поиск свободного ноутбука

Раньше хотел взять Librem 15

в Librem 15, по сравнению например с ThinkPad T430/T530/W530, ещё вдобавок есть закрытый блоб Intel FSP который до сих пор не отреверсили (пусть и пытаются), в этом плане Librem хуже в плане свободы чем те ThinkPad'ы на интелах

решил скорее всего что остановлюсь на вашем варианте с Lenovo G505s, но еще хочу глянуть что нибудь помощнее, например ... поддерживаемая коребутом матплата ASUS AM1I-A ...

Несмотря на то что казалось бы 16h более новая архитектура + процессоры десктопные: и редкий Athlon 5370 и более популярный Athlon 5350, на 15%-25% медленнее по сравнению с ноутбучным A10-5750M из G505S. Главное достоинство варианта с матплатой ASUS AM1I-A куда эти атлоны устанавливаются: то что это десктопная плата с кучей портов (даже COM-порт есть) и PCIe слотом (пусть и 4x). у G505S тоже есть PCIe слот, а точнее MiniPCIe: но он 1x предназначенный для WiFi модуля, на нижней стороне ноутбука, и подключать туда внешнюю видеокарту через переходник очень неудобно. Как и в G505S, в AM1I-A можно поставить 16GB оперативки, но к сожалению - в отличие от G505S - у AM1I-A одноканальный контроллер памяти и не работает IOMMU (т.е. обычные виртуалки гонять можно, но например ОС Qubes 4 которая требует максимум от функций аппаратной виртулизации для обеспечения безопасности/изоляции процессов - нормально работать не будет, если будет вообще) поэтому 16GB ставить на AM1I-A мало смысла, а с меньшим количеством гигов можно собрать отличный коребутный МиниПК за ~6 тысяч, главное чтобы оперативка была достаточно быстрая (желательно 1600MHz CAS Latency 9-9-9-24, можно найти и 1866MHz CL9 для десктопа, но придётся потрудиться чтобы запустить именно с такими параметрами) - ну и быть готовым к тому, что т.к. на этой плате сидит значительно меньше народа по сравнению с G505S, занимаются ей меньше людей и шансы когда-нибудь на 100% избавится от оставшихся блобов у неё ниже чем у G505S. Полная информация о текущем статусе свободы Lenovo G505S с A10-5750M подробно изложена здесь - поиск свободного ноутбука (комментарий) ; про AM1I-A я ещё толком не смотрел, для меня это вторичный вариант

Если нужен более производительный вариант для десктопа, можно собрать рабочую станцию на базе ASUS KGPE-D16 с серверными AMD оптеронами, но это совершенно другая ценовая категория. А среди коребутовских ноутбуков вообще без бекдоров ME/PSP в железе, ничего более производительного чем G505S пока нет - и на архитектуре x86_64 скорее всего не предвидится. Этим G505S и примечателен, и именно поэтому вокруг этого ноутбука уже сформировалось небольшое сообщество, обсуждение в-основном на форумах qubes-users (например https://groups.google.com/forum/#!topic/qubes-users/ALUPDysiaEc , название темы устарело) и иногда в списке рассылки coreboot - https://mail.coreboot.org/pipermail/coreboot/2018-June/date.html

Главное, чтобы процессор был A10-5750M: не только потому что это самый мощный процессор который можно поставить в G505S (процессоры к счастью съёмные), но и потому что неизвестно поддерживается ли A8. Бывают разные версии G505S, могут отличаться предустановленным процессором (A10 или A8) и наличием дискретной видеокарты / её типом (без дискретки / дискретная HD8570M / дискретная R5 M230 (чуть получше но более редкая)). В последний раз когда я пробовал её завести, дискретная видеокарта с coreboot'ом не работала, то ли из-за coreboot то ли из-за linux в котором на тот момент опенсорсная поддержка этих видеокарт появилась только недавно. В результате, дискретку я не использую и единственный плюс от неё сейчас: то что в варианте G505S с дискреткой - две медные тепловые трубки, и когда дискретка неактивна/не греется, у процессора как будто полторы трубки и он лучше охлаждается/меньше тормозит

Нет, PGA.

