Разработчики postmarketOS (https://postmarketos.org/), дистрибутива (https://www.opennet.me/opennews/art.shtml?num=46607) для устаревших смартфонов, базирующегося на Alpine Linux, Musl и  BusyBox, представили (https://postmarketos.org/blog/2018/04/14/lowlevel/) инициативу postmarketOS-lowlevel, в  рамках которой началась работа по созданию проектов открытого загрузчика и прошивки для беспроводных модемов. На текущем этапе работа сосредоточена только на разработке для устройств на базе SoC MediaTek.

Проект по созданию открытого загрузчика для SoC MediaTek MT6735P возник из-за поставки многих смартфонов на базе данного SoC с проприетарным загрузчиком, который не позволяет запустить на устройстве произвольное ядро. При этом в качестве основы для загрузчика использован открытый проект LK (https://github.com/littlekernel/lk/) (Little Kernel), распространяемый под лицензией MIT, допускающей создание закрытых производных продуктов, чем и пользуются производители оборудования.

Имеется возможность бинарно пропатчить загрузчик и перезаписать изменённую версию через SP Flash Tool, но это грязный хак, который не решает сути проблемы. В качестве выхода разработчики postmarketOS решили самостоятельно портировать LK на SoC MediaTek MT6735P  и подготовить свой вариант загрузчика, уже полностью открытого. Постепенно планируется добавлять в порт поддержку других моделей SoC MediaTek, что позволит охватить достаточно большой класс смартфонов, в которых используются чипы MediaTek, например, hTC, Huawei, Lenovo, LG, Moto, Sony.

Второй проект сосредоточен на разработке прошивки для беспроводных модемов (baseband-процессоров), используемых  для передачи и приёма информации в сетях сотовой связи. Необходимость создания подобной прошивки обусловлена тем, что несмотря на то, что baseband-процессор является независимым звеном и отделён от CPU, обслуживающего основное системное окружение, контроль за данным компонентом позволяет полностью контролировать и основное окружение. Т.е. невозможно построить полностью защищённую и учитывающую требования конфиденциальности систему при наличии проприетарного baseband-процессора.

Как вариант решения проблемы проекты Librem 5 и Neo900 реализуют возможность дополнительной изоляции baseband-процессора или создание переключателя, физически разрывающего цепи, но для postmarketOS такие методы кажутся неприемлимыми. Вместо этого, разработчики postmarketOS намерены создать свою открытую прошивку, портировав для применяемого в SoC MT6260   baseband-процессора Fernvale (https://osmocom.org/projects/baseband/wiki/Fernvale) наработки проекта OsmocomBB (http://bb.osmocom.org/trac/),  создающего (https://www.opennet.me/opennews/art.shtml?num=32540) полностью открытый GSM-стек и прошивку GSM-модуля. Некоторые энтузиасты уже занимаются (https://osmocom.org/projects/baseband/wiki/Phones) портированием OsmocomBB для Fernvale, для которого также развивается открытая исследовательская ОС Fernly (https://github.com/xobs/fernly/) и доступен порт открытой RTOS NuttX (http://www.nuttx.org/).

URL: https://postmarketos.org/blog/2018/04/14/lowlevel/
Новость: https://www.opennet.me/opennews/art.shtml?num=48450

• Проект postmarketOS приступил к созданию загрузчика и прошив...,Алконим, 02:09 , 17-Апр-18
  • Проект postmarketOS приступил к созданию загрузчика и прошив...,Anon4ik, 02:17 , 17-Апр-18
  • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 09:51 , 17-Апр-18
    • Проект postmarketOS приступил к созданию загрузчика и прошив...,Q2W, 10:05 , 17-Апр-18
      • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аниним, 16:21 , 17-Апр-18
        • Проект postmarketOS приступил к созданию загрузчика и прошив...,AlexYeCu_not_logged, 12:29 , 18-Апр-18
          • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аниним, 22:25 , 18-Апр-18
        • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 13:13 , 18-Апр-18
          • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аниним, 22:31 , 18-Апр-18
            • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 02:20 , 19-Апр-18
              • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аниним, 15:07 , 19-Апр-18
            • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 11:23 , 20-Апр-18
• Проект postmarketOS приступил к созданию загрузчика и прошив...,A.Stahl, 08:59 , 17-Апр-18
  • Проект postmarketOS приступил к созданию загрузчика и прошив...,fr0ster, 09:46 , 17-Апр-18
    • Проект postmarketOS приступил к созданию загрузчика и прошив...,A.Stahl, 11:18 , 17-Апр-18
• Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 09:48 , 17-Апр-18
  • Проект postmarketOS приступил к созданию загрузчика и прошив...,MrClon, 06:58 , 18-Апр-18
    • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 13:16 , 18-Апр-18
      • Проект postmarketOS приступил к созданию загрузчика и прошив...,MrClon, 13:21 , 18-Апр-18
        • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 14:00 , 18-Апр-18
          • Проект postmarketOS приступил к созданию загрузчика и прошив...,MrClon, 14:15 , 18-Апр-18
• Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 10:07 , 17-Апр-18
  • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 13:57 , 18-Апр-18
    • Проект postmarketOS приступил к созданию загрузчика и прошив...,Vitaliy Blats, 09:59 , 19-Апр-18
      • Проект postmarketOS приступил к созданию загрузчика и прошив...,Адмирал Ясен Пень, 18:00 , 20-Апр-18
• Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 11:05 , 17-Апр-18
  • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 13:31 , 18-Апр-18
• Проект postmarketOS приступил к созданию загрузчика и прошив...,Этанольщик, 11:41 , 17-Апр-18
  • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 12:44 , 17-Апр-18
• Проект postmarketOS приступил к созданию загрузчика и прошив...,J.L., 16:16 , 17-Апр-18
  • Проект postmarketOS приступил к созданию загрузчика и прошив...,Аноним, 13:48 , 18-Апр-18
• Проект postmarketOS приступил к созданию загрузчика и прошив...,Игорь Арбичев, 18:05 , 17-Апр-18
• Проект postmarketOS приступил к созданию загрузчика и прошив...,IY, 16:52 , 23-Апр-18

Надеюсь, все получится.

Надежда надеждой, апстримь кодяру для успеха!

Что получится-то? Очередной кривой дистр, поддерживающий 3,5 модели смартфонов?

Твой дистр прямее и поддерживает на полмодели больше?

Мой любимый дистр поддерживает кучу моделей iPhone, iPod и iPad.

>Мой любимый дистр поддерживает кучу моделей iPhone, iPod и iPad.

Тогда что ты делаешь здесь?
У тебя же всё хорошо, зачем тебе в этом кого-то убеждать?

Я никого не убеждаю, много чести.

> Мой любимый дистр поддерживает кучу моделей iPhone, iPod и iPad.

Жаль что проприетарная хрень, полностью контролируемая яблочной компанией. Которая может по желанию левой пятки просто взять и вырубить DRMленый пробэкдореный кирпич всем и каждому, В меру своих желаний.

Так что бусы гламурные, но конкистадоры с кремневыми мушкетами - прилагаются. И какой бы Зоркий Глаз не был меткий стрелок а пули конкистадоров летают дальше чем его стрелы.

Почему-то все ждут какого-то судного дня Х, который всё никак не наступает.

> Почему-то все ждут какого-то судного дня Х, который всё никак не наступает.

Да понимаешь, гестаповец наставивший на тебя автомат может никогда и не нажать спуск, конечно. Но вот проверять нажмет ли, и какое у него там сеголня настроение - почему-то дико впадлу. Это же и эппла касается. И любых иных kill switches, активаций и проч у вендоров.

Жалко мне вас. Жить, считая, что на вас наставлен автомат, ужасно. Вам бы петельку с мылом принять.

> всё никак не наступает.

Просто он уже произошёл. Наличие DRM на всех устройствах, умных домах и прочей хренотени и есть судный день. Просто конкретно тебя незачем контролировать, но если понадобится...

Кажется проприетарщина, так что не так уж и хорошо.

Где глянуть, что прориетарщина? На гитхабе вроде как GPL-3 по большей части

Моя невнимательность -- неправильно прочитал кусок новости, связанный с Little Kernel.

ждем новую волну атак на сс7?

С конечного оборудования нет доступа к SS7

> С конечного оборудования нет доступа к SS7

Что ему не сильно помогает, поскольку есть куча гейтов. А конечное оборудование может на раз прицепиться к хацкерской соте, которая крутится на каком-нибудь SDR, кстати.

>> С конечного оборудования нет доступа к SS7
> Что ему не сильно помогает, поскольку есть куча гейтов. А конечное оборудование
> может на раз прицепиться к хацкерской соте, которая крутится на каком-нибудь
> SDR, кстати.

Да, но свободная прошивка радиомодуля никак не повлияет на ситуацию с «SS7 труба шаталь»

> Да, но свободная прошивка радиомодуля никак не повлияет на ситуацию с «SS7
> труба шаталь»

Абсолютно, равно как не повлияет и на дальнейшую участь трафа в неподконтрольных отправителю сегментах сети. И все же это несколько убавит "токсичность" железки - она будет делать меньше незапланированных, проблемных, нежелательных гадостей и подстав своему обладателю.

> Абсолютно, равно как не повлияет и на дальнейшую участь трафа в неподконтрольных
> отправителю сегментах сети. И все же это несколько убавит "токсичность" железки
> - она будет делать меньше незапланированных, проблемных, нежелательных гадостей и подстав
> своему обладателю.

Ну дык, кто-ж спорит. Но анон зачем-то завёл речь про атаки на SS7

Увы, не осилят. Биос не осилили, и это не смогут.

> Увы, не осилят. Биос не осилили, и это не смогут.

Кто не осилил? Что не осилил? Лично видел пару кексов с Coreboot на лаптопах. А у меня вполне себе открытый u-boot на ARMовских бордах.

Так что все осиливается. Вопрос желания. А, да, ты хотел чтобы хомяков этим массово осчастливили? Нашлепав миллионы юнитов? "Зачем стадам дары свободы?" (с) А. С. Пушкин еще. Задолго до секурбутов и бутгадов, но по прежнему актуально.

> Лично видел пару кексов с Coreboot на лаптопах

Вот и он о том же. Геморра много. Профита нет.

> А у меня вполне себе открытый u-boot на ARMовских бордах

Наши соболезнования. Работает быстрее закрытого ?

> Лично видел пару кексов с Coreboot на древних как мамонты лаптопах

Fixed. Не благодари.

Интересно, baseband-прошивка на модемы-свистки ZTE, Huawei пойдёт?

> Интересно, baseband-прошивка на модемы-свистки ZTE, Huawei пойдёт?

Врядли. У ZTE часто квалком, huawei наверное свои чипы ставит, или что там они используют. К MTK это все не относится и стало быть baseband там какой-то свой. Ну и стало быть удачи в кодинге. Какой-нибудь квалком еще и секурбутов напихать может, в мобилах по крайней мере их MSM сроду обвешаны блокировками как собаки блохами. И вместо кодинга будет борьба с искусственными трудностями.

Это можно будет на Meizu кастомные прошивки пилить?

Для начала ухитрись его разлочить…

тоесть теперь планируется что эти сок и главный проц будут под контролем опенсорс-прошивки проприетарного проца-модема с неким аналогом intel tpm внутри ?

а такую прошивку вообще реально сделать чтоб были хоть какие-то гарантии что вычистили все остатки tpm ?

> а такую прошивку вообще реально сделать чтоб были хоть какие-то гарантии что
> вычистили все остатки tpm ?

Ты для начала в терминологии разберись. TPM это вообще лишь некий стандарт. Его даже опенсорсно можно реализовать при желании, на своем микроконтроллере, например. А ты хочешь чего-то иное.

Как то - расзондированное железо, при том зонды в нем не называются TPM. Наибольший зонд - проприетарный софт мегабайтами. В хучшем случае - еще и секурбут ака "залоченный загрузчик" чтоб с мутной проприетари не сбежал. Но этим в основном квалком страдает, и тот местами. Еще может быть огроменный неперешиваемый ROM делающий неизвестно что. Как в Broadcom VideoCore, например.

Ты конечно можешь отреверсить сотни кил проприетарного кода. Годиков через 10 ударного вджоба.

Люди делают благородное дело. Желаю им всяческих успехов.

Way to go!
Если будет свободный образ для планша медиатековского - вообще супер. Но то уже операционка с софтом...