Поиск ноутбука для coreboot/libreboot без зондов, блобов и прочего

Долго искать будешь.

Librem 14.

Не тороплюсь, хочется понять какие есть варианты в принципе. До прочтения сообщения SakuraKun я не знал ни про блобы, ни про зонды.

Спасибо, выглядит интересно! Натыкался уже на Librem в изученных тредах. Есть у них что-то, в чём G505S лучше. То ли блобов нет, то ли какие-то косяки с открытостью. Покопаю. Останется только понять как эту железяку в страну завезти)

SakuraKun

желательно наличие Legacy BIOS. уефями ни разу не пользовался

боишься?

Синкпад с помойки, но ты не услышишь.

Не тороплюсь

Тоже не спешу. Собрал я себе ноут из кусочков и решил прокачать его, от прошивок до матрицы. Нахожусь внутри процесса.

32 гб и «без зондов и блобов» - в принципе взаимоисключающие требования. пушо последний интел без me - это сокет 775, amd - это FX, но их в ноуты не ставили, и ддр3 плашки более 8 гигов не бывали (а в ноутах максимум 2 слота).

да и легаси биосы умерли где-то во времена ддр2…

+1. Можно и не с помойки.

И нет там никаких «зондов и блобов». Точнее есть, но все сорцы доступны, если вам очень надо.

И относительно современных устройств с legacy bios не бывает.

На самом деле DDR3 плашки бывали и 16 гигов - пример - но по конским ценам и с худшими частотами/таймингами: 8 гиговые бывали 1600MHz CL9, а 16 гиговые - или 1333MHz CL9 или 1600MHz CL11, что заметно хуже по скорости. Даже был кто-то кто раскошелился и поставил себе в G505S две 16-гиговые планки, получив те самые «беззондовые 32 гига» которые вы считаете невозможными - и они даже работали с коребутом! - но из-за худших частот/таймингов меня это не привлекло бы даже по нормальной цене.

Кстати, на коребутных десктопах «беззондовые 32 гига» куда более достижимы: например, в ASUS F2A85-M с без-PSP'шным процессором вроде A10-6800K - 4 слота оперативки, и можно поставить 4 быстрых 8-гиговых планки вроде 1866MHz CL9 особо не напрягаясь. Или даже взять серверную плату ASUS KGPE-D16 с двумя шестнадцатиядерными оптеронами - она до 192 гигов поддерживает и может работать вообще без блобов, т.е. есть в libreboot'е

относительно современных устройств с legacy bios не бывает

Как бы в >90% (подтверждено отчётами board status) устройств с опенсорсной прошивкой coreboot используется SeaBIOS, а это - по сути современный legacy БИОС, пусть и написанный на Си а не традиционном ассемблере. И это лишь подтверждает ненужность UEFI, т.к. на coreboot можно и Tianocore выбрать - но люди этого не делают

проиграл с этого борца за свободу. Ты исследуешь код свободных программ перед установкой на предмет бэкдоров и других интересностей? Ещё и 32 Гб оперативки. С такими запросами тебе нужно исследовать различные скупки, а может даже сразу на помойке искать.

по сравнению с G505S, у Librem 14 есть три фатальных недостатка: 1) есть зонд ME в процессоре, пусть и с урезанной прошивкой, а у G505S в его A10-5750M нет ни ME ни PSP ; 2) необходимо заказывать из-за границы по «европейской» цене, а G505S на барахолках жопой жуй - пусть и б/у'шных ; 3) ввиду его редкости, сложно надеятся на доступность запчастей при многолетней эксплуатации - которая является обязательной, т.к. ввиду отсутствия новых беззондовых ПК так и придётся сидеть на старье

То, что наш G505S корпорасты выкинули из свежего коребута, никоим образом не мешает и дальше им пользоваться.

