LINUX.ORG.RU

Петиция к компании AMD за открытие исходных кодов к secure processor (PSP)

 , ,


2

4

На известной площадке Change.org стартовала петиция за открытие исходных кодов к secure processor (PSP).

Что такое PSP можно прочитать на Википедии (англ.) и на портале, посвященном разработке свободной замены BIOS/UEFI, Libreboot (англ.).

Среди причин, почему AMD стоит открыть исходные коды к PSP, автор указал следующее:

  • Это позволит избавиться от «безопасности через неясность» (англ. Security through obscurity). Система должна оставаться безопасной, даже если недоверенным лицам или организациям известна каждая деталь защиты, кроме ключа.
  • Пользователи получат контроль над своими системами. Это повысит уверенность в AMD.
  • FSF и другие похожие организации получат отличную причину рекомендовать своим сторонникам для покупки продукцию AMD.
  • AMD получит возможность увеличить своё присутствие в ключевых системах безопасности в компаниях и правительствах.
  • Основная причина в том, что открытие исходных кодов — это хорошо не только для конечных пользователей и FSF, но и непосредственно для AMD, так как AMD может стать основным дизайнером CPU в тех вопросах, когда кто-то просит об обеспечении безопасности и контроля.

Также различные другие причины можно прочитать в комментарии подписавшихся активистов.

Чтобы подписать, перейдите по ссылке «Подробности» или нажмите здесь.

Ответ на: комментарий от anonymous00

Если тебя интересует, решают ли петиции хоть что-то, то вот тебе истории успеха: https://www.change.org/impact

Это не истории успеха. После — не значит вследствие.

Если там будет петиция о том, чтобы я начал есть яйца по утрам и я начну есть яйца по утрам — они запишут эту петицию себе в успех, при том, что я могу вообще не знать о том, что была какая-то петиция.

Aceler ★★★★★ ()
Ответ на: комментарий от anonymous00

А вот и типичный упрямый скептик. Судя по твоим постам на форуме, тебя вряд ли можно переубедить, потому что, мне кажется, тебе важнее в очередной раз проявить свой скептицизм, чем попытаться найти решение. Буду рад ошибаться.

Не путай скептицизм с прагматичностью.

Откуда знать, кто ещё имеет доступ к исходникам PSP и ищет там уязвимости или сознательно их туда заложил?

А это знать и не нужно. Вот ты придумал себе на почте пароль. Откуда ты знаешь что такой пароль никем не используется, ммм ?

Нет, не контролируют и не могут это сделать при всём своём желании, пока на их системе есть «чёрные ящики» в виде закрытого кода и недокументированного железа.

Я на своем ПК и ноуте делаю все что моей душе угодно. Черного ящика с антеннкой, воспринимающего команды от АНБ - у меня уж точно нет, а баги которые могут быть использованы при наличии физического доступа к ПК - на порядок безопаснее самого факта физического доступа к ПК.

Пользователи носили и продолжают носить ПеКа в сервис-центры или вызывают мастера домой, когда у них «слетит винда» (sic!).

В конце-концов, мы же не запрещаем пользователям сносить ОС и превращать ПК или ноутбук в «кирпич»?

Пользователи носили и носят ПеКа в сервис-центр на переустановку ОС за свой счет, а не на гарантийный ремонт. Это немного разные вещи. Плюс ко всему, ПеКа изначально предусмотрен на работу без ОС, которая ставится туда по усмотрению дистрибютора. Некоторые дистрибюторы кстати привязывают ОС к железу. Например Яббл. И в сервисных центрах каждую неделю лулзовые ситуации когда комп приносят «по гарантии», после чего клиенту показывают вирусню и шлют домой за деньгами.

Ну, не будь так самоуверен. Всё же благодаря FSF и аналогичным организациям у нас есть GNU/Linux и Replicant.

Не благодаря, а при участии. Да и вообще нелепое утверждение. Благодаря %X у нас есть %Y - будет истинно к любому предмету и явлению на этой планете.

Достаточно объявить это негарантийными случаями и поддерживать работу на официальной прошивке. Остальное — удел энтузиастов. В конце-концов, сервис-центр может прошить на заведомо рабочую официальную прошивку и выставить счёт за проделанную работу, как сейчас это делается с ОС.

Объявить ЧТО ?) Я принес к продавцу свой комп, с диагнозом «не включается», дальше что ? Если продавец скажет что это не гарантийный случай, через неделю я приду с инспектором и статьей Закона о защите прав потребителей. Повторюсь, в ситуации с ОС, она не является частью ПК (по большей части).

Ну а по поводу узлов - да. Но открытый софт ситуацию с безопасностью не улучшит ни на йоту.

Иными словами, для компании AMD такой шаг будет нецелесообразен. Клиентов больше не станет. А ресурсы придется вложить, еще и подкинуть нехилый геморр магазинам.

vblats ()
Ответ на: комментарий от BceM_IIpuBeT

...но тут уже каждый сам решает: поддержать конкуренцию, или нет покупать проц который вешает систему, или нет

vblats ()
Ответ на: комментарий от vblats

Не позволит. Открытое ПО никак не мешает присутствию shellshock'ов годами. А скорее даже наоборот: тем кому нужны эти дыры, и которые не хотят ими делиться проще найти их в открытом ПО.

Поржал, спасибо. Сходи погугли, что ли, что такое Security Through Obscurity, а то выдумал сам себе определение и яростно так ломишься в него.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Ты волен сам почитать истории успеха, проанализировать, поискать первоисточники, и если считаешь, что какой-то истории там не место — отписать в саппорт Change.org или создать петицию, чтобы конкретную историю успеха изъяли. Если хочешь, конечно.

Я почитал, и на мой взгляд, петиции имели влияние в ряде случаев.

anonymous00 ★★ ()
Ответ на: комментарий от Arlecchino

Вот именно это и срабатывает. Приходится извращаться с чужими образами фирмвари.

Непонятно только завчем вообще этот mei придуман? Както незаметно мир изменился. Раньше все покупали дополнительные девайсы и всякие спороцессоры, а теперь все чаще норовят их наоборот поотключать...

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous00

И я почитал. Одна из побед, «Требуем вернуть ночной поезд Киев-Николаев!» улыбнула. Только полный дебил не знает по какой причине не было ночного поезда в мой город, и по какой причине он возобновил поездки.

Ога, жирные пузатые дяди в мин-инфраструктуры только и делают что сутками пасут change.org :D :D :D

vblats ()
Ответ на: комментарий от anonymous00

поискать первоисточники

Какие такие первоисточники? О_о

Ты ещё доказательства попроси поискать.

Aceler ★★★★★ ()
Ответ на: комментарий от BceM_IIpuBeT

Это если ты знаешь что проблема именно в микрокоде.

Да и не отождествляй линуксоида с дебилом, ок ? Когда я покупаю комп за штуку зелени и он у меня на следующий день упорно виснет, первое что я сделаю - пойду и поменяю его по гарантии или верну деньги.

Это подход любого разумного человека - платить не за конструктор и пособие по онанизму, а за законченный работоспособный продукт.

vblats ()
Ответ на: комментарий от vblats

Они это недели две как исправили. Скайлейк тоже в каких-то специфических сценариях зависал, и чего?

anonymous ()
Ответ на: комментарий от BceM_IIpuBeT

Кстати. На скайлейках такая проблема тоже была, но вы о ней, конечно же, молчите.

Естественно. Потому что в сабже - AMD, и потому что разработка этого процессора велась ШЕСТЬ ЛЕТ.

vblats ()
Ответ на: комментарий от anonymous

Они это недели две как исправили. Скайлейк тоже в каких-то специфических сценариях зависал, и чего?

И того, что если AMD тратит шесть (!!!) лет на разработку глюкодрома, то дизайнером CPU ей стать не судьба, как бы там на этой теме не подвизался FSF.

vblats ()
Ответ на: комментарий от vblats

ШЕСТЬ ЛЕТ с нуля. Это с учетом трудного финансового положения компании. Они свою штаб квартиру продали, а потом в аренду брали. Надеюсь понятно насколько все было плохо.

BceM_IIpuBeT ★★★☆☆ ()
Ответ на: комментарий от tailgunner

В любой теме про выбор проца набегает тонна фанатов AMD/параноиков, кричащая, что Intel покапать нельзя, ибо там ME.

RazrFalcon ★★★★★ ()
Ответ на: комментарий от vblats

на разработку глюкодрома

Передергивание фактами. Какой глюкодром?! Да, сыровато, но не более.

BceM_IIpuBeT ★★★☆☆ ()
Ответ на: комментарий от vblats

Штеуд так же долго разрабатывает и роадмапы у них многолетние, просто они вкидывают на рынок по 5%. Ну собственно потому у них и с прибылью норм в сравнении.

anonymous ()
Ответ на: комментарий от BceM_IIpuBeT

ШЕСТЬ ЛЕТ с нуля. Это с учетом трудного финансового положения компании. Они свою штаб квартиру продали, а потом в аренду брали. Надеюсь понятно насколько все было плохо.

Передергивание фактами. Какой глюкодром?! Да, сыровато, но не более.

Ни заказчики, ни инвесторы, ни акционеры не будут слушать лапшу о том как все у них плохо. Ты вообще понимаешь что значит «основной дизайнер CPU» ?

Проблема не в AMD, проблема в том что автор петиции как ты выражаешься, передергивает факты и откровенно обманывает потенциальных подписантов.

vblats ()
Ответ на: комментарий от BceM_IIpuBeT

Почему выпускать глюкодром раз в шесть лет - это хуже глюкодрома раз в год? Вот десять страниц эрраты: https://www-ssl.intel.com/content/dam/www/public/us/en/documents/specificatio...

Это современное железо, тут в любом случае багов будет больше, чем в Линуксе и оффтопике вместе взятых.

anonymous ()
Ответ на: комментарий от vblats

А это знать и не нужно. Вот ты придумал себе на почте пароль. Откуда ты знаешь что такой пароль никем не используется, ммм ?

Это вообще не в тему. Но отвечая на твой вопрос: а мне и не нужно знать, используется ли он кем-то или нет. Мне нужна такая сложность пароля, чтобы вероятностное ожидание его подбора было ничтожно малым в течении определённого периода времени, учитывая развитие компьютерных мощностей. man Теория вероятности. На ней практически базируется современная криптография.

Я на своем ПК и ноуте делаю все что моей душе угодно. Черного ящика с антеннкой, воспринимающего команды от АНБ - у меня уж точно нет, а баги которые могут быть использованы при наличии физического доступа к ПК - на порядок безопаснее самого факта физического доступа к ПК.

Не знаю, какой у тебя ПК и ноут, но PSP — не гипотеза, а реально существующий чёрный ящик в последних процессорах от AMD. И люди и компании, которые без проблем могут обезопасить периметр физически, не могут быть уверенными, что доступом к PSP не владеют неэтичные работники AMD, агенты спецслужб или хэккеры. А ведь именно в этом опасность PSP — потенциальный бэкдор, позволяющий получить скрытно полный доступ к компьютеру удалённо.

Пользователи носили и носят ПеКа в сервис-центр на переустановку ОС за свой счет, а не на гарантийный ремонт. Это немного разные вещи. Плюс ко всему, ПеКа изначально предусмотрен на работу без ОС, которая ставится туда по усмотрению дистрибютора. Некоторые дистрибюторы кстати привязывают ОС к железу. Например Яббл. И в сервисных центрах каждую неделю лулзовые ситуации когда комп приносят «по гарантии», после чего клиенту показывают вирусню и шлют домой за деньгами.

Можер так же объявить случаи с перепрошивкой CMOS на неофициальные прошивки тоже негарантийными и отсылать домой за деньгами.

Не благодаря, а при участии. Да и вообще нелепое утверждение. Благодаря %X у нас есть %Y - будет истинно к любому предмету и явлению на этой планете.

И это участие было, возможно, решающим, когда Free Software и Open Source movement ещё было неокрепшим, разрозненным, когда были патентные войны с только проростающим СПО и т.д. Да, сейчас СПО настолько укрепилось, что оно продолжит своё существование и развитие, даже если FSF и другие организации закроются. Но 20-25 лет назад было совсем не так.

Объявить ЧТО ?) Я принес к продавцу свой комп, с диагнозом «не включается», дальше что ? Если продавец скажет что это не гарантийный случай, через неделю я приду с инспектором и статьей Закона о защите прав потребителей. Повторюсь, в ситуации с ОС, она не является частью ПК (по большей части).

Если продавец не дурак (а точнее сервисный центр, ведь он выносит вердикт о гарантийном случае), то он программатором считает прошивку, посчитает контрольную сумму и предъявит доказательства, что прошивка неофициальная, и работа на ней не гарантируется, случай не гарантийный. И инспектор тут не поможет, лишь суд, который ещё нужно будет убедить, что прошивка от Васяна должна работать. Привет экспертным комиссиям. Но в целом это настолько же глупая идея, как и требовать от производителя, чтобы найденная в интернете сборка LFS от условного Витька работала на твоём ПК. Требовать без технических знаний, анализа, разбора ситуации с саппортом и т.д.

Или же сервисный центр может пойти на встречу буйному клиенту, чтобы не терять репутацию, и даже бесплатно перепрошить CMOS на официальную прошивку.

anonymous00 ★★ ()
Ответ на: комментарий от vblats

Ты хочешь подсчитать все баги в Ителовских процессорах?

BceM_IIpuBeT ★★★☆☆ ()
Ответ на: комментарий от BceM_IIpuBeT

Первые чипы Интела на 14 нанометрах также плохо гнались, но вы об этом не знаете, конечно.

