Представлен выпуск свободной загрузочной прошивки Libreboot 20240504, который получил статус стабильной версии (прошлый стабильный релиз был опубликован в июне 2023 года). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61120
имею свобдный Dell Latitude E5520, пытался раскурить как это туда всунуть??? поразился своей несообразительности.но "пришлите к нам и мы вас сделаем .... недорого".
ЗЫ и это я еще не говорю, что на странице https://libreboot.org/docs/hardware/e5520.html этих клоунов
написано: Intel Sandy Bridge, _Intel HD 4000_[рука/лицо.гиф]
Прошивальщиком же. В новости есть название.
Оно и понятно когда человек задаёт такие вопросы лучше ему к электронике не приближаться. Он даже паяльник не знает с какой стороны взять. Так то там на сайте даже раздел готовых устройств. Можно купить синкпад т440 с тачпадом от т450. Прикола с тачпадом даже я не понял.
давай, покажи что ТЫ прошил, балабол.
Эстеэмку недавно прошил, а тебе слабо?
>>Эстеэмку недавно прошилреспект, stm это круче чем ардуйно!
>респект, stm это круче чем ардуйно!nvidia круче чем windows.
В плане закрытости?
> В плане закрытости?Чем грузины.
>Прикола с тачпадом даже я не понял.Прикол вероятно в том, что когда выпустили линейку хх40 (Х240, Т440 например), то засунули в них убогие тачпады со скрытыми кнопками. При использовании трекпада нажатие на правую/левую а особенно на среднюю неоднозначно.
Но тачпады от более свежих поколений имеют опять нормальные, отдельные от остальной поверхности, 3 кнопки. И обладатели по возможности ставят в модели четвертого поколения тачпады от следующих моделей.
> но "пришлите к нам и мы вас сделаем .... недорого".Так это ж классика опенсорса!
Зарабатывать на коде и лицензиях они не могут, поэтому приходится на поддержке.
А как заработать на поддержке? Правильно! Все должно быть сделать настолько через одно место, чтобы людям было проще заплатить тебе, чем тратить кучу своего времени на то чтобы разобраться.
Ценники, кстати, совсем не дешевые!
Наверное, стоимость пересылок в/из Европ немалая и входит в итоговую цену.
Да даже по РФ задирают как могут! X230 на авито присматривал, он 15к стоит, а с coreboot 25к с таким же коичеством ощу и ссд! То есть, просто десятку!Думаю стоит упомянуть тех товарищей, которые делают "анонимные ноуты". Как правило в "комплект" входят услуги по установке корбут, апгрейд озу и ссд, удаление блюпуса, вебки, чего-то там еще, установка какого-то дистрибутива с кучей нафиг ненужных виртуалок и поддержка по обновлениям. Стоимость подобного от 45к!
И что, на _это_ действительно есть спрос?
Хотя о чём это я. Дураков хватает, а уж дурак с зацикленностью на анонимности — к стрижке всегда готов.
Честно, я не думаю, что они хоть один ноутбук продали. Любой здравомыслящий человек откажется после того как увидит такой ценник.
>>Так это ж классика опенсорса!классика считать, что в песчаном мосте стоит видик 4000 ?
и после этого я подумаю им дать хоть копейку?
> классика считать, что в песчаном мосте стоит видик 4000 ?Нет конечно, там же даже процитированный текст есть. Хотя "качество" документации в открытых проектах... это да...
Речь об этом "Предприятие, предоставляющее услуги по обучению, помощи и поддержке, могло бы также нанять программистов." Уверен, что все знают откуда эта цитата)))
Поэтому чтобы тебе помогли нужно заплатить копеечку.> и после этого я подумаю им дать хоть копейку?
Я думаю это вообще не вопрос.
Вы, imho, как-то слишком толерантно относитесь.на мой вкус, если ты занимаешься вопросом каждый день, то такие косяки недопустимы.
а "мы офигенные профессионалы, но докуметацию пишем не мы" - отмазки старого джузэппэ.
> Вы, imho, как-то слишком толерантно относитесь.Не, я отношусь к этому как человек который пришел в цирк)
> на мой вкус, если ты занимаешься вопросом каждый день, то такие косяки недопустимы.
угу, а в ядре линукс недопустимы глупейшие ошибки вида "неправильно написал сплит строки" которые дарят кому попало рут доступ.
Но... что есть, то есть)> а "мы офигенные профессионалы, но докуметацию пишем не мы" - отмазки старого джузэппэ.