Песец подкрался незаметно... Чтож, некоторое время мы ещё сможем оставаться на плаву, делая git revert тех коммитов которые выкидывают наши платы - правда, там может потребоваться не только это... Например, новый аллокатор ресурсов хреново работает с AGESA, в результате коребут компилится но плата может зависать на экране SeaBIOS или немного позже - и если его теперь по умолчанию включат для всех плат, это тоже может быть источником проблем. Придётся отслеживать все такие вредные коммиты, если хочешь пользоваться свежим коребутом а не престарелым форком! Думаю, со временем у нас накопится целый список таких плохих коммитов которые нужно ревертить из свежего коребута, в дополнение к уже имеющейся парочке для GCC

Т.е. может быть мы даже сможем пользоваться практически свежим коребутом, а не тем ноябрьским, но с откатом серии «вредных коммитов»

Может быть он просто ощущает раздутость и ненужность этих ваших UEFI - см. мой комментарий про SeaBIOS vs Tianocore

Сайты типа авито, считай помойки.

Даже в коребутовских синкпадах есть зонд ME, пусть и с урезанной прошивкой. У либребутных синкпадов прошивку ME можно выпилить полностью, правда при этом зонд разумеется никуда не испаряется из железа и его присутствие как минимум неприятно. А у G505S - в его A10-5750M - нет ни ME, ни PSP, ни этого набора интелоспецифичных уязвимостей - патчи для залатывания которых существенно снижают производительность. и G505S - лучший (и фактически единственный) AMD'шный ноут с опенсорсным БИОСом coreboot. Поэтому только G505S ;-)

Кстати: недостаточно просто найти старый ноут на помойке, с legacy БИОСом, и надеятся что он без бэкдоров - т.к. даже в его старом проприетарном БИОСе может быть бэкдор, см. мои комменты про Computrace и т.д. . Поэтому, вы уж извините - но недостаточно просто найти на барахолке древний ноут, накатить на него Linux и думать что дело в шляпе! Всё же придётся вам выискивать ноут, поддерживающийся опенсорсным БИОСом coreboot - наподобие того же G505S - и немного попердолиться, накатывая опенсорсный БИОС на него. Но поверьте, это несложно - инструкции все есть

Собрал я себе ноут из кусочков и решил прокачать его, от прошивок до матрицы. Нахожусь внутри процесса.

А что за модель? Тоже с опенсорсным БИОСом?

Сколько бы ты не нахваливал этот ноут, но корgус у него дерьмовое дерьмо, даже hp’шные бюджетники лучше! Вряд ли ты забыл, но недавно такую жемчужену выбросили на мороз (не оф поддержка не интересует), фактически блеванув пользователям в лицо радужным и продолжительным фонтаном.

Благодарю за призыв ;-)

chenbr0 : А ты смотришь открытый код драйверов, которыми пользуешься?

Даже если ОП этого не делает, всяко лучше когда исходники открыты - и не только с точки зрения безопасности (т.к. сложнее впендюрить бэкдор когда всё открыто), но и ради многолетней поддержки! Например, последняя версия проприетарного БИОСа для G505S какого там лохматого года? ;-)

С тем, что корпус G505S «не торт», я вполне согласен. Но, в отличие от микросхем, которые фиг ты выплавишь у себя в гараже, корпус можно изготовить и самостоятельно хоть из чугуния, или впендюрить в более успешный корпус от другого ноута, или просто самостоятельно укрепить имеющийся корпус при помощи спичек и желудей. Опенсорс же ;-)

не оф. поддержка не интересует

Тогда и сам коребут вас не должен интересовать - он же сам по своей природе неофициален ;-) Только вот в последнее время в него лезут всякие корпорации и творят всякие непотребства вроде выпиливания «ненужных» с их точки зрения плат. Но то, что у G505S продолжится поддержка в таком вот полуфорке (свежий коребут минус «плохие» коммиты), не окажет значительного влияния на пользователя, уверяю вас. Сами небось тоже пользуетесь не офиц. Debian а его неофиц. форком Ubuntu - и ничего, живём!

