LINUX.ORG.RU

Тео де Раадт подверг критике предложение убрать из OpenBSD поддержку бинарных прошивок

 


4

5

Тео де Раадт, создатель OpenBSD, выступил с резкой критикой против чистки OpenBSD от бинарных прошивок, предложенной одним из участников рассылки.

По мнению Тео, несвободные бинарные прошивки, поставляемые отдельно от аппаратного обеспечения, ничем не отличаются от случаев, когда эти прошивки находятся в постоянной памяти самих устройств. Более того, подобная практика отчасти полезна, поскольку упрощает обновление прошивок.

Опасения, что эти прошивки могут содержать бэкдоры, не имеет смысла, поскольку если производителю нужно встроить бэкдор, то он встроит его в прошивку, хранящуюся непосредственно в устройстве. Если пользователь желает использовать свободное аппаратное обеспечение, то он должен озаботиться этим на этапе покупки «железа», а если он сознательно выбрал оборудование, требующее загрузки прошивок, то рассчитывает иметь возможность получить эту возможность от операционной системы.

В ответ на предложение заняться реверсингом несвободных прошивок и написанием на их основе свободного кода, Тео охарактеризовал автора нелестным образом («you are quite a persistant idiot») и напомнил, что количество несвободных прошивок приближается к 250 тысячам. Что, очевидно, делает задачу практически невыполнимой.

«Современное железо такое, какое есть. Заявления, что OpenBSD не должна работать на подобном оборудовании, это большая ошибка. Вы подобны детям, требующим свобооооооооооды», - заключил Тео («Fact is, modern hardware simply „is what it is“. Telling people that OpenBSD should not run on such hardware is a gigantic illusion. You come off like a child, demanding freeeeeeedom»).

Вопрос об удалении бинарных прошивок был поднят в рассылке после заявления корпорации Intel о том, что графическим ядрам новых процессоров Skylake потребуются для работы подобные прошивки. Лицензия на них явно запрещает дизассемблирование и реверс-инжиниринг этих прошивок, которые будут поставляться лишь в скомпилированном виде без предоставления исходного кода.

>>> Подробности

anonymous

Проверено: beastie ()

«Fact is, modern hardware simply „is what it is“. Telling people that OpenBSD should not run on such hardware is a gigantic illusion. You come off like a child, demanding freeeeeeedom»

Ну и кто здесь ведёт себя как ребёнок? :}

Mystra_x64 ★★★★★ ()

«Fact is, modern hardware simply „is what it is“. Telling people that OpenBSD should not run on such hardware is a gigantic illusion. You come off like a child, demanding freeeeeeedom»

«Швабодка, кококо» (лит.)

aidan ★★★★ ()

Он прав, поддерживаю. но, конечно, интел тоже поступил странно...

cetjs2 ★★★★★ ()

Ну вот, теперь и интел бекдоры пихает. Совсем они в своём АНБ оборзели.

haku ★★★★★ ()

молодец, чо. вот бы ещё встроили эти прошивки в базовую поставку, а то мне, чтобы заставить работать вайфай, приходится их качать с какого-то левого сайта, да ещё и без подписи.

sevenredlines ()

графическим ядрам новых процессоров Skylake потребуются для работы подобные прошивки

Вовремя я haswell купил. С открытым видеодрайвером.

userd ()

То есть предлагается опять уступить интел. Не надо прямо всё запрещать нужно не давать такому подходу развиваться.

anonymous ()

Ну, они имеют право на закрытие своей технологии. Это частная компания.

TheHermit ()

Вопрос об удалении бинарных прошивок был поднят в рассылке после заявления корпорации Intel о том, что графическим ядрам новых процессоров Skylake потребуются для работы подобные прошивки. Лицензия на них явно запрещает дизассемблирование и реверс-инжиниринг этих прошивок, которые будут поставляться лишь в скомпилированном виде без предоставления исходного кода.

Что же заставило их перестать делать свободные прошивки? АНБ?

rezedent12 ☆☆☆ ()

А давно они сменили позицию? Прикольная была песенка...

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

Там другая фигня. Дрова остаются открытыми, а вот фирмварю интель выносит в драйверную часть вместо того чтобы хранить её внутри железок. Всё удешевляется, всё переносится в софтверную часть.

То есть сейчас просто закрытую часть фирмвари Интель перенёс из стораджа на самой железки в драйвер. Проблема не появилась, а просто вскрылась, стоит дальше давить на доступность открытых драйверов.

zink ★★ ()

Возможно в прошивке используются чужие патенты и это условие их владельца.

anonymous ()
Ответ на: комментарий от haku

Ну вот, теперь и интел бекдоры пихает. Совсем они в своём АНБ оборзели.

