Kokį mini pc rinktis?

wiza, 23rd Aug 2025 10:58 am GMT+0300 permalink

Čia rašo, kad amazonas duoda nuolaidą, bet atsidarius rodo, kad jos
nėra. Kokios yra alternatyvos? Kažkaip niekur nemačiau tokių kišeninių
variantų.

This 4.6-Star Mini PC (12GB RAM, 256GB SSD) Costs Next to Nothing
Compared to the Mac Mini
<https://gizmodo.com/this-4-6-star-mini-pc-12gb-ram-256gb-ssd-costs-next-to-nothing-compared-to-the-mac-mini-2000646662>

bat0nas, 23rd Aug 2025 11:24 am GMT+0300 permalink

On 2025-08-23 10:58, wiza wrote:

Čia rašo, kad amazonas duoda nuolaidą, bet atsidarius rodo, kad jos
nėra. Kokios yra alternatyvos? Kažkaip niekur nemačiau tokių kišeninių
variantų.

This 4.6-Star Mini PC (12GB RAM, 256GB SSD) Costs Next to Nothing
Compared to the Mac Mini <https://gizmodo.com/this-4-6-star-mini-
pc-12gb-ram-256gb-ssd-costs-next-to-nothing-compared-to-the-mac-
mini-2000646662>

Čia tas pats?
https://www.aliexpress.com/item/1005006967372202.html

O šiaip sudominai :) Turiu čia tokį PC pašonėje su Celeron G1840
(Minecraft'ui, Plants vs. Zombies ir pan. produktyviai veiklai).
Pasirodo, tas Intel N97 yra 2x greičiau nei tas mano Celeronas :)
- wiza, 23rd Aug 2025 11:46 am GMT+0300 permalink
  
  O kaip toks variantas? Brangu, bet užtat AIO
  GPD Pocket 3 Intel i3 1125G4 RAM 16GB Memory 512GB SSD Hard Disk Windows
  11 Home Portable Laptop Notebook Mini PC Touch Screen - AliExpress 7
  <https://www.aliexpress.com/item/1005005847315786.html>
  
  On 2025-08-23 11:24, bat0nas wrote:
  
  On 2025-08-23 10:58, wiza wrote:
  
  Čia rašo, kad amazonas duoda nuolaidą, bet atsidarius rodo, kad jos
  nėra. Kokios yra alternatyvos? Kažkaip niekur nemačiau tokių kišeninių
  variantų.
  
  This 4.6-Star Mini PC (12GB RAM, 256GB SSD) Costs Next to Nothing
  Compared to the Mac Mini <https://gizmodo.com/this-4-6-star-mini-
  pc-12gb-ram-256gb-ssd-costs-next-to-nothing-compared-to-the-mac-
  mini-2000646662>
  
  Čia tas pats?
  https://www.aliexpress.com/item/1005006967372202.html
  
  O šiaip sudominai :) Turiu čia tokį PC pašonėje su Celeron G1840
  (Minecraft'ui, Plants vs. Zombies ir pan. produktyviai veiklai).
  Pasirodo, tas Intel N97 yra 2x greičiau nei tas mano Celeronas :)
  - News Reader, 23rd Aug 2025 1:41 pm GMT+0300 permalink
    
    Mac Mini pries ji visiskas meslas - net neturi RS232 razjomo :)
    
    On 23/08/2025 11:46, wiza wrote:
    
    O kaip toks variantas? Brangu, bet užtat AIO
    GPD Pocket 3 Intel i3 1125G4 RAM 16GB Memory 512GB SSD Hard Disk Windows
    11 Home Portable Laptop Notebook Mini PC Touch Screen - AliExpress 7
    <https://www.aliexpress.com/item/1005005847315786.html>
    
    On 2025-08-23 11:24, bat0nas wrote:
    
    On 2025-08-23 10:58, wiza wrote:
    
    Čia rašo, kad amazonas duoda nuolaidą, bet atsidarius rodo, kad jos
    nėra. Kokios yra alternatyvos? Kažkaip niekur nemačiau tokių
    kišeninių variantų.
    
    This 4.6-Star Mini PC (12GB RAM, 256GB SSD) Costs Next to Nothing
    Compared to the Mac Mini <https://gizmodo.com/this-4-6-star-mini-
    pc-12gb-ram-256gb-ssd-costs-next-to-nothing-compared-to-the-mac-
    mini-2000646662>
    
    Čia tas pats?
    https://www.aliexpress.com/item/1005006967372202.html
    
    O šiaip sudominai :) Turiu čia tokį PC pašonėje su Celeron G1840
    (Minecraft'ui, Plants vs. Zombies ir pan. produktyviai veiklai).
    Pasirodo, tas Intel N97 yra 2x greičiau nei tas mano Celeronas :)
- Diamondas, 23rd Aug 2025 12:02 pm GMT+0300 permalink
  
  On 8/23/2025 11:24 AM, bat0nas wrote:
  
  On 2025-08-23 10:58, wiza wrote:
  
  Čia rašo, kad amazonas duoda nuolaidą, bet atsidarius rodo, kad jos
  nėra. Kokios yra alternatyvos? Kažkaip niekur nemačiau tokių kišeninių
  variantų.
  
  This 4.6-Star Mini PC (12GB RAM, 256GB SSD) Costs Next to Nothing
  Compared to the Mac Mini <https://gizmodo.com/this-4-6-star-mini-
  pc-12gb-ram-256gb-ssd-costs-next-to-nothing-compared-to-the-mac-
  mini-2000646662>
  
  Čia tas pats?
  https://www.aliexpress.com/item/1005006967372202.html
  
  O šiaip sudominai :) Turiu čia tokį PC pašonėje su Celeron G1840
  (Minecraft'ui, Plants vs. Zombies ir pan. produktyviai veiklai).
  Pasirodo, tas Intel N97 yra 2x greičiau nei tas mano Celeronas :)
  
  Turit norą tapti kinų botnet'o dalimi su tokiais žaislais ?
  - bat0nas, 23rd Aug 2025 12:06 pm GMT+0300 permalink
    
    On 2025-08-23 12:02, Diamondas wrote:
    
    >
    
    Turit norą tapti kinų botnet'o dalimi su tokiais žaislais ?
    
    :))
  - wiza, 23rd Aug 2025 12:19 pm GMT+0300 permalink
    
    Jei rusų ir kiniečių bijai, ką veiki internete?
    
    On 2025-08-23 12:02, Diamondas wrote:
    
    Turit norą tapti kinų botnet'o dalimi su tokiais žaislais ?
    - Bronco, 25th Aug 2025 8:50 pm GMT+0300 permalink
      
      On 2025-08-23 12:19, wiza wrote:
      
      Jei rusų ir kiniečių bijai, ką veiki internete?
      
      Nu yra "nedidelis" skirtumas, ar tik vaikščioti ten, kur vaikšto rusai ir kiniečiai, ar atsivesti juos tiesiai sau į namus.
      - News Reader, 26th Aug 2025 7:05 pm GMT+0000 permalink
        
        Bronco TRINTI_bronco.mail@gmail.com wrote:
        
        On 2025-08-23 12:19, wiza wrote:
        
        Jei rusų ir kiniečių bijai, ką veiki internete?
        
        Nu yra "nedidelis" skirtumas, ar tik vaikščioti ten, kur vaikšto rusai ir
        kiniečiai, ar atsivesti juos tiesiai sau į namus.
        
        Cia tai nieko
        
        O vat pas mus darbe jau daugiau kaip metai buvo atsisakyta Lenovo
        produkcijos del tos pacios priezasties.
        
        --
        News Reader
        3 series
        
        Bronco, 26th Aug 2025 10:48 pm GMT+0300 permalink
        
        On 2025-08-26 22:05, News Reader wrote:
        
        Cia tai nieko
        
        O vat pas mus darbe jau daugiau kaip metai buvo atsisakyta Lenovo
        produkcijos del tos pacios priezasties.
        
        Kaip sakoma - "atsarga gėdos nedaro", bet kas dėl Lenovo, tai aiškių nurodymų valstybinėse institucijose jų atsisakyti kol kas nėra, tik bendros rekomendacijos. Grubiai tariant, situacija šiuo metu tokia, jog nieko konkrečiai blogo juose nerasta, apart "Made in China". Čia tikrai ne hujavėjaus atvejis...
        
        Nes jei jau įjungti paranojos režimą max, tai ir iPhonų nereiktų naudot :]
        
        Nerijus, 27th Aug 2025 9:30 am GMT+0300 permalink
        
        On 8/26/25 22:48, Bronco wrote:
        
        tai ir iPhonų nereiktų naudot :]
        
        Nu taip. Ir net del dvieju priezasciu. Nes nei kitajozai nei amerikonai
        
        dabar nera musu draugai. Greiciau jau jei ne priesai, tai konkurentai
        tai tikrai.
        
