Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск проекта Canoeboot, развиваемого параллельно с Libreboot и позиционируемого как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Ранее проект был опубликован под именем "неофициальный GNU Boot", но после поступления претензии от создателей GNU Boot вначале был переименован в nonGeNUine Boot, а теперь в Canoeboot. Выпуск Canoeboot 20231026 основан на недавней версии Libreboot 20231021, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60011
Дети, рассортируйте по степени свободности - Либребут, Коребут и Каноебут.
> ДетиЯ уже на пенсии, но попробую.
Coreboot -- это основа, фундамент на котором пилят всё что угодно, даже загрузчики для хромбуков. В чистом виде ты её не поставишь на железо не предназначенное для этого, если, конечно не системный программист.
Libreboot -- типа "свободный" биос для некро-железа с допущением блобов тебе на выбор ставить или нет.
Canoeboot -- полностью свободный от блобов, пользователей и здарого смысла продукт уровня trisquel linux, dragora и т.д.
> Canoeboot -- полностью свободный от блобов, пользователей и здарого смысла продукт уровня trisquel linux, dragora и т.д.Чем Debian (и Devuan) с free репозиторием и Libre ядром отличается от них в плане своей свободы и открытости?
Чем?
Тем,
что одобрено и внесён в реестр,
вот чем.
> Чем Debian (и Devuan) с free репозиторием и Libre ядром отличается от них в
> плане своей свободы и открытости?Тем что из дебиана при всем уважении довольно проблематично сделать вот именно загрузочную, именно фирмвару для начальной инициализации компа. Поэтому со всей свободой и открытостью он ну вот никак не будет заменой сабжу. Вы, конечно, свободны попытаться заменить одно на другое, но есть подозрения что это не очень хорошо получится. Хотя как часть фирмвары, можно, конечно и Linux как часть payload сделать - и даже запускать что-то через kexec, но совсем без других компонентов вы не обойдетесь.
В чем уважение к Дебиану то заключается сейчас? Это сборник бюрократов, которые на свободном ПО пилят свои мини бизнесы. Уважение к Дебиану вызывал ровно один человек - Ян Мердок. Сейчас на основе его труда выстроили машину для откатов для айтишных бездарей.
> В чем уважение к Дебиану то заключается сейчас?1) В том что это дистр делаемый комьюнити.
2) В том что у них более 60К пакетов и народ делает это забесплатно в свое время.
3) В том что я этим всем еще и пользуюсь, и это для меня работает.> Это сборник бюрократов, которые на свободном ПО пилят свои мини бизнесы.
1) И, конечно, вы покажете засилье бизнесов?
2) А заодно и расскажете чем вы зарабатываете на жизнь и насколько это все опенсорсное и все дела? Для понимания "а судьи кто".Так то видите ли опенсорсные лицензии зарабатывать не запрещают. И как по мне - зарабатывать делая что-то в рамках опенсорсных проектов прикольнее чем делая какую-то проприетарную дрянь, разводя лицемерие про открытость и свободы в свободное от работы время. И да, лично я когда пишу код или что-то смежное делаю, заинтересован в том чтобы это было что-то практически-полезное в результате. Что можно взять и поюзать. For fun and profit. А заодно и проприетарь нахрен выкинуть, например. Вот так гораздо прикольнее как по мне.
> Уважение к Дебиану вызывал ровно один человек - Ян Мердок.
Он полностью профачил мое уважение как только стал заигрывать с солярой и саном. Если он забил на свое детище в пользу звонкой монеты от посторонней корпорации - называя вещи своими именами, он продался и продал свое комьюнити. Как дрова. Или кирпичи. После этого он уже не имеет никаких моральных прав на уважение от тех кого он так беззастенчиво слил в угоду корпоративным интересам.
Заметьте, я не против чтобы некто срубил денег. Но если он при этом утратил идентичность и подставил других людей - это уже нехорошо вышло, а бизнес можно делать по разному. И Ян выбрал пожалуй самый дурной из способов.
> Сейчас на основе его труда выстроили машину для откатов для айтишных бездарей.
Это примерно как ругаться на воздух за то что им всякие нехорошие люди дышать могут. И какие решения лучше? :)
>> Дети
> Я уже на пенсии, но попробую.
