Kina stvorila je vlastiti BIOS za računala

kad doslovce netko prevodi tekst s (vjerovatno) engleskog, onda dobijemo ovakve vratolomije - Kina stvorila je.....

kina je stvorila, napravila.... u kini su napravili.... kinezi su napravili (mozda jos najtocnije),moze sve, ali kina stvorila je.... dajte ljudi, jeste i vi poceli nepalce uzimati da vam pisu tekstove.....

BIOS je tek druga ili treća stvar koja se izvršava tokom paljenja računala.
Nije ga problem zamijeniti svojim kodom, veći izazov je zamijeniti boot ROM, koji se nalazi hardkodiran na SoC čipu.

https://www.instagram.com/reel/DPoXb9sjHjh/

 -slažem se.. no to si ti-ja, nisi biz, vlasnik, intel-ujko.. onaj tko remote želi pristup-backdoor-kontrolu .. (kao i ostatak teme, tj ono zašto usa-kina rade to što rade ili tko će kome uvaliti trojanca-door-nešto..).

-pa smo tako došli do novokomponiranog metajezika u kojem je politički korektno bios nazvati uefi-firmwareom.. :) .. onak, jezične varijacije, meni više ko nove ikone desktopa.. :)

-npr svaki mrežni čip, oprema ima backdoor.. kao fičer, važno pogotovo za servere-admine.. a imamo i spectremeltića kao i iran, imamo pegasusa, imamo .. ima ujko, sve, osim ono što ima kina.. i tko tu koga, dok smisao-razlozi nisu argument klase toljaga..

edit: imamo svašta, nešto.. i ništa, a nemamo više novinarstvo, tek mediji i besmislen textić koji čak ni niz riječi ne zna pogoditi, vrijeme je da se i formalno pisanje textova outsorcea čaptu a bugu u nadolazećim danima prigodno pripalimo svijeću i to je to.. 

Ok, ovdje si iznio nekoliko stvari sa kojima se ne slazem.

Za pocetak, sto bi BIOS trebao drugo raditi osim inicijalizirati MBR boot (mislim, BIOS= Basic Input Output Sysdtem)

Legacy BIOS sporiji? 

Jesi probao bilo koju noviju plocu bootati iz nule. Ne govorim Microsoftovom fejk shutdownu. Ono, iskopcaj komp iz napajanja, ukopcaj i onda bootaj.

Kazes sigurnost nula?

Mozda, ali to je svakako posljedica guranja niz grlo Intelovog IME-ija ili nesto kasnije AMD-ovog PSP-a.

Prije 2008. nikada nisam cuo za sigurnosni propust  a da je kriv  BIOS (svakako me ispravi kao grijesim)

UEFi se vec od svojih zacetaka bori sa sigurnosnim propustima.

***

Usput sto se tice relacija izmedju Coreboot i Libreboot.

Razlika je sto Coreboot i dalje nije sposoban izbjeci takozvane "binary blobove" jer pokusava raditi na modernijem hardveru,ali  uz kompromise, sto stavlja onda upitnik na njegovu smislenost

Da upotrijebim malo vulgarnu poredbu, Coreboot se vodi onom "necu gurnuti do kraja, staviti cu samo vrh" , dok Libreboot je jednostavno presjekao sve i zaglavio na sada vec "prethistorijskom" hardveru, ali je potpuno cist po pitanju "blobova".

Koliko je to korisno?

Diskutabilno, no na kraju se svede gdje korisnik vidi svoje prioritete i koliko je spreman odreci se nekih komoditeta u zamjenu za potpunu kontrolu nad svojim racunalom. 

 -formalnopravno i politički korektan bi bio, kina vlastitim snagama bez kršenja copyrighta i reverznog inženjeringa (za što nema dokaza) kreirala vlastiti bios, kojem ujko nema pristup-ključ.. (sve ostale izvedenice-zakljuci su slobodni, interpretacija ili pitanje pravne dokazivosti..) :)

-pri tome točnost-činjenice nisu baš nešto egzaktno, mjerljivo ili pitanje tumačenja-interpretacije pa i nadležnosti suda pri čemu bi u istom sporu presude bile suprotne ovisno jel u newyorku ili pekingu isti slučaj pokrenut.. što nas ne približava nekom pravnom idealu pravde ili kako kome..

 "Samo" MBR boot, a tko će odraditi USB boot, PXE? Inicijalizacija hardvera, pogotovo PCI uređaja tipa RAID? Egzotike na serverima? Sjeti se koliko je trebalo prosječnom serveru iz 2000ih da uopće dođe do podizanja OSa, koliko treba danas.

Vezano za brzinu boota, sad si ti napisao par netočnih stvari. Kakve veze ima OS sa time koliko preboot sekvenca traje? OS ničeg nije svjesan dok se ne pokrene njegov loader, sve prije toga je BIOS, UEFI, u-boot ili nešto 10to. Kad smo kod brzine, danas je taj preboot toliko brz da moraju namjerno ubacivati delay da bi stignuo pritisnuti Enter, F2 ili što već za upasti u UEFI! Dogodi mi se x puta da na samo četvrt sekunde odvratim pogled od ekrana kod paljenja stroja i promakne mi uopće koju tipku moram stisnuti pa onda na idućem resetu spamam pravu tipku da se uhvati nekog menija koji mi treba.

Eventualno kad boot potraje je "treniranje" memorije, a to se desi na prvom ikad paljenju, na promjeni konfe ili kad "nešto" odluči da se mora napraviti opet. Od 100 paljenja PCja na poslu, to mi se desi dvaput, dakle jednom do dvaput u pola godine. Opet, u usporedbi sa nečim iz 1995-2005, boot je tada trajao čitavu vječnost - prvo gore logo BIOS vendora, pa napiše koji je procesor i koliko RAMa (nekad i to potraje jer isto odluči verificirati RAM...), pa onda ispiše IDE/SATA kanal i uređaje na njemu i onda konačno krene boot. U tom periodu si stignuo čak i izvući tipkovnicu ispod stola da lupiš Del za ući u BIOS, probaj to danas. Mac neću niti spominjati, nisam ni lid otvorio do kraja, stroj je spreman.

I evo probao sam upravo, Lenovo mini PC, M.2, 16GB RAM, Ubuntu server na njemu (jedini PC koji sad imam pri ruci), ugasio iz struje, upalio. Ubuntu je krenuo sa bootom za manje od 4 sekunde od kako je puštena power tipka.

Ako je stroj iz 2008. brži u bootu od novog stroja danas, čak i ako gledamo taj cold boot, onda sa tim novim strojem nešto nije u redu. Uostalom, kao korisnika mene zanima da je PC prije spreman za rad, da li je to "fake" ili ne, nije me previše briga.

Sigurnost je bila nula, jedina zaštita je bila password (koji se uglavnom mogao crackati). Sigurnost u kontekstu da si uredno mogao ubaciti USB ili CD, bootati OS koji želiš i snifati po disku ili petljati po samom sadržaju, dodati neki kompromitirani driver da se pokrene, onemogući security u samom OSu i pokrade informacije. Danas ako netko to želi spriječiti, može, puno lakše i pouzdanije nego prije (pričamo uglavnom o Windowsima, kad Linux konačno probije statističku grešku na desktopu onda ga možemo dodati u priču). Ne pričamo o tome da će netko uvaliti malware u BIOS ili UEFI, pričamo o sigurnosti platforme, cijelog PCja kao takvog kroz cijeli proces pokretanja, od firmwarea u CPU preko UEFI preboot i boot procesa do podizanja samog OSa.

Mhm, da, probaj na novijim BIOSima (ne UEFI), pa javi kako je prošlo.

Uglavnom, UEFI nudi rješenja za brže i sigurnije korištenje hardvera iz 2010ih naovamo.

 -ne, no naravno takav je narativ marketinga koji nešto gura i tisuću puta ponovljana laž postane 'istina'..

-što rade uefi sig.fičeri kao tpm? od paljenja kontrola pristupa, no to nije stvar tvoje sigurnosti koja je ista, nego kontrola druge strane, servisa, koji ako traži pristup dobije podatak, tj kao za gaming gdje se koristi za onemogućavanje instalacije hackerskog drivera s mogućnosti korištenja čitova.. tj kontrola druge strane na način da ti ograniče koji soft možeš instalirati-pokrenuti, kao što je to na npr googlestoreu.. a to nije veća tvoja sigurnost, koju nemaš, jer druga strana i dalje ima pristup bilo čemu.. tj mrežni-server pristup kojeg kao backdoor imaju je i dalje tu, uefi fičeri ga ne onemoguće, jer im to naprosto nije uloga.

-npr mobitel i rootanje.. a ako nemaš originalno stanje moba neće raditi apps kao npr banking.. time ne možeš biti sigurniji kao korisnik, pegasus i ostalo je i dalje tu, isto.. jedino što time kontrolu ima druga strana koja ti onemogući nešto treće osim onog što su oni kreirali-zamislili i time koja god rupa da postoji, njima je dostupna kad zatrebaju.. kao što je to iranski nuklearni program demonstrirao uništavanjem sustava.. itd.

-ili ovako.. sad ms gasi win10 support (pa ga produljuje za eu..) .. no jel računalo sigurnije time? pri tome je isto, jučer i sutra, isti uefi bios fičer je jednako podešen-aktivan.. no više nemaš ažuriranja-support.. što tad kaže sigurnost? ... a kako to ako je uefi-tpm stvar sigurnosti? tj ili im je to funkcija ili nije.. ja kažem nije, samo marketing prema korisnicima..

-možeš li iskoristiti neki nepostojeći pristiup-exploit? .. možeš samo ono što postoji, ono što je inženjer-designer kreirao, napravio u pravo s tom svhom.. kao intel, dok ti tom resursu nemaš pristup, .. i teoretski je to ok dok treća strana ne dođe do tih podataka-pristupa recimo korupcijom ili krađom... kao za rad policije i sl. .. sve je ok kad barem na papiru rade ono što im je posao, no što kad rade i nešto drugo, dok posotji kum i korupcija.. interesi, velesile i ujkosem..

-upravo obrnuto, što stariji hw, koji nema te fičere, je sigurniji.. jer naprosto tad nema tu rupu, ne da nešto treba zakrpati, tj ako nešto krpaš to implicira da rupa postoji.. da je napravljena jer ne nastaje sama od sebe, tj nije sigurnostna rupa nešto što se dogodi starenjem-zamorom-erozijom računala.. nije to brava-vrata-zid koji se recimo sruši.. soft je vječan-nepoderiv, no zbog takvog narativa je lako navesti juzera da vjeruje marketingu koji radi upravo suprotno od onog što proklamira.. itd itd..

 -tu promašuješ ne stadion nego dva-tri.. :)

-uspoređuješ boot servera, računala-osa.. i dodatno raid, ostalo.. s desktop klasom, .. server od biosa nadalje ima sasvim drugi protokol paljenja-inicijalizacije, npr prebrojavanje rama koje traje.. i naravno ima ga više.. zatim npr samo propuhivanje ventilatora, ili inicijalizacija hw raid kontrolera.. onak, stvarni koje server radi u minutama.. a sam os ni nije zamišljen da će se paliti-gasiti pa za gašenje traži navođenje razloga jer je normalno da radi nonstop.. onak, promašaj svemira za usporedbu.

-a realnost? .. znaš li koliko brzo boota prosječno današnje računalo.. 10-20sec.. koliko stari os? .. 7-8sec.. uz trikove koje današnji os korisit pa fastboot preskače inicijalizaciju kao što timesinc više nije dio rutine kod paljenja nego odgođeno.. tj kad se pokrene novi os, još nekoliko minuta radi dok sve odradi.. recimo 5min, neprimjetno.. i to je ok, super, no nije brže, jer brzina primarno ovisi o snazi hw, mogućnostima ali i o količinama podataka, samog posla.. pri tome je stari os karikirano kao trka na 100m, dok novi mora pretrčati više, 400m.. jer sve je veće, više resursa traže appsi, driveri, storage.. na što dodati recimo antivirus, onedrive-copilot itd.. i naravno, nije tad ni stari os brži, nego jednostavno ima manje posla, lakši posao.. pri čemu je os skoro neutralan, tj ovisi kako je optimiziran-dimenzioniran, zamišljen u odnosu na tadašnje raspoložive resurse pa manje-više bahato troši .. recimo stari nema agresivan keš kojeg novi od win7 nadalje ima pa tako ubrza rad hdd-sd.. sporijih medija ali tako što time 'troši' trenutno višak rama.. kojeg nekad nije imao, tj razlike su ogromne u prosječnom računalu prije-sad.. pa je tako footprint osa gen xp-2003 oko 160-180mb s učitanim svim za rad, idlanje.. u doba kad su računala imala do pola gb, dok je granica bila 4gb ili max kapacitet mbo 8gb i manje.. a već desetljeće nemaš manji modul od 4gb za novije dok današnji browser traži barem 2gb kao uvjet.. traži deset puta više nego što je tražio os za sve servise sperman za rad.. odnosno, svi noviji osevi, od vista-seven-ubuntu12.. gen kao i mac, za normalan install traže 512mb.. ne gb, i taj uvjet se nije mijenjao 10-15god za sve oseve-platforme pri čemu može i manje uz kemijanje.. a svi imaju daleko više... no to je neki provizorni primjer-odnos koliko danas više resusrsa traže nove soft-app što neovisno o snazi hw traži i vrijeme za prijenos-učitavane.. a jedino što je i ta brzina sabirnice naravno išla prema višoj, brže.. no ne toliko koliko se poveća količina podataka koje mora odraditi-učitati.. tj kao da poduplaš gepek-teret u autu, staviš dupli teret i daš duplo konja-goriva.. ako nema odstupanja ostat će isti rezultat u jedinici vremena, mada je tad taj novi auto jači, ali nije brži jer nosi dupli teret.. a brzina je mjera koja se iskazuje u vremenu, ne u kb-mb bez sec.. dok je boot time ono vrijeme koje je potrebno uređaju za rad.. i u tome je staro brže, dok kao karikiran-extrem primjer možemo navesti i DOS, kao dokaz sam po sebi i samoobjašnjiv.. upališ i kad vidiš crni dospromt c:> spreman je za rad, a to je već par sekundi nakon što vidiš bios.. onak, možemo reći trenutno ili ovisi ako u configu učitava miša i sl. pa je tad s recimo audio-mrežom-mišem i katastrofalnim po brzini batchom to bilo u nekoliko sekundi učitano mada su brzine bile daleko ispod današnjih..

-no kad na današnji hw-brzinu instaliraš stari os, tad dobiješ upravo to.. brzinu x puta veću, jer je naprosto manje posla.. pritisak na button i tu je.. radi, sekunda dok je jedini problem što su uefi fičerima i lažnim uvjetima tj umjetnom nekompatibilnošću x86 platforme onemogućili na ponekoj mbo pokretanje starih oseva pa je sve teže to uopće usporediti-probati-vidjeti.. pogotovo na laptopu koji jednostavno nema bios opcije kojima bi izabrao ne-uefi kao legacy mod.. tj imati izbor s jednom stavkom je prikaz tog nonsensa-silovanja.. tj onemogućavanja drugačijeg korištenja od onog što oni žele recimo wintel.. 

-stari os na novijem jeftikaner-najslabijem računalu.. nekoliko puta brži, .. ne vjeruješ? probaj.

-na starom hw je ograničenje brzina tog hw, kao hdd.. i opet ista stvar.. stavi najnoviji os na hdd, stavi na ssd, stavi stari os.. što će biti rezultat boottimea ili bilo kojeg rada? što je tad ono što donosi brzinu? itd.

 Yup

Na Windows laptopu ne, čak je i secure boot ugašen zbog nepotpisanih drivera i krajnje čudnih USB dongleova kojima smeta sve. Čari rada na Windowsima i sa opremom koja se nije (previše) mijenjala od 90ih. Mac je priča za sebe. Linux desktopi doma nema potrebe.

Moja (naša) sigurnost je povećana jer ako ništa, sa postavljenim passwordom + secure boot + bitlocker nitko ne može piknuti stikić u PC i resetirati pass (što je vrlo korisno ako ostavljaš PC u "divljini" i u rukama korisnika sa previše vremena). To je meni (firmi) odličan feature.

Da se poslužim usporedbom kao ti, sugeriraš da ako vrata nemaju bravu (BIOS) i netko ih otvori, to nije provala a ako imaju bravu (UEFI, secure boot, TPM, bitlocker, bla bla...), ako ju razvališ, onda je provala? Zanimljivo.

Naravno da sam stavio i servere u usporedbu jer gle čuda, i oni su prešli na UEFI. Ne uspređujem direktno server vs. desktop, nego "stari" server i boot sekvenca i "novi" serveri i njihova pre-boot sekvenca. Isto za desktop. Ne znam gdje ste iščitali da uspoređujem između tih kategorija!?

Vas dva se jako pravite pametni i uporno spominjete OS u cijeloj priči boota, ja govorim o pre-boot sekvenci.

Jesmo spali na to da moramo snimati video boota stroja od prije 20 godina (prije dizanja OSa) i bootom stroja danas (isto prije bootanja OSa)? Ne znam više jel trolaš, već vas pomalo hvata amnezija/sinkopa ili gledate na 80te, 90te i rane 2000te kroz neke ružičaste naočale?

Ne pričamo o brzini podizanja samog OSa! Kakav HDD vs SSD vs NVME...

Ajde molim te pročitaj sa razumijevanjem, u komadu, što sam napisao. Tipka paljenje - provjera hardvera - početak boota. O tome govorim. Ako je to brže na starim strojevima, onda se ovaj čas ostavljam informatike i idem čuvati ovce na Velebit.

 -gle govoriš o sigurnosti, kao jednoj stvari, .. tpm nije sigurnost.

-kao što kažeš (druga stvar, brzina), kroz cijeli proces pokretanja .. do podizanja samog OSa. .. tj kao korisnik, .. a to što u nekom dijelu misliš-govoriš o samom pre-boot dijelu je tvoj dio o kojem ti govoriš sam sa sobom.. tj i sam u ovoj rečenici kažeš do podizanja osa.. itd. a to je pod nazivom boottime i podrazumijeva se za korisnika koji tad može početi klikati-raditi, računalo spremno za rad, appsi.. ne crni ekran, ne pre-boot ili dio biosovskog dijela paljenja-inicijalizacije do predaje loaderu.. tak da, ovisi na što misliš kao i dio na koji se fokusiraš (kako bi obranio svoje argumente..) no to za korisnika nije kriterij, tj opet, sam kažeš do osa.. ok?

Je' l' itko u redakciji pročita tekst prije no što ga objavi?