> Свой wm/de,Ну это по любому никто за меня не сделает. У дебианообразных не самый плохой манагер пакетов, посему прибить ненужное и установить нужное - много времени не займет.
> свои хоткеи и жесты,
Это конечно замечательно, но чревато геморроем при нужде попользоваться каким-то еще писюком где-то еще. Хорошо когда как минимум базовый набор шорткатов более-менее одинаков везде.
> свой набор софта,
Ну так по любому никто мне за меня не сделает дистр с софтом нужным лично мне. Не вижу никаких проблем за 5 минут поставить/убрать галочки в синаптике или откомандовать apt-get'у в том же сабже. Пакетный манагер у дебианообразных позволяет вполне просто и безграбельно все это разрулить. И да, мне совершенно похрен: щелкать галочками/писать команды в уже установленной системе или же на фазе инсталляции. Результат одинаковый.
> настройка сети «как надо», а не «как NM стрельнёт» — всё это суть настройка.
У меня NM нормально стреляет - облажаться на DHCP это еще уметь надо. Вы еще скажите что я должен айпишники руками раздавать. Ну а всякие там DHCP проигнорировать как ересь, да? А если машин чуть более 1, я не задолбусь? А как насчет идеи ручками конектиться к произвольно взятой точке вайфай? :)
> Компиляция здесь, чаще всего, не нужна. Впрочем,мало ли кому что может пондобиться?
Гентушники иного мнения - они любят заворачивать обалденные флаги компилеру на три этажа и ловить кульные глюки :). Или там откусить в ядре все части которые вот прям ща не нужны, сэкономив полметра оперативы и диска, ценой попадания на пересбор ядра при втыкании новой девайсины, етц. Так что как видите, есть еще навалом мест для оттачивания скиллов :)
>>Ну знаете, Делл все-таки более-менее приличная контора.
> Маркетологи там работают? Если да, то в «приличность» этой конторы я предпочту не верить.
В принципе я с вами до некоторой степени согласен - верить корпорасам это себя не уважать. С другой стороны логика подсказывает что делл делает железяки. А как производитель софта и софтварных сервисов не сильно известен, посему ему нет особого резона впаривать фуфло. Это не значит что за ними не надо присматривать, но "по дефолту" им нет особого резона впаривать какой-то левый софт.
> Тю. Ещё раз: из того обстоятельства, что на строительной площадке вам на
> голову может приземлиться бетонная плита, вовсе не следует, что каску тоже
> надевать не обязательно — покалечить или убить может и упавший с
> достаточной высоты кирпич,
Проблема в том что вы каждый раз ходите мимо падаюших плит, покупая новый компьютер/ноут/мамку/... в которые ушлые китаезы вшили неизвестно что. А в мире trusted computing (secure boot из uefi передает вам приветы) настоящий владелец - вообще лишь тот кто первый встал и схапал тапки.
> каска повышает шансы на благополучный исход. Что не ясно?
Да ясно, просто бетонные плиты как-то очень уж регулярно над бошками висят, по поводу чего каска не выглядит убедительно.
> Да могут быть закладки и баги в железе, да,
Они не просто могут быть - чувак нашел крайне косвенными методами очень грамотный, наглый и трудно детектируемый бэкдор.
> не все они закрываются обновлением микрокода и прочих прошивок, да, могут быть
> закладки и баги в оси, дровах, прочем софте. Но нахрена надо
> добавлять к этим рискам дополнительные? Что за смесь фатализма и мазохизма?
Скорее, реализма. У вас в железке пачка фирмварей делающих фиг знает что. А может и сервисных процессоров с доступом в сеть, как у новых чипсетов интеля...
>>ну ладно, сам почти такой же
> Так о чём разговор?
В основном о том что инспектировать все вообще - сложно. А вот "пограничные" области сети например - вполне :)
>>как минимум во всех сетевых soho железках для себя я первым делом вышибаю штатную
>>фирмварь и заменяю на openwrt
> Пока не требовалось, в данном случае риска, достаточного, чтобы что-то делать, не ощущаю.
Ага, конечно, если "погранец" на границе плевать на все хотел и пускает кого попало - тогда и в "стране" - бардак. И да, проверять только на границе - проще чем шмонать всех граждан без разбора :)
> Как бы ни могла нагадить мне железка, прововский админ сможет
> нагадить стократ больше.
А вот это уже не факт: я могу например пробросить openvpn до хоста в другой стране. И чо по этому поводу будет админ делать? Привкей ауторити я ему не выдам ясен пень :). Ну как максимум он может с досады трафф удавить, и то - сложно это.
> Но если б заметил странное поведение роутера или вай-фая — перешил бы сразу же.
У производителей обычно
1) Кривые фирмвари с кучей тупняков (например идиотские настройки conntrack)
2) Бабуины собирающие образ, еще хуже тех которые в магазине системы ставят. Там по крайней мере хоть система делана не обезьянами и дефолты разумны. А тут дефолты обезьяны ставят. Поэтому телнет? В Wan? С дефолтным общеизвестным паролем? Да как делать нефиг. И весь мир может радостно pwn'ить девайс. По поводу чего и собрали как-то ботнет из таковых :)
3) Я не вижу оснований доверять этим бабуинам.
4) У бабуинов пошла мода впаривать облачные сервисы и делать своими железками левые запросы к таковым.
> А так сетевое железо старенькое, модели в своё время очень популярные,
> ничего компрометирующего кроме популяции брутфорсящей заводские пароли
> заразы и кривоватых прошивок первых версий на них нет.
Да там обычно прошивки - сплошной баг на баге, секурити всем пофигу. Дефолты идиотские, софт вовремя никто не патчит. Секурность и доверяемость такого барахла - около нуля, имхо.
