Зайди на сайт Dell-а и накликай себе в конфигураторе топовый XPS -- тоже от цены охуеешь

Я конфигурял себе thinkpad t460s, вышло 130+- на рубли Тот же мак

При том что у макбука про будет гораздо более лучший дисплей

Ну спорно

Там стоит 180

А тут 130

Как раз разница в эту сумму

В синпадах T серии если я правильно помню, ретина даже в качестве опции недоступна

Ретина вроде вообще нигде кроме маков недоступна

В макбуках про она же идёт штатно (без ретины их уже не выпускают давно)

Ретина вроде вообще нигде кроме маков недоступна

На Dell доступна

На хромбуке пикселе доступна

У меня щас моник 1980х... На 14 и мне охерительно, считаю большее задротством

Это из тех что я трогал/знаю

http://shop.lenovo.com/us/en/laptops/thinkpad/t-series/t460s/ - 14" WQHD (2560 x 1440) IPS, Anti-Glare

http://shop.lenovo.com/us/en/laptops/thinkpad/t-series/t460s/ - 14" WQHD (2560 x 1440) IPS, Anti-Glare

Ага, оно

да и вопрос, зачем вам так нужен дисплей больше FHD на диагонали 13/14? Про суперменов с суперзрением не говорю

Текст

Сравнимые с макбук про ноуты от других производителей стоят столько же

Если убрать из списка габариты/вес, то за 2500 баксом можно собрать Lenovo P50 c 3.4GHz Xeon, 64GB ECC RAM, NVIDIA Quadro 4Gb и SSD. Я уже как-то рассказывал про этот конфиг. Проблема в том, что это будет ебучий гроб.

А да, ну конечно же 4K экран в наличии.

Что бы можно было открыть кучу окон с мелким текстом и при этом глаза от мыла не вытекали

да и вопрос, зачем вам так нужен дисплей больше FHD на диагонали 13/14? Про суперменов с суперзрением не говорю

Я о том ж

Не, оно нужно

Подклбчатт внешние моники

Но мне не так критично

Что бы можно было открыть кучу окон с мелким текстом и при этом глаза от мыла не вытекали

На Thinkpad 13 с обычным anti-glare FHD ничего не вытекает :) Начиная с 1600х900 на таких диагоналях глаз не видет пикселей

'Если убрать из списка габариты/вес' -- спасибо, не :)

Габариты вес мне лично критично

На Thinkpad 13 с обычным anti-glare FHD ничего не вытекает :) Начиная с 1600х900 на таких диагоналях глаз не видет пикселей

Эм... У меня на столе и то и другое стоит, мне есть с чем сравнить

Люблю 14 это экран и 1,5 кг

Я синкпады исторически использую для винды, а маки в кач-ве основных рабочих машин, на синкпадах дисплеи убогие, и когда они стоят рядом то эта разница прям чувствуется

Я синкпады исторически использую для винды, а маки в кач-ве основных рабочих машин, на синкпадах дисплеи убогие, и когда они стоят рядом то эта разница прям чувствуется

Это да. Но я консоль люблю, мне пхр

Короче, высокий DPI это реально конфетка для глаз

Короче, высокий DPI это реально конфетка для глаз

Кому что, Юзверь)

Короче, меня бесят цены в 150-200к за тачку на года 3-4

Плюс, свой последний синкпад (T450s) я не покупал за свои деньги, китайские братюни для ресерча задонейтили

Если бы брал за кровные -- то у меня бомбило бы от него ещё больше

Плюс, свой последний синкпад (T450s) я не покупал за свои деньги, китайские братюни для ресерча задонейтили

Ооо, ты тоже на падах работаешь ? Как впечатления?

Эм... У меня на столе и то и другое стоит, мне есть с чем сравнить

При этом я могу сказать, что ставя рядом мак с ретиной и fhd 13 особой разницы не заметил. мб вкусовщина?)

Работаю громко сказано, я их скорее ревершу)

Работаю громко сказано, я их скорее ревершу)

Дак похер же на чем реверсить вроде ?)

Работаю громко сказано, я их скорее ревершу)

(Вброс) может ты его просто испортил?)))

@Mr_4nders0n @ChiptuneXT вручную поставил comodo сертификаты для работы bigl.ua и globalsign сертификаты для работы yandex.ua . И всё заработало как надо. Теперь буду ждать на какие ещё сайты будут жалобы)) Спасибо за помощь!

Дак похер же на чем реверсить вроде ?)

Нет, я firmware security занимаюсь, ревершу сами синкпады

Нет, я firmware security занимаюсь, ревершу сами синкпады

Блеа. Лвл.. круто.. обфусцируют?

