История изменений
Исправление SakuraKun, (текущая версия) :
Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через загрузчик GRUB подстановкой какого-то загугленного параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент
После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. Путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой
./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionromЕсли бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. Если получится спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет почти неактивна, возможно процессор в играх будет меньше греться и быстрее работать
me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время не занимается этой платой и даже не отправляет отчёты board_status о работоспособности, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть, и придётся сидеть на старом коребуте, вручную портируя понравишиеся коммиты из более нового коребута в свой старый. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане
К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы
Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора
но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится
Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст
Исправление SakuraKun, :
Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через загрузчик GRUB подстановкой какого-то загугленного параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент
После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. Путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой
./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionromЕсли бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. К тому же если спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет неактивна, возможно процессор в играх будет меньше греться и быстрее работать
me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время не занимается этой платой и даже не отправляет отчёты board_status о работоспособности, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть, и придётся сидеть на старом коребуте, вручную портируя понравишиеся коммиты из более нового коребута в свой старый. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане
К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы
Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора
но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится
Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст
Исправление SakuraKun, :
Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через загрузчик GRUB подстановкой какого-то загугленного параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент
После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой
./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionromЕсли бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. К тому же если спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет неактивна, возможно процессор в играх будет меньше греться и быстрее работать
me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время не занимается этой платой и даже не отправляет отчёты board_status о работоспособности, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть, и придётся сидеть на старом коребуте, вручную портируя понравишиеся коммиты из более нового коребута в свой старый. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане
К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы
Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора
но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится
Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст
Исправление SakuraKun, :
Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через загрузчик GRUB подстановкой какого-то параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент
После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой
./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionromЕсли бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. К тому же если спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет неактивна, возможно процессор в играх будет меньше греться и быстрее работать
me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время не занимается этой платой и даже не отправляет отчёты board_status о работоспособности, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть, и придётся сидеть на старом коребуте, вручную портируя понравишиеся коммиты из более нового коребута в свой старый. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане
К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы
Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора
но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится
Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст
Исправление SakuraKun, :
Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через загрузчик GRUB подстановкой какого-то параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент
После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой
./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionromЕсли бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. К тому же если спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет неактивна, возможно процессор в играх будет меньше греться и быстрее работать
me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время не занимается этой платой и даже не отправляет отчёты board_status о работоспособности, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане
К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы
Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора
но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится
Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст
Исправление SakuraKun, :
Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через загрузчик GRUB подстановкой какого-то параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент
После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой
./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionromЕсли бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. К тому же если спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет неактивна, возможно процессор в играх будет меньше греться и быстрее работать
me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время никто не занимается этой платой и даже не отправляет отчёты board_status о работоспособности, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане
К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы
Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора
но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится
Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст
Исправление SakuraKun, :
Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через загрузчик GRUB подстановкой какого-то параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент
После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой
./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionromЕсли бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. К тому же если спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет неактивна, возможно процессор в играх будет меньше греться и быстрее работать
me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время никто не занимается этой платой и даже не отправляет отчёты board_status, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане
К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы
Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора
но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится
Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст
Исходная версия SakuraKun, :
Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через GRUB подстановкой какого-то параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент
После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой
./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionromЕсли бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. К тому же если спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет неактивна, возможно процессор в играх будет меньше греться и быстрее работать
me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время никто не занимается этой платой и даже не отправляет отчёты board_status, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане
К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы
Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора
но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится
Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст