GNU Libreboot 20160818

Кстати, почему прошаренные линуксоиды не используют режим командной строки на смартфонах и планшетах? И не требуют его от вендоров? Он же настолько удобнее!

Используют.

Зачем нужна не работающая прошивка?

Ты упрлс? Она рабочая.

Кстати, почему прошаренные линуксоиды не используют режим командной строки на смартфонах и планшетах? И не требуют его от вендоров? Он же настолько удобнее!

Потому же, почему почти все пишут «давай потом, я сейчас с телефона, неудобно». Потому что до сих пор наэкранные клавиатуры - удивительное дерьмо, а выделение текста у краев экрана, видимо, вообще никто из писателей андроида не тестировал.

Пока разрабы не захотят давать спецификации на железо - LibreBoot считай мертв. А они не захотят, ведь все прогнулись под M$.

Разработчики CoreBoot уже очень громко бугуртили от новых зондов в штеуде/амуде. Так что будущее весьма туманно и может быть ограничиться лишь маргинальщиной.

Непонятно, почему аноны и некоторые пользователи исходят говном

Бомбит от того, что люди следуя идеалам занимаются любимым делом, а не жрут говно.

Ты упрлс? Она рабочая.

Работает на 3х платах из 3000? Рабочая? Окей...

А ты хочешь, чтобы при всём зоопарке закрытого железа оно сразу работало на всем подряд?

3 десктопных, 2 серверных и 10 ноутбучных. Вполне неплохо.

Я хочу чтобы оно работало хотя-бы на 5% СОВРЕМЕННОГО десктопного железа, ну хотя-бы на 1%, что за ппц. Если они так раскачегариваться будут, в год будут добавлять ещ 1й железке, ну несерьезно же посоны...

Считать что каждый пользователь программист и должен прислать патч?

Можно не патч, а багрепорт. Хотя что я перед хейтером мечу бисер.

Странный ты.

Совершенно очевидно

Первое правило демагога детектед.

с переходом на опенсорс отрасль скатилась в фрагментированное говно

Опенсорс вообще ни при чём, отрасль скатилась в копроэкономику сама из-за надувания пузыря, опенсорс ещё держится из последних сил.

Багрепорт на что, дурень? Багрепорт пишут, когда есть ПО, с которым можно работать. Если под мою материнку нет этой прошивки - на что я должен писать багрепорт? Или предлагает прошить тем что лежит на сайте и получить мертвую железку?

Хотя что я перед хейтером мечу бисер.

Тролль мечет бисер перед хейтером?

Я использую консоль на N900. Тебе легче?

Баг-репорт пишут на ПО, которое не поддерживает конкретную железку.

Кроме того, ты можешь сам написать патч, заплатить разрабам или нанять фрилансера. Также может понадобиться отправить им экземпляр железки для разработки и тестов.

Если не мы сами позаботимся о своей свободе - то кто тогда?

5% СОВРЕМЕННОГО десктопного железа, ну хотя-бы на 1%

На современном интеле работать не будет, шифрование и подпись кусоков биоса и ME во все поля, AMD скатывается туда же (trusted zone в новых процессорах). Скажи спасибо миллиардам хомячков, которые добровольно и с песнями вставили себе в жопу огроомный зонд, а дядьку Столлмана обозвали старым параноидальным дураком, хотя он, как всегда, оказался прав.

Если под мою материнку нет этой прошивки - на что я должен писать багрепорт?

Ну уж явно не кидаться говном из-под анонима. Выглялит уж очень туповатенько.

Пожалуй, добавлю твой комментарий в закладки, лучше и не скажешь.

Ну просто дело в том, что Столман реалист и смотрит на 2 шага вперёд. А у хомячков, которые живут максимум сегодняшним днём, ломается от объяснений стройная однодневная картина мира. А то, что не понимаешь - проще отрицать, обругать и, внезапно, постараться запретить.

Если не мы сами позаботимся о своей свободе - то кто тогда?

