поиск свободного ноутбука

Интересно, сколько коинов (не профита) можно выжать за год из одной RX560?

Говорят, примерно $100?

Как скоро эта карта протухнет в плане морально устаревания (выход новых моделей, повышение сложности добычи).

Вот разбаньте сами знаете кого и он расскажет, где взять RX560 за полцены от «видихи за 10 тыр.»

причем с гарантией

(да, 4 гига, правильно)

Никакие, потому что линуксоиду нужно быть мазохистом чтобы брать NVidia в то время как они кладут свой большой зелёный на опенсорс, и тем более для майнинга всегда AMD давала больше производительности на твой потраченный рубль. Думаешь, почему при буме майнинга все в первую очередь скупали AMD, а NVidia продолжала валяться на полках? То-то же.

Майнить на NVidia можно только с блобами? Т.е. анонимно майнить на NVidia не получится?

А что там у AMD с поддержкой нейросетей, deep learning и т.п.?

Может быть сначала взять для пробы NVidia GTX 10xx, а потом уже, если все нормально с майнингом, то можно вторую воткнуть AMD?

Зато можно будет и с нейросетями поэкспериментировать и Capcher Monster акселирировать. Под AMD ведь такое не получится готовыми тулзами?

Майнить на NVidia можно только с блобами?

Да

А что там у AMD с поддержкой нейросетей, deep learning и т.п.?

В плане железа всё отлично, даже специальные видеокарты есть - https://en.wikipedia.org/wiki/Radeon_Instinct . С софтом есть небольшое отставание и некоторые особенности, но всё решаемо - https://habr.com/ru/post/420989/ . Кстати Tensorflow на свежих AMD-шных карточках всё-таки работает, только не через OpenCL а через ROCm - https://github.com/ROCmSoftwarePlatform/tensorflow-upstream . Список поддерживаемых видеокарт здесь - https://github.com/RadeonOpenCompute/ROCm - и RX 560 туда входит т.к. она типа Polaris 11

Может быть сначала взять для пробы

Лучше сразу взять подходящую для линукса/анонимности видеокарту и не тратить зря деньги на блобовых монстров, тем более что AMD в майнинге показывает более высокие результаты за рубль - поэтому её и сметали с полок в первую очередь, а NVidia брали по остаточному принципу.

Зато можно будет и с нейросетями поэкспериментировать и Capcher Monster акселирировать. Под AMD ведь такое не получится готовыми тулзами?

Обязательно получится. По «Capcher Monster» ничего не находит, но по быстрому поиску я вижу что есть решалки капчи на OpenCL.

Интересно, как защититься от перешивки чипов троянами и гангстолкерами?

Может быть, можно перекусить какую нить ножку ППЗУ? Хотя бы защита от трояном и даже очено перешивать уже не так удобно.

А можно наверно в разрыв вклеить какой нибудь одноразовый стикер - индикатор того, что его не отклеивали с уникальным порядковым номером. Понятно, что можно отфенить и подделать, но ведь это дольше? Или они победители специальных олимпиад по быстрому незаметному взлому любых защит?

Залить разрыв компаундом, а как потом обновляться? Сделать это уже после выхода последней версии прошивки? А как узнать, что она точно последняя? Если и так работает?

Может быть, есть какое-нибудь вещество типа жевачки, которое можно удалить специальным растворителем, но чтобы он действовал медленно, желательно несколько часов.

И чтобы без растворителя было бы трудно замкнуть разрыв сигнала.

Можно на дорожке платы, ведущей к ножке Write Protect, сделать разрыв и установить два пина для джампера, втыкаем джампер на время когда ты захочешь программно перешиваться. Или как повреждённые дорожки восстанавливают проводком, но в середину этого проводка впаиваем застряющую по нажатию кнопку («toggle switch»)

Конечно желательно чтобы эта прошивка была опенсорсной, а то вдруг в ней УЖЕ сидит бэкдор?

Что значит вдруг? И почему ты думаешь, что в опенсорсной не сидит? Как показывает практика бэкдор можно прятать на самом видном месте и никто не найдёт.

