The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Марк Шаттлворт выступил с критикой безопасности ACPI и прошивок

18.03.2014 12:58

В свете поднятой на конференции CanSecWest темы внедрения шпионского и вредоносного ПО в BIOS и прошивки, Марк Шаттлворт призвал сообщество и производителей изменить подход к использованию проприетарных прошивок и ACPI. Во многих системах для управления питанием осуществляется обращение к вызовам ACPI, что приводит к выполнению кода, проверить который затруднительно. Поэтому, прошивки воспринимаются как наиболее лакомый объект для попыток внедрения шпионского кода (вывод делается на основе опубликованного Сноуденом каталога шпионского ПО), который может быть активирован даже при выполнении на компьютере полностью надёжной и проверенной операционной системы.

Марк предлагает производителям перейти к практике применения пассивных прошивок, которые предоставляют данные об организации взаимодействия с оборудованием и описывают зависимости, но не включают в себя исполняемый код. Код для управления оборудованием при этом предлагается интегрировать непосредственно в ядро операционной системы, без обращения к прослойкам, таким как ACPI. В качестве отправной точки предлагается развивать систему Device Tree.

  1. Главная ссылка к новости (http://www.markshuttleworth.co...)
  2. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
  3. OpenNews: В Европарламенте создан проект по созданию безопасных рабочих станций на базе Debian GNU/Linux
  4. OpenNews: Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
  5. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
  6. OpenNews: Оценка возможного влияния АНБ на IPSEC и международные стандарты
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39332-firmware
Ключевые слова: firmware, scurity, acpi, boot, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (100) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Фыр (?), 13:04, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Ну всё-таки сама идея прятать код под стандартный API весьма здравая и тянуть в ядро ещё кучу кода под разные мамки -- гиблое дело.
    Просто этот код должен быть открытым.
    Даёшь coreboot на все мамки!
    Точнее не так (предыдущий лозунг нелеп, поскольку невозможен) -- даёшь coreboot на десяток-другой хороших плат, а остальные платы пусть идут лесом кормить хомяков и неуловимых Джо!
     
     
  • 2.2, vi (?), 13:12, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/

    > Точнее не так (предыдущий лозунг нелеп, поскольку невозможен) -- даёшь coreboot на
    > десяток-другой хороших плат, а остальные платы пусть идут лесом кормить хомяков
    > и неуловимых Джо!

    +500100
    И процессоры на 155ЛА7

     
     
  • 3.14, irinat (ok), 13:57, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > 155ЛА7

    155ЛА3 хватит всем.

     
  • 3.22, Demo (??), 15:16, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > И процессоры на 155ЛА7

    Во как тебя торкнуло, что такой бред пишешь...

     
  • 3.41, Андрей (??), 17:11, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, так и было! В 80-х годах был такой журнал - "Микропроцессорные средства и системы". В одном из номеров была опубликована на только схема, но и разведённые платы CPU, выполненного на 155 наборе. Собранный модуль был примерно с кирпич. :)
     
     
  • 4.109, northbear (??), 12:38, 21/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Процессор на 155 серии размером с кирпич?! Разве что мегалитический, от пирамиды Хеопса...
     
  • 2.11, ананим (?), 13:45, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    От аспи даже мс в вын8 отказалась.
    Как правило это совершенно левый код, написанный неизвестно кем по заказу (ли? Скорее всего просто взятый по принципу "вроде работает") производителя материлок, который никто и не соберается меняет (и даже задумываться о его работоспособности. Да и код закрыт, а платить из-за небольшого удешевления производства дураков нет) в случае "небольшой" модификации материлки.
    И это только о качестве этого (закрытого) кода. Про спай-варе даже речи не доходит.
     
     
  • 3.13, ананим (?), 13:55, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зыж
    Опять же, про вот эти баги (и их воркэраунды в ядре) уже молчу:
    > # dmesg | grep -i "Firmware Bug"
    > [    0.251500] [Firmware Bug]: ACPI: BIOS _OSI(Linux) query ignored
    > [    2.312124] [Firmware Bug]: ACPI(PEGP) defines _DOD but not _DOS

    (Не говоря уже про "ACPI Warning")

    Уж лучше пусть в ядре будет полностью драйвер (который можно отлаживать, дебажить и исправлять. И опять же, не тебе же это делать?), чем набор (большой набор, для каждой модели материнки, ноута) костылей-воркэраундов, в которых комменты в стиле "хрен его знает зачем, но этот ноут работает только вот с этим магик-значением".