Натыкался уже на Librem в изученных тредах

Это обычный clevo по цене x2-x3, ну может pegatron, но вряд ли. Оно же sager, xmg, eurocom, dream machines, hasee, medion, dns/dexp, machenike, некоторые thunderobot, наверное в каждой стране есть контора, которая лепит на клево свои бирки. Но на лохах грех не заработать, я помню как какая-то контора упаханные б/у thinkpad x200, которому полностью рабочему тогда была красная цена 100$ в базарный день, по 1200-1500$ толкала со «свбодной прошивкой», и вроде даже сам Столлман их озарил своим светом

желательно наличие Legacy BIOS. уефями ни разу не пользовался, нужна возможность грузиться с флешки без хардов

у тебя это будет из коробки с coreboot. и даже UEFI с edk2

по теме: просто бери x230. intel ME можно деактивировать внешней прошивкой, без блобов у тебя будут только минорные проблемы (отсутствие встроенных ethernet и bluetooth). оперативки до 16. стоит копейки.

да и легаси биосы умерли где-то во времена ддр2…

Не, uefi начало только со второго поколения intel i появляться, и то не везде. В тех же пресловутых thibkpad t420/x220 uefi нет, да и в том делле, который тебе нравится, e6420 что ли, тоже вроде нет. DDR3 значительно раньше вытеснила ddr2, ещё поздние core 2 duo с ней работали.

amd - это FX, но их в ноуты не ставили

Ставили, даже прям так они и назывались, типа топовая линейка - AMD FX-8800P. Хотя это уже более поздняя серия, насчёт наличия там PSP не знаю, так, просто уточняю. Мобильные аналоги vishera это всё же поздние athlon 2/phenom 2.

а в ноутах максимум 2 слота).

4. Например, платформа la-6911p, но все 4 будут работать только с i7, у остальных процов 2 канала памяти

Он «раздут» не больше чем объем SPI-флешки на плате, сколько там на g505s, 4 или 8 мегабайта она? Даже лень в схему лезть. Место на ней экономить собрался?

На него хоть матрицу full hd можно вкорячить, или в шлейфе дополнительные 2 дифпары отсутствуют, и распайка под них на плате?

На g505s стоит 4МБ SPI Flash (в теории возможен апгрейд до 16МБ) - из которых жирный проприетарный UEFI использовал около 3.5МБ, а вот для coreboot достаточно и меньше мегабайта! Разумеется, чтобы целых 3 с лишним мегабайта не пустовали, я добавляю туда коллекцию из дискетных операционок вроде KolibriOS - и, благодаря LZMA-сжатию, умещаются где-то 9 разнообразных дискет. у KolibriOS даже выход в интернет есть, благодаря наличию драйвера под Ethernet-контроллер QCA8172 данного ноута

FullHD вряд ли возможен, но это не имеет значения: в дороге и 1366x768 сгодиться, а дома можно подключить через HDMI какой угодно крутой монитор. Т.е. даже если бы такая возможность и была, её я вряд ли бы использовал

Тоже с опенсорсным БИОСом?

Нет, но с возможностью прошивки. Зонды есть.

Если пользователь открыв код, не может понять есть ли там бекдоры или нет, ему без разницы должно быть, кто смотрит за него код, программисты на зарплате или за донаты.

G505S

Ну такое себе. Печатная машинка с функцией святящегося экрана?

Скажем так, если код закрыт - то намного проще писать там в явном виде backdoor() не боясь, что спалят - причём, прогая эти бэкдоры за зарплату ;-) А в случае с опенсорсом, т.к. всё на виду - придётся крайне осторожно протаскивать подобную шнягу, и результат получится намного менее мощным. Да и вообще - необходимость доказывать на linux.org.ru что опенсорс лучше проприетарщины, выглядит крайне странно :P

Да и вообще - необходимость доказывать на linux.org.ru что опенсорс лучше проприетарщины, выглядит крайне странно :P

А какие вообще минусы теоретически возможны в опенсорсе, по сравнению с проприетарщиной?

Ну может в проприетарщине проще брать какие-нибудь решения, патентная чистота которых вызывает вопросы (в странах, где вообще действуют патенты на софт), особенно если разработчик не вася пупкин, а корпорация, с которой можно отсудить много денег

подтверждено отчётами board status

А кто и куда эти отчёты посылает?
Сколько процентов там использует grub2, или прямую загрузку ядра в качестве первой payload?

но это не имеет значения

Ну да, ничего не имеет значения, ни убогая платформа с дохнущими амудешными чипами, ни тормозной и горячий проц, ни хлипкий корпус, вот и экран тоже оказался не нужен


Этот бук даже на момент выхода был ну очень так себе

А какие вообще минусы теоретически возможны в опенсорсе, по сравнению с проприетарщиной?

Те, что опенсорс может быть писан криворукими программистами, которые отклоняют патчи и багфиксы потому, что им тупо лень, а форкнуть никто не может, потому что все, кто хочет форкнуть, ещё более криворукие, а кода там на несколько мегабайт текста, и никто, кроме криворуких, не хочет его читать.

Для совсем маньяков

https://www.xyte.ch/support/51nb-x210-x2100-software-support/x2100-x210-bios-ec/

Вроде как на некоторые из материнок от MB51 портировали coreboot и что также важно - опенсорснуюю прошивку для мультиконтроллера.

Ну и какбы сама по себе материнка дизайнилась китайскими студентами которым было по приколу сделать ЭТО - и уж меньше всего они парились встраивать в эту штучную продукцию какие-то ни было зонды. Ну разве что зонды вшитые в процессор - но от этого увы не избавишься. Хотя зондам процессора скорее всего будет нелегко работать с некоторой нестандартной схемотехникой платы - в отличии от вполне себе мейнстримных баребонов Clevo.

И еще в продаже появился волшебный ноут Alibaba Roma на базе RISC-V. Там тоже нет никаких ME - возможно когда это станет мейнстримом зондов понапихают но сейчас не до этого, довести чтобы хоть как-то работало.

Вот наткнешься на ноутбук с вайтлистами – по другому запоешь.

Вот в этом и проблема. Найти относительно актуальное и при этом свободное железо – квест.

Alibaba Roma

В ноутбуке имеется специальный чип безопасности, процессор Arm SC300 Cortex-M3

Тоже обратил на этот пункт внимание. Но это гораздо лучше подавляющего большинства современных ноутбуков.

ддр3 плашки более 8 гигов не бывали

https://www.dns-shop.ru/product/6c46d0680d1c3330/operativnaa-pamat-sodimm-cru...

Этот бук даже на момент выхода был ну очень так себе

Не мешайте людям вожделеть.

по отзывам работает только с процами Broadwell (Intel Ix 5xxx)

так что мимо…

Какой угодно крутой не надо. Хватит FullHD. Потому как от 4к данный ноут не просто захлебнётся а утонет в немощном порыве нарисовать окошко и реве кулеров

в явном виде backdoor

Не так тоже палиться не стоит. Strings и хекс редактор такое спалят

Разумеется, в опенсорсном БИОСе coreboot нет никакой телеметрии - пользователи сами время от времени отправляют эти отчёты, формируя их при помощи вспомогательного скрипта ./coreboot/util/board_status/board_status.sh . Данный скрипт помогает быстрее составить и закоммитить комплект файлов (состоящий из конфига коребута, лога ядра и т.д.) - после чего на этой странице появляется инфа, что на момент коммита XYZ коребут работал на данной плате (насколько успешно - можно понять по наличию/отсутствии ругани в логе ядра и некоторым другим признакам), а остальные коребутчики могут взять конфиг из отчёта при необходимости воспроизвести данную успешно грузящуюся сборку для своего ПК. Правда, даже с этим скриптом часть работы всё же приходится делать вручную - например, вычищать персональную информацию: в логе ядра, расширенном выводе lspci и т.д. могут оказаться серийники/идентификаторы устройств вроде MAC-адреса сетевой карты...

