> Хз чо вы там такое делаете что оно вам мешает.

У него багов немеряно. В зависимости от компа я встречал...
1) Жесткие локапы при выходе из некоторых режимов спячки. При том как с линем так и с виндой.
2) Фимрвары виснущие если на клаве невовремя кнопку при загрузке нажать, однако.
3) "Keyboard not found, press F1 to continue" (это давно, но смешно).
4) У некоторых ноутов дурило управление подсветкой, с именно ошибками ACPI делавшего нечто совершенно невменяемое (попытка out of bounds доступа).
5) С дисками блобвари делают что угодно от потери своего же RAID до записи какой-то левизны в HPA (который еще и создают, без спроса юзера, вау!). Если вы не знаете что такое HPA вы много чего пропустили в стелс технологиях :)
6) Загрузка - довольно хрупкий процесс, UEFI все сильно усугубил. Если что-то не прочтется, даже если там всего 1 бэд на миллион, это гарантированное фаталити, совсем без запасного плана. И с этим сложно что-то сделать.

В моих системах критичные регионы минимизарованы а в будущем - у меня есть идея попробовать фокус придуманый GRUB с кодом рида-соломона, этот читер себя в BIOS режиме даже при отклонениях от идеала читает! Я аж охренел - но так можно было.

> Мне кажется что вы хотите с одной стороны сильно странного с другой
> не разбираетесь в вопросе.

Я хочу маленькие, компактные, экономичные, автоматические, малообслуживаемые или необслуживаемые системы делающие то для чего поставлены - не требуя особого внимания - максимально надежно, предсказуемо, в виде когда на это можно положиться.

ИМХО, это поулчилось.

> Например ACPI вы могли бы починять самостоятельно, ибо есть декомпелятор и компелятор
> обратно и в линухе и во фре предусмотрена возможность загружать и
> юзать свой скомпиленый ACPI код.

Ога, только там иногда такие факапы что по декомпилятору можно с ума сойти. Я вот так сходу по декмопилированому сорцу точно не въеду как чинить левак при работе с подсветкой ноута какой. А в теории я и блоб могу хексэдитором пропатчить.

...но вот сорц того же uboot пропатчить как-то сильно проще, видите ли. Это нормальное читаемое нечто, с коментами и понятными названиями переменных и одупляемой структурой.

> Бэкдоры - не доказано.

Для меня само наличие таких фич - индикатор намерений. Это крайне нежелательные фичи в моих системах и повод отказа от такой платформы. Я в курсе кто есть secure boot и как работает эта концепция на самом деле. И если я вижу что AMD и Intel вшили как настоящий root of trust именно свой ключ, и всегда могут перехватить платформу - я знаю кто и за кого меня держат. И как имплементер систем имею свое мнение на этот счет.

> ДРМ - ну оно такое себе, если не смотреть дрм контент то
> просто мёртвый груз.

Это высокопривилегированный код в side-by-side процах. Без сорцов. Делающий нечто нежелательное. Для меня это синоним "угроз".

> PSP - вещь в себе, вред не доказан даже на уровне слухов.

Что значит вещь в себе? Это root of trust. Это мастер-процессор. Он даже DRAM training в новых амд делает и подымает основные x86 ядра как я помню. Он всемогущ. Намного всемогущее x86. И почему-то boot ROM что ME что PSP чекает ключи интеля и амд. Юзеру настоящий контроль над системой вообще не дают. Настоящий - это вот оно. Первый ключ. Root of trust. Кольцо которое правит миром. А тебе только та фуфляндия для гномов...

Для сравнения ARM обычно с фабы пустые идут и вот этот хэш первого ключа можно самому в фузы вписать если хочется секурбут врубить. Став вот тем machine owner'ом равным интел и амд по уровню. Мне проще иначе делать - readonly бут который чекает что дальнейшее сделано мной. Readonly может быть и частичный, скажем WP# пин на SPI можно и временно переключить если бут обновить позарез приперло. Идея не моя - это гугл придумал, но я решил что это удачная идея, подобие бутрома себе можно сделать.

> А для меня всё является нежелательной функциональностью :)

Ну, тогда не стоит покупать компы :)

> В остальном, я вам по своему опыту скажу, что когда переезжаешь в
> страну без тоталитарного режима то вот это всё о чём вы
> беспокоитесь перестаёт быть актуальным.

Эм... на минуточку, ME и PSP сделали компании из светоча демократии США. И я никак не могу придумать с какими бы хорошими для меня целями это можно сделать вот так. Зато могу придумать много плохих вариантов. А какие-нибудь NSA, CIA а иногда и FBI таки любят играть на грани фола, а порой и за гранью. И не надо мне рассказывать как они это не делают - я видел несколько экспонатов от Equation. Прикормленных вот этими вот. Ну да, добрейшей души люди сделали боевую ультра-спайварь/малварь и проч. Пришлось учитывать что на глобусе водится, что оно может и проц.

> И от мыслей о бизапасности переходишь к мыслям о повышении комфорта :)

"Most dangerous time is when you feel safe"

> На самом деле это проецирование страхов из реального мира с которыми вы
> ничего сделать не можете на ту среду где у вас вроде как есть возможность контроля.

Это всего лишь хорошие знания как секурити в цифровых системах работает внутри - и понимание за кого меня держат в той или иной схеме по виду схемы. Если мне дали фигу вместо мастерключа, зарезервировав гранд мастер доступ интелу или амд вместо этого - извините, но такое с благими целями никто не делает.

> А дальше что называется руки заняты делом, для беспокойства не остаётся сил и времени.

Это называется выключить мозг и превратиться в хомяка. Осталось еще на виндочку перейти, там комфортно, заботливый майкрософтик, все такое. А я этот майкрософтик изнутри видел - и чего-то с тех пор предпочитаю держаться от них подальше. Они беспринципные ребята, из всех проблем делают проблемы кастомера. В том числе и в безопасности, и в запросах от АНБ/ЦРУ/ФБР и проч. Они бизнес ведут, остальное их не ...