> но на Армах -- тивизацию (залоченные загрузчики, проверка цифровых подписей)
> изобрели и вполне себе практикуют -- без необходимости в UEFI. :-) Зато какой-нибудь allwinner - просто стартует. Без долботни с секурбутами и без многометровых проприетарных блобов BIOS/UEFI. Мне так сильно больше нравится. И u-boot я могу изогнуть так как надо мне. Скажем если мне не нравится что он в UART отладочными сообщениями гадит, например потому что я на этот UART повесил какой-нить модуль с GPS и мне совсем не в кассу чтобы его кормили левыми сообщениями - это можно удавить в 2 счета и все будет оки-доки. А в блоботне типа уефанства если что в его работе не нравится - можно только выкусить тyнца.
Между прочим, если ты, утyпок, еще не понял: открытое от закрытого отличается прежде всео возможностью сделать так как надо тебе. А не каким-то левым блобмейкерам. И невозможность сделать так как было надо - просто накрывает медным тазом многие классы задач.
> что же ты промолчал об этом?
Наверное то, что там у всех по разному. Ну вот например у платок на allwinner которые у меня - этого нет. Как класса. Там мизерный ROM на несколько кило который можно под микроскопом проверить - быстренько запускает мой загрузчик. И оно дальше делает что надо мне. Очень удобно когда железка под моим контролем. А не живет своей жизнью в мутных ACPI/UEFI.
> например пропатченный uboot -- вполне себе проверяет цифровые подписи
Знаешь, он даже и не пропатченный проверит, если попросить - там это опция сборки. Вопрос то не в том. А в том что...
1) Наличие сорца, чтобы проверить что оно делает именно то что заявлено, а не что-нибудь еще. У меня нет никаких оснований доверять мутным блобмейкерам на их честное слово. Особенно после того как они несколько раз попались на бэкдорах (начиная с AWARD_SW и далее).
2) Возможность вписать МОЙ ключ и убедиться что это - единственный ключ. А то знаешь ли, совсем не комильфо если мне перед дверью поставят охранника и дают ему дубликат ключа, а он вообще по своему усмотрению будет решать - пускать меня или нет. И кому еще дверь открыть.
> (и запрещает "чужие" ядра ОС) -- не менее гадко чем это делается SecureBoot от UEFI.
А это смотря с какой точки зрения посмотреть. Если это я прописал ключ и оно посылает на...й каких-то хаксоров - так это фича, а не баг. А если ключи за меня любезно прописал мокрософт, а что оно себя бело и пушисто ведет надо верить на честное слово, потому что сорц на этот ...цатиметровый блоб не дадут - мне амеровские троянцы имени wintel-а лишний раз не требуются, спасиб.
> так что здесь не ясно почему такая ассоциация негитива именно в UEFI.
Потому что наличие этой ГУАШи - практически 100% гарантирует мутный многометровый проприеарный блоб, почти ОС, живущий своей жизнью. Ну то-есть в теории оно вроде как может быть опенсорсное. На практике ессно такого не бывает. Это раз.
А два - это уефанство дизайнили на пару микрософт и интель. Как удобно им. Даже форматы файлов (PE EXE) и поддерживаемые файлухи (FAT32) - сугубо микрософтовские. UEFI - для тех кто любит cocaть у wintel-а.
> почему-то SecureBoot-от-UEFI ты презераешь, а практически точно такуюже
> (но ХУЖЕ, так как нестандарт) тивизацию от пропатченного uboot -- ты
> старательно игнорируешь.. весьма избирательно с твоей стороны!
Наверное потому, что в u-boot у меня есть исходник и я могу проверить что он делает именно то что обещал. И ключ может быть именно моим, а не каких-то левых хренов. Без левых ключей от мудософтов и непонятных блобиков на много метров. Небольшая такая разница.
Если замок у меня в двери и у меня есть ключ - это одно. А если ключи отбирает левый хрен, который к тому же запрещает смотреть как устроен замок - это уже другое. Если ключ у меня - я владелец хаты. А если ключ у левых хренов, которые решают куда и когда - это, извините, тюрьма.
> хотят делать тивизацию -- НЕ далают её (в том числе НЕ делают на UEFI)..
Для тугих еще раз: UEFI - переусложненный и корявый интерфейс к фирмвари, надизайненый в основном микрософтом и интелем. И его наличие гарантирует туеву хучу кода фирмвари, скорее всего - проприетарной. Нафиг надо.
> например, не существует ни одного x86-ноутбука с неотключаемым SecureBoot..