Для этого нужна закладка в железке, а она конечно есть в RX 570,

интересно, что в старых чипах CPU, всякие MIPS для роутеров?

Для этого нужна закладка в железке, а она конечно есть в RX 570

Почему вы так думаете? закладку PSP стали добавлять начиная с Vega, а про другие я не слышал

И почему ты думаешь, что в опенсорсной не сидит?

Потому что опенсорсную разработало сообщество да и спрятать бекдор намного сложнее чем закрытой; в открытую если и встроят то не бэкдор а типа уязвимость которую нужно будет ещё уметь проэксплуатировать, и сделать так чтобы она была незаметной но при этом опасной - не так-то и просто

Почему вы так думаете?

Потому что нынешнее железо не пускают в розницу без закладок.

закладку PSP стали добавлять начиная с Vega, а про другие я не слышал

Ты и про закладки проца X86 в твоем любимом ноуте похоже тоже не слышал.

У меня подозрение, что уже лет 10 назад в процы как минимум Intel стали встраивать flashrom для микрокода прямо в проц, потому что проц жутко глючил без микрокода, перезагружался, подвисал и т.п. пока я не загрузился c LiveCD с микрокодом, после чего глюки волшебным образом исчезли и не возвращались даже после полного выключения 220 (уже много раз выключения). А где гарантия, что в этом микрокоде не зашит полнофункциональный виртуализирующий троян для удаленной рулежки?

Так что похоже все наши либребуты, флопи диски и т.п. полная туфта.

Это с Intel Q95xx такие волшебные чудеса.

А с другим слабеньким LGA775 такой фигни не было, но я уже не помню точно, возможно, у меня тогда еще были включены фирвари в установленном линупсе и тогда они сразу же обновили проц.

Потому что нынешнее железо не пускают в розницу без закладок.

Так вот и начали впендюривать всякие ME/PSP, только они это делают явно. А случаи неявного бэкдора выявляются - например в процессорах VIA C3 - https://xakep.ru/2018/08/13/via-c3-backdoor/ . Если уж в этих редких VIA C3 умудрились раскопать, то и в более популярных Intel/AMD если бы было что-то подозрительное кроме ME/PSP то давно бы уже нашли

Ты и про закладки проца X86 в твоем любимом ноуте похоже тоже не слышал.

Если ты про Spectre то это «уязвимость» а не закладка для удалённого контроля, тем более что этот AMD уязвим не ко всем вариантам Spectre в отличие от интела

исчезли и не возвращались даже после полного выключения 220

Для гарантированно полного разряда нужно ещё вытащить батарейки (и аккум и CMOS) после чего зажать кнопку включения ноута и подержать. Простого выключения недостаточно.

Desktop 220V, причем тут аккумулятор.

А CMOS причем?

В X86 есть закладки, реагирующие на недокументированные команды, например, увеличивают привелегии процесса. Да и просто при определенной комбинации ничем неподозрительных инструкций это может происходить. X85=Blackbox типа аппаратного Bochs, только с закладками и исходники закрыты.

Intel просто лучше спрятал, или не тупо заметили эффекты. К тому же если в каждом поколении будут +- отличаться, у шизиков возникнут проблемы с верификацией.

А что про ARM известно в этом плане?

Забавно у тебя время последнего сообщения получилось: 6-5-6-5-6

Desktop 220V, причем тут аккумулятор. а CMOS причём?

я думал что под «220» ты имел ввиду один ноут. про батарейку CMOS: вдруг она может запитывать временную память где микрокод хранится?

Нужно отключить ВСЕ источники питания и зажать кнопку включения, чтобы разрядить конденсаторы на плате и очистить временную память контроллеров

В X86 есть закладки, реагирующие на недокументированные команды, например, увеличивают привелегии процесса

Это подтверждённая информация? Можно где-то почитать об этом подробнее?

Intel просто лучше спрятал, или не тупо заметили эффекты

Ну не знаю; я пока что думаю что все закладки в X86 начались с ME/PSP. Но если есть новая подтверждённая информация опровергающая это, мне будет интересно и полезно изучить её

А что про ARM известно в этом плане?

