@
GNiux 制造商的很多固件都是写死的,实际上你并不能区分它是否在运行"软件"了
BIOS/UEFI 是可以刷的 还有许多没法刷的
我的意思是 如果你怀疑 BIOS/UEFI 的 firmware 会侵犯你的隐私和安全的话
那你的主板难保不会有其他的后门
我觉得即使是世界级的安全专家也会觉得这太过多虑了
但是这并非不可能 只是大家还没有到那种监视重要程度
不过我想说 实现这个后门并非难事
所以我对
http://spectrum.ieee.org/consumer-electronics/portable-devices/novena-a-laptop-with-no-secrets 里提到的
https://www.crowdsupply.com/purism/librem-13 更感兴趣
可惜太穷(
ieee.org 居然还没 ssl 加密,shame!) 另外还有 Arduino 也很好玩
"如果你要联网,就不会运行 nonfree 了" 理想是这样的,不过总有 nontrivial 的 js 不得不运行,还有虚拟机里仍然跑着 Windows 用来购物转账之类)
目前的应对方式是通过另一台机器运行的代理当 ISP 然后走 tor
因为比较懒 我还没有经常改自己 mac 的习惯
比较可以相信的是 即使底层有 backdoor 也应该不能把数据发出去(吧)
因为我走的代理 这种比较 high level 的东西协议什么的太多似乎底层的东西并不能搞定