Чтобы оценить популярность дополнений («payload'ов») коребута, я предлагаю посчитать количество их использований в конфигах коребута из отчётов board_status . Хотя результат будет не совсем точным, т.к. одни пользователи могут коммитить отчёты регулярнее других, но с учётом большой выборки - почти 9000 отчётов - статистическая погрешность должна быть незначительной. Итак, выполним следующие действия:

git clone https://review.coreboot.org/board_status && cd ./board_status/ && find . -type f -name "config.txt" -print0 | xargs -0 grep -n "CONFIG_PAYLOAD" | grep -n "=y" > ./../chosen_payloads.txt
cd ./../ && cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD" | wc -l   ### ---> 8873 (TOTAL)
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_SEABIOS=y" | wc -l     ### ---> 7970 (SEABIOS)
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_BUILD_SEABIOS" | wc -l ### ---> 9 (TOTAL-=9 -> 8864)
# ^ 9 - это дубликаты PAYLOAD_SEABIOS , мы их учитывать не будем и поэтому вычтем из "TOTAL"
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_ELF=y" | wc -l         ### ---> 853 (?????)
# ^ - здесь непонятно, что же юзеры добавили в качестве ELF-файла, поэтому зачтём как "?????"
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_NONE=y" | wc -l        ### ---> 14 (?????+=14 -> 867)
# ^ - собирали без дополнения (потом добавили его через cbfstool), поэтому добавим к "?????"
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_GRUB2=y" | wc -l       ### ---> 11 (GRUB2)
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_TIANOCORE=y" | wc -l   ### ---> 8 (TIANOCORE)
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_LINUX=y" | wc -l       ### ---> 4 (LINUX = 4)
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_FILO=y" | wc -l        ### ---> 2
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_EDK2=y" | wc -l        ### ---> 1 (TIANOCORE+=1 -> 9)
cat ./chosen_payloads.txt | grep -n "CONFIG_PAYLOAD_LINUXBOOT=y" | wc -l   ### ---> 1 (LINUX+=1 -> 5)
###########################################################################################################
# 7970 (SEABIOS) + 867 (?????) + 11 (GRUB2) + 9 (TIANOCORE) + 5 (LINUX) + 2 (FILO) = 8864 = TOTAL, сходится

SEABIOS - 7970/8864 = 89.91%
????? ---- 867/8864 = ~9.78%
GRUB2 ----- 11/8864 = ~0.13%
TIANOCORE -- 9/8864 = ~0.10%
LINUX ------ 5/8864 = ~0.06%
FILO ------- 2/8864 = ~0.02%

SEABIOS ------------------------------ 7970/8864 = 89.91%
GRUB2 ----- (867/8864)*(11/(11+9+5+2)) + 11/8864 = ~4.11%
TIANOCORE - (867/8864)*( 9/(11+9+5+2)) +  9/8864 = ~3.36%
LINUX ----- (867/8864)*( 5/(11+9+5+2)) +  5/8864 = ~1.87%
FILO ------ (867/8864)*( 2/(11+9+5+2)) +  2/8864 = ~0.75%

ничего не имеет значения

Да, потому что Lenovo G505S - самый мощный беззондовый ноут (т.е. без Intel ME / AMD PSP + поддержка опенсорсным БИОС coreboot) - и альтернативного беззондового ноута с улучшенными характеристиками ты и близко не найдёшь, хоть 100000 рублей тебе выделить.

Именно поэтому на все имеющиеся недостатки можно закрыть глаза - но при этом лучше минимизировать их доступными средствами. Например:

• если ноут греется - использовать топовую (но при этом нетокопроводящую) термопасту наподобие Gelid GC Extreme, + возможны кастомные доработки системы охлаждения (не обязательно городить YOBA-кулер, достаточно медные радиаторы понаклеивать)
• если корпус начинает ломаться в районе левой петли - вовремя усилить его в этом месте винтами насквозь + металлическая пластина;
• если не нравится встроенный экран, и при этом ты находишься дома - используй внешний экран хоть 4K IPS, насколько денег хватит.