LINUX.ORG.RU

Петиция к компании AMD за открытие исходных кодов к secure processor (PSP)

 , ,


2

4

На известной площадке Change.org стартовала петиция за открытие исходных кодов к secure processor (PSP).

Что такое PSP можно прочитать на Википедии (англ.) и на портале, посвященном разработке свободной замены BIOS/UEFI, Libreboot (англ.).

Среди причин, почему AMD стоит открыть исходные коды к PSP, автор указал следующее:

  • Это позволит избавиться от «безопасности через неясность» (англ. Security through obscurity). Система должна оставаться безопасной, даже если недоверенным лицам или организациям известна каждая деталь защиты, кроме ключа.
  • Пользователи получат контроль над своими системами. Это повысит уверенность в AMD.
  • FSF и другие похожие организации получат отличную причину рекомендовать своим сторонникам для покупки продукцию AMD.
  • AMD получит возможность увеличить своё присутствие в ключевых системах безопасности в компаниях и правительствах.
  • Основная причина в том, что открытие исходных кодов — это хорошо не только для конечных пользователей и FSF, но и непосредственно для AMD, так как AMD может стать основным дизайнером CPU в тех вопросах, когда кто-то просит об обеспечении безопасности и контроля.

Также различные другие причины можно прочитать в комментарии подписавшихся активистов.

Чтобы подписать, перейдите по ссылке «Подробности» или нажмите здесь.

Ответ на: комментарий от anonymous00

Можер так же объявить случаи с перепрошивкой CMOS на неофициальные прошивки тоже негарантийными и отсылать домой за деньгами.

s/CMOS/BIOS/

Кстати, надо бы ещё сказать, что нормально спроектированное устройство трудно окирпичить перепрошивкой. Особенно, чтобы даже на программаторе нельзя было восстановить прошивку и работоспособность. Такое окирпичивание обычно происходит из-за антипользовательских «защит». Более того, до сих пор производители материнских плат прикладывали усилия, чтобы было легко восстановить прошивку, если что-то не так сделать.

Короче, если не воевать специально с пользователем, всё нормально будет.

anonymous_incognito ★★★★★ ()
Последнее исправление: anonymous_incognito (всего исправлений: 1)
Ответ на: комментарий от vblats

Интелу с их пачками разношерстных процов в год - простительно.

5% в год это не «пачка разношерстных процов», это небольшая доработка существующей архитектуры. И то постоянно умудряются обосраться - то c TSX, то c AVX.

AMD за это время разработки

какое время разработки? Excavator вышел в 2015 году.

Ford_Focus ★★★★★ ()
Ответ на: комментарий от Arlecchino

снять образ BIOS с флеш-памяти материнской платы

Почему нельзя воспользоваться дистрибутивом BIOS от производителя?

xdimquax ★★★★ ()
Ответ на: комментарий от vblats

99.9% пользователей просят о вменяемом быстродействии

Да, но как подметил Сноуден, открытие кода не требует больших затрат.

xdimquax ★★★★ ()

Система должна оставаться безопасной, даже если недоверенным лицам или организациям известна каждая деталь защиты, кроме ключа.

Берут AMD на понт? Типа: «ваша система решето, вот и код прячете»! :-D

xdimquax ★★★★ ()
Ответ на: комментарий от BceM_IIpuBeT

1000 баксов за 6900К 500 баксов за 1800Х 400 баксов за 1700Х 350 баксов за 1700

100 баксов за инженерный i7-6500t, который c башенным кулером разгоняется до частот серийного i7-6700 с аналогичной производительностью.

https://3dnews.ru/943526

https://www.overclockers.ru/lab/80598/razgonyaem-inzhenernye-obrazcy-processo...

Ревизии A0 прямо сейчас и лежат за эту цену.

anonymous ()
Ответ на: комментарий от AVL2

Непонятно только завчем вообще этот mei придуман?

Достаточно сказать, что Intel ME является единственной средой исполнения, которая:

  • работает даже тогда, когда компьютер выключен (но электропитание подаётся);
  • имеет доступ ко всему содержимому оперативной памяти компьютера;
  • имеет внеполосный доступ к сетевому интерфейсу.

    https://habrahabr.ru/company/dsec/blog/282546/

    https://habrahabr.ru/company/pt/blog/302292/

    Удалённое администрирование (на Q-чипсетах); исполнение апплетов, подписанных Intel (ну, тут и так понятно).

anonymous ()
Ответ на: комментарий от anonymous

Ревизии A0 прямо сейчас и лежат за эту цену.