> Coreboot -- это основа, фундамент на котором пилят всё что угодно, даже
> загрузчики для хромбуков. В чистом виде ты её не поставишь на
> железо не предназначенное для этого, если, конечно не системный программист.
> Libreboot -- типа "свободный" биос для некро-железа с допущением блобов тебе на
> выбор ставить или нет.
> Canoeboot -- полностью свободный от блобов, пользователей и здарого смысла продукт уровня
> trisquel linux, dragora и т.д.Насчёт Trisquel GNU/Linux это вы погорячились, сударь, у него хотя бы есть пользователи и немало, в отличии от количества обладателей поддерживаемого каноебутом оборудования, которые ещё и захотели и смогли этот каноебут поставить на это оборудование!
Там сообщество такое же как и тут на опеннете. Все пишут да говорят про свободное ПО а сами сидят на винде.
С бинарями неоднозначно> требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware)
> Специфичные для производителей бинарные файлы
> отделены от файлов IFD/GbE и размещены в каталоге "vendorfiles/"Конторские бинарники планируют даже в отдельную папочку выносить
> основан на недавней версии Libreboot 20231021,
> из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПОНо есть стойкое ощущение, что суть работы фонда СПО в нынешнее время - это брать уже готовое и выкидвать некоторые чужие куски из продукта
> Но есть стойкое ощущение, что суть работы фонда СПО в нынешнее время
> - это брать уже готовое и выкидвать некоторые чужие куски из
> продуктаPerfection isn't when there's nothing to add, but when there's nothing to remove (c).
Добавлю: Canoeboot это то, чем был Libreboot, до того, как Libreboot решил, что проприетарные бинарники отчасти допустимы.
Странно это, учитывая что все максимально упоротые на "свободности" проекты имеют приставку как раз libre. Лучше бы сделали наоборот. Libre без допущения блобов и Canoe с допущением.
> Лучше бы сделали наоборот. Libre без допущения блобов и Canoe с допущением.Как теперь разобраться без эксперта во всех этих ебутах?
Кто-нибудь уже научился заменять flash чип с ебутом на матплатах на что-нибудь более доверенное типа стираемых УФ лампой от компа из СССР?
https://habr.com/ru/companies/kingston_technology/articles/3.../
IMHO без такой замены вся эта возня вокруг открытости ебутов пустой пук в лужу, ибо любой уважающий себя ганстолкер может перешить ответственный кусок либре ебута на свой преступно незаметный бэкдор ебут.
> Кто-нибудь уже научился заменять flash чип с ебутом на матплатах на что-нибудь
> более доверенное типа стираемых УФ лампой от компа из СССР?Ну так и матплату юзай от того же компа, хренли. В КР580ВМ80А совершенно точно нет management engine. Там одно то 8-битное ядро еле запихнули.
Дооо, 8 битный проц. - это конечно просто идеально для запуска современного софта типа OpenBSD, LOL
А это сложно? Сделать такую микросхему, которая бы прошивалась и стиралась как старые, чтобы потом использовать её как BIOS. Может быть это даже дешевле, технология старая.
Может быть можно более ёмкие чипы этого типа.Что вообще требуется от чипа BIOS? Адресоваться как память? Он сложный?
> Может быть можно более ёмкие чипы этого типа.
> Что вообще требуется от чипа BIOS? Адресоваться как память? Он сложный?Современные обычно - SPI флехи. Так то довольно простые штуки. И если страшно что их заапдейтят - ну а в чем проблема WP# на землю - и пусть попробуют записать.
Если все же сыкотно - можно попробовать микроконтроллером изобразить, но там времени на реакцию между получением команды по SPI и началом выдачи данных - достаточно мало, душновато будет такой парсер команд SPI-флехи кодить.
Интересное решение с микроконтроллером.Осталось к нему прикрутить старые ROM чипы, в которых точно нет двойного дна, подсовывающего альтернативную перешитую прошивку.
> Интересное решение с микроконтроллером.Я умею в offensive и поэтому догадываюсь как испортить карму себе подобным в виде чтобы они были очень недовольны тем что видят. Это будет такая себе флешка, только имеющая свое мнение на тему того что она хочет и не хочет делать, при это ей прописываем именно мы, как свою фирмвару. Но это достаточно сложно из-за требований к времянкам.
1) МК должен выйти на режим быстрее хоста, до того как тот запросы начнет. Не любой МК подойдет.