     
     
  • 4.15, Фыр (?), 14:03, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну понятно, что реализация через жопу, но идея-то таки здравая:)
     
     
  • 5.18, ананим (?), 14:13, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    С чего вдруг она здравая?
    Вот если бы создали альянс по предоставлению драйверов в опен-сорс виде с опенсорсным стандартом на АПИ, вот тогда бы да, она бы была здравой.

    А так — никто ни за что не отвечает, блоб, прайваси, секурити, отсутствие возможности не то что дебагинга, а даже тестирования,…

    Полная хрень вызванная желанием проприерастов «как бы сделать так, чтобы и блобы остались, но всё-таки работало бы с системой, которая вАААще ни в курсе дела».
    С криками со стороны АНБ/этк — «Да-да! Было бы круто.»

     
     
     
    Часть нити удалена модератором

  • 7.28, ананим (?), 16:06, 18/03/2014 [ответить]  
  • +1 +/
    Специально для клоунов повторяю:
    > # dmesg | grep -i "Firmware Bug"
    > [    0.251500] [Firmware Bug]: ACPI: BIOS _OSI(Linux) query ignored

    Для управления питанием (см. P в ACPI) необходимо и достаточно иметь открытое АПИ и всё.
    Или, если вы злостный проприетарь, реализуйте в блобе драйвера (как показано на примере backlight в вын8).
    Совершенно не обязательно делить этот блоб на 2-е части и поставлять отдельно на радость разве что АНБ и мс (см. Firmware Bug ваше), для поддержки продуктов которой у железячников (вау, идея acpi — заставить железячников писать софт. А подмести вам в доме не нужно?) с трудом хватает и сил, и желания.

     
     
  • 8.51, клоун Стаканчик (?), 18:45, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Спецификация на ACPI открыта Как бы она не называлась, ACPI нужна не только для... большой текст свёрнут, показать
     
     
  • 9.53, Аноним (-), 18:59, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где смотреть Может, линукс еще и кофе на клавиатуры проливает ... текст свёрнут, показать
     
  • 9.54, Клыкастый (ok), 20:08, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Именно Линукс А что насчёт BSD список из семейства ReactOS OpenIndiana ... текст свёрнут, показать
     
     
  • 10.81, Аноним (-), 00:26, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что вы от клоуна хотели ... текст свёрнут, показать
     
     
  • 11.87, Аноним (-), 01:30, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а может он про Haiku слышал ... текст свёрнут, показать
     
  • 10.97, клоун Стаканчик (?), 13:08, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Приведи хоть одну причину, зачем я должен что-то доказывать Не веришь что парал... текст свёрнут, показать
     
     
  • 11.101, Клыкастый (ok), 16:50, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Э не хочешь подтвердить свои слова- будем считать их фантазией делов-то ... текст свёрнут, показать
     
  • 9.55, ананим (?), 20:10, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу, Firmware Bug переведи, клоун Зыж Звание самого тyпoгo тролля ты заработал... текст свёрнут, показать
     
     
  • 10.93, Andrey Mitrofanov (?), 10:17, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но, улов Но, разлёт Не-не, девидблейн, методичка у него хорошая, забористая ... текст свёрнут, показать
     
  • 9.57, Anonym2 (?), 20:23, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален Как правило, Линукс некорректно работает с оборудованием... большой текст свёрнут, показать
     
  • 9.92, Andrey Mitrofanov (?), 10:14, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    но и для того, что бы помешать запуску _всего 1 , кроме Windows-а местами mj... текст свёрнут, показать
     
  • 4.23, qux (ok), 15:26, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Стало интересно, вот еще Возможно, какие-то из мест в свою очередь обертки, это... большой текст свёрнут, показать
     
     
  • 5.33, ананим (?), 16:28, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы вот ТАКИХ комментариев не было, нужно понимать, что дрова итак дублируются... большой текст свёрнут, показать
     
     
  • 6.37, qux (ok), 16:52, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Чтобы вот ТАКИХ комментариев не было, нужно понимать, что дрова итак дублируются

    Как это опровергает сказанное?

