The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО"  +/
Сообщение от opennews (??), 28-Окт-23, 20:06 
Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск проекта Canoeboot, развиваемого параллельно с Libreboot и позиционируемого как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Ранее проект был опубликован под именем "неофициальный GNU Boot",  но после поступления претензии от создателей GNU Boot вначале был переименован в nonGeNUine Boot, а теперь в Canoeboot. Выпуск Canoeboot 20231026 основан на недавней версии Libreboot 20231021, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60011

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +8 +/
Сообщение от Аноним (1), 28-Окт-23, 20:06 
Дети, рассортируйте по степени свободности - Либребут, Коребут и Каноебут.
Ответить | Правка | Наверх | Cообщить модератору

4. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +21 +/
Сообщение от Пишу с 3 пня (?), 28-Окт-23, 20:12 
> Дети

Я уже на пенсии, но попробую.

Coreboot -- это основа, фундамент на котором пилят всё что угодно, даже загрузчики для хромбуков. В чистом виде ты её не поставишь на железо не предназначенное для этого, если, конечно не системный программист.

Libreboot -- типа "свободный" биос для некро-железа с допущением блобов тебе на выбор ставить или нет.

Canoeboot -- полностью свободный от блобов, пользователей и здарого смысла продукт уровня trisquel linux, dragora и т.д.

Ответить | Правка | Наверх | Cообщить модератору

84. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от и Devuan (?), 29-Окт-23, 09:55 
> Canoeboot -- полностью свободный от блобов, пользователей и здарого смысла продукт уровня trisquel linux, dragora и т.д.

Чем Debian (и Devuan) с free репозиторием и Libre ядром отличается от них в плане своей свободы и открытости?

Ответить | Правка | Наверх | Cообщить модератору

91. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Пишу с коре два дуо (?), 29-Окт-23, 11:19 
Чем?
Тем,
что одобрено и внесён в реестр,
вот чем.
Ответить | Правка | Наверх | Cообщить модератору

110. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 29-Окт-23, 22:15 
> Чем Debian (и Devuan) с free репозиторием и Libre ядром отличается от них в
> плане своей свободы и открытости?

Тем что из дебиана при всем уважении довольно проблематично сделать вот именно загрузочную, именно фирмвару для начальной инициализации компа. Поэтому со всей свободой и открытостью он ну вот никак не будет заменой сабжу. Вы, конечно, свободны попытаться заменить одно на другое, но есть подозрения что это не очень хорошо получится. Хотя как часть фирмвары, можно, конечно и Linux как часть payload сделать - и даже запускать что-то через kexec, но совсем без других компонентов вы не обойдетесь.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

123. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (123), 30-Окт-23, 01:27 
В чем уважение к Дебиану то заключается сейчас? Это сборник бюрократов, которые на свободном ПО пилят свои мини бизнесы. Уважение к Дебиану вызывал ровно один человек - Ян Мердок. Сейчас на основе его труда выстроили машину для откатов для айтишных бездарей.
Ответить | Правка | Наверх | Cообщить модератору

130. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от Аноним (-), 30-Окт-23, 05:48 
> В чем уважение к Дебиану то заключается сейчас?

1) В том что это дистр делаемый комьюнити.
2) В том что у них более 60К пакетов и народ делает это забесплатно в свое время.
3) В том что я этим всем еще и пользуюсь, и это для меня работает.

> Это сборник бюрократов, которые на свободном ПО пилят свои мини бизнесы.

1) И, конечно, вы покажете засилье бизнесов?
2) А заодно и расскажете чем вы зарабатываете на жизнь и насколько это все опенсорсное и все дела? Для понимания "а судьи кто".

Так то видите ли опенсорсные лицензии зарабатывать не запрещают. И как по мне - зарабатывать делая что-то в рамках опенсорсных проектов прикольнее чем делая какую-то проприетарную дрянь, разводя лицемерие про открытость и свободы в свободное от работы время. И да, лично я когда пишу код или что-то смежное делаю, заинтересован в том чтобы это было что-то практически-полезное в результате. Что можно взять и поюзать. For fun and profit. А заодно и проприетарь нахрен выкинуть, например. Вот так гораздо прикольнее как по мне.

> Уважение к Дебиану вызывал ровно один человек - Ян Мердок.

Он полностью профачил мое уважение как только стал заигрывать с солярой и саном. Если он забил на свое детище в пользу звонкой монеты от посторонней корпорации - называя вещи своими именами, он продался и продал свое комьюнити. Как дрова. Или кирпичи. После этого он уже не имеет никаких моральных прав на уважение от тех кого он так беззастенчиво слил в угоду корпоративным интересам.

Заметьте, я не против чтобы некто срубил денег. Но если он при этом утратил идентичность и подставил других людей - это уже нехорошо вышло, а бизнес можно делать по разному. И Ян выбрал пожалуй самый дурной из способов.

> Сейчас на основе его труда выстроили машину для откатов для айтишных бездарей.