ну а кто-нибудь проверял не делает ли оно чего лишнего после этого клинера?:)

Скачать coreboot (еще что то нужно?)
Дальше что делаем?

Пример процесса сборки coreboot для G505S подробно изложен в этой теме, особенно в первом сообщении если развернуть спойлеры - https://board.kolibrios.org/viewtopic.php?f=25&t=3446 Правда эта инструкция немного устарела в плане дополнений (например патчить тетрис больше не нужно, а загрузчик filo совсем сломался и включать его в собранный coreboot больше нет смысла), но основная часть по-прежнему должна работать

Для сборки coreboot и его прошивки понадобится комп с установленным линуксом (можно конечно и с LiveCD запуститься и всё собирать сидя в оперативке, но это неудобно) Прошить coreboot при помощи опенсорсной утилиты flashrom можно следуя этой инструкции - http://dangerousprototypes.com/docs/Flashing_a_BIOS_chip_with_Bus_Pirate - пусть она и написана для другого программатора, но и для CH341A всё почти то же самое, просто прищепка подключается к программатору по-другому и команда во flashrom чуть-чуть другая (указана в конце инструкции)

С софтом думаю всё понятно, а по железу: нужно приобрести программатор CH341A с прищепкой для чипа SOIC8 (желательно CH341A с зелёной платой, потому что с чёрной было некоторое количество бракованных которые выдают 5V вместо 3.3V и могут испортить биос-чип) . Ещё: WiFi адаптер из семейства ath9k (например AR9462, 2.4GHz + 5GHz + Bluetooth) вместо broadcom который скорее всего стоит в ноуте, потому что broadcom-овский требует закрытых драйверов и вообще плохо работает с опенсорсом. Ну и проапгрейдить оперативку до 16GB неплохо было бы, желательно 1600MHz с таймингами 9-9-9-24 (Crucial Ballistix Sports или Patriot Viper), ещё есть Kingston HyperX но он чуть помедленнее (9-9-9-27). По желанию установить жирную 8-ячеистую батарейку от китайцев

В качестве дополнительного квеста, можешь ещё и мультиконтроллер KB9012 перепрошить: http://dangerousprototypes.com/docs/Flashing_KB9012_with_Bus_Pirate , тоже проприетарной прошивкой (опенсорсная альтернатива пока ещё разрабатывается) - но с удалёнными серийниками твоего ноутбука. Но нужно подробно ознакомиться с инструкцией и быть готовым довести её до конца, потому что со слетевшей прошивкой KB9012 ноут не включится. + Понадобиться купить шлейф наподобие клавиатурного, т.к. мульт прошивается через клавиатурный разъём, а припаиваться напрямую к разъёму сложно и просто не хочется рисковать. В инструкции рассказано как перепрошить мульт не припаивая ни единого провода к матплате

+ Можно ещё и WiFi роутером озаботиться, есть прошивка LibreCMC https://librecmc.org/index.html - это форк OpenWRT / LEDE специально для роутеров которым не нужно ни единого блоба для работы, поэтому всего 10 роутеров поддерживается :P Список поддерживаемых: https://gogs.librecmc.org/libreCMC/libreCMC/src/v1.4/docs/Supported_Hardware.md , рекомендую TP-Link TL-WR841N / TL-WR841ND («ND» со съёмными антеннами). Самое главное чтобы аппаратная ревизия роутера была правильная, например v9 (гарантированно работает без блобов) а не v13 к примеру, потому что в v13 совершенно другой проц (дурацкий mediatek) и не работает без блобов

Чтобы узнать аппаратную версию роутера, достаточно посмотреть возле штрихкода на коробке или днище роутера, там должно быть что-то наподобие «V9.2», где V9 - аппаратная версия, а ".2" скорее всего просто указывает какая версия проприетарной прошивки предустановлена

Спасибо за развернутый ответ, теперь понятно почему на этот ноут тратится столько усилий.

С какой видеокартой его лучше поискать? чтобы по человечески с coreboot'ом работала

Где-то в теме со схожим смыслом советовали обратить внимание на AMD FX, но я так понимаю там нужно орудовать me_cleaner'ом.

К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы.

Вот на первый взгляд обнадеживающая новость https://www.phoronix.com/scan.php?page=news_item&px=AMD-PSP-Disable-Option

но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится.

