LINUX.ORG.RU
Ответ на: комментарий от uuuuu

ты читать умеешь? Инструкции процессора завязаны на этот зонд. Что там включает/отключает этот байт я не в курсе.

sqq
()
Ответ на: комментарий от uuuuu

Заходишь на страницу загрузки дистрибутива, и смотришь какие варианты там предлагаются. i686 - обычно это интел/амд новее чем Pentium 2 (но некоторые требуют минимум Pentium 4, опять же подробнее читать на странице загрузки дистрибутива!), x86_64 - это интел/амд новее чем Core 2 Duo. armv7 - это 32-битный арм, armv8 - это 64-битный арм. армовские версии дистрибутивов разумеется ты не можешь установить напрямую на интел/амд, только в виртуальной машине

SakuraKun ★★★★★
()
Ответ на: комментарий от uuuuu

x86_64 это эволюция i686. Поэтому, если не рассматривать экзотические случаи (десктопный Pentium 4 i686 против раннего ноутбучного Celeron x86_64), x86_64 процессоры почти всегда будут быстрее, просто потому что они новее

SakuraKun ★★★★★
()
Ответ на: эээ от sqq

В ноутбуках которые одобрены FSF установлены древние Core 2 Duo - в этих процессорах самая ранняя версия зонда, которую можно деактивировать и пользоваться либребутом без единого байта закрытой прошивки. А в более поздних коребутовских ноутах на Intel - например, Purism Librem или Thinkpad X220 - зонд сидит уже очень крепко, его полностью деактивировать невозможно и единственное что можно сделать это частично урезать его прошивку и выставить «ME-disabled» бит, но это не даёт никаких гарантий

Поэтому я предлагаю переходить на Lenovo G505S с процессором A10-5750M: он и опенсорсным coreboot биосом поддерживается, и бэкдоров ME/PSP не содержит, и работает намного быстрее чем те Core 2 Duo + поддерживает 16ГБ оперативки. Он хоть и содержит небольшую часть закрытых прошивок, например прошивка EC-контроллера, активно разрабатываются их опенсорсные замены - и в теории этот ноут можно полностью освободить если вложить достаточно времени и денег.

Полная информация о текущем статусе свободы Lenovo G505S с A10-5750M подробно изложена здесь - https://www.linux.org.ru/forum/linux-hardware/14230749/page2#comment-14233195 (комментарий)

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 2)
Ответ на: эээ от sqq

для меня это тоже странно, если проц работает после так называемой «деактивации me» значит она активна (по крайней мере какая-то часть ее кода).

и еще не понятно почему в треде рекомендуют G505S, если он даже не сертифицирован RYF

detojaji
()
Ответ на: комментарий от detojaji

и еще не понятно почему в треде рекомендуют G505S, если он даже не сертифицирован RYF

Подробно ответил в этом сообщении выше :) Потому что этот ноут и опенсорсным биосом поддерживается, и в его процессоре нет бекдоров ME/PSP . А сертификация RYF - это вопрос времени и денег, так как благодаря отсутствию зондов все его прошивки могут быть заменены опенсорсными, сейчас активно разрабатываются опенсорсные замены. В отличие от прочих коребутовских ноутов на процессорах новее чем Core 2 Duo, ведь в них зонд сидит крепко и они не могут быть освобождены/сертифицированы даже теоретически

К тому же, процессор A10-5750M может работать без подгруженного микрокода (правда продвинутая виртуализация уровня QubesOS 4 при этом работает плохо - от, но обычные виртуалки уровня VirtualBox/QEMU прекрасно работают и когда нет микрокода)

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 2)
Ответ на: комментарий от SakuraKun

а с чего вы взяли что в проце AMD нет бекдора? что значит виртуализация уровня qubes 4 плохо работает? она либо работает либо нет.

detojaji
()
Ответ на: комментарий от detojaji

а с чего вы взяли что в проце AMD нет бекдора?

Тоже уже ответил ранее :) A10-5750M чуть ли не последний процессор AMD без бекдора PSP, этот бэкдор AMD-шники добавили себе значительно позже чем у Intel появился ME, и то не сразу во все семейства процессоров а на протяжении где-то двух лет. Поэтому последний-AMD-без-бекдора-PSP значительно производительнее чем последний-Intel-без-бекдора-ME

Для успешной загрузки биоса на процессоре со встроенным зондом требуется закрытый блоб внутри биоса - прошивка, которая используется зондом. А если такого блоба коребуту не потребовалось для успешной загрузки, значит и зонда нету. Конечно это не 100% гарантия, потому что в теории может существовать секретный ROM внутри процессора, который может читать только зонд, но будем надеятся что это действительно так. Тем более что AMD всегда позиционировала зонд PSP как «фичу», а для более старых процессоров такой «фичи» заявлено не было

Ещё, есть снимки кристаллов процессоров AMD под микроскопом - например, https://www.anandtech.com/show/7677/amd-kaveri-review-a8-7600-a10-7850k/4 . На этих снимках можно разглядеть вычислительные блоки процессора, и например увидеть что между Trinity и Richland (архитектура 15h, предположительно беззондовые процессоры) разница небольшая, а вот если сравнивать с более свежими - например, поздней архитектуры 16h - различия более существенные и появляется новый вычислительный блок - зонд. Конечно снимки тоже не 100% гарантия, т.к. зонд мог раньше быть меньше и выглядеть по-другому чтобы его было сложно заметить...