ОФФТОП:

Разгон не нужен. Ни Intel ни AMD. Во-первых железка должна изначально работать адекватно. Во-вторых производительности ты этим не добьешься. Затыки совершенно в другом месте. Вот например:

ntfs-GB-BSi3A-6100 / # dd if=/dev/zero of=/dev/null count=10000000
10000000+0 records in
10000000+0 records out
5120000000 bytes (5,1 GB, 4,8 GiB) copied, 3,59544 s, 1,4 GB/s
ntfs-GB-BSi3A-6100 / # 

Реальная скорость (не максимальная, а округленная в меньшую сторону) контроллера и памяти - 29 Гб\с.

vblats ()
Ответ на: комментарий от vblats

Извини, но это подход типичного ленивого или туповатого потребителя, который не хочет читать или не понимает инструкцию к своему компьютеру, где указано, что в случае проблем следует проверить, не вышли ли новые версии BIOS и обновить в случае чего.

anonymous00 ★★ ()
Ответ на: комментарий от vblats

в ситуации с ОС, она не является частью ПК

Без ОС (программного обеспечения) компьютер тоже «не включается», и не может выполнять свои функции. Менюшка биоса - это не «работа».
А где записано это программное обеспечение, на флешке биоса, или на аналогичной микросхеме внутри SSD - дело десятое

TheAnonymous ★★★★★ ()
Ответ на: комментарий от anonymous00

перепрошить CMOS

Хм-хм, CMOS не хранит образ ROM, он хранит в основном время и настройки, его содержимое обнуляется при отсутствии питания.
Тебе пора идти спать, иначе можно много чего «интересного» написать на сонную голову.

Arlecchino ★★ ()
Ответ на: комментарий от vblats

По-моему этот тест измеряет скорость инструкции syscall. Вы хоть это с другими бенчами сравнивали?

anonymous ()
Ответ на: комментарий от vblats

Разгон не нужен. Ни Intel ни AMD. Во-первых железка должна изначально работать адекватно. Во-вторых производительности ты этим не добьешься. Затыки совершенно в другом месте.

Разгон нужен. Именно поэтому на рынок выпускают камни и материнки для энтузиастов, которые не прочь поэкспериментировать. Это во-первых.

Во-вторых, на производительность влияет, доказано BOINC, архиваторами (бэкапы), компиляторами и прочими числодробилками. Если в программе затык в доступе к памяти, то разработчикам следует пересмотреть, может они неоптимально работали с памятью.

«Что каждый программист должен знать о памяти» - Ulrich Drepper, 2007

anonymous00 ★★ ()
Ответ на: комментарий от vblats

Контроллер памяти тоже можно разогнать, увеличив при этом пропускную способность(сегодня это уже более актуально).

BceM_IIpuBeT ★★★☆☆ ()
Ответ на: комментарий от anonymous00

Извини, но это подход типичного ленивого или туповатого потребителя, который не хочет читать или не понимает инструкцию к своему компьютеру, где указано, что в случае проблем следует проверить, не вышли ли новые версии BIOS и обновить в случае чего.

https://pp.userapi.com/c637717/v637717443/3368b/bVD5V7z5o2A.jpg

vblats ()
Ответ на: комментарий от Arlecchino

Спасибо, точно, что-то я увлёкся. Не могу теперь исправить, может, это сделают модераторы.

anonymous00 ★★ ()
Ответ на: комментарий от anonymous

По-моему этот тест измеряет скорость инструкции syscall. Вы хоть это с другими бенчами сравнивали?

Вот и я об этом.

vblats ()
Ответ на: комментарий от vblats

Не вижу противоречия, обновление BIOS с официального сайта официальными программами не лишает тебя гарантии. Как на десктопах, так и на ноутбуках и серверах.

anonymous00 ★★ ()

Такая важная для Open Source штука не должна быть мини новостью

Censo ()
Ответ на: комментарий от anonymous00

Вот уже к пятому ноутбуку читаю инструкции, и нигде этого нет. С ноутбуками на Windows 8 в случае Асуса вообще ляпота. Раздел восстановления сотрешь - компания Асус перестает гарантировать работу ноутбука. Лол.

vblats ()
Ответ на: комментарий от BceM_IIpuBeT

Где здесь запрещается прошивка официального Биоса?

инструкцию к своему компьютеру, где указано, что в случае проблем следует проверить, не вышли ли новые версии BIOS и обновить в случае чего

vblats ()
Ответ на: комментарий от anonymous00

У нас инструкции и производители разные?

Кидани пруфца. Реально не могу найти ни для одного ноута.

BIOS с официального сайта обновлять можно. В остальных случаях - отсылка на гарантийный талон от магазина.

Сейчас полезу достану от своего Brix'а. Аж интересно стало.

vblats ()
Ответ на: комментарий от Arlecchino

При отсутствии образа ME срабатывает watchdog-таймер через 30 минут, переводящий систему в halt, а позже отключающий питание.

С ним уже совсем ничего нельзя сделать, собственно, по большому счёту, нафига он нужен на десктопе?

anonymous_incognito ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.