Да уж, квест тот еще.

Насчет роутера, сейчас у меня ASUS RT-AC51 с вот этой прошивкой https://bitbucket.org/padavan/rt-n56u/src/e6f45337528f668651e251057a1a0fec735...

в ней есть блобы?

Присутствие/отсутствие дискретной видеокарты на этом ноуте на качество работы с coreboot не влияет. По крайней мере дискретка у меня не работает (пока неясно кто виновник coreboot или linux), но никаких неудобств от присутствия нерабочей дискретки я не испытываю. Разве что попадался какой-то линукс который упорно хотел её инициализировать и сваливался в kernel panic при загрузке, но всё быстро решилось через загрузчик GRUB подстановкой какого-то загугленного параметра в опции ядра Linux чтобы заблокировать дискретную видеокарту и не пытаться её инициализировать. Правда я пока не знаю, как будет вести себя этот ноут если видеокарта перестанет работать по аппаратным причинам (например видеочип отвалился), но скорее всего ноут и в этом случае продолжит работать, по крайней мере с coreboot+SeaBIOS :) Это ведь не обычный ноут с UEFI который будет пытаться инициализировать сломанный видеочип несмотря ни на что, и может потребоваться аппаратная или сложная программная модификация чтобы проскочить этот момент

После сборки coreboot, можешь в получившийся образ добавить бинарник VGABIOS от дискретной видеокарты, вдруг у тебя получится запустить её. Эти бинарники доступны здесь - https://github.com/g505s-opensource-researcher , репозиторий g505s-atombios , и получить их было весьма непросто (способы, которыми все коребутчики получают VGABIOS для встроенной видеокарты, для дискретной не работают) + Можешь оттуда взять VGABIOS для встроенной видеокарты, если лень самому извлекать. Путь к VGABIOS для встроенной видеокарты указывается в настройках menuconfig перед началом сборки coreboot (про это написано в той инструкции на сайте KolibriOS), а для дискретной видеокарты (про это там пока нету, но зато есть в README репозитория g505s-atombios) VGABIOS добавляется в образ coreboot уже после его сборки, командой

./util/cbfstool/cbfstool $COREBOOT_ROM_PATH add -f $VGABIOS_PATH -n pci****,****.rom -t optionrom

Если бы не две тепловые трубки, возможно я бы взял G505S и без дискретной видеокарты. Производительность встроенной и дискретной видеокарт одинакова, но если удастся завести дискретку на коребуте то игры на ней возможно будут работать быстрее, т.к. у дискретки есть свои собственные чипы памяти (пусть и не 1600MHz CL9 а более медленные 1333MHz CL9 или 1600MHz CL11), а встроенная видеокарта вынуждена делить шину памяти с процессором. Если получится спихнуть графические вычисления на дискретку через DRI_PRIME=1 а встроенная будет почти неактивна, возможно процессор в играх будет меньше греться и быстрее работать

me_cleaner работает только для процессоров Intel со встроенным ME. Средство для чистки AMD'шного PSP пока ещё не придумали, во всяком случае я нигде «psp_cleaner» пока не встречал. В процессорах AMD FX зонда PSP нет, но проблема в том что плат куда можно поставить FX (т.е. с сокетом AM3) в coreboot поддерживается мало (например ASUS M5A88-V, остальные здесь https://coreboot.org/status/board-status.html поиском AM3 по странице), не знаю сидит ли на них кто-то ещё (отчёты board-status для них давно не отправляли если отправляли вообще) - и неизвестно, работают ли они со свежим coreboot или придётся методом дихотомии выискивать коммит на котором их поддержка сломалась (например стали зависать при попытке включения). К тому же, если никто долгое время не занимается этой платой и даже не отправляет отчёты board_status о работоспособности, то её могут удалить из coreboot и придётся приложить много усилий чтобы вернуть обратно. Поэтому я даже себе не рискнул бы искать и приобретать плату с AM3, зная что её вот-вот могут выкинуть, и придётся сидеть на старом коребуте, вручную портируя понравишиеся коммиты из более нового коребута в свой старый. А если пользоваться FX вместе с проприетарным UEFI, в UEFI могут сидеть зонды вроде «Computrace», да и сейчас - когда большинство современных компьютеров с установленным UEFI - всякие трёхбуквенные агентства будут атаковать его в первую очередь, тем более что «благодаря» расширяемой архитектуре UEFI к нему запросто можно добавить вредоносный модуль даже не имея исходников главной части. А вот coreboot по умолчанию собирается с SeaBIOS - современный «legacy-BIOS», разумеется без сетевого стека (если только ты сам его туда не встроишь) - и относительно безопасен в этом плане

