Open Source Firmware

Video thumbnail (Frame 0) Video thumbnail (Frame 1571) Video thumbnail (Frame 3383) Video thumbnail (Frame 4664) Video thumbnail (Frame 6376) Video thumbnail (Frame 8052) Video thumbnail (Frame 9157) Video thumbnail (Frame 10374) Video thumbnail (Frame 11337) Video thumbnail (Frame 13324) Video thumbnail (Frame 14447) Video thumbnail (Frame 15912) Video thumbnail (Frame 17076) Video thumbnail (Frame 18199) Video thumbnail (Frame 22991) Video thumbnail (Frame 24031) Video thumbnail (Frame 25021) Video thumbnail (Frame 26105) Video thumbnail (Frame 27344) Video thumbnail (Frame 29550) Video thumbnail (Frame 31485) Video thumbnail (Frame 33621) Video thumbnail (Frame 36009) Video thumbnail (Frame 38953) Video thumbnail (Frame 40818) Video thumbnail (Frame 42151) Video thumbnail (Frame 44897) Video thumbnail (Frame 46459) Video thumbnail (Frame 47462) Video thumbnail (Frame 49356) Video thumbnail (Frame 50768) Video thumbnail (Frame 52684) Video thumbnail (Frame 53979) Video thumbnail (Frame 55241) Video thumbnail (Frame 56406) Video thumbnail (Frame 58195) Video thumbnail (Frame 59875) Video thumbnail (Frame 61557) Video thumbnail (Frame 63509) Video thumbnail (Frame 64924) Video thumbnail (Frame 65909) Video thumbnail (Frame 68020) Video thumbnail (Frame 69502)
Video in TIB AV-Portal: Open Source Firmware

Formal Metadata

Title
Open Source Firmware
Subtitle
Eine Liebesgeschichte
Title of Series
Author
License
CC Attribution 4.0 International:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers
Publisher
Release Date
2018
Language
German

Content Metadata

Subject Area
Abstract
Open Source firmware ist ein Begriff seit 1999 wo LinuxBIOS (coreboot) und u-boot als Projekt starteten. Heute nach fast 20 Jahren ist endlich Open Source firmware bei den Herstellern von Hardware angekommen: Google Chromebooks - coreboot Facebook Open Compute Hardware - coreboot / LinuxBoot Purism Laptops - coreboot Microsoft Olympus - TianoCore Microsoft Surface - TianoCore IBM Power 9 - Hostboot / Skiboot ARM Hardware - ARM Trusted Firmware Intel Minnowboard - TianoCore, coreboot A lot embedded hardware - u-boot In diesem Vortrag werden wir uns den Weg der Open Source firmware Entwicklung von der Vergangeheit bis in die Gegenwart anschauen. Dabei werden wir ein Schwerpunkt auf neue Technologien in der Firmware Entwicklung und eine Einführung in bestehende Konzepte legen. Teil des Vortrags werden auch Sicherheitstechnologien und Konzepte der Firmware sein. Zum Schluss werden wir einen Ausblick auf die Zukunft und damit verbundenen Ideen uns anschauen. Dies ist ein Einsteiger Vortrag der dazu dienen soll mehr Menschen von der Open Source Firmware Entwicklung zu begeistern.
Keywords Hardware, Making