Статью не читай, мнение сразу высказывай. Тут дело в том что с фирмвари прошивку вытолкали в драйвер, чтобы не записывать её сразу и не хранить отдельно в железке. Так что тут не «начали пихать блобятину», а «начали пихать блобятину ещё более дешёвым способом». Хотя могли бы продолжить так же складывать в саму железку от глаз подальше и мало кто бы обращал внимание.

Теперь, кстати, может быть больше гуманоидов начнёт задумывать об этом и начнут слегка интель покачивать, авось те откроют ради красивого пиара, особенно если там ничего мутного в коде нет. Дорогу китайцам на рынок процессоров это всё равно вряд ли откроет.

zink ★★ ()
Ответ на: комментарий от t184256

Blob — это закрытый драйвер, линкующийся с ядром OS и выполняемый в его контексте.

Firmware — дешёвая замена ROM на железках и с ядром и OS никак не связано.

Т.ч. никакой смены позиции нет.

beastie ★★★★★ ()
Ответ на: комментарий от rezedent12

Что же заставило их перестать делать свободные прошивки? АНБ?

ну а кто ж ещё? вон тот же UEFI — проприетарь с выходом в сеть, внутри которой крутится установленная тобой ОС, в ssd прориетарный контроллер, теперь и в видеодрайвер проприетарный кусок шпионского кода засовывают, я уж молчу о неотключаемых вебках без копеечной физической шторки

они уже настолько оборзели что предлагают пользователям самим выгружать свои фото/видео/документы прямо на их облака (дропбокс, вин10, история чата скайпа)

всё идёт к 1984 в худшей своей ипостаси, с заботой большого брата и наказаниями за мыслепреступления

haku ★★★★★ ()

Свобода - прежде всего, возможность выбора. Если у пользователя есть выбор «использовать „свободное“ ПО» или «использовать „несвободное“ ПО» - это свобода. Иначе - нет.

Valdor ★★ ()
Ответ на: комментарий от haku

Ну вот, теперь и интел бекдоры пихает. Совсем они в своём АНБ оборзели.

а раньше он не пихал? раньше просто хранил сразу на ПЗУ , да?

...и кстати есть такой файлик — ``/boot/intel-ucode.img`` (название может меняться в зависимости от дистрибутива) — ты же не удивляешься ему?

или ты предпочитаешь бекдоры более старой версии? :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от userd

> графическим ядрам новых процессоров Skylake потребуются для работы подобные прошивки

Вовремя я haswell купил. С открытым видеодрайвером.

в Skylake точно такой же открытый драйвер.

абсолютно ни какой разницы с точки зрения ядра , операционной системы , ... , и свободки :-)

разница только в железе.

при чём и Haswell и Skylake — являются ОДИНАКОВО проприетарными...

чему ты радуешься не понятно :-) .. наверно радуешься своему невежеству по поводу того — что же такое «прошивка» ?

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 3)

Тео все правильно сказал. Все что могли уже про-бэкдорили во все щели. И максимум что можно сделать это выкинуть всю свою электронику в окно, сесть за стол и спаять комп, смартфон, магнитолу свои руками.

gh0stwizard ★★★★★ ()
Ответ на: комментарий от user_id_68054

есть такой файлик — ``/boot/intel-ucode.img``

нету и не было никогда, довольно долго пользовался процессорной видеокартой в генту

haku ★★★★★ ()
Ответ на: комментарий от sevenredlines

молодец, чо. вот бы ещё встроили эти прошивки в базовую поставку, а то мне, чтобы заставить работать вайфай, приходится их качать с какого-то левого сайта, да ещё и без подписи.

ставь с портов, они там точно такие же

а на «левом сайте» подпись есть :)

buratino ★★ ()
Ответ на: комментарий от haku

> есть такой файлик — ``/boot/intel-ucode.img``

нету и не было никогда, довольно долго пользовался процессорной видеокартой в генту

этот микрокод не для видео. он для ЦПУ. :)

и если у тебя этого файла нет (я имею ввиде нет вообще, а не (например) он у тебя в другом месте) — то это лишь значит что у тебя будет использоваться почти ЭТОТ ЖЕ код, но его более старая версия (старая версия которая зашита в материнскую плату).