Это примерно как ругаться на воздух за то что им всякие нехорошие люди дышать могут. И какие решения лучше? :)

Ответить | Правка | Наверх | Cообщить модератору

119. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Пишу с i5 (?), 29-Окт-23, 23:01 
>> Дети
> Я уже на пенсии, но попробую.
> Coreboot -- это основа, фундамент на котором пилят всё что угодно, даже
> загрузчики для хромбуков. В чистом виде ты её не поставишь на
> железо не предназначенное для этого, если, конечно не системный программист.
> Libreboot -- типа "свободный" биос для некро-железа с допущением блобов тебе на
> выбор ставить или нет.
> Canoeboot -- полностью свободный от блобов, пользователей и здарого смысла продукт уровня
> trisquel linux, dragora и т.д.

Насчёт Trisquel GNU/Linux это вы погорячились, сударь, у него хотя бы есть пользователи и немало, в отличии от количества обладателей поддерживаемого каноебутом оборудования, которые ещё и захотели и смогли этот каноебут поставить на это оборудование!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

153. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (153), 31-Окт-23, 12:37 
Там сообщество такое же как и тут на опеннете. Все пишут да говорят про свободное ПО а сами сидят на винде.
Ответить | Правка | Наверх | Cообщить модератору

135. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Бывалый смузихлёб (?), 30-Окт-23, 08:26 
С бинарями неоднозначно

> требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware)
> Специфичные для производителей бинарные файлы
> отделены от файлов IFD/GbE и размещены в каталоге "vendorfiles/"

Конторские бинарники планируют даже в отдельную папочку выносить


> основан на недавней версии Libreboot 20231021,
> из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО

Но есть стойкое ощущение, что суть работы фонда СПО в нынешнее время - это брать уже готовое и выкидвать некоторые чужие куски из продукта

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

136. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (-), 30-Окт-23, 11:46 
> Но есть стойкое ощущение, что суть работы фонда СПО в нынешнее время
> - это брать уже готовое и выкидвать некоторые чужие куски из
> продукта

Perfection isn't when there's nothing to add, but when there's nothing to remove (c).

Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +3 +/
Сообщение от Аноним (6), 28-Окт-23, 20:23 
Добавлю: Canoeboot это то, чем был Libreboot, до того, как Libreboot решил, что проприетарные бинарники отчасти допустимы.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +2 +/
Сообщение от Аноним (153), 28-Окт-23, 20:32 
Странно это, учитывая что все максимально упоротые на "свободности" проекты имеют приставку как раз libre. Лучше бы сделали наоборот. Libre без допущения блобов и Canoe с допущением.
Ответить | Правка | Наверх | Cообщить модератору

85. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от и Devuan (?), 29-Окт-23, 10:03 
> Лучше бы сделали наоборот. Libre без допущения блобов и Canoe с допущением.

Как теперь разобраться без эксперта во всех этих ебутах?

Кто-нибудь уже научился заменять flash чип с ебутом на матплатах на что-нибудь более доверенное типа стираемых УФ лампой от компа из СССР?

https://habr.com/ru/companies/kingston_technology/articles/3.../

IMHO без такой замены вся эта возня вокруг открытости ебутов пустой пук в лужу, ибо любой уважающий себя ганстолкер может перешить ответственный кусок либре ебута на свой преступно незаметный бэкдор ебут.

Ответить | Правка | Наверх | Cообщить модератору

111. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +2 +/
Сообщение от Аноним (-), 29-Окт-23, 22:35 
> Кто-нибудь уже научился заменять flash чип с ебутом на матплатах на что-нибудь
> более доверенное типа стираемых УФ лампой от компа из СССР?

Ну так и матплату юзай от того же компа, хренли. В КР580ВМ80А совершенно точно нет management engine. Там одно то 8-битное ядро еле запихнули.

Ответить | Правка | Наверх | Cообщить модератору

139. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от И Devuan (?), 30-Окт-23, 11:54 
Дооо, 8 битный проц. - это конечно просто идеально для запуска современного софта типа OpenBSD, LOL
Ответить | Правка | Наверх | Cообщить модератору

120. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от kusb (?), 30-Окт-23, 00:38 
А это сложно? Сделать такую микросхему, которая бы прошивалась и стиралась как старые, чтобы потом использовать её как BIOS. Может быть это даже дешевле, технология старая.
Может быть можно более ёмкие чипы этого типа.

Что вообще требуется от чипа BIOS? Адресоваться как память? Он сложный?

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

131. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 30-Окт-23, 06:04 
> Может быть можно более ёмкие чипы этого типа.
> Что вообще требуется от чипа BIOS? Адресоваться как память? Он сложный?

Современные обычно - SPI флехи. Так то довольно простые штуки. И если страшно что их заапдейтят - ну а в чем проблема WP# на землю - и пусть попробуют записать.

Если все же сыкотно - можно попробовать микроконтроллером изобразить, но там времени на реакцию между получением команды по SPI и началом выдачи данных - достаточно мало, душновато будет такой парсер команд SPI-флехи кодить.

