LINUX.ORG.RU

Петиция к компании AMD за открытие исходных кодов к secure processor (PSP)

 , ,


1

4

На известной площадке Change.org стартовала петиция за открытие исходных кодов к secure processor (PSP).

Что такое PSP можно прочитать на Википедии (англ.) и на портале, посвященном разработке свободной замены BIOS/UEFI, Libreboot (англ.).

Среди причин, почему AMD стоит открыть исходные коды к PSP, автор указал следующее:

  • Это позволит избавиться от «безопасности через неясность» (англ. Security through obscurity). Система должна оставаться безопасной, даже если недоверенным лицам или организациям известна каждая деталь защиты, кроме ключа.
  • Пользователи получат контроль над своими системами. Это повысит уверенность в AMD.
  • FSF и другие похожие организации получат отличную причину рекомендовать своим сторонникам для покупки продукцию AMD.
  • AMD получит возможность увеличить своё присутствие в ключевых системах безопасности в компаниях и правительствах.
  • Основная причина в том, что открытие исходных кодов — это хорошо не только для конечных пользователей и FSF, но и непосредственно для AMD, так как AMD может стать основным дизайнером CPU в тех вопросах, когда кто-то просит об обеспечении безопасности и контроля.

Также различные другие причины можно прочитать в комментарии подписавшихся активистов.

Чтобы подписать, перейдите по ссылке «Подробности» или нажмите здесь.

Просьба ко всем заинтересованным распространить новость на другие интересные вам ресурсы. Копирование новости разрешается без всяких ограничений.

anonymous00 ()
Ответ на: комментарий от te111011010

Да — по-разному. Очевидно, что новость не адресована упрямым скептикам.

Если тебя интересует, решают ли петиции хоть что-то, то вот тебе истории успеха: https://www.change.org/impact

Почти каждый час на Change.org одерживает победу одна из кампаний.

anonymous00 ()

Подтвердил, но текст считаю невероятно глупым.

Там, где важны открытые спецификации ― их открывают под NDA и сертифицируют. В этом ключе на AMD давить, как мне кажется, проблемно.

jollheef ★☆☆☆☆ ()

О великая корпорация! Обрати на нас внимание! Поступи по хорошему! Ведь это в твоих коммерческих интересах! Честно-честно!

Моё мнение следующее.
Формальная логика: Если бы менеджеры компании считали бы что благословение FSF им необходимо - то сделали бы это сразу. А значит они либо им сознательно пофиг на FSF, либо они тупые манагегеры.
Диалектическая логика: Они вовсе не глупы. И на FSF им не пофиг, иначе не заигрывали бы с ним ранее. Они ждут что их покорно попросят и они на великодушном выполнении этой просьбы бесплатно попиарятся.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от jollheef

Уже надавили, пост с самым большим рейтингом под этой записью является просьбой открыть код PSP:

Thanks for the feedback. Please believe me that this has CEO level attention and AMD is investigating the steps and resources necessary to support this. It is not the work of a minute, so please bear with us as we define what we can do.

Arlecchino ()
Ответ на: комментарий от rezedent12

Они ждут что их покорно попросят и они на великодушном выполнении этой просьбы бесплатно попиарятся.

Если петицию не выполнят, можно ли будет мне считать, что диалектическая логика отстой?

goingUp ★★★★★ ()
Ответ на: комментарий от goingUp

Они ждут что их покорно попросят и они на великодушном выполнении этой просьбы бесплатно попиарятся.

Если петицию не выполнят, можно ли будет мне считать, что диалектическая логика отстой?

Нет. Но если ты придёшь к такому выводу - это будет означать что твоё понимание диалектической логики не верное. Ибо я привёл лишь одну выкладку без полного анализа противоречия и его развития.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от rezedent12

Ибо я привёл лишь одну выкладку без полного анализа противоречия и его развития.

Т.е. диалектическая логика утверждает, что петицию либо выполнят, либо нет? :)

goingUp ★★★★★ ()
Ответ на: комментарий от goingUp

«что диалектическая логика отстой»?

