в той команде перед pciXXXX,YYYY.rom нужно -n добавить (под каким именем/путём мы внутрь коребута помещаем)
блоб для юсб есть в репе корбута
неплохо бы извлечь свой при помощи https://github.com/felixheld/fch_xhci_rom_dumper и сравнить с тем что в коребуте лежит, потому что вполне возможно у коребута или старый или немного для другого а у нас он чудом работает
а чем LibreCMC лучше, чем OpenWRT?
Многие WiFi роутеры хоть и поддерживаются OpenWRT, но без закрытых бинарных блобов могут работать лишь около 10, и их выделили в отдельный проект LibreCMC - https://librecmc.org/ К счастью среди тех 10 есть «народные» роутеры вроде TP-Link TL-WR841N(D) например который новым стоил ~1500 рублей, https://gogs.librecmc.org/libreCMC/libreCMC/src/v1.4/docs/Supported_Hardware.md , главное чтобы аппаратная ревизия роутера была правильная, например v9 (гарантированно работает без блобов) а не v13 к примеру, потому что в v13 совершенно другой проц (дурацкий mediatek) и не работает без блобов
Чтобы узнать аппаратную версию роутера, достаточно посмотреть возле штрихкода на коробке или днище роутера, там должно быть что-то наподобие «V9.2», где V9 - аппаратная версия, а ".2" скорее всего просто указывает какая версия проприетарной прошивки предустановлена. Во второй части этого поста - поиск свободного ноутбука - есть более подробно про этот роутер, и что нужно проверять блоки питания чтобы не пищали и что неплохо бы поставить доп. защиту от перепадов напряжения на Ethernet порты
Кстати, не подскажешь какую-нибудь мини-ос для роутера, на которой «в пару кликов» можно поднять pptp сервер?
как «швабодофил» кроме LibreCMC не могу ничего посоветовать ;) у меня она весьма надёжно работает, пусть я и не использую всех её возможностей
на оврт как-то всё [криво] работает
Может быть из-за блобов? Просто ты не уточнил что именно криво, но блобы вполне могут быть глючными и из-за них может что-то сбоить. Ещё вариант «попрыгать» между версиями OpenWRT, вдруг когда-то всё хорошо работало а потом прилетел плохой коммит и всё сломал; если это действительно так то дихотомией найти плохой коммит и пожаловаться чтобы переработали/отменили
Насчёт SSD - то работа ОС на HDD невозможна, запрещена. Не знаю как ты, но я не имею терпения ждать по 10 минут пока протарахтит этот кусок металла, чтобы элементарно зайти на торги в дарке и сделать ставку, например. Или что-то необходимо срочно глянуть - ждать 10 минут. Нафиг надо.
цель - не перепрошивка ради перепрошивки, а перепрошивка опенсорсным аналогом. если опенсорсного аналога нет, то максимум можно серийники удалить, и то если они там хранятся. Сетевая карточка Lenovo G505S работает полностью на опенсорсных драйверах, про это уже писал. CD-приводы перепрошивать можно, несколько лет назад я один запорол пытаясь разблокировать фичу, мигает жёлтым сердито шумит и всё, а сайт производителя вроде бы закрылся и вряд ли сейчас найду прошивку под него :( Привод - это необязательный компонент ноутбука, можешь его вытащить
У меня как раз цель перепрошивка ради перепрошивки. Меня не устраивает то, что на стоковой хламине, созданной просто крайними рукожопами, происходят наитупейшие проблемы. Какие есть проблемы, от которых я надеюсь избавиться на корбуте:
1) Случайная блокировка, проседание частоты проца даже до !800 мГц! А я напомню, что минимальная частота данного недопроца - это 1400 мГц (частота шины - 100 мГц, минимальный множитель - 14). Когда ты ложишь на процессор нагрузку, кривой турбокор просаживает частоту проца с 3.2 гГц до 2.5 - 2.6. СУПЕР! Т.