Не, фирмварь обфусцированную я вообще нигде ещё не встречал)

Странно, я думал они там серьезно все делают

Ну еще криптование есть)

Не, в плане количества уязвимостей в фирмваре и её качества леново ниже среднего

Ну еще криптование есть)

Дак оно ни к чему вроде если обфусцируют. Чем ниже технология по лвлу тем лучше ж

Да и криптование ресурсы жрет нехило

Крэш, поясни за крипту) а то я тоже плохо в этом шарю

Самые секурные фирмари что я реверсил были у относительно современных машин от Apple и интела

или только маки криптой балуются?

Но они все плюс-минус говно на самом деле

Крэш, поясни за крипту) а то я тоже плохо в этом шарю

Да нету там никакой крипты

Весь код в открытом виде лежит, подписан разве что

+

Подписаны в ядре сорцы имеешь ввиду ?

Модули

Или еще чего есть ?

Нет, это не про ядро

Я читал про то как чел подделал подпись на кернел от торвальдса и похерил нехилое количество хостов ?

Подписан ME регион (его подпись чекает само железо) и подписан код SEC фазы на машинах с активным boot guard (эту подпись тоже железо чекает)

Когда народ делал apt-get update && apt-get upgrade

Подписан ME регион (его подпись чекает само железо) и подписан код SEC фазы на машинах с активным boot guard (эту подпись тоже железо чекает)

А, вон оно че.. слышал, но не работал с этим. Настраивал себе только

Плюс апдейты фирмвари ещё подписаны, но это чекается софтверно или в SMM или в DXE фазе

Щас вообще тема фирмваре сесурити актуальна ? Не особо представляю портрет атакера

ERROR: S client not available

Основной юзкейс это малварь которая выживает при перестановке ос

Она всегда была и будет актуальна, почему нет

Есть чё почитать о таких или это чисто ресеч?

Блог мой почитай например

cr4.sh

Только начиная с самой старой статьи: http://blog.cr4.sh/2015/02/exploiting-uefi-boot-script-table.html?m=1

Ну и там в самих статьях десятки ссылок на чужие работы которые тоже mandatory reading

Все вместе оно объясняет принципы построения подобной малвари

??

Но если говорить про обзоры конкретных самплов которые имели место быть in the wild -- то их не шарят и не описывают, и у всех кто такое анализирует обычно фашистский NDA потому что это хай тек который используется только при атаках на совсем-совсем серьёзные таргеты

Но если говорить про обзоры конкретных самплов которые имели место быть in the wild -- то их не шарят и не описывают, и у всех кто такое анализирует обычно фашистский NDA потому что это хай тек который используется только при атаках на совсем-совсем серьёзные таргеты

не совсем понял, кто накладывает "фашистский NDA" ? Тот кто семпл присылает?

Да

Тот кто заказывает расследование инцедента

Или аудит на НДВ (всякая хрень уровня фирмвари часто приходит вместе с самим железом из-за недоверенного supply chain)

Или аудит на НДВ (всякая хрень уровня фирмвари часто приходит вместе с самим железом из-за недоверенного supply chain)

ioctlfuzzer - твоя поделка?

Моя

а насколько часто такие инциденты происходят? единичные случаи или какой-то стабильный поток наблюдается?

А хз, точно никто не скажет

Думаю что скорее единичные

Там стоимость R&D при разработке таких инструментов для атак запредельная из-за того что их нужно делать под конкретное железо конкретных линеек

Как следствие их область использования -- только высокобюджетные целевые атаки

Там стоимость R&D при разработке таких инструментов для атак запредельная из-за того что их нужно делать под конкретное железо конкретных линеек

Вот тут как по мне и есть нормальный реальный хакинг

Народ, а не у кого дампа с записями летних стажировок позитивов не завалялось?

Когда с нуля разрабатываешь под конкретную задачу

Народ, а не у кого дампа с записями летних стажировок позитивов не завалялось?

https://cloud.mail.ru/public/7eh8/niVdohNEg

Ну и да, это все government grade, частные лица такое скорее всего не используют вообще-вообще

Народ, а не у кого дампа с записями летних стажировок позитивов не завалялось?

Летняя стажировка Positive Technologies (2016): http://www.youtube.com/playlist?list=PLLCf25feMRHSHtCX_4CZwEzjC9V0jucSa

Летняя стажировка Positive Technologies (2016): http://www.youtube.com/playlist?list=PLLCf25feMRHSHtCX_4CZwEzjC9V0jucSa

Там же вроде не все записи?

ох, закидали, спасибо, я на комп качну с облака, буду в дороге глядеть)

Там же вроде не все записи?

Должны быть все, если гугл не поблокировал. Не все, вон еще есть на мейле ссылка )

Да, у NSA такие игрушки точно есть поскольку их описание фигурировало в слитых Сноуденом доках

(см. NSA ant catalog)