Ответить | Правка | Наверх | Cообщить модератору

138. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от И Devuan (?), 30-Окт-23, 11:52 
Интересное решение с микроконтроллером.

Осталось к нему прикрутить старые ROM чипы, в которых точно нет двойного дна, подсовывающего альтернативную перешитую прошивку.

Ответить | Правка | Наверх | Cообщить модератору

147. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 31-Окт-23, 03:25 
> Интересное решение с микроконтроллером.

Я умею в offensive и поэтому догадываюсь как испортить карму себе подобным в виде чтобы они были очень недовольны тем что видят. Это будет такая себе флешка, только имеющая свое мнение на тему того что она хочет и не хочет делать, при это ей прописываем именно мы, как свою фирмвару. Но это достаточно сложно из-за требований к времянкам.
1) МК должен выйти на режим быстрее хоста, до того как тот запросы начнет. Не любой МК подойдет.
2) Там довольно мало времени чтобы реагировать на команду. Но не ноль, так что попытаться отколоть такой финт можно.

В принципе я могу представить себе забавные оптимизации и трюки которые дадут шанс даже на сишке. Их я озвучивать не буду, нехай атакующие при случае получат интересный сюрприз в виде скажем так, несовпадения того что они видят с тем чем это на самом деле является.

> Осталось к нему прикрутить старые ROM чипы, в которых точно нет двойного
> дна, подсовывающего альтернативную перешитую прошивку.

Можно встроенную флеху МК заюзать. Даже если там какие-то отклонения от идеала, они не ожидали настолько отшибленое применение и не предусмотрели такой оборот. А раз так то и ничего осмысленного не получится, на это времени и ресурсов не будет.

А контроль над средой выполнения в МК - что надо, лишний бит не проскочит, иначе это толпа народа в других задачах по другим поводам заметит когда у них что-то жестко-реалтаймное дурить начнет, это сразу заметят многие.

Более того - SPI лишь коммуникационный интерфейс. У хоста в принципе нет доступа дальше, ведь на пути стит фирмвара (при том моя). И если эта фирмварь не хочет что-то делать, что хост и малварь на нем сможет то? В спортлото написать? Самый тупой вариант: игнорить команды записи SPI флехи и все неизветные команды. Это вне контроля хоста. Если фирмвара не хочет что-то делать, кто ж ее заставит через коммуникационный интерфейс то.

...но если делать реально нехрен можно взять МК с внешней шиной и на нее винтажный ROM нацепить, только это ничего кроме лишнего гимора не даст.

Более того, можно до старта основной фирмвари "флешки" прочекать ее чексуму сперва. Это конечно допускает что хост power-up делает заметно дольше и на маневр есть время. Если там левак, ну, ок, не стартуем, сигналим ERROR - но у вас дохлый комп в результате. Продвинутый вариант - типа dualbios сделать, но это сложнее. Хотя опять же ничего нереализуемого.

Ответить | Правка | Наверх | Cообщить модератору

149. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Claude XY and where is Z оЙ I am here (?), 31-Окт-23, 10:05 
Using a custom microcontroller with read-only ROM in place of the BIOS flash chip could potentially provide some extra protection against bootkit attacks for an open source BIOS like Libreboot:

    Since the Libreboot BIOS code is in masked ROM, it cannot be overwritten by malware trying to infect the BIOS.
    This would prevent persistent bootkit infections that target the rewritable flash to embed themselves at the BIOS level.
    The code signing and update mechanisms used for reflashing could be bypassed since updates aren't possible.
    Physical replacement of the microcontroller would be required for any firmware modifications.


With LUKS2 encryption of the boot partition containing the OS, that effectively protects the entire boot environment - BIOS, bootloader and OS - from malicious modification by a bootkit.

To summarize how a custom Libreboot ROM + LUKS2 covers all aspects:

    Libreboot BIOS in masked ROM - prevents firmware infection
    Integrated bootloader in ROM - prevents MBR infection
    LUKS2 encrypted partition with OS - prevents boot partition/OS infection
    No Intel ME vulnerability

There are no rewritable components for a bootkit to infect persistently. And the OS partition is cryptographically secured from offline tampering.

Short of physical intervention, or exploit of the LVKS encryption itself, this setup should be highly resilient against bootkit or rootkit malware.

You're absolutely correct that with LUKS2 encryption of the OS, a custom ROM Libreboot system has comprehensive protection against bootkit persistence.

Ответить | Правка | Наверх | Cообщить модератору

155. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 01-Ноя-23, 11:49 
> Using a custom microcontroller with read-only ROM in place of the BIOS
> flash chip could potentially provide some extra protection against bootkit attacks
> for an open source BIOS like Libreboot:

I'll prefer to have upgrade path to be able to fix Libreboot, "just in case". Difference is: its me who would dub as "machine owner" and everyone else would be locked out.

>     Since the Libreboot BIOS code is in masked
> ROM, it cannot be overwritten by malware trying to infect the BIOS.

Don't have to be masked ROM: if MCU FW refuses to cooperate, bios upgrade going to fail. Firmware could only agree update on e.g. proof of physical presence. Or some special actions like e.g. specialized key exchange or "master password" auth.

>     Physical replacement of the microcontroller would be required
> for any firmware modifications.

That's how or why secure boot concept appeared...

> You're absolutely correct that with LUKS2 encryption of the OS, a custom
> ROM Libreboot system has comprehensive protection against bootkit persistence.

... rest of stuff about LUKS are "implementation details". In the end trusted firmware can check its next parts, its only one of possible ways.

Ответить | Правка | Наверх | Cообщить модератору

35. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (35), 28-Окт-23, 22:07 
Coreboot включает необходимые для загрузки бинари.
Libreboot с кастратом во главе повернулись почти на 180 градусов в вопросе приемлемости закрытых прошивок.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

47. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (47), 28-Окт-23, 23:33 
>Libreboot решил, что проприетарные бинарники отчасти допустимы

Хотел было сперва похвалить за адекватность, но потом понял, что это вынужденная мера и автор_кам либребута попросту самим уже надоело сидеть на дремучих синкпадах. Да и помойки пустеют, а тут ведь можно лохам W541 толкать с либребутом за сотни нефти и лохи охотней купят!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

51. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (51), 28-Окт-23, 23:44 
> W541

На наших б\у помойках уже тоже дичь. В некопаном состоянии 2 штуки в год может и проскакивают. Остальные уже имели по 10+ владельцев и состояние этих девайсов соответствующее.

Ответить | Правка | Наверх | Cообщить модератору

118. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (118), 29-Окт-23, 22:56 
> Дети, рассортируйте по степени свободности - Либребут, Коребут и Каноебут.

Что, простите, делают с Кано?!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

134. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (134), 30-Окт-23, 06:18 
то же что и с Кор.
Ответить | Правка | Наверх | Cообщить модератору

3. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (3), 28-Окт-23, 20:07 
Ого сколько ThinkPad'ов повыкидывали((
Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от Пишу с коре два дуо (?), 28-Окт-23, 20:47 
Если они повыкидывали все Синкпады, то нафига сабж нужен.
Ответить | Правка | Наверх | Cообщить модератору

23. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (153), 28-Окт-23, 21:03 
Есть Latitude E6400.
Ответить | Правка | Наверх | Cообщить модератору

24. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Пишу с коре два дуо (?), 28-Окт-23, 21:06 
Мне не нужен Дел, мне нужен Синкпад.
Ответить | Правка | Наверх | Cообщить модератору

39. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (39), 28-Окт-23, 22:34 
Но у нас есть зинкпад дома...
Ответить | Правка | Наверх | Cообщить модератору

38. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +3 +/
Сообщение от Аноним (38), 28-Окт-23, 22:24 
> Если они повыкидывали все Синкпады, то нафига сабж нужен.

А нафига нужны Синкпады, если Ленова окончательно выкинула оттуда все "вкусности": островная (да и бог бы с ней, но ведь на 6 рядов и с выкидыванием "ненужных" кнопок) клавиатура начиная с T430, в моделях чуть позднее - тот же Ultrabay/thinklight/отдельный слот под док/4:3/16:10 дисплей - "вам нинужно, мы точно знаем!".

ЧСХ, как минимум за клавиатуру стоял хороший такой вой на форумах самой леновы, да и потом, в их официальных опросниках 2018-2019 "каким должен быть идеальный синкпад" с отрывом побеждал "старый" формат дисплея, старая клавиатура и т.д. ...
ну че, выпустили T470 в виде "ретропада" за две цены и успокоились. Хотя клавы для того ретропада уходили вполне неплохо (их можно было поставить на другие модели).
Такое вот офигительное "ориентирование на клиента", в смысле окончательное окитайчивание марки.


Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

40. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (40), 28-Окт-23, 22:35 
>А нафига нужны Синкпады, если Ленова окончательно выкинула оттуда все "вкусности":

Речь идет не про совсем новые а относительно старые модели. На них всегда есть спрос среди узкого круга. На Авито полно объявлений, где их собирают как конструктор под конкретные нужды и бюджет.

Ответить | Правка | Наверх | Cообщить модератору

50. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (47), 28-Окт-23, 23:44 
Нафиг эти старые модели, Dell и HP точно так же скатились, но скатились они позже, чем Е430 и T530 (с Ivy Bridge) вышли, т.е. железо там посвежее.
Ответить | Правка | Наверх | Cообщить модератору

54. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (47), 28-Окт-23, 23:54 
*T430
Ответить | Правка | Наверх | Cообщить модератору

42. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (42), 28-Окт-23, 22:45 
Клава как раз топовая, а вот разрешение экрана в наше время никуда не годится. Везде будет появляться скроллинг (в лучшем случае) или и того хуже плыть вёрстка и вылазить окна за предел экрана.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

53. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (47), 28-Окт-23, 23:53 
> Такое вот офигительное "ориентирование на клиента"

Новым клиентам, т.е. зумерам и хипстерам, это не нужно. Им за ноутбуком работать что ли?!