        News Reader, 27th Aug 2025 11:55 am GMT+0300 permalink
        
        On 26/08/2025 22:48, Bronco wrote:
        
        On 2025-08-26 22:05, News Reader wrote:
        
        Cia tai nieko
        
        O vat pas mus darbe jau daugiau kaip metai buvo atsisakyta Lenovo
        produkcijos del tos pacios priezasties.
        
        Kaip sakoma - "atsarga gėdos nedaro", bet kas dėl Lenovo, tai aiškių
        nurodymų valstybinėse institucijose jų atsisakyti kol kas nėra, tik
        bendros rekomendacijos. Grubiai tariant, situacija šiuo metu tokia, jog
        nieko konkrečiai blogo juose nerasta, apart "Made in China". Čia tikrai
        ne hujavėjaus atvejis...
        
        Nes jei jau įjungti paranojos režimą max, tai ir iPhonų nereiktų naudot :]
        
        Ne del paties fakto, kad gaminys surinktas Kinijoje, bet del to is kur
        atkeliauja jo softas (BIOS'as, driveriai, etc.). Net jeigu tu naudoji
        Linux, vistiek dalis rizikos islieka. (BTW pas mus kontoroje Linux
        naudotoju turbut daugiau nei Windows)
        
        Jeigu siandien "nieko konkreciai blogo juose nerasta" tai nereiksia, kad
        rytoj situacija nepasikeis. O tada jau bus velu kazka daryti. Velgi,
        palikti neupdeitinta kompa siais laikais jau irgi ne variantas, nes bugu
        niekas neatsauke :)
        
        Skirtingai nuo Lenovo, Apple pilnai valdo savo gaminiu softwara ir
        hardwara - nuo iki. Todel rizikos yra minimalios.
        
        PS. Cia tik mano paties pasidarytos isvados. As su IT skyrium nesnekejau
        ir jie konkreciu priezasciu vartotojams neaiskina.
Bronco, 25th Aug 2025 8:52 pm GMT+0300 permalink

On 2025-08-23 10:58, wiza wrote:

Čia rašo, kad amazonas duoda nuolaidą, bet atsidarius rodo, kad jos nėra. Kokios yra alternatyvos? Kažkaip niekur nemačiau tokių kišeninių variantų.

This 4.6-Star Mini PC (12GB RAM, 256GB SSD) Costs Next to Nothing Compared to the Mac Mini <https://gizmodo.com/this-4-6-star-mini-pc-12gb-ram-256gb-ssd-costs-next-to-nothing-compared-to-the-mac-mini-2000646662>

Pirkti tuos visus kitaiskus mini kompus, tai savęs negerbti. Įdomumo dėlei prasičekinau kelių tokių pirmos eilės kitaiskų brandų mini pc bios'us saugumo prasme, tai iškart pasakiau sau - aina jie nx.

Nors ir labai kartais "skaniai" atrodo jų spec'ai ir kainos, bet geriau apeikit juos ratu nesiartindami.
- wiza, 26th Aug 2025 8:30 am GMT+0300 permalink
  
  Įdomumo dėlei, iš kur jie pateko į tavo rankas ir kokiu būdu
  prasičekinai bios,ą?
  
  On 2025-08-25 20:52, Bronco wrote:
  
  Įdomumo dėlei prasičekinau kelių tokių pirmos eilės kitaiskų brandų mini
  pc bios'us saugumo prasme, tai iškart pasakiau sau - aina jie nx.
  - Bronco, 26th Aug 2025 7:12 pm GMT+0300 permalink
    
    On 2025-08-26 08:30, wiza wrote:
    
    Įdomumo dėlei, iš kur jie pateko į tavo rankas ir kokiu būdu prasičekinai bios,ą?
    
    Bios'us, kaip žinia, visada galima pasiimti gamintojo support puslapiuose.
    - wiza, 27th Aug 2025 8:25 am GMT+0300 permalink
      
      Ir ką gi su juo veikti?
      
      On 2025-08-26 19:12, Bronco wrote:
      
      Bios'us, kaip žinia, visada galima pasiimti gamintojo support puslapiuose.
- xc, 26th Aug 2025 5:49 pm GMT+0300 permalink
  
  Tai sukėlė du klausimus
  
  O tai jei reikia ne itin galingo mažai W naudojančio kompo (su visokiais
  Intel N100 ir pan. našumo/galingumo CPU), kokia tada 'saugi'
  alternatyva? Kai ieškojau sau į namus kažko panašaus (firewall'ui sukti)
  - visi rasti variantai buvo iš kategorijos 'same shit, different colour'
  - tie patys kitaiski no name, tie patys nic'ai, tie patys cpu ir tik
  korpusai pagal metalo kiekį skirtingi.
  