Related Material

The following resource is accompanying material for the video
Sine Open source Twitter Firmware
BIOS Befehlsprozessor HTTP cookie Firmware
Calculation Befehlsprozessor BIOS Sine Befehlsprozessor HTTP cookie Firmware
Mainframe computer PlayStation BIOS Mainframe computer Uniformer Raum Spoke-hub distribution paradigm Blog Workstation <Musikinstrument> POWER <Computerarchitektur> USB <Schnittstelle> Firmware
Intel Google IBM OCP AMD <Marke> System on a chip
Unified Communications Mainframe computer BIOS CW-Komplex EASY <Programm> Bus (computing) Speicherkapazität Computing platform Chip-Multiprozessor Firmware
CW-Komplex EASY <Programm> Flash memory Computing platform
Set (mathematics) Hand fan
Internetdienst Software development kit BIOS User interface Code Computing platform Software development kit Firmware
Mainframe computer Internetdienst Intel User interface Manual of Style Code Flash memory RAM Open source Code Compiler XML Partition (number theory) Software development kit BIOS Befehlsprozessor Computing platform Firmware Buffer overflow
Windows <Zweiunddreißig Bit> Code Open source Code Compiler Buffer overflow Buffer overflow
Cache (computing) RAM RAM Compiler Gcc <Compiler> System on a chip
Mapping Cache (computing) Befehlsprozessor Flash memory RAM Code Computing platform Compiler Gcc <Compiler> System on a chip
Mapping Manual of Style Code Flash memory RAM Code Device driver IP address Befehlsprozessor Whiteboard Befehlsprozessor Computing platform Firmware
RAM RAM Firmware
Befehlsprozessor Information Befehlsprozessor Typ RAM Firmware
Internetdienst Befehlsprozessor Bus (computing) Allokation Workstation <Musikinstrument> Memory management Process capability index Multiplication Firmware
Implementation Structural load Sine RAM RAM Set (mathematics) Device driver Simulation Firmware
Polar coordinate system Intel Implementation Google IBM Open source Apple <Marke> Firmware
Software development kit Debugger Software CMS
Information Software Interior (topology) Code Hard disk drive Jenkins CI Reverse engineering Reverse engineering Walkthrough
IBM Code Code Computing platform
IBM Code RAM Blog DDR SDRAM Code Computing platform AMD <Marke> MDA <Vorgehensmodell>
Implementation LIGA <Programm> Code MDA <Vorgehensmodell>
Intel WEB API Computing platform VGA Firmware
Curve fitting Walkthrough
Microsoft Implementation World Wide Web
Digital signal processing IBM IBM POWER <Computerarchitektur> Open source Code Firmware
Mechanism design Microsoft Mechanism design World Wide Web WINDOWS <Programm> Public key certificate
Google Google Flash memory Computing platform
Google make BASIC LINUX Kernel (computing) Code Device driver Firmware
Intel Allokation BIOS LINUX Kernel (computing) Process capability index Device driver
Intel Implementation Google Particle detector Allokation BIOS Kernel (computing) Software Process capability index Atomic nucleus Firmware
Uniform resource locator Dynamic Host Configuration Protocol Microsoft Implementation Google Facebook Windows <Zweiunddreißig Bit> Customer relationship management Open source Code Configuration space Dynamic Host Configuration Protocol
Intel Google Facebook Open source openSUSE CMS Set (mathematics) Demoscene Firmware
Atomic nucleus
[Musik] open source also open source firmen folgen wir ist eine wichtige geschichte der der open source bewegung gewesen bislang und es wert auch zunehmender ma?en wichtig werden f?r diese f?r die welt des tages philipp ist und wird uns davon also von der entwicklung von open source firma was erz?hlen sowie ein ausblick auf das was wir uns erwarten k?nnen und ich glaube das wird ein sehr interessantes an ich freue mich dass alle hier gewesen also hier seid und ja bitte helfen sie dabei ihnen zu begr??en
ja okay so also heute werden wir ?ber open source versprechen lovestory die es
leid sind leider in englisch ich habe sie versucht ihr den deutsch zu ?bersetzen aber es funktioniert nicht also open source firmen oder allgemein firmenentwicklung ist halt gr??tenteils abh?ngig von englischen w?rtern und die zu ?bersetzen tut weh und die versteht dann hier auch keiner mehr in deutschen und sozusagen erstmal ein bisschen ?ber mich ich bin der head of nine eleven server security ist so eine kleine firma in bochum nichts besonderes wir haben die open source vielmehr konferenz dieses jahr ausgerichtet in erlangen ich bin auch corboud und linux wut projekt mama also entwickler im endeffekt aber auch in niederried team t?tig und vielleicht kann eine oder der andere von euch mich unten au?en gar nicht hacks center aber ich mache immer diese skorbut flashing schon seit f?nf jahren beim kongress und ja ich bin auch im hacker space aktiv macht seit zehn jahren it security beruflich und ja ich bin auch viele entwickler seit f?nf jahren k?nnte mich gerne bei twitter enden oder was auch immer ?ber den firmen kommt das noch nicht so ganz wichtig motivation warum mache ich
?berhaupt diesen tag also eigentlich wollte ich den job machen erstmal der leuten die ?berhaupt keine ahnung von firma entwicklung haben die firmenentwicklung nahe bringen das hei?t wir wollen auch neue entwickler haben das ist sehr sehr wichtig und das problem mit der allgemein mit der firma entwicklung ist das alles sehr viel unter ndr dokumentationen ist sehr komplex ist viele leute sagen oh mein gott firmware das ist ja noch komplexer einzige linux kernel entwicklung und ja
das war einer der gr?nde der andere bewegungen war alle sagen immer bei uns ja und bios ist eigentlich basic input output system und das ist schon tot im jahre 2000 und das bedeutet wir wollen eigentlich mal ?ber modernere sachen reden zum anderen gibt es auch eine story dazu also warum ?berhaupt vier open source game entwicklung wichtig ist dazu gibt es diesen netten mann in habt ihr wahrscheinlich schon mal gesehen und reinhart minister kommt aus usa er
arbeitet bei google und damals als er noch bei los alamos national laboratory gearbeitet hat hatten die in cpu cluster aufgesetzt da waren so 1024 pcs das war ganz noch damals da waren noch nicht so viel mit hardware also relativ alles
noch sehr l?blich und die hatten darauf gesetzt wurden dann haben die rennen gestartet und hofften dass die cluster also ist die gesamte klasse online ging mit den ganzen rechnern und dann stellte sich nach f?nf minuten fest da passierte nicht so und dann haben sie mal ein praktikant dahin geschickt der sollte man display anschlie?en mal gucken was da los ist hat der display angeschlossen unterstand an pressefoto konnten so das ist bei vielleicht server system nicht so die beste l?sung wenn die firmen erhalt dann irgendwie noch zum manuellen ein input braucht das hei?t im endeffekt h?tte das einen davon ab die ganzen systemen zu starten damit hatten wir jahrelang zu k?mpfen die praktikanten mussten immerhin gehen zu den rechnern wenn die neu gestartet werden mussten dann musst du immer interesse ist to continue machen das war nicht sehr sch?n und dass einige gr?nde glaube ich dann auch eine gute story warum man im endeffekt mal ?ber open source viel mehr nachdenken sollte als allererstes werden wir uns mal ein
bisschen ?berhaupt wenn wir uns anschauen ?ber die hardware weil es f?ngt ja mit der hardware an und dann w?ren wir uns auch noch hinter mal angucken was ist eigentlich firmware und dann auch noch mal schauen was wir ?ber was wir ?berhaupt wir sprechen ja das ist ein board von facebook open cellular dass im endeffekt so ein open source station oder auch open hardware playstation als sie machen wirklich open hardware man kann die schaltpl?ne im internet runterladen die borgia ist alles da im endeffekt das k?nnt ihr bei github einfach tun und ich habe das jetzt mal als beispiel genommen dieses ding hat auf open source firmen werden wie das wenn man sich mal so ein blog diagramm heutzutage anguckt was da alles drin ist das besteht aus mehreren platinen das hat so ein connector die werden so ?bereinander gesteckt also das ist nicht alles auf einer platine sonne auf mehreren deshalb bestimmte gr?nde also einmal dahin gestellt das obere ist dann der haus prozess war das wort gerade was wir gesehen haben so dann gibt es die partei das frontpanel und dann gibt's hier unten das ?rgert auch noch so ein bisschen so eine haupt bord und ist auf jeden fall ein riesen blog diagramm da gibt es mehrere komponenten und das ist auch alles sehr komplex so und wenn man sich das jetzt noch mal ein bisschen genauer anschaut und dann stellt man relativ
