floppy121 wrote:С точки зрения безопасности, опенсорсный БИОС - это очень большое преимущество.

А кто вообще может использовать ME? Я лично не понимаю этого. С трудом верится, что какой-нибудь ФСБшник в любой момент может "подключиться" к моему компу и слить себе всю инфу. Если даже представить, то как минимум будет большая необоснованная сетевая активность.

floppy121 wrote:А возможность засовывания в него дискет (в том числе Колибри) - весьма приятный бонус.

А толку-то? Какое практическое применение у этого? Ну здохнет накопитель, ты будешь в колибри в экселе сидеть что ль?
Ну а диагностические утилиты типа мемтеста и так есть, и должны быть, на флешке или другом внешнем загрузочном накопителе.

floppy121 wrote:Производительность хоть и выше в ~1.5x раза, но такая система будет уязвимее:

Ну, во-первых, не в 1.5, а как минимум в 2 раза, а во-вторых, при этом всем у него энергопотребление всего 15 Вт против ~45 у A10-5750. Не забываем, что AMD пишет TDP заниженный от реального, поэтому через турбокор процессоры AMD значительно выходят за рамки своего TDP.
В результате такого колосального, сверхвысокого энергопотребления (по ноутбучным меркам) этот суперпроц троттлится, и ладно, если будет частота 2.5 гГц, он имеет тенденцию троттлиться ещё больше - забыл мои предыдущие тексты? Таким образом, разница уже не в 2 раза в производительности будет, а гораздо, гораздо больше - в 3 а то и 4 раза.

floppy121 wrote:1) Аппаратный зонд Intel ME в процессоре

Собственно, вопрос выше.

floppy121 wrote:2) Возможные программные зонды вроде Computrace в проприетарном UEFI

А можно подробнее, что это и чем опасно?

floppy121 wrote:3) У интела недавно вскрылась куча уязвимостей, которым AMD не подвержена, причём настолько серьёзных - что, например, по-хорошему нужно отключать гипертридинг, + другие исправления от которых заметно проседает производительность.

Та ну. Когда вскрылся мельдоний (хыхыхы!), то амудэшники кричали, какое интел гуамно и какой же прекрасный амд, неподверженный данной уязвимости. Но затем вскрылся и спектрум, который прекрасно поражает и процессоры amd.

floppy121 wrote:можно найти G505S с разбитым экраном

Забавно ) "Счастливые" владельцы, видимо, от высокой производительности его так растерзали )

olodar wrote:А кто вообще может использовать ME?

NSA, например.

olodar wrote:С трудом верится, что в любой момент X может "подключиться" к моему компу и слить себе всю инфу.

Intel ME для того и создавался, чтобы предоставлять удалённое подключение к ПК "для удобства администрирования" (бэкдор - побочная фича). А в случае "кражи" удалённо его окирпичить (или вообще все новые компы в конкретной стране при необходимости) - и поздно будет смотреть на необоснованную сетевую активность. К тому же, Cisco и Intel могут договориться не логгировать пакеты от ME в определённых ситуациях. Мне же хочется быть на 100% хозяином своего компьютера и полностью контролировать то, что творится внутри него - а не сидеть на пороховой бочке.

olodar wrote:А толку-то? Какое практическое применение у [засовывания дискет в BIOS]?

Если поддерживается Ethernet-контроллер, с Колибри можно прям из БИОСа выходить в инет и разговаривать по IRC, не будучи подверженным уязвимостям жирных ОС вроде Linux и Windows.

olodar wrote:Производительность не в 1.5, а как минимум в 2 раза

Согласно Passmark именно в ~1.5 раза: там несколько тысяч результатов - и среднее арифметическое ближе к правде, чем однократные тесты блогеров. Причём там куча старых результатов - т.е. без учёта недавних патчей, от которых производительность у Intel просела сильнее.

olodar wrote:энергопотребление всего 15 Вт против ~45 Вт у A10-5750

Даже если 45 а не 35, лишних пару рублей в месяц мне несложно за свет заплатить.

olodar wrote:Возможные программные зонды вроде Computrace в проприетарном UEFI - можно подробнее, что это и чем опасно?

Как у Intel ME, только эта фигня программная и с меньшим функционалом.

olodar wrote:Когда вскрылся мельдоний, то амудэшники кричали, какое интел гуамно и какой же прекрасный амд, неподверженный данной уязвимости. Но затем вскрылся и спектрум, который прекрасно поражает и процессоры amd.

AMD подвержен только определённым видам спектра, а Intel - им всем. К тому же всплыла куча других Intel-only уязвимостей вроде ZombieLoad, от которых нужно даже отключать гипертридинг.

floppy121 wrote:Intel ME для того и создавался, чтобы предоставлять удалённое подключение к ПК "для удобства администрирования" (бэкдор - побочная фича). А в случае "кражи" удалённо его окирпичить (или вообще все новые компы в конкретной стране при необходимости) - и поздно будет смотреть на необоснованную сетевую активность.

Так это настраивается же, не?

floppy121 wrote:разговаривать по IRC

Устаревшая вещь, уже есть свободные RocketChat и ему подобные. Селф-хостед, опенсорс - полная приватность и никто не слушает трафик.

floppy121 wrote:не будучи подверженным уязвимостям жирных ОС вроде Linux и Windows

Так давай сразу пользоваться досом, там даже интернета нету, и нет уязвимостей)

floppy121 wrote:и среднее арифметическое ближе к правде, чем однократные тесты блогеров.

Вот как раз тесты блогеров в реальных программах и отражают реальную производительность, синтетика в данном случае вообще не показатель.
FX 8300 в разгоне например на уровне Xeon E5450, но это же не значит, что древний зеон будет быстрее в памяти-зависимых играх, несмотря на то, что производительность ядер у них примерно одинакова. Опять же, не забывай про тротт!
Кстати, ещё одна забава: я как-то пробовал лочить частоту на 3.2 и 3.5 гГц путём правки регистров через baredit, но тогда процессор начинает пропускать такты: частота высокая, но тормозит.

И ещё. Не забывай, что у и5 два ядра, а у A10 - 4. И даже при таком раскладе он гораздо быстрее.

Кстати, недавно удалось поюзать бук с зеновием 3 3250U, и что могу сказать - разница с нашим просто гигантская. Производительность, кстати, примерно на уровне того же i5 6200U (только стоит в три раза дороже, чем интел, но не суть). И эта разница прям вот ощущается. В отзывчивост интерфейса win 10, в работе в тяжелых программах (premiere, photozhop), во всём. И разница далеко не в 1.5 раза.

floppy121 wrote:Даже если 45 а не 35, лишних пару рублей в месяц мне несложно за свет заплатить.

Да плевать на эти пару рублей, дело не в том, сколько придётся заплатить за свет а в том, что от этого сильно страдает время автономной работы и что сам аппарат раскаляется до температуры ядра Солнца, держать руки некомфортно. И не забываем, как сильно напрягается цепь питания процессора, что в теории сокращает срок службы.

Кстати, вы, корбутщики, вообще непонятно чем занимаетесь. Вам следует брать пример с openwrt - те развились за счёт того, что стали выпускать прошивки для популярных роутеров, причём идеально работающие по сравнению с заводским мусором, которое кривое, глючное, проприетарное и, вероятно, имеет бэкдоры. Ничего не напоминает? Так вот, почему бы вам не представлять корбут не просто как фридом'ный проект, а как альтернативный биос для популярных ноутов, решающий проблемы заводского биоса?

olodar wrote:Intel ME - это настраивается же, не?

Если технология закрытая проприетарная, то нельзя доверять кнопкам "вкл/выкл" и прочим настройкам. Это как верить виндовым настройкам телеметрии: как ползунки не двигай туда-сюда, все равно шпионит зараза. Эту проблему можно решить только кардинально - удалением! Но полностью удалить прошивку Intel ME можно только для первой версии этого бэкдора - если проц Core 2 Duo. Если процессор новее, то возможно удалить лишь её часть, а если совсем новый - то вообще нельзя удалить. И по-хорошему (как и делают либребутчики) среди процессоров Intel доверять можно максимум Core 2 Duo. Да и из процессора эту фигню не удалить , а значит она будет сидеть и ждать своего часа: вдруг там есть какие-то скрытые механизмы восстановления этой зловредной функциональности, активизирующиеся при определённых условиях?

Поэтому мне процессоры AMD нравятся намного больше чем Intel: ведь последний AMD-без-PSP (аналог ME, пришедший на несколько лет позже) значительно мощнее последнего Intel-без-ME. AMD-без-PSP есть четырёхъядерные с >=16ГБ DDR3, а Intel-без-ME - худосочный Core 2 Duo с максимум 8GB DDR2, к тому же подверженный куче Intel-only уязвимостей. Так как мне крайне важна безопасность, то бэкдорных процессоров для меня фактически не существует: ни архитектур "поздняя 16h (Puma)"/"17h (Ryzen)" среди AMD, ни всего что новее Core 2 Duo у Intel (или вообще Pentium 4). А из того, что осталось, AMD намного привлекательнее.

olodar wrote:

floppy121 wrote:разговаривать по IRC

Устаревшая вещь, уже есть свободные RocketChat и ему подобные. Селф-хостед, опенсорс - полная приватность и никто не слушает трафик.

Даже если опенсорс: чем больше строк кода, тем больше возможных дыр К тому же IRC уже есть готовый на KolibriOS, а RocketChat нужно долго пердолиться на ассемблере.

olodar wrote:

floppy121 wrote:не будучи подверженным уязвимостям жирных ОС вроде Linux и Windows

Так давай сразу пользоваться досом, там даже интернета нету, и нет уязвимостей)

Помимо KolibriOS в БИОС coreboot можно засунуть и дискету FreeDOS, или вообще весь комплект из достойных дискетных ОС: "KolibriOS, FreeDOS, MichalOS, Snowdrop, Fiwix, Memtest, Tatos, Plop, FloppyBird" - всё это влезает в 4MB БИОС-чип Lenovo G505S благодаря сжатию LZMA. Только KolibriOS может выходить в интернет и быть "интернет-рацией" для важных переговоров, а FreeDOS - нет. Поэтому область применения KolibriOS значительно шире.

olodar wrote:

floppy121 wrote:и среднее арифметическое ближе к правде, чем однократные тесты блогеров.

Вот как раз тесты блогеров в реальных программах и отражают реальную производительность, синтетика в данном случае вообще не показатель.

Passmark обещают что их синтетика достаточно хорошо приближена к реальности. У конкретного блогера: вдруг в интеловском компе быстрая оперативка а в AMD-шном медленная, + разница по другому железу или перегрев из-за дешёвой системы охлаждения? Всё это вызывает несправедливый перекос производительности, не относящийся к процессору. Большое количество тестов на разных компах помогает получить более справедливый результат, пусть и не спасает от нищебродства среднего владельца AMD - который взял AMD не из-за соображений безопасности а потому что дешевле, и не хочет дополнительно вкладываться. А у нас одна оперативка стоит чуть ли не как полноута

olodar wrote:Опять же, не забывай про тротт! Кстати, ещё одна забава: я как-то пробовал лочить частоту на 3.2 и 3.5 гГц путём правки регистров через baredit, но тогда процессор начинает пропускать такты: частота высокая, но тормозит.

Если потенциал нашего ноутбука не раскрывается полностью именно из-за недостаточно хорошей системы охлаждения, то нужно её улучшить: или приделать дополнительные теплотрубки, или вообще с нуля новую сделать.

olodar wrote:Кстати, вы, корбутщики, вообще непонятно чем занимаетесь. Вам следует брать пример с openwrt - те развились за счёт того, что стали выпускать прошивки для популярных роутеров, причём идеально работающие по сравнению с заводским мусором, которое кривое, глючное, проприетарное и, вероятно, имеет бэкдоры. Ничего не напоминает? Так вот, почему бы вам не представлять корбут не просто как фридом'ный проект, а как альтернативный биос для популярных ноутов, решающий проблемы заводского биоса?

coreboot по отношению к ПК - так же как и OpenWRT по отношению к роутерам: и coreboot и OpenWRT используют закрытые бинарные блобы по мере необходимости (в отличие от libreboot и LibreCMC, которые блобов вообще неприемлют, вне зависимости от их возможной опасности). Просто железо роутеров значительно более простое чем у компов! Например, роутер WR841N(D) v9: из функциональных чипов на плате там только проц и всё. Коребутчики создали утилиту autoport для интеловских ноутов (sandy/ivy bridge) - но и она не спасает от возни с различными контроллерами, с настройками таблиц и линий прерываний (на нашем Lenovo G505S только сейчас удалось разобраться, и то пока не идеально) и многими другими проблемами. Поэтому coreboot и поддерживает намного меньше компов, чем OpenWRT - роутеров.

Ого, страсти!
Я думаю, лучше lenovo g585 для КолибриОС вряд ли что-то есть. Кстати, у меня есть схема на этот ноутбук, надо кому-нибудь?

floppy121 wrote: последний AMD-без-PSP

AMD-без-PSP есть четырёхъядерные с >=16ГБ DDR3

А из того, что осталось, AMD намного привлекательнее.

А можно конкретную модель?

floppy121 wrote: DDR2

Если ядра кукурузные (как у FX, то есть - нашего A10), то скорость ОЗУ ни на что не повлияет. А то, что бульдозеры становятся быстрее от быстрой ОЗУ, то это не из-за скорости ОЗУ, а из-за кривого контроллера памяти.

floppy121 wrote: RocketChat нужно долго пердолиться на ассемблере

Такие тяжёлые и многофункциональные программы долго не будут слазить с электрона. Почему же тогда ОС не пишут на ассемблере? То-то же.

floppy121 wrote: А у нас одна оперативка стоит чуть ли не как полноута

Я в этот хлам вложил половину его стоимости (16GB DDR3+SSD120), и хоть это действительно спасло от крайней нищеты, когда вообще ничего не было - ни компов, ни телефонов, тем не менее, ведром процессор быть не перестал)

floppy121 wrote: Если потенциал нашего ноутбука не раскрывается полностью именно из-за недостаточно хорошей системы охлаждения, то нужно её улучшить: или приделать дополнительные теплотрубки, или вообще с нуля новую сделать.

А ещё заменить систему питания ЦП, заменить контроллер памяти в процессоре (чтобы поставить DDR4 в 8 канале), переработать материнскую плату, разогнать проц до 8 гГц, заменить БП на 2 кВт, и вот тогда-то точно патанцевал AMD раскроем!

floppy121 wrote: намного меньше компов

Врёшь. Поддерживаемые компы корбутом можно на пальцах посчитать. И купить их практически невозможно (кроме нашего g505s, который можно вообще из запчастей с нуля собрать).

Alex2003 wrote:Я думаю, лучше lenovo g585 для КолибриОС вряд ли что-то есть

Это почему? У него вообще процессор серии Е. Это хуже, чем древние атомы низковольтные.
Тогда уж пусть будет g505s...