которые максимально разгоняются примерно до 3500-3600. и это на топовых мат.платах с чипсетом Z170.

https://forums.overclockers.ru/viewtopic.php?t=563272

AMD FX8 (который без проблем гонится до 4600-4800 мгц на платах за $100) нассыт на этот инженерник в любой задаче, где нужно больше 1 потока.

Ford_Focus ★★★★★ ()
Ответ на: комментарий от xdimquax

Эх, неспроста он вообще это комментирует. Затрат не требует, но если незначительный код упорно не открывают, то это признак того, что код разработан не (полностью) внутри фирмы, а лицензирован и/или под NDA (в данном случае от можно догадаться кого).

gag ★★★★★ ()
Ответ на: комментарий от vblats

vblats> Не позволит. Открытое ПО никак не мешает присутствию shellshock'ов годами. А скорее даже наоборот: тем кому нужны эти дыры, и которые не хотят ими делиться проще найти их в открытом ПО.

Нерелевантно. А нахождение таких штук в исходниках означает, что их найдут и другие, а потом исправят.

vblats> Пользователи и так контролируют свои системы.

У тебя тупость сквозит изо всех щелей. Если кто-то левый решает, что пользователю можно делать с железом, а что - нельзя, тогда пользователь не контролирует свою систему.

vblats> Всем насрать что там получит FSF

FSF - это разработчики важнейшего SDK в мире. Насрать на них может быть только совсем дебилам.

vblats> В ключевые системы безопасности ни Intel ни AMD не пустят, и совсем не по причине PSP. Да они там и не нужны.

А теперь ещё и некомпетентность у тебя сквозит.

vblats> 99.9% пользователей просят о вменяемом быстродействии по сравнению с конкурентами от Intel, примерно половина из них просят о снижении тепловыделении при этом быстродействии, а 0.5% «кого-то просящего об обеспечении безопасности и контроля» AMD основным дизайнером CPU не сделает.

Опять ты несёшь чушь. Речь о безопасности, а не о производительности.

Quasar ★★★★★ ()
Ответ на: комментарий от vblats

Ты опять не по теме кидаешь ссылки. Тебе о том, что AMD сделала процессор, который не уступает топовому Core i7, да ещё и дешевле, а ты в ответ про бета-версию прошивки, которую AMD сама отозвала и не рекомендует ставить. У тебя с головой всё нормально?

vblats> на йух

...идёшь ты.

Quasar ★★★★★ ()
Ответ на: комментарий от vblats

Тебе не предлагают покупать Ryzen, дубина! Не съезжай с темы.

Quasar ★★★★★ ()
Ответ на: комментарий от vblats

Если пользователь знает, что такое AMD PSP и с чем его едят, то он сам в состоянии починить свой компьютер на предмет этой неисправности. А если сжёг всё нафиг, то ССЗБ. У тебя нет аргументов в принципе - ты же некомпетентен.

Quasar ★★★★★ ()
Ответ на: комментарий от vblats

Разработка этого процессора велась три года, тупица. За это время команда разработки процессора была с нуля сформирована.

Quasar ★★★★★ ()
Ответ на: комментарий от vblats

vblats> И того, что если AMD тратит шесть (!!!) лет на разработку глюкодрома

ТРИ года, дебил. Три года разрабатывали. И получился глюкодром не больше, чем у Intel. Ты вообще знаешь, что такое микрокод? Знаешь, как Intel инструкции отключал обновлениями потому, что они вешали систему не хуже, чем тот единичный случай, на который ты ссылку дал?

Quasar ★★★★★ ()
Ответ на: комментарий от vblats

vblats> Ни заказчики, ни инвесторы, ни акционеры не будут слушать лапшу о том как все у них плохо. Ты вообще понимаешь что значит «основной дизайнер CPU» ?

Ты нихрена не понимаешь ни в разработке процессоров, ни в том, что AMD делала всё это время и кто на AMD работал. Но ты лезешь сюда и уже успешно выставил себя обдолбанным мудаком.

