LINUX.ORG.RU

Тео де Раадт подверг критике предложение убрать из OpenBSD поддержку бинарных прошивок

 


4

5

Тео де Раадт, создатель OpenBSD, выступил с резкой критикой против чистки OpenBSD от бинарных прошивок, предложенной одним из участников рассылки.

По мнению Тео, несвободные бинарные прошивки, поставляемые отдельно от аппаратного обеспечения, ничем не отличаются от случаев, когда эти прошивки находятся в постоянной памяти самих устройств. Более того, подобная практика отчасти полезна, поскольку упрощает обновление прошивок.

Опасения, что эти прошивки могут содержать бэкдоры, не имеет смысла, поскольку если производителю нужно встроить бэкдор, то он встроит его в прошивку, хранящуюся непосредственно в устройстве. Если пользователь желает использовать свободное аппаратное обеспечение, то он должен озаботиться этим на этапе покупки «железа», а если он сознательно выбрал оборудование, требующее загрузки прошивок, то рассчитывает иметь возможность получить эту возможность от операционной системы.

В ответ на предложение заняться реверсингом несвободных прошивок и написанием на их основе свободного кода, Тео охарактеризовал автора нелестным образом («you are quite a persistant idiot») и напомнил, что количество несвободных прошивок приближается к 250 тысячам. Что, очевидно, делает задачу практически невыполнимой.

«Современное железо такое, какое есть. Заявления, что OpenBSD не должна работать на подобном оборудовании, это большая ошибка. Вы подобны детям, требующим свобооооооооооды», - заключил Тео («Fact is, modern hardware simply „is what it is“. Telling people that OpenBSD should not run on such hardware is a gigantic illusion. You come off like a child, demanding freeeeeeedom»).

Вопрос об удалении бинарных прошивок был поднят в рассылке после заявления корпорации Intel о том, что графическим ядрам новых процессоров Skylake потребуются для работы подобные прошивки. Лицензия на них явно запрещает дизассемблирование и реверс-инжиниринг этих прошивок, которые будут поставляться лишь в скомпилированном виде без предоставления исходного кода.

>>> Подробности

anonymous

Проверено: beastie ()

Всё правильно сказал.

dogbert ★★★★★ ()
Ответ на: комментарий от USF

А вообще вот эта часть в его сообщении очень понравилась

Этому фокусу сто лет в обед.

LamerOk ★★★★★ ()
Ответ на: комментарий от anonymous

Сделали из бедной АНБ козла отпущения. Там этих служб всяких знаешь сколько?

Ну кто территориально ближе - тот и виноват.

rezedent12 ☆☆☆ ()

Согласен с Тео, в чем разница прошивки во флэшке и в виде файла? Считаю ни в чем. Соответственно всякие версии ядра «без блобов» это тупость. Но для всяких хиппи сойдет и такой аргумент. Со мной не спорить ибо ИМХО (имею мнение хрен оспоришь)

I-Love-Microsoft ★★★★★ ()

2015 год

пользоватся OpenBSD

anonymous ()

Так вот как можно вызвать баттхёрт у Тео :-)

anonymous ()
Ответ на: комментарий от anonymous

OpenBSD в последние годы набирает популярность.

Lincor ()
Ответ на: комментарий от Lincor

OpenBSD в последние годы набирает популярность.

Ага, в последние годы, с тех пор, как Тео получил пинка из команды NetBSD за свою ДЕРЗОСТЬ!!!11, т.е., лет уже как 15 :-)

anonymous ()
Ответ на: комментарий от anonymous

нет, с тех пор, как linux-системы стали излишне переусложнёнными

buratino ★★ ()

И не задолбался ещё этот Тео заниматься одним и тем же, вот ведь удивительно то. Всё тот же Ц, всё тот же CVS (даже не git), и так изо дня в день... :-)

anonymous ()

слегка прогнули его преосвященство.

splinter ★★★★★ ()

Блин, в этом вашем сообществе столько сектантов.

splinter ★★★★★ ()
Ответ на: комментарий от user_id_68054

раньше тоже зашивался при загрузке. не верю, что сейчас без этого миникс не стартанет => т.е. какой-то вшитый должен быть => опять не вижу отличий... как-то все сложно, хочу новость на пальцах.

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

не верю, что сейчас без этого миникс не стартанет

типа в каком-то режиме VESA?

это был бы, кстати, действительно, интересный эксперимент..

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от zink

закрытую часть фирмвари Интель перенёс из стораджа на самой железки в драйвер. Проблема не появилась, а просто вскрылась

Вообще-то появилась. С «закрытой» частью можно было работать из любой ОС, а теперь системы, под которые интел не удосужатся скомпилировать блоб, будут в принципе сосать лапу, даже если у них есть желание и силы что-то там портировать самим.

anonymoos ★★★★ ()
Ответ на: комментарий от anonymoos

а теперь системы, под которые интел не удосужатся скомпилировать блоб, будут в принципе сосать лапу

зачем сосать лапу — можно же просто «украсть» эту прошивку из той операционной системы, в которой она имеется :-) ..