    > Почему? Да потому что на ACPI итак не полагались.

    В х86 десктопах, последние лет 20?

    > Да и системы без ACPI таки до сих пор есть, в которых эти же
    > девайсы а) вставляются, б) работают

    Эти системы используют свободный драйвер от производителя железа? Если нет, то к чему это?

     
     
  • 7.42, ананим (?), 17:29, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и подумайте «почему»

    зыж
    >> Да и системы без ACPI таки до сих пор есть, в которых эти же девайсы а) вставляются, б) работают
    > Эти системы используют свободный драйвер от производителя железа? Если нет, то к чему это?

    И свободный (как от производителя, так и от сообщества), и проприетарный.
    Например:
    > # modinfo /lib/modules/3.13.6-gentoo/kernel/drivers/net/wireless/iwlwifi/iwlwifi.ko | egrep 'power_save|description'
    > description:    Intel(R) Wireless WiFi driver for Linux
    >parm:           power_save:enable WiFi power management (default: disable) (bool)

    К чему именно ваш вопрос, не понятно.

     
     
  • 8.47, qux (ok), 17:38, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо что не в гугл К релевантности других систем , очевидно Если они работ... текст свёрнут, показать
     
     
  • 9.56, ананим (?), 20:18, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо именно это и называется 8212 бла-бла-бла А драйвера открытые, о кото... текст свёрнут, показать
     
     
  • 10.58, qux (ok), 20:30, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я не понял чего вы кипятитесь Мой начальный пост был к тому, что комментарии ти... текст свёрнут, показать
     
     
  • 11.61, ананим (?), 21:22, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ни в одном глазу D А сейчас их 2-а Один для нативного при чём от вендора Вр... текст свёрнут, показать
     
     
  • 12.63, qux (ok), 21:48, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, того, что было лет 15 назад, нет А так, может где-то и есть два варианта, о... текст свёрнут, показать
     
     
  • 13.65, ананим (?), 21:57, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Говорю же 8212 2-а Дрова отдельно, аспи отдельно При этом версия состав, ... текст свёрнут, показать
     
     
  • 14.78, qux (ok), 00:11, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Остыньте ... текст свёрнут, показать
     
     
  • 15.83, ананим (?), 00:29, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    это вам такой совет нужно давать и изучать мат часть ... текст свёрнут, показать
     
     
  • 16.99, qux (ok), 15:40, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Обязательно ... текст свёрнут, показать
     
     
  • 17.104, ананим (?), 21:00, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и ладушки ... текст свёрнут, показать
     
  • 14.79, Anonym2 (?), 00:13, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    - Мнооого Самое наверно важное - вентиляторы Потом suspend Из менее важного... большой текст свёрнут, показать
     
     
  • 15.82, ананим (?), 00:26, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В дровах Не в аспи Пример 8212 в навье можно отрубить карту, в блобе нвидиа... текст свёрнут, показать
     
     
  • 16.86, Anonym2 (?), 01:05, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Сознаюсь, после этого уже не знаю о чём у вас речь susp... большой текст свёрнут, показать
     
     
  • 17.89, ананим (?), 03:55, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что тут не понятного Есть ACPI-драйвер в биос е , есть нативный в ядре, в м... большой текст свёрнут, показать
     
     
  • 18.102, Anonym2 (?), 17:41, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ага Только не кажется ли вам странным, что драйвер ядра, к примеру, к вентиля... большой текст свёрнут, показать
     
     
  • 19.105, ананим (?), 21:09, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не кажется Про ворэроунды уже говорил А вот про поверконтрол и связанные с эт... большой текст свёрнут, показать
     
  • 3.16, ананим (?), 14:06, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > От аспи даже мс в вын8 отказалась.

    ну тут я погорячился (а то от троллей ссаными тряпками не отмашешься), но на многие девайсы вын8 перестала полагаться на аспи

     
  • 3.17, Аноним (-), 14:09, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А как же Вынь8 без ACPI живет?
     
