M>Насколько вот эти хищения исходников и вымогательства, да еще с применением шпионских техник реально опасны для шареварщиков, фрилансеров и т.д.? И что-то мне кажется, что если для кого-то это реальная угроза, какая-то нотаризация от них не избавит.

Хищение интеллектуальной собственности — это одна из важных угроз, с которыми нужно бороться.

Так же нужно бороться и с многими другими угрозами, в т.ч.:

1) Защита периметра помещения несколькими контурами надежной сигналки без закладок, не доверять близким в области охраны, если они регулярно ошибаются или ведут себя безответственно при постановке снятии, нужно часть помещений ставить под охрану только своими ключами, желательно типа Rutoken ЭЦП2 желательно с постквантум алго.

2) Использование для коммуникационных end points оборудования с низкой вероятностью аппаратных закладок, а это OpenBSD на одноплатнике BeagleBone Black с аппаратными ключами типа Nitrokey Pro/HSM или Rutoken ECP2, в том числе для выделенных консолей управления другими хостами.

Наверно, можно Librebooted для текстовых редакторов и более тяжелых приложений типа видеонаблюдения.

Если Linux, — то это только без systemD типа Devuan/Parabola/Alpine, а лучше и вовсе OpenBSD.

В современном X86 оборудовании встречаются даже беспроводные закладки, для них вообще ненужен Ethernet кабель с интернетом или без.

3) По максимуму разделять приложения по отдельным аппаратным хостам, чтобы приложения не лезли друг к другу через Spectre и другие дыры.
Все эти MAC (grsec, apparmor), контейнеры, firejail и даже KVM — туфта в плане безопасности, немного может помочь полная софтовая эмуляция особенно редких архитектур, но лучше всего воздушная прослойка.

4) Многое другое, неведомое нам, в том числе нельзя надеяться, что ваши мысли, которые вы нигде не выражали писменно или вслух неизвестны атакующим, таки да, телепаты существуют даже загородом, когда в кармане нет ни одного транзистора на расстоянии 1 км. Нельзя надеяться в случае оплошности (забыли поставить сигналку например), а ну один раз проканает, все равно они не узнают. Ганстолкеры могут как читать мысли, так и предвидеть будущее для попыток его коррекции в их интересах.
Побочные каналы утечки с любой электроники, инфа утекает с проца, с шлейфов данных, и т.п., фонит через 220В и другие инженерные штуковины, как через огромную антенну.

5) Надежная защита по электропитанию, стабилизатор с отсечкой до и после стаба хотя бы пару УЗМ51 -> UPS -> самые мощные фильтры разных сортов от высоковольтных импульсов -> ЛАТР на 110В -> разделительные трансы -> качественные блоки питания с сертом от 80 GOLD и лучше.

6) Короткие SATA шлейфы для дисков для защиты от радиоатак, только ZFS, только zmirror, по 2-3 мембера на каждый mirror, частые реплики на несколько онлайн и офлайн бэкап серверов с сохранением всех старых снэпшотов, отключение части зеркал бэкапов в большую часть времени простоя, все пулы бэкапов на отдельных dedicated (разных) надежных блоках питания, гальваническая развязка системников, ethernet через грозозащитные переходники или оптику. Также бэкапы на лентах и для длительного хранения на m-disc (заявлено 1000 лет сохранности данных).

M>Насколько вот эти хищения исходников и вымогательства, да еще с применением шпионских техник реально опасны для шареварщиков, фрилансеров и т.д.? И что-то мне кажется, что если для кого-то это реальная угроза, какая-то нотаризация от них не избавит.

Хищение интеллектуальной собственности — это одна из важных угроз, с которыми нужно бороться.

Так же нужно бороться и с многими другими угрозами, в т.ч.:

1) Защита периметра помещения несколькими контурами надежной сигналки без закладок, не доверять близким в области охраны, если они регулярно ошибаются или ведут себя безответственно при постановке снятии, нужно часть помещений ставить под охрану только своими ключами, желательно типа Rutoken ЭЦП2 желательно с постквантум алго.

2) Использование для коммуникационных end points оборудования с низкой вероятностью аппаратных закладок, а это OpenBSD на одноплатнике BeagleBone Black с аппаратными ключами типа Nitrokey Pro/HSM или Rutoken ECP2, в том числе для выделенных консолей управления другими хостами.

Наверно, можно Librebooted для текстовых редакторов и более тяжелых приложений типа видеонаблюдения.

Если Linux, — то это только без systemD типа Devuan/Parabola/Alpine, а лучше и вовсе OpenBSD.

В современном X86 оборудовании встречаются даже беспроводные закладки, для них вообще ненужен Ethernet кабель с интернетом или без.

3) По максимуму разделять приложения по отдельным аппаратным хостам, чтобы приложения не лезли друг к другу через Spectre и другие дыры.
Все эти MAC (grsec, apparmor), контейнеры, firejail и даже KVM — туфта в плане безопасности, немного может помочь полная софтовая эмуляция особенно редких архитектур, но лучше всего воздушная прослойка.

4) Многое другое, неведомое нам, в том числе нельзя надеяться, что ваши мысли, которые вы нигде не выражали письменно или в электронной форме или вслух неизвестны атакующим, таки да, телепаты существуют даже загородом, когда рядом нет ни одного транзистора на расстоянии 1 км (и в карманах окружающих вас тоже). Причем пси операторы могут "видеть и слышать" происходящее от лица любого участника встречи (даже животного). Нельзя надеяться в случае оплошности (забыли поставить сигналку например), а ну один раз проканает, все равно они не узнают. Ганстолкеры могут как читать мысли, так и предвидеть будущее для попыток его коррекции в их интересах.
Побочные каналы утечки с любой электроники, инфа утекает с проца, с шлейфов данных, и т.п., фонит через 220В и другие инженерные штуковины, как через огромную антенну.

5) Надежная защита по электропитанию, стабилизатор с отсечкой до и после стаба хотя бы пару УЗМ51 -> UPS -> самые мощные фильтры разных сортов от высоковольтных импульсов -> ЛАТР на 110В -> разделительные трансы -> качественные блоки питания с сертом от 80 GOLD и лучше.

6) Короткие SATA шлейфы для дисков для защиты от радиоатак, только ZFS, только zmirror, по 2-3 мембера на каждый mirror, частые реплики на несколько онлайн и офлайн бэкап серверов с сохранением всех старых снэпшотов, отключение части зеркал бэкапов в большую часть времени простоя, все пулы бэкапов на отдельных dedicated (разных) надежных блоках питания, гальваническая развязка системников, ethernet через грозозащитные переходники или оптику. Также бэкапы на лентах и для длительного хранения на m-disc (заявлено 1000 лет сохранности данных).