А инвесторы у AMD итак есть. И они вложились в AMD, получив феноманальный результат - из отстающих процессоров сразу технический паритет и финансовая победа.

Quasar ★★★★★ ()

spam.org? Спасибо, нет

Тыщу раз уже писано, что не стоит создавать петиции на change.org. Все тамошние петиции стоят меньше трафика который на них потрачен. Сайт живёт за счёт отсутствия проверки подписантов, что позволяет накручивать счётчик, а потом писать в жёлтых газетёнках статьи под громкими заголовками.

100000 подписей на roi это 100000 подписей. 100000 подписей на change.org это туфта. Любой сбор подписей в каком-нибудь Facebook'е или твитере будет честнее.

Camel ★★★★★ ()
Ответ на: комментарий от vblats

vblats> Во-первых железка должна изначально работать адекватно.

В твоём понимании в реальности ни одна железка адекватно изначально не работает. Выкинь свой компьютер.

Quasar ★★★★★ ()
Ответ на: комментарий от vblats

vblats> ПеКа изначально предусмотрен на работу без ОС

Ты вообще понимаешь, какой бред ты сморозил?

vblats> которая ставится туда по усмотрению дистрибютора.

По усмотрению пользователя, если речь идёт о ПК как о железе и универсальном инструменте, а не как о программно-аппаратном комплексе для решения конкретной задачи.

Quasar ★★★★★ ()
Ответ на: комментарий от vblats

vblats> Когда я покупаю комп за штуку зелени и он у меня на следующий день упорно виснет

Ты не купил комп за штуку зелени, который у тебя на следующий день упорно виснет.

vblats> первое что я сделаю - пойду и поменяю его по гарантии или верну деньги.

Нет - ты купишь игровую консоль и будешь офигевать от низкого FPS, но никак не ПК, так как:

vblats> Это подход любого разумного человека - платить не за конструктор и пособие по онанизму, а за законченный работоспособный продукт.

Подход любого разумного человека - разобраться в теме и понимать то, чем пользоваться. А ты за подход разумного человека выдаёшь потребительство лёгкого поведения.

Quasar ★★★★★ ()
Ответ на: комментарий от goingUp

Вот так вот с помощью диалектической логики можно съехать с уже данного ответа на вопрос «выполнят ли петицию» дав ответ на другой вопрос, которого не задавали

Приведу пример:

- Ты когда сосал хер, тебе понравилось? Да или нет!?
- Никогда я его не сосал.
- Опять ты съезжаешь с вопроса и отвечаешь на тот вопрос который я не задавал.
Вопрос «выполнят ли петицию?», не является истинным. Истинным является вопрос «Стоит ли мне покупать процессор AMD?». Просто потому что если ответ на первый вопрос не влияет на ответ второго, то в нём нет смысла. Сам посуди:

аргументы сообщества

  • Пользователи получат контроль над своими системами. Это повысит уверенность в AMD.
  • FSF и другие похожие организации получат отличную причину рекомендовать своим сторонникам для покупки продукцию AMD.
  • AMD получит возможность увеличить своё присутствие в ключевых системах безопасности в компаниях и правительствах.
  • Основная причина в том, что открытие исходных кодов — это хорошо не только для конечных пользователей и FSF, но и непосредственно для AMD, так как AMD может стать основным дизайнером CPU в тех вопросах, когда кто-то просит об обеспечении безопасности и контроля.

Заметь, каждый аргумент апеллирует к уровню продаж или доле рынка. То есть по сути содержание такое «Если вы выполните наши требования - то мы будем покупать и рекомендовать другим». Поэтому и заданный тобою вопрос является лишь формой истинного вопроса, а не им самим. Есть замечательная цитата «Хороший вопрос - это половина ответа». А плохой вопрос - это невозможность дать даже уже известный ответ. Так что диалектика - это не «съезжание с вопроса», а прояснение сперва его сути. Потому что отвечать на вопрос не зная его сути - бессмысленно, а часто и вредно.

Насчёт диалектической логики, она предназначена для тех условий когда ничего не понятно.