Тут ты прав конечно, но «отправить экземпляр железки» - где я тебе его достану? Железки 5-летней давности редко продают, а даже если найти - стоить будет в 2 раза дороже, чем когда я ее купил! У меня нет лишних $500.

Не совсем понятно что за нумерация версий.

20160818

Год, месяц и число, вестимо.

Это я понял, и это непривычно.

Я хочу чтобы оно работало хотя-бы на 5% СОВРЕМЕННОГО десктопного железа, ну хотя-бы на 1%, что за ппц. Если они так раскачегариваться будут, в год будут добавлять ещ 1й железке, ну несерьезно же посоны...

Ну та CoreBoot смотри, если тебе не принципиальна читота кода.

Не совсем понятно что за нумерация версий.

Просто дата: 18 августа сего года. Используется многими проектами, стати.

lib reboot, linux is so linux

AMD 960, Amd FX8350.

Coreboot вроде как пашет(не проверял на своем железе, но биос перешивал flashrom). а это?

1. Лучше чтобы SecureBoot был выключен (а ещё лучше чтобы его вообще не было на компьютере с которым вы работаете)

2. Нет, не стоит

3. Лучше использовать не дефолтное шифрование убунты, а после установки ОС создать раздел(ы) для хранения и шифровать с заранее продуманным набором параметров

4. Для запуска утилиты, монтирующей зашифрованный раздел, требуется уже подгруженное ядро Linux. Если /boot будет тоже зашифрован, подгрузить ядро Linux с него не получится и система не загрузится вообще

5. Самый очевидный пример: стоит комп с незашифрованным /boot, заранее компилируем ядро с зондами для этого компа, садимся за этот комп с LiveCD и флешкой, монтируем /boot и подменяем ядро, находящееся там, на своё ядро с зондами

6. Для того, чтобы Libreboot заработал на конкретном ПК, нужно:

1) чтобы этот ПК уже поддерживался проектом Libreboot (либо попотеть от 2 недель до 6 месяцев чтобы добавить поддержку своего железа)

2) при сборке Libreboot выбрать в menuconfig ваше железо из списка, собирать нормальными компиляторами и если менять остальные опции конфига то делать это с умом. Это во многом похоже на сборку ядра Linux

3) без ошибок записать полученный образ Libreboot - или при помощи flashrom на включенном ПК (работает не для всего железа) или при помощи программатора и прищепки напрямую - в BIOS-чип, расположенный на материнской плате ПК. Если перед прошивкой считать образ из BIOS-чипа компьютера, содержащий BIOS производителя, то потом тем же способом можно будет вернуть его туда. Если у компьютера слетел BIOS, а у вас есть программатор и прищепка (в сумме от 300 р. из Китая) то вы всегда сможете перепрошить BIOS и починить комп (разумеется пока не исчерпаете ресурс записей чипа, где-то 100000)

7. Если набор железок Libreboot кажется маленьким, и вы не боитесь некоторых несвободных блобов, то обратите внимание на проект Coreboot - там в списке достаточно много плат, и может быть у вас даже есть что-то из этого списка и не придется покупать железо под софт

8. Чтобы ситуация поменялась, нужно чтобы производители делали свое железо более открытым, делились спецификациями, и чтобы было больше разработчиков интересующихся Coreboot/Libreboot и располагающих свободным временем для добавления поддержки своего железа

Денег никогда не бывает лишних. Поэтому правильнее говорить, что ты установил приоритет для Libreboot ниже всех остальных своих дел.

3. Лучше использовать не дефолтное шифрование убунты, а после установки ОС создать раздел(ы) для хранения и шифровать с заранее продуманным набором параметров

А если дефолтное (чем оно плохо?) + ВераКрипт какой-нить? Двойная защита.

5. Самый очевидный пример: стоит комп с незашифрованным /boot, заранее компилируем ядро с зондами для этого компа, садимся за этот комп с LiveCD и флешкой, монтируем /boot и подменяем ядро, находящееся там, на своё ядро с зондами

Т.е. любой чмырь может подготовить ядро, сесть мой комп и войти в систему? Но погоди, он ведь сначала должен знать конфигурацию железа и ОС? Или можно ничего не нзать и подставить любое ядро? И конечно нужен физический доступ... Но первое меня волнует больше - как понять какое ядро нужно? Как он это узнает?

7. Если набор железок Libreboot кажется маленьким, и вы не боитесь некоторых несвободных блобов, то обратите внимание на проект Coreboot - там в списке достаточно много плат, и может быть у вас даже есть что-то из этого списка и не придется покупать железо под софт

Моей Z68X-UD3H-B3 там тоже не оказалось. :(

1) Можно ведь зашифровать с более «сильными» настройками чем дефолтные - использовать другие настройки шифра, или вообще другой шифр (например Serpent, если AES вам кажется недостаточно надёжным) 2) Достаточно быть уверенным в архитектуре вашего ПК - скорее всего это x86 или x86_64, хотя в логе ядра (команда dmesg) вы сможете увидеть что версия ядра изменилась и заподозрить неладное. Но если у чмыря будет возможность физического доступа к вашему ПК не один, а два раза, в первый раз он сможет посмотреть версию вашего ядра и вообще утащить полностью его конфигурацию (/proc/config.gz) чтобы затем собрать ядро из исходников, соответствующих вашей версии ядра, с добавленными зондами и почти тем же конфигом, чтобы вы не заметили изменений в системе и не почувствовали неладное 3) В принципе из того списка можно найти недорогую материнку и за ~20 тыс. руб. получить комп с повышенной безопасностью и регулярно обновляемым и дорабатываемым BIOS-ом

И чтоб выполнить dmesg и прочие нужные штуки - даже не нужно знать пароль от системы? Достаточно просто LiveCD? А данные сдиска тырить через LiveCD тоже можно?

/proc/config.gz

У меня в Ubuntu 14.04 такого файла в /proc нет, что это?

1) Если есть с собой LiveCD/LiveUSB и внешний хард, можно сесть за любой комп у которого в BIOS не стоит пароль на загрузку компа, загрузится в LiveCD, примонтировать незашифрованные разделы дисков и скопировать всё на свой хард

2) /proc/config.gz это текстовый файл конфигурации ядра (сжатый в gzip). Если вы не видите этого файла, значит в настройках вашего ядра выбрано чтобы не раскрывать конфигурацию ядра через этот файл. Но так как пересобирают ядра не так много пользователей, конфигурации в большинстве случаев стоят стандартные, и значит даже не зная точной конфигурации ядра а только его версию, чмырь может собрать довольно похожее ядро со своими изменениями)

Значит если:

1. Мой комп включен, но стоит блокировка экрана с паролем.

2. И при включении компа стоит пароль на BIOS.

То посмотреть и стырить ядро не так-то просто? Или хватит того что написано в окошке GRUB'а перез выбором ОС? Там обычно пишется версия ОС и ядра. Но ведь и эти записи можно в настройках GRUB поменять на любые.

и значит даже не зная точной конфигурации ядра а только его версию, чмырь может собрать довольно похожее ядро со своими изменениями

Фигово... чтож делать то мне, простому хомяку? :3

Если BIOS запаролен на загрузку, разумеется этот пароль вводится перед экраном GRUB, да и воспользоваться LiveCD не удастся. Придётся приходить за ваш комп со своим ноутом, адаптером для подключения 3.5" ЖД и отвёрткой, и все махинации с вашим /boot провести из-под своего ноута

В GRUB можно конечно изменить текст, но ведь вы сможете посмотреть лог ядра командой dmesg и увидеть версию ядра там, да и какие записи в каком порядке выводит вы можете примерно помнить. Поэтому хитрый чмырь не ограничится GRUB-ом а попытается собрать ядро максимально приближенно к вашему

Можно сделать так чтобы раздел /boot (который обязательно должен быть незашифрованным) хранился не на жестком диске, а на флешке которую вы носите всегда с собой и когда спите она лежит под подушкой :) А вся остальная часть ЖД может быть зашифрованной, и тут к вашему компу уже сложнее подкопаться

Значит подсластить гаду жизнь паролем на BIOS и boot'ом на флешке? Возможно так и стоит сделать... флешка всегда с собой, в кармане или дома, просто так получить он ее не сможет.

Если не мы сами позаботимся о своей свободе - то кто тогда?

Зайчик, укажите мне, пожалуйста, где я не понимаю правильно... Свобода - это возможность выбора. Выберу и куплю ту или иную железяку, что под сабжем будет арбайтен по-стахановски.

Таки может это головная боль производителей железяк.

ЗЫ Пользуюсь UEFI и сабж в хер не упирался. Ну, чтобы всё по-честному было :)

Ты путаешь собственную свободу жрать говно и свободу программного продукта (из которой и вытекают все преимущества). Но это типичный приём и местных демагогов, и вообще свободо-хейтеров, я не удивлён.

Не утруждайся, он уже привык с своему зонду, дырка разработана, жопа не болит, да и сидеть не мешает... ;)

mandala тебе уже всё объяснил. Но так уж и быть, я напомню тебе пункты, которые обозначают свободы ПО, которые ты получишь вместе с СПО, как пользователь:

• Свобода запускать программу в любых целях (свобода 0).
• Свобода изучения работы программы и адаптация её к вашим нуждам (свобода 1). Доступ к исходным текстам является необходимым условием.
• Свобода распространять копии, так что вы можете помочь вашему товарищу (свобода 2).
• Свобода улучшать программу и публиковать ваши улучшения, так что всё общество выиграет от этого (свобода 3). Доступ к исходным текстам является необходимым условием.

Прошивка твоего UEFI не предлагает таких свобод, и те, кто несогласен с таким положением вещей пилят Coreboot/Libreboot.

Затраты на портирование Libreboot под твою железку экономически могут быть невыгодны в краткосрочной перспективе, но в долгосрочной могут раскрыть свой потенциал.

Типичный пример: вендор прекратил поддержку оборудования и забил на обновление прошивки. И ты вынужден для новых фич покупать новое оборудование, хотя тут хватило бы обновления прошивки. Это касается как поддержки новых процессоров, чипов памяти, оборудования, и исправления ошибок, так и добавлении фич вроде SecureBoot (только без вшитых чужих сертификатов), разгона, rescue mode, сетевая загрузка и новые типы загрузочных устройств, обновления firmware для устройств, и т.д.

В условиях текущей рыночной ситуацией производители поддерживают ряд неэнтерпрайзных устройств в течении короткого времени - 1-3 года, а далее - «это твои проблемы», «покупай новое».

Libreboot - это страховка на будущее и текущее настоящее. Если тебе что-то срочно надо - ты можешь сам написать патч или заплатить фрилансеру или разработчику, чего нельзя сделать в ситуации с типичными вендорами.

Если бы в США были люди, смотрящие хоть на шаг вперед - они бы сейчас не бегали с горящей задницей по поводу изменений климата. Которые суть - результат победы сиюмитных потребительствующих дебилов над коммунизмом. Это просто для примера. Никто в Штатах никуда не смотрит, они решают сегодняшнюю прямо задачу: нагреть потребителя, втюхать любое говно первым и как можно дороже. По возможности, чтобы хватило на рекламу загадить мозги всем остальным. Вот и все.