е. на рабочем столе мы разгоняем процессор, а вот нам нужно выполнять тяжёлую задачу (игру, например), так мы дропаем частоту. И основной абсурд тут заключается в том, что помимо того, что технология TurboCore, которая не работает попросту, мы сталкиваемся с рукожопами из хреново: проц по неизвестной причине начинает лочиться на 2,05 гГц. Такое происходит при большой нагрузке (поиграв в гта 5 например), и основной прикол, что когда процессор остынет, частота так и продолжает лочиться на 2,05 гГц! Иногда, в подобных случах, происходит крайнеший абсурд - частота проца может залочиться на ~800 мГц!!! Это ещё что за фигня? Ну ладно, спустя кучу времени мне удалось найти решение-костыль, как можно отключить этот неоправданный, случайный троттлинг, потому как проц начинает троттлиться после достижения температуры в 65 градусов по Цельсию. И, главный вопрос всей Вселенной: какого фига этот недобук начинает ТРОТТЛИТЬ процессор/видеокарту заместо того, чтобы увеличивать скорость вентилятора?!!! Залочив частоту проца на 3,2 гГц (без проседания, прям вообще идеально) с помощью программ k15tk и bar-edit (ты наверняка слышал про них), я столкнулся с проблемой перегрева (ну, это неудивительно). И прикол в том, что даже при нагреве проца в !!!95 градусов по Цельсию скорость вентилятора НЕ возрастает, максимальная скорость вентилятора еле еле достигает процентов 40, не более. Далее, процессор перестаёт троттлиться вообще, но зато теперь начинает троттлиться видеочип! С этим амудэ постоянно проблемы на проблеме.
2) Дискретная видеокарта не работает. Технологии AMD CrossFireX, AMD Dual Graphics, AMD Switchable Graphics (которые пресуще нашему недобуку) попросту не работают! Про кросс я вообще молчу, если даже на десктопах толку от него нет. Далее идёт дуал графикс - это по сути тот же кросс, толку от него тоже нету. Далее, переключаемая графика. И согласно данной технологии, простенькие программы должны запускаться на встройке для уменьшения электропотребления, а вот тяжёлые программы запускаются на дискретке. НО! На любых драйверах, на любой ОС (Шindows 7-10), что я только не пытался - игры попросту не запускаются на дискретке, они всегда запускаются на встройке (в каталисте/кримсоне отображается режим работы приложения «Power saving»). Выходит, что дискретка попросту не работает! Она вроде и есть (ну две же видюхи в ноуте, вон, определяется!), но её нет, потому как задействовать её никак невозможно. И тут мелкомягкие завозят в десятку встроенную функцию, позволяющую производить вычисления на второй видеокарте, а выводить изображение на первую. И, вроде ничего не предвещает беды: в ДУ у нас две видеокарты, одна видна как встройка (8650G), другая дискретка (8570M), и, казалось бы, можно выбрать приложение и просто выбрать дискретку. А вот фиг! Весь прикол в том, что в настройках видеокарт в шинде, Power saving и High performance GPU отображается только 8650G! Опять же, какого чёрта? Естественно никакие ковыряния с дравами, настройками, костылями не помогают.
3) Проблема также тесно связана с видеокартами. Итак, как мы знаем, недопроцессоры AMD FX (который установлен у нас) крайне зависимы от скорости ОЗУ, и при этом, мы имеем интегрированную графику, которая тоже крайне зависима от производительности системой ОЗУ. Следовательно, этим обоим компонентам приходится как бы конкурировать за ресурсы оперативной памяти и обрезается производительность. Некритично, но 5 FPS в среднем так точно будет урезаться, если не больше. Далее, это невозможность отключить встройку, чтобы она не использовала системную ОЗУ, потому как максимальный поддерживаемый объем ОЗУ у данного ноута - 16 ГБ, и это крайне мало с учётом перпективы на будущее, когда даже этот жалкий (почти) гигабайт, который отнимает встройка, пригодится, в то время как из-за встройки он просто искусственно отрезан, простаивает. У меня стоит системная память DDR3 1333 мГц CL-9, а у дискретной видеокарты - DDR3 1600 мГц (тайминги не помню, но роли они не играют тут), в то время как у дискретной видеокарты памяти просто навалом - аж 2 гига! И они... тоже простаивают ввиду того, что сама видюха простаивает.