Вот классический пример из википедии:

При количественно-математической обработке определенных явлений очень часто получается противоречащая себе система уравнений, в которой уравнений больше, чем неизвестных, например:
x + x = 2
50 x + 50 x = 103
Логическое противоречие здесь налицо. Тем не менее эта система уравнений вполне реальна. Реальность его станет очевидной при условии, что под значком x здесь скрывается одна копейка, а сложение копеек происходит не только в голове, и не столько в голове, сколько в сберегательной кассе, начисляющей ежегодно 3 % на вложенную сумму. В этих конкретных – и вполне реальных – условиях сложение копеек совершенно точно выражается приведенной «противоречивой» системой уравнений.

Это просто пример, того что в реальных условиях информации часто не достаточно, а та которая в наличии - часто искажена. Частным случаем этого является прибывание большинства населения в ложном сознании.

и так, что правильность ответа очень трудно проверить.

«Какой вопрос - такой и ответ.»

обственно, в википедии написано, что диалектическая логика это политическая марксистская х-та, без подробностей

В википедии много чего написано.

в чем именно эта логика заключается, и, благодаря тебе, я убедился в правдивости статьи на википедии.

Ты показал себя тем человеком для которого форма важнее сути. Грубо говоря, этикетка для тебя - важнее товара. Лозунг - важнее политики. И смотришь ты на людей исключительно по одёжке.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от Quasar

FSF - это разработчики важнейшего SDK в мире. Насрать на них может быть только совсем дебилам.

Да конечно. Ещё Вильям наш Шекспир в «Короле Лире» показал, что чтоб с тобой считались, важно не то, сколько ты дал, а то, можешь ли забрать назад.

Вот предположим, завтра.. даже не AMD, а какой-нибудь сраный разработчик собственного процессора на MIPS-архитектуре публично пошлёт FSF и вообще всё opensource комьюнити на хер. И чтоб уж точно добило, подаст на FSF многомиллионные иски в суды разных стран мира. И что? Чем поможет статус разработчика важнейшего SDK в мире? Ничего не изменится. Код, откомпилированный в GCC всё так же будет работать на этих процессорах. Даже патчи, повышающие производительность на конкретно процессорах этого производителя FSF продолжит принимать, придётся, чтоб оставаться разработчиком важнейшего SDK. А если даже руководству FSF ударит в голову моча и они таки решат задавить одного нахального производителя железа, ничто не помешает форкнуть GCC, пропатчить на поддержку своего процессора и потом мержить обновления из основного репозитория и продолжать пользоваться результатом труда работников FSF. Поэтому, нет никакого смысла считаться с мнением FSF, пока на это мнение обращают внимание 3.5 гика. А на мнение FSF так и будут обращать внимание 3.5 гика, покуда это мнение требует от своих приверженцев не пользоваться мобильником.

khrundel ★★★ ()

Change.org

Фу. Один из самых бесполезных сайтов на этой планете.

Deleted ()
Ответ на: комментарий от rezedent12

Логическое противоречие здесь налицо. Тем не менее эта система уравнений вполне реальна. Реальность его станет очевидной при условии, что под значком x здесь скрывается одна копейка, а сложение копеек происходит не только в голове, и не столько в голове, сколько в сберегательной кассе, начисляющей ежегодно 3 % на вложенную сумму. В этих конкретных – и вполне реальных – условиях сложение копеек совершенно точно выражается приведенной «противоречивой» системой уравнений.

Я бы всё же посоветовал обратиться к доктору, если даже банальная бухгалтерия вызывает противоречия.

O02eg ★★★★★ ()

А я подписал - хуже не будет и бесплатно.

O02eg ★★★★★ ()
Ответ на: комментарий от anonymous

А вы не пробовали вместо «поддержки» кого-либо просто покупать хороший товар за хорошую цену? Вообще, как-то странно слышать такие призывы именно в тот момент, когда товар несколько улучшился, получается, когда амдшные камни были совсем плохими, призывать к покупке их было нормально, а теперь, когда качество подросло, покупатель должен отвернуться от АМД?

Я вижу только одно возможное объяснение: вы покупали бульдозеры/стимроллеры чтоб поддержать АМД, и рассчитывали на благодарность, но проклятые капиталисты, как только у них получился мало-мальски приличный товар, стали ломить за него рыночную цену.

khrundel ★★★ ()
Ответ на: комментарий от O02eg

Я бы всё же посоветовал обратиться к доктору, если даже банальная бухгалтерия вызывает противоречия.