К тому же интересно узнать о планах на будущее, допустим с этим ноутом еще лет 5-7 можно работать, как жить дальше, если к тому времени зонды станут вообще неотключаемы/неудаляемы

Есть надежда на альтернативные архитектуры вроде POWER и RISC-V, аппаратных бекдоров в них вроде пока нет, проблема в большом разбросе по производительности и стоимости. Например, TALOS II на POWER9 с опенсорсными прошивками в самой базовой комплектации стоит не меньше $2000 - https://secure.raptorcs.com/content/TL1BC1/intro.html , да это довольно быстрые рабочие станции, но порог входа довольно высок - многие это не потянут, особенно в России с нашими зарплатами и на таможне ещё процентов 30% к стоимости накинут. Помимо «правильной архитектуры» разумеется нужно обращать внимание на её конкретное воплощение: можно и RISC-V с бекдорами сделать, причём они необязательно будут сидеть внутри самого процессора

но с другой стороны disable != remove и кому надо удаленно включат зонд, когда понадобится

Действительно, это просто менюшку в UEFI увидели. Если она что-то и делает, в лучшем случае прячет PSP от видимости операционной системой, но PSP по-прежнему остаётся активен. Да и с по-настоящему деактивированным PSP комп не включится т.к. PSP замешан в инициализации железа. Можно лишь пытаться уменьшать его прошивку в надежде выключить зонды, как это делают для Intel при помощи me_cleaner, но пока этим никто не занимается, а если и сделают «psp_cleaner», железных гарантий того что он реально вырубает зонды никто не даст

сейчас у меня ASUS RT-AC51 с вот этой прошивкой. в ней есть блобы?

Разумеется есть: если бы этот роутер мог работать вообще без блобов, то в LibreCMC не упустили бы такого сокровища (для них каждая модель роутера которая может работать без блобов - на вес золота, ведь их очень мало). Чтобы убедиться в этом я попробовал зайти в changes.eng.txt и поиском по blob сразу увидел строки вроде

Updated WiFi driver iNIC_mii (AP 2.4GHz) from ASUS firmware .334 (whole blob)

(к счастью они об этом написали здесь и не пришлось копаться в репозитории) . То есть, по крайней мере для работы WiFi - самой важной функции роутера - требуется блоб. Если бы блоб требовался например только для USB, то его можно было бы выпилить и жить без него. Может быть используются и другие блобы, но чтобы определить их полный перечень тебе придётся посмотреть вглубь репозитория

Помимо проблемы с блобами я вижу что в этой прошивке линуксовое ядро 3.4.x совсем не первой свежести. Сомневаюсь, что все исправления уязвимостей найденных с тех пор портировали в эту прошивку, ведь дата изменения trunk / linux-3.4.x - 2016-11-05 - kernel-3.4.x: update to 3.4.113 . Остальные программы скорее всего там тоже несвежие

А вот в LibreCMC следят за этим, и пусть там ядро ветки 4.4.x но они время от времени апгрейдят его для исправления уязвимостей; сейчас там ядро 4.4.120 выпущенное 5 марта 2018. Сейчас последнее ядро этой ветки 4.4.138 от 16 июня 2018 но его пока не скопировали в LibreCMC, возможно потому что не было серьёзных уязвимостей с той поры

