Поддержка ThinkPad X201 удалена из Libreboot

Вы не поняли. Я же говорю, есть свои особенности, которые отличаются от оригинального биоса. Что-то хуже работает в Libreboot, что-то лучше. Просто берешь доки и смотришь по ним. Консоль для этого открывать не надо. Самое простое если ноутубука нет в списке поддерживаемого железа, то это очевидно не libreboot.

Самое простое если ноутубука нет в списке поддерживаемого железа, то это очевидно не libreboot.

Млядь, слепой тест - это когда ВСЕ ДЕСЯТЬ НОУТБУКОВ поддерживают Libreboot, но на каких-то он стоит, а на каких-то нет.

Новые условия вводить не надо, так до бесконечности делать можно. Изначально было сказано

Ставлю перед тобой 10 ноутов с загруженной ОС, неважн Виндой или Линуксом, с типичным десктопным стеком, ну там браузеры, мессенджеры, офисы, плееры. Консоль выпилена. 4 из них используют либребут, 6 нет. Спорим не определишь, где он стоит ? :)

Открываешь доки и определяешь. Консоль при этом использовать не нужно.

Открываешь доки и определяешь. Консоль при этом использовать не нужно.

Какие доки ?

https://libreboot.org/docs/hardware/

https://libreboot.org/docs/hardware/

Иди загугли про суть слепого теста, и не тупи :)

Не нужно высасывать новые условия из пальца, так можно делать до бесконечности. Изначально ни про какой слепой тест речь ни шла.

Ставлю перед тобой 10 ноутов с загруженной ОС, неважн Виндой или Линуксом, с типичным десктопным стеком, ну там браузеры, мессенджеры, офисы, плееры. Консоль выпилена. 4 из них используют либребут, 6 нет. Спорим не определишь, где он стоит ? :)

Изначальные условия соблюдены, консоль не открывается.

Не нужно высасывать новые условия из пальца, так можно делать до бесконечности. Изначально ни про какой слепой тест речь ни шла.

Ясно. Альтернативно-одаренный.

Что обидно, что не вышло набросить?

в защиту windows10 скажу, что есть люди которым не важна безопасность со стороны прошивки и интересует чисто пользовательские ощущения, разумеется и их тоже желательно привлекать на опенсорсный БИОС. И тут получается, что ответ на

Спорим не определишь, где он стоит ? :)

зависит от конкретной модели ноута, куда этот опенсорсный БИОС установлен. я ответил, как я определю на G505S (рабочий IOMMU и быстрая оперативка, может и ещё что есть - это первое что пришло в голову), а возможно ли определить это на X201 и как - ты нам пока не рассказал...

не важна безопасность со стороны прошивки

Она не имеет значения при дальнейшем использовании закрытого железа (вдруг там тоже страааашные никому неведомые скрытые аппаратные бэкдоры). Так что простор для паранойи исчерпается лишь с открытым железом.

Ну как бы всяко спокойнее если ты знаешь что твоём железе нет аппаратного бэкдора PSP и в БИОСе гарантированно нет какого-нибудь Computrace или UEFI малвари. И даже если пока с открытым железом туго, этот вариант лучше чем полностью обмазываться проприетарщиной

зависит от конкретной модели ноута

Так я ему же это и сказал

У Libreboot есть строго определенный список подерживыемых ноутов и свои особенности с ними.
есть свои особенности, которые отличаются от оригинального биоса. Что-то хуже работает в Libreboot, что-то лучше.

Человеку не нужен ответ на свой вопрос. Он просто хочет потроллить.

не важна безопасность со стороны прошивки

Честно говоря не знаю какая может быть опасность от UEFI кроме той, которая обусловлена существованием отдельной перезаписываемой NVRAM с программой, управляющей компьютером.

проприетарный UEFI имеет внешние интерфейсы - по сети через PXE + со стороны ОС - к тому же он хуже чем проприетарный БИОС ввиду расширяемости UEFI по своей природе (особенность стандарта); в результате UEFI-малвари больше распространены чем БИОС-малвари, потому что их не приходится делать столь же таргетированными

Т.е. в плане безопасности, проприетарный UEFI < проприетарный БИОС < coreboot+SeaBIOS

Про опенсорсный БИОС коребут нет таких волнений, т.к. его стандартное дополнение SeaBIOS несовместимо с UEFI-малварью и вообще по своему небольшому объёму кода скорее похоже на заглушку с крайне малым «attack surface», при этом по умолчанию он собирается без сетевой поддержки вообще (т.е. и через PXE пердолить не получится)

coreboot+SeaBIOS

Вы там готовьтесь выкидывать на свалку ваш копролит SeaBIOS потому что Intel больше не собирается поддерживать устаревшие режимы работы процессора вроде Real Mode и Protected Mode. Оставят только Long mode с 32 битным подрежимом работающим только в режиме пользователя, что никак не совместимо с BIOS/DOS.

https://www.intel.com/content/www/us/en/developer/articles/technical/envisioning-future-simplified-architecture.html

Так что из вариантов у вас останутся разве что U-Boot и EDK-2. Причём они и так умеют делать начальную инициализацию железа и CoreBoot там не нужен.

