Лэптоп или мини-ПК без бэкдоров

пунктик на прайваси, поэтому требуется возможность отключения Intel ME (и его AMDшный аналог),

Фиг ты их выключишь полностью. В настройках UEFI нередко можно выключить некоторые интерфейсы, но не у ноутбучнных. Вроде, у Интел больше такого крутится, причем на всех продуктах, а у AMD в ноутбуках или линейках Pro, Business. У Lenovo плохая репутация.

Ну хотя-бы не полностью, а те части, которые могут звонить домой или открывать порты, на остальное можно забить. Был ThinkPad, который развалился через месяц после покупки, но там я не нашел настроек для отключения хотя-бы даже AMT.

Кто же тебе в дешманскую мать будет пихать полноценный Management Interface? Хочешь все плюшки ME - покупай Q-серию. Хотя в твоём случае лучше к мозгоправу сходить, а не на лор.

Хочешь все плюшки ME - покупай Q-серию

Не хочу, но спасибо

Хотя в твоём случае лучше к мозгоправу сходить

Хороший совет, вот ты им и воспользуйся

Я и сказал, что у ноутбуков предусмотрено настроек меньше.

AMD добавила переключатель в AGESA после нахождения уязвимостей. Не все производители сделали для него пункт в настройках UEFI.

Lenovo я упомянул случая с предустановленой слежкой в Windows, а могут же и в UEFI.

Про качество сборки. Могу еще сказать, что позапрошлый HP Elitebook не стоил своих денег - выпадают клавиши, ножки, люка снизу нет и всё дно на защелках надо отковыривать.

У какого-то Dell, а может HP, не Business линейки быстро сдохла батарея. Интересно, что там диагностика вызывалась через UEFI, как у Business.

Хочешь все плюшки ME - покупай Q-серию.

Скорей бублики/баранки. У других серий же только дырки от них.

Ну хотя-бы не полностью, а те части, которые могут звонить домой или открывать порты, на остальное можно забить.

Бери любой и закрой фаерволом.

Как вариант, если брать NUC. Возможно, даже, единственный нормальный вариант, спасибо.

Если системный, то очень смешно. Нужно отдельное устройство. Сможет закрыть только по белым спискам, да и постаравшись можно пробить ради пары байт. Для ноутбука мобильный роутер с собой таскать. Если есть wifi то может быть скрытая точка доступа.

постаравшись можно пробить ради пары байт

Так не надо включать дырявый conntrack для легаси-протоколов.

Если есть wifi то может быть скрытая точка доступа

Встроенный рылтек и бредком, как правило, достоин только помойного ведра. Подлежит замене.

AMD PSP отключается штатно в биосе.

На ноутбуках тоже, или только на десктопе?

у меня пунктик на прайваси

Банковские карты есть?

Как только можно будет шаверму на вокзале за битки купить, вот тогда не будет. А с ME/PSP можно хотя-бы побороться.

сакуракун же сейчас сделает сепукку, полехче

Жду, когда он здесь нарисуется и начнёт свою проповедь.

С coreboot и выбор небольшой. Ищу быструю материнскую плату (комментарий)

Ноутбук Xiaomi RedmiBook 13 Ryzen 5 4500U (комментарий)

https://ryf.fsf.org/products?category=1&vendor=All&sort_by=created&sort_order=DESC

Советую смотреть ноуты на платах с поддержкой LibreBOOT/CoreBOOT.

https://ryf.fsf.org/products?category=1&vendor=All&sort_by=created&sort_order=DESC

Старье жаль

Советую смотреть ноуты на платах с поддержкой LibreBOOT/CoreBOOT

Из юзабельного пока только System76 и Purism, но я думал, может есть альтернативы

https://tehnoetic.com/laptops

https://store.vikings.net/libre-friendly-hardware

https://shop.libiquity.com

https://retrofreedom.com/product-category/laptops/

Кто же тебе в дешманскую мать будет пихать полноценный Management Interface?

Встречал мнение, что он (полноценный) запихнут во ВСЕ матери без исключения, a Q - это чтобы ещё и денег брать плюс может мелкие фишки для юзера

Но у меня пунктик на прайваси

Фаервол поставь и контролируй доступ в интернет.

Фаервол поставь

А лучше два.

Фаер только от сервисов контролируемых ядром, аппаратные бекдоры идут мимо фаервола OS.

Фаер только от сервисов контролируемых ядром, аппаратные бекдоры идут мимо фаервола OS.

В приличном обществе фаерволом называют отдельную хардварную бандуру. Ты имеешь ввиду «персональный фаервол», это из мира микрософта.

Shorewall — из неприличного общества?

Shorewall — из неприличного общества?

Он «персональный фаервол»?

Он «a gateway/firewall configuration tool for GNU/Linux.»

Откуда такая уверенность ? потому что где то в интерфейсе галочка нарисована или это можно как то проверить ?