  O antras klausimas - ką ten bios'uose chekinti? Versijas dėl žinomų
  pažeidžiamumų, sniffinti trafiką, ar nepareina kokios užklausos iš kompo
  į neaiškius adresus, ar šiaip visą bios'ą dekompailinti ir ieškoti
  įtartinų kodo fragmentų?
  
  On 2025-08-25 20:52, Bronco wrote:
  
  Pirkti tuos visus kitaiskus mini kompus, tai savęs negerbti. Įdomumo
  dėlei prasičekinau kelių tokių pirmos eilės kitaiskų brandų mini pc
  bios'us saugumo prasme, tai iškart pasakiau sau - aina jie nx.
  
  Nors ir labai kartais "skaniai" atrodo jų spec'ai ir kainos, bet geriau
  apeikit juos ratu nesiartindami.
  - Bronco, 26th Aug 2025 7:20 pm GMT+0300 permalink
    
    On 2025-08-26 17:49, xc wrote:
    
    Tai sukėlė du klausimus
    
    Kai ieškojau sau į namus kažko panašaus (firewall'ui sukti) - visi rasti variantai buvo iš kategorijos 'same shit, different colour' - tie patys kitaiski no name, tie patys nic'ai, tie patys cpu ir tik korpusai pagal metalo kiekį skirtingi.
    
    Nu jei ieškojai ir radai tik "same shit kitajcus", reiškia blogai ieškojai.
    
    Pvz.: https://eu.protectli.com/
    
    O antras klausimas - ką ten bios'uose chekinti? Versijas dėl žinomų pažeidžiamumų, sniffinti trafiką, ar nepareina kokios užklausos iš kompo į neaiškius adresus, ar šiaip visą bios'ą dekompailinti ir ieškoti įtartinų kodo fragmentų?
    
    Visi kitajcai pasiima standartinį kokį AMI bios'ą, kažką ten jame padrožia ir sukiša į savo mini pc. Dėl to ten kažkas veikia, kažkas neveikia, o kažkas veikia kreivai. Ir paskui uždeda skersą ant to bios'o saugumo skylių lopijimo. Todėl ir gyveni paskui su nuostabiu mini pc, kuriame kalnas seniai žinomų ir neužlopytų skylių. Ypač smagu būna, jei tas mini pc yra tavo "pagrindiniai vartai" į tinklą, t.y. firewall.
    - xc, 28th Aug 2025 11:28 am GMT+0300 permalink
      
      On 2025-08-26 19:20, Bronco wrote:
      
      On 2025-08-26 17:49, xc wrote:
      
      Tai sukėlė du klausimus
      
      Kai ieškojau sau į namus kažko panašaus (firewall'ui sukti) - visi
      rasti variantai buvo iš kategorijos 'same shit, different colour' -
      tie patys kitaiski no name, tie patys nic'ai, tie patys cpu ir tik
      korpusai pagal metalo kiekį skirtingi.
      
      Nu jei ieškojai ir radai tik "same shit kitajcus", reiškia blogai ieškojai.
      
      Pvz.: https://eu.protectli.com/
      
      Tai tas mano kompiukas jau pusantrų metų kaip pukši namie, defaultinis
      kitaiskas blackbox'as su Intel N100, 4x2,5gbps interfeisai. Paleistas
      proxmox'as ir 4 vm'ai ant jo, kol kas kernel panikų ar kokių kitų
      crash'ų nebuvo. Ant šito gamintojo tada neužėjau, būčiau paėmęs vieną
      modelį (labai jau kaip tik konfigas būtų tikęs). Bios'ų ar dar kokių
      fix'ų kitajcas pas save puslapyje nedalina (nu bet ir nesitikėjau kažko
      tokio iš jo...)
  - Bronco, 26th Aug 2025 7:39 pm GMT+0300 permalink
    
    On 2025-08-26 17:49, xc wrote:
    
    O antras klausimas - ką ten bios'uose chekinti? Versijas dėl žinomų pažeidžiamumų, sniffinti trafiką, ar nepareina kokios užklausos iš kompo į neaiškius adresus, ar šiaip visą bios'ą dekompailinti ir ieškoti įtartinų kodo fragmentų?
    
    Jei įrenginys jau pas tave, tai būdų yra daugiau visokių, o jei dar nėra (pasisekė), tai prieš perkant kinietį, paprasčiausias būdas yra atsisiųsti įrenginio naujausią bios iš kiniečio support puslapio ir patikrinti čia:
    
    https://risk.binarly.io/scan
    
    Pačiam nieko sniffint ir dekompilint nereikia, už tave tai jau padarė labiau patyrę specialistai.
- ABLomas, 27th Aug 2025 12:10 pm GMT+0300 permalink
  
  On 2025-08-25 20:52, Bronco wrote:
  
  Įdomumo dėlei prasičekinau kelių tokių pirmos eilės kitaiskų brandų
  mini pc bios'us saugumo prasme, tai iškart pasakiau sau - aina jie
  nx.
  
  Gali padetalizuot - ką ten pračekinai, kas ten eina?
  Šiaip aš kiek dumpą žiūrėjau - visiškai standartinis EFI, kur
  customizintas tik splash screen, visa kita vendor-defined (skaityk - AMD
  template mano atveju), bet detaliai visko nepratikrinsi.
  Kitaiskų mini-PC turiu ne vieną ir ne penkis (asmeninius), skirtingus -
  įdomu kas ten tokio rasta?
  - ABLomas, 27th Aug 2025 12:14 pm GMT+0300 permalink
    
    Paskaičiau vėlesnius postus, klausimas atkrito. Kt. sakant, automatinį
    binary analysis prasukt ir padaryt išvadas - stipru.
    
    Šiaip, tada pagal tokią logiką pirmoje vietoje turėtų būt visas Intel ME
    - minix based, kur nebedevelopinama dešimtmečius; visiškai uždaras ir
    veikiantis dar žemesniam lygyje nei belenkokie EFI (BIOS), dirbantis
    nesustojant nuo kai tik įjungi pysių. Dar raukčiai nesusitraukė iki
    atomo dydžio? %)
    - Bronco, 27th Aug 2025 5:48 pm GMT+0300 permalink
      
      On 2025-08-27 12:14, ABLomas wrote:
      
      Kt. sakant, automatinį binary analysis prasukt ir padaryt išvadas - stipru.
      
      Išvados daromos palyginimo būdu. Jei pas vienus net kelios senos kritinės klaidos nesulopytos, o kiti lopo reguliariai, tai aš linkęs tokiu atveju pasitikėti antrais, o ne pirmais. Tiesiog, common sense. Dažniausiai veikia.
      - Pilius, 28th Aug 2025 10:05 am GMT+0300 permalink
        
        Kuris tada tada tiny pc namams iš naudotų būtų saugesnis? Supratau su
        lenovo yra spragų. Kaip tada Dell, acer? Nors acer neatrodė niekad rimti
        
        On 8/27/2025 5:48 PM, Bronco wrote:
        
        On 2025-08-27 12:14, ABLomas wrote:
        
        Kt. sakant, automatinį binary analysis prasukt ir padaryt išvadas -
        stipru.
        
        Išvados daromos palyginimo būdu. Jei pas vienus net kelios senos
        kritinės klaidos nesulopytos, o kiti lopo reguliariai, tai aš linkęs
        tokiu atveju pasitikėti antrais, o ne pirmais. Tiesiog, common sense.
        Dažniausiai veikia.
        
        Bronco, 29th Aug 2025 1:19 am GMT+0300 permalink
        
        On 2025-08-28 10:05, Pilius wrote:
        
        Kuris tada tada tiny pc namams iš naudotų būtų saugesnis? Supratau su lenovo yra spragų. Kaip tada Dell, acer? Nors acer neatrodė niekad rimti
        
        Kai perki naudotus, tai žiūri kas yra pasiūloje, laisvai juk nepasirinksi. O šiaip, tai klasika yra Intel/ASUS NUC, jau mano paminėti Protectli (PFsense/OpenSense firewall'ui tiesiog idealu), Dell. Sau perkant į namus aš dėl Lenovo irgi labai nepergyvenčiau, ypač, jei būtent Lenovo tau pasitaikys geras variantas.
        
        p.s. visgi, tiny pc ar mini pc? Nes tiny pc yra kiek didesni. Lenovai kaip tik turi neblogą Tiny pc seriją, nes jie pagal korpuso tūrį mažesni už Dell kas irgi yra pliusas. Pvz.:
        
        https://www.lenovo.com/lt/lt/c/desktops/thinkcentre/m-series-tiny/
        
        Pilius, 29th Aug 2025 7:51 am GMT+0300 permalink
        
        Dėl to ir rašau apie skirtingus gamintojus, nes kažkas kažkada čia
        užrodė šituos pardavėjus ir pas juos yra didelis pasirinkimas naudotų
        tiny pc. Intel nuc naujų nesvarstau nes man per brangu ir tingiu ieškoti
        variantų ebay ir skelbiu. Čia matau galima rastia įvairių variantų su
        i3-i5, 16gb ram iki 150eur pirmiems pasižaidimams su home assistant ir
        panašiai.
        https://gerikompiuteriai.lt/products/3/sort3/
        
        On 8/29/2025 1:19 AM, Bronco wrote:
        
        On 2025-08-28 10:05, Pilius wrote:
        
        Kuris tada tada tiny pc namams iš naudotų būtų saugesnis? Supratau su
        lenovo yra spragų. Kaip tada Dell, acer? Nors acer neatrodė niekad rimti
        
        Kai perki naudotus, tai žiūri kas yra pasiūloje, laisvai juk
        nepasirinksi. O šiaip, tai klasika yra Intel/ASUS NUC, jau mano paminėti
        Protectli (PFsense/OpenSense firewall'ui tiesiog idealu), Dell. Sau
        perkant į namus aš dėl Lenovo irgi labai nepergyvenčiau, ypač, jei
        būtent Lenovo tau pasitaikys geras variantas.
        
        p.s. visgi, tiny pc ar mini pc? Nes tiny pc yra kiek didesni. Lenovai
        kaip tik turi neblogą Tiny pc seriją, nes jie pagal korpuso tūrį mažesni
        už Dell kas irgi yra pliusas. Pvz.:
        
        https://www.lenovo.com/lt/lt/c/desktops/thinkcentre/m-series-tiny/
        
        Bronco, 29th Aug 2025 10:31 pm GMT+0300 permalink
        
        On 2025-08-29 07:51, Pilius wrote:
        
        150eur pirmiems pasižaidimams su home assistant ir panašiai.
        
        Home Assistantui patogiau Raspberry Pi paimt 4B ar 5-ą. IMHO.
      - ABLomas, 28th Aug 2025 10:22 am GMT+0300 permalink
        
        On 2025-08-27 17:48, Bronco wrote:
        
        Išvados daromos palyginimo būdu. Jei pas vienus net kelios senos
        kritinės klaidos nesulopytos, o kiti lopo reguliariai
        
        Aš išvis nepamenu, kad stacionaro (ne nouto) EFI būtų koks nors
        gamintojas taisęs kokias nors kritines saugumo spragas, gal turi pavyzdžių?
        Ir šiaip, kokios ten daug skylės gali būt, kur paliestų eilinį vartotoją
        - remote managementas (bet žr. aukščiau apie Intel ME - čia EFI tik
        enablina/disablina paprastai, kodo to handlinimui nėra, nebent CPU
        microcode updatini per EFI, kas įmanoma - bet niekas taip nedaro) ir
        kuris disablintas paprastam useriui by default; IPMI - nu gal, bet ir
        tai, paprastai reikalauja lokaliai visų įmanomų teisių, kas ir taip
        duoda prieigą prie HW pilnai jei jau turi adminą (ir šiaip nepamenu IPMI
        skylių), spectre/meltdown (vėlgi, CPU microcode, ne EFI) - kas dar?
        
        Nu tipo, kalbam apie kritines skyles, kurios buvo lopomos, cituoju,
        "reguliariai", galim gal pakalbėt apie kelias konkrečiai pataisytas (nes
        jei reguliariai tai nesunku bus pateikt kelis pavyzdžius) ir pažiūrėsim,
        kokį jos impactą duoda galutiniam vartotojui. Nebus tada diskusija apie
        orą ;-)
        
        Bronco, 29th Aug 2025 1:08 am GMT+0300 permalink
        
        On 2025-08-28 10:22, ABLomas wrote:
        >
        
        Aš išvis nepamenu, kad stacionaro (ne nouto) EFI būtų koks nors gamintojas taisęs kokias nors kritines saugumo spragas, gal turi pavyzdžių?
        Ir šiaip, kokios ten daug skylės gali būt, kur paliestų eilinį vartotoją - remote managementas (bet žr. aukščiau apie Intel ME - čia EFI tik enablina/disablina paprastai, kodo to handlinimui nėra, nebent CPU microcode updatini per EFI, kas įmanoma - bet niekas taip nedaro) ir kuris disablintas paprastam useriui by default; IPMI - nu gal, bet ir tai, paprastai reikalauja lokaliai visų įmanomų teisių, kas ir taip duoda prieigą prie HW pilnai jei jau turi adminą (ir šiaip nepamenu IPMI skylių), spectre/meltdown (vėlgi, CPU microcode, ne EFI) - kas dar?
        
        Nu tipo, kalbam apie kritines skyles, kurios buvo lopomos, cituoju, "reguliariai", galim gal pakalbėt apie kelias konkrečiai pataisytas (nes jei reguliariai tai nesunku bus pateikt kelis pavyzdžius) ir pažiūrėsim, kokį jos impactą duoda galutiniam vartotojui. Nebus tada diskusija apie orą 😉
        
        Viskas ką čia surašei jau per du postus, bendrai vadinama whataboutism'o filosofija, kai bandoma sumenkinti realią problemą, nurodant kitą, potencialiai didesnę problemą. Tai tiesiog tavo bandymas nukreipti diskusiją į šoną ir tiek.
        
        Kai perkamas naujas pc, visada protingiau pirkti tokį, kuris bent pirmus kelis metus turės normalų gamintojo palaikymą. Jei sugebėsi įrodyti priešingai, tada dirbi ne tą darbą, kurį galėtum ;)
        
        wiza, 29th Aug 2025 9:07 am GMT+0300 permalink
        
        Antivakseriai, plokščiažemininkai, rusokinofobija. Samoxlo teorijų dar maža?
        
        On 2025-08-29 01:08, Bronco wrote:
        
        Viskas ką čia surašei jau per du postus, bendrai vadinama whataboutism'o
        filosofija, kai bandoma sumenkinti realią problemą, nurodant kitą,
        potencialiai didesnę problemą. Tai tiesiog tavo bandymas nukreipti
        diskusiją į šoną ir tiek.
        
        Bronco, 29th Aug 2025 10:32 pm GMT+0300 permalink
        
        On 2025-08-29 09:07, wiza wrote:
        
        Antivakseriai, plokščiažemininkai, rusokinofobija. Samoxlo teorijų dar maža?
        
        Reptiloidus pamiršai! :]
        
        ABLomas, 29th Aug 2025 12:10 pm GMT+0300 permalink
        
        On 2025-08-29 01:08, Bronco wrote:
        
        Tai tiesiog tavo bandymas nukreipti diskusiją į šoną ir tiek.
        
        Pyzdec, paprašius pateikt pavyzdžius "reguliariai lopomų" spragų (nes
        pats nesuradau) išvadino nukreipimu į šoną.
        TBH nieko daug ir nesitikėjau, ne pirmas kartas. Techninės diskusijos
        o.comp.hw seniai nebuvo ir panašu kad niekad nebebus :(
        
        Bronco, 29th Aug 2025 10:56 pm GMT+0300 permalink
        
        On 2025-08-29 12:10, ABLomas wrote:
        
        Pyzdec, paprašius pateikt pavyzdžius "reguliariai lopomų" spragų (nes
        pats nesuradau) išvadino nukreipimu į šoną.
        TBH nieko daug ir nesitikėjau, ne pirmas kartas. Techninės diskusijos
        o.comp.hw seniai nebuvo ir panašu kad niekad nebebus 🙁
        
        Nu, pyzdec. Aš ką privalau dabar pateikti kažkokius įrodymus? Wtf? Čia njusai dar vis ar jau teismas gal koks? :)
        
        Prieš porą metų buvau susidomėjęs keliais kitaiskais mini pc iš Aliexpresso ir prasukau jų "naujausius" biosus per binarly ir mačiau koks ten "nuostabus" vaizdzelis. Nei aš dabar ieškosiu ką ten galėjau skenuot prieš du metus, nei tikrinsiu ar jie kažką bent kartą po to lopė, nei ką. Man savo laiko tam gaila. Kam tema aktuali, tas tegul ir tikrinasi.
        
        Kaip pavyzdys, kaip reguliariai lopo Protectli (rašinėlį žemiau ne aš rašiau, tai jei kas netikslu, skundus priima gemini :)):
        
        „Protectli Vault FW4B“ naudoja atvirojo kodo „coreboot“ programinę aparatinę įrangą, kuri suteikia didesnį saugumą ir skaidrumą, palyginti su tradicinėmis BIOS sistemomis.
        
        Versija: v4.8.0.3
        Išleidimo data: 2018 m. spalis
        
        Aprašymas: Viena iš ankstyvųjų stabilių „coreboot“ versijų, skirtų FW4B modeliui.
        
        Saugumo patobulinimai:
        
        Spectre ir Meltdown pažeidžiamumų mitigacijos: Į šią versiją buvo įtraukti pirminiai pataisymai, skirti sušvelninti „Spectre“ (Variantai 1 ir 2) ir „Meltdown“ (Variantas 3) pažeidžiamumus. Tai buvo kritiškai svarbūs atnaujinimai, apsaugantys nuo spekuliatyvaus vykdymo atakų, kurios galėjo atskleisti jautrius duomenis.
        
        Versija: v4.11.0.6
        Išleidimo data: 2020 m. gegužė
        
        Aprašymas: Svarbus atnaujinimas, įdiegęs naujesnę „coreboot“ versiją ir išsprendęs keletą aptiktų problemų.
        
        Saugumo patobulinimai:
        
        Atnaujinti „Intel“ mikrokodo pataisymai: Įtraukti naujausi „Intel“ išleisti mikrokodo atnaujinimai, kurie taisė įvairias procesoriaus lygio saugumo spragas, įskaitant papildomas „Spectre“ šeimos pažeidžiamumų (pvz., MDS - Microarchitectural Data Sampling) mitigacijas.
        
        TPM (Trusted Platform Module) 2.0 palaikymo patobulinimai: Pagerintas suderinamumas ir funkcionalumas, leidžiantis patikimiau naudoti aparatinės įrangos šifravimo ir saugumo funkcijas.
        
        Versija: v4.12.0.1
        Išleidimo data: 2020 m. liepa
        
        Aprašymas: Tarpinis leidimas, orientuotas į stabilumą ir saugumo stiprinimą.
        
        Saugumo patobulinimai:
        
        Išspręsta „INTEL-SA-00289“ spraga: Šis atnaujinimas ištaisė pažeidžiamumą, susijusį su „Intel Converged Security and Management Engine“ (CSME), kuris galėjo leisti neautorizuotam vartotojui eskaluoti privilegijas.
        
        Bendri saugumo stiprinimai: Atlikti įvairūs kodo pataisymai, siekiant padidinti atsparumą galimoms atakoms.
        
        Versija: v4.13.0.2
        Išleidimo data: 2021 m. sausis
        
        Aprašymas: Atnaujinimas, apimantis naujesnę „SeaBIOS“ (atviro kodo „payload“ skirtas „coreboot“) versiją ir kitus patobulinimus.
        
        Saugumo patobulinimai:
        
        Patobulintos „Spectre“ mitigacijos: Integruotos efektyvesnės apsaugos priemonės nuo „Spectre“ variantų, sumažinant poveikį sistemos našumui.
        
        Ištaisytos smulkesnės saugumo spragos: Išspręstos kelios mažesnio kritiškumo spragos, aptiktos ankstesnėse „coreboot“ versijose.
        
        Versija: v4.17.0.1 (Naujausia stabili versija)
        Išleidimo data: 2022 m. rugsėjis
        
        Aprašymas: Naujausia oficiali stabili versija, siūlanti didžiausią saugumo ir stabilumo lygį FW4B modeliui.
        
        Saugumo patobulinimai:
        
        Naujausi „Intel“ mikrokodo atnaujinimai: Įdiegti patys naujausi mikrokodo pataisymai, apimantys apsaugą nuo naujausiai atrastų procesoriaus pažeidžiamumų, tokių kaip „Retbleed“.
        
        UEFI Secure Boot palaikymas: Įdiegta galimybė naudoti UEFI saugų įkrovimą, kuris užtikrina, kad operacinės sistemos įkrovos programa yra pasirašyta ir patikima, taip apsaugant nuo „bootkit“ tipo kenkėjiškų programų.
        
        Atminties perrašymo apsaugos: Įdiegtos papildomos apsaugos, kurios neleidžia kenkėjiškoms programoms perrašyti svarbių programinės aparatinės įrangos dalių atmintyje.
    - Bronco, 27th Aug 2025 6:05 pm GMT+0300 permalink
      
      On 2025-08-27 12:14, ABLomas wrote:
      
      visas Intel ME - minix based, kur nebedevelopinama dešimtmečius; visiškai uždaras ir veikiantis dar žemesniam lygyje nei belenkokie EFI (BIOS), dirbantis nesustojant nuo kai tik įjungi pysių. Dar raukčiai nesusitraukė iki atomo dydžio? %)
      
      Yra dalykų, kurių išvengti neįmanoma dėl objektyvių priežasčių, bet tai nereiškia, jog dėl to galima aplamai dėti skersą ant saugumo. Principas - "sgorel saraj, gori i xata!", šioje srityje neturėtų būti taikomas.

A short format overview