Релиз Coreboot 4.11

Почитал про этот coreboot:

in coreboot, these improvements are shared across the board, providing end users with a much better, much more stable firmware

И вот непонятно, с какой стати опенсорс firmware будет «гораздо лучше и стабильнее» по сравнению с firmware от производителя.

Очень жаль что выпиливают поддержку много чего, очень много было надежд на проект…

И вот непонятно, с какой стати опенсорс firmware будет «гораздо лучше и стабильнее» по сравнению с firmware от производителя.

да непонятно, так же как непонятно почему не будет

Проекту уже 20 лет, и все с ним в порядке будет. Это обсуждали целый год, предупреждали сильно заранее, но никто так и не взялся отрефакторить код под эти платы. Это не может сделать кто угодно - нужен разработчик с конкретной платой. Может, когда-нибудь появится.

очень много было надежд на проект…

Верно.

Добавлены … Lenovo T410 , Lenovo Thinkpad T440P

А ты говоришь купаться, вода холодная пты!

да непонятно, так же как непонятно почему не будет

Интересно, у авторов coreboot такая же мотивировка? Типа, «а почему бы и не запилить поделку?».

Расширена поддержка vboot (свободного аналога проприетарному SecureBoot)

Ничего, что «свободный secure boot» это оксюморон? Secure Boot придуман ИСКЛЮЧИТЕЛЬНО для того, чтобы ограничить пользователя в праве использования собственного компьютера.

Lenovo Thinkpad T440P

Опачке. Это уже интересно!

планируется удаление многих плат

Традиционный вопрос: кому, блин, мешали? Их и так, ЕМНИП, не очень много…

(с тоской глядит на свою GA-EP43-DS3, которая и раньше не поддерживалась…)

Lenovo Thinkpad T440P , Lenovo X301

Неплохо.

Совершенно плевать, для чего придуман, важно — для чего и кем может быть использован.

И зачем же он может быть использован, кроме как запретить владельцу железки ставить свою ОС?

Cache as RAM

эт чо они без аперативки штоли работали

Secure Boot в первую очередь придуман в качестве компромисса между перемычкой write protect для системного диска и вседозволенной записью на него чего угодно, что выгодно эксплуатации в крупных компаниях.

Админ может залить свой (или software vendor’а) ключ на все компы в момент ввода машины в эксплуатацию, а после использовать только подписанные этим ключём ОС.

Другая альтернатива - физический контроль записи на диск: открыли корпус, разрешили запись, обновили ОС, запретили запись. Для большого числа машин и/или пользователя, который не способен проконтролировать процесс обновления, такой протокол не подходит, а Secure Boot позволняет разрешить эту проблему.

В опенсорсной прошивке можно один раз допустить какую-нибудь ошибку, а потом вызывать её из разных версий для разных плат по мере необходимости.

Производителям плат придётся копировать её друг у друга, так как они не разделяют общий код между собой. Базовая прошивка от производителей платформы, на базе которой делается конечный BIOS, обновляется крайне редко.

Да. Чтобы оперативка заработала, надо выполнить нетривиальную программу, которая её настроит. Для работы этой программы одних регистров будет недостаточно, нужна ещё какая-нибудь память.

Нет этот секурбут только для ограничений. Еще на старых штеудных платах стояла проверка лицензионности диска в виндой. Теперь это распространили на всех уефи платах как типа норму. А втирают про якобы безопасность, когда нужна безопасность от их технологий вроде против воров с удаленным отключением процессора. Или вы андроидом пользуетесь не снося гапсы, чтобы потом гордиться, что они зачем-то нужны и потому они жрут большую часть заряда батареи и что это нормально?

Ну ептить. Там же аглицким написано, что дорабатывается единая кодовая база для всех плат, вместо создания нового велосипеда для каждой новой. А у разных производителей плат еще и разные автомеханики с некорелирующей кривизной рук.

Если подписан ключом владельца железки — предотвратить подмену ОС, установленной владельцем железки, на зловредную.

я даже полез посмотреть что за тетрис, может это название супер утилиты) Зачем он нужен там большой вопрос

https://i.imgur.com/9KtBpPB.jpg

физический контроль записи на диск

для read only систем типа live или как сейчас федора silverblue? Неужели у винды тоже есть что похожее интересно было бы узнать

Правильно, Secure Boot только для ограничений. Для ограничения запуска того кода, которому я не доверяю.

На старых платах стояла не проверка лицензионности, а, наоборот, провайдер лицензии для активатора винды, чтобы иметь возможность активироваться сразу без подключения к сети. Ещё был бэкдор, который проверяет, не украден ли компьютер, и если да, то, кажется, кирпичил его.

Ещё раз, есть две крайности:

1. ставь что хочешь куда хочешь (в том числе малварь);

2. ставить ничего без физического воздействия на платформу нельзя.