Мне пофиг. Я не полный даyн в отличие от тебя и поэтому не собираюсь верить на честное слово каим-то мутным блобмейкерам с их гуашью без исходников. Не говоря о том что работоспособность гуаши и прочих ацпи глюкал проверяется вендырями сугубо по критерию "маздай вроде грузится". А остальные дескать сношайтесь с глюками этого крапа как хотите. При том т.к. сорцов нет - глюки в работе с другими осями нормально починить вообще никто не может толком. Со стороны кернела и проч. что могут воркэраундят, но это в общем то фееричная блевотина получается.
Ну и для меня наличие жирного блоба без сорца в загрузочной последовательности - огромный минус. А когда он еще смеет навязывать микрософтовские форматы файлов (которые мне ни в п...у, ни в красну армию, для их создания - надо напрочь отдельный тулчейн) и прочие FAT32 гомняшки (патентованные и убогие) - нафига мне эта микрософтовская сpaнь?
> существует куча сотовых ARM-телефонов с неотключаемой тивизацией (проверка цифровых
> подписей) от пропатченного uboot.
Если там именно u-boot, это еще не самый плохой вариант и как правило там можно порулить так или иначе (хотя вендырь может и зарубить сие, если ему очень хочется).
Тут мы возвращаемся к вопросу о том как выглядит boot sequence и кто в конечном итоге рулит девайсом.
В таких случаях обычно в чип процессора пишутся eFuses, с хэшом мастер-ключа. При старте проц проверяет что публичный ключ - с именно таким хэшом, далее проверяет первый загрузчик этим ключом. А дальше тот загрузчик уже на свое усмотрение. Как владелец мастер-ключа решит.
Владелец мастер-ключа в системе - царь горы. Он все решает. Это _его_ система. Так что если в фузы прошит не твой ключ - по сути ты не хозяин этой железки и за тебя решают другие. Ну а китайцы таким не заморачиваются - и все это или вообще не реализовано или просто не прописано и не активировано и проц как таковой запускает любой загрузчик.
> короче, здесь факты против тебя. твой сраный uboot БОЛЬШЕ поднагадил в деле
> "залоченных загрузчиков и цифровых подписей".
Ты глупый, да? Плохость замка и ключа определяется тем кто ими рулит. Будет ли это замком в двери хаты или арестом. Замок и ключ сами по себе не являются злом. А вот если тебя под арест посадили - это опаньки.
В этом месте мы вспоминаем что интел оказывается тоже заимплементил eFuses и BootGuard. Теперь мастер-ключ пишет OEM, проц проверит ключом OEM-а его уефанский биос, а ты ... а ты вообще не сможешь теперь заменить этот bios на свой. Так, на всякий случай. Чтоб не сбежал.
> других 32-битнах Армах в том числе как раз и в Малинке
А вот у меня мой allwinner - стартует с места в карьер с EXT4. Мне так больше нравится. А куда ты можешь засунуть эту блоботню от броадкома - ты наверное уже догадался :)
Ну то-есть на карте есть 1 раздел, в EXT4. И никаких лоскутных одеял. Ну ок, первые 8 метров до начала раздела - отведены под u-boot и spl. Их никому не видно, примерно как бутсектора в классическом писючном биосе. И оно никому жить не мешает.
> (для загрузки конфига и ядра ОС).
Спасибо, сам кушай патентованный микрософтовский шит из эпохи MSDOS. А я не некрофил и не любитель микрософта. Поэтому не считаю что у мудософта должна быть возможность навязывать мне выбор древней дефективной файлухи и совершенно левых форматов исполняемых файлов, нигде более в моей системе не приемняющихся и потому требующих напрочь отдельный тулчейн для их компоновки.
> а знаешь почему? потому что файловая система простая как 3 копейки. а
> не потому что это якобы заговор от Майкрософта :-) ..
Ну я не знаю, у меня u-boot нормально парсит EXT4, не требуя делать из карты памяти лоскутное одеяло с недо-разделами с недо-ФС. Поэтому вся карта просто отведена под один большой EXT4. Мне так как-то удобнее и логичнее.
> во первых: раздуть всего лишь на 1/3 -- ради всеобщей совместимости. это
> вполне себе хороший компромис!
Ага, зашибись компромисс когда гига могло хватить, в этом случае 300 метров будут натужно отливаться в своп и все будет жестоко тормозить. Потому что гиг памяти - в общем то не сказать что дофига. Не говоря о том что лишние 300 мегов под дисковый буфер сделали бы работу с системой куда как приятнее. А потом такие кадры начинают ныть по форумам что линух тормозит, даже в XFCE, блаблабла.
> даже на 2/3 можно было бы раздуть, если этого требовала бы совместимость!
