признавать, но ты прав. Совершенно точно любой компьютер подключённый к сети, уже является не безопасным, как ни шамань. Более того, существуют способы получить информацию с компьютера, даже не имея подключения к нему. Помнится, проводились удачные эксперименты, когда информация передавалась через мерцание монтира и даже через незаметный ультразвук. Не говоря уж о том, что оказывается любой сотовый телефон или wi-fi роутер близ компьютера, можно превратить в средство слежения и взлома. Нажатия клавиш хорошо считываются через микрофон, а электромагнитное излучение которое генерирует рабочий системный блок, оказывается можно применять для взлома ключей и не только. А ведь через электросеть оказывается тоже можно передать и считывать информацию, только недавно в новостях об таком эксперименте узнал.
Уверен, все это лишь верхушка айсберга. Хоть какую-то безопасность хранимой информации можно получить лишь разместив компьютер глубоко в бункере, на отдельном дизель генераторе. И то, мало каким еще образом изначально заражённый компьютер может передавать информацию наружу? Хотя бы через чередование периодов облучения, когда сам человек превращается в лист.
Чингачгук
3 декабря, 2016 - 12:24
главное не компьютер, главное человек.
За овладение человеческим мозгом идут
такие сражения что мало не покажется.
Если поднять советские журналы конца
шестидисятых, начала семидисятых
куча статей по изучению электрической
активности мозга и воздействию на него
различных полей. В начале семидесятых
публикации резко обрываются.Не помню
кто сказал ...мозг человека сдается легко
и главное незаметно для себя...
Просто зто надо помнить всегда.
pomodor
3 декабря, 2016 - 13:01
Наверное, надоело страдать херней. ;)
Да ну? 35% россиян уверены, что Солнце вращается вокруг Земли. Было бы чем овладевать. ;)
Texnoline
3 декабря, 2016 - 17:26
научное мракобесие было всегда, и в то время любили гранты и распилы!;)
Дык, перестали давать бабло, вот и обрываются.
особенно, при втюхивании заряженной воды от торсионных генераторов, космодисков и магнитных браслетов и т.д.
Чингачгук
5 декабря, 2016 - 02:19
..мозг человека сдается легко
и главное незаметно для себя...
Зомби видно по полету.
Чингачгук
8 декабря, 2016 - 14:23
Спасибо, интересная информация
Lmar
23 декабря, 2016 - 18:14
И к сожалению процы после Core2Duo не поддерживаются
Чингачгук
22 апреля, 2017 - 00:13
""В начале семидесятых публикации резко обрываются.
Наверное, надоело страдать херней. ;)""
Чингачгук
16 октября, 2018 - 18:09
я в шоке, чуть-ли ни каждый месяц приходят новые драйверы Intel Management Engine Components Installer на ноутбук, вот люди трудятся не покладая рук.
Sunrise
11 мая, 2019 - 18:01
BeagleBone Black, насколько помню, это целый компьютер, что-то вроде Raspberry Pi. Надеюсь, в нём нет (и в Raspberry Pi) аналога Intel Management Engine?
Texnoline
13 мая, 2019 - 22:09
Там могут быть зонды и от самого производителя - американской компанией Circuitco!?
Или..., исходный код предзагрузчика, который является частью ROM, как продукт компании-производителя защищен авторским правом. Например, в процессорах ARM компаний Atmel и NXP предзагрузчики написаны самим производителем! В некоторых ROM на системной плате, производители интегрируют ROM-библиотеки для работы с периферийными устройствами, которые требуется вызывать на протяжении всей работы SoC. В этом случае системный софт (загрузчик и ОС), сам периодически передает управление - в область предзагрузчика, что потенциально не-безопасно!!!
Как пример: TrustZone используется для создания в режиме Secure доверенной “песочницы” для исполнения кода - TEE(Trusted Execution Environment, доверенная среда исполнения), при этом права доступа к некоторым устройствам ограничены для нормальной ОС, поэтому ее еще называют гостевой ОС и вот здесь может начинаться множество различных проблем:
- наложенные ограничения и гостевая ОС вынуждена время от времени вызывать функции TEE для исполнения некоторых операций;
- TEE существует параллельно, с гостевой ОС все время работы целевого устройства и может выполнять фоновые операции, как реакции на определенные события, определенные алгоритмами производителя.
Aleksej862
5 мая, 2020 - 11:25
Доброго времени суток всем подскажите на фотографии Lenovo ThinkPad какой модели?
Чингачгук
6 мая, 2020 - 05:42
Телепаты на самоизоляции, дома сидят,бро:) фотографии то,хде?
comrade
6 мая, 2020 - 10:27
Извиняюсь за неклассическую(; рифму, но:
— В статье!
Судя по красной пипке, там явный тфинкпед.
(И Вы забыли залогиниться, товарищ Технотрон :)))
Texnoline
7 мая, 2020 - 08:25
Неплохая неоклассика, товаришЪ Comrade!?;)
Вверху комментатор, не указал просто где фото, о которых он спрашивал, а я в спешки забыл регануться, каюсь мои извинения!
Ну за столько лет, можно было запомнить мой логин??? Не в укор, честное слово...
comrade
7 мая, 2020 - 10:49
Да помню я:) Это щютка была! Просто я Вас воспринимаю как мощного гигробота-терминатора-трансформера:)))
Texnoline
7 мая, 2020 - 12:48
Я то, понял:) не в укор же...
Нее, для робота мои: 183 и 82 кг - не тянут, а так скорее: маленький и шибко пронырливый автобот-ремонтник и никаких монструозных пушек, только для самообороны, может быть:))
Positive
6 января, 2022 - 18:23
"На деле — легализованная форма слежения за каждым пользователем" я уж подумал, что далее будет если не исследование ME как было у Positive Technologies, то хоть анализ сетевой активности и какие-то доказательства. А в итоге все закончилось на домыслах и простом переводе инструкции от Libreboot
Positive
6 января, 2022 - 18:37
"Но других способов получить защищенный от прослушки" - отличный вывод учитывая, что автор потом в комментариях пишет о возможности защиты через анализ/блокировку трафика.
P.S. А чем сам автор пользуется? Не голубиной же почтой доставляет статьи/комментарии
Edit
6 января, 2022 - 18:38
"Но других способов получить защищенный от прослушки компьютер нет."
Комментировать