     
  • 4.19, ананим (?), 14:22, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а вот и первый из упомянутых в 16 9786 зыж вот пруф https lkml org lkml 20... большой текст свёрнут, показать
     
     
  • 5.26, Аноним (-), 16:01, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На acpi, то они забили, что приведет к неработоспособности управления подсветкой в лине. А вот сделать альтернативный интерфейс под линь тоже они забыли. И вряд ли вспомнят несмотря на крики Шатлворда. Будут отбрехиваться как обычно: мы поддерживаем только виндавс, устройство поставдяется с виндавс, от-итесь.
     
     
  • 6.30, ананим (?), 16:15, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что за чушь вы пишите. Аспи итак не работал до конца толком.
    В ядре итак куча воркэраундов созданных методом тыка и такой-то матери.
    (В дополнение(!!!) к ядерным же дровам)

    Зыж
    > На acpi, то они забили, что приведет к неработоспособности управления подсветкой в лине.

    С чего вдруг?
    Просто линух-ядро полагалось на аспи, которая бодро рапортавало, что она всё это поддерживает и работает.
    А то что оно работает криво и что из-за смены подхода в мс вын8 на это все забили и не тестировали, это оно не говорит.
    Поэтому выключаем аспи-дрова, включаем ядерные и всё начинает работать.

     
     
  • 7.31, ананим (?), 16:18, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ззззззыж
    >(В дополнение(!!!) к ядерным же дровам)

    чтобы не быть голословным:
    > # dmesg | grep -i "native driver"
    > [    3.467731] ACPI: If an ACPI driver is available for this device, you should use it instead of the native driver
    > [    6.253719] ACPI: If an ACPI driver is available for this device, you should use it instead of the native driver
    > [    6.253727] ACPI: If an ACPI driver is available for this device, you should use it instead of the native driver
    > [    6.253732] ACPI: If an ACPI driver is available for this device, you should use it instead of the native driver

    .

     
  • 6.40, Аноним (-), 17:09, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На acpi, то они забили, что приведет к неработоспособности управления подсветкой в
    > лине. А вот сделать альтернативный интерфейс под линь тоже они забыли.
    > И вряд ли вспомнят несмотря на крики Шатлворда. Будут отбрехиваться как
    > обычно: мы поддерживаем только виндавс, устройство поставдяется с виндавс, от-итесь.

    Ну, зато Шатлворд пропиарится, уже хорошее дело.

     
  • 6.60, Anonym2 (?), 20:46, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На acpi, то они забили, что приведет к неработоспособности управления подсветкой в
    > лине. А вот сделать альтернативный интерфейс под линь тоже они забыли.
    > И вряд ли вспомнят несмотря на крики Шатлворда. Будут отбрехиваться как
    > обычно: мы поддерживаем только виндавс, устройство поставдяется с виндавс, от-итесь.

    Не забыли :-) Когда есть в наличии графический драйвер, то... Там бывает и управление подсветкой.
    Но вообще выход Wndows 8 никак не отменяет спецификаций ACPI. И баговость win 8 может пополниться ещё одним набором.
    А вообще, с управлением подсветкой там много багов и "нестандартных решений".
    Начиная со специально приспособленного к виндовс WMI (Windows Management Instrumentation), совершенно ни для чего более не нужного и не стандартизированного.

     
  • 2.69, Аноним (-), 23:23, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну всё-таки сама идея прятать код под стандартный API весьма здравая и
    > тянуть в ядро ещё кучу кода под разные мамки -- гиблое дело.

    Ну так не сам же Марк будет это делать. Для этого есть негры из редхата, на котрых можно свалить всю грязную работу и все вылезшие проблемы. А самому остаться Дартаньяном на белом коне, и скушать все сливки.

     
  • 2.70, Аноним (-), 23:23, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >  тянуть в ядро ещё кучу кода под разные мамки -- гиблое дело.

    А таки тянут. Уж как минимум под конкретные чипсеты и прочая. Ядро в основном программирует оборудование напрямую. Что к лучшему. Полагаться на глюкавые проприетарные BIOS и прочие UEFI'анства - удовольствие ниже среднего.