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

112. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от Аноним (-), 29-Окт-23, 22:37 
> Ого сколько ThinkPad'ов повыкидывали((

Чему нужны блобы - то и повыкидывали. А что вы будете делать с тем фактом что в современных железках ME ROM если совсем не дать ему никакого блоба - через полчаса компьютер выключает? Вот вы и выбираете в своих блестящих бусах, полчаса свободы или строгий ошейник, уж как вам удобнее.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +3 +/
Сообщение от Аноним (153), 28-Окт-23, 20:24 
Это ответ всем хейтерам коры дуба. Поистине свободной может быть только она! Пацаны из Respects Your Freedom Certification подтверждают!
Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Пишу с коре два дуо (?), 28-Окт-23, 20:43 
А можно пруф почитать любопытно стало.
Ответить | Правка | Наверх | Cообщить модератору

12. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +2 +/
Сообщение от Аноним (12), 28-Окт-23, 20:36 
Не хочу сеять, но исключительно из здорового интереса вопросил у интернета: кто ента женщина? Оказалось — умная трансгендерная дама, защитница FSF и самого RMS
Ответить | Правка | Наверх | Cообщить модератору

15. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Пишу с коре два дуо (?), 28-Окт-23, 20:44 
Ну так они там все фотки. RMS главный фрик.ю и заводила.
Ответить | Правка | Наверх | Cообщить модератору

16. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Пишу с коре два дуо (?), 28-Окт-23, 20:45 
*фрики.
Ответить | Правка | Наверх | Cообщить модератору

17. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +3 +/
Сообщение от Аноним (153), 28-Окт-23, 20:45 
Если копнуть ещё глубже, то оно сидит на грантах и занимается переименованием папочек и присвоением чужих наработок.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

20. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (20), 28-Окт-23, 20:50 
Что за унылый форс Intel Core 2 Duo идёт в последние дни? Поясните плз.
Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +2 +/
Сообщение от Аноним (153), 28-Окт-23, 20:52 
Просто аноним обновил свой 4 пень на кору дуба и теперь пишет об этом всем.
Ответить | Правка | Наверх | Cообщить модератору

25. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Пишу с коре два дуо (?), 28-Окт-23, 21:08 
>последние дни?

Последние лет 6-7, может и больше, уже не помню. Просто другие анонимы поняли что нас большинство, что бояться нечего и тоже признались.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

99. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от Аноним (99), 29-Окт-23, 15:47 
Это один персонаж косплеит толпу. Его когда-то метко триггернули и большинство комментов улетало в удалённые, но теперь он остыл и проходит модерацию.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

113. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 29-Окт-23, 22:40 
> Что за унылый форс Intel Core 2 Duo идёт в последние дни? Поясните плз.

Видимо последние системы где ME можно было еще целиком послать в пень, чтобы этот мозговой оверлорд именно совсем в анабиоз ушел, а не сделал вид.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

121. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от kusb (?), 30-Окт-23, 00:43 
Офигеть, оно уже тогда было.
Ответить | Правка | Наверх | Cообщить модератору

127. Скрыто модератором  +/
Сообщение от Аноним (-), 30-Окт-23, 04:58 
Ответить | Правка | Наверх | Cообщить модератору

137. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от Аноним (-), 30-Окт-23, 11:48 
> Офигеть, оно уже тогда было.

ME есть во всех системах Intel начиная с 2010 года. Ну вот как-то так, да. АМД со своими PSP скурвился после FAM15h (в 15h еще нету).

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

150. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (150), 31-Окт-23, 11:25 
В раннем 16h (тот что Jaguar) тоже нет PSP, например - Athlon 5370: ранний fam16h "Jaguar", вышел в 2014 году и не содержит PSP. А вот в позднем fam16h "Puma" эта хрень уже присутствует... Замечу, что не всякий fam15h идеален: у позднего fam15h, хоть и без PSP, нет опенсорсной библиотеки AGESA которая могла бы использоваться БИОСом коребут: поэтому в поддерживаемую коребутом плату A88XM-E (несмотря на то что её сокет FM2+) ты можешь поставить максимум FM2'шные A10-6800K / A10-6700, т.к. процы A10-7*** не поддерживаются коребутом из-за отсутствия опенсорсной AGESA для них
Ответить | Правка | Наверх | Cообщить модератору

156. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 01-Ноя-23, 11:52 
> В раннем 16h (тот что Jaguar) тоже нет PSP, например - Athlon
> 5370: ранний fam16h "Jaguar", вышел в 2014 году и не содержит
> PSP. А вот в позднем fam16h "Puma" эта хрень уже присутствует...
> Замечу, что не всякий fam15h идеален: у позднего fam15h, хоть и
> без PSP, нет опенсорсной библиотеки AGESA которая могла бы использоваться БИОСом
> коребут: поэтому в поддерживаемую коребутом плату A88XM-E (несмотря на то что
> её сокет FM2+) ты можешь поставить максимум FM2'шные A10-6800K / A10-6700,
> т.к. процы A10-7*** не поддерживаются коребутом из-за отсутствия опенсорсной AGESA для них

Меня PSP как компонент напрягает. Это side-by-side высокопривилегированый проц. С своим ROM в котором какой-то код, даже если внешнее фирмваре не догрузили. И который хрен сдампишь, потому что высокоразвитые и наглые паразиты в свой мозг смертных пускать не любят, предпочитая игру в одни ворота, когда им в чужих мозгах копаться можно, а существам второго сорта - нет.

Ответить | Правка | Наверх | Cообщить модератору

140. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от И Devuan (?), 30-Окт-23, 12:01 
У AMD пока еще не спёрли из лабораторий сорцы референсных проприетарных прошивок бивисов для полноценного старта DDR3 на матплатах для процов типа Phenom 2.

Вот когда эти матплаты включат в Кано ебут, тогда и приходи.

Надеюсь, таки чудо произойдёт. :)

Праздник будет общепланетарный !

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

151. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (150), 31-Окт-23, 11:27 
в опенсорсной библиотеке AGESA для AMD'шных процессоров семейств fam14 / fam15h (например A10-6800K на A88XM-E) / ранний fam16h (например Athlon 5370 на AM1I-A) - есть 100% опенсорсный код для инициализации DDR3
Ответить | Правка | Наверх | Cообщить модератору

128. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 30-Окт-23, 05:03 
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

22. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от амерский ведроид (?), 28-Окт-23, 20:52 
Разве не в этом суть опенсорса? вы же тоже не с ноля пишите все свои проекты
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Пишу с коре два дуо (?), 28-Окт-23, 21:10 
Но только упаси вас переименовать Андроид, тут начнется сущий кошмар в комментариях.
Ответить | Правка | Наверх | Cообщить модератору

31. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (31), 28-Окт-23, 21:32 
В техничку?
Ответить | Правка | Наверх | Cообщить модератору

33. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (40), 28-Окт-23, 21:41 
Что втехничку, андроид переименовать?
Ответить | Правка | Наверх | Cообщить модератору

92. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (92), 29-Окт-23, 14:15 
Картинку с уборщицы ведь срисовали?
Ответить | Правка | Наверх | Cообщить модератору

98. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (40), 29-Окт-23, 15:30 
Срисовали?
Ответить | Правка | Наверх | Cообщить модератору

114. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (-), 29-Окт-23, 22:41 
> Но только упаси вас переименовать Андроид, тут начнется сущий кошмар в комментариях.

А разве редсдох ос это не оно самое? А, ну еще сорцы запроприетарили вроде. Лицензия же позволяет.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

71. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (47), 29-Окт-23, 05:47 
Суть в том, чтобы вносить улучшения в проекты других людей, а не портить их. Представьте кто-то форкнет линукс, выкинет оттуда поддержку половины wifi карточек и назовет это улучшениями... хотя погодите... так этим FSF и занимается.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

96. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от Анон из села Кукуево (?), 29-Окт-23, 15:29 
Не FSF, а какие-то клоуны откуда-то из Южной Америки, а FSF просто одобряет такое неадекватное поведение
Ответить | Правка | Наверх | Cообщить модератору

57. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от фнон (?), 29-Окт-23, 00:32 
Так это и есть цель и мечта главного коммуняки опенсорса - Столмана.
Он сам на гранты жил, так еще и в своем манифесте предлагал содержать программеров за налоги населения.

Так что тетка молодец!

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

59. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от Аноним (59), 29-Окт-23, 02:13 
> Если копнуть ещё глубже, то оно сидит на грантах и занимается переименованием папочек и присвоением чужих наработок.

Он(а) форкает, как ты посмел нехорошее подумать?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (27), 28-Окт-23, 21:16 
Оно создало Каноёбут!
Классное название, мне нравится.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

28. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (28), 28-Окт-23, 21:21 
Где же такой раритет найти?
Ответить | Правка | Наверх | Cообщить модератору

29. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (29), 28-Окт-23, 21:21 
Как эту поделку запустить на AM4?
Ответить | Правка | Наверх | Cообщить модератору

32. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (32), 28-Окт-23, 21:41 
Не все знают, что изначально предлагалось название Can't boot, но Лия второпях опечаталась.
Ответить | Правка | Наверх | Cообщить модератору

55. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +5 +/
Сообщение от Аноним (47), 29-Окт-23, 00:00 
Cannotboot

Ответить | Правка | Наверх | Cообщить модератору

87. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –2 +/
Сообщение от и Devuan (?), 29-Окт-23, 10:22 
Это больше походит на IntelME без тырнета, который по своей управляющей сети 220В, отключил все загрузочные диски из проприетарного бивиса. Грузиться больше тупо не с чего.

А телепхон в это время разрывается от негодующих пользователей одновременно заглючевшего сервера.

Мистика, магия, шиза? Или обычная вредительская диверсия через встроенные закладки в оборудовании и проприетарном бивисе?