> и это тоже было бы вполне себе оправданно!
Ну если ты так круто бредишь совместимостью - винда ждет тебя. Там до сих пор местами совместимость с MS-DOS еще не выпилили. Специально для таких как ты.
Ну а если немного задуматься, ARM64 новая платформа. Под него еще ничего нет. Какая в ж..у совместимость? Кого и с кем? :) Или ты под совместимостью понимаешь построение под форматы и стандарты от микрософта и интеля? Ну как бы в винде с совместимостью с микрософтовскими технологиями лучше чем где либо еще, так что если тебе надо именно это - тебе туда.
> во вторых: ну а ты не пользуйся раздутым софтом!
Вот я и не хочу откусывать треть от гига оперативки (коего и так обычно не дофига) непонятно ради чего. Это глупо и контрпродуктивно. А ты можешь хоть две трети откусить. Можешь хоть всю оперативу отпаять. Там у проца SRAM на кристалле есть. Немного, но в целях совместимости - она сразу доступна, в отличие от DRAM, которую инициализировать надо.
> тебе же свобода выбора даётся!
Вот я и выбираю: послать мелкософт и интель с их форматами и фирмварами на...й. И в п...у!
> этом случае и есть свобода выбора!
Свобода выбирать в уефанстве между FAT32 и FAT32 - это так круто :). И добровольно-принудительное доверие микрософту и блобмейкерам - лучше не бывает.
> это потому что эти программисты НЕ намерены удовлетворять
Так я и не собираюсь софтом от таких как ты пользоваться.
> если ARM тоже будет способен выполнять раздутые софты
Не раньше того как ему запаяют нормальный объем оперативки. Адресовать в 64-битном виде гиг памяти - форменное извращение.
> (но не превращаясь в печку!)
Вообще-то хотелось бы чтобы отличия были не только в этом, но и в отсутствии досо-микрософтовско-интеловского легаси их бестолковостей/форматов/подходов. Они за десятилетия делом доказали - все что они делают получается глюкавым г-ном которое в лучшем случае как-то работает под виндой, а в остальных системах вообще полный сталинград.
Возымей уже совесть, мелкий чмошка. Открой сорец ядра линя. И поищи там в кусках работы с ACPI и прочим уефи слова типа QUIRK, BUG и WORKAROUND. И подивись какой адский шит там творится. И нормальный фикс этих багов в фирмваре - никогда не случится для большинства багов. Потому что клали блобмейкеры на все кроме винды. А т.к. сорца нет - остальные без шансов это починить.
> в любом случае aarch64 (armv8) -- НЕ ЗАСТАВЛЯЕТ писать раздутый софт. это
> желание самих людей.
Что характерно, он кстати и уефи не заставляет использовать :). И например производители мобилочныx SoC вместе с производителями смартов и планшетов труба шатали этого жуткого переростка от интеля и микрософта. Так что гуаш если и будет - то в дорогих серверных мамках. И лично я себе никогда не куплю мамку с UEFI на ARM, если этот гуаш будет нельзя заменить на нечто нормальное и не враждебное, типа u-boot или coreboot, как это на большинстве х86 случается. Мне одного уродца х86 - за глаза хватает! Смысла в еще одном таком же кривом у..ще я не вижу.
Открытый boot loader позволяет гибкость недоступную в х86 системах. И это фича, а не баг. А уефанство целиком и полностью сделано для того чтобы зажлобить сорц бутлоадера, отбрехавшись вместо этого интерфейсами к чужому блобу, которых "хватит всем". Попутно навязав микрософтовские форматы файлов, ФС и прочая. Во блин счастье.
> на x86 -- благодаря UEFI/ACPI -- я могу использовать любую операционную систему.
...покуда это винда и ты согласен сocaть у микрософта и интеля с их форматами файлов и ФС :)
> не выбрал бы -- она будет работать корректно.
Я и вижу - багов в UEFI/ACPI хоть ж...й жуй, при том баги вылезающие в линухе - чинить никто в принципе не собирается. А т.к. сорцов нет - линуксоиды тоже не могут это починить. Наф-наф-наф.
> x86 UEFI/ACPI) вполне хорошо работает GNU/Linux?
Я и вижу - в какой ноут ни ткни, как минимум будет вагон сообщений про BIOS BUG, ACPI Exception/Error и прочие радости.
Не знаешь что за фигня?
ACPI Exception: AE_AML_BUFFER_LIMIT, Index (0x000000064) is beyond end of object (length 0x10)
...