2) Там довольно мало времени чтобы реагировать на команду. Но не ноль, так что попытаться отколоть такой финт можно.В принципе я могу представить себе забавные оптимизации и трюки которые дадут шанс даже на сишке. Их я озвучивать не буду, нехай атакующие при случае получат интересный сюрприз в виде скажем так, несовпадения того что они видят с тем чем это на самом деле является.
> Осталось к нему прикрутить старые ROM чипы, в которых точно нет двойного
> дна, подсовывающего альтернативную перешитую прошивку.Можно встроенную флеху МК заюзать. Даже если там какие-то отклонения от идеала, они не ожидали настолько отшибленое применение и не предусмотрели такой оборот. А раз так то и ничего осмысленного не получится, на это времени и ресурсов не будет.
А контроль над средой выполнения в МК - что надо, лишний бит не проскочит, иначе это толпа народа в других задачах по другим поводам заметит когда у них что-то жестко-реалтаймное дурить начнет, это сразу заметят многие.
Более того - SPI лишь коммуникационный интерфейс. У хоста в принципе нет доступа дальше, ведь на пути стит фирмвара (при том моя). И если эта фирмварь не хочет что-то делать, что хост и малварь на нем сможет то? В спортлото написать? Самый тупой вариант: игнорить команды записи SPI флехи и все неизветные команды. Это вне контроля хоста. Если фирмвара не хочет что-то делать, кто ж ее заставит через коммуникационный интерфейс то.
...но если делать реально нехрен можно взять МК с внешней шиной и на нее винтажный ROM нацепить, только это ничего кроме лишнего гимора не даст.
Более того, можно до старта основной фирмвари "флешки" прочекать ее чексуму сперва. Это конечно допускает что хост power-up делает заметно дольше и на маневр есть время. Если там левак, ну, ок, не стартуем, сигналим ERROR - но у вас дохлый комп в результате. Продвинутый вариант - типа dualbios сделать, но это сложнее. Хотя опять же ничего нереализуемого.
Using a custom microcontroller with read-only ROM in place of the BIOS flash chip could potentially provide some extra protection against bootkit attacks for an open source BIOS like Libreboot:Since the Libreboot BIOS code is in masked ROM, it cannot be overwritten by malware trying to infect the BIOS.
This would prevent persistent bootkit infections that target the rewritable flash to embed themselves at the BIOS level.
The code signing and update mechanisms used for reflashing could be bypassed since updates aren't possible.
Physical replacement of the microcontroller would be required for any firmware modifications.
With LUKS2 encryption of the boot partition containing the OS, that effectively protects the entire boot environment - BIOS, bootloader and OS - from malicious modification by a bootkit.To summarize how a custom Libreboot ROM + LUKS2 covers all aspects:
Libreboot BIOS in masked ROM - prevents firmware infection
Integrated bootloader in ROM - prevents MBR infection
LUKS2 encrypted partition with OS - prevents boot partition/OS infection
No Intel ME vulnerabilityThere are no rewritable components for a bootkit to infect persistently. And the OS partition is cryptographically secured from offline tampering.
Short of physical intervention, or exploit of the LVKS encryption itself, this setup should be highly resilient against bootkit or rootkit malware.
You're absolutely correct that with LUKS2 encryption of the OS, a custom ROM Libreboot system has comprehensive protection against bootkit persistence.
> Using a custom microcontroller with read-only ROM in place of the BIOS
> flash chip could potentially provide some extra protection against bootkit attacks
> for an open source BIOS like Libreboot:I'll prefer to have upgrade path to be able to fix Libreboot, "just in case". Difference is: its me who would dub as "machine owner" and everyone else would be locked out.
> Since the Libreboot BIOS code is in masked
> ROM, it cannot be overwritten by malware trying to infect the BIOS.Don't have to be masked ROM: if MCU FW refuses to cooperate, bios upgrade going to fail. Firmware could only agree update on e.g. proof of physical presence. Or some special actions like e.g. specialized key exchange or "master password" auth.
> Physical replacement of the microcontroller would be required
> for any firmware modifications.That's how or why secure boot concept appeared...
> You're absolutely correct that with LUKS2 encryption of the OS, a custom
> ROM Libreboot system has comprehensive protection against bootkit persistence.... rest of stuff about LUKS are "implementation details". In the end trusted firmware can check its next parts, its only one of possible ways.
Coreboot включает необходимые для загрузки бинари.
Libreboot с кастратом во главе повернулись почти на 180 градусов в вопросе приемлемости закрытых прошивок.
>Libreboot решил, что проприетарные бинарники отчасти допустимыХотел было сперва похвалить за адекватность, но потом понял, что это вынужденная мера и автор_кам либребута попросту самим уже надоело сидеть на дремучих синкпадах. Да и помойки пустеют, а тут ведь можно лохам W541 толкать с либребутом за сотни нефти и лохи охотней купят!
> W541На наших б\у помойках уже тоже дичь. В некопаном состоянии 2 штуки в год может и проскакивают. Остальные уже имели по 10+ владельцев и состояние этих девайсов соответствующее.
> Дети, рассортируйте по степени свободности - Либребут, Коребут и Каноебут.Что, простите, делают с Кано?!
то же что и с Кор.
Ого сколько ThinkPad'ов повыкидывали((
Если они повыкидывали все Синкпады, то нафига сабж нужен.
Есть Latitude E6400.
Мне не нужен Дел, мне нужен Синкпад.
Но у нас есть зинкпад дома...
> Если они повыкидывали все Синкпады, то нафига сабж нужен.А нафига нужны Синкпады, если Ленова окончательно выкинула оттуда все "вкусности": островная (да и бог бы с ней, но ведь на 6 рядов и с выкидыванием "ненужных" кнопок) клавиатура начиная с T430, в моделях чуть позднее - тот же Ultrabay/thinklight/отдельный слот под док/4:3/16:10 дисплей - "вам нинужно, мы точно знаем!".
ЧСХ, как минимум за клавиатуру стоял хороший такой вой на форумах самой леновы, да и потом, в их официальных опросниках 2018-2019 "каким должен быть идеальный синкпад" с отрывом побеждал "старый" формат дисплея, старая клавиатура и т.д. ...
ну че, выпустили T470 в виде "ретропада" за две цены и успокоились. Хотя клавы для того ретропада уходили вполне неплохо (их можно было поставить на другие модели).
Такое вот офигительное "ориентирование на клиента", в смысле окончательное окитайчивание марки.
>А нафига нужны Синкпады, если Ленова окончательно выкинула оттуда все "вкусности":Речь идет не про совсем новые а относительно старые модели. На них всегда есть спрос среди узкого круга. На Авито полно объявлений, где их собирают как конструктор под конкретные нужды и бюджет.
Нафиг эти старые модели, Dell и HP точно так же скатились, но скатились они позже, чем Е430 и T530 (с Ivy Bridge) вышли, т.е. железо там посвежее.
*T430
Клава как раз топовая, а вот разрешение экрана в наше время никуда не годится. Везде будет появляться скроллинг (в лучшем случае) или и того хуже плыть вёрстка и вылазить окна за предел экрана.
> Такое вот офигительное "ориентирование на клиента"Новым клиентам, т.е. зумерам и хипстерам, это не нужно. Им за ноутбуком работать что ли?!
> Ого сколько ThinkPad'ов повыкидывали((Чему нужны блобы - то и повыкидывали. А что вы будете делать с тем фактом что в современных железках ME ROM если совсем не дать ему никакого блоба - через полчаса компьютер выключает? Вот вы и выбираете в своих блестящих бусах, полчаса свободы или строгий ошейник, уж как вам удобнее.
Это ответ всем хейтерам коры дуба. Поистине свободной может быть только она! Пацаны из Respects Your Freedom Certification подтверждают!
А можно пруф почитать любопытно стало.
Не хочу сеять, но исключительно из здорового интереса вопросил у интернета: кто ента женщина? Оказалось — умная трансгендерная дама, защитница FSF и самого RMS
Ну так они там все фотки. RMS главный фрик.ю и заводила.
*фрики.
Если копнуть ещё глубже, то оно сидит на грантах и занимается переименованием папочек и присвоением чужих наработок.
Что за унылый форс Intel Core 2 Duo идёт в последние дни? Поясните плз.
Просто аноним обновил свой 4 пень на кору дуба и теперь пишет об этом всем.