из GNU/Linux например! или из Microsoft Windows!

формат прошивки же ведь не зависит от операционной системы?

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 5)

Опасения, что эти прошивки могут содержать бэкдоры, не имеет смысла, поскольку если производителю нужно встроить бэкдор, то он встроит его в прошивку, хранящуюся непосредственно в устройстве.

Более того, подобная практика отчасти полезна, поскольку упрощает обновление прошивок.

Производителям же как-то надо обновлять бэкдоры. Я не пойму, зачем оно в дистрибутиве то? Надо пользователю, сам на сайте своей железки возьмет.

ieeya ()
Ответ на: комментарий от sevenredlines

молодец, чо. вот бы ещё встроили эти прошивки в базовую поставку, а то мне, чтобы заставить работать вайфай, приходится их качать с какого-то левого сайта, да ещё и без подписи.

Если на сайте производителя они без подписи, да ещё и сайт без сертификата, то и в репу тебе попадут такие-же, а мейнтейнер их подпишет, ему на это пофиг.

ieeya ()
Ответ на: комментарий от ieeya

чтобы можно было бы бракованные устройства — раньше времени выпускать и продавать!

суть — "сначало наделаем кучу-их и продадим! а потом через годок закроем баги.."

а чувачки накопят денег, купят устройство, установят дистрибутив, ..., и БАЦ(!) — всё работает из коробки, почти без багов!

волшебство, вообщем! и всем радость..

user_id_68054 ★★★★★ ()
Ответ на: комментарий от ieeya

не, не производителя. вроде что-то связанное с openbsd, и они были опакечены, но без подписи

sevenredlines ()
Ответ на: комментарий от user_id_68054

абсолютно ни какой разницы с точки зрения ядра , операционной системы , ... , и свободки :-)

разница только в железе.

Разница в распростанении, если раньше распространялось самим производителем и обновлялось пользователем по желанию пользователя. То теперь оно будет обновляться драйвером по желанию производителя, а в худшем случае оно будет обновляться в репозиториях, но надеюсь что до этого не дойдет, по крайней мере там, где следят за лицензионной чистотой пакетов в репах.

ieeya ()
Ответ на: комментарий от user_id_68054

суть — «сначало наделаем кучу-их и продадим! а потом через годок закроем баги..»

Могут, наоборот, с обновлениями баги толкать, чтобы сгонять пользователя со старых устройств и стимулировать апгрейд. А отсюда вообще не так далеко до подписки на железо как на услугу, и блокировки по окончанию определенного времени работы.

По краней мере, пока я сам обновляю фримвирь, а точнее не обновляю, у меня меньше подозрений, что железка в один прекрасный день откажется работать.

ieeya ()
Ответ на: комментарий от soslow

Да им вообще может быть неизвестно про какой либо «хороший стиль» презентации. Потому что он на совсем другой волне, тем более OpenBSD. Это то на ноутах не работает, поди. Куда там думать про презентации.

Я вон производителей железок встречал, что документацию в ворде делают. Встречал даже такое, что на сайте производителя нет вообще никаких упоминаний о своем устройстве.

ieeya ()
Ответ на: комментарий от anonymoos

а теперь системы, под которые интел не удосужатся скомпилировать блоб

Да, на процессорах AMD, например.

ieeya ()

Мне вот интересно, а зачем вообще закрывать фримвать такого уровня? Что там может быть такого, что дает конкурентное преимущество. Ведь там все достаточно железоспецифичное должно быть, и просто украсть это нельзя. Или может по коду можно понять и саму железку?

ieeya ()
Ответ на: комментарий от user_id_68054

то есть — старая версия бэкдора — по твоему не является бэкдором? :-D

Новая версия бэкдора — бэкдор для избранных, старая версия доступна для всех.

ieeya ()

Кстати, как там насчет возможности реализовать майнер, на уровне фримвари? А то вдруг пользователь купил мощное железо, а не использует его на полную, и оно простаивает. Так бы хоть майнило битки производителю. 21 же.

ieeya ()
Ответ на: комментарий от ieeya

Кстати, как там насчет возможности реализовать майнер, на уровне фримвари? А то вдруг пользователь купил мощное железо, а не использует его на полную, и оно простаивает

будет непортабельный код майнера, который вероятнее всего смогут запустить полтора человека.

а остальные желающие — тупо не смогут найти в продаже нужную ревизию железки :-) (на которой можно было бы запустить этот код майнера)...

уж лучше сделать портабельный код майнера, который использует 70% потенциала железки..

Так бы хоть майнило битки производителю. 21 же.

я думал ты про пользовательский майнер! а ты про вот-он-какой говоришь!

неее.. производитель не будет майнить, так как это заставит пользователя платить деньги за нагревание железки.

производители же наоборот хотят чтобы железка была холодненькой! и чтобы пользователи были ДОВОЛЬНЫ этой холодненькой температурой!

так что майнить (для себя) — производители не станут!

user_id_68054 ★★★★★ ()
Ответ на: комментарий от Valdor

Свобода - прежде всего, возможность выбора. Если у пользователя есть выбор «использовать „свободное“ ПО» или «использовать „несвободное“ ПО» - это свобода. Иначе - нет.

++

kravich ★★★★ ()
Ответ на: комментарий от ieeya

Да им вообще может быть неизвестно про какой либо «хороший стиль» презентации. Потому что он на совсем другой волне, тем более OpenBSD. Это то на ноутах не работает, поди. Куда там думать про презентации.

фыгыругы мыгы четырнадцать

// я тоже так умею

buratino ★★ ()
Ответ на: комментарий от Valdor

Демагогия слишком дешёвая и абстрактная. По ней некое свободное ПО появляется само, из воздуха, по желанию левой пятки пользователя.

buratino ★★ ()

Острая потребность в швабодке сверх необходимого есть явное проявление юношеского максимализма и детского инфантилизма

bastardfromhell ()
Ответ на: комментарий от beastie

Firmware — дешёвая замена ROM на железках и с ядром и OS никак не связано

Насколько я понимаю теперь прошивка от Intel будет частью драйвера или по крайней мере будет загружаться драйвером, а также иметь возможность обновления вместе с этим драйвером. Если это так, то твоё утверждение неверно и теперь прошивка очень даже связана с ядром и ОС.

mbivanyuk ★★★★★ ()
Ответ на: комментарий от beastie

Blob — это закрытый драйвер, линкующийся с ядром OS и выполняемый в его контексте.

Вечно столманутые понапридумывают себе альтернативных расшифровок устоявшихся терминов, а потом удивляются, чего это ни кто не хочет их всерьез воспринимать. для не фанатиков Blob = Binary Large OBject и означает он то, что в терминах MIME называется application/octet-stream, не более.

German_1984 ()
Ответ на: комментарий от mbivanyuk

Насколько я понимаю механизм работы драйверов и firmware, с самим драйвером микрокод не связан, он не исполняется на CPU, а лишь передается как параметр в функцию инициализации железа.

German_1984 ()
Ответ на: комментарий от buratino

Свободное ПО появляется благодаря разработчикам и при поддержке пользователей, которые сами для себя осознали необходимость в нем. Это не значит, что необходимо у пользователя, не видящего в данный момент у СПО преимуществ для себя, взять и отобрать удовлетворяющую его проприетарщину и пересадить его исключительно на СПО. Свобода выбора важна.

А то, во что верят поехавшие фанатики вроде многоликого сорримака, предлагающие законодательно запретить проприетарное ПО - это не свобода, а разновидность тоталитаризма.

kravich ★★★★ ()
Последнее исправление: kravich (всего исправлений: 1)

«Современное железо такое, какое есть. Заявления, что OpenBSD не должна работать на подобном оборудовании, это большая ошибка. Вы подобны детям, требующим свобооооооооооды»

В целом он прав, а особо ярые фанатики свободы могут самостоятельно пересобрать ядро убрав от туда несвободные прошивки. Хотя нет, у особо ярых фанатиков свободы все железо и так открытое должно быть.

log4tmp ★★★ ()
Ответ на: комментарий от haku

всё идёт к 1984 в худшей своей ипостаси

Всё уже туда давно пришло. Ломается любой компьютер. Вся компьютерная индустрия кладёт с прибором на безопасность начиная от самых низких уровней «харда», заканчивая самыми высокими уровнями «софта».

Одной из самых адекватных претензий к прошивкам является как раз недоступность для аудита безопасности на фоне обнаружения эксплуатируемых уязвимостей. Например, создание руктитов, переживающих тёплую перезагрузку (про права уровня «выше суперпользователя» скромно умолчим, это подразумевается).

Но проблема-то в том, что закрытые прошивки — наименьшая из проблем. Браузеры, PDF-ридеры, флеши, явы и прочие эйры с сильверлайтами — вот это намного серьезнее. На фоне того говна что твориться, закрытые прошивки — бастион стабильности. Даже, если в них существуют явные уязвимости, эксплуатировать их намного сложнее. Принцип неуловимого Джо в действии.

Если уж и обращать внимание на безопасность, то начинать нужно с самого обычного юзерспейса. Но как я уже сказал, всем похрен.

Macil ★★★★★ ()

Как бы да, и как бы нет

Опасения, что эти прошивки могут содержать бэкдоры, не имеет смысла, поскольку если производителю нужно встроить бэкдор, то он встроит его в прошивку, хранящуюся непосредственно в устройстве.

Звучит разумно, если не принимать во внимание тот факт, что встраивание чего-либо в прошивку хранящуюся непосредственно в устройстве удорожает это самое устройство, потому что нужно ещё добавить энергонезависимую память для хранения прошивки. Так что бинарный блоб не эквивалент закрытой прошивке.

Camel ★★★★★ ()
Ответ на: комментарий от kravich

то есть, когда несвободные приложения лишают пользователя законных прав, навязывают вендор-локин или используют монопольное положение и адмресурс для давления и повсеместного распространения - это нормально? :)

фишка в том, что это несвободное по, которое ползователь «выбирает», он может не выбирать, он может быть ВЫНУЖДЕН это использовать. а потом от этого страдают другие пользователи, которым это даром не нать.

и вообще, это подмена понятий. в свободном ПО я могу выбирать платформу, на которой это используется, а в несвободном - я залочен на определённых платформах (которые мне вместе с программой навязываются). поэтому свободное ПО я могу использовать на openbsd/i386, openbsd/amd64 и хоть на openbsd/armv7... а несвободное - не могу. и где выбор?

buratino ★★ ()
Ответ на: комментарий от log4tmp

В целом он прав, а особо ярые фанатики свободы могут самостоятельно пересобрать ядро убрав от туда несвободные прошивки.

(устало) нет в ядре OpenBSD никаких несвободных прошивок. и никаких блобов. и быть не может.

buratino ★★ ()
Ответ на: комментарий от buratino

Ну хорошо, не из ядра конкретно, а из системы в принципе. Идея в том, что все открыто и добавлять/удалять можно по своему желанию.

log4tmp ★★★ ()
Ответ на: комментарий от kravich

Вообще, это всё больше на рэкет смахивает: «я плачу за эту услугу и чувствую себя спокойно». а что, почему, почему так получилось, кто в этом виноват - молчок.

Ну и утверждать то, что если все программы станут свободными, то это тоталитаризм - это бред. Если вендоры будут вынуждены открывать свои приложения для того, чтобы конкурировать на рынке - наверное, от этого пользователям станет так плохо, что и словами не передать... бедные бесправные пользователи, как же им жить-то.

Ужасные же вещи начнутся: выбор платформы для приложений станет нормой (а не 1-2, которые позволены хозяином), уважение прав пользователей на владение приложением станет нормой, а прочие блага - которые когда-то казались естественными, а теперь, после обработки хозяйской демагогией стали извращенными - снова станут ествественными. Да, в такой структуре не пожить. То ли дело сейчас: свобода - один рейх, один фюрер, ты можешь выбирать всё, что угодно, при условии, что это платформа ia32 и os от microsoft: богатейший выбор.

buratino ★★ ()
Ответ на: комментарий от log4tmp

man fw_update

если не хошь ставить прошивки - не ставь. если хошь удалить - удаляй, в одну команду.

buratino ★★ ()
Ответ на: комментарий от anonymoos

С «закрытой» частью можно было работать из любой ОС, а теперь системы, под которые интел не удосужатся скомпилировать блоб

Пожалуй, процитирую Тео:

Those are treated the same. If the hardware exists, we load it onto the hardware. The firmwares are NOT RUN BY THE HOST CPU. They are running on the network or other such hardware which you foolishly purchased!

kirk_johnson ()
Ответ на: комментарий от anonymoos

С «закрытой» частью можно было работать из любой ОС, а теперь системы, под которые интел не удосужатся скомпилировать блоб, будут в принципе сосать лапу, даже если у них есть желание и силы что-то там портировать самим.

Закрытая часть - адская блобятина которая вгружается в саму железку при работе, дрова - открытые, методы работы с этой блобятиной - тоже.

То есть портировать тебе надо только дрова, блобятину можно вгружать из любой ОС.

Раньше этот блоб просто сидел на ROM внутри железки и все делали вид, что его нет. Теперь вылез в сорцы, чтобы интель смог сэкономить и купить ещё пару золотых сортиров менеджерам. Может быть хоть теперь начнут активнее трясти клетку чтобы открывали сорцы и для этой фигни. Не то чтобы интелю было не пофиг, но сейчас хотя бы видны масштабы бедствия.

zink ★★ ()
Ответ на: комментарий от zink

Закрытая часть - адская блобятина которая вгружается в саму железку при работе, дрова - открытые, методы работы с этой блобятиной - тоже.

+1, странно что кто-то этого не понимает

I-Love-Microsoft ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.