Portál AbcLinuxu, 2. května 2025 17:25

GNU Libreboot 20160818

Libreboot (Wikipedie), projekt mající za cíl vytvoření svobodného firmwaru nahrazujícího proprietární BIOSy, fork Corebootu bez proprietárních blobů, se v květnu stal součástí projektu GNU. Včera bylo oznámeno první GNU vydání. S verzí 20160818 se seznam Librebootem podporovaného harwaru rozrostl o 5 základních desek a ASUS Chromebook C201.

19.8.2016 09:15 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

20.8.2016 00:58 Ovocníček
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Odpovědět | Sbalit | Link | Blokovat | Admin

Díval jsem se do údajů o podporovaných deskách a vidím, že doporučují Bulldozer Opterony (6200) místo Piledriverů (6300)... protože pro ty druhé je třeba mít update mikrokódu. Hmmmmm.

Chápu to dobře, že je to kvůli tomu, že FSF nevadí blob, když už jednou je v tom hardwaru, ale když by se měl aktualizovat zvenku, tak si postaví palici a považujou to za treife? To mi přijde dost hloupý, upírat si opravy chyb (každé moderní CPU má desítky errata), když se tou aktualizací pro mě vůbec nemění stav věcí z hlediska uzavřenosti/libresseovosti.

The microcode updates alter the way instructions behave on the CPU. That means they affect the way the CPU works, in a very fundamental way. That makes it software. The updates are proprietary, and are software, so we exclude them from libreboot. The microcode built into the CPU already is not so much of an issue, since we can't change it anyway (it's read-only).

Mě přijde to praktický hledisko, na který kašlou (otevřenost je u obou dvou alternativ stejná, tudíž je lepší nahrát updaty než mít bugy), teda mnohem logičtější, než ta ideologická konstrukce, o kterou se opírají.

Jendа avatar 20.8.2016 01:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Ano, je to podobně praštěné jako když jim nevadí když má hardware integrovanou flashku s firmwarem, ale jakmile se po bootu musí firmware nahrát, tak je to zlo.
20.8.2016 10:38 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Co oči nevidí, to srdce nebolí :-D.

Mě víc vadí tohle:
Some T60s have ATI GPUs, and all T60P laptops have ATI GPUs These are incompatible!
Přitom R300 architektura je dokumentovaná docela OK, ne tak jako Intel GMA950 v čipsetu, ale nic ve stylu nvidia blobu. Nehledě na to, že Intel Video BIOS má v sobě schizofrenně:
DECOMPILATION OR DISASSEMBLY PROHIBITED
(jsem zjistil, když jsem se vrtal v desce, protože mě nefungovala PCIe grafika, normálně se ta hláška zobrazí okamžitě během rom-scanu, ale monitor je moc pomalej než se rozsvítí, nápis "Intel" je hezky barevnej).
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
20.8.2016 15:01 R
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
To farebne logo asi pochadza od Chips&Technologies - tam bolo tiez farebne a Intel tuto firmu kupil.
20.8.2016 22:01 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Když se vám nelíbí jejich přístup, tak ten projekt prostě můžete ignorovat a používat Coreboot, kterému bloby nevadí.

Nicméně jen díky vývojářům Librebootu je tu dneska možnost mít relativně moderní slušný notebook (Thinkpad X200 nebo T400, viz Minifree), který neobsahuje totální ultimátní backdoor v podobě Intel ME koprocesoru. Pokud někomu opravdu záleží na bezpečnosti (i před případným nation-state útočníkem), je to až na pár Chromebooků jediná reálná možnost.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Jendа avatar 20.8.2016 22:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Co tě vede k přesvědčení, že Intel dává backdoory do ME, ale nedává je do procesorů? Proč si u ME notebooku nemůžeš přečíst, že používá PCIe ethernet a wifinu, tyto nepoužívat, a používat USB verze?
21.8.2016 01:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Intel ME (a podobně i AMD PSP) má DMA přístup do paměti. Takže i když bys nepoužíval periferie ke kterým má ME přímý přístup, pořád ti může např. vysosat šifrovací klíče z paměti, kompromitovat OS (a to i jakýkoliv budoucí po případné přeinstalaci) a cokoliv pak odeslat i přes tu USB síťovku ;-)

Případný backdoor přímo v CPU je mnohem složitější, ošemetnější a chatrnější věc, nedává tolik prostoru a možností jako ME. Jeví se mi prostě jako nepravděpodobný, byť tenhle můj pocit nemusí být třeba úplně oprávněný. A Intel ME navíc může hacknout i někdo jiný než jen nation-state útočník (respektive Intel samotný, který nic hackovat nemusí, protože má klíče a backdoor už předpřipravený). Vždycky je tu riziko existence exploitu, který pak útočníkovi umožní do ME zavedení malware/rootkitu zcela nezávislého na OS, který přežije jakoukoliv reinstalaci, může fungovat úplně nezávisle (včetně toho že běží i když je PC "vypnuté"), atp.

Prostě Intel ME (ale i AMD PSP) je *ZLO* (TM), počítačům které mají ME / PSP není možné implicitně důvěřovat a považovat je za bezpečné.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Jendа avatar 21.8.2016 01:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Intel ME (a podobně i AMD PSP) má DMA přístup do paměti. Takže i když bys nepoužíval periferie ke kterým má ME přímý přístup, pořád ti může např. vysosat šifrovací klíče z paměti, kompromitovat OS (a to i jakýkoliv budoucí po případné přeinstalaci) a cokoliv pak odeslat i přes tu USB síťovku ;-)
To už mi přijde podobně komplikované jako udělat totéž, já nevím, z mikrokódu procesoru.
Případný backdoor přímo v CPU je mnohem složitější, ošemetnější a chatrnější věc
Mně přijde velmi jednoduchý.
nedává tolik prostoru a možností jako ME
Podle mě ty rozšířené možnosti ME jsou pro útočníka spíš třešničkou na dortu.
A Intel ME navíc může hacknout i někdo jiný než jen nation-state útočník (respektive Intel samotný, který nic hackovat nemusí, protože má klíče a backdoor už předpřipravený).
Ano, proto můj příspěvek obsahoval tu druhou větu. Riziko bezpečnostních děr v šestimegabajtovém blobu poslouchajícím na síti si uvědomuji a eliminoval bych ho právě tou USB síťovkou, na které neposlouchá.
Vždycky je tu riziko existence exploitu, který pak útočníkovi umožní do ME zavedení malware/rootkitu zcela nezávislého na OS, který přežije jakoukoliv reinstalaci, může fungovat úplně nezávisle (včetně toho že běží i když je PC "vypnuté"), atp.
Konzistenci ME blobu budeš nejspíš kontrolovat úplně stejným způsobem jako konzistenci Librebootu.
Prostě Intel ME (ale i AMD PSP) je *ZLO* (TM), počítačům které mají ME / PSP není možné implicitně důvěřovat a považovat je za bezpečné.
To je pravda a to jsem nerozporoval. Ty jsi ale tvrdil, že intelím počítačům bez ME důvěřovat lze.
21.8.2016 16:03 Ovocníček
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Jak tento argument mluví proti tomu, co jsem tam napsal? Tedy že je hodně nelogické trvat na neaktualizování mikrokódu, když z hlediska bezpečnosti a otevřenosti jsou na tom jak stará, tak nová aktualizováná verze úplně stejně, jen ta stará je zabugovaná a nelze na ní použít modernější/lepší CPU a nejsou v ní opravené různé možná ne úplně nedůležité errata? FSF/libreboot to rozhodnutí staví na hloupých základech, toť vše.

S tím, co dokázali nebo jestli je mě to k něčemu, ten konkrétní povzdech nesouvisí.
24.8.2016 23:46 pk
Rozbalit Rozbalit vše Re: GNU Libreboot 20160818
Odpovědět | Sbalit | Link | Blokovat | Admin
Konecne na T400 funguje hw stmivani displeje a opraven je bug, zapricinujici reset data pri pouziti novejsiho kernelu nez 4.1.x. Taky vetrak se po roztoceni na vyssi rychlost vraci nasledne zpet.

A taky uz jde provozovat free/open/netbsd vcetne Xka. Juchuu!

Vice nez rok cekani se vyplatil!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.