ACPI Error: Method parse/execution failed
...и прочее вот в таком же духе? И что характерно - весь этот багодром чинить никто не будет. Линуксоиды может и починили бы. Но сорца нет. А производитель - ему этот линух никуда не вперся. А винда как-то грузится, вроде.
> да!! ЕСТЬ ВЫБОР! УСЁК? а на 32-битных Армах выбора НЕТ!)
Будешь выбирать из полутора виндоориентированных мамок для серверов, по $100500, имхо. На мобилках и планшетах и их массово штампуемых SoC - UEFIанская жуть даром никому не вперлась, если ты еще не понял. Там ни микрософт ни интел, ни совместимость с ними никого не колышут. А гугл и в хромобуках на х86 coreboot использует. За что им большой респект.
Поэтому сколько б ты не пиндел, в этих SoC этой сpaни не будет - там эта жуть даром никому не упала с тамошней кучей проблем.
> твой срaный 32-битный ARM -- не даёт мне такого богатого выбора.
То что у некоторых лиц руки из гопы - к выбору не относится чуть менее чем никак.
> как на него я могу поставить только те *сборки* дистрибтивов, которые
> собираются непосредственно для конкретных ARM-железок.
Де факто от сборщика там только загрузчик да может быть ядро. Остальное - обычные пакеты обычного дистра, как везде. И то ядра нынче пытаются сделать более универсальными за счет device tree. И я как-то предпочту иметь дело с относительно вменяемым и компактным device tree чем с той жутью и багодромом который интель и микрософт наворотили.
> и ещё и я должен не ошибиться с конфигом для моей конкретной ситуации
> (чего на x86 ни кто не делает).
Там много чего другого делают. Как хорошего, так и плохого. И почему ты думаешь что всем надо еще одно такое же ушлепище как х86 писюки - загадка природы.
Хочу тебя немного расстроить, удилище. Знаешь, какой код выполнять - процу все-равно. И никаких гарантий что там именно UEFI "потому что ARM64" - никто не даст, обломись.
И говоря за лично себя - я не буду поддерживать рублем тех кто пхает уефанство в ARMовские платы. А рублем я поддерживать умею, если что. Вплоть до спонсирования на кикстартере очередного батча нужных мне платок.
> со стороны 32-битных ARM -- только мечтать можно о таких "глюках" :-)
Не, спасибо, я лучше о чем-нибудь другом помечтаю. Покуда у меня вполне обычная хубунта грузится на армовских платках где я не могу так навскидку найти 10 отличий от такой же хубунты на десктопе без cat /proc/cpuinfo, и все это - с одного EXT4 раздела на карте. Без всяких мудософтовских FAT32 и PE EXE.
> и вообще -- ткни мне в спецификацию UEFI\ACPI где сказано что оно
> обязано глючить :-) ..
Да знаешь, в спеках OOXML на 6000 страниц тоже нигде не сказано. Но здравый смысл подсказывает что реализовать спеки такого размера без багов - нереально.
> вообщем, желаю тебе чтобы ты с воём персональном аду -- на каждую
> модель ноутбука мог бы устновить только тот дистрибутив, который создаётся персонально
> для этого ноутбука
Кукуй, позорная потреб-дина. Я умею собирать себе u-boot под платформу. И ядро. И убедить их пнуть юзермод нужного дистра я в состоянии. В отличие от тебя, лузера и потреб-ди. И если выбирать между самоличной компоновкой бутлоадера и использованием FAT32 и PE EXE и огромного глючного блоба уефи - я лучше сам себе бутлоадер лишний раз компильну, пожалуй.
> (со своими персональными глюками ядра
Вот что-что, а отпинать причастных к глюкам в майнлайне - я как-нибудь сумею, если глюки будут кусаться. В отличие от тех кто писал проприетарную уефанскую фирмвару, с которыми это дохлый номер.
> завязана на определённую версию ядра, а версия ядро завязана на определённый
> ХАК в железе...
(докомпиливая майнлайн под ARMовскую платку) ну ты продолжай, продолжай, эксперт.
Хотя ты где-то в глубине твоей никчемной душонки вообще-то правильно догадываешься: правильная поддержка железа - это когда все это замайнлайнено. И только так. Все эти вендырские ядра - должны помереть жестокой смертью, так же как и все это уефанство.
> РАДУЙСЯ ЧТО ХОТЯБЫ ЕСТЬ ЭТО).
Ну это ты лох. А я, если приспичило, вполне в состоянии кросскомпильнуть себе ядро, бут и собрать rootfs хоть тем же debootstrap'ом. А после того как оно стартануло - это будет обычная убунта/дебиан, трудноотличимые от таковых на х86. Не больно какая ракетная наука.