     

  • 1.3, Аноним (-), 13:12, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ага, счас, так его и послушали. Авторитет уже и так ниже плинтуса.
     
     
  • 2.4, Fracta1L (ok), 13:26, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Авторитет уже и так ниже плинтуса

    Среди анонимных аналитиков?

    Шаттлворта хотя бы не только сектанты слушают, но и производители.

     
     
  • 3.7, Аноним (-), 13:28, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Шаттлворта хотя бы не только сектанты слушают, но и производители.

    Пока что, при заключении контрактов на убунту с производителями, диктуют условия именно вендоры. Это ж не мелкософт какой-нибудь, чтобы указывать им, что делать.

     
  • 3.9, Аноним (-), 13:36, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Среди анонимных аналитиков?

    Да даже среди его приверженцев, не говоря уже об остальных. Upstart слил, Mir, судя по новостям, уже в процессе слива, вместе с новой Unity.

    > Шаттлворта хотя бы не только сектанты слушают, но и производители.

    Чтобы производители послушали, нужно не _призывать_, а _требовать_. Но для этого у него кишка тонковата.

     
     
  • 4.88, Аноним (-), 03:50, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да даже среди его приверженцев, не говоря уже об остальных. Upstart слил,

    Это хомяки на форумах вещают что слил. А на самом деле он делал сам, пока нужного не было. А как появилось - сбагрил затраты по разработке на других. Бизнесмены - они сообразительные, в отличие от хомяков. Пока хомяки меряются у кого длиннее с микрометром, этот гражданин бизнес делает. Поэтому у него - миллионы, а у вас - фига в кармане.

     
     
  • 5.90, Аноним (-), 05:55, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Удобная отмазка, если бы не одно но: громогласные заявления что "уж мы - то Д'Артаньяны" насчёт мира, апстарта и убунтофона. Тогда получается, что шатловорот не просчитывает ситуацию даже на ход вперёд? Выходит не просчитывает и делает хорошую мину при очередном окунании в лужу.

    И "миллионы" он заработал единожды, удачно продав verisign во время бума доткомов, с тех пор только тратит. Убунта за 8 лет - всё ещё убыточна. Из монетизации - вышел пшик, несмотря на хомячков (ubuntu one, линзы).

    На подходе очередной факап с убунтофоном, потому что в разработку он вложился по полной, а вот продать - пока никому не получается.

     
     
  • 6.94, Аноним (-), 12:33, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Удобная отмазка, если бы не одно но: громогласные заявления что "уж мы
    > - то Д'Артаньяны" насчёт мира, апстарта и убунтофона.

    И что характерно, у шатлворта будет и система инициализации как ему хотелось, и убунтофоны, и что там еще. А какие именно там будут внутренности - с точки зрения ведения бизнеса не настолько уж и принципиально. К тому же, черный пиар - тоже пиар :).

     
     
  • 7.98, Аноним (-), 13:55, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Остальную часть сообщения предпочёл не заметить, да?

    > как ему хотелось

    хрена с два ему так хотелось, убунтоид.

     
  • 2.5, Аноним (-), 13:26, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так он как раз и набивает себе авторитет, кося под Столмана.

    Вендорам, конечно, пофиг, а вот юзеры запомнят, что Марк хороший и неустанно заботится о них, лично защищая от троянов в биосе.

     

  • 1.6, Adnako (ok), 13:27, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    И эта, пристрелите, пожалуйста, микрософтный компилятор dsdt!
     
  • 1.8, Аноним (-), 13:32, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодец Марк, набирает себе авторитет.
     
  • 1.20, skb7 (ok), 14:39, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Марк предлагает производителям перейти к практике применения пассивных прошивок, которые предоставляют данные об организации взаимодействия с оборудованием и описывают зависимости, но не включают в себя исполняемый код. Код для управления оборудованием при этом предлагается интегрировать непосредственно в ядро операционной системы, без обращения к прослойкам, таким как ACPI.

    Так уже есть, Device Tree называется. Производители именно за то и любят ACPI, что он позволяет вынести Power Management из ядра. Вот что пишет об этом Grant Likely (отсюда: http://www.secretlab.ca/archives/27#Why_UEFI_and_ACPI? ):

    Hardware and silicon vendors look at ACPI in a very different way than kernel engineers. To begin with they already have hardware and process built around ACPI descriptions. Platform management tools are integrated with ACPI and they want to use the same technology between their x86 and ARM product offerings. They also go to great lengths to ensure that existing OS releases will boot on their hardware without patches to the kernel. Using ACPI allows them limited control over low level details of the platform so that they can abstract away differences between systems.

     
     
  • 2.21, ананим (?), 14:52, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Производители именно за то и любят ACPI, что он позволяет вынести Power Management из ядра.

    производители чего? Софта? Угу, оно и видно как они его любят https://lkml.org/lkml/2013/7/17/718
    > Windows 8 introduced new policy for backlight control by pushing it out to
    > graphics drivers. This appears to have coincided with a range of vendors
    > adding Windows 8 checks to their backlight control code which trigger either
    > awkward behaviour (Lenovo) or complete brokenness (some Dells). The simplest
    > thing to do would be to just disable ACPI backlight control entirely if the
    > firmware indicates Windows 8 support

    зыж
    А что такое backlight с точки зрения управления питанием?
    Для планшетов/смартфонов (смотрим в свой андроид) "аккумулятор" -> "экран" — 78%.
    Таким образом, отказавшись от убравления backlight'ом через acpi, мс сделало этой acpi (смотрим как акроним расшифровывается) нинyжнoй на 78%. Да, на интел-платформе это будет по-меньше, но не особо.

     
     
  • 3.50, skb7 (ok), 18:40, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы не понимаете по английски, я переведу: "Hardware and silicon vendors" -- это производители железа, т.е. НЕ софта. Прочитайте внимательно цитату Гранта Лайкли, которую я привел. А лучше всю его статью, я ссылку выше привел.

    Я всеми руками за Device Tree и за PM в ядре (не потому, что это архитектурно лучше, а потому что только так можно сделать этот код открытым, что в данном случае означает "поддерживаемым", в отличие от ACPI, где глюк на глюке и пофиксить это не представляется возможным). Но нужно понимать, что для ARMv8 например, как минимум для серверных платформ, будет ACPI и UEFI, это требование ARM. В общем, я считаю Грант Лайкли в своей статье очень хорошо всё расписал. Для тех, кто не в теме: он один из главных идеологов и разработчиков FDT, так что знает, о чем говорит.

     
     
  • 4.59, ананим (?), 20:39, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Если вы не понимаете по английски, я переведу: "Hardware and silicon vendors" -- это производители железа, т.е. НЕ софта.

    Проблема в том, что на них всем нас рать. Мс уж точно.
    Вот поменяли они стратегию на бэклайт и будут (будут-будут) железячники делать это в дровах, никуда не денуться.
    Другое дело что мс полностью тоже не откажется от такой палки в колёсах конкурентов.
    С армом таже хрень, что не вендор, то маленький наполеон-мс.
    Но сейчас уже попустило слегка — вони много, профита мало. Чуть ли не все вон рута давать стали. Ну и Сноудену спасибо (анб занято, не до закручивания гаек пока).

     
     
  • 5.80, skb7 (ok), 00:25, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > С армом таже хрень

    Вы так и не прочли статью по моей ссылке. Абсолютно без разницы, кто будет делать софт для ARMv8, но как минимум все сервера на ARMv8 будут на UEFI+ACPI. И это именно потому, что ARM этого требует. Не то чтобы ARM делал железо, но ARM это и не софтварный вендор. Ну нету на ARM архитектуре МС (то что есть можно не принимать во внимание), тут Linux рулит, ну на мобилках еще iOS есть. Так что...

    Цитата из той статьи:

    The short answer is, “UEFI and ACPI should be used because ARM’s server specifications will require it.”

    Но конечно же это касается только серверов. Но это вполне реальный пример того, что с армом всё не совсем так.

    Ну и вспомним конечно про "cute embedded nonsense hacks". Отражает тенденции тех, кого вы называете "софтварными вендорами".

     
     
  • 6.84, ананим (?), 00:33, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы так и не прочли статью по моей ссылке. Абсолютно без разницы, кто будет делать софт для ARMv8, но как минимум все сервера на ARMv8 будут на UEFI+ACPI.

    Ну плохо, что.
    Так им интел не свалить.

     
     
  • 7.85, skb7 (ok), 00:55, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Часть рынка отхапают в любом случае. Но мне, как инженеру, конечно же не нравится ни UEFI, ни ACPI. Единственный плюс -- это то, что они стандартизованы. Минусов очень много: overengineered (что UEFI, что ACPI), ACPI как правило поставляется закрытым блобом, UEFI тот вообще -- от кода ослепнуть можно. Короче жирные гадины. Ну и жесткий стандарт лишает гибкости. Device Tree и u-boot мне намного больше по нраву. Да мне даже board-файлы больше нравились чем ACPI. Но тут же как... Партия сказала -- делаем.
     
  • 2.27, клоун Стаканчик (?), 16:05, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Это рекламная болтовня По факту было нужно управлять электропитанием и придум... большой текст свёрнут, показать
     
     
  • 3.71, Аноним (-), 23:25, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Это рекламная болтовня...

    Эксперты от майкрософта в треде. Крутой гуру, как обычно, спамит. Ну и что что бред, зато подлизнул своим патронам.

     
  • 3.77, skb7 (ok), 00:05, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    you made my day! рекламная болтовня от Гранта Лайкли, everybody! ну хоть широко известный в узких кругах "клоун стаканчик" расставил всё по местам. А то вечно набегут рекламисты типа Торвальдса, Хартмана, Рассела Кинга и прочих, и как давай рекламить! Одно спасение -- тролль-боты от мс, честное слово!
     

  • 1.34, Аноним (-), 16:29, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот тут Марк молодец! Еще можно upower покритиковать за idevices
     
     
  • 2.38, Аноним (-), 17:05, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Покритиковать - много ума не надо. Вот патч прислать - да.
     
     
  • 3.43, alonso (?), 17:30, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Об этом нужно почаще говорить просто таким людям. А патч пришли ты, ведь твои призывы вендорам неинтересны
     
     
  • 4.46, Аноним (-), 17:38, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Об этом нужно почаще говорить просто таким людям.

    Главное - чтобы только говорили. Потому что если от слов перейдут к делу - хана линуксу.

     
  • 3.64, Аноним (-), 21:57, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Маркетолухи не могут в патчи.
     
  • 2.45, Аноним (-), 17:35, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот тут Марк молодец!

    Ну как молодец. Просто пытается саботировать работу Linaro по стандартизации SBSA, полность слив Linux на ARM-системах. Зачем - непонятно.
    Неужели у него от успехов линукса так свербит?

     
     
     
    Часть нити удалена модератором

  • 4.68, Аноним (-), 23:20, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Неужели у него от успехов линукса так свербит?
    > Уебантуфон же продовать как-то надо!

    Забавно смотреть, как человек старательно пилит сук, на котором сидит. Уничтожит линукс - кто ему ядро писать будет? Маркетолухи?

     
  • 3.72, Аноним (-), 23:26, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > слив Linux на ARM-системах. Зачем - непонятно.

    Затем что очередной UEFI "но на ARM" - вот уж спасибочки.

     

  • 1.44, Аноним (-), 17:31, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, как отреагировали ведущие ядерные разработчики
    https://plus.google.com/+OlofJohansson/posts/PnYVv3Mw7mD
    https://plus.google.com/+JonMasters/posts/6aVnfMnTMu2

    Если кратко, Марк призывает похоронить существующие в настоящее время наработки по ARM SBSA, стоившие довольно нехилого труда разработчиков линукса.
    Такой себе засланный элопчок.

     
     
  • 2.74, Аноним (-), 23:29, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Если кратко, Марк призывает похоронить существующие в настоящее время наработки по ARM
    > SBSA, стоившие довольно нехилого труда разработчиков линукса.

