Полигон-2

Так как весомых аргументов у меня нет, придётся от спора отказаться Но всё равно, не верится.

ДискоЖаба написал:

[q]

[/q]

radbek написал:

[q]

К тому же современные ядра Linux, если не ошибаюсь старше 2.x, не запустятся на i386, так, как его поддержку выкинули из современных веток ядер.

[/q]

Поставив в такую глобальную задачу, небольшая модификация ядра не
должна пугать.
А ведь проще заблокировать SMM аппвратно, и воспользоваться как минимум
Pentium...

radbek написал:

[q]

А разве компиляция идет не для i686

[/q]

Ну я и предлагаю вмешательство в исходные коды (и соответствующую
настройку компилятора), естечтвенно), если штатной компиляции для i386 не
предусмотрено. Но современные версии вряд-ли хорошо будут работать на i386.


radbek написал:

[q]

Модификация или независимая реализация BIOS без поддержки SMM, чем ЕМНИП и занимается coreboot?

[/q]

Остается возможность внедрения вредогосного SMM в OS/модификация существующего
SMM в OS (что правда легче отловить, чем в BIOS). Запретить SMM аппаратно надежнее.
Кстати с этим coreboot все функции энергосбережения и выключения перестают работать,
так?

PS. Вышенаписанным я просто отвечаю на вопросы TS, но повторяюсь - никакой реальной
опасности этот SMM не представляет.

А если TS хочет ночью под кроватью вражеские голоса слушать - НКВД все рано
доберется до него, хоть с SMM, хоть без

Сожрал 2 огромных тарелки попкорна, пока читал 7 листов. Без дураков, так и есть. Мне даже плохо( в гастрономическом смысле.

Теперь по теме. На самом деле тема невероятно обширная и заслуживает написания целого цикла статей или, даже, книги. Но попробуем вкратце.
SMM, конечно, штука веселая и опасная сама по себе. Эт факт. Если прицелятся именно в Вас, то будьте покойны, отработают, в т.ч. и с ее помощью на все 100%. НО:
1) если мы говорим о России, то доступа к SMM тут ни у кого нет. Если вас беспокоит уязвимость к спецслужбам наших гм, партнеров, тут сложнее;
2) помимо SMM есть миллионы способов выйти конкретно на вас, а именно:
- такие банальности как IP, MAC, анализаторы сетевых пакетов и дамп части трафика на стороне провайдера, банальный MITM, IMEI телефонов и средства их отслеживания (не льстите себе, все логи передвижения по базовым станциям и полные логи связи есть даже у самых занюханных и местечковых операторов), программные закладки в ОСях. Причем если от последнего, используя 386-й ПК вы защищены полностью, то на данном железе вы напрочь лишены всякой возможности задействовать средства анонимизации того же трафика.
- даже если вы выходите в нет с разных ПК с разных IP-адресов, используя все мыслимые и немыслимые технические средства анонимизации aka TOR-over-VPN и пр. (кстати, грамотное применение всего этого дела - это огромное не паханое поле, засыпанное огромным количеством мифов, домыслов и упущений), кое-что остается без изменений. Это вы сами. Уже давно не 90-е, не 00-е и даже не первое десятилетие 21-го века. Современные технологии работы с BigData, облачные вычисления, нейронные сети - все это прекрасно справится с задачей выделения именно вас из огромной многоликой толпы тырнет-юзеров - паттерны вашего поведения в сети, они уникальны. Только вдумайтесь. То, какие ресурсы вы посещаете, в каком порядке вы их посещаете, в какое время вы их посещаете, какую информацию обычно передаете... временные периоды между посещениями разными ресурсами - это только часть уникальных паттернов именно вашего поведения в сети.

Вспомните старые добрые фильмы, где среди людей ходят шпионы, одетые в длинные плащи, шляпы с широкими полями и непременно в темных очках. С 386-й машиной вы становитесь таким же шпионом в толпе современных людей. Для всех средств как автоматического, так и полуавтоматического анализа вы СРАЗУ станете целью номер один. Потому что вы не как все. Вас автоматически и даже без привлечения персонала могут отслеживать уже просто потому, что вы отличаетесь. Вот и все. Когда в сети сидели сотни, можно было прикинуться, что вас там нет или даже что-то изобразить. Когда в сети миллиарды, лучший выход остаться незамеченным - слиться с толпой. Посмотрите на природу: животные, ведущие одиночный или "малогрупповой" образ жизни окрашены и ведут себя так, чтобы максимально слиться с окружающей средой. Стадные/стайные животные же окрашены и ведут себя так, чтобы максимально слиться с себе подобными. Какая-то зебра насрала в ваш огород и убежала в поле? Идите и найдите ее в стаде. Даже если вы ее запомнили. Чтобы не попадать в поле зрения, вы должны стать максимально незаметным. Чтобы быть максимально незаметным, вы должны максимально слиться с толпой. У вас должны быть ПК/бук и телефон. Со всеми мыслимыми закладками от правительства и пр. Должны быть стойкие паттерны поведения в сети с каждого из устройств. Ваши личные естественные паттерны. Во 2-м десятилетии 21-го века невозможно скрыть свою личность в сети, если вы в ней (сети) бываете. Пытаться сделать это - это писать против ветра - весело, авангардистски, но саморазрушительно и бестолково. А вот что можно сделать, так это создать вторую личность. Абсолютно от вас оторванную. Точно так же стабильно выходящую в сеть, но не наряду с вами, а по собственному графику, который может пересекаться с вашим, а может и нет. Эта личность может посещать некие ресурсы, которые как могут совпадать с вашими, так могут и не совпадать. Телефон этой личности может работать, но никогда не рядом с вашим. Даже когда он выключен. Создайте фантома, и пусть все гоняются за ним. Но вырастить его - это настоящее искусство. И искусство это требует очень приличной технической подготовки. И старой, пусть и милой сердцу, железякой с 386-м камнем эту проблему не решить. Вообще. Смиритесь с этим.