Просто обыкновенное мошенничество, которое любое событие может объяснить двумя способами, в зависисимости от того, какой вывод выгоден говорящему.

anonymous ()
Ответ на: комментарий от L29Ah

С новейшими Intel-системами только через этот скрипт.
Предварительно снять образ BIOS с флеш-памяти материнской платы при помощи SPI-программатора (из рабочей системы нельзя, дескриптор запрещает чтение региона ME), обработать снятый образ скриптом, зашить полученный образ.

Никто не гарантирует работу на закрытых образах BIOS, некоторые производители вешают на ME начальную инициализацию системы, но для coreboot скрипт работал всегда.

Подробные отчёты от пользователей о совместимости здесь, у некоторых MEI пропадал с PCI-шины и переставал отвечать на любые запросы.

Arlecchino ()
Ответ на: комментарий от anonymous00

«Если тебя интересует, решают ли петиции хоть что-то, то вот тебе истории успеха: https://www.change.org/impact"

Ну да, хомячкам отдали на откуп голосования за право спасти обоссанную собаку от усыпления или за право не надевать бахиллы в больницах. Главное, чтобы массы воздерживались от вопросов политических и не интересовались миллионами долларов у илиты.

anonymous ()
Ответ на: комментарий от Arlecchino

Уже надавили

Ага, конечно, надавили. С той стороны нашёлся человек, который решил двинуть махину в благоприятную сторону. А пользователи сразу: «надавили». Как будто эти петиции вообще хоть какую-то роль играют сами по себе.

i-rinat ★★★★★ ()
Ответ на: комментарий от i-rinat

Наверное, они сократили расходы, уволив программеров, а теперь планируют привлечь наивных дурачков, чтобы те бесплатно им программировали.

anonymous ()
Ответ на: комментарий от Arlecchino

Всё-таки нужно осознавать, что это пока что это ответ человека, а не ответ компании.

И я говорю про другое. Заявления про «надавили» обесценивают усилия этого человека и всех, за кого он говорит. Получается, это не его инициатива двигать бюрократическую машину. Это на них «надавили» и теперь они вынуждены. Ага, как же.

i-rinat ★★★★★ ()

Ну и зачем оно нужно ?

Это позволит избавиться от «безопасности через неясность» (англ. Security through obscurity)

Не позволит. Открытое ПО никак не мешает присутствию shellshock'ов годами. А скорее даже наоборот: тем кому нужны эти дыры, и которые не хотят ими делиться проще найти их в открытом ПО.

Пользователи получат контроль над своими системами.

Пользователи и так контролируют свои системы. Типичная очередная и необоснованная истерия FSF'шников. А вот то что пользователи потом начнут толпами нести свои ПеКа в сервис-центры, как это сейчас происходит с смартфонами-кирпичами после рутования - это да.

FSF и другие похожие организации получат отличную причину

Всем насрать что там получит FSF, зато не насрать сколько дистрибюторы получат геморра после отправки окирпиченных плат и споров о том, почему с форком от Васяна железка работает, а с форком от Вована нет, и гарантийный ли это случай.

AMD получит возможность увеличить своё присутствие в ключевых системах безопасности

В ключевые системы безопасности ни Intel ни AMD не пустят, и совсем не по причине PSP. Да они там и не нужны.

AMD может стать основным дизайнером CPU в тех вопросах, когда кто-то просит об обеспечении безопасности и контроля

99.9% пользователей просят о вменяемом быстродействии по сравнению с конкурентами от Intel, примерно половина из них просят о снижении тепловыделении при этом быстродействии, а 0.5% «кого-то просящего об обеспечении безопасности и контроля» AMD основным дизайнером CPU не сделает.

vblats ()
Ответ на: комментарий от vblats

«99.9% пользователей просят о вменяемом быстродействии по сравнению с >конкурентами от Intel, примерно половина из них просят о снижении >тепловыделении при этом быстродействии»

Так уже сделали. Ryzen зовут.

BceM_IIpuBeT ()
Ответ на: комментарий от BceM_IIpuBeT

Так уже сделали. Ryzen зовут.