    Не очень понятно откуда такие краткости. По первому линку какой-то булшит про ACPI и AML, которые должны сдохнуть жестокой смертью. Вторая ссылка вообще трололо какое-то. Нафиг с пляжу с такой "аргументацией". Еще не хватало загадить еще и ARM левой блоборасией типа UEFI. Тогда точно openrisc всем пи...ц устроит :).

     

  • 1.49, Perain (?), 18:37, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Марк сам же шпионский поиск зондировал в Unity
     
     
  • 2.67, Аноним (-), 23:18, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Марк сам же шпионский поиск зондировал в Unity

    Когда шпионим МЫ - ничего плохого в этом нет.
    Когда шпионят ОНИ - это возмутительно и недопустимо.

     

  • 1.52, Аноним (-), 18:57, 18/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ни кто этого делать не будет, по тем же самым причинам почему Марк хочет это делать. Производитель производит, потребитель потребляет, это отношения по принципу не нравится не потребляй, вот и все.
     
     
  • 2.62, ананим (?), 21:34, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Никто пишется слитно.

    Зыж
    Не грамарнаци и не крючкотвор, но... должен быть предел.

     
     
  • 3.73, Аноним (-), 23:28, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не грамарнаци и не крючкотвор, но... должен быть предел.

    P.S. Аноним пишется через "О"

     
     
  • 4.76, ананим (?), 23:58, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это "ник", имя нарицательное, двоечник.
     
     
  • 5.108, Аноним (-), 08:17, 20/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сопствинное жы.
     
  • 2.75, Аноним (-), 23:31, 18/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ни кто этого делать не будет,

    У Шатлворта довольно приличная доля рынка серверов нынче, так что сpaться с ним удовольствие дорогое. В смысле, не будет поддерживать ARM с вон той фигней - и ARMовские производители серьезно недопродадут железяк. А такой аргумент любому капиталисту понятен.

     
     
  • 3.91, Аноним (-), 06:14, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У Шатлворта довольно приличная доля рынка серверов нынче,

    В голос. Половина от этой "доли" - компы из десктопных компонентов с файлопомойкой или типовые роутеры с проксёй из наработок дебиана.

    Для серверного рынка он не делает **ничего** из реально полезного. Вся поддержка железа, юзерспейс части drbd/iscsi/fs - или деяние редхата или самостоятельные проекты.

    Большая часть из тех кто выбирал убунту для инфраструктуры - в скором времени или начинала пилить форк или сваливала на что-либо. Из недавних примеров - Мюнхен, Valve и гугл.

     
     
  • 4.95, Аноним (-), 12:42, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И, конечно, мсье приведет нам источник статистики Могу видный контрпример вики... большой текст свёрнут, показать
     
     
  • 5.107, Аноним (-), 03:14, 20/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Собственные глаза и долгий опыт работы пожарным админом Т е я исправляю то, ... большой текст свёрнут, показать
     

  • 1.96, Потерпевший (?), 13:06, 19/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Код для управления оборудованием при этом предлагается интегрировать непосредственно в ядро операционной системы, без обращения к прослойкам, таким как ACPI

    И да здравствуют материнские платы с огороженным проприетарным драйвером для windows без поддержки других ОС. Мы это с модемами в своё время уже проходили.

     
  • 1.100, Аноним (-), 16:41, 19/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лол.
    учитывая что исторически финансовый бэкэнд, Марк - имеет общий и с фоксконном и ко и с майкрософт - выглядит довольно надутыми щОки, в таком PR-е =)
     
     
  • 2.103, Andrey Mitrofanov (?), 19:11, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >финансовый бэкэнд, Марк - имеет общий и с фоксконном и ко и с майкрософт - выглядит довольно надутыми щОки, в таком PR-е =)

    Ради _доли_ в трафике с б.е. можно и шчёчки понадувать. Это же и есть пэ-рэ.

     

  • 1.106, nixware (?), 02:51, 20/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Господи!  Спасибо! Хоть Шаттлворт педали сгрёб до кучи!
     
     
  • 2.110, Andrey Mitrofanov (?), 19:05, 21/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >педали сгрёб до кучи!

    Неместные, геть отседова.

     

  • 1.111, некто (ok), 15:12, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    одобрямс
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру