> а грузится он по сети через tmpfs или все таки уговорил отдать
> ему исходники прошивок на харды/ссд?

Во первых, я не смотрел структуру системы этого девайса чтобы делать далеко идущие выводы.
Во вторых, если кто не знал, ряд процов умеет грузиться и с firmwareless сторажей, типа SPI флех или NAND. Откуда оно дальше данные будет брать - вообще отдельный вопрос. Хоть голубиной почтой получать. А у какого NAND может емкости хватить и на всю систему, у меня даже есть несколько таких штук. Вот так вот между процом и флехой просто нет другого проца и фирмвары. Это имеет свои особенности, но так можно было. И когда некто преподносит нечто как нерешаемую проблему я знаю что это либо некомпетентный человек, либо того хуже - он пытается меня целенаправленно обмануть.

Так что кто там и с чем смирился это такой довольно открытый вопрос. Но кое в чем вы правы: в этом мире еще довольно много задниц которые надлежит надрать по полной программе. Однако приоритетность этого очень варьируется от степени их обнагления и насколько они мешают.

Скажем что самое плохое может сделать фирмварь SD карты? Отдать мне левые данные? Ок, но очень врядли что они могли учесть именно структуру бутлоадеров вот этого одноплатника, конкретно мой вариант integrity check, мощную фичастую файлуху с сжатием, избыточностью и чексумами и проч. Можно видите ли пользоваться следствиями из Halting problem в обе стороны - подогнав атакующим нежданчики, когда их код - сломается и завалит свою миссию. И хотя это не абсолютное решение, оно зачастую достигает своих целей с хорошей вероятностью.

> И что с ними делать, развешивать их гирляндой или собирать из алюминиевых
> профилей им корпус?

Можете как бусами обвешиваться, если фантазия паршивая. Я их использую для себя как управляющие системы, "внешние сетевые щиты", "всегда активные сетевые сервисы" и проч, в виде когда это все мелкое и маложручее, легко подпирается бесперебойным питанием на дофига и проч. И даже запиливаю нечто подобное другим, всякий кастом для околоиндустриаловки и нестандартные штуки.

>> 1) Мощнее в разы.
> Мощнее чего?

Мыльниц на мипсе из магазина. Они поразительно маломощные по CPU за свои $.

>> 2) Всегда в сети - можно определенные сетевые сервисы развесить.
> Странно, я думал все такие железки всегда в сети.

Тут примерно такая дилемма: для всяких сетевых сервисов мыльницы из магаза малохольные очень, а x86 гробы - прожорливые, шумят вентилями, забиваются пылью, UPS надолго подпереть дорого и проч. В этом месте одноплатники получают некий пойнт, занимая нишу посередине: за весьма маргинальные бабки (начиная от $10 примерно, уже мощнее роутеромыльниц по CPU и больше RAM). При этом если не борзеть то они полностью пассивные по охлаждению, пылью не забиваются, кондеры не пухнут, уровни мощностей другие, менее стремно в целом.

> а разве не для этого используют свое железо?

Запустить свой чип в производство дорогое удовольствие. Так что полную реализацию хотелки может потянуть разве что гугл с фб и даже их душит жаба ВСЕ ВООБЩЕ самим делать. Поэтому приходится оперировать в неидеальном мире, приближениями к идеалу, маневрируя тем что есть. Этот мир не черно белый, он сложнее. Шарахаться от полюса к полюсу "живем в бункере, без сети" vs "раздвинем булки" лично я не собираюсь, предпочтя прагматичные соотношения. Как то известные и вероятные бэкдоры порубать, известных нахалов аннулировать, а дальше по ситуации.

> а "эн одноплатников" занимают меньше места", да?

Типовой формфактор - хрень чуть больше кредитки. Есть с полкредитки если надо. Это вот вообще не проблема распихать куда угодно. И кушает - по разному, ну, вон например в холостом режиме 5V 50mA аж целые. Четверть ватта. При активной системе. Появится нагрузка - апклокнется, конечно.

> вообще не люблю так говорить, но "вырастешь - поймешь", если вопрос домашнего
> сервера можно решить ЦЕЛИКОМ в габаритах одного гроба - так это
> же отлично, потому что я этот же вопрос решал с помощью
> микросерверов, точек доступа и прочих RPi и получалось... да в целом
> так же, только все это просило серверную полку.

Хызы, оно у меня распихано по закоулкам и никаких полок под это нет. Более того - сервак решительно не айс как "core умного дома" - надолго упсой подпереть проблематично. Если электричество надолго отпадет - то чего? Вон то с таким потреблением от штуки типа powerbank или даже встроеного акума (у многих чип питания "планшетный", так что можно акум поюзать) может ... ну, сутки точно, а больше я просто не проверял.

> В чем угроза одиночного блоба? С огромным процентов вероятности - ни в чем.

Это имхо сильно от блоба зависит. ME и PSP для меня на уровне архитектуры и дизайна выглядят как весьма проблемная штука. Side by side проц с своей линией поведения, имеющий прямой доступ в все закоулки системы с максимумом привилегий и явно вшитым доверием своему вендору в ущерб владельцу системы. Я могу себе представть оттуда ряд эффективных атак с минимумом допущений. А вот проц SD карты, харда или SSD какого - врядли готов учесть все особенности boot sequence и все фичи которые я практикую, так что обломится с высокой вероятностью и цель достигнута не будет - зато это будет обнаружено.

> В пачке блобов, когда они стакаются, ну, может быть, теоретически поверхность увеличивается.

Я предпочитаю рассматривать каждую пакость индивидуально, с учетом особенностей, доступов, что оно может сделать, какая вероятность успеха этого начинания и насколько сложно это обломать.

> На практике твои соседи по дому, не страдающие от излишнего интеллекта, качают
> вирусню с порносайтов и это единственный способ получения каких-либо проблем с
> безопасностью.

Как показали натурные эксперименты - есть гораздо более интересные способы получения проблем с безопасностью компьютерных систем. А мутномыльница с блообм - получит проблему одна из первых, если не создаст ее еще на уровне вендора. А то и все и сразу.

> Т.е. они это сами к себе тащат, какова вероятность, что они пострадают от блобов?
> Когда такое вообще последний раз происходило и с кем?

Ну я как минимум видел творения Equation. И даже если это и не массовое, а таки придется учесть. Равно как я учту и откровенно левые возможности оверрайда которые вендор себе оставил в ущерб мне. Типа, вот, мастерключей дающих 100% контроль над платформой себе любимым, вообще неотключаемо. Не, никакие ваши е...ные галочки в BIOS для индейцев - не отменяют ключи прошитые в фьюзы для boot ROM ME или PSP. Эта технология слушит хозяину и это не про вас.

> ну не доверяй, не понимаю, в чем проблема хранить и обрабатывать свою
> коллекцию надругательств над детьми на выделенном и доверенном устройстве.

У меня нет никаких коллекций такого плана, но я все же не пущу левых персонажей в мои компьютерные системы. Для меня компьютерные системы давно стали продолжением меня, расширением моего мозга. И я не готов пускать туда кого попало.

> Открытость системы не гарантирует ее секурность, не гарантирует даже своевременных патчей
> - вообще ничего не гарантирует, просто когда она есть, проблема может
> быть прозрачнее или проще к фиксу, если ее кто-то вообще заметит или решит отлаживать

Опенсорсный компонент я могу в пиковом случае даже блин сам пофиксить в темпе вальса, или заворкэраундить проблему до неэксплойтабельного состояния. В случае блоботы все на доброй воле вендора - и как-то по жизни не очень то этой доброй воли замечено. Кладут они на багрепорты с прибором - они денег уже получили а дальше что хотите то и делайте, это не их проблема уже. А даже если починят - качать мутноблоб без ченжлогов и возможности аудита что изменения и правда вот такие и делают вот это - такое себе.

И да - я местами основательно пропатчивал тот же uboot. Не для секурити так для приваси, или даже чтобы отпатчить поведение которое мне не нравится. А вот с EFI на x86 этот номер повторить...