Большинство ARM напичканы блобами сильнее чем X86, + всякие TrustZone и прочие фичи «для вашей безопасности» меня беспокоят

Это подтверждённая информация? Можно где-то почитать об этом подробнее?

More about CPU backdoors:

https://web.archive.org/web/20190210...86-CPUs-wp.pdf

http://www.freezepage.com/1549787796TGNTNZUTHI

https://www.youtube.com/watch?v=_eSAF_qT_FY

Большинство ARM напичканы блобами сильнее чем X86, + всякие TrustZone и прочие фичи «для вашей безопасности» меня беспокоят

Это подтверждённая информация? Можно где-то почитать об этом подробнее?

More about CPU backdoors:

https://web.archive.org/web/20190210084853/https://i.blackhat.com/us-18/Thu-August-9/us-18-Domas-God-Mode-Unlocked-Hardware-Backdoors-In-x86-CPUs-wp.pdf

http://www.freezepage.com/1549787796TGNTNZUTHI

https://www.youtube.com/watch?v=_eSAF_qT_FY

Пока что ни один девайс на ARM не смог добиться сертификации FSF RYF https://www.fsf.org/resources/hw/endorsement/respects-your-freedom значит всем им нужны блобы. Если EOMA68 взлетит, возможно станет первым безблобовым девайсом на ARM

https://web.archive.org/web/20190210084853/https://i.blackhat.com/us-18/Thu-A...
https://www.youtube.com/watch?v=_eSAF_qT_FY

Тут есть только про бекдоры в VIA C3, к Intel/AMD неприменимо.

http://www.freezepage.com/1549787796TGNTNZUTHI

Здесь говорится о том что в некоторых процессорах AMD микрокоды были неподписаны и это позволяло кому-то не из AMD сделать свой микрокод и запустить его на процессоре AMD. Не понимаю причём тут бэкдоры

Ога, в каком то VIA есть, а в Intel нету.

Если уж в редком VIA откопали, то в Intel/AMD и подавно бы нашли если бы там было что-то помимо всем известных ME/PSP. К тому же бэкдоры в процессорах прятать больше нет смысла: хомячки всё равно купят, а 0.1% людей кого это волнует - просто некуда будет бежать кроме как на старьё

http://batona.net/uploads/posts/2019-02/1550522454_0008.jpg

Кстати: шапочка из фольги наоборот лишь усиливает сигнал! Возможно кто-то специально распространяет слухи о её полезных свойствах, а многие потом их повторяют. Так-то по идее нужно сидеть в комнате в стены которой встроена клетка Фарадея а обои/потолок из мю-металла, чтобы основательно заэкранироваться

Кстати: шапочка из фольги наоборот лишь усиливает сигнал! Возможно кто-то специально распространяет слухи о её полезных свойствах, а многие потом их повторяют.

Это стеб ЗОГ огентуры. Когда они видят, что целевая жертва заподозрила что-то неладное, например, то, что они могут читать мысли, они начинают стебаться типа обратитесь к психиатору, примите галопередола, наденьте блестящий гондон на голову. Мысле скорее всего не электромагнетизмом передаются, и они просто издеваются своими шапочками.

Так-то по идее нужно сидеть в комнате в стены которой встроена клетка Фарадея а обои/потолок из мю-металла, чтобы основательно заэкранироваться

Согласен с тобой, заземленная клетка фарадея, хотя бы предположительно снизить утечки по ПЭМИ, хотя опять же если снимать со сливного шланга заземления, то может даже и наоборот.

А не подскажите с момента так сказать последнего сообщения в этой теме, появились ли какие то новые решения по ноутбукам, которые можно приобрести и настроить на так сказать свободу?

С тех пор в coreboot добавили поддержку нескольких ноутов, но они все на интеле и поэтому меня не интересуют. По-прежнему сидим и работаем над AMD Lenovo G505S: вроде всё хорошо, но есть небольшой список вещей которые можно улучшить (например чтобы кнопки регулировки яркости на клавиатуре работали).

Можно задам пару вопросов?

1. что скажите по поводу данного маршрутизатора? Там стоит OpenWRT.

https://4pda.ru/forum/index.php?showtopic=825666

2. имеются ли какие то мобильные телефоны/ смартфоны где решена проблема зондов (блобов) и т.п.?

3. и интересна тема про одноплатные компьютеры также. Про распбери пай уже была статья на хабре, где было написано, что там есть несвободные компоненты у нее. Я так понимаю решений в этом направлении также нет?

1. Меня интересуют только роутеры, способные работать на 100% опенсорсе, то есть без бинарных блобов в составе прошивки или загрузчика. Такие роутеры специально форкнули из OpenWRT в проект LibreCMC, чтобы легче было выбирать! К сожалению их немного, но есть популярные модели - https://gogs.librecmc.org/libreCMC/libreCMC/src/v1.4/docs/Supported_Hardware.md

GL-MT300N в этот список не входит, наверное потому что у него чип MTK 7620N неспособный работать без закрытой фирмвари согласно https://en.wikipedia.org/wiki/Comparison_of_open-source_wireless_drivers , возможно и другие проблемы имеются.

У меня TP-Link TL-WR841ND v9 на чипе QCA9533, 100% опенсорсные и прошивка и загрузчик. Сейчас пытаюсь проапгрейдить его SPI flash-память, где всё это добро хранится, с 4МБ до 16МБ. Аккуратно отпилил ножки старого чипа китайским клоном дремеля с удлинителем - гибким валом и маленьким диском по металлу, на минимальных оборотах чтобы не дрожало, затем паяльником удалил остатки ножек чипа по одной, и припаял на это место SOIC-8 сокет вроде этого https://www.thelabeshop.com/en/Programmer-Emulators/SPI-Flash-Programmers/Accessories/Dediprog-SPI-Flash-Socket-8-Pin/ . Теперь туда могу вставлять любые чипы такого формата. Но выяснилось, что его загрузчик U-Boot, к которому TP-Link любезно предоставляет все исходники в соответствии с лицензией GPL, слишком стар чтобы поддерживать 16МБ чип Winbond W25Q128FVSIG, а альтернативный загрузчик u-boot_mod - который такие чипы поддерживает - зависает при попытке загрузки прошивки, к тому же мне не нравится (с точки зрения безопасности) встроенный в него Web-сервер для установки прошивок. Вместо того, чтобы чинить u-boot_mod, решил выделить все правки от TP-Link в набор патчей и портировать его с U-Boot ~1.1.4/1.1.5 (2006 год) до минимум u-boot-2012.07 (2012 год) где поддержка таких чипов уже есть. Сейчас нахожусь в 2008.

Если тебе хочется, чтобы сразу стоял чип 16МБ и к тому же была поддержка 5GHz, можешь взять Netgear WNDR3800 - он тоже поддерживается LibreCMC; правда я не смотрел его загрузчик, но исходники вроде бы доступны.

2. С телефонами всё очень непросто; пожалуй, ближе всех к этому подобрались Purism Librem - по крайней мере там модуль связи, на котором крутится несвободная прошивка, изолирован от главного CPU, да и аппаратные выключатели имеются. Но стоит довольно дорого, поэтому проще ходить с кнопочным за 500 рублей, который был бы и рад за тобой шпионить, да слишком глуп.

3. Свободних одноплатников пока что не существует, а распберри - пожалуй один из самых блобовых вариантов, возможно потому что проц Broadcom а у них WiFi - самое днище в плане свободы и поддержки опенсорсом вообще. Возможно, EOMA68 станет первым свободным одноплатником, разумеется если удастся его выпустить: проект EOMA68 наткнулся на много технических проблем и люди уже джва года ждут - https://www.crowdsupply.com/eoma68/micro-desktop

Еще добавлю по п.2 есть Pinephone схож по смыслу с Librem 5, только послабее характеристики и стоит значительно дешевле

Подскажите, а имеются ли готовые решения уже с ноутбуками, где уже установлен опенсорсный биос и удалены блобы? Мало опыта в данном направлении (смене биоса), боюсь накосячить.

