LINUX.ORG.RU

Обычно это открытый код прошивки, часто не заводской. Вроде были и полностью открытые, то есть с открытыми чертежами и прошивками, модели, но это очень редкие вещи.

Да, и при чем тут хромобуки? Вот в них точно много зондов.

Vsevolod-linuxoid ★★★★ ()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

В SSD полноценный SOC стоит там где у HDD попроще (да и с теми есть возможность написать вирусню). Поэтому у некоторых компьютеров не должно быть подключения к интернет и скрытых каналов передачи, и даже подключение к электросети должно быть безопасным (это один из скрытых каналов передачи).

anonymous ()
Ответ на: комментарий от Vsevolod-linuxoid

В хромбуках обычно опенсорсный coreboot на интелах, или u-boot на некоторых армовских, вместо огороженого uefi. Снимаеш защитную шайбу и шей какой хочеш загрузчик, без всяких ME и PSP.

klokik ()
Ответ на: комментарий от uuuuu

бананапай тоже без закрытых блобов (бинарников с закрытыми исходниками) - не работает! если бы работала то FSF и Столлман бы давно одобрили. Можешь использовать это как индиктор свободности

Пока что, помимо libreboot'овского железа на x86, полностью свободным будет или древний ноутбук на процессоре loongson, который весьма сложно найти, или новый на базе EOMA68:
https://www.crowdsupply.com/eoma68/micro-desktop
^^^ вот этот скорее всего будет полностью свободен и одобрен FSF (Free Software Foundation) - правда 2 ГБ оперативки в 2018 это как-то грустно, особенно мне, привыкшему вертеть виртуалки на 16 гигах

SakuraKun ()
Последнее исправление: SakuraKun (всего исправлений: 2)
Ответ на: комментарий от SakuraKun

нечто странное https://www.crowdsupply.com/eoma68/micro-desktop

где список одобренного FSF?

можете привести пример ноутбука или десктопа на loongson или EOMA68?

они не убут на банана устанавливают https://habr.com/post/264259/ ? ---------------------------------------- привыкшему вертеть виртуалки на 16 гигах

какая у Вас конфигурация?

uuuuu ()
Ответ на: комментарий от uuuuu

Ну вот и зачем тебе свободный ноут, если ты даже не знаеш чего боишся? Сам ищи.

гугл ссылку с результатами поиска

Гугл не свободен).

U-Boot с открытым исходным кодом. все что на нем почти свободно.

Если только не вкорячили цепочку довереной загрузки, и «забыли» предоставить возможность ее отключить.

ARM устройства без U-Boot есть?

Некоторые хромбуки, и гугловские планшеты юзают coreboot на арме. Почти все девайсы с чипом от Qualcomm используют LittleKernel или XBL, в качестве SBL. Да и полно прочего проприетарного шлака везде. Не говоря уже о микроконтроллерах, которые вполне себе живут без загрузчика.

U-Boot умеет загружатся с emmc, либр и коребут так умеет?

Вопрос только в поддержке конкретного железа, а так ему без разницы откуда грузится, хоть с клавиатуры ему payload вводи.

бананапай свободное железо? какой загрузчик там после покупки?

Из коробки никакого, что запишеш то и будет. Официальные образы шли с u-boot, старым и таким же старым ядром, и блобами для графики, видеодекодера, так что не очень-то свободное. Правда сообщество уже довело его почти до вменяемого состояния. Но к тому моменту когда все заработает на свободных дровах оно окончательно устареет.

klokik ()
Ответ на: комментарий от SakuraKun

libreboot'овского железа на x86, полностью свободным

туда куда устанавливается либр бут - а это обычные мат платы там нет открытых схем. Как так получается что это свободное?

без блоба на аппаратном уровне закладка не получится от производителя?

uuuuu ()
Ответ на: комментарий от uuuuu

А еще WiFi, Bluetooth, Embedded controller, на x86 и CPU нужен несвободный микрокод, ГПУ, даже на свободных драйверах, по большей части нужен несвободный firmware, в PCH и LAN у тебя тоже наверняка несвободная прошивка...

klokik ()
Ответ на: комментарий от klokik

Embedded controller это что? на x86 и CPU нужен несвободный микрокод он за что отвечает?

ГПУ, даже на свободных драйверах это что?

в PCH и LAN у тебя тоже наверняка несвободная прошивка... бывает свободная?

не видел что бы их прошивали

uuuuu ()
Ответ на: комментарий от uuuuu

x86 существует только в виде микрокода, унутре у ней другая архитектура пригодная для транслирования в х86, в любом устройстве будет несвободный микрокод которым может делать абсолютно что угодно и содержать любые бекдоры (а устройству не сложно получить полный доступ к чему угодно) так что если параноить то только отдельная комната с выравненным питанием и никакой связи с внешним миром

anonymous ()
Ответ на: комментарий от anonymous

можно про питание подробней что зачем выравнивать?

х64 нет х86 микрокоды. только арм и убут?

PCH это что?

--------------------------------------------------- до х86 и микрокодов что использовали или какая альтернатива без бекдоров?

uuuuu ()
Ответ на: комментарий от uuuuu

Embedded controller это что?

https://en.wikipedia.org/wiki/Embedded_controller

ГПУ, даже на свободных драйверах это что?

https://wiki.gentoo.org/wiki/AMDGPU#Firmware https://www.phoronix.com/scan.php?page=news_item&px=Nouveau-XDC2016-NVIDIA

не видел что бы их прошивали

Прошивку грузит в устройство либо биос, либо драйвер, либо производитель на заводе, и возможность запилить туда бекдор у них есть.

klokik ()
Ответ на: комментарий от uuuuu

зачем выравнивать

имея достаточно чувствительное оборудование можно организовать канал передачи с компьютера подключённого к незащищённой сети электропитания. Online UPS наверно то что надо?

микрокоды

в любом устройстве будет микрокод который будет делать трансляцию или что угодно ещё, детали реализации это коммерческая тайна.

альтернатива без бекдоров

собери свой процессор, в интернете есть истории успеха. А в принципе RISC-V для того и придуман вроде бы.

anonymous ()
Ответ на: комментарий от uuuuu

оно было испорчено до линукса, но вообще в ядро может быть свободно от любых грязных прошивок см. Linux-libre (это не значит что в железе их нигде нет с завода)

anonymous ()
Ответ на: комментарий от anonymous

зачем заводу что-то не то прошивать?

бывают системы без х86 микрокода? - а то либрбут устанавливай - с кодами както нескладно. Может возможностей в системе меньше - но без кодов?

uuuuu ()