Хороших фотографий сравнения кристаллов я сейчас найти не могу, но оно выглядело примерно так: http://abload.de/img/architekturvergleichhgkyq.jpg слева процессор предположительно без зонда, а справа - со встроенным зондом PSP

SakuraKun ★★★★★
()
Ответ на: комментарий от detojaji

я так понимаю (воспринимаю) что речь идет о офиц заявленных или найденых. псп есть на более поздних моделях как и нет на более раннем интеле.

uuuuu
() автор топика
Ответ на: комментарий от detojaji

в Qubes OS 4 максимально используется аппаратная виртуализация, AMD-V/IOMMU/SLAT (AMD RVI), и без микрокода на A10-5750M она часто зависает, толком это никто не отлаживал - т.е. может быть это можно обойти без установленного микрокода как-то подправив Qubes, особенно если есть Errata на этот счёт. А «обычная виртуализация» - всем привычные виртуальные машины - работают прекрасно и без микрокода

SakuraKun ★★★★★
()
Ответ на: не понял от sqq

ну на любой плате из вашего списка установлен процессор. она как бы и работать не будет без него :)

detojaji
()
Ответ на: комментарий от uuuuu

ты про arm trustzone?

ну на Gemini PDA он есть точно.

sqq
()
Ответ на: комментарий от detojaji

ARM TrustZone

на arm v6 точно нет, на arm v7-1 точно нет, вообщем можно выбрать для себя и под свои нужды. есть и без блобов даже на gpu типа vivante открытые драйвера. Вообщем, кто озадачился вопросом зондов, тот найдет инфу по интересующей архитектуре

sqq
()
Ответ на: можно сделать вроде такого от sqq

Raspberry Pi не работает без жирных блобов. Среди того списка «open spec hacker boards» - или очень мало, или (если я ошибаюсь на их счёт) вообще нет ни одной платы умеющей работать без блобов. Не знаю, в каком смысле они назвали свой список «open-spec», но уж точно не в определении FSF. Наличие чертежей/схем не означает что плата может работать без закрытых бинарных прошивок. Если бы Apple вдруг официально открыла чертежи и схемы плат своего Macbook Pro, это не сделало бы его открытым

SakuraKun ★★★★★
()
Ответ на: комментарий от detojaji

В самой старой версии зонда ME (который стоит в Core 2 Duo) он был слабо интегрирован в процессор, поэтому процессор и работал с «деактивированным зондом». А в более новых версиях уже всё - крепко впендюрили

SakuraKun ★★★★★
()
Ответ на: я забил на х86 от sqq

На ARM только одна плата претендует на 100% безблобовую работу (без закрытых бинарных прошивок) и сертификацию FSF RYF «Respects Your Freedom» - это EOMA68: https://www.crowdsupply.com/eoma68/micro-desktop, и то её ещё не сделали

SakuraKun ★★★★★
()
Ответ на: комментарий от uuuuu

Проблема в том что Lemote Yeelong слишком старый и тормозной, дядюшка Столлман на нём в своё время сидел, но даже ему стало не хватать и пришлось переползать на одобренные FSF старые Thinkpad'ы. Видел этот нетбук всего за ~3000 рублей на алиэкспрессе (года два назад), и то не взял

SakuraKun ★★★★★
()
Ответ на: комментарий от uuuuu

На столлмановском Lemote Yeelong 8101B с процессором Loongson 2F закрытых блобов для графики SM712 не нужно было. Другое дело что эта графика только 2D была, аппаратной поддержки 3D ускорения не было. А вот более новый Lemote Yeeloong 8133 с процессором Loongson 3A действительно требовал закрытый блоб, правда только для 3D ускорения, но и этого было достаточно чтобы FSF не рекомендовала этот ноут и Столлман им не пользовался

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

В Librem, кстати, правильно написано по поводу безопасности. Основное направление, это wifi модуль, gsm модуль и Ethernet. По факту весь траф через эти модули надо пускать через песочницу (Sandbox), и будет лучше если они будут отдельными модулями. Возможно поэтому они выбрали для Librem 5 SoC i.MX 6 или сейчас уже вышел i.MX8

sqq
()
Ответ на: комментарий от sqq

Если не секрет, какой ARM-овской платой ты сейчас пользуешься? хочу изучить её на блобовость)) будет очень забавно если она и вправду окажется безблобовая - получится что EOMA68 зря делают

SakuraKun ★★★★★
()
Ответ на: комментарий от uuuuu

Это было 2 года назад, он уже давно с алиэкспресса пропал. А экран был типичный нетбучный, они все фиговые, и разрешение экрана всего лишь 1024x600. Я не понимаю почему так много нетбуков было 1024x600, у половины программ интерфейс не умещается; нужно 1024x768 как минимум

SakuraKun ★★★★★
()
Ответ на: комментарий от sqq

ты реверсить умеешь?

да, но все мои усилия сейчас брошены на «освобождение» Lenovo G505S (создание опенсорсных альтернатив оставшимся закрытым прошивкам), и что-нибудь армовское вдобавок я не потяну...

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.