О нет. Побежал обмазываться, пока не выкинули.

Intel больше не собирается поддерживать устаревшие режимы работы процессора вроде Real Mode и Protected Mode

Даже если и прекратят (в чём есть сомнения) - Intel не единственный производитель процессоров x86, да и ранее выпущенное железо никуда не исчезнет. К тому же, ничто не мешает доработать SeaBIOS чтобы он был способен работать без аппаратной поддержки этих фич, необязательно превращать его в жирнющий UEFI

U-Boot и EDK-2. Причём они и так умеют делать начальную инициализацию железа и CoreBoot там не нужен.

EDK-2 работает поверх coreboot'а и не умеет в низкоуровневые платформоспецифичные вещи вроде тренинга контроллера памяти. U-Boot же как-то не прижился на x86

Intel не единственный производитель процессоров x86

AMD скорее всего последует по примеру. Зачем им тащить никому не нужное легаси? Для какого-нибудь индустриального железа с DOS современные процессоры не требуются и можно использовать специализированные медленные x86 процессоры.

К тому же, ничто не мешает доработать SeaBIOS чтобы он был способен работать без аппаратной поддержки этих фич

Это невозможно в принципе потому что у BIOS ABI и интерфейсы 16 битные, а 16 бит не будет в новых процессорах. Работать это сможет разве что в виртуальной машине. Ну или ломать ABI и соответсвенно ломать совместимость со всеми MBR загрузчиками.

EDK-2 работает поверх coreboot’а и не умеет в низкоуровневые платформоспецифичные вещи вроде тренинга контроллера памяти.

На уровне архитектуры всё он умеет, надо только реализовать соответствующие драйверы и платформенный код. Можно тот же код CoreBoot взять за основу и портировать в EDK-2. Насколько я понимаю проприетарные прошивки от вендоров железа основаны именно на EDK-2.

U-Boot же как-то не прижился на x86

Зато он легковеснее и при этом полностью чист от легаси 16 битных итерфейсов.

Пока что всё это звучит как «покайтесь, ибо грядёт» ;-)

AMD скорее всего последует по примеру

С чего это вдруг? в AMD всё-таки не такие засранцы как в Intel'е сидят: вон, Intel'овцы даже сделали чтобы их сайт в России напрямую не открывался; а у AMD всё работает. И тут AMD скорее пожертвуют незначительным % транзисторного бюджета, чтобы иметь возможность говорить: «смотрите, у нас legacy работает, а у интела нет» - и нагнут их этим как минимум в американских госзаказах

Для какого-нибудь индустриального железа с DOS современные процессоры не требуются и можно использовать специализированные медленные x86 процессоры

У любого железа, даже индустриального, есть свой срок службы и его нужно чем-то заменять, поэтому в любом случае кто-то будет выпускать свежие x86 процессоры под эти задачи с поддержкой legacy

Это невозможно в принципе потому что у BIOS ABI и интерфейсы 16 битные, а 16 бит не будет в новых процессорах

SeaBIOS скорее 32-битный чем 16-битный, можно будет довыбросить 16-битную часть если ещё осталась

Работать это сможет разве что в виртуальной машине

Ну или сэмулировать её: в coreboot'е ведь есть какой-то x86emu. Судя по отчётам board_status 89% коребутчиков используют SeaBIOS, и даже если «жареный петух клюнет» спустя X лет - они скорее организуют схему coreboot --> x86emu --> SeaBIOS чем согласятся перейти к UEFI-жирноте

Можно тот же код CoreBoot взять за основу и портировать в EDK-2

а смысл? это точно также окажется coreboot + EDK2, просто под одним флагом, никто не будет тратить на это ресурсы. К тому же, основная задача coreboot'а - это низкоуровневая инициализация железа с последующей передачей управления payload'у

проприетарные прошивки от вендоров железа основаны именно на EDK-2

даже если и так, можно лишь посочувствовать индусам которым приходится этим заниматься за миску риса)

U-Boot же как-то не прижился на x86
Зато он легковеснее

На каком-нибудь MIPS - да, легковеснее; а под мою типичную AMD-шную плату он был бы не легче coreboot+SeaBIOS'а - т.к. всю опенсорсную AGESA-библиотеку, заправляющую кучей низкоуровневых вещей, пришлось бы поместить в него. А если говорить конкретно про SeaBIOS - в нём и так очень мало строчек кода, куда легковесней-то?