>последние дни?Последние лет 6-7, может и больше, уже не помню. Просто другие анонимы поняли что нас большинство, что бояться нечего и тоже признались.
Это один персонаж косплеит толпу. Его когда-то метко триггернули и большинство комментов улетало в удалённые, но теперь он остыл и проходит модерацию.
> Что за унылый форс Intel Core 2 Duo идёт в последние дни? Поясните плз.Видимо последние системы где ME можно было еще целиком послать в пень, чтобы этот мозговой оверлорд именно совсем в анабиоз ушел, а не сделал вид.
Офигеть, оно уже тогда было.
ME встроен во все системы Intel с 2007 года.
> Офигеть, оно уже тогда было.ME есть во всех системах Intel начиная с 2010 года. Ну вот как-то так, да. АМД со своими PSP скурвился после FAM15h (в 15h еще нету).
В раннем 16h (тот что Jaguar) тоже нет PSP, например - Athlon 5370: ранний fam16h "Jaguar", вышел в 2014 году и не содержит PSP. А вот в позднем fam16h "Puma" эта хрень уже присутствует... Замечу, что не всякий fam15h идеален: у позднего fam15h, хоть и без PSP, нет опенсорсной библиотеки AGESA которая могла бы использоваться БИОСом коребут: поэтому в поддерживаемую коребутом плату A88XM-E (несмотря на то что её сокет FM2+) ты можешь поставить максимум FM2'шные A10-6800K / A10-6700, т.к. процы A10-7*** не поддерживаются коребутом из-за отсутствия опенсорсной AGESA для них
> В раннем 16h (тот что Jaguar) тоже нет PSP, например - Athlon
> 5370: ранний fam16h "Jaguar", вышел в 2014 году и не содержит
> PSP. А вот в позднем fam16h "Puma" эта хрень уже присутствует...
> Замечу, что не всякий fam15h идеален: у позднего fam15h, хоть и
> без PSP, нет опенсорсной библиотеки AGESA которая могла бы использоваться БИОСом
> коребут: поэтому в поддерживаемую коребутом плату A88XM-E (несмотря на то что
> её сокет FM2+) ты можешь поставить максимум FM2'шные A10-6800K / A10-6700,
> т.к. процы A10-7*** не поддерживаются коребутом из-за отсутствия опенсорсной AGESA для нихМеня PSP как компонент напрягает. Это side-by-side высокопривилегированый проц. С своим ROM в котором какой-то код, даже если внешнее фирмваре не догрузили. И который хрен сдампишь, потому что высокоразвитые и наглые паразиты в свой мозг смертных пускать не любят, предпочитая игру в одни ворота, когда им в чужих мозгах копаться можно, а существам второго сорта - нет.
У AMD пока еще не спёрли из лабораторий сорцы референсных проприетарных прошивок бивисов для полноценного старта DDR3 на матплатах для процов типа Phenom 2.Вот когда эти матплаты включат в Кано ебут, тогда и приходи.
Надеюсь, таки чудо произойдёт. :)
Праздник будет общепланетарный !
в опенсорсной библиотеке AGESA для AMD'шных процессоров семейств fam14 / fam15h (например A10-6800K на A88XM-E) / ранний fam16h (например Athlon 5370 на AM1I-A) - есть 100% опенсорсный код для инициализации DDR3
Есть же AMD, в котором аналог начал появляться только в 2013 году. Эти системы намного мощнее, и непонятно, зачем нужно C2D, когда есть амудэ фуфыкс без зондов.
Разве не в этом суть опенсорса? вы же тоже не с ноля пишите все свои проекты
Но только упаси вас переименовать Андроид, тут начнется сущий кошмар в комментариях.
В техничку?
Что втехничку, андроид переименовать?
Картинку с уборщицы ведь срисовали?
Срисовали?
> Но только упаси вас переименовать Андроид, тут начнется сущий кошмар в комментариях.А разве редсдох ос это не оно самое? А, ну еще сорцы запроприетарили вроде. Лицензия же позволяет.
Суть в том, чтобы вносить улучшения в проекты других людей, а не портить их. Представьте кто-то форкнет линукс, выкинет оттуда поддержку половины wifi карточек и назовет это улучшениями... хотя погодите... так этим FSF и занимается.
Не FSF, а какие-то клоуны откуда-то из Южной Америки, а FSF просто одобряет такое неадекватное поведение
Так это и есть цель и мечта главного коммуняки опенсорса - Столмана.
