Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ> Я уже несколько лет пытаюсь найти конкретные примеры, работающие хотя бы на одном из моих компьютеров. Пока не нашел.

У саомого, поди, микрокод апдейтится постоянно

з.ы. Кажется, даже тут heart bleed воспроизводили, где-то в КСВ.

Здравствуйте, andyp, Вы писали:

vsb>>На мой взгляд надо брать ноутбук и ничего к нему не подключать. Можно даже отключить беспроводные интерфейсы. Если уж параноить, то по-полной. Никакой сети, ни в коем случае.

A>Если уж параноить, то можно отдать свой бук на проверку перед использованием. Обученные люди с правильным оборудованием вполне себе такие услуги оказывают. Они же избавят твой аппарат от всего излучающего неправильные радиоволны, а также посмотрят рентгеном на предмет закладок. Недешево, но вполне подъемно это. Особенно, если параноить

Или поставят свои закладки )

Здравствуйте, Codealot, Вы писали:

C>А что за странный вопрос?

Вопрос в том, насколько отдельный "защищенный" компьютер снижает вероятность последствий, которые Вы рассчитываете предотвратить с его помощью. Если, например, собираетесь хранить в нем компромат на серьезных людей, то к Вам с той же вероятностью придут и при единственном компьютере. А если Ваш основной компьютер защищен с разумной степенью заботы, и ценность хранимых на нем сведений не окупает целенаправленной атаки, то вероятность хищения опять же [почти] не меняется при добавлении второго.

Отдельный компьютер имеет смысл, если на основном бардак и бесконтрольность, белый IP с прямым подключением, автоматическое открывание почтовых вложений, и подобное.

Здравствуйте, rudzuk, Вы писали:

R>У саомого, поди, микрокод апдейтится постоянно

Вообще не апдейтится. Я как-то давно сдуру поставил какой-то microcode update от Intel, а потом снес его вместе с драйверами Intel ME.

R>Кажется, даже тут heart bleed воспроизводили, где-то в КСВ.

Про это не в курсе, а после паники с Meltdown/Spectre я уже с десяток раз просил в разных форумах дать ссылку на реально работающий пример. Всё, что удалось найти, у меня работает не лучше случайного угадывания.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Отдельный компьютер имеет смысл, если на основном бардак и бесконтрольность, белый IP с прямым подключением, автоматическое открывание почтовых вложений, и подобное.

И вероятность того, что ни одна скачанная и поставленная тобой софтина имеет бэкдор или просто уязвимость равна нулю.
Особенно сейчас, когда каждый говнодевелопер считает обязательным ставить обновления автоматически.

Здравствуйте, vsb, Вы писали:

vsb>Если ты не доверяешь производителю ноутбука, то ты не должен доверять и производителю любого другого компонента своего компьютера.

Я бы предложил начать с недоверия сотрудникам банков (и эмитента, и эквайеров), сотового оператора, МВД, ГосУслуг, всех торговых точек, где используется физическая карта, всех сайтов, где вводятся реквизиты карты, разработчикам мессенджеров и т.п.

Здравствуйте, vsb, Вы писали:

vsb>Или поставят свои закладки )

Кто будет сторожить сторожей. Особенно когда точно известно, что на этом конкретном ноуте будут серьезные ценности.

Здравствуйте, vsb, Вы писали:

vsb>Микрофон в ноутбуке один.

Мой протестует — в нем их два.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Я бы предложил начать с недоверия сотрудникам банков (и эмитента, и эквайеров)

Этим в случае серьезных косяков можно зажать яйца в тиски.

ЕМ>сотового оператора, МВД, ГосУслуг

На самом деле да, хотя там хоть какой-то контроль должен быть. В любом случае, моих платежных данных у них нет.

ЕМ>всех торговых точек, где используется физическая карта, всех сайтов, где вводятся реквизиты карты

Вот этим совершенно точно нельзя доверять. Особенно сайты. Настоятельно рекомендуется использовать виртуальные карты.

Здравствуйте, Codealot, Вы писали:

C>вероятность того, что ни одна скачанная и поставленная тобой софтина имеет бэкдор или просто уязвимость равна нулю.

Нулю — не равна, но у каждого вероятность своя. Зависит от частоты использования нового софта, тщательности его выбора, наличия проверок сканерами/мониторами и т.п.

C>Особенно сейчас, когда каждый говнодевелопер считает обязательным ставить обновления автоматически.

"Съесть-то он съест, да кто ж ему даст". Я, например, даю доступ к сети только тому софту, который предназначен для работы с сетью, а софта, который хочет обновляться принудительно, вообще не использую.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Нулю — не равна, но у каждого вероятность своя. Зависит от частоты использования нового софта, тщательности его выбора, наличия проверок сканерами/мониторами и т.п.

Хоть запроверяйся, но всегда есть вероятность, что разработчику какой-нибудь софтины надоест зарабатывать 50 килобаксов в год и он решит завязать с эти делом, напоследок срубив бабла по крупному.

ЕМ>"Съесть-то он съест, да кто ж ему даст". Я, например, даю доступ к сети только тому софту, который предназначен для работы с сетью, а софта, который хочет обновляться принудительно, вообще не использую.

Никакие браузеры тоже не используешь?

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ> R>У саомого, поди, микрокод апдейтится постоянно

ЕМ> Вообще не апдейтится. Я как-то давно сдуру поставил какой-то microcode update от Intel, а потом снес его вместе с драйверами Intel ME.

Оно в составе обновлений ОС приходит.

Здравствуйте, Codealot, Вы писали:

C>всегда есть вероятность, что разработчику какой-нибудь софтины надоест зарабатывать 50 килобаксов в год и он решит завязать с эти делом, напоследок срубив бабла по крупному.

То есть, Вы уже приняли все возможные меры на тот случай, если подобная перемена случится с кем-то из Ваших близких, друзей, коллег, соседей?

C>Никакие браузеры тоже не используешь?

Использую, конечно. А Вы, как я понял, полностью завязали с онлайн-оплатой?

Здравствуйте, rudzuk, Вы писали:

R>Оно в составе обновлений ОС приходит.

Кому-то, наверное, приходит.

Здравствуйте, vsb, Вы писали:



A>>Если уж параноить, то можно отдать свой бук на проверку перед использованием. Обученные люди с правильным оборудованием вполне себе такие услуги оказывают. Они же избавят твой аппарат от всего излучающего неправильные радиоволны, а также посмотрят рентгеном на предмет закладок. Недешево, но вполне подъемно это. Особенно, если параноить

vsb>Или поставят свои закладки )

За которые ты всегда сможешь предъявить например в суде, имея бумажку о проверке.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>То есть, Вы уже приняли все возможные меры на тот случай, если подобная перемена случится с кем-то из Ваших близких, друзей, коллег, соседей?

Ход мысли у тебя крайне странный.

ЕМ>Использую, конечно. А Вы, как я понял, полностью завязали с онлайн-оплатой?

"а софта, который хочет обновляться принудительно, вообще не использую"
Это кто написал?

Здравствуйте, andyp, Вы писали:

A>За которые ты всегда сможешь предъявить например в суде, имея бумажку о проверке.

А может, их кто-то уже потом установил.

Здравствуйте, Codealot, Вы писали:

C>А может, их кто-то уже потом установил.

Так не выйдет. Тебе его опечатанным вернут.

Здравствуйте, andyp, Вы писали:

A>Так не выйдет. Тебе его опечатанным вернут.

А печать, конечно, подделать нельзя.

Здравствуйте, Codealot, Вы писали:

C>А печать, конечно, подделать нельзя.

Сложно. Это голографическая наклейка на тонкой пленке. Сразу будет понятно, что вскрывали. Оно и по жизни полезно — всегда будешь уверен, что в твой аппарат без тебя не влезали. Мы ж все ещё о паранойе говорим?