полностью чист от легаси 16 битных итерфейсов

как будто поддержка легаси это что-то плохое. при всей любви к «новому модному молодёжному», транзисторного бюджета тратится на это с гулькин нос - а вот обратная совместимость куда важнее

проприетарный UEFI < проприетарный БИОС

Феерическая чушь

Ну как бы проприетарный БИОС не подвержен UEFI-малвари и UEFI-дырам; конечно у него могут быть какие-то свои дыры - по ощущениям он менее уязвим, хотя бы потому что таргетировать его пришлось бы сильнее

конечно у него могут быть какие-то свои дыры

по ощущениям он менее уязвим

Лол

Ну как бы я особо и не топлю за проприетарный БИОС, просто написал почему считаю его чуточку лучше чем проприетарный UEFI. А так, опенсорс - наше всё ;-)

просто написал почему считаю его чуточку лучше чем проприетарный UEFI

Угу. Он безопаснее, потому что ты в это веришь. «По ощущениям», ага

В качестве аргументов - совместимость с UEFI-малварью, более широкая «attack surface» и расширенное пространство для дыр ввиду жирноты UEFI

более широкая «attack surface» и расширенное пространство для дыр ввиду жирноты UEFI

Это сказки, а не аргументы. Сам по себе UEFI не предполагает никакой жирноты.

совместимость с UEFI-малварью

Ты в курсе, что в бутсектор можно записать любое дерьмо, и классический биос его схавает?

Сам по себе UEFI не предполагает никакой жирноты

Но почему-то все имплементации UEFI - жирные. Возьмём опенсорс: Tianocore - ~1 миллион строк кода, а в SeaBIOS - ~50k строк, из которых больше половины задействованы только если включен vboot. А проприетарные БИОСы - умещались во много раз меньших БИОС-чипах, чем жирные UEFI'шки. «Я жирных с детства привык ненавидеть» (C) Маяковский

в бутсектор можно записать любое дерьмо, и классический биос его схавает?

а что он по-твоему должен сделать? проверить его на вирусы, или спросить разрешения у интеля/микрософта/большого брата? если ты про всякие там криптографические подписи и прочий Secure Boot, в coreboot+SeaBIOS есть vboot для этого, который пользователь сам по желанию собирает и настраивает, и который никак не ограничивает свободу этого пользователя грузить что вздумается

Млядь, слепой тест - это когда ВСЕ ДЕСЯТЬ НОУТБУКОВ поддерживают Libreboot, но на каких-то он стоит, а на каких-то нет.

Ты не отличишь человека, у когорого тромб вот вот оторвется от человека с чистыми сосудами беседуя с ними. Но последствия разные могут быть.

Ты не отличишь человека, у когорого тромб вот вот оторвется от человека с чистыми сосудами беседуя с ними. Но последствия разные могут быть.

А мне и не нужно отличать, я же ничего не собираюсь с ними делать, и уж тем более в зависимости от наличия\отсутствия у них тромбов.

В отличие от ноутбуков, с которыми предлагается проводить некоторые нетривиальные действия.

Он имел ввиду что например передо мной поставить два одинаковых ноута G505S, но на одном прошит коребут а на другом оставили проприетарный UEFI. я смогу определить где что, а сможешь ли ты для своего ноута - не знаю... Предоставляет ли либребут на твоём ноуте какие-то фичи помимо снижения вероятности удалённого «бэкдоринга» ?

Да он просто набросить хочет, сейчас новые условия из пальца будет высасывать и так до бесконечности.

Если купили ноут X201 но либребут прошить на него ещё не успели - ты сможешь почувствовать это из ОС, без просмотра верхушки лога dmesg и т.д.? про это ведь разговор. На G505S это реально, на X201 - не знаю, но опенсорсный БИОС способен давать преимущества не только по «user experience» но и по безопасности

но опенсорсный БИОС способен давать преимущества не только по «user experience» но и по безопасности

Не способен, чем ближе уровень к железяке, тем меньше там безопасности. Дырявее биосов, только уже прошивки непосредственно железок. И это нерешаемая проблема.

Если вы постоянно слышите о дырах в проприетарных прошивках, это вовсе не означает дырявость опенсорсного БИОСа coreboot - у него-то с безопасностью все отлично ;-) Вообще, любую проприетарщину следует априори считать дырявой и бэкдорной, пока публичной демонстрацией исходников не доказано обратное

coreboot - у него-то с безопасностью все отлично

Угу так хорошо, что в три строчки в терминале дырявого линукса, я могу удалённо тебе биос угробить вместе с материнкой.

в три строчки в терминале дырявого линукса, я могу удалённо тебе биос угробить

Эта проблема касалась только кривых проприетарных UEFI с закрытыми исходниками

вместе с материнкой

И даже с кривыми UEFI материнка не портилась, просто UEFI кирпичился и нужно было расчехлять программатор

Эта проблема

Он намекает на то что можно удаленно подключится и прошить какую-нибудь фигню, потому что после прошивки libreboot обычно защита от записи снимается.

я думал, он вспомнил ту проблему где от rm -rf / проприетарные UEFI кирпичились. а насчёт

после прошивки libreboot обычно защита от записи снимается

- перезапись доступна ТОЛЬКО если специально грузить не-hardened ядро с флагом iomem=relaxed , и то «угробить материнку» никак не получится