И как я понимаю читая, изучая темы на форуме и в интернете coreboot не позволяет избавиться от всех блобов, но проект поддерживается и имеется на данный момент последняя версия 4.11, а Libreboot как я понял позволяет, но уже не поддерживается, так как последняя версия от 2016 года.

Насчет телефонов, есть же возможность установить другие прошивки, в том числе и ядра, убрать все гугловские сервисы, пользоваться опенсорсным магазином F-Droid. Ведь с кнопочным в интернет не выйдешь, если понадобиться что-то.

Как я понял там самому систему надо устанавливать?

И в характеристиках написано:

PLATFORM:

OS: Various open source mainline Linux or BSD mobile OSes

Что за BSD mobile OS ?

Ведь BSD только на компьютерах (FreeBSD OpenBSD).

имеются ли готовые решения уже с ноутбуками, где уже установлен опенсорсный биос и удалены блобы?

https://tehnoetic.com/

https://system76.com/laptops

https://puri.sm/products/

https://store.pine64.org/?post_type=product

смотри сравнивай, выбирай)

coreboot не позволяет избавиться от всех блобов, но проект поддерживается и имеется на данный момент последняя версия 4.11, а Libreboot как я понял позволяет

В целом да, насчет либребута не в курсе активен ли он сейчас

Насчет телефонов, есть же возможность установить другие прошивки, в том числе и ядра, убрать все гугловские сервисы, пользоваться опенсорсным магазином F-Droid. Ведь с кнопочным в интернет не выйдешь, если понадобиться что-то.

Всё так, по ссылкам выше там и смартфоны есть, скоро выйдут как раз, насчет кнопочного - есть модели с интернетом, как минимум 3G, наверняка какие то новоделы и с 4G, смотря для чего интернет.

Как я понял там самому систему надо устанавливать?

Сейчас да, там вроде можно было с предустановленной заказать, в нем поначалу будет куча недоработок, там честно написано for early adopters.

Что за BSD mobile OS ?

Видимо бздю портируют/портировали)

А у нас кто этим занимается есть, чтобы не из за бугра покупать или у нас только энтузиасты?

Ну насчет телефона, модули, камеры, микрофоны все равно не отключишь, тут только если специально смартфон с такими функциями делался.

В общем как я понял можно минимизировать все эти блобы зонды и т.п., но так сказать отвезаться в полной мере от всего этого нельзя.

Если немного разобраться в вопросе и делать по инструкциям, у тебя всё получится! Например: 1) как прошивать БИОС-чип - http://dangerousprototypes.com/docs/Flashing_a_BIOS_chip_with_Bus_Pirate 2) как собирать coreboot для Lenovo G505S - https://www.coreboot.org/Build_HOWTO , http://dangerousprototypes.com/docs/Lenovo_G505S_hacking

Блобы блобам рознь, т.к. они различаются по степени возможного ущерба безопасности: например, блоб ME вызывает больше опасений чем блоб видеокарты. Полная информация о текущем статусе свободы Lenovo G505S с A10-5750M подробно изложена здесь - поиск свободного ноутбука (комментарий) - разве что выяснилось блоб IMC не нужен. Я считаю что оставшиеся блобы G505S не могут нанести вреда без сотрудничества с компонентами проприетарного UEFI которого мы заменяем coreboot-ом. Но если тебя это не устраивает, можешь обратить внимание на компы поддерживаемые либребутом - ведь коребутом они тоже поддерживаются, и блобов не используют, правда их количество ещё меньше.

Ну насчет телефона, модули, камеры, микрофоны все равно не отключишь, тут только если специально смартфон с такими функциями делался.

Хоть бы сходил по ссылкам и почитал, как раз так всё и обстоит, модули/микрофоны/камеры отключаются, на борту будет линукс.

можно минимизировать все эти блобы зонды и т.п., но так сказать отвезаться в полной мере от всего этого нельзя.

На данный момент да, работа в этом направлении потихоньку идет.

А почему нельзя выпускать корбут для всех ноутбуков? Пофиг, что даже половина его будет состоять из блобов, сам факт того, что каждый сможет установить себе биос, в основе которого лежит свободный код, уже даст прогресс в продвижении свободных биосов.

Кроме того, что за людьми хотят шпионить (через всякие Computrace в проприетарных БИОСах), coreboot мешает сегментации рынка: те программные фичи, которыми производитель встраивает только в БИОСы дорогих плат, можно будет запросто получить и на дешёвых если их железо поддерживает. Например: низкоуровневая виртуализация как правило работает только на дорогих ноутах, и на G505S с проприетарным БИОСом её разумеется нет, а с coreboot - есть! Сложнее впаривать дорогие платы, если их программные возможности доступны и на дешёвых.

Ну, что сказать, в этом и заключается весь прогресс зарешавшего рыночка - сначала тебя разденем, потом продадим тебе одежду за деньги )

G505S с проприетарным БИОСом её разумеется нет, а с coreboot - есть

Виртуалки запускать не пробовал, ибо у меня такой потребности нет. Но при загрузке и в dmesg читаю, про обнаруженный AMD-V (или как там его), т.е. должно работать. Проприетарный биос, g505s.

Но, безусловно, coreboot - более правильный вариант.

Если ты не возражаешь, есть вопрос к тебе (так уж сложилось, что 99% инфы про coreboot на g505s я узнал из твоих постов тут или из писем в рассылку coreboot).

Я хочу попробовать internal flashing, ну т.е. окирпичить свой ноут. Но на самом деле - нет.

Пытаюсь разобраться, что делает официальная обновлялка биоса и делать то же самое перед прошивкой flashrom’ом. Т.е. как минимум отключать контроллер клавиатуры.

Как бы понять, что безопасно прошиваться, вероятно, можно? Например, если я попытаюсь сделать дамп биоса через flashrom N раз и контрольные суммы совпадут - является ли это положительным признаком или пофигу? Может быть ты можешь дать мне ещё какой-то совет, как понять, что EC, вероятно, не помешает мне с прошивкой? Я осознаю, что ты можешь ошибаться и не можешь давать гарантий, так что ни в чём не буду обвинять тебя, если облажаюсь.

В любом случае - заранее спасибо.

PS: Подробнее предпочёл бы рассказать только после успеха/неудачи своего начинания, но если сильно интересно - могу поделиться и непроверенной инфой.

при загрузке и в dmesg читаю, про обнаруженный AMD-V (или как там его), т.е. должно работать

В dmesg может напечатать о поддержке фичи железом, и в то же время эта фича - быть сломанной из-за неправильной настройки железа, старого микрокода с известной ошибкой или ещё чего-нибудь. Уже не помню как я тестил проприетарный UEFI на практике: возможно, запустил последнюю QubesOS которая очень полагается на стабильную низкоуровневую виртуализацию для своей работы, и она или не заработала или зависала.

если я попытаюсь сделать дамп биоса через flashrom N раз и контрольные суммы совпадут - является ли это положительным признаком или пофигу?

Если контрольные суммы при многократном чтении совпали - это хороший признак, но не гарантия того что получится успешно прописать - сталкивался и с такими устройствами! Сложно предугадать, что именно может «возбудить» EC, вот и приходится проверять на практике.

У кого-то вроде бы получалось программно перешивать на coreboot при помощи flashrom/internal и сидя на проприетарном БИОСе - но даже если и так, я не тороплюсь распространять эти сведения: ведь если у человека нет программатора с прищепкой и он ни разу не пользовался ими - т.е. может только через internal - вряд ли он сможет внести весомый вклад в общее дело: боязнь «окирпичиться» помешает попробовать что-то улучшить самостоятельно или хотя бы тестить спец.сборки от разрабов - у которых иногда может не быть возможности проверить собственный код. coreboot однозначно лучше проприетарного БИОСа на этом ноуте - но есть ряд мелких проблем вроде нерабочей вэбки или кнопок регулировки яркости монитора, которые хотелось бы решить со временем, и любая помощь - даже тестирование сборок! - весьма приветствуется.

