Поиск ноутбука для coreboot/libreboot без зондов, блобов и прочего

Если отбросить претензии по качеству корпуса и т.д. ввиду его беззондовости (см. мой комментарий выше), этот G505S весьма неплох по производительности! Пусть он и 2013 года, но если его прокачать по максимуму - в том числе 16 гигами «гамерской» оперативки 1600MHz CL9 - можно спокойно обмазываться виртуалками и творить что пожелаешь. Прямо сейчас пишу с него, для любых моих целей его вполне хватает и в 2022

Ну так вожделеть хотя бы есть за что - беззондовость же! Разумеется, если все ноуты были бы такими же беззондовыми, тогда да - хоть Toughbook бери, если толстосум. Но, к сожалению, альтернативного по беззондовости/производительности x86-ноута - лучше чем G505S - невозможно купить ни за какие деньги

хотя бы есть за что - беззондовость же

Иллюзия беззондовости.

Почему «иллюзия» ? С аппаратной стороны, Intel ME / AMD PSP - отсутствуют; по БИОСу - в самом coreboot никаких бэкдоров не обнаружено, а в дополнении SeaBIOS их и быть не может т.к. всего ~50k строк хорошо изученного чистого кода (+ из которых как правило только половина задействованы). А если вы имели ввиду «к вам со стороны софта подкопаются» - так и софт нужно подбирать с умом, от этого никакой коребут не застрахует.

https://www.dns-shop.ru/product/6c46d0680d1c3330/operativnaa-pamat-sodimm-cru...
по отзывам работает только с процами Broadwell (Intel Ix 5xxx)
так что мимо...

То, что у кого-то не заработало - не обязательно означает отсутствие поддержки по железу, иногда просто проприетарный БИОС кривой.

Maximum digital resolution: 2560*1600

Т.е. этот ноут может вывести «2.5K»; правда, я не совсем понимаю почему 2560*1600 называют 2.5K или 3K, ведь 2560*1600 = 4096000 , 4 миллиона-то! В-общем, если и подключить экран с бОльшим разрешением, изображение - при помощи настроек - можно будет растянуть в целое количество раз (для сохранения качества). Разумеется, играть и на 2560*1600 во что-нибудь тяжёлое не особо получится - но отрисовать окошки на таком разрешении он вполне сумеет.

А проприетарщики уже и не стесняются ;-) Найдёшь их бэкдор - и они сразу же начинают заливать «это была фича для отладки которую мы забыли убрать», правда вместо убирания они её тупо перепрятывают :D Также как делали китайцы-нарушители GPL

Возникают вопросы к объективности этой статистики.
Я смотрю, например, по Х230 там отчётов за последние годы - единицы, и коммиты в основном одного человека. По g505s - ещё меньше.

Тем не менее, наверное соглашусь, что seabios действительно использует большинство. Потому что это дефолт, и в разных гайдах по сборке coreboot не уделяют внимание payload, типа и так нормально. А собирают coreboot - для галочки, типа «чтоб швабодка».

Вместе с тем, я считаю, что
1. SeaBIOS в современной системе так же ненужен, как и Tianocore. Загрузить DOS или KolibriOS может и прикольно, но это не ОС для современного компьютера.
2. На SeaBIOS (как и на Tianocore вроде) нельзя даже поставить пароль, что даёт возможность реализовать Evil Maid Attack не просто, а очень просто. Открытый код это конечно хорошо, но с такой дырой лучше уж проприетарный биос.
Имхо, если уж заморачиваться с coreboot, то надо брать хотя бы grub2, где можно настроить пароль, или целое ядро линукса, где в initramfs есть среда для проверки (пароля, OTP - короче, как в heads).

Tianocore/Seabios если и собирать, то как «вторую payload» - для совместимости (чтобы иметь возможность загрузиться с рандомной флешки, или грузить винду)

1. SeaBIOS в современной системе так же ненужен, как и Tianocore. Загрузить DOS или KolibriOS может и прикольно, но это не ОС для современного компьютера.

SeaBIOS ценен не только возможностью запускать старые или любительские OS которые не могут без БИОСа - думаю, многие используют его просто как удобное меню загрузки: нажал Escape, посмотрел список доступных устройств и выбрал нужное! Благодаря своей простоте SeaBIOS работает как часы, да и минималистичный размер по сравнению с другими payload'ами вызывает уважение.

Кстати, с KolibriOS можно не только позабавиться, но и получить реальную пользу! Ведь эта маленькая опенсорсная ОС, благодаря тому что написана на ассемблере, даже с графическим интерфейсом и кучей прог умещается на виртуальной дискете 1.44MB - и одной командой cbfstool добавляется внутрь образа coreboot+SeaBIOS. И если она поддерживает твой Ethernet-контроллер (как например на G505S): ты можешь прямо из БИОСа заходить в интернет простеньким браузером или секурно початиться с друзьями, используя IRCC-клиент с кастомным шфрованием вроде http://board.kolibrios.org/viewtopic.php?t=3734 ; - и всё это под простейшей ОС, не подверженной уязвимостям сложных ОС - под которые все копают! - вроде Linux с его SystemD (linux.slashdot.org/story/.../systemd-named-lamest-vendor-at-pwnie-security-awards), и даже если ты выберешь что-то вроде Void (runit) или Artix (OpenRC) чтобы избежать SystemD - в линуксе много и других проблем.

2. На SeaBIOS (как и на Tianocore вроде) нельзя даже поставить пароль, что даёт возможность реализовать Evil Maid Attack не просто, а очень просто.

На этот случай в coreboot есть дополнение vboot, которое является компонентом coreboot - и потому универсально; т.е. если соберёшь coreboot с ним - оно будет работать вне зависимости от твоего payload'а, хоть SeaBIOS хоть что-то ещё. Но при желании, или если не хочешь заморачиваться с vboot, - и в сам SeaBIOS можно впендюрить пароль путём несложной модификации файла boot.c

Но если ты боишься Evil Maid - почему бы тебе не запилить полнодисковое вроде этого ? (инструкция для Artix Linux - арча без SystemD) Тогда никто не сможет открыть твой диск и модифицировать там что-то. А чтобы ты заметил подмену самого БИОСа (если Evil Maid принесёт отвертку и программатор с прищепкой) - можешь встроить туда кастомную картинку, или кастомное сообщение добавить в тот же boot.c

путём несложной модификации файла boot.c

Интересно, а готовые патчи есть? Навскидку не гуглится, а мне как-то стрёмно лезть в чужой сишный код, да ещё чтобы корректно реализовать функцию безопасности.
В грубе кстати эпичная дырень была как раз на проверке пароля.

Тогда никто не сможет открыть твой диск и модифицировать там что-то.

Такое полнодисковое шифрование имеет уязвимость в том, что загрузчик не зашифрован, так что его можно подменить.
Надо просто загрузиться с флешки (а seabios это как раз предложит через ту удобную менюшку по Escape). Кстати и биос подменить программатор с отвёрткой не нужны - так же загрузиться с флешки и flashrom.

О готовых патчах я не слышал, но можно действовать по аналогии со знакомым мне патчем «advanced_bootmenu» отсюда :

там модификацией boot.c добавили поддержку до 35 устройств (как раз-таки ради виртуальных дискет) а также нажатий нумпада - причём, когда вводишь с нумпада, там не грузится сразу по нажатию одной кнопки (а иначе как двухзначное число ввести?) - вместо этого там по сути мини-консоль для него, с поддержкой backspace!

Можешь взять код этой мини-консоли - он достаточно несложен - и переделать для своих нужд. Или - если с консолью возиться лень - есть идея попроще: запилить поддержку секретной комбинации/последовательности клавиш, которую пока не нажмёшь SeaBIOS ничего не станет грузить. Особенно облегчит жизнь то, что данный код независим от конкретного железа - т.е. его можно отлаживать, собирая coreboot+SeaBIOS для виртуальной машины QEMU, без тестирования промежуточных вариантов на реальном ПК и этой возни с перепрошивкой.

Такое полнодисковое шифрование имеет уязвимость в том, что загрузчик не зашифрован, так что его можно подменить.

Можно поместить загрузчик на свою собственную флешку, которую всегда носить на шее - и грузиться только с неё, не используя загрузчик диска.

Кстати и биос подменить программатор с отвёрткой не нужны - так же загрузиться с флешки и flashrom.

Если добавить кастомную картинку/сообщение, то при включении ты вовремя заметишь подмену БИОСа.

можно действовать по аналогии со знакомым мне патчем «advanced_bootmenu» отсюда

Благодарю.
Но это конечно надо прям основательно разбираться, особенно если не было опыта с этим делом.

Можно поместить загрузчик на свою собственную флешку, которую всегда носить на шее - и грузиться только с неё, не используя загрузчик диска

Но зачем, когда можно этот загрузчик зашить во флешку биоса?
К тому же от модификации биоса это не спасёт.

Если добавить кастомную картинку/сообщение, то при включении ты вовремя заметишь подмену БИОСа.

Если атакующий имеет доступ к БИОСу, это не проблема сначала считать биос, достать оттуда эту кастомную картинку, и модифицировать так, чтобы выглядело как раньше (и зашить обратно).
Не, в теории наверное можно что-нибудь придумать с TPM (если он есть), но опять же придумывать какой-то велосипед, да и вообще вопрос, насколько можно доверять этому TPM. Когда лучше просто не давать всем подряд грузиться со своих флешек без аутентификации пользователя.

Благодарю. Но это конечно надо прям основательно разбираться, особенно если не было опыта с этим делом.

Можно просто впендюрить в boot.c автомат, который изначально находится в состоянии «0» и функции SeaBIOS не разблокируются пока не дойдёшь до состояния «X»; при нажатии правильной клавиши - соответствующей твоей секретной последовательности - номер состояния увеличивается на «1», а при неправильной - сбрасывается до «0». При этом даже не обязательно что-то выводить на экран. С учётом, что никакой другой код SeaBIOS не трогается, здесь действительно нет ничего сложного; так что, если захотите - у вас всё получится ;-) и такой вариант будет намного более минималистичным, чем если заморачиваться с vboot'ом и TPM'ами

Можно поместить загрузчик на свою собственную флешку, которую всегда носить на шее - и грузиться только с неё, не используя загрузчик диска

Но зачем, когда можно этот загрузчик зашить во флешку биоса?

Можно прийти чтобы считать твой БИОС - со всеми кастомными картинками и т.д. потом подменить загрузчик встроенный в него, ещё раз прийти и прошить БИОС с подмененным загрузчиком. А если ты используешь загрузчик с флешки, то гарантированно загрузчик неподменённый ;-)

в теории наверное можно что-нибудь придумать с TPM (если он есть)

Да, и в coreboot и в SeaBIOS есть поддержка TPM. Проблема лишь найти нормальный опенсорсный TPM с опенсорсной прошивкой, которому можно доверять, и как-то подключить его к G505S (через USB?)

лучше просто не давать всем подряд грузиться со своих флешек без аутентификации пользователя

Кстати, это не спасёт от того кто придёт с программатором и прищепкой, просто ему понадобится больше времени. Конечно, вы предложите делать какую-нибудь пломбу - как это делают здесь при помощи лака с блёстками (каждый раз смотрим на днище и если блёстки изменились или отсутствуют - значит ноут вскрывали) - но так ведь можно и для USB-портов какую-нибудь пломбу придумать ;-)

но так ведь можно и для USB-портов какую-нибудь пломбу придумать ;-)

Ну USB-портами обычно требуется пользоваться чаще, чем вскрывать корпус)

Но вообще про пломбу справедливое замечание, и например здесь Лия Роу тоже предлагает делать пломбы на винтики (из эпоксидки), а статья как раз про защиту Grub в Libreboot

Открытый код это конечно хорошо, но с такой дырой лучше уж проприетарный биос

Проприетарный биос невозможно запаролить из-за универсальных ключей производителя, которые легко гуглятся в инете. Так что отключить SecureBoot и загрузиться со флешки для подмены загрузчика на SSD будет проще простого.

Вообще конечно смешное развлечение. Еще и пломбы на винтики.

Вопрос первый - кому понадобится залезать в ваш ноутбук? Шпионам АНБ? ну они врядли будут отбирать у вас физическую железку. Тут надо думать про удаленный доступ и его рубить, и тут не могу не согласиться. Данные ваши из бесценных G505S им конечно нафиг не задались, но вот погрузить отдельную страну в каменный век окирпичив все оборудование - могут попробовать.

Про физический доступ к ноутбуку - более реально - товарищ майор. Ну тут все проще. У них достаточно средств чтобы вы сами зубами свои пломбочки сгрызли, открыли все данные которые им интересны а если там ничего интересного нет то еще и чистосердечно признаетесь у убийстве кеннеди, леннона, ленина и царевича димитрия. То есть смысл пломб ноль.

Мафиози бывалый который нанят вытащить именно ваши данные - да тоже самое что и товарищ майор. Только признание в убийстве царевича димитрия выпытывать не будет, а данные сами отдадите.

Более реальный сценарий - ваш ноутбук спионерил ловкий цыган Яшка и отволок его в ближайшую скупку. В скупке понятно поинтересуются работоспособностью аппарата и возможно захотят посмотреть данные с дисков. Остановит их ваша пломбочка и беззондовость - да нифга, раскрутят, вынут диск и подключат к своему компу. Опять же пофиг на биосы зонды закладки. Имея физический доступ к железу можно все. Логично зашифровать данные. Не будут они расшифровывать форматнут и продадут на запчасти. И бук ваш опломбированный и запароленный вам не вернут - продадут на запчасти.

То есть вся возня ну совершенно ни о чем только из любви к исскусству если. Вообще это напоминает дебиловатых сисадминов конторских которые в заботе о секьюрити вводят адовые правила для паролей. Чтобы буквей двадцать да без словарных слов да символов обязательно по нескольку таких сяких и разтаких. И ходят как напыщенные индюки - ай да я , ай да защитил локалку. Чем это выливается по факту думаю знаете? ЧТо покольку пароль запомнить невозможно, то он у половины бухгалтерш будет записан на стикер и наклеен на монитор. Но прыщавый дебилушка думает компьютерными категориями - закрывшись в серверной. Сколько машино-часов уйдет на то чтобы сбрутить его могучие пароли. Только пароли уже тысячу лет никто не брутит - 99% взломов идет именно через социальную инженерию.

из-за универсальных ключей производителя, которые легко гуглятся в инете

Что универсальные ключи существуют - может и так, но что-то не гуглятся, по крайней мере легко. Это по X220/X230. А что гуглится - как пинцетом сбросить микросхему EEPROM, в которой этот пароль, но это уже надо вскрывать корпус.

данные сами отдадите

Это только если вы совместно со своим ноутбуком попадётесь, и если будете помнить ваш пароль наизусть - а не перепечатывать с бумажки, которая при необходимости может быть быстро уничтожена.

Остановит их ваша пломбочка и беззондовость - да нифига

Как минимум, снизит прибыль для воришки, когда в скупке выяснится что ( из-за не на 100% совершенного ACPI (не влияет на работу Linux) в опенсорсном БИОСе, даже если этот БИОС не запаролен ) винда почему-то не грузится, + разыскать такой особенный ноут при рейде по скупкам/авито будет проще.

вся возня ну совершенно ни о чем только из любви к исскусству если

Даже если не рассматривать повышенную безопасность как плюс, у опенсорсного БИОСа есть и другие многочисленные преимущества; как минимум:

• продвинутые фичи вроде рабочего IOMMU и настроек таймингов оперативки, которых не было с проприетарным БИОСом на G505S;
• практически пожизненные обновления БИОСа - а проприетарщину для G505S в последний раз обновляли 8 лет назад и благополучно забили;
• идеальная стабильная работа благодаря вылизанному на протяжении многих лет коду, а не сляпанному в спешке индусами за миску риса.

Только пароли уже тысячу лет никто не брутит - 99% взломов идет именно через социальную инженерию.

Откуда вы только такие беретесь?

ну засунутый в жопу паяльник активизирует зрительную и мышечную память до невиданных высот. А асли не вспомните - то вашей последней мыслью в этой жизни будет какой же я идиот лучше бы держал пароль 1111. Но тут я сильно сомневаюсь что данные с леновы G505S могут быть кому-то сильно интересны и там есть что-то стоящее того. Но опять же чрезмерно извратные меры по защите никчемного контентишки могут сыграть злую шутку - и ребята с паяльником могут невзначай подумать что у вас там не пара терабайт прона и ссылки на покупку травки на гидре, а пароли явки и паспортные данные всей дилерской сети. И наивно полагать что эта категория будет у вас похищать ноутбук - она вас засунет в воронок вместе с ноутбуком.

Про воришек - ну да, снизит прибыль. Но вам то от этого не легче. Даже если стоимость ноутбука при попытке продать будет 0 - его не вернут.

По остальному - какие-то продвинутые настройки не спасут старое говно. Ладно еще был бы это хороший флагманский ноут просто старенький - речь то идет о говнорожденном говне. Отвратный экран, отвратная пластмасса, откровенно слабый и жручий проц. Много памяти не засунешь, быстрый диск не засунешь. Скомпилировать на нем что-то большое вроде того же хромиума или либры - если мы уже говорим о желании иметь все из сорсов без блобов - за гранью реальности.

Посмотрел бы я как бы такие как вы неоткуда берущиеся забрутите какой-нибудь пароль в корпоративной сетке. И как быстро вас повяжут. Второе случится гораздо быстрее. Если конечно мы не говорим о взломе сайта-визитки прыщавого школьника где бруть хоть год никто слова не скажет.

Походу беретесь то вы такие , насмотревшиеся киношек про кул хацкеров голливудского разлива.

последний интел без me - это сокет 775

Неа. последний интел без me - это сокет 1366 (не все матплаты). Там, кстати, и уефи нет

относительно современных устройств с legacy bios не бывает

Китайские материнки под xeon’ы

есть зонд ME в процессоре

Разве в процессоре )

G505S на барахолках жопой жуй

Это далеко не так

у Librem 14 есть три фатальных недостатка

А у G505S один, но серьёзный - это амудэ

даже в его старом проприетарном БИОСе может быть бэкдор

С высокой долей вероятности ниче там нет

Например, последняя версия проприетарного БИОСа для G505S какого там лохматого года? ;-)

А последняя версия опенсорсного просто оставила G505S за бортом. Пичалька

Кстати не только его. Они выкинули на мороз все амудешные десктопы, те самые которые «нет ни ME ни PSP». Оставив только платформы с МЕ и 775 сокеты. Ну и на кой ляд этот ваш корбут теперь нужен?

KolibriOS даже выход в интернет есть, благодаря наличию драйвера под Ethernet-контроллер QCA8172 данного ноута

Зонд!

Этот бук даже на момент выхода был ну очень так себе

И почему корбут поддерживает в основном только такое вот нечто это очень интересный вопрос

набора интелоспецифичных уязвимостей

Амудэспецифичные уязвимости это конечно же другое, не стоит сравнивать

А ещё существуют х86-специфичные…

Ну и на кой ляд этот ваш корбут теперь нужен?

Coreboot это ведь промежуточный проект перед libreboot, поэтому он и «до» не особо-то был нужен.

Амудэспецифичные уязвимости это конечно же другое, не стоит сравнивать

Просто их никто не ищет.

я не совсем понимаю почему 25601600 называют 2.5K или 3K, ведь 25601600 = 4096000 , 4 миллиона-то!

Так это 4М, в 1000 раз круче чем 4К

Всё что на платформе клево будет работать.

практически пожизненные обновления БИОСа

в последнем обновлении G505S выкинули на мороз

Лол

Потому что 2к это 2000 пикселей по горизонтали, 3к это 3000 пикселей по горизонтали, а 4к это 4000 пикселей по горизонтали.

Я в курсе

Ну до его можно было поставить на некоторое количество относительно нормальных плат. А сейчас только 775 и платформы с МЕ

А зачем тебе обновления биоса на этот старый мусор? G505 в живых вряд ли сильно много осталось, потому что это бюджетный членово с отвратной сборкой.

последний интел без me - это сокет 1366 (не все матплаты). Там, кстати, и уефи нет

В этих комментариях я вам уже аргументированно доказывал, что на 1366 всё же был Intel ME, причём с отсылкой на Nicola Corna которого вы сами же и упомянули. Что не так?)

относительно современных устройств с legacy bios не бывает

Китайские материнки под xeon’ы

Вы расковыривали их ROM'ы при помощи всяких UEFI Tools? Или определяли «UEFI/не-UEFI» исключительно по внешнему виду?

> есть зонд ME в процессоре

Разве в процессоре )

Да, если быть точным - то ME сидит в PCH («южном мосте»), правда пользователям от этого не легче т.к. нельзя его вынуть и пользоваться компьютером без него.

даже в его старом проприетарном БИОСе может быть бэкдор

С высокой долей вероятности ниче там нет

Как говорил Линус Торвальдс - «Talk is cheap. Show me the code» - а в случае с проприетарным БИОСом сделать этого вы и не можете.

у Librem 14 есть три фатальных недостатка

А у G505S один, но серьёзный - это амудэ

Амудэ - это как-раз таки преимущество! Ведь если G505S был бы на Intel, у него был бы сраный ME и двадцать «мельдаунов» (т.е. уязвимостей, патчи для которых страшно режут производительность)

Амудэспецифичные уязвимости это конечно же другое, не стоит сравнивать
А ещё существуют х86-специфичны...

Амуде намного менее подвержена этим всяким уязвимостям (особенно до околорайзеновской эпохи, когда появился PSP со своими дырами), и даже для Spectre - только какому-то уж очень узкому варианту, который фиксится практически без потерь производительности. Но благодаря мощному пиару от Интела, некоторые по-прежнему думают что и другие x86 «за компанию» уязвимы ровно в той же степени - а раз так, то можно продолжать покупать привычный дыркоинтел. Интеловские ребята даже хотели пропихнуть в ядро «анти-мельдауновый патч», замедляющий АБСОЛЮТНО ВСЕ процессоры x86, несмотря на то что AMD мельдауну не подвержена.

А последняя версия опенсорсного просто оставила G505S за бортом. Пичалька

Так ваши же интеловские засранцы засланцы это и устроили! Ну ничего: во-первых - не удалили, а вынесли в отдельную ветку 4.16 (которая не стоит на месте - там даже новый порт для какой-то платы выкатили), а во-вторых - как будет время, составим портянку удаляющую патчи которые выкидывают нас и будем по-прежнему пользоваться свежим коребутом а не с прошлого ноября

KolibriOS даже выход в интернет есть, благодаря наличию драйвера под Ethernet-контроллер QCA8172 данного ноута

Зонд!

KolibriOS - опенсорсная ОС, и грузится только если ты выбираешь её в качестве «boot entry». Единственное по существу отличие относительно например Linux - что благодаря её малому размеру KolibriOS можно добавить прямо к образу coreboot вовнутрь его файловой системы CBFS и прошить прямо в БИОС. Поэтому KolibriOS является зондом не в большей степени, чем любой Linux с выходом в интернет.

И почему корбут поддерживает в основном только такое вот нечто это очень интересный вопрос

Потому что ваше свежее железо с LGBT-подсветкой всё в дырах и зондах

Coreboot это ведь промежуточный проект перед libreboot, поэтому он и «до» не особо-то был нужен

libreboot - это прежде всего идеал, к которому можно стремиться, но который трудно достижим. Но и coreboot многократно лучше, чем проприетарный БИОС - чьи обновления напрямую зависят от милости производителя, который вскоре выпускает 100500 новых плат и забивает на свои старые, к тому же проприетарщина всегда глючная и с потенциальными зондами.

Амудэспецифичные уязвимости это конечно же другое, не стоит сравнивать

Просто их никто не ищет

Как-раз таки их очень усердно искали - ведь Интел щедро оплачивал их поиск , чтобы не одному быть «дырявому». Но несмотря на все усилия Интела - проплаченных исследователей, разработчиков, и просто грязный пиар - найти им удалось на соломинку, в то время как у Интела - бревно, и только слепой не заметит этого.

2к это 2000 пикселей по горизонтали, 3к это 3000 пикселей по горизонтали, а 4к это 4000 пикселей по горизонтали

То есть если кто-то упоротый изготовит экран 400 пикселей по вертикали и 4000 пикселей по горизонтали, по-твоему это будет 4K ? ;-)

А зачем тебе обновления биоса на этот старый мусор? G505 в живых вряд ли сильно много осталось, потому что это бюджетный членово с отвратной сборкой.

Прежде всего, не G505 а G505S - всего лишь одна буква, но огромная разница! G505 на дурацком интеле и не поддерживается опенсорсным БИОСом coreboot, в отличие от.

А насчёт «отвратной сборки» - да, она действительно оставляет желать лучшего; но если у тебя руки из плеч растут, ты можешь самостоятельно доработать и этот корпус, и систему охлаждения, по собственному усмотрению... В то время как ни процессор без зондов ME/PSP ты у себя в гараже не выпечешь, ни поддержку coreboot'ом с нуля не запрогаешь - а вот у G505S всё это есть!

Вообще, открытое железо сильно упрощает жизнь. Попробовал бы ты поменять WiFi адаптер на ноуте с вайтлистом в биосе.

Когда-то смотрел исходники zathura. Не помню уже зачем

То есть если кто-то упоротый изготовит экран 400 пикселей по вертикали и 4000 пикселей по горизонтали, по-твоему это будет 4K ? ;-)

Именно так.

на дурацком интеле

Дохлый АМД который не тянет интернет намного же лучше.

ты можешь самостоятельно доработать и этот корпус, и систему охлаждения, по собственному усмотрению

Руководствуясь такой логикой, напиши и доработай свой БИОС.

Луддитов много. Тебя не смущает убогость legacy-биоса?

Дохлый АМД который не тянет интернет намного же лучше

Как это - «не тянет» ? o_O у меня на A10-5750M, который стоит в G505S - и виртуалки летают (причём с низкоуровневой виртуализацией т.к. благодаря опенсорсному БИОСу coreboot прекрасно работает IOMMU в отличие от проприетарщины), и 100500 вкладок в браузере - моментальны как часы! В чём же мой секрет? Нужно:

1. Избегать тормозных раздутых OS, вроде проприетарной винды - особенно десятки, которая к тому же кишит зондами - и федоры, пусть и опенсорсной, но с жирным + дырявым SystemD и прочими поделиями поцтеринга - засланца из майкрософта ;
2. Использовать быстрый эффективный дистрибутив вроде Artix Linux - дружелюбный Arch без SystemD и свежайшим (но при этом на удивление стабильным) софтом;
3. Регулярно чистить ноут от пыли - и вместо окаменелостей производителя использовать одну из топовых (но при этом нетокопроводящих) термопаст, вроде Gelid GC-Extreme (есть баночка 10 грамм с относительно небольшой ценой за грамм и очень надолго хватает)
4. Поставить 16GB «гамерской» оперативки 1600MHz с таймингами CL9, вместо унылой 4GB 1333MHz CL11 от производителя, чтобы избежать переполнения оперативки - когда ноут залезает в swap и тормозит! - а может быть, даже добавить SSD как советуют некоторые, хотя он проигрывает по информационной безопасности если сравнивать с HDD т.к. невозможно гарантировать стирание информации;
5. Использовать нормальный браузер, основанный НЕ на «хромом» движке с его бесконечными утечками памяти - предлагаю что-то вроде Palemoon или LibreWolf.

Как видите, всё очень просто ;-)

ты можешь самостоятельно доработать и этот корпус, и систему охлаждения, по собственному усмотрению

Руководствуясь такой логикой, напиши и доработай свой БИОС

На доработку корпуса / системы охлаждения уйдёт максимум один рабочий день, т.е. каких-то 8 человекочасов. А на то, чтобы написать БИОС с нуля - даже с полным наличием документации (которую производитель частенько зажимает) - просто астрономическое их количество!

Да и зачем писать БИОС с нуля, когда проще взять ноут вроде G505S, поддерживающийся опенсорсным БИОСом coreboot, и просто им пользоваться? Можешь даже доработать его по своему усмотрению - благодаря открытому коду это намного проще, чем пердолиться с проприетарщиной в HEX-редакторе (например выпиливая WiFi-whitelist)

+ Если вам не нужна мобильность, почему бы просто не собрать десктоп на основе матплаты A88XM-E ? Там и поддержка БИОСом coreboot имеется, и процессор A10-6800K / A10-6700 - который такой же беззондовый, как и A10-5750M у ноута G505S, но при этом заметно мощнее - и никаких проблем с охлаждением, корпусом и т.д., абсолютно на любой вкус и кошелёк. Например, берёшь A10-6700 и вообще сидишь на пассивном охлаждении...

Луддитов много. Тебя не смущает убогость legacy-биоса?

legacy-БИОСы бывают разные ;-) Основным дополнением опенсорсной прошивки coreboot для x86 ПК является SeaBIOS - современный legacy-БИОС, который написан на Си - в отличие от допотопных проприетарных на ассемблере - с идеально вылизанным минималистичным кодом, и вообще всячески их превосходит. Да, некоторых может смутить отсутствие привычного интерфейса настройки (у самого SeaBIOS есть только «boot menu») - но с coreboot все наилучшие настройки, как правило, выбираются и вкомпиливаются внутрь БИОСа ещё при его сборке самим пользователем, и доп.интерфейсами вроде nvramcui для «живого» обновления настроек мало кто пользуется...

Например, берёшь A10-6700 и вообще сидишь на пассивном охлаждении…

Меня 5700X и 3070 вполне устраивает, нужды в заведомо устаревшем и слабом железе у меня нет. А так уж пугают зонды, Эльбрусы уже вполне можно купить.

Забудь. Такого сейчас нет принципиально или производится на заказ штучно за огромные деньги.