Могут сразу лететь на йух.

http://www.digitaltrends.com/computing/ryzen-amd-bios-fix-fma3-crash/

Интелу с их пачками разношерстных процов в год - простительно. AMD за это время разработки должны были вылизать свое поделие идеально вплоть до возможности работы на поверхности Марса.

vblats ()
Ответ на: комментарий от goingUp

Ибо я привёл лишь одну выкладку без полного анализа противоречия и его развития.

Т.е. диалектическая логика утверждает, что петицию либо выполнят, либо нет? :)

Диалектическая логика не рассматривает этот вопрос напрямую. Диалектическая логика в данном случае задаёт вопрос, а вернее 2 вопроса, «Почему эту петицию выполнят?», «почему эту петицию не выполнят?». Предвижу возражение что это один вопрос, но по сути нет. Открытие кода без публичного заявления «мы открываем код!», менее ценно чем с публичным заявлением. Выпрошенное ценится больше чем данное как само собой разумеющееся.

Вернусь непосредственно к диалектике. Есть тезис «выполнят», и антитезис «не выполнят». Надо сделать их синтез, очень важно сделать это по сути, не отвлекаясь на форму. Сделать это можно при помощи вопросов и тезисов по сути, а так же рассмотрения генезиса ситуации. Начну генезиса.
- Генезис. Корпорация AMD ранее выбрала закрытую модель разработки. Хотя, не сказать что это обычная политика корпорации, так как спецификации они часто открывают и в написании свободного кода участвуют.
(Меня уже в сон клонит...)
- Конфликт. Он есть между собственническими интересами корпорации и сообществом. Обращу внимание, что собственность следует рассматривать по сути, а не лишь по форме.
- Тезис о сути конфликта. Суть конфликта для самой корпорации не ясна. Так как непонятна используемая стратегия. Однако для сообщества суть конфликта близка к очевидной.
- Вопрос. Почему в одних случаях компания сотрудничает с сообществом, а в других не сотрудничает? Для решения данного вопрос необходимо произвести экономическое исследование той выгоды которую компания получала сотрудничая с сообществом. И в каких случаях ранее отказывалась от сотрудничества. Данное исследование выходит за рамки данного размышления и поэтому добавляется к неизвестным.
- Вопрос. Какую выгоду компания может иметь от сложившейся ситуации? Сознательно ли компания направлялась в эту ситуацию?
- Тезис. Любая выгода которой стремится компания в конечном счёте экономическая. Следовательно вопрос лишён смысла по сути. Остаётся один вопрос по сути. -
- Вопрос. Сознательно ли действовали управляющие компании создав такую ситуацию?
- Промежуточный вывод 1. Если они действовали сознательно, то либо они получают выгоду от того что бы продолжать держать код закрытым. Либо получат выгоду от его открытия.
- Промежуточный вывод 2. Если они действовали не сознательно, это не означает что они действовали вне стремления своей выгоде. Это означает лишь то что субъективное её понимание руководителями противоречило объективной реальности. С большой вероятностью оно могло быть следствием инертности мышления или отсутствия дальновидности.
- Развитие промежуточного вывода 1. Если они не открывают код - значит они выражают интерес власти, своей или чужой. Но поскольку крупные компании делают это всегда, то возникает вопрос. «Зачем им так палится?». Оставлю его без ответа. Но ясно что это маловероятно. Поэтому наиболее вероятным остаётся второй вариант данного вывода.
- Развитие промежуточного вывода 2. Маловероятно что компания такого уровня будет действовать несознательно, но если это началось, то компания с треском проиграет конкуренцию в ближайшие годы. Что с точки зрения диалектической логики делает вопрос не важным. Всё равно сдохнет в агонии. Что кстати исключает разумное вмешательство власти, ибо если бы такое нужно было бы «госдепу», то intel тоже в этом участвовал бы. И сама технология имела бы большой пиар как долгожданное высшее благо. Поэтому маловероятно.