Для примера осознайте реальность: сейчас кач товар в магазе купить ровно так же трудно, как это было во всеми заруганном совке. Нормальное - по баснословным ценам, остальным - сцаный опенсорсный ведроид с глюками, китайский ботинок, рвущийся через месяц, помидор нитратный, йогурт с тонной сахара вредный, и китайский же ноут - который на помойку по выходу из строя копеечного кондера (при том что дорогущие остальные детали и не думали сдыхать). Спасибо Рейгану за это, клоун тупой.А потом такой «ляха, чета планета трещит по швам от нагрузки на энвайронмент, давайте дамбы строить и атмосферу фильтровать наземными станциями». Думатели вперед, мля. И еще патенты способствуют развитию науки, ага, держи карман шире - 25 лет ждать пока тупейшую херню можно будет применить и дальше продвинуть. Совсем отупел народ под руководством црушного правительства. Главное сисек больше по ящику - и все - лучшая в мире страна.

Да, при этом софт делает все что удобно калякающему без надзора девелоперу, только не решает мою задачу за нормальную стоимость управления и саппорта. Это типа на, держи автомобиль бесплатно от крутых инженеров - только руль надо поворачивать жопой, а сигнал срабатывает от дерганья зубами веревки по типу унитазной. Мне это говно даром не нужно, я предпочитаю Мерседес и Тойоту. Странно, да, опен-сорсные конструкции машин чета не идут в серию нормально? Что ж такое, млин? А сколько бы вендоры китайские сэкономили на дезигне? Не киздите мне.

Код, написанный вонючим фрилансером - сам гори в аду с его поиском и издрачиванием на предмет как он его написал. Имел я такое удовольствие, по итогу дороже обойдется.

Выход очевиден: проприетарник должен поставляться с правом клиента доработать как желает - собственно как и любой автомобиль. И нехер выдумывать свои психбольные лицензии и копилефты.

Непонятно, почему аноны и некоторые пользователи исходят говном по поводу libreboot/coreboot. Нравится - тестите и присылайте патчи. Не нравится - засуньте <censored>. В чём проблема то?

Прочитал коменты выше твоего - самым первым изошёл только ты, фанатик.

Остужай зад, когда подгорает.

Кукарекни как минимум соткой баксов в сторону любого свободного проекта. Или не мужик.

Я заносил больше. Это как-то влияет на то, что можно или нет говорить?

Есть статья с хабра, в которой говорится, что Ubuntu (и остальные *buntu редакции) нас обманывают, и опция «LVM шифрование ВСЕГО диска» во время инсталляции - на самом деле не включает шифрование /boot раздела

Ну и правильно. Остальные дистрибутивы тоже не шифруют. Потому что ни один BIOS/UEFI прошивка не смогут тогда загрузить оттуда ядро чисто физически (поддержка dm-crypt в загрузчике MBR, которая должна помещаться в 448 байт? Увольте.). А само ядро не является настолько важными «пользовательскими данными», чтобы его шифровать.

+ еще я слышал, что с LVM есть какие-то проблемы с подключением по SSH и прочим удаленным штукам. Это правда?

Что за бред?

Выход очевиден: проприетарник должен поставляться с правом клиента доработать как желает - собственно как и любой автомобиль.

Это в какой параллельной реальности такое реализовали? Особенно интересно сравнение с автомобилями.

90% пожалуй будет достаточно.

Всё так, кроме ведроида. Гугловый стоковый ведроид очень хорош. Остальные - по быстрому убыванию.

Toyota

Код, написанный вонючим фрилансером

Этсамое, у самого тойота, но спагетти-код для педали акселератора, выполненной на стандартнейшем контроллере NEC показывает нам, что в закрытом коде для автомобилей можно оставлять полную пургу, пока жареный-пережареный петух в жопу не клюнет.

Прочитал коменты выше твоего - самым первым изошёл только ты, фанатик.

Конечно-конечно.

Я заносил больше.

- В нашем клубе принято верить джентльменам на слово.

- И тут мне карта как попёрла!

Есть у меня «типа поддерживаемая» древняя плата «Intel 510-чего-то-там». Иду на сайт, читаю: шить надо каким-то странным недопрограмматором, через прищепку. Фаломорфирую. Читаю дальше - типа, графон не работает. Не завезли, делайте «безголовый» комп. Спасибо, жрите сами такую «поддержку».