К счастью, тот роутер про который я говорил - TP-Link TL-WR841ND V9 - стоит очень дёшево, я его новым покупал за 1200 рублей. Главная проблема - малый объём флеш-памяти под прошивку, всего лишь 4MB; то есть «графический интерфейс» (привычное посещение 192.168.0.1/1.1/1.10 и настройка через WEB-браузер) туда нормально не влезает или вообще уже не влезает, и чтобы настраивать этот роутер придётся подключаться к нему по SSH и редактировать настройки в текстовом редакторе, периодически подглядывая в онлайн-энциклопедию OpenWRT (всё это работает и для LibreCMC, т.к. это форк), но к этому можно привыкнуть, тем более что роутеры настраиваем не каждый день. Минимальную настройку можно за полчаса сделать даже через этот непривычный интерфейс. А без графического интерфейса, места пока ещё достаточно чтобы запихнуть VPN и всякую криптографию, а когда не будет хватать можно ещё что-нибудь выбросить, например поддержку USB - в этом роутере его все равно нету, а припаять очень сложно (придётся подплавить кусочек пластикого корпуса процессора чтобы добраться до нераспаянного USB и припаять к нему порт, мало кто так делает)

Более подробно про проблему нехватки места во флэшпамяти, и как с этим можно прекрасно жить, я подробно рассказал здесь - https://www.linux.org.ru/forum/linux-hardware/14247665?lastmod=1527686954795#comment-14247826

Среди возможных аппаратных проблем роутера TL-WR841ND:
1) пищащие блоки питания попадались, вроде бы работают но противно пищат
2) эти роутеры уязвимы к перепадам напряжения, особенно тем которые приходят через Ethernet от оборудования провайдера которому тоже пришлось несладко. Из-за этого во время грозы может выгореть WAN-порт и придётся переназначать один из ещё живых Ethernet-ов на WAN. Поэтому лучше сразу обезопасить этот роутер, приобретя несколько Surge Protector для Ethernet и установить их между роутером и подключенными к нему через Ethernet другими устройствами, например: провайдер <--> длинный кабель <--> Surge Protector <--> короткий кабель <--> роутер. А блок питания - подключить к бесперебойнику, т.к. там тоже нормальной защиты скорее всего нет

Значит есть смысл и с роутером заморочиться)

А для коммутаторов есть open source прошивки? Угарать так до конца

К сожалению я не сетевик и в коммутаторах/прочих устройствах из этой области очень слабо разбираюсь) если взять TL-WR841ND и отключить у него WiFi, это ведь получится 4-портовый коммутатор? :)

К сожалению я не сетевик и в коммутаторах/прочих устройствах из этой области очень слабо разбираюсь)

я тоже, просто вспомнил про него потому что хочу разобраться хотя бы как устроено моё собственное подключение.

Кстати а если заменить HDD на SSD в G505S это хорошая идея или есть подводные камни?

Кстати а если заменить HDD на SSD в G505S это хорошая идея

Это нужно делать на любом ПК.

Единственное известное мне ограничение в плане SATA: если ты собираешь coreboot+SeaBIOS (та конфигурация по умолчанию которой пользуется большинство коребутчиков) то могут возникнуть проблемы с использованием жёстких дисков объёмом свыше 2.2TB - это ограничение MBR. Не знаю, тестировал ли кто-нибудь ровно 2TB, но по крайней мере 1TB работают прекрасно

Есть замечательные флешки Netac U335 - пожалуй единственные флешки USB 3.0 с аппаратным переключателем защиты от записи (у нас в России не продаются, только если из Китая заказывать). Так вот, если записать какой-нибудь линукс на эту флешку и попытаться с неё загрузиться со включенной защитой от записи, SeaBIOS её или не видит или зависает при попытке загрузки с неё - точно не помню что за проблема была, но короче никак не может с неё загрузиться! А с выключенной защитой от записи всё нормально. Должно быть какое-то простое решение этой проблемы, но у меня никак не доходят руки даже чтобы собрать логи coreboot/SeaBIOS по этому поводу

в SSD мне не нравятся мощные контроллеры со странными закрытыми прошивками, так и ждёшь там какого-нибудь бекдора. Для HDD это всё выражено в гораздо меньшей степени; и например я никогда не обновлял прошивку HDD - а вот прошивку SSD людям приходится обновлять регулярно. К тому же, у SSD огромный кэш, который тоже используется согласно внутренним алгоритмам закрытой прошивки, и - в отличие от HDD - если ты полностью сотрёшь SSD через dd, например при помощи скрипта трёхкратного стирания ATA Error Count: 3 (комментарий) , в кеше SSD все равно могут остаться твои секретные данные. Есть проект открытого SSD, http://openssd.io/ / http://www.openssd-project.org/wiki/The_OpenSSD_Project , но там плата очень дорогая - и в результате комплект 1TB SSD, подключаемый через PCIe, стоит около $5000

Поэтому я SSD и не использую несмотря на его преимущество по скорости; ещё, 1 гиг нормального SSD стоит как 8 гигов HDD, а если не использовать SSD какое-то время то он может разрядиться и потерять данные - https://3dnews.ru/914006

Возможно после того как открытые SSD станут более доступны :)

1.к либрБут зачем сеабиос? почему плохо без него?