Ты не поверишь, но на множестве предприятий противоречия двух бухгалтерий являются обычным делом.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от khrundel

А вы не пробовали вместо «поддержки» кого-либо просто покупать хороший товар за хорошую цену?

На данном сегменте рынка монополистическая ситуация. А весь выбор по сути является выбором одного из двух кремниевых властелинов с банальной корпоративной политикой.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от rezedent12

При марксизме монополист вообще один и выбора нет. Однако ваши измышления это не останавливает

anonymous ()

за открытие исходных кодов к secure processor (PSP)

А что так хило?
Исходники VCE, UVD и SMU ещё надо затребовать.

devl547 ★★★★★ ()
Последнее исправление: devl547 (всего исправлений: 1)
Ответ на: комментарий от vblats

Когда я покупаю комп за штуку зелени и он у меня на следующий день упорно виснет, первое что я сделаю - пойду и поменяю его по гарантии или верну деньги.

Нет. Когда ты покупаешь, скажем, видеокарту за 200 зелени, а потом выясняется, что под свежую версию ядра/xorg AMD ещё не выпустила драйвера, ты покорно ждёшь обновления драйвера на опенсорсных или же откатываешься на предыдущую версию дистра, где блоб работает.

Чего уж говорить о ситуации «у меня при запуске редкого бенчмарка всё зависло». В реале, если вдруг выяснится, что некоторый софт (полезный, а не бенчмарк) вешает компьютер, в первую очередь вынесут мозг автору софта. А тот уже напишет, мол отнесите компьютер в сервис, пусть обновят биос материнской платы, либо вот используйте эту версию, там fma3 отключено.

В окно «замены без объяснения причины» человек, реально напоровшийся на проблему, тупо не попадает.

khrundel ★★★ ()
Ответ на: комментарий от rezedent12

На данном сегменте рынка монополистическая ситуация.

Ну так я и предлагаю, не воевать за спасение мира, а просто покупать лучший товар за лучшую цену, когда этот товар понадобится.

khrundel ★★★ ()
Ответ на: комментарий от vblats

Интелу с их пачками разношерстных процов в год - простительно.

Интелу

разношерстных

Ага.

templarrr ★★★★★ ()
Ответ на: комментарий от khrundel

На данном сегменте рынка монополистическая ситуация.

Ну так я и предлагаю, не воевать за спасение мира, а просто покупать лучший товар за лучшую цену, когда этот товар понадобится.

Выбора по сути нет, он лишь по форме. Между «длиной» и «толщиной» двух кремниевых властелинов.

rezedent12 ☆☆☆ ()

Расскажите мне про libreboot, librecore и почему я должен слушать истеричку Rowe.

anonymous ()
Ответ на: комментарий от anonymous

Ну это же хороший, заботливый монополист, лол.

Deleted ()
Ответ на: комментарий от khrundel

Совсем недавно у Intel (в процессорах выпущенных года 2-3 назад) sin (синус) вычислялся с ошибкой от 12 знака после запятой, и это как-то тут никого не парит, а за ошибку с AVХ на новом Rayzen'e, которую зафиксили обновлением micro-code через 5 дней после обнаружения тут просто готовы чуть ли ни в унитаз слить. Если АМДшный проц завис на этом коде, и пользователю стало понятно, что тут что то не так, то Intel'ский проц продолжает считать Sin с ошибкой, и ошибка будет накапливаться дальше, если эти расчеты будут, где то еще использовать дальше. Но это же благословенный Intel им можно. Можно выпустить деградирующий контролер SATA, который через 2 года спускает скорость хардов до уровня 2мегабит в секунду. (ну это же интел, пользователь купит новую материнку делов то)

anonymous ()
Ответ на: комментарий от xdimquax

Некоторые производители включают в образ служебные данные для своих утилит по прошивке, в итоге размер образа становится больше, чем размер флеш-памяти на материнской плате.

Arlecchino ★★ ()
Ответ на: комментарий от morse

от них же постоянно рассылки приходят с историями успеха.

splinter ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.