Аппаратная прошивка довольно проста - http://dangerousprototypes.com/docs/Flashing_a_BIOS_chip_with_Bus_Pirate - а программатор CH341A вместе с прищепкой - даже самой хорошей! (с 1P 2.54мм штырьками, Advanced type в той инструкции) - стоят не больше 700 рублей из Китая. К тому же, с их помощью ты сможешь раскирпичивать и другие ноуты, а в сервисах всего лишь за одно «раскирпичивание» дерут минимум по 1500.

Кстати, интереснее было бы научиться перепрошивать программным методом прошивку EC KB9012 ! Знаю, что проприетарная утилита умеет это делать, погружая железо ноута в хитрый дебажный режим, но - возможно потому что альтернативная 128KB-прошивка KB9012 (OrigamiEC) пока ещё в неспешной разработке - мы до сих пор не научились программно это делать, только аппаратно: http://dangerousprototypes.com/docs/Flashing_KB9012_with_Bus_Pirate . Это немного посложнее, т.к. понадобится переходник который нужно будет спаять, но к счастью к самой матплате ничего паять не придётся.

1. Спасибо за ответ.

Если контрольные суммы при многократном чтении совпали - это хороший признак, но не гарантия того что получится успешно прописать - сталкивался и с такими устройствами! Сложно предугадать, что именно может «возбудить» EC, вот и приходится проверять на практике.

Я как-то так и думал. Что гарантий тут быть не может - всецело осознаю.

У кого-то вроде бы получалось программно перешивать на coreboot при помощи flashrom/internal и сидя на проприетарном БИОСе - но даже если и так, я не тороплюсь распространять эти сведения: ведь если у человека нет программатора с прищепкой и он ни разу не пользовался ими - т.е. может только через internal - вряд ли он сможет внести весомый вклад в общее дело

Согласен, всецело разделяю твою позицию. В то же время, возможность прошиваться без разбора ноутбука сильно снизит порог вхождения. Главным образом, мне хочется преуспеть из этих соображений.

Аппаратная прошивка довольно проста - http://dangerousprototypes.com/docs/Flashing_a_BIOS_chip_with_Bus_Pirate - а программатор CH341A вместе с прищепкой - даже самой хорошей! (с 1P 2.54мм штырьками, Advanced type в той инструкции) - стоят не больше 700 рублей из Китая. К тому же, с их помощью ты сможешь раскирпичивать и другие ноуты, а в сервисах всего лишь за одно «раскирпичивание» дерут минимум по 1500.

Да, я это всё читал, в твоих же постах на этом форуме. Это бесценная инфа (кроме шуток), спасибо. Программатор у меня есть (правда, с чёрной микросхемой - ещё не проверял, 5 там вольт или 3). Опыта прошивки нет, но 1) я думаю, что осилю 2) я готов к смерти железки 3) в крайнем случае, я готов на сервис.

Кстати, интереснее было бы научиться перепрошивать программным методом прошивку EC KB9012 ! Знаю, что проприетарная утилита умеет это делать, погружая железо ноута в хитрый дебажный режим,

Вот сие меня интересует до невозможности сильно. Не могу держать в себе, поделюсь тем, что я нашёл и в какую сторону хочу копать: 1. https://github.com/tomreyn/isfl/blob/master/x64/isfl_drv.c#L534

Первое, что меня заинтересовало - опенсорсный кусок драйвера для проприетарной утилиты для прошивки bios. А именно, функции disable_a20_kbc и enable_a20_kbc. Не просто же так они там! Как следствие, мой план на ближайшее время - выдрать эти функции, наклепать нечто, которое дёргает только их, запустить, подключившись к ноуту по ssh и попробовать N раз снять дамп биоса. Если что-то получится, буду считать это если не успехом, то шагом к нему. 2. https://help.ubuntu.com/community/FimwareUpgrade/Insyde Вот тут по ссылке можно скачать H2OFFT-Lx64 - «Insyde H2OFFT (Flash Firmware Tool) Version (SEG) 100.00.07.21» - официальную утилиту для прошивки bios, линуксовая версия. Если первый вариант не даст положительных результатов, то я рассматриваю вариант попробовать прошиться с помощью этой тулзы, вместо flashrom (как минимум, надо будет подложить свой platform.ini) или через условный strace подсмотреть, что там она делает и наклепать прототип, делающий то же самое. (да, проприетарная утилита - это плохо, но если она будет нужна только один раз…)

Вообще без понятия, имею ли я вообще шансы на успех, но попробовать намерен. Если ты точно знаешь, почему делать так, как я хочу не надо - дай, пожалуйста, знать. Спасибо.

возможность прошиваться без разбора ноутбука сильно снизит порог вхождения

в этом плане мы не стремимся его снизить ;) ведь если знаешь, что в случае чего запросто сможешь раскирпичить за полчаса, или даже 5 минут если вырежешь в корпусе специальное окошко https://imgur.com/RTEhceg (главное отсоединять зарядник и аккумулятор перед подключение программатора) - намного проще решиться на всякие эксперименты...

Благодарю тебя за интересную находку! Возможно, это и не требуется для прошивки БИОСа, но для EC может пригодиться. Желаю успехов ;)

Желаю успехов ;)

Спасибо. Я намерен поделиться где-то (может быть даже и тут) где-то результатами, при любом итоге начинания - вдруг кому-то это нанесёт пользу (отрицательный опыт тоже опыт).

в этом плане мы не стремимся его снизить ;)

Вы смотрите с позиции разработчиков, а я с позиции пользователя. Да, понятно, что coreboot пока в любом случае не всецело готов для всех и каждого и могут быть проблемы. Но с родным биосом тоже проблемы - например, вайтлист для wi-fi карточек.

или даже 5 минут если вырежешь в корпусе специальное окошко

Я про это думал. Проблема в том, что тогда биос смогу быстро перепрошивать не только я) Не то чтобы я кому-то сильно был нужен, но всё же.

А что скажите про данную статью? Как я понимаю наши разработчики также стремяться освободиться от блобов и зондов.

Цитата из статьи:

"ИА КВ: Где процессор «Эльбрус» используется и, главное, где он может использоваться? Например, с какими операционными системами он может работать?

Трушкин К. А.: Сфера применения определяется, прежде всего, набором операционных систем и прикладных программ, которые работают на нашей платформе, и эффективностью их работы.

Базой является программа начального старта, то есть BIOS (от англ. basic input/output system — «базовая система ввода-вывода»). BIOS свой, мы его называем «программа начального старта». Мы его писали с нуля. Сейчас мы проводим его рефакторинг, мы движемся в сторону структуры BIOS, характерной для Coreboot. Coreboot — это открытый проект программы начального старта. Вероятно, через какое-то время мы разработаем и подготовим BIOS на основе Coreboot. Пока мы используем свой собственный BIOS."

Ну и сама статья - https://www.imaxai.ru/single-post/2020/02/13/elbrus-IT

Интересная находка, благодарю. В прошлый раз когда я много интересовался Эльбрусом, у них даже исходники форка GCC были закрыты - в прямом противоречии с лицензией GPL! Хорошо, что они заинтересовались коребутом, но не факт что их форк коребута будет опенсорсным. Вот если они всё свое форкнутое добро заопенсорсят - и желательно закоммитят свои правки в официальные репозитории проектов - тогда я серьёзно задумаюсь о приобретении. Иначе, если надоели блобы привычных архитектур, проще взять буржуйский Talos на Power 8 где всё уже готово.

у них даже исходники форка GCC были закрыты - в прямом противоречии с лицензией GPL

У них нет, и никогда не было форка GCC. Там lcc - https://www.altlinux.org/%D0%AD%D0%BB%D1%8C%D0%B1%D1%80%D1%83%D1%81/lcc