что будет с сеабиос и без него?

2. зачем ко всему этому еще колибри встраивать? 3. я так понял сам либрБут может приложения запускать.

зачем встраивают дос? (в плане нетехнологического оборудования).

обычно поставляется биос с железом. здесь либр бут сеабиос колибри. как-то странно?

Сами по себе libre/coreboot'ы только инициализируют железо, после чего передают управление «полезной нагрузке» - Payload. Вот список возможных вариантов - https://www.coreboot.org/Payloads , помимо SeaBIOS там есть и GRUB и много ещё чего

Можно обойтись и без сеабиоса, просто он идёт в конфигурации по умолчанию и для начинающих пользователей самое оно: вместе с SeaBIOS удобно грузиться с различных носителей, а без SeaBIOS - например, с GRUB вместо него - посложнее. Не волнуйся, SeaBIOS опенсорсен и у него исходников не очень много, легко разбираться и даже добавить какие-то свои функции - https://github.com/coreboot/seabios

KolibriOS (и другие дискетные ОС, FreeDOS например) встраивать в биос необязательно, просто мне нравится эта ассемблерная опенсорсная ОС и я сейчас пытаюсь под неё разрабатывать. У неё есть много интересных и полезных функций: рабочий стол, RAM-диски, простенький текстовый WEB-браузер и даже IRC чат клиент! Ещё: куча игрушек встроены, всеми любимые танчики например - и всё это можно запускать прям из биоса, KolibriOS просто шедевр

в колибри скриншот очень напрягает глаза... на ноутбуках матрица имеет большее разрешение чем у меня сейчас монитор. подозреваю что она с графкарточкой работает хуже( +иногда встречается проблема регулировки яркости. Возник вопрос как ее возможно использовать, так как кфар и ктотал не совсем фар и тотал и плагины наверно не подходят.

Ничто не помешает тебе портировать любимые плагины в кфар и ктотал, а на рабочий стол поставить любые нескучные обои

писать в виндовс +собирать в виртуалбокс нелегче для глаз?

когда закончатся эти ноутбуки что делать людям? останется интелл ми и псп(

у меня только этот вопрсос остался...

ответ на него уже был выше поиск свободного ноутбука (комментарий)

с предпоследней цитаты

насчет бинарников это понятно, но 5400 оборотов в 2018 это как то весьма неспешно :D.

Помню где то в начале темы ты писал что помогаешь с окончательным освобождением g505s от пропиетарной скверны, путем реверса оставшихся блобов. Если будет время могу помочь, на 4pda спишемся.

Заодно можно исследовать прошивку SSD на предмет бекдора.

не скажете где возможно взять прошивку на чипсет и микросхему картридера ноутбуков Леново? или какой производитель их публикует?

ен скажете почему тетрис к колибри лежит на сайте дебиан?

где возможно взять прошивку на чипсет и микросхему картридера ноутбуков Леново?

Вопрос слишком общий, всё зависит от конкретной модели ноутбука! Например, в G505S стоит Realtek RTS5170 чип картридера, даташит на него я найти не могу, но у возможно похожего чипа RTS5169 если я правильно понял его даташит быстрым пролистыванием - стоит недоступный снаружи ROM. Разумеется никто такие вещи отдельно не публикует, и даже даташиты зачастую доступны только под NDA или на окраинах гугла найти можно если добрая душа выложит. Теперь про чипсет: в процессе загрузки ПК код на чипсет подгружается из bios/uefi или коребута; тут, и ещё в нескольких местах, можно посмотреть что подгружается в случае G505S если интересно - https://github.com/coreboot/coreboot/tree/master/src/southbridge/amd/agesa

