Insurgo PrivacyBeast X230 laptop - Qubes OS fejlesztők ajánlásával

 ( trey | 2019. július 19., péntek - 8:03 )

A biztonságot és privát szféra védelmét elsődleges szempontok közt kezelő Qubes OS projekt úgy találta, hogy a Insurgo PrivacyBeast X230 egy olyan laptop, amit érdemes felvenniük a Qubes-tanúsított laptop programba. Aki olyan laptopot keres, amit észszerű keretek közt (nyilván nincs ráhatásuk a gyártási folyamatokra, a kiszállítási procedúrára, hogy azt a végfelhasználóhoz vezető úton módosították-e vagy sem) bevizsgált egy biztonságtudatos projekt, annak ez egy opció lehet.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Jó áron tolják a BIOS meg wifi kártya cserét az Insurgos srácok.

Nem vagyok benne biztos, hogy irónia-e, de ha az, akkor megjegyezném, hogy az extra biztonság sosem az olcsóságról szól(t). Azt kell mérlegelni, hogy ha adatod szivárog ki, az neked mekkora kárt okoz. Ha az kerülhet az egzisztenciádba, vállalkozásod jövőjébe, vagy akár az életedbe, akkor nem rongyos 100 dollárokon fogsz szarakodni.

Ezt így kell mérlegelni. Nem a pornóelőzményeid védelméről van itt szó elsősorban.

--
trey @ gépház

1500 dollárért ki veszi ezt meg, ha ott a hasonló privacy friendly Purism Librem13 laptop 1400 dollárért, ami több generációval fejlettebb.?

Megnéztem ezt a Librem lapost amit írtál, eléggé tetszik köszi, érdemes figyelemmel követni

Egyetértek. Szép, hogy ilyennel próbálkoznak, meg az X230 is jó kis gép, de az 1500 dollár egy vicc. Mindegy milyen biztonságos. Mégis csak egy 6 éves gép, korlátozott panellehetőségekkel, IGP-vel. Mindegy mit heréltek ki benne, meg A1-es vagy milyen, és esetleg beletoltak egy több terás SSD-t, akkor sem ér 1500-at.


No keyboard detected... Press F1 to run the SETUP

Aljas amúgy az oldal, mert az 1500-as árnál csak sima $ van míg a leírásban az egyes komponenseknél $CAD szerepel. Amúgy a hardware/firmware reszelésen kívül adnak valami USB-s toolt amivel a rendszer integritását lehet ellenőrizni a BIOS-al kezdődően.

Az 1500 CAD is irreálisan drága érte. Akkor is, ha benne van egy több terás SSD, meg IPS panel van benne, és i7-3640M-es proci. Egy USB-tool sem ér pluszban ennyit. Azt értem, hogy dolgoztak vele, meg profitot akarnak, de ez így durva.

Egyébként a procigyártóknál sem értem, hogy miért erőltetik ezt a Management Engine-t a prociban. Minden egyes modellben. Azt értem, hogy vannak cégek, ahol ezt használják távadmin-eszköznek, de hogy minden egyes konzumer prociba is bele legyen erőltetve és alapesetben kikapcsolhatatlan legyen (hacsak a BIOS nem támogatja a kikapcsolását), az egy vicc.


No keyboard detected... Press F1 to run the SETUP

Mi irreális benne? Leírtam lentebb, nem azoknak való, akiknek a legnagyobb félelme, hogy a böngészési előzményei nyilvánosak lesznek. Ha egy breach mondjuk több millió dollár kárt okozna, akkor megérheti plusz pár száz dollárt költeni biztonságra.

De továbbra is: ez nem consumer cucc.

Szerinted mennyi lenne a reális érte? Figyelembe véve hogy fenn kell maradni meg ki kell fizetni az elvégzett munkát, amit ugyan csak saccolok, de nyilván kell hozzá ember, emberóra hogy a módosításokat végrehajtsák a gépeken. És a szűkös piacot; valószínűleg manufakturális módszerekkel dolgoznak, rendelésre, és úgy hogy meg kell felelniük a supportfeltételeknek (the vendor must commit to offering customers the very same configuration (same motherboard, same screen, same BIOS version, same Wi-Fi module, etc.) for at least one year).

Meg ha több terabyte ssd, akkor az minimum kettő, az meg legyen mondjuk 500 CAD, így a gép maga csak 1000 CAD.

Az SSD-t csak példának írtam, kötve hiszem, hogy több terásat raktak volna bele, de 1000 CAD-ért még mindig drága. De abban igazad van, hogy a manufaktúrás gyártás dobja meg valószínűleg így az árat. Reálisan egy olyan 500-ra bólítanék, én mondjuk annyiért sem venném, de megérteném, hogy valaki ad érte annyit a biztonságra hivatkozással.


No keyboard detected... Press F1 to run the SETUP

-

"PrivacyBeast X230 laptops are highest-end, refurbished A1 quality Lenovo ThinkPad X230 laptops, in which Intel ME has been neutered and the proprietary boot firmware, replaced with Heads Open Source firmware to attest it’s integrity at each boot, making it trustworthy"

Érdekes irány egy használt laptopot biztonságosabbá téve árulni. Már csak bizalom kell, hogy nem ez a cég felejt "véletlen" egy ajtót nyitva... :-) Hiszen aki ilyet vesz, biztosan valami izgalmasat fog rajta tárolni!

Sakk-matt,
KaTT :)

Mindig a bizalom a fo kerdes az infosec-ben, egyszeruen nem tudod megoldani, hogy a teljes lanc minden elemet vagy te vegezd, vagy tudd auditalni a muanyag gephaz froccsontesetol a gep hasznalatba veteleig.

Nem hinném, hogy hátsó kaput hagynának nyitva vagy a cég ne lenne megbízható. Hanem itt ez a konkrét termék az áron fog bukni. Még akkor is szívnám a fogam, ha csak fele ennyi lenni.


No keyboard detected... Press F1 to run the SETUP

Feltetelezem, ezt nem azoknak szantak, akik a nagyi titkos lekvarreceptjet akarjak megvedeni. :)

Szerintem nem befolyásolja hogy ThinkPad vagy IME, bármelyik cég esetén fennáll a veszélye hogy véletlen vagy "véletlen" benne marad, bele kerül valami.