LINUX.ORG.RU

Purism объявила предзаказ на новую модель ноутбука Librem 14

 ,


0

2

Компания Purism объявила о начале сбора предзаказов на новую модель ноутбука Librem — Librem 14. Эта модель позиционируется как замена Librem 13 с кодовым названием «The Road Warrior».

Основные параметры:

  • процессор: Intel Core i7-10710U CPU (6C/12T);
  • оперативная память: до 32 ГБ DDR4;
  • экран: FullHD IPS 14" матовый .
  • гигабитный Ethernet (в Librem-13 отсутствовал);
  • USB версии 3.1: 2 разъема типа A и один типа C.

В ноутбук добавлена поддержка 2-х внешних мониторов с разрешением UHD (4K@60Hz) через HDMI и USB-C. (USB-C имеет поддержку Power Delivery и может использоваться также и для питания ноутбука.)

Габариты Librem-14 и Librem-13 одинаковы. Экран 14 дюймов установлен за счет меньшего размера рамок вокруг экрана. Аппаратные выключатели «Камера/микрофон» и «Wi-Fi/Bluetooth» вынесены на переднюю панель над клавиатурой. Librem-14 поставляется с Linux-дистрибутивом PureOS.

Скидка по предзаказу $300. Базовая конфигурация (содержит 8 ГБ оперативной памяти и SATA накопитель 250 ГБ) доступна по цене $1199 (с учетом скидки).
Планируемое начало отгрузки — 4-ый квартал 2020 г.

>>> Подробности

anonymous

Проверено: unfo ()

Purism объявила предзаказ на новую модель ноутбука Librem 14

…при этом так и не выложив ни исходники плат для смартфона как они обещали ни кучу чего еще.

Purism - сраные балаболы. Лично для меня они больше никто. Но им насрать, да. Мне на них тоже.

Oberstserj ()
Ответ на: комментарий от anonymous

Это исследование не ME, а FSP, то есть кода, который Intel распространяет для биосописателей, чтобы они могли правильно поднять платформу.

ME довольно неплохо изучен специалистами PT, и me_cleaner умеет удалять весь сетевой (и не только) код из ME, что резко снижает поверхность атаки. Неработоспособность сетевой части ME можно проверить с помощью отладки через JTAG, попыткой использовать MEI из ОС, проверкой режима работы сетевой карты, логическим анализатором на SPI-флешке и наверняка ещё десятком способов.

Наличие ME может оказаться полезным в некоторых случаях, например многие сервера умеют с помощью BMC перешивать флеш-микросхему биоса, но для этого требуется работоспособный ME.

Внешний злоумышленник ничего не сможет сделать с вашей системой через ME, если из ME вырезан весь сетевой код и/или сетевой адаптер не умеет кооперироваться (в основном это некоторые проводные и беспроводные карты от Intel) с ME. Исключая, конечно же, тот случай, когда ME был модифицирован, и туда был подсажен бекдор, специфичный для конкретной системы. Но примерно то же самое можно сделать и с BMC, и с BIOS/SMM, и с загрузчиком ОС, и с OpROM у VGA/NVMe/NIC/RAID/…. Почему все так сильно возбуждаются именно от ME, мне непонятно.

kmeaw ★★ ()
Ответ на: комментарий от kmeaw

Исключая, конечно же, тот случай, когда ME был модифицирован, и туда был подсажен бекдор, специфичный для конкретной системы.

В том числе посажен самим интелом, т. е. исследователи ME не точно определили, в каких частях изначального ME бэкдоры содержатся, а в каких нет.

Но примерно то же самое можно сделать и с BMC, и с BIOS/SMM, и с загрузчиком ОС, и с OpROM у VGA/NVMe/NIC/RAID/….

Правильно, поэтому linux-сообщество предпочитает не разбираться в том, что там интел наворотил, и что он называет ME, а что нет, и называет словом ME всю эту муть сразу. И полностью избавиться от неё у пуристов не вышло, о чём и речь.

anonymous ()
Ответ на: комментарий от anonymous

В том числе посажен самим интелом

Если вы не доверяете Intel, то зачем используете их процессоры? Если они в процессор посадят бекдор, то найти его будет крайне сложно. Например, такой: если во время обработки прерывания от сетевой карты в ближайшей DMA-транзакции будет содержаться константа ‘IntelScrtBackD0r’, поксоренная на sha1 от UTC с точностью до 10 секунд, то следующие 64 байта - это подпись, дальше размер и бинарь. Проверить подпись, и если правильная, то исполнить бинарь. Отвечать в обратную сторону бэкдор может добавляя задержки для того же прерывания.

исследователи ME не точно определили, в каких частях изначального ME бэкдоры содержатся, а в каких нет

После работы me_cleaner остаётся (в BUP и ROMP) около 100КБ кода. Столько кода вполне может прочитать и осознать один человек. Бэкдор в этом коде до сих пор не найден.

Правильно, поэтому linux-сообщество предпочитает не разбираться в том, что там интел наворотил, и что он называет ME, а что нет, и называет словом ME всю эту муть сразу.

Большую часть того, что я перечислил, разрабатывает не Intel.

Избавиться от всего этого можно, вот только будет ли от этого пользы больше, чем неудобств?

kmeaw ★★ ()