Он сам на гранты жил, так еще и в своем манифесте предлагал содержать программеров за налоги населения.Так что тетка молодец!
> Если копнуть ещё глубже, то оно сидит на грантах и занимается переименованием папочек и присвоением чужих наработок.Он(а) форкает, как ты посмел нехорошее подумать?
Оно создало Каноёбут!
Классное название, мне нравится.
Где же такой раритет найти?
Как эту поделку запустить на AM4?
Не все знают, что изначально предлагалось название Can't boot, но Лия второпях опечаталась.
Cannotboot
Это больше походит на IntelME без тырнета, который по своей управляющей сети 220В, отключил все загрузочные диски из проприетарного бивиса. Грузиться больше тупо не с чего.А телепхон в это время разрывается от негодующих пользователей одновременно заглючевшего сервера.
Мистика, магия, шиза? Или обычная вредительская диверсия через встроенные закладки в оборудовании и проприетарном бивисе?
Это из какой игры?
Игра жизнь.Уровень: противодействие зафлуживанию ганстолкерской агентурой палева зловреда IntelME .
> По сравнению с Libreboot удалена поддержка устройствУлучшения.
А в комментариях будут "остроумные" нападки от сгоревших троллей, по поводу упоминания Фонда СПО в новости? В одной из статей у этих признаков Свободы серьёзно припекло просто от короткого упоминания, а тут эта организация вообще чуть ли ни вторая по значимости в этой новости, да ещё и корректно рассказывается о "соответствии требованиям" данной организации.Так будет ли тут в обсуждении снова трансляция потока сознания из параллельной вселенной? Ну там, где "GPL противоречит свободе", "их никто не звал оценивать соответствие требованиям", "лицензия не свободна, потому что она не копилефтная", "рабочая психология автора новости" и прочие глупые нападки.
Отсылаясь к "никто не звал" в одном из предыдущих обсуждений под другой новостью - зову и приглашаю пациентов, желающих снова рассказать о том, как у них подгорает от Свободного ПО (которым они даже не пользуются). Пусть расскажут, что им настолько наплевать, что не могут об этом молчать.
Свободное железо по GNU это когда блобы в самой железяке без возможности изменения, а когда блобы извне, то не свободное почему-то, хотя наоборот можно дизассемблерировать.
Извне можно загрузить более опасные с новыми версиями бэк доров.
> хотя наоборот можно дизассемблерировать.
Вся идея полного опенсорсного коммунизма бредовая. Учитывая что фирмвари сейчас есть даже в контроллерах питания.
> Вся идея полного опенсорсного коммунизма бредовая. Учитывая что фирмвари сейчас есть даже
> в контроллерах питания.Да как вас сказать? Можно и фирмвари открытыми кодить так то. Я проверял, это работает :). И контроллер питания так то можно изобразить из МК если стало нужно. Незаменимых у нас нет, не обольщайтесь господа проприетарии.
Там то кстати им ничто не мешает быть свободными, почти.
> Там то кстати им ничто не мешает быть свободными, почти.Если ничего не мешает, то почему они не свободны? Или что-то все-таки мешает? Этот вопрос актуален и для других устройств, требующих проприетарную прошивку.
А как же тогда отключать неугодных с центрального пульта управления?В компе просто обязаны присутствовать СистемDno + DBUS + ME/PSP + управляемая контроллерная обвязка.
Нужен модем по проводам 220
Вот работает драйвер питания к примеру, и если с ним чего случится в первые недели можно будет тыкать пальцем и заявлять что это ответственность производителя, а вот если ты обновил на багованную версию и полетела плата типа 4-хголовой 3DFX которые больше не выпускают что человеку прикажешь делать?
Открытый код можно проверить на завышаемые напряжения что нередкость в биосах.
И ладно бы чего, все же надо измерять напряжения в конечной точке, но что делать с встроенными "обновлениями" в UEFI?
Это же троян в паре с бэкдором который никак не удалить или нельзя не поставить.
> Открытый код можно проверить на завышаемые напряжения что нередкость в биосах.
