En Xavier (xdrudis) ha enviat un mail a la llista del Caliu que crec que pot fer-nos reflexionar sobre el problema del nou maquinari, és per això que l'hi he demanat de penjar-lo a FACIL i m'ha autoritzat.

Ometo les referències més personals que crec que no són d'interès general i les substitueixo per tres punts.

La part literal d'ell la poso en cursiva, perquè quedi clar.

. . .

El que crec tenir clar és que ATI i Nvidia faciliten controladors privatius per a linux/Xorg per a les  seves targetes gràfiques (no sé bé els noms, crec que catalyst, fglx i nvidia). Intel facilita controladors lliures per a la majoria de xips gràfics, excepte alguns anomenats Poulsbo/GMA500.  ATI facilita informació sobre el seu maquinari. Nvidia no.

Hi ha controladors alternatius per a ATI (ati i radeonhd) creats per la comunitat i crec que hi ajuden treballadors d'ATI. Hi ha controladors de la comunitat (nv, nouveau i Gallium3D ?) per a xips gràfics Nvdia. Molta gent es refereix a aquestos com a controladors lliures. Però no està tan clar:

Si ho he entés el controlador ati fa servir una cosa de l'empresa Ati (AMD) que es diu AtomBIOS, que és un codi binari que encapsula particularitats de cada xip i facilita programar els controladors (per ux, windows o el que sigui, els privatius i els pretesament lliures). No hi ha codi font per a aquest codi binari, només per a un intèrpret que l'executa i crec que ATI ha dit que tampoc tenen codi font internament i treballen directament amb el binari (i va alliberar els fonts de l'intèrpret que executa AtomBIOS, no els fonts d'AtomBIOS). Em costa de creure que hi hagi un codi binari sense fonts, però no hi entenc. Potser el codi font que tenen no genera només aquest codi binari sinó que també genera els dissenys dels circuits i per això no el volen distribuir ? Si es determinés legalment que el codi binari de l'AtomBIOS no és codi font, possiblement no seria legal redistribuir el controlador ati del nucli, perquè la GPL t'obliga a poder oferir el codi font al destinatari ?

En qualsevol cas tenir un tros de codi que no saps què fa ni perquè no és el que espero del programari lliure. El controlador radeonhd no feia servir incialment AtomBIOS però sembla que últimament sí. El que no sé és quina funcionalitat podria funcionar sense AtomBIOS (Acceleració 2d però no 3d, per exemple? o algunes targetes usables i altres no ? quines?). Davant del dubte prefereixo assumir que tots els controladors per a ATI són privatius, tot i que m'agradaria saber filar més prim.

El controlador integrat a linux per a Nvidia sembla que carrega firmware privatiu i he sentit a dir que conté codi ofuscat que tampoc seria acceptable com a codi font (la GPL defineix el codi font com a la forma del codi preferida per a modificar-lo, i la ofuscació busca precisament eliminar aquesta popietat mantenint la funcionalitat). Sembla que hi ha birgueries de la tècnica a controladors com Gallium3d, que aparentment seria lliure però no sé si necessita el codi ofuscat o firmware privatiu de nv o nouveau per a funcionar ?

Diria que puc aprofitar la feina feta a gNewSense i linux-libre per a tenir una versió lliure dels controladors per a ATI i Nvidia, però no estic segur de fins a quin punt funciona aquesta versió per a cada targeta gràfica.  M'he perdut navegant per la documentació de gNewSense i he anat a parar a pàgines com free3d.org, fsf.org, freedesktop.org i x.org que diria que parlen dels controladors pretesament lliures tal com estan a kernel.org i xorg (amb AtomBIOS, firmware privatiu i codi ofuscat) no amb les versions netes de linux-libre o kernel.org. Però no n'estic segur. Què és anomenat lliure i què no depen de qui ho diu i de quan ho diu.

Via i SiS també fabriquen xips gràfics (modestos?). No sé si és Via o altres qui publica controladors lliures però en Thomas Winischhofer fa controladors lliures per a algunes targetes SiS http://www.winischhofer.net/linuxsispart1.shtml SiS va donar informació per a alguns models de xips i ara ja no ho fa pels recents. Ni tan sols tinc clar sí el M672 de SiS funciona en linux/Xorg ara mateix.

Diria que si aconsegueixes la resolució que vols no tindràs gens d'acceleració 2D ni 3D per molt que el maquinari en porti una miqueta.

. . .

Doncs resulta que avui en dia els ordinadors personals són basicament una (o més) CPUs connectades a un xip que en diuen northbridge que està connectat a un altre xip que en diuen southbridge. La memòria RAM es connecta al northbridge i els perifèrics (excepte el monitor) al
southbridge. La targeta gràfica pot estar dintre el mateix xip que el northbridge o connectar-se al northbridge per un bus ràpid. La comunicació entre el northbridge i la memòria i la targeta gràfica
segueix algunes normes, i entre el southbrige i els perifèrics també, però la comunicació entre la CPU i el northbridge i crec que entre elnorthbridge i el southbridge no tant. Bàsicament, cada fabricant de CPUs defineix els busos ràpids entre CPU i northbridge i per tant si et compres un ordinador amb processador Intel ha de portar northbridge Intel (o SiS, o VIA) i si et compres un processador AMD ha de portar un northbridge d'AMD o potser SiS o VIA. Hi ha processadors de VIA, crec, que diria que només van amb xipset VIA (xipset = northbridge i southbridge). Intel no fa targetes gràfiques separades, només les integra als seus northbridge. AMD va comprar ATI, i té xipsets que portenla targeta gràfica integrada i altres que no. Per això els ordinadors amb processador AMD sempre porten targeta gràfica ATI o Nvidia i els ordinadors amb processador Intel porten targeta gràfica Intel, SiS, ATI o Nvidia. No és possible trobar un ordinador amb targeta gràfica intel i processador AMD. I potser hi ha altres combinacions possibles però no les he trobat als catàlegs de les botigues.

Llavors si deicideixo que vull targeta gràfica Intel per tenir controladors lliures he de comprar la CPU Intel. Però resulta que si ho he entés bé (espero que no) les CPU Intel porten alguna cosa pitjor
que el programari privatiu: un forat de seguretat soldat a la placa. N'hi diuen Active Management Technology (AMT, subconjunt de vPro) i ho venen com que va molt bé perquè permet al servei tècnic (beneït per Intel) establir una connexió segura amb l'ordinador, diagnosticar i reparar problemes, encara que el sistema operatiu estigui penjat i les aplicacions de control remot (sshd, vmware, terminal server...)  no funcionin. Sembla que amb una combinació de CPU, BIOS, northbridge i
targeta de xarxa (amb fils o sense) poden fins i tot engegar l'ordinador quan està parat (tipus WakeOnLan), accedir als perifèrics (per exemple llegir el disc dur o la RAM, veure la pantalla o
controlar el teclat i ratolí), modificar el programari instal·lat o la BIOS i fer còpies de seguretat remotes.

I clar, em sembla que no es pot desactivar per programari, perquè llavors qualsevol virus seria el primer que faria, per evitar que el servei tècnic aturés la infecció remotament. I no està de moda tractar els clients amb més respecte que els virus, o sia que si un virus no ha de poder prendre (a Intel) el control del teu ordinador, tu tampoc pots. Encara que hi hagi forma de desactivar-ho al menú de la BIOS, que no he sé, no sé si em vé de gust comprar un ordinador dissenyat per ser controlat remotament. És complicar molt el disseny per a una funcionalitat que només és desitjable en alguns casos dels que l'usuari no és el propietari (ordinadors d'empresa i només per empreses en que montar el cristo de consoles de control i seguretat associada sigui més pràctic que anar a la taula de l'usuari amb un CD d'arrancada). L'assumpció clàssica que el control total d'un ordinador només s'obté a la consola, o a través de programari engegat des d'allí em sembla molt més segura, especialment en usos domèstics. Tanta complicació integrada al maquinari per a la gestió remota fa fins i tot sospitar de les opcions que hi pugui haver per desactivar-ho. I es basa en seguretat i criptografia incrustada, o sia que o bé no es pot arreglar quan hi hagi actualitzacions de seguretat, o bé ho pot arreglar només intel perquè el codi va signat, o sia que es comportaria com a codi privatiu encara que tingués llicència lliure.

Jo no me'n refio prou dels fabricants com per a permetre el control total del meu ordinador a Intel sempre que estigui en una xarxa on jo no defineixi la seguretat perimetral. De què em serveix instal·lar-me programari lliure si Intel, els seus socis o clients o les empreses o governs que controlin a aquestos o siguin controlats per aquestos, o els atacants de qualsevol de les parts anteriors poden controlar el meu ordinador a voluntat o per error? Comparat amb això l'AtomBIOS sembla poc  problema. Al menys l'AtomBIOS puc triar no executar-lo i encara puc entrar per ssh per compilar el que calgui.

AMD no inclou AMT als processadors, però participa amb Intel i altres en consorcis i estandards d'aquests de gestió remota. No he aconseguit entendre quins processadors ho porten concretament, però els que diuen "Business Class" (Phenom ?) com a mínim semblen implementar DASH, que sembla que preten coses semblants a AMT. Tot i que AMD implica Nvidia o ATI.

Total que no tinc clar quins processadors o xipsets porten DASH, els de Intel amb AMT sembla més clar,

http://en.wikipedia.org/wiki/Intel_AMT_versions

però tampoc sé si totes les plaques mares amb un xipset que tingui AMT/DASH ja tenen funcionalitat de gestió remota o si cal que tinguin una BIOS o una targeta de xarxa especial. Sense una targeta de xarxa especial,per exemple, l'AMT no funciona ? o simplement no es pot engegar l'ordinador remotament, però quan l'engegues tu i té accés aInternet llavors Intel el pot controlar?.

I què passa si canvies la BIOS per coreboot (una bios lliure)?. Deixa de funcionar AMT o com que precisament una de les funcionalitats d'AMT és modificar la BIOS, doncs et poden tornar a posar la BIOS de fàbrica remotament ?. Si es pogués anular AMT reescrivint la BIOS, llavors un virus podria escaquejar-se d'AMT, no?. Llavors semblaria que l'usuari no ha de poder reescriure la BIOS (perquè no sigui reescribible o perquè la CPU no l'executi si no està signada pel fabricant, o alguna cosa així - però d'on treuria la CPU el codi per comprovar la signatura de la BIOS ? -).  Però això no quadra amb que sembla que estiguin avançant en posar coreboot al xipset ICH7 d'Intel, que porta AMT

http://patchwork.coreboot.org/patch/638/

. . .

Si algú de la llista ho té més clar que en Xavi, que ho comenti aquí i jo li passaré la
informació, o bé que envii la resposta directament a la llista de El Caliu.

Pere