Итог. Если компания действует не разумно, то вопрос скоро перестанет иметь практический смысл. Если компания действует разумно, то с наибольшей вероятностью - это нужды пиара и с наименьшей чьё то стремление к власти. Но даже тут есть конфликт между общими интересами капитала представленными капиталистическим государством и частными интересами одной из компаний. Так что если развивать мысль дальше, то второй вариант тоже делает возможным выбор «открыть или не открыть», как признание источником интереса к власти своего рутинного поражения в этом маленьком деле.

Окончательный итог. Любое решение корпорации за пределами указанного мною ранее варианта выходит за пределы нужд её частных коммерческих интересов или за возможность продолжения её существования. Так что вне зависимости от формальной правильности, остальные варианты нас не интересуют, так как не отвечают по сути на вопросы и порождают другие вопросы выходящие за рамки истинного в данном случае вопроса: «А покупать ли нам процессоры фирмы AMD?»

rezedent12 ☆☆☆ ()
Ответ на: комментарий от vblats

Коротые из года в год копипаста с +5%. От Сэнди Бриджа не далеко ушли(на равной частоте).

«Интелу с их пачками разношерстных процов в год - простительно.»

Просто ору в голос. Первый сложный чип на новой микроархитектуре сделаной с нуля, на новом техпроцессе от компании, которая на рынке x86 процессоров чуть не склеила ласты.

И имеем интел, у которой куча влияния, дАлларов и, самое главное, ВРЕМЕНИ. Интел отрабатывает свои архитектуры на инженерниках, которых на Али ж*пой жуй.

АМД и так откладывала релиз Райзенов. Ну и, как я догадываюсь, акционеры сказали: «или выпускаете, или все».

BceM_IIpuBeT ()

Была у меня эта приставка. Так себе, та еще фигня. Проприетарный дисковод, проприетарный мемори стик, никакого линукса. Выбросил дрянь...

AVL2 ★★★★★ ()
Ответ на: комментарий от rezedent12

Вот так вот с помощью диалектической логики можно съехать с уже данного ответа на вопрос «выполнят ли петицию» дав ответ на другой вопрос, которого не задавали и так, что правильность ответа очень трудно проверить. Собственно, в википедии написано, что диалектическая логика это политическая марксистская х-та, без подробностей в чем именно эта логика заключается, и, благодаря тебе, я убедился в правдивости статьи на википедии.

goingUp ★★★★★ ()
Последнее исправление: goingUp (всего исправлений: 2)
Ответ на: комментарий от AVL2

выключается примерно через 20 минут?

При отсутствии образа ME срабатывает watchdog-таймер через 30 минут, переводящий систему в halt, а позже отключающий питание.

Что там на планшетных чипсетах я не имею представления.

Arlecchino ()

Текст врет.

Release the source code for the secure processor (PSP)
...an interest for the company to release it:
- Give users control over their own systems. It generates confidence in AMD.
- Give FSF and other similar organizations a great reason to recomend AMD for purchases of supporters.

Это неверно. Выпуск исходников необходим, но вовсе недостаточен, чтобы пользователи получили контроль над своим устройством, и соответственно для того, чтобы ФСПО это признал.

Zmicier ★★★ ()
Ответ на: комментарий от vblats

А вот и типичный упрямый скептик. Судя по твоим постам на форуме, тебя вряд ли можно переубедить, потому что, мне кажется, тебе важнее в очередной раз проявить свой скептицизм, чем попытаться найти решение. Буду рад ошибаться.

И всё же попробую ответить на некоторые твои претензии:

Не позволит. Открытое ПО никак не мешает присутствию shellshock'ов годами. А скорее даже наоборот: тем кому нужны эти дыры, и которые не хотят ими делиться проще найти их в открытом ПО.

Этот аргумент часто любят использовать противники свободного программного обеспечения, тем не менее в СПО баги и уязвимости находят и фиксят. Лучше позже, чем никогда. Чем больше найдем багов и уязвимостей — тем меньше их останется (а вероятность существования сложных программ без багов, к сожалению, на практике ничтожно небольшая). В отличии от проприетарного ПО. Откуда знать, кто ещё имеет доступ к исходникам PSP и ищет там уязвимости или сознательно их туда заложил? Давайте лучше все вместе искать, это будет честно по отношению к пользователям (хэккеры и исследователи безопасности тоже пользователи, мы не только о «чайниках» говорим).

Пользователи и так контролируют свои системы. Типичная очередная и необоснованная истерия FSF'шников.

Нет, не контролируют и не могут это сделать при всём своём желании, пока на их системе есть «чёрные ящики» в виде закрытого кода и недокументированного железа.

А вот то что пользователи потом начнут толпами нести свои ПеКа в сервис-центры, как это сейчас происходит с смартфонами-кирпичами после рутования - это да.

Пользователи носили и продолжают носить ПеКа в сервис-центры или вызывают мастера домой, когда у них «слетит винда» (sic!).

Разница между ОС и BIOS в том, что для установки ОС нужен загрузочный диск, а для BIOS - программатор, что для специалиста не будет большой проблемой. Да, аматоры могут с этим не справиться, но большинство и не будет самостоятельно прошивать экспериментальные неоттестированные аналоги BIOS. Появится спрос на прошивку BIOS - появятся и исполнители, это обычное явление на рынке услуг.

В конце-концов, мы же не запрещаем пользователям сносить ОС и превращать ПК или ноутбук в «кирпич»?

Всем насрать что там получит FSF

Ну, не будь так самоуверен. Всё же благодаря FSF и аналогичным организациям у нас есть GNU/Linux и Replicant.

зато не насрать сколько дистрибюторы получат геморра после отправки окирпиченных плат и споров о том, почему с форком от Васяна железка работает, а с форком от Вована нет, и гарантийный ли это случай.

Достаточно объявить это негарантийными случаями и поддерживать работу на официальной прошивке. Остальное — удел энтузиастов. В конце-концов, сервис-центр может прошить на заведомо рабочую официальную прошивку и выставить счёт за проделанную работу, как сейчас это делается с ОС.

В ключевые системы безопасности ни Intel ни AMD не пустят, и совсем не по причине PSP. Да они там и не нужны.

Я не спорю, что есть корневые узлы, которые работают вообще на собственной архитектуре и под собственной ОС, например, в той же армии РФ, тем не менее, обычные компьютеры работников полиции, ФСБ, больниц, банков и т.д., построены на базе типичных десктопов, и сервера — от широкоизвестных вендоров на базе Intel или AMD. А ведь они оперируют приватными или даже секретными данными (не настолько секретными, как коды доступа к ядерным боеголовкам, но всё же).

anonymous00 ()
Ответ на: комментарий от BceM_IIpuBeT

Извини, но меня это не волнует. У меня появились свободные 1000 баксов на апгрейд. Полазил почитал о том что есть на рынке. Напоролся на статью с отсылкой баги, при чем относительно школьной, могущей встретиться в повседневной работе. Какие отмазки при этом лепит AMD: сложный чип или нет, на новом техпроцессе или нет, склеила компания ласты или нет, отрабатывает ли интел свои архитектуры или нет - мне не интересны.

vblats ()
Ответ на: комментарий от vblats

свободные 1000 баксов на апгрейд

1000 баксов за 6900К 500 баксов за 1800Х 400 баксов за 1700Х 350 баксов за 1700

1800Х == 1700Х с маленьким разгоном 1800Х == 1700 с нормальным разгоном

Разгон на Райзенах сводится к повышению множителей, поднятия напряжения и подбор частоты для RAM. Ничего сложного, пару кнопок.

По производительности 6900К == 1800Х.

В остатке минимум 500 баксов. Без учета того, что матери под АМД дешевлее.

Да, Райзены пока сыроваты, но тут уже каждый сам решает: поддержать конкуренцию, или нет. А теперь давай представим рынок х86 без АМД. Класс. Щас бы на Итаниумах сидели.

мне не интересны

Но ты здесь и пишешь сообщения.

BceM_IIpuBeT ()