Тетрис не так давно обновили: и теперь вместо сайта Debian его обновлённую версию тянут с сайта FSF. и сделали правильно, т.к. FSF более близок по духу с coreboot

Заодно можно исследовать прошивку SSD на предмет бекдора

боюсь у меня нет реального стимула т.к. нет SSD, да и какой SSD выбрать если тысячи их и все с разными контроллерами/прошивками? К тому же сложно оценить объём работ, может такое огромное количество человекочасов понадобиться что даже тот $5000 1TB опенсорсный SSD окажется значительно дешевле, а закрытый SSD который полностью разобрали - давным-давно не выпускается

дебиан пакеты запускаются в калибри?(я такой вопрос хотел задать).

стоит недоступный снаружи ROM. Его никак нельзя перепрошить?

Теперь про чипсет: в процессе загрузки ПК код на чипсет подгружается из bios/uefi или коребута; тут, и ещё в нескольких местах, можно посмотреть что подгружается в случае G505S если интересно - https://github.com/coreboot/coreboot/tree/master/src/southbridge/amd/agesa

насколько понимаю чипсет возможно вычитывать и прошивать программатором? это помимо указанной выше информации.

на данный момент у меня не либрбут ноут. планировал считывать писать чипы чипсет картридер уефай.

что такое DNA?

был еще вопрос о перепрошивке сетевой карточки привода и шдд. я так понял что шдд и привод так просто не перепрошьешь. То что касается сетевой карточки не смотрел.

что-то запутался. получается на материнской плате ноутбука только 1 чип шьется. но при интеловской материнской плате прошивается еще чипсет для убирания серийника пират програматором.

я на АМДшной плате Lenovo G505S прошиваю два чипа: 1) биос-чип опенсорсным коребутом 2) мультиконтроллер для убирания серийников. Мульт и чипсет это совершенно разные вещи

как при выборе устройства для покупки с минимально возможным кол. прошиваемых чипов определится? рассматриваются отдельно устройства с либрбут и без него?

я думал это одно и то же(, прошу прощения.

как тогда ром прошивают на заводе? про картридер

цель - не перепрошивка ради перепрошивки, а перепрошивка опенсорсным аналогом. если опенсорсного аналога нет, то максимум можно серийники удалить, и то если они там хранятся. Сетевая карточка Lenovo G505S работает полностью на опенсорсных драйверах, про это уже писал. CD-приводы перепрошивать можно, несколько лет назад я один запорол пытаясь разблокировать фичу, мигает жёлтым сердито шумит и всё, а сайт производителя вроде бы закрылся и вряд ли сейчас найду прошивку под него :( Привод - это необязательный компонент ноутбука, можешь его вытащить

вынят). у меня сейчас неподход под либрбут ноут. хотел сначала все считать - потом перепрошить.

дебиан пакеты запускаются в калибри?

разумеется нет, даже не во всяком линуксе они запустятся, а колибри это вообще не линукс

стоит недоступный снаружи ROM. Его никак нельзя перепрошить?

ну как бы если он недоступен снаружи, то как его перепрошить можно?)) Если только окажется какой-то хитрый возможно недокументированный режим работы процессора к которому прикреплён этот ROM, а эта память на самом деле окажется не ROM как написано в даташите а перезаписываемой

что такое DNA?

DNA - это ДНК, а NDA - соглашение о неразглашении, которое компании вынуждают разработчика подписывать для доступа к конфиденциальной информации и грозят всякими карами чтобы ты вдруг не открыл эти секреты

Какое отношение имеет системный програмист к данному вопросу? Аналогично про инженера-схемотехника и отсутствию закладок.

почему в хромбуках много зондов. я так понял в некоторых случаях возможно установить свою ОС.

любой ноутбук считается свободным, пока отвернулся его хозяин

проверь почту на 4pda

Привет! Я тоже работаю с coreboot'ом. Только я выступаю в качестве тестера, в разработке я ничего не шарю. Было бы хорошо с тобой связаться лично, если ты, конечно, заинтересован ещё в коребуте. Итак, какие основные проблемы: 1) Не работает дискретка. Я полагаюсь на то, что переключаемая графика не работает из-за кривого стокового биоса, и что если заставить работать дискретку на коребуте, то, вроде как, должно всё заработать. 2) Не работает разгон процессора (TurboCore) 3) Микрокод процессора. Его отсутствие, как ты говоришь. Оно сильно занижает производительность, вкупе со вторым пунктом из-за этого тормозят программы, тот же браузер хрум работает медленнее, чем на стоке. Как его обновить - не мог бы ты пошагово рассказать, какие манипуляции ты проводил с коребутом?