> И ладно бы чего, все же надо измерять напряжения в конечной точке,
> но что делать с встроенными "обновлениями" в UEFI?В открытых дровах видях от AMD можно еще и найти оверрайды на тот бред который OEM-ы в таблицы VBIOS вшивают. Такое ощущение что иногда их Раджи Кумары заполняют критичные таблицы схарчив чего-то не того для расширения сознания, а потом, когда провальная партия в количестве миллионов на рынок ух - менеджер за голову - и идет молить АМД хоть что-то сделать хотя-бы в драйверах.
Фатально обычно правда все же не выгорает - просто дестабилизируется к чертям и юзеры радостно ловят GPU lockup'ы пачками. Приятно же когда на экране ничерта не видать, и спасибо если GPU reset расклинит это - и молитесь чтобы ничего не упало при GPU recovery. А то у линуксоидов например вот иксы норовят упасть, и даже если GPU и отрекаверился, много вам радости если сессия - в трубу?
> Свободное железо по GNU это когда блобы в самой железяке без возможности изменения, а когда блобы извне, то не свободное почему-то, хотя наоборот можно дизассемблерировать.Неправильная трактовка. Свободное железо по GNU - это когда блоб из железяки не имеет доступа к исполняемому коду основной системы. А раз блоб можно обновить и загрузить в железку извне, следовательно, железка имеет выход за пределы своей песочницы.
> А раз блоб можно обновить и загрузить в железку извнеП.с. имеется введу загрузить БЕЗ программатора.
Просто интересно, что мешает включить в комплект zoom, chrome и т.п. проприетарных блобов ещё и код из https://flashrom.org/И иногда совершенно случайно незаметно подшивать хомячьи BIOS-ы до новых современных уровней bootkit троянов (аналогично Шизндоуз апдейт)?
> Просто интересно, что мешает включить в комплект zoom, chrome и т.п. проприетарных
> блобов ещё и код из https://flashrom.org/Хочешь я тебе системный фокус покажу? :)
> И иногда совершенно случайно незаметно подшивать хомячьи BIOS-ы до новых современных уровней
> bootkit троянов (аналогично Шизндоуз апдейт)?Смотри сюда, фокус!
# flashrom -p internal
flashrom unknown on Linux 6.6.0 (x86_64)
flashrom is free software, get the source code at https://flashrom.orgUsing clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
ERROR: Could not get I/O privileges (Function not implemented).
Make sure you are root. If you are root, your kernel may still
prevent access based on security policies.
Ну вот так вот. Да, если что - оно так то умеет работать с этой системой. Но, вот, наступило на забавный нюанс.Нюанс выглядел как это:
iopl(3) = -1 ENOSYS (Function not implemented)
Как тебе такое, Элон Маск? Не, понимаешь, тут вообще совсем нельзя получить доступ к вот именно физической памяти если ты не кернел. А кернел - посылает всех с этим....и кстати никакой systemd и dbus с этим ничего сделать не сможет. И вот мой системд - безопаснее твоего дивана получается. Прикольно, да? Я просто помню простую истину, в вопросе правов побеждает самый нижний уровень. Ну вот он и... :)
Ты про временное получение прав рута?CPU god mode?
> Ты про временное получение прав рута?
> CPU god mode?Я про то что...
1) Это flashrom.
2) Он должен работать на этой системе.
3) На поверку он почему-то махрово обломался.Это не god-mode, это anti-god mode. Lockdown kernel называется. Копирасы будут лочить им хомячков из мобильников. Ну а имеючи полный контроль над системой я могу залочить им атакующих из системы. И вот чего вы будете делать, если потребные для перешивки действия - саботируются системой? :)
Даже рут не может напрямую выполнять код в ядре и доступаться в физический RAM. Для первого надо загрузить свой модуль. На что ключ только у меня и есть. Где-то там. С вторым тоже облом, ибо ядро в режиме lockdown заворачивает это все. И доступ в память системы через файл, и mmap() и все такое прочее. И iopl повышенный, вот, тоже. Ибо нехрен!
...и вот скопируете вы этот код. Запустите его вот тут. А это вообще, бжад, виртуалка. Но даже если оттуда каким-то чудом вы попадете в master world, он, вот, откажется перешивать себе BIOS с вот таикм странным фейлом. И обойти его так по простому незаметно - ну, попробуйте.
кастрированная версия кастрированного коребута вообще работает или как обычно?
Что ещё за Фонд СПО такой? FSF что ли?