Из юзабельного пока только System76 и Purism, но я думал, может есть альтернативы

Верно, но тут смотря что для вас юзабельное, есть еще Lenovo G505 это последняя модель от AMD 2013 года в которой физически нет этого зонда.

Малинка Пи. Там ARM и никаких Intel ME нет. Будет тормозить, но надо терпеть. Сам выбрал прайваси. За убеждения нужно расплачиваться.

Как только UEFI допилят, так сразу

Ты бы ещё ноут Apple 2020 года на чипе M1 посоветовал. Тоже нет Intel ;-)

Ну в моей MSI B350 Carbon нарисована. Кроме того, AMD известна большей лояльностью по отношению к своим клиентам, нежели Intel. Ну и опять же, возможность отключения AMD PSP официально входит в число требований к производителям материнок.

Подробнее здесь: https://ru.wikipedia.org/wiki/Intel_Management_Engine

Думаю что бэкдорчик то трехбуквенные для себя оставили и в «выключенных» зондах, надежно ограничить если только на роутере по белым спискам.

Смотря от потребностей и бюджета.

Можешь взять от Lenovo IdeaCentre Mini 5 (тупо дешевле NUC’а) до HP EliteDesk 800 G6 Mini, и закрыть фаерволом.

Там ARM и никаких Intel ME нет.

ThreadX.

X230? coreboot-ом отлично поддерживается, ME нейтрализируется, 16G RAM, IPS матрица, можно даже плату с четырехядерным CPU заказать с али если хочется.

Да не, такого древнего не надо) Скорее всего остановлюсь на нюке и буду блочить трафик на роутере

AMD просто блоб такой даже толком не подготовила, там инициализация системы, немного логики и пару интерфейсов. Т.е. небольшой черный ящик, причем он некоторое время был открытым. Большинство «нежелательной» функциональности должны реализовать следующие в цепочки производители сами или в сотрудничестве. У Intel же это даже не ящик, а посольство. Есть большие блобы для IME в прошивке и операционке. Хотя от следующего производителя тоже много зависит, но вся реализованная Intel функциональность навязывается им в полном объеме, хотя они имеют право использовать её по договоренности только в зависимисти от чипа, серии и подобных условий.

теперь уже скатились до меряния размеров анального зонда…

Это определяется тем, где он находится.

https://www.hardwareluxx.ru/index.php/news/hardware/notebooks/50011-pinebook-...

но лучше подождать, скоро все ноутбуки будут без Intel/AMD

https://3dnews.ru/1024448/arm-predstavila-yadro-cortexa78c-orientirovannoe-na...

Малинка Пи. Там ARM и никаких Intel ME

Там ARM TrustZone, какоторый является ядром AMD PSP. Он или подобное есть во всех чипах претендующих на работу с DRM. Только у AMD еще навешаны интерфейсы совместимые со всякими TPM для Windows и т.п.

И ТС хотел компилировать.

Анониму, сколько ждем этих ноутбуков уже? Без ОС никуда, а пока только Google с Chromebook’ами что-то крупное сделал, а его Android и Windows для ARM больше под планшеты заточены.

это всё потешная кукуруза

Там ARM TrustZone, какоторый является ядром AMD PSP

эталонные реализации для ARM открытые

https://www.trustedfirmware.org

в частности TEE

https://www.op-tee.org

наверняка появятся устройства с закрытыми реализациями, но ARM производителей в десятки раз больше чем два монополиста Intel/AMD и есть из чего выбрать

Без ОС никуда

венда уже подтянулась на ARM, это сразу дало ответ со стороны производителей процессоров, Apple не станет монополистом

https://www.ferra.ru/news/computers/sovmestnyi-processor-amd-i-samsung-sostav...

Pine* интересный проект собирающий из того, что есть. И открытость пытаются соблюдать. Но чипы приходится старые выбирать, т.к. только обратной разработкой чего-то удалось добиться, да и эти чипы уже на момент выхода не из передовых ядер. Получается, что для pinebook/tab/phone стабильных цепочек производства толком нет и каждая партия как последняя, а в наличии постоянно нет, особенно в это время.

Mac mini M1

Разработки, что ОС, что железа идут уже много лет. Не люблю когда Apple так упоминают. Они, конечно, опередили в некоторых областях, но звучит будто они вчера представили свой чип и остальные кинулись конкурировать именно с ними. Недавно еще говорили про это же, что Самсунг сотрудничает с АМД против тирании тролля-монополиста qualcomm, которой Apple + intel проиграли, кстати, на почве 5g, а сейчас все повернулось.

но звучит будто они вчера представили свой чип и остальные кинулись конкурировать именно с ними

но ведь это так и есть - у них есть свой процессор и своя ОС, у всех остальных или ОС или процессор в отдельности, т.е. все плетутся в заднице.