Я сделал следующее: Извлек и прикрепил блоб для работы USB 3.0, а также видеобиос. Ещё прихреначил блоб для работы AHCI, потому как опенсорсный полное гавно и попросту не работает (хотя линюх на нём загружается и работает, но шинда не хочет), поэтому приходится использовать AMD+Driver required (тип того). Ну в принципе и всё. Разумеется, в качестве полезной загрузки добавил SeaBios, но это можно не считать потому как это и так уже само собой разумеющееся.

это вам наверно к SakuraKun необходимо обратится.

Пока скажу по поводу микрокода - делаешь

git clone http://review.coreboot.org/coreboot

Извлек и прикрепил блоб для работы USB 3.0

а как ты это делал, при помощи https://github.com/felixheld/fch_xhci_rom_dumper ?

прихреначил блоб для работы AHCI

а этот блоб как получил? просто если уж и пользоваться блобами, то теми которые ты извлёк сам

Ну разумеется, к нему и обратился.

Блоб для юсб есть в репе корбута, нужно просто докачать модули (или как это называется).

Заходишь в саму директорию coreboot и выполняешь

git submodule update --init --checkout

Далее берёшь по (относительному) пути 3rdparty/blobs/southbridge/amd/bolton/ файл xhci.bin, и его через cbfstool подключаешь к твоему образу coreboot сам блоб USB, предварительно узнав VID и PID твоего контроллера (lspci)

./cbfs/cbfstool ./coreboot.rom add ./3rdparty/blobs/southbridge/amd/bolton/xhci.bin pciXXXX,YYYY.rom -t optionrom

P.S. а чем LibreCMC лучше, чем OpenWRT? Кстати, не подскажешь какую-нибудь мини-ос для роутера, на которой «в пару кликов» можно поднять pptp сервер? на оврт как-то всё через жопу работает. Но в итоге ничего не работает. Не знаю я. А, и да, я знаю, что pptp уязвимая дрянь, но мне нужно использовать pptp сервер в качестве «пересыльщика», т.е. безопасность в данном случае вообще роли не играет, разве что чтобы никакой школьник левый не залез на него, а так шифрование и всё в таком духе не нужно.

Цитирую из моего сообщения из темы на форуме колибри: «Итак, как включить „апчхи“:

1) Необходимо извлечь сам блоб, я сделал это методом (скриптом), разработанным Peter Stuge (спасибо ему!) - https://www.coreboot.org/VGA_support cat /proc/iomem | grep 'ahci' | (read m; m=${m/ :*}; s=${m/-*}; e=${m/*-}; \ dd if=/dev/mem of=vgabios.bin bs=1c skip=$[0x$s] count=$[$[0x$e]-$[0x$s]+1])

2) Переключаем режим в менюконфиге на 5: AHCI7804: ROM Required, and AMD driver required in the OS

3) подключаем этот блоб и не забываем поменять vid и pid т.к. разработчики coreboot указали некорректные значения. В моем случае это 1022,7801. Теперь все запускается и работает отлично. „Аппаратный“ трим заработал. 00:11.0 SATA controller: Advanced Micro Devices, Inc. [AMD] FCH SATA Controller [AHCI mode] (rev 40) Блоб выложил на гит: https://github.com/olodar/Lenovo-g505s-binaries-for-coreboot »

Ссылка на тему - http://board.kolibrios.org/viewtopic.php?f=25&t=3446

а, и кстати. почему-то из менюконфига выпилили добавление обоих блобов (юсб и режим работы дискового контроллера). ну вобщем, блоб AHCI добавляешь таким же образом. и да, извлекать блоб тебе надо из стокового биоса, т.е. временно зашить его и потом снова откатиться на корбут, как «дампанёшь». если хочешь, то можешь заюзать мой блоб, который я выложил на гит.