и ты щитаешь что твой вариант является более обезбэкдоренным? :-)

то есть — старая версия бэкдора — по твоему не является бэкдором? :-D

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от gh0stwizard

...Все что могли уже про-бэкдорили во все щели. И максимум что можно сделать это выкинуть всю свою электронику в окно, сесть за стол и спаять комп, смартфон, магнитолу свои руками.

да!

я играл в Watch Dogs .. тыг там можно было даже автоответчик взломать удалённо из видеокамеры ноутбука! :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от t184256

они не меняли позицию. песенка актуальна, как никогда. и к внутренней работе железяков не имеет никакого отношения.

buratino ★★ ()
Ответ на: комментарий от cetjs2

Ничего странного. Современные процессоры и так адово сложны в производстве и проектировании. А прошивка позволяет некоторые ошибки исправлять уже после выпуска железки, а не отзывать все партии.

anonymous ()

Та нормально всё) просто надо новую песенку записывать))

oblepiha_pie ()

Та хотя у них есть песенка, которая мне очень понравилась. Она вроде так же и называлась: «blob, blob» ;)

oblepiha_pie ()
Ответ на: комментарий от sevenredlines

а где ты openbsd достал? там рядом ports.tar.gz и лежит :) у меня вон локально есть полное зеркало distfiles для портов, можно без интернета жить

а как у тебя fw_update отработает, если интернета нет?

buratino ★★ ()
Ответ на: комментарий от buratino

OpenBSD, вроде, единственная операционная система со своим саундтреком)) откуда такое))?

oblepiha_pie ()
Ответ на: комментарий от oblepiha_pie

потомушта это круто

а опенбсд - это единственная операционная система, которая самая крутая

скушно без песен, понимаешь

buratino ★★ ()
Ответ на: комментарий от haku

делай своё, анб-независимое, если можешь. они вот не могут.

anonymous ()
Ответ на: комментарий от rezedent12

Сделали из бедной АНБ козла отпущения. Там этих служб всяких знаешь сколько?

anonymous ()
Ответ на: комментарий от zink

(Всем спасибо за объяснения драйвер vs firmware, сам не допер че-то)

Однако все равно не все понял. Допустим... пять лет назад микрокод все равно был, все равно был закрытым, все равно зашивался каким-то драйвером, все равно исполнялся прозрачно относительно ОС... Не могу уловить, сейчас все вроде так же... Что поменялось?

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

все равно зашивался каким-то драйвером

раньше — зашивался на заводе (при производстве железки).

теперь — зашивается на твоём ПК (при загрузке ОС).

вот и вся разница :-)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от buratino

а расшивается кем?

хакерами, очевидно :-) .. если они в настроении и хотят..

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от user_id_68054

Расшивайте, хлопцы, коней!

Сложно у них там всё. Тео правильно говорит - нихай зашивают. Если хакеры чего накопают - отзовём прошивку и всего делов.

buratino ★★ ()
Ответ на: комментарий от buratino

Если хакеры чего накопают - отзовём прошивку и всего делов.

тебе нужно больше играть в Watch Dogs (летсплей на ютубе можно глянуть) , чтобы ты понимал реальное положение дел.. хакеры могут такого накопать и наделать(*), что у тебя волосы дыбом встанут! :-D

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от user_id_68054

у меня только что Kobold Cleric 40-го уровня какой-то драколиск убил. У меня траур трёхдневный,н икаких игр.

Кроме того, для OpenBSD этого нету, наверное :)

Мне без разницы, что они наделают. Наша крепость охраняется могучим столпом - Тео. А если найдут косяки в прошивках, тогда и будем говорить «вах вах какой опасный прошивка». А пока - пользоваться будем.

Учение Тео всесильно, потому что оно верно!

buratino ★★ ()
Ответ на: комментарий от user_id_68054

Браво.

Единственный адекватный человек в треде.

intelfx ★★★★★ ()

Поддерживаю Тео. Надо думать головой, а не фанатизмом.

Kaschenko ()
Ответ на: комментарий от dk-

Это был риторический вопрос, на него не требуется отвечать. Но прикинуться валенком не запрещается :}

Mystra_x64 ★★★★★ ()

Не смотря на свои странности Тео остается объективным относительно данного вопроса.

А вообще вот эта часть в его сообщении очень понравилась «A few other firmwares are slightly less free. Meaning they are free for money, but they try to stipulate subtle rules we do not want to impact the freedom of our source tree with. To solve this specific problem, a few creative developers in the group have found a way to package those up and make them available on the internet. OpenBSD has a tool built in which will download those, so that our base source tree remains full of freedom.»

USF ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.