Оба варианта плохи по своим причинам. Secure Boot это попытка разрешить эту проблему где-то между этими крайностями. Ключи задаются владельцем машины. Просто умолчания расчитаны на неразбирающегося пользователя, который не хочет словить малварь.

С Android примерно то же самое. Раньше можно было делать с разделами всё, что угодно. Потом загрузчик стал проверять boot (но патчем или опцией загрузчика это отключается). Затем boot научился проверять system. Захочу - перенастрою загрузчик, чтобы не проверял boot (и тогда с помощью Magisk поправлю всё, что мне нужно, прямо в рантайме). Нужно больше свободы? Не вопрос, сделаю, чтобы boot не проверял system.

Я сильно отстал от прогресса в мире Windows, но раньше (примерно во времена XP) был EWF (это как live), а потом был WAIK с dism, с помощью которого можно было упаковать систему в образ (наверное, тут уместна аналогия со squashfs).

Про совсем честный r/o без оверлея я не слышал.

https://m.habr.com/ru/post/185172/

1151 уже можно?

Lenovo Thinkpad T440P

Вот это неожиданно! Надо прошивать.

Siemens MC-APL6

2005 год. Зачот. Вовремя.

ASUS P5QL-EM

2008 год. Живем.

Lenovo T410

2010 год. Не так быстро, посоны, не успеваю апгрейдицца.

Thinkpad T440P

а вот это очень хорошо, теперь вопрос, где читать гайд.

https://doc.coreboot.org/mainboard/lenovo/t440p.html

грац, теперь вижу, что нужно подождать чуток, там пока есть проблемы

Что за бред ты несёшь? Хотя кого я спрашиваю…

И вот непонятно, с какой стати опенсорс firmware будет «гораздо лучше и стабильнее» по сравнению с firmware от производителя.

Для этого достаточно, чтобы производитель делал прошивки «на отвяжись».

Говорят, при лицензировании BIOS производитель может менять там крайне мало. Большая часть модулей кочует с платы на плату без изменений годами.

Производителям плат придётся копировать её друг у друга, так как они не разделяют общий код между собой.

Не выяснял, как сейчас, а 15 лет назад большая часть биоса лицензировалась у AMI или Phoenix в бинарном виде. Производитель чуток дописывал, и прошивал.

Под VirtualBox работает? Или в какой-нибудь другой ВМ?

В QEMU можно запускать.

Lenovo Thinkpad T440P

Тут у большей половины пользователей железо слабее/древнее

Emulation QEMU-AARCH64

Что это такое? Можно ли на нём запускать Android в режиме эиуляции архитектуры ARM на Intel-хосте?

Не-root пользователи тоже сделаны для того, чтобы тебя ограничить.

тетрис

Ну всё, теперь-то пипиретарщики точно соснули!

Там уже LGA 1200 на подходе…

Я один хотел завиртуалбоксить это и непонял где там по ссыли исошку брать?

Ждем танчики и др.

А тем временем у амд уже третье поколение ряженки спокойно встает на плату от первого и гарантируют что и четвертое точно так же будет. Штеудолюбы должны страдать, впрочем чего еще ждать от людей, покупающих бушные проперженные зивоны из вонючих китайских датацентров и ставящие их в лотерейный китайский хуанан.

Потому, что производителям сложно поддерживать такой уровень качества кода, как в опенсорс. Разработчиков меньше и ниже их уровень

Райзенам нет и трёх лет, а их нужно уже обновлять? Ай да амуде.

вот непонятно, с какой стати опенсорс firmware будет «гораздо лучше и стабильнее» по сравнению с firmware от производителя.

<сарказм>Официальные прошивки роутеров D-Link одобряют данный комментарий. А то ишь ты, OpenWRT ставят какой-то. Ребутай роутер как все, когда он зависает и не выёживайся!</сарказм>

Понятное дело, что BIOS/EFI современных PC несколько сложнее загрузчиков на роутерах, поэтому возможно всякое...

Охренительные истории. По факту, на закрытых фирмварях работает 99.99999% всего железа в мире, а на открытых - 0.0000001% у 0.0000001% энтузиастов. Так что про какое-то там качество неиспользуемого и несуществующего открытого кода говорить не приходится.

Т.н. Фирмваре от производителя это ни разу не залог безглючности и стабильности. Чаще всего почему-то бывает очень даже наоборот. Почему? Наверное потому что прошивки производителями пишутся по принципу «шоб хоть как-то работало».

Особенно это касается EFI, где производители иногда кладут на стандарт и делают все по своему и через жопу.

ASUS P5QL-EM

вовремя, когда последняя уже сдохла.

широкие возможности встраивания различных дополнений вроде тетриса tint

это победа, ящитаю