Ответить | Правка | Наверх | Cообщить модератору

93. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от коньюктив ит (?), 29-Окт-23, 14:19 
Это из какой игры?
Ответить | Правка | Наверх | Cообщить модератору

97. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от и Devuan (?), 29-Окт-23, 15:29 
Игра жизнь.

Уровень: противодействие зафлуживанию ганстолкерской агентурой палева зловреда IntelME .

Ответить | Правка | Наверх | Cообщить модератору

48. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +2 +/
Сообщение от Аноньимъ (ok), 28-Окт-23, 23:35 
> По сравнению с Libreboot удалена поддержка устройств

Улучшения.

Ответить | Правка | Наверх | Cообщить модератору

60. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (60), 29-Окт-23, 02:54 
А в комментариях будут "остроумные" нападки от сгоревших троллей, по поводу упоминания Фонда СПО в новости? В одной из статей у этих признаков Свободы серьёзно припекло просто от короткого упоминания, а тут эта организация вообще чуть ли ни вторая по значимости в этой новости, да ещё и корректно рассказывается о "соответствии требованиям" данной организации.

Так будет ли тут в обсуждении снова трансляция потока сознания из параллельной вселенной? Ну там, где "GPL противоречит свободе", "их никто не звал оценивать соответствие требованиям", "лицензия не свободна, потому что она не копилефтная", "рабочая психология автора новости" и прочие глупые нападки.

Отсылаясь к "никто не звал" в одном из предыдущих обсуждений под другой новостью - зову и приглашаю пациентов, желающих снова рассказать о том, как у них подгорает от Свободного ПО (которым они даже не пользуются). Пусть расскажут, что им настолько наплевать, что не могут об этом молчать.

Ответить | Правка | Наверх | Cообщить модератору

81. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (81), 29-Окт-23, 09:10 
Свободное железо по GNU это когда блобы в самой железяке без возможности изменения, а когда блобы извне, то не свободное почему-то, хотя наоборот можно дизассемблерировать.
Ответить | Правка | Наверх | Cообщить модератору

88. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от и Devuan (?), 29-Окт-23, 10:24 
Извне можно загрузить более опасные с новыми версиями бэк доров.
Ответить | Правка | Наверх | Cообщить модератору

95. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (99), 29-Окт-23, 15:24 
> хотя наоборот можно дизассемблерировать.
Ответить | Правка | Наверх | Cообщить модератору

106. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +1 +/
Сообщение от Аноним (153), 29-Окт-23, 17:26 
Вся идея полного опенсорсного коммунизма бредовая. Учитывая что фирмвари сейчас есть даже в контроллерах питания.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

115. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 29-Окт-23, 22:44 
> Вся идея полного опенсорсного коммунизма бредовая. Учитывая что фирмвари сейчас есть даже
> в контроллерах питания.

Да как вас сказать? Можно и фирмвари открытыми кодить так то. Я проверял, это работает :). И контроллер питания так то можно изобразить из МК если стало нужно. Незаменимых у нас нет, не обольщайтесь господа проприетарии.

Ответить | Правка | Наверх | Cообщить модератору

122. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от kusb (?), 30-Окт-23, 00:46 
Там то кстати им ничто не мешает быть свободными, почти.
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

124. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 30-Окт-23, 04:34 
> Там то кстати им ничто не мешает быть свободными, почти.

Если ничего не мешает, то почему они не свободны? Или что-то все-таки мешает? Этот вопрос актуален и для других устройств, требующих проприетарную прошивку.

Ответить | Правка | Наверх | Cообщить модератору

141. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –1 +/
Сообщение от И Devuan (?), 30-Окт-23, 12:08 
А как же тогда отключать неугодных с центрального пульта управления?

В компе просто обязаны присутствовать СистемDno + DBUS + ME/PSP + управляемая контроллерная обвязка.

Ответить | Правка | Наверх | Cообщить модератору

158. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от kusb (?), 01-Ноя-23, 13:33 
Нужен модем по проводам 220
Ответить | Правка | Наверх | Cообщить модератору

107. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (35), 29-Окт-23, 18:44 
Вот работает драйвер питания к примеру, и если с ним чего случится в первые недели можно будет тыкать пальцем и заявлять что это ответственность производителя, а вот если ты обновил на багованную версию и полетела плата типа 4-хголовой 3DFX которые больше не выпускают что человеку прикажешь делать?
Открытый код можно проверить на завышаемые напряжения что нередкость в биосах.
И ладно бы чего, все же надо измерять напряжения в конечной точке, но что делать с встроенными "обновлениями" в UEFI?
Это же троян в паре с бэкдором который никак не удалить или нельзя не поставить.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

116. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (116), 29-Окт-23, 22:50 
> Открытый код можно проверить на завышаемые напряжения что нередкость в биосах.
> И ладно бы чего, все же надо измерять напряжения в конечной точке,
> но что делать с встроенными "обновлениями" в UEFI?

В открытых дровах видях от AMD можно еще и найти оверрайды на тот бред который OEM-ы в таблицы VBIOS вшивают. Такое ощущение что иногда их Раджи Кумары заполняют критичные таблицы схарчив чего-то не того для расширения сознания, а потом, когда провальная партия в количестве миллионов на рынок ух - менеджер за голову - и идет молить АМД хоть что-то сделать хотя-бы в драйверах.

Фатально обычно правда все же не выгорает - просто дестабилизируется к чертям и юзеры радостно ловят GPU lockup'ы пачками. Приятно же когда на экране ничерта не видать, и спасибо если GPU reset расклинит это - и молитесь чтобы ничего не упало при GPU recovery. А то у линуксоидов например вот иксы норовят упасть, и даже если GPU и отрекаверился, много вам радости если сессия - в трубу?

Ответить | Правка | Наверх | Cообщить модератору

125. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 30-Окт-23, 04:40 
> Свободное железо по GNU это когда блобы в самой железяке без возможности изменения, а когда блобы извне, то не свободное почему-то, хотя наоборот можно дизассемблерировать.

Неправильная трактовка. Свободное железо по GNU - это когда блоб из железяки не имеет доступа к исполняемому коду основной системы. А раз блоб можно обновить и загрузить в железку извне, следовательно, железка имеет выход за пределы своей песочницы.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

126. Скрыто модератором  +/
Сообщение от Аноним (-), 30-Окт-23, 04:45 
Ответить | Правка | Наверх | Cообщить модератору

142. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от И Devuan (?), 30-Окт-23, 12:15 
Просто интересно, что мешает включить в комплект zoom, chrome и т.п. проприетарных блобов ещё и код из https://flashrom.org/

И иногда совершенно случайно незаметно подшивать хомячьи BIOS-ы до новых современных уровней bootkit троянов (аналогично Шизндоуз апдейт)?

Ответить | Правка | Наверх | Cообщить модератору

148. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  –2 +/
Сообщение от Аноним (-), 31-Окт-23, 03:47 
> Просто интересно, что мешает включить в комплект zoom, chrome и т.п. проприетарных
> блобов ещё и код из https://flashrom.org/

Хочешь я тебе системный фокус покажу? :)

> И иногда совершенно случайно незаметно подшивать хомячьи BIOS-ы до новых современных уровней
> bootkit троянов (аналогично Шизндоуз апдейт)?

Смотри сюда, фокус!


# flashrom -p internal
flashrom unknown on Linux 6.6.0 (x86_64)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
ERROR: Could not get I/O privileges (Function not implemented).
Make sure you are root. If you are root, your kernel may still
prevent access based on security policies.


Ну вот так вот. Да, если что - оно так то умеет работать с этой системой. Но, вот, наступило на забавный нюанс.

Нюанс выглядел как это:

iopl(3)                                 = -1 ENOSYS (Function not implemented)

Как тебе такое, Элон Маск? Не, понимаешь, тут вообще совсем нельзя получить доступ к вот именно физической памяти если ты не кернел. А кернел - посылает всех с этим.

...и кстати никакой systemd и dbus с этим ничего сделать не сможет. И вот мой системд - безопаснее твоего дивана получается. Прикольно, да? Я просто помню простую истину, в вопросе правов побеждает самый нижний уровень. Ну вот он и... :)

Ответить | Правка | Наверх | Cообщить модератору

154. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Devuan не Devuan а какая разница (?), 31-Окт-23, 15:05 
Ты про временное получение прав рута?

CPU god mode?

Ответить | Правка | Наверх | Cообщить модератору

157. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (-), 01-Ноя-23, 12:01 
> Ты про временное получение прав рута?
> CPU god mode?

Я про то что...
1) Это flashrom.
2) Он должен работать на этой системе.
3) На поверку он почему-то махрово обломался.

Это не god-mode, это anti-god mode. Lockdown kernel называется. Копирасы будут лочить им хомячков из мобильников. Ну а имеючи полный контроль над системой я могу залочить им атакующих из системы. И вот чего вы будете делать, если потребные для перешивки действия - саботируются системой? :)

Даже рут не может напрямую выполнять код в ядре и доступаться в физический RAM. Для первого надо загрузить свой модуль. На что ключ только у меня и есть. Где-то там. С вторым тоже облом, ибо ядро в режиме lockdown заворачивает это все. И доступ в память системы через файл, и mmap() и все такое прочее. И iopl повышенный, вот, тоже. Ибо нехрен!

...и вот скопируете вы этот код. Запустите его вот тут. А это вообще, бжад, виртуалка. Но даже если оттуда каким-то чудом вы попадете в master world, он, вот, откажется перешивать себе BIOS с вот таикм странным фейлом. И обойти его так по простому незаметно - ну, попробуйте.

Ответить | Правка | Наверх | Cообщить модератору

146. Скрыто модератором  +/
Сообщение от eboot (?), 30-Окт-23, 19:17 
Ответить | Правка | Наверх | Cообщить модератору

152. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."  +/
Сообщение от Аноним (152), 31-Окт-23, 12:00 
Что ещё за Фонд СПО такой? FSF что ли?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру