olodar wrote:Intel ME - это настраивается же, не?
Если технология закрытая проприетарная, то нельзя доверять кнопкам "вкл/выкл" и прочим настройкам. Это как верить виндовым настройкам телеметрии: как ползунки не двигай туда-сюда, все равно шпионит зараза. Эту проблему можно решить только кардинально - удалением! Но полностью удалить прошивку Intel ME можно только для первой версии этого бэкдора - если проц Core 2 Duo. Если процессор новее, то возможно удалить лишь её часть, а если совсем новый - то вообще нельзя удалить. И по-хорошему
(как и делают либребутчики) среди процессоров Intel доверять можно максимум Core 2 Duo. Да и из процессора эту фигню не удалить , а значит она будет сидеть и ждать своего часа: вдруг там есть какие-то скрытые механизмы восстановления этой зловредной функциональности, активизирующиеся при определённых условиях?
Поэтому мне процессоры AMD нравятся намного больше чем Intel: ведь последний AMD-без-PSP
(аналог ME, пришедший на несколько лет позже) значительно мощнее последнего Intel-без-ME. AMD-без-PSP есть четырёхъядерные с >=16ГБ DDR3, а Intel-без-ME - худосочный Core 2 Duo с максимум 8GB DDR2, к тому же подверженный куче Intel-only уязвимостей. Так как мне крайне важна безопасность, то бэкдорных процессоров для меня фактически не существует: ни архитектур "поздняя 16h (Puma)"/"17h (Ryzen)" среди AMD, ни всего что новее Core 2 Duo у Intel
(или вообще Pentium 4). А из того, что осталось, AMD намного привлекательнее.
olodar wrote:floppy121 wrote:разговаривать по IRC
Устаревшая вещь, уже есть свободные RocketChat и ему подобные. Селф-хостед, опенсорс - полная приватность и никто не слушает трафик.
Даже если опенсорс: чем больше строк кода, тем больше возможных дыр
К тому же IRC уже есть готовый на KolibriOS, а RocketChat нужно долго пердолиться на ассемблере.
olodar wrote:floppy121 wrote:не будучи подверженным уязвимостям жирных ОС вроде Linux и Windows
Так давай сразу пользоваться досом, там даже интернета нету, и нет уязвимостей)
Помимо KolibriOS в БИОС coreboot можно засунуть и дискету FreeDOS, или вообще весь комплект из достойных дискетных ОС:
"KolibriOS, FreeDOS, MichalOS, Snowdrop, Fiwix, Memtest, Tatos, Plop, FloppyBird" - всё это влезает в 4MB БИОС-чип Lenovo G505S благодаря сжатию LZMA. Только KolibriOS может выходить в интернет и быть "интернет-рацией" для важных переговоров, а FreeDOS - нет. Поэтому область применения KolibriOS значительно шире.
olodar wrote:floppy121 wrote:и среднее арифметическое ближе к правде, чем однократные тесты блогеров.
Вот как раз тесты блогеров в реальных программах и отражают реальную производительность, синтетика в данном случае вообще не показатель.
Passmark обещают что их синтетика достаточно хорошо приближена к реальности. У конкретного блогера: вдруг в интеловском компе быстрая оперативка а в AMD-шном медленная, + разница по другому железу или перегрев из-за дешёвой системы охлаждения? Всё это вызывает несправедливый перекос производительности, не относящийся к процессору. Большое количество тестов на разных компах помогает получить более справедливый результат, пусть и не спасает от нищебродства среднего владельца AMD - который взял AMD не из-за соображений безопасности а потому что дешевле, и не хочет дополнительно вкладываться. А у нас одна оперативка стоит чуть ли не как полноута
olodar wrote:Опять же, не забывай про тротт! Кстати, ещё одна забава: я как-то пробовал лочить частоту на 3.2 и 3.5 гГц путём правки регистров через baredit, но тогда процессор начинает пропускать такты: частота высокая, но тормозит.
Если потенциал нашего ноутбука не раскрывается полностью именно из-за недостаточно хорошей системы охлаждения, то нужно её улучшить: или приделать дополнительные теплотрубки, или вообще с нуля новую сделать.
olodar wrote:Кстати, вы, корбутщики, вообще непонятно чем занимаетесь. Вам следует брать пример с openwrt - те развились за счёт того, что стали выпускать прошивки для популярных роутеров, причём идеально работающие по сравнению с заводским мусором, которое кривое, глючное, проприетарное и, вероятно, имеет бэкдоры. Ничего не напоминает? Так вот, почему бы вам не представлять корбут не просто как фридом'ный проект, а как альтернативный биос для популярных ноутов, решающий проблемы заводского биоса?
coreboot по отношению к ПК - так же как и OpenWRT по отношению к роутерам: и coreboot и OpenWRT используют закрытые бинарные блобы по мере необходимости
(в отличие от libreboot и LibreCMC, которые блобов вообще неприемлют, вне зависимости от их возможной опасности). Просто железо роутеров значительно более простое чем у компов! Например, роутер WR841N(D) v9: из функциональных чипов на плате там только проц и всё. Коребутчики создали утилиту autoport для интеловских ноутов
(sandy/ivy bridge) - но и она не спасает от возни с различными контроллерами, с настройками таблиц и линий прерываний
(на нашем Lenovo G505S только сейчас удалось разобраться, и то пока не идеально) и многими другими проблемами. Поэтому coreboot и поддерживает намного меньше компов, чем OpenWRT - роутеров.