Касательно свободного ПО, то я тоже поддерживаю СПО, призераю коммерческо-проприетарный хлам, но в данном случае мне для начала нужно, чтобы ноутбук, чёрт с ним, процессор, отрабатывал с учётом своих заявленных характеристик. Минимальное, что мне для этого нужно:
1) Завести на корбуте TurboCore, чтобы завести процессор на 3,2 гГц и залочить эту частоту bar-edit'ом.
2) Заставить вентилятор работать по более менее разумному алгоритму (при нагреве выше 75 градусов по Цельсию врубать вентилятор на 100%, остальные пропорции, думаю, сам догадаешься составить). Вследствии чего избежать перегрева/троттлинга GPU и сильного нагрева проца.
Остальное было бы, конечно, желательно, не не так критично, как данные два пункта.
Как я уже говорил, я далёк от программирования, и я был бы благодарен, если бы ты хотя бы дал наводку, куда мне копать, чтобы решить эти две проблемы (а может и остальные). Насколько я понимаю, ты в этом не особо заинтересован, а больше заинтересован именно в СПО.
P.S.: На линюхе по какой-то неизвестной причине, корбут не работает вообще! Не подскажешь, как его можно на линюхе завести? Частота проца всегда 2,5 гГц.
Srun, разумеется я хотел бы со всеми проблемами разобраться, просто меня на всё не хватает и с частотами процессора даже экспериментировать до сих пор не пробовал если честно. С видеокартой надеюсь те патчи от Hans помогут после их обработки. Если основные вычисления будут производиться на дискретке, а встройка будет всего лишь копировать результат - то есть ту 4МБ картинку которая получается - то шину памяти это практически не замедлит, так что не знаю, будет ли смысл бороться за полное её отключение.
Если у тебя есть свободное время, пожалуйста попытайся овладеть программным управлением скоростью вентилятора: или найти NBFC для похожего ноута (т.е. тоже с мультиконтроллером KB9012) или как-то использовать этот файл из коребута в качестве описания регистров если не хочется искать по длинному даташиту на KB9012. А я тем временем попробую разобраться с патчами для видеокарты, с дискетными ОС уже почти закончил ковыряться
Сегодня ради интереса на время прошил проприетарный биос последней версии 83CN53WW v3.00 и извлёк XHCI блоб через https://github.com/felixheld/fch_xhci_rom_dumper - и получился абсолютно такой же блоб как у тебя,
Из этого следуют две вещи: между версиями 2.05 и 3.00 этот блоб не меняли, и по крайней мере в него не встроены уникальные серийники (иначе бы у нас блобы получились чуть-чуть разные). Но напрягает то что пока не удалось понять его заголовок подглядывая в https://www.amd.com/system/files/TechDocs/51205_Bolton_FCH_BIOS_Dev_Guide.pdf , и он сильно отличается от заголовка того «урезанного» блоба из репозитория coreboot. Досмотрю попозже...
Да, потому что не вижу в нём смысла: например, внешний жёсткий диск у меня, который типа «USB 3.0», на самом деле всего лишь на ~10% быстрее если воткнут 3.0 порт по сравнению с 2.0 . И наверняка похожая ситуация с большинством «3.0» устройств. Скорее всего в итоге так и буду сидеть без этого необязательного блоба, тем более что его на безопасность не исследовали в отличие от других (которые обязательные)
Кстати, а ты вообще яркость экрана изменяешь, или у тебя она всегда на максимуме?
Всегда на максимуме; но сам экран не слишком яркий по сравнению с некоторыми другими, поэтому меня устраивает
Кстати, ещё один аппаратный лайфхак для регулировки яркости: покупаешь несколько плёнок с разной светопропускающей способностью, вырезаешь под размер экрана и носишь с собой в футлярчике :D
и без блоба все три USB порта работают, просто на 2.0 скорости. Но с некоторых пор нужно дополнительно проследить чтобы «CONFIG_HUDSON_XHCI_ENABLE», который по умолчанию стоит в «=y», был выключен («=n») - иначе те два «синих» порта отвалятся. а тач в принципе нормальный, хотя бывают и получше
Ну как бы я один из них и все вместе дружно копались; например блоб VGABIOS в AtomDis смотрели и получается достаточно подробный вывод - https://pastebin.com/xKW9FV58 . Но если не доверяешь (вдруг я тоже проплачен? ;) то можешь перепроверить самостоятельно
привет Srun :) проверь почту; если кратко - пожалуйста извлеки блоб AHCI на системе с прошитым коребутом куда ты добавил этот блоб, и пришли мне посмотреть как он изменился от этого
Как то ты подозрительно активно топишь за Coreboot с блобами, AMD со Spectre и другими закладками для их незаметной активации даже из JavaScript на первый взгляд невинной арифметической операцией над парой чисел. Чем тебе помогут твои обмазывания?
Ну а раз против AllWinner A20, то наверно, его и надо брать :)
Интел нельзя брать потому что он вконец забэкдорен (а последний незабэкдоренный т.е. без ME - значительно слабее чем последний AMD без PSP) и к тому же подвержен бОльшему количеству уязвимостей (мельдоний, что-то связанное с гипертредингом и т.д.) исправления которых снижают производительность. Надеюсь тут возражений нету.
Allwinner A20 не подходит просто потому что очень медленный и больше 2ГБ оперативки там наверное не бывает (а если бы и была такая возможность, например благодаря человеческим слотам оперативки заместо распаянной фигни, с таким слабым процом много с ней все равно не сделаешь). Посмотри результаты тестов на openbenchmarking, этот Allwinner A20 реально медленнее чем AMD A10-5750M в 10-20 раз в зависимости от теста.
Если тебе действительно хватит Allwinner A20 и ты убеждён что он секурнее, можешь выбрать его - лучше в исполнении EOMA68, там хотя бы производитель даёт гарантию того что нет блобов и изначально есть поддержка хороших дистрибутивов. А я буду продвигать G505S с A10-5750M потому что с моей точки зрения он очень хорош по показателям свобода/безопасность/цена/производительность, да и просто: чем больше на нём народу будет сидеть, тем выше вероятность что нам удастся заменить оставшиеся на нём блобы для соответствия твоим критериям качества :)
+ AMD подвержена только определённым вариантам Spectre, и это лечится либо микрокодом либо - если тебе микрокоды не нравятся - вставкой нескольких операций MSR Write в исходники коребута - в-общем практически без потерь производительности.
Так что если тебе в инете лазить можешь конечно и A20 взять, но для более серьёзных задач рекомендую или этот G505S, или - если есть деньги - либребутный AMD-шный сервер ASUS KGPE-D16 с двумя оптеронами до 16 ядер, он ведь УЖЕ без блобов
Вот у меня Intel Core 2 Duo q9500 на в будущем либребутнутой маме.
По скорости он равен Phenom II X6, что уже почти потолок для упомянутого тобой AMD.
Но проблема ведь не только в IntelME, а в наличии бэкдоров внутри виртуальной машины X86, которые откликаются на некоторые левые инструкции,наборы команд и повышают права процесса до рута.
И это характерно не только для Intel, а для всего X86 в целом, включая AMD тоже.
Allwinner A20 не подходит просто потому что очень медленный и больше 2ГБ оперативки там наверное не бывает. Посмотри результаты тестов на openbenchmarking, этот Allwinner A20 реально медленнее чем AMD A10-5750M в 10-20 раз в зависимости от теста.
Можно подумать для секурной SSH+VNC консоли есть из чего выбирать. Браузер можно крутить на другой железке, а консоль в которой ключи - я не представляю сегодня на чем кроме Cortex A5/A7.
Наверно кто-то знает про старые ARM процы типа Nokia N9, но молчит, потому что таких девайсов на всех не хватит.
Если тебе действительно хватит Allwinner A20 и ты убеждён что он секурнее, можешь выбрать его - лучше в исполнении EOMA68, там хотя бы производитель даёт гарантию того что нет блобов и изначально есть поддержка хороших дистрибутивов
+ AMD подвержена только определённым вариантам Spectre, и это лечится либо микрокодом либо - если тебе микрокоды не нравятся - вставкой нескольких операций MSR Write в исходники коребута - в-общем практически без потерь производительности.
Тоже смотрел ту презенташку? От бэкдоров нет защиты, как ни крутитесь. Разве что своими руками в гараже соберёшь, только производительность будет не ахти. Так какой смысл тогда жрать говно? Лучше потратить денег с пользой, на нормальные железки.
Вот у меня Intel Core 2 Duo q9500 на в будущем либребутнутой маме. По скорости он равен Phenom II X6, что уже почти потолок для упомянутого тобой AMD.
Действительно, q9500 даже немного быстрее (на ~6%) чем A10-5750M, но всё-таки немного неправильно сравнивать десктопный проц с ноутбучным.
Но проблема ведь не только в IntelME, а в наличии бэкдоров внутри виртуальной машины X86,
Извини если глупый вопрос но что за «виртуальная машина X86», ты имеешь в виду что-то типа QEMU?
консоль в которой ключи
Сама по себе консоль, без мощного прилагающегося компа, мало чего стоит - а этот более мощный комп должен быть без бекдоров
EOMA68 А у них есть что-то готовое?
Пока ещё нет, но вот-вот сделают, надеюсь получится успешным. Предзаказывать конечно же не нужно, лучше подождать и посмотреть насколько хорошим окажется. Можно иногда проверять как у них дела - https://www.crowdsupply.com/eoma68/micro-desktop
Можно поподробнее, как подлечить AMD от Spectre?
Самый простой способ - использовать коребут со свежим микрокодом. Эти свежие микрокоды официально в коребут не принимают потому что к сожалению AMD их не выложила официально (т.е. в linux-firmware.git) но поделилась с производителями проприетарных UEFI откуда их и извлекли. Но их можно легко добавить при помощи скриптов со страницы http://dangerousprototypes.com/docs/Lenovo_G505S_hacking - помогут скачать непринятые патчи со свежими микрокодами, проверить их контрольные суммы и установить.
Сложнее при помощи MSR Write и это обсуждали в списках рассылки coreboot, можешь посмотреть в архиве если интересно. я пока что буду через микрокод потому что он ещё и низкоуровневую виртуализацию более стабильной делает.
RISC-V лучше при наличии денег.
По безопасности - возможно, но по производительности до X86 ему ещё далеко.
Извини если глупый вопрос но что за «виртуальная машина X86», ты
имеешь в виду что-то типа QEMU?
По словам Stanson, если я его правильно понял, X86 проц представляет из себя некую виртуальную машину с неведомым аппаратным набором команд (что-то типа QEMU x86-emulator или bochs).
Микрокод - это как раз и есть обновление аля аппаратной QEMU от Intel/AMD, и чтобы мы сильно не напугались, он даже зашифрован и подписан.
USB 2.0 = 480 Мегабит/сек = 60 Мбайт/сек. не помню конкретных скоростей в моём старом 2.0 vs 3.0 тесте, только что разница была 10-15%. Почему так - может быть и вправду или диск HDD медленный или переходник-контроллер слабый, пусть и фирменный Seagate-овский? Если сравнивать с твоей скоростью 150 Мбайт/сек, наверное получится чуть более чем в 2.5 раза медленнее; но я не так часто копирую что-то туда-сюда, а когда это делаю могу и подождать немного, чего не сделаешь ради того чтобы на один блоб меньше.
Сама по себе консоль, без мощного прилагающегося компа, мало чего стоит - а этот более мощный комп должен быть без бекдоров
Почему это? Если бэкдор - всего лишь возможность активации некой уязвимости, а не уже установленный троян со сказочными возможностями, то без блобов в режиме работы Pull Client (не предоставляя своих сервисов) и руля этим компом с секурной консоли, можно хотя бы предотвратить несанкионированное удаленное управление этим относительно мощным компом.