Да, но другого опенсорса пока не придумали.
И сомневаюсь что воспитанные поколения потребителей примут что-то иное.
>>Не, я отношусь к этому как человек который пришел в цирк)согласен, мы и на арене мы же и зрители.
> Вы, imho, как-то слишком толерантно относитесь.
> на мой вкус, если ты занимаешься вопросом каждый день, то такие косяки недопустимы.
> а "мы офигенные профессионалы, но докуметацию пишем не мы" - отмазки старого джузэппэ.А давай наоборот? Ты напишешь офигенную документацию - а мы тебе, так и быть, не дадим ни цента? :). И еще на форуме покривляемся. По моему в таком формате - гораздо прикольнее получится.
а давай не будем путать причину со следсвием?ты пишешь программу расчтывая на свой _прогноз_ что я раскашелюсь.
я виноват в ТВОЕМ ошибочном _прогнозе_ ?
Запутался уже в этих бутах. Форк форка форка форка, а это форк вот этого форка, который форк вот этого форка! Легче coreboot найти, прочитать документацию, собрать и установить, чем разобраться нафига столько форков понаплодили.
Очевидно что и форумов разное целеполагание. И не у все цель поддерживать много устройств.
> чем разобраться нафига столько форков понаплодили.Просто людей много, а денег мало.
Поэтому ты берешь код, выпиливаешь половину девайсов и начинаешь кричать что твоя свобода наааамного свободнее чем у тех нехороших людей (у которых ты, кстати, код взял).
И надеешься, что получишь грантик от универа или общ. организации.
Или хотя бы кто-то захочет получить налоговый вычет за благотворительность и кинет тебе пару баксов.
> Легче coreboot найти, прочитать документацию, собрать и установить, чем
> разобраться нафига столько форков понаплодили.К сожалению при этом также довольно легко огрести нефиксабельную полупроприетарную :\ фирмварь с кучей блоботы - и ей нет ни доверия, ни особого понимания - а за что в итоге боролись, собственно?!
> К сожалению при этом также довольно легко огрести нефиксабельную полупроприетарную :\ фирмварь с кучей блоботы - и ей нет ни доверия, ни особого
> понимания - а за что в итоге боролись, собственно?!А с тем же T420-440/X220 и выше разве не так в любом случае будет? Вроде как начиная с линейки Core-iX IntelME не выпилим вообще, лишь (вроде как бы) деактивируем.
> Вроде как начиная с линейки Core-iX IntelME не выпилим вообще, лишь (вроде как бы) деактивируем.Можно аппаратным джампером полностью отключить на платах с чипсетом Q. Была такая Q370.
А какой смысл во всех этих свободных прошивках без эмулятора (на микроконтроллере или одноплатнике) АБСОЛЮТНО READONLY BIOS?Следящий троян легко прошъётся во FlashROM и будет грузиться оттуда как буткит нейтрализуя любые ядерные LSM типа AppArmor, SELinux, мандатный доступ AstraLinux и т.п.
И чем более открытый бивис, тем легче написать буткит, который аккуратно впишется в него.
>Мир изменился. Сейчас малварь не пытается перепортить все исполняемые файлы. Сейчас малварь старается забиться в самый дальний уголок (или вообще не вылезать из RAM) и тихо шпионить. А чтобы это ей получалось, она охотится за ROP-гаджетами и эксплуатирует аппаратные уязвимости.
>Сам процесс пересборки вполне прозрачен, просто загляни в /etc/rc и поищи подстроку «reorder». Там задействуется /usr/share/relink, плюс необходимо иметь доступ на запись для собственно ядра и библиотек.
>Да что угодно запускай. Если там есть буткит, то смело считай, что он палит все нажатия клавиш, всю оперативную память и так далее.
А как насчёт после перепрошивки BIOS поставить джампер в положение "Disable"?
На матплатах 2010+ года есть джампера для защиты FlashROM от записи?
Тут ещё вопрос доверия к разработчикам. Лично я доверяю гораздо больше вендору, чем каким-то ноунейм васянам. И я не шарю в Си настолько, чтобы провести самостоятельный аудит каждой строчки кода.
>Лично я доверяю гораздо больше вендору ...Вендору, который внедряет блобы? Intel_Me тебе в печень.
>чем каким-то ноунейм васянам.
Толсто.
>И я не шарю в Си настолько, чтобы провести самостоятельный аудит каждой строчки кода.
Я тоже не шарю, и поэтому предпочитаю GNU, FSF, и копилефт.
Шарю, но предпочитаю GNU, FSF и Копилефт.
> Следящий троян легко прошъётся во FlashROMНе прошьётся, на ядрах выше 4.4 нужно грузить ядро со специальным параметром, чтобы flashrom мог прошить материнку наживую.
>И чем более открытый бивис, тем легче написать буткит, который аккуратно впишется в него.AMI - опенсорсный биос, исходники - в торрентах :)
Так тот биос это всего навсего морда для настройки фирмари, ацпи таблиц и.т.д. И вообще скажу по секрету, вендорами Биос давно не пишется вручную, а автоматически генерируется на фреймворке типа аптио уефи.
Оно хоть на одном из вышеперечисленных кoпpoлитов заводится полноценно, чтобы ВСЕ порты и ВСЕ плюшки работали? А то, судя по описанию, это что-то примерно из разряда postmarketOS, где обязательно что-то не работает.
>Dell Latitude E5420/E5520/E5530/E6520/E6530/E6420;2014 год?
Кхм.
> 2014 год?
> Кхм.Макпуки из 2007 на gma950 тебя не смутили?
Кора Дуба живее всех живых (Lenovo T400, T500)
> Кора Дуба живее всех живыхИ на что она годится? У тебя CPU будет дoлбитьcя в сотку даже от перетаскивания окошек, даже с отключенным композитором (вяленого оно, скорее, даже не потянет). Почему? - Отрисовка видео будет через llvmpipe. А про то, что оно "задохнётся" при открытии какого-нибудь яндекс дзен или гугл карт, я вообще молчу.
C2D вполне ещё даст прикурить современным обрезкам-целеронам. Просто не все понимают, что современное железо для абсолютного большинства задач избыточно по своей производительности. Единственное чтобы да, видео не было убогой встройкой, оно всё может испоганить.
> Просто не все понимают, что современное железо для абсолютного большинства задач избыточно по своей производительности.П.с. Чтобы вы сами в этом убедились, посмотрите на загрузку CPU во время выполнения типичных повседневных задач. На моём ноуте 2010 года CPU редко упирается в 100%, но там GPU от Nvidia, а не встройка. Главное продувать клизмой систему охлаждения хотя бы раз в год и ноут будет "вечен", никаких отвалов и артефактов.
> Единственное чтобы да, видео не было убогой встройкой, оно всё может испоганить.На ноутах Core 2 Duo даже дискретки дохлые с 256 мегабайтами (в лучшем случае). Такие компы имеют право на жизнь только в виде стационарного. Какая-нибудь GT 1030 даже VP9 в ютубе влегкую потянет без дропов.
Владелец W500, тоже Кора. Рабочий стол - Plasma 5, полёт нормальный. Смотрю на нём Youtube в браузере Falkon, брат жив. Никакого llvmpipe у меня нет, т.к. в системе нет LLVM. Ну да, мир, конечно, на нём пересобирать не будешь, но для этого существует стационарник. И чё?
> llvmpipe у меня нет, т.к. в системе нет LLVMРазве llvm должен стоять на системе, где запущен llvmpipe, а не на той, где этот самый llvmpipe собирался?
> Никакого llvmpipe у меня нетИ всё же рекомендуется глянуть что там у вас в glxinfo. С трудом верится, что встройка того времени до сих пор имеет аппаратную отрисовку (не путать с аппаратным декодированием видео - тут даже не заикаюсь).
Не знаю в чем смысл этого всего. Сколько людей на планете наберётся из тех, кто будет использовать сабж да и ещё на таком древнем железе? 10-20 человек? Стоит ли тратить человекочасы на это? Лучше бы формочки клепали, толку было бы больше 👌
>Сколько людей на планете наберётся из тех, кто будет использовать сабж да и ещё на таком древнем железе? 10-20 человек?Да, наберётся примерно столько, даже может быть чуть больше.
>Стоит ли тратить человекочасы на это?
Стоит. Это мои человекочасы а не твои.
>Лучше бы формочки клепали, толку было бы больше
Есть люди, много людей клепающих форточки лучше чем я. Зачем мне быть в их компании, если меня интересуют низкоуровневые вещи.
Из всего железа наиболее интересны хромбуки на rk3399. Но хромбук очень специфичный девайс со странной клавиатурой и мизерным жестким диском.