Здравствуйте, товарищи.

Подскажите, кто разбирается в вопросе: как проще всего наколхозить видеонаблюдение? Представляю себе это как-то так: некая веб-камера висит в коридоре многоквартирного дома и записывает местных алкашей (как только замечает некое движение). Видео сразу же сливает в облако, чтобы порча камеры или кража не повлияла на идентификацию засранца.

Нагуглил несколько вариантов, одни дорогущие, типа Ivideon, другие сложные, типа постоянно включенный NAS. И все они как-то непонятно как работают с облаком и неясно, можно ли смотреть в реальном времени изображение с камеры.

Линукс тут при том, что хотелось бы обойтись без сборки отдельной машинки с линуксом для этого дела.

subj

Сенаторы подготовили законопроект о введении системы контроля телефонов и планшетов по их идентификационным номерам (IMEI), который запретит мобильным операторам регистрировать в сети краденные устройства. Об этом сообщила в четверг на заседании временной комиссии Совета Федерации по развитию информационного общества ее председатель Людмила Бокова.

Она рассказала ТАСС, что законопроект поддержан профильными министерствами и ведомствами и будет внесен в Госдуму в ближайшее время.

«В настоящее время уже подготовлен законопроект о введении системы контроля абонентских устройств по идентификаторам абонентских устройств, международное название - IMEI», - сказала Бокова.

Согласно тексту инициативы, которая имеется в распоряжении ТАСС, предлагается обязать операторов связи подключать к сети только владельцев аппаратов с разрешенным идентификационным номером, а также приостанавливать доступ к сети связи для абонентов - владельцев аппаратов с неразрешенным IMEI. При этом оговаривается, что к неразрешенным будут отнесены устройства, которые не прошли соответствующую регистрацию или имеют одинаковые либо не присвоенные производителем аппарата номер, а также похищенные или утраченные телефоны.

Порядок приостановления, в том числе процедура оспаривания действий операторов связи, будет установлен правилами оказания услуг связи, утверждаемыми правительством РФ.

Центральная база данных IMEI Как говорится в пояснительной записке к законопроекту, с целью «формирования, поддержания в актуальном состоянии и использования в работе операторами связи и иными заинтересованными лицами массива информации о разрешенных или запрещенных для работы в сетях подвижной связи идентификаторах абонентских устройств предполагается создание соответствующей центральной базы данных». «Для ее наполнения предполагается обязательная регистрация идентификаторов абонентских устройств, используемых в сетях связи подвижной радиотелефонной связи на территории РФ, с одновременным запретом на изменение таких идентификаторов», - отмечается в документе.

Порядок регистрации IMEI в центральной базе данных, размер и порядок взимания платы за такую регистрацию будет устанавливать правительство РФ. В законопроекте предлагается определить, что размер такой платы с физического лица не может превышать 100 рублей.

Предлагается ввести в российское законодательство новые термины, такие как «абонентская станция (абонентское устройство)», «идентификатор абонентской станции», «база данных идентификаторов абонентских станций» и другие.

Как рассказала Бокова, система контроля IMEI позволит использовать возможности более точной идентификации абонентских устройств и их владельцев в целях пресечения противоправных действий, ограничить нелегальный ввоз в Россию мобильных телефонов и смартфонов, а также повысить уровень предупреждения и раскрытия преступлений, связанных с кражей мобильных устройств и их последующего использования.

Кроме того, по словам сенатора, это даст возможность покупателям таких девайсов проверить устройство в момент покупки, чтобы убедиться в его качестве.

Глава комиссии СФ привела данные, согласно которым в настоящее время в 32 странах введена система контроля абонентских устройств по номеру IMEI, среди которых Франция, Нидерланды, Великобритания, Бельгия, Дания, Финляндия, Германия, Венгрия, Италия, Швеция, Ирландия, Норвегия, США, Индия, ЮАР и другие.

По данным Института исследований интернета, которые приводятся в пояснительной записке, введение системы контроля IMEI привело к существенному снижению хищений мобильных устройств. «Например, в Австралии в первые четыре года количество блокируемых телефонов сократилось в четыре раза, 43 тыс. устройств (каждое четвертое похищенное или утраченное иным способом абонентское устройство- прим. ТАСС) удалось найти и вернуть законному владельцу», - говорится в документе.

Я не про карту видеозахвата, которая позволила бы обрабатывать видео на компьютере. А просто про возможность подключить к дисплею ноутбука внешний видеосигнал. Мне кажется, фича была бы полезной.

https://ru.aliexpress.com/store/product/Tablet-10-inch-Octa-Core-4GB-RAM-64GB...
Это ведь не может быть планшет за 2500р.
С 3G, 4G оперативки, MTK8752 и 5к ват батареей?
Это ведь фейк?
И он не дает больше 1 заказть, и доставка еще 2500к. ))

Почитал интернет, как понял продавцы фейков в сговоре с аликом.

Прилетело вот такое в eselect news

2017-11-30-new-17-profiles
  Title                     New 17.0 profiles in the Gentoo repository
  Author                    Andreas K. Hüttel <dilfridge@gentoo.org>
  Posted                    2017-11-30
  Revision                  1

We have just added (for all arches except arm and mips, these follow
later) a new set of profiles with release version 17.0 to the Gentoo 
repository. These bring three changes:
1) The default C++ language version for applications is now C++14.
   This change is mostly relevant to Gentoo developers. It also
   means, however, that compilers earlier than GCC 6 are masked 
   and not supported for use as a system compiler anymore. Feel 
   free to unmask them if you need them for specific applications.
2) Where supported, GCC will now build position-independent
   executables (PIE) by default. This improves the overall
   security fingerprint. The switch from non-PIE to PIE binaries,
   however, requires some steps by users, as detailed below.
3) Up to now, hardened profiles were separate from the default
   profile tree. Now they are moving into the 17.0 profile
   as a feature there, similar to "no-multilib" and "systemd".

Please migrate away from the 13.0 profiles within the six weeks after
GCC 6.4.0 has been stabilized on your architecture. The 13.0 profiles
will be deprecated then and removed in half a year.

If you are not already running a hardened setup with PIE enabled, then
switching the profile involves the following steps: 
If not already done,
* Use gcc-config to select gcc-6.4.0 or later as system compiler
* Re-source /etc/profile:
    . /etc/profile
* Re-emerge libtool
    emerge -1 sys-devel/libtool
Then, 
* Select the new profile with eselect
* Re-emerge, in this sequence, gcc, binutils, and glibc
    emerge -1 sys-devel/gcc:6.4.0
    emerge -1 sys-devel/binutils
    emerge -1 sys-libs/glibc
* Rebuild your entire system
    emerge -e @world

Switching the profile from 13.0 to 17.0 modifies the settings of 
GCC 6 to generate PIE executables by default; thus, you need to do 
the rebuilds even if you have already used GCC 6 beforehand.
If you do not follow these steps you may get spurious build
failures when the linker tries unsuccessfully to combine non-PIE
and PIE code.

В общем, всё в принципе понятно, я сделал всё до последнего шага, а именно до

emerge -e @world

Не хочется пересобирать действительно всё - может, достаточно пересобрать то, что необходимо - какие-то средства сборки, библиотеки?.. Что ещё, кроме gcc, binutils, glibc?

Переезжал на другой профиль, пересобирал sys-libs/glibc-2.26-r5 и при установке получил:

>>> needed    sym /lib32/libm.so.6
>>> needed    obj /lib32/libpthread-2.26.so
>>> needed    sym /lib32/libpthread.so.0
>>> needed    obj /lib32/librt-2.26.so
>>> needed    sym /lib32/librt.so.1
>>> Safely unmerging already-installed instance...
[Errno 80] Accessing a corrupted shared library: b'/bin/bash':
   /bin/bash -c /usr/lib/portage/python3.6/ebuild.sh clean
Traceback (most recent call last):
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 2127, in unmerge
    preserve_paths=preserve_paths)
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 1935, in _prune_plib_registry
    include_file=needed, preserve_paths=preserve_paths)
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 3074, in _linkmap_rebuild
    self.vartree.dbapi._linkmap.rebuild(**kwargs)
  File "/usr/lib64/python3.6/site-packages/portage/util/_dyn_libs/LinkageMapELF.py", line 275, in rebuild
    proc = subprocess.Popen(args, stdout=subprocess.PIPE)
  File "/usr/lib64/python3.6/subprocess.py", line 709, in __init__
    restore_signals, start_new_session)
  File "/usr/lib64/python3.6/subprocess.py", line 1344, in _execute_child
    raise child_exception_type(errno_num, err_msg, err_filename)
OSError: [Errno 80] Accessing a corrupted shared library: '/usr/bin/scanelf'

During handling of the above exception, another exception occurred:

Теперь ничего не запускается, говорит:

└─[127] <> uname
zsh: accessing a corrupted shared library: uname

Что делать?

Друзья, что делать? Отметил, что это я заходил с нелюбимого гуглом айпишника, а он настойчиво продолжает напоминать при открытии почты да и просто поисковика. Уже второй месяц. Может быть я какую-нибудь кнопку в упор не вижу? Подскажите, если знаете.