открытые чертежи необязательно означают возможность работы на 100% открытом софте. например, есть утёкшие схематики на кучу ноутов, но ты ведь не назовёшь их открытыми?
Конкретно про Olimex Olinuxino A20: в инструкциях на их гитхабовском репозитории они юзают какие-то бинари, например https://github.com/OLIMEX/OLINUXINO/blob/b4bd32fef9218f9210aedf321286f8c50ca5... Есть ли исходники ко всем этим бинарям, и как их собрать самостоятельно? На это не вижу документации, а разбираться самому мне лень. Куда проще если проект изначально ориентирован на труъ опенсорс - на FSF RYF - тогда всё будет расписано и будут даны гарантии в безблобовости
Если нужна абсолютная безопасность у меня есть старые советские счёты :) но хочется чего-то побыстрее, разумного компромисса между безопасностью и производительностью...
Для секурных работ достаточно и опельсинки,
а для 3D использовать ARM да еще и старинный Cortex A7 - это как то нецелесообразно, да еще и платить за FSFность, лучше уж заплатить за заблобированную NVidia, ну если только в 3D не идет отрисовка ассиметричных ключей шифрования.
Olimex Olinuxino A20 (неурезанная версия) стоит 50 евро = 56 долларов. EOMA68 стоит 65 долларов за карточку + 55 долларов за «док» куда она вставляется, при этом ты сможешь в него вставить будущие версии EOMA68 когда они выйдут. Так что FSF-шная переплата есть, но по большей части одноразовая
а ты смотрел сколько в неё блобов понапичкано? да и нормально работают на ней только определённые дистрибутивы, а про EOMA68 обещают что ты сможешь всякие ванильные арчи устанавливать
лучше уж заплатить за заблобированную NVidia
Вот тут я сам начал тебя подозревать. В любом блобе может сидеть бекдор, особенно в невидивском потому что она была замечена в телеметрии и вообще враждебно относятся к опенсорсу и нуве всячески гадят. Например могут через блоб тырить содержимое твоего фреймбуфера - по сути изображение на экране - а по нему можно узнать очень многое о тебе
а ты смотрел сколько в неё блобов понапичкано? да и нормально работают на ней только определённые дистрибутивы, а про EOMA68 обещают что ты сможешь всякие ванильные арчи устанавливать
Каких блобов кроме 3D и других ненужных дров?
Чем плох вариант mainline? Там кроме одного малюсенького блоба с конфигом есть еще какие-то?
А конфиг блоб если посмотреть в текстовом, то видно, что там конфиг, а не исполнимый код.
Вот тут я сам начал тебя подозревать. В любом блобе может сидеть бекдор, особенно в невидивском потому что она была замечена в телеметрии и вообще враждебно относятся к опенсорсу и нуве всячески гадят. Например могут через блоб тырить содержимое твоего фреймбуфера - по сути изображение на экране - а по нему можно узнать очень многое о тебе
Я про то, что на игровом компе обычного любительского геймера тырить нечего, а использовать на нем ARM бессмысленно из-за производительности и совместимости игр.
Поэтому лучше заплатить за то, что дает прирост в играх, а не в безопасности.
Ну если ты обычный любительский геймер у которого на игровом компе тырить нечего, + тебе без разницы что у невидии в отличии от амд нет нормальных опенсорсных дров и ты все равно выбираешь нвидию при наличии достойных амдшных карт (главное не на Vega потому что туда впендюрили PSP), то даже не знаю что сказать.
Ну если ты обычный любительский геймер у которого на игровом компе тырить нечего, + тебе без разницы что у невидии в отличии от амд нет нормальных опенсорсных дров и ты все равно выбираешь нвидию при наличии достойных амдшных карт (главное не на Vega потому что туда впендюрили PSP), то даже не знаю что сказать.
Ну зачем холиварить про ускорители, ты же понимаешь, что речь о писюке с ускорителем вообще и то, что у него задачи отличные от задач опельсинки в контексте обсуждения безопасности через открытость.