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre

>>> Подробности

Доброго всем дня.

Небольшая предыстория. До недавнего времени был обладателем неттопа на Celeron J1800 в роли файлопомойки и торрентокачалки. К телевизору подключена Raspberry Pi II, крутившая фильмы на FullHD телевизоре. Сия схема меня устраивала до недавнего времени.

Как и всё китайское, ничто не вечно, из-за перепада напруги неттоп стал невкусно пахнуть и перестал включаться. Беглая диагностика показала горелую материнку в районе питания. Аппарат был продан на запчасти, встал вопрос что делать дальше.

Тем временем у отца освободился комп на материнке GA-78LMT-USB3 с процом AMD Phenom II 4 925. Его я приговорил сразу на те же задачи, что исполнял неттоп + DLNA-сервер + Kodi к телевизору, а малинку продать за ненадобностью.

А вот теперь вопросы:
Хотелось бы сделать пассивное охлаждение проца и в целом сделать энергопотребление этой системы минимальным. Есть ли смысл купить на том же али или авито более слабый атлон с меньшим энергопотреблением? У какого атлона оно будет минимальным при достаточной для этих задач производительности? Возможно ли такое, что при такой нагрузке имеющийся феном будет практически ничего не есть и не греться?
Может кто поделится историями узбека.

П.С. я понимаю, что на AMD хомтеатры не собирают, однако хотелось бы решить вопрос с минимальными затратами, к тому же подходящее железо уже есть.

П.П.С. вариант «Продать этот комп и на вырученные деньги купить неттоп» тоже рассматривается, но уже в случае невозможности реализовать вышенаписанное. Продаваться будет долго, нормальный неттоп искать тоже дело небыстрое, а хочется побыстрее воткнуть постоянный вариант на место и забыть о геморрое на несколько лет.

П.П.П.С совсем забыл. Linux тут при том, что на нём как и на неттопе до этого будет стоять Debian

Добрый день, использовал

atom d525,

atom d425,

atom 2550, Везде лаги с видео. Единственная система где все ок это на базе celerone J1900 Хочу попробовать вот этот вариант https://market.yandex.ru/product/1732130642/spec?track=tabs на базе AMD E2-3800 Как думаете, потянет видео без лагов?

Написал скрипт для себя, но вдруг кому пригодится? ;-)

Суть: мне не нравится, что официальная Linux версия Firefox умеет автообновляться, только если директория программы принадлежит пользователю - в этом есть что-то неправильное. Поэтому я накатал скрипт, который делает это для другого пользователя (я использую games). Запускать из под root, можно добавить в ежечасный крон :-)

Совместимо строго с Linux - для *BSD надо слегка переделать, но я не POSIX задрот, так что сами.

Всем привет, снова (Реверс инженер) ищу реверс инженера, старый пропал.

Пример задания:

Разбор смещенной базы виндового бинарного приложения, в базе хранится всё в открытом виде но в виде каши, надо кашу привести в состояние читабельное.
В базе порядка 600т записей, записи представляют из себя каталог со сложной многоуровневой структурой.

Ну и часто нужна декомпиляция, вытаскивание базы данных и структуры, документирование.


Работы много, деньги платим вовремя, удаленка.

Оплата как почасовая, так и фиксированная за проект.

Предыдущий топик почему-то удалили из за отсутствия стоимости работы, оценить сложно, каждая задача оценивается в своем ценовом диапазоне.

Примерно 50-60 тысяч за проект, это на основе часовой ставки приблизительные средние суммы из прошлых работ.


писать сюда - VictimOfLoveToLinux@ya.ru

То, что так долго обещали, произошло.

Придётся эту дрянь запускать во вкладке Google Chrome, ибо «приложение» для Linux меня никто использовать не заставит.

Привет!

Не имею никакого опыта восстановления данных с RAID и вообще работы с ними, но так уж получилось, что пришлось.

В массиве умер один SAS-диск. Насколько я понимаю RAID 1+0, это не должно повлечь за собой повреждение констистентности данных. И когда этот диск включен (во встроенной утилите HP он отображается как FAILED, а статус самого массива INTERIM RECOVERY), и когда выключен, не удается смонтировать один из extfs разделов системы, в котором, в общем-то, / и /sbin/init в частности (а с другими разделами на этом же массиве все ОК)

В dmesg что-то вот такое видно:

cciss: cmd ... has CHECK CONDITION sense key = 0x3

Ну и многочисленные:

Buffer I/O error on device cciss/c0d0p2

Видел упоминания в сети (https://access.redhat.com/solutions/2796), что в некоторых старых версиях прошивки для контролера, отображались не все убитые диски при наличии одного. Но пока не смотрел версию прошивки контролера в сервере.

Многоуважаемые товарищи, с этим что-то можно сделать? Или это просто набор байтов теперь?

После долгого ожидания, наконец-то открылся Ansible Tower, под названием AWX.

Проект AWX - открытый проект спонсируемый Red Hat, позволяющий пользователям лучше контроллировать свою инфраструктуру.

AWX это upstream проект, на котором будет основываться коммерчески поддерживаемый Tower, по тому же принципу что и Fedora-RHEL, oVirt-RHV, MIQ-CloudForms и т.д.

AWX планируется как часто выпускаемый, быстро развивающийся проект, в котором будет проводиться разработка. Ansible Tower будет основываться на избранных версиях AWX, доработанных для стабильности и долгосрочной поддержки.

Исходники AWX будут доступны под лицензией Apache License 2.0.

Команда AWX на данный момент планирует выпускать новые релизы примерно каждые две недели. Некоторые релизы будут обозначены как «стабильные» (что конечно не означает что их рекомендуют к использованию в продакшене).

Ну и прямая цитата из оригинала:

Q: WHY IS RED HAT DOING THIS?

Because this is what Red Hat does.

Ссылки:

https://www.ansible.com/awx-project-faq

https://github.com/ansible/awx

>>> Подробности

Intel Core i7-8700K: 6 ядер/12 потоков, 3,7/4,7 ГГц, 12 МБ кэша L3, $380;
Intel Core i7-8700: 6 ядер/12 потоков, 3,2/4,6 ГГц, 12 МБ кэша L3, $320;
Intel Core i5-8600K: 6 ядер/6 потоков, 3,6/4,3 ГГц, 9 МБ кэша L3, $265;
Intel Core i5-8400: 6 ядер/6 потоков, 2,8/4 ГГц, 9 МБ кэша L3, $190;
Intel Core i3-8350K: 4 ядра/4 потока, 4 ГГц, 8 МБ кэша L3, $180;
Intel Core i3-8100: 4 ядра/4 потока, 3,6 ГГц, 6 МБ кэша L3, $120.

Продажи начинаются 16 сентября

Проект Gentoo объявил, что в связи с тем, что патчи grsecurity стали закрытыми и несвободными, теперь больше нет возможности поддерживать hardened-сборки. Так как эта ветка больше не будет обновляться, 27 августа пакет будет скрыт, а до конца сентября - удален.

Рекомендуется перейти на стандартное ядро и использовать SELinux и средства усиления безопасности при сборке компонентов пространства пользователя. Также возможно пропатчить ядро на свой страх и риск неофициальными патчами gsecurity или Copperhead OS.

Анонс

>>> Полный текст новости

Как думаете, есть ли вероятность более близкая к 1, чем к 0, что вот это:
https://ru.aliexpress.com/item/NEW-aad-in-card-PCIe-1-to-4-PCI-express-16X-sl...
https://ru.aliexpress.com/item/NEW-aad-in-card-PCIe-1-to-3-PCI-express-1X-slo...
будет работать?

Upd: всё не надо больше дампов. я и так вижу что у вас всех по 64метра отгрызано.

Есть такое подозрение, о котором пока не скажу. Заодно укажите если есть встройка и какое колво рамы она отжирает. Можно просто что «есть встройка».

Что меня интересует так это записи вида:

[    0.000000] e820: BIOS-provided physical RAM map:
[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009dfff] usable
[    0.000000] BIOS-e820: [mem 0x000000000009e000-0x000000000009ffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000000100000-0x00000000de7c8fff] usable
[    0.000000] BIOS-e820: [mem 0x00000000de7c9000-0x00000000de834fff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000de835000-0x00000000dfa9bfff] usable
[    0.000000] BIOS-e820: [mem 0x00000000dfa9c000-0x00000000dfa9dfff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000dfa9e000-0x00000000dfb94fff] usable
[    0.000000] BIOS-e820: [mem 0x00000000dfb95000-0x00000000dfb9ffff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000dfba0000-0x00000000dfba0fff] ACPI data
[    0.000000] BIOS-e820: [mem 0x00000000dfba1000-0x00000000dfbe9fff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000dfbea000-0x00000000dfbf1fff] ACPI data
[    0.000000] BIOS-e820: [mem 0x00000000dfbf2000-0x00000000dfbf2fff] usable
[    0.000000] BIOS-e820: [mem 0x00000000dfbf3000-0x00000000dfbfefff] ACPI data
[    0.000000] BIOS-e820: [mem 0x00000000dfbff000-0x00000000dfbfffff] usable
[    0.000000] BIOS-e820: [mem 0x00000000dfc00000-0x00000000dfffffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000f0000000-0x00000000f7ffffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fff00000-0x00000000ffffffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000100000000-0x000000021bffffff] usable

Есть одно предположение, которое хотелось бы проверить.

Скоро будет вот уже 2 года, как я поведал свою историю о том, как я за $350 собрал мощный и практичный ноутбук, но как не крути, время идёт — 220/420/520 серия уже морально и отчасти технически устарела и отстала, простой пример: поддержка OpenGL для встроенного в Sandy Bridge видео остановилась на версии 3.3, хотя для Ivy Bridge доступен 4.2, а версия 4.5 доступна на Haswell и выше. AVX2 тоже не помешает для некоторых задач. HD+ матрица норм, но в 2017 уже нужен FHD.

Хотя деньги свои мощный и практичный T420 отбил полностью, но на новый Thinkpad P50/P70 денег у меня нет, поэтому я решил не тянуть время, а уже сейчас начинать лазить по помойкам апгрейдиться.

Слегка разобравшись в той катастрофе, которая произошла после 220/420 и 230/430 серии, а именно гомнотачпад безкнопочный, перепрошивка (wlan/wwan whitelist) биоса только через программатор, а в более новых моделях вообще и это пофикшено леновой, т.е. никак и прочие прочие проблемы, я так понял и решил, что стоит остановить свой выбор на Thinkpad T440p — как последнем нормальном, да-да, последнем нормальном синкпаде, практически идеальной базе для апгрейда, с наличием некоторых важных особенностей, которые нужны были и использовались на ранних поколениях, а именно:

почему Thinkpad T440p

• цена: новые/refurbished в районе ~$300
• сокет: возможность замены процессора, широкая линейка Haswell 4/8 i7 с Intel® HD Graphics 4600 видео и AVX2.
• ультрабей: последняя линейка, где он присутствует, т.е. +1 место для ssd/hdd
• биос: еще можно почистить, но уже только с программатором (нужно купить CH341A + SOIC8 clip и задонатить на bios-mods)
• матрица: нативная поддержка качественной FullHD IPS матрицы
• тючпад: «нативная» установка классического кнопочного тачпада от 450/550 линейки, они взаимозаменяемые
• корпус: всё тот же магниевый сплав, идеальная сборка/разборка и быстрый доступ к cpu/memory через 2 болта

Итак, теперь это моя новая история о том, как я за $470 собрал мощный и практичный ноутбук.


Я купил Thinkpad T440p за $300, состояние нового, все было новым: корпус, батарея, клавиатура, матрица, внутренности, ни тачпадом, ни даже винчестером не пользовались никогда (29 циклов вкл.выкл).

Конфигурация на момент покупки была такова:

• i5-4200M (2 ядра, 4 потока), 37W
• 4GB RAM (1х4GB)
• 540 GB HDD (7200 rpm)
• 1366x768 14" матовая

Я продал: 2х-ядерный i5-4200M ($72), матрицу (10$), а также память (8$) и клавиатуру (10$) благодаря чему выручил: ровно $100.

Я купил: 4х-ядерный i7-4702MQ ($150), качественную IPS FullHD матрицу AUO B140HAN01.2 / FRU 04X0436 ($62 с доставкой), кнопочный тачпад ($17 с доставкой), клавиатуру с подсветкой FRU 04X0101 ($42 с доставкой), в сумме затраты: $271.

Итак, за ~$470 я получил:

• i7-4702MQ (4 ядра, 8 потоков), 37W
• 3 свободных места для HDD/SSD (hdd-слот, ультрабей, M.2 2242 в wwan)
• 1920x1080 14" матовая IPS anti-glare
• кнопочный тачпад + трекпоинт (5 кнопок)
• клавиатура с подсветкой (как альтернатива ThinkLight)

память и ssd я снял с T420, т.е. не платил в этот раз:

• 16GB RAM (2х8GB)

Уже заказал с али фирменный ленововский M.2 2242 ssd, хоть у меня и нет whitelist'а, но эти получаются самые дешевые, так что пока пользуюсь тем ssd диском, что достал также с T420.

Можно ли купить ноутбук с 4х-ядерным i7 не ниже Haswell, 37W теплопакетом, FullHD IPS матрицей, 3 местами для дисков, тючпадом+трекпоинтом, корпусом не хуже thinkpad'ов T/X/W/P-серии за $470 — я не в курсе, уверен что со времен такого же апргрейда T420 мало что изменилось.