schnell fest da unten steht tiefer oben steht noch intel atom und da hinten steht noch von sumo power controller und da ist auch noch so ein tpm die haben alle firmen w?re ja das hei?t wir haben eigentlich wenn wir so einen laptop zum beispiel jetzt haben sinkt wenn ihr den mal seht da sind dann 15 verschiedene prozessoren drauf viele davon sind nat?rlich microcontroller aber auch vieles ist schon schneller sind dann irgendwelche arm cores oder vielleicht auch sogar x86-prozessoren das hei?t momentan ist ?berall viel mehr drin ja da seht ihr noch nicht ihr denkt ihr habt so ein prozess oder ist dann fehlen wir f?r das bios pustekuchen da ist im endeffekt ?berall viel mehr drin und wor?ber wir heute gr??tenteils sprechen werden ist die host prozessor firmen w?re weil wenn ich ?ber alle firmen das reden w?rde das w?re viel zu
breit und das w?rde dann tage dauern bis wir da ?berhaupt noch durchkommen generell ist zu sagen so hardware wird gefertigt von sogenannten oem s und die
ems sind original equipment design
manufacturer dass im endeffekt wenn ihr
euch lenovo dell und hp vorstellt die gehen halt hin und produzieren die hardware gar nicht mehr selber die beauftragen firmen die sogenannten oem zum beispiel wissen und quanta dass sie diese hardware produzieren und auch die schaltpl?ne machen dh lenovo beauftragten und verkauft dann halt die hardware an die kunden die diese oem und odm das sind auch die kunden von den zockern bohren und die software in doren system-on-chip vendor das sind zum beispiel intel amd qualcomm kw und die ganzen prozessor hersteller die so kennt also internetkunden sind nicht wir wenn wir so ein intel rechner kaufen sondern
in wirklichkeit ist es lenovo hp und andere gro?e firmen die hardware produzieren ja dann ist noch wichtig zu sagen die meisten dieser oems die haben auch kein bob die firmen wer selber zuschreiben f?r diese hardware weil die hardware ben?tigt firmen w?hrend das
hei?t die ideen zur sogenannten independent bios vendors jahren ist auch wieder so ein sch?ner begriff eigentlich k?nnte man es um leben in independent firmware wenders aber es sind halt unternehmen die dann halt firma entwicklungen auftrag vom oem machen die dann halt die hardware hochbringen das ganze zum laufen bringen und das meint effekt so die logik dahinter ist was sie uns heute angucken habe ich schon gesagt haus prozessor
firmware das ist ein flagship der toben so einen roten punkt drauf das macht man zur identifikation ist nicht immer der fall ab und zu das jetzt die pc engine cpu 2 die kann man ganz gut sehen dann gibt es auch noch so ein h?ndler dann kann man den swf flash auch noch auf lesen aber im endeffekt diese flash chips die findet man ?berall oder auch vielen systemen in routern in desktop in laptops in servern ?berall gibt's diese flashmob sie haben manchmal andere formfaktoren das ist jetzt so ec acht suite8 es gibt noch wesen und was
wei? ich alles alle m?glichen chip packages und da w?ren wir heute gr??tenteils zu ?ber sprechen wenn man
sich ?berhaupt mal so flash memory anguckt also es gibt diesen nor flash und ich gerade gesprochen habe und nicht gezeigt habe der ist meistens am svs angeschlossen ist auf jeden fall sehr sehr schnell hohe kosten weil wenn man den muss man zus?tzlich auf die platine sozusagen aufbringen ist aber auch im relativ easy in der integration weil das fbi boss protokoll das ist nicht so komplex und es gibt schon f?r alles treiber in den entsprechenden fox und generell ist es sehr sehr easy dann gibt's noch emc an das wird mittlerweile teilweise auch f?r firmen mehr verwendet das hat aber so ein paar probleme dh das ist sehr langsam und es ist zwar eine low cost solution aber das ist wirklich schwierig dieses ding im endeffekt zu initialisieren das hei?t die firma muss sehr sehr viel arbeit machen damit dass
halles anl?uft und dann sozusagen hoch startet also eher sehr selten genutzt gibt es bei chromebooks war ein paar ist aber nicht standard ihr k?nnt davon ausgehen dass ?ber nor flash ist und dann gibt es noch diese microcontroller wovon ich gesprochen habe die haben meistens internen flash der hat aber wenig speicherkapazit?t
das sind dann f?r mehrere kilobyte oder so aber nicht halt megabyte oder vielleicht gigabyte da unten seht ihr auch so einen externen flash den ben?tigt man mal wenn man darauf das ding aus lesen will und das nicht vom betriebssystem aus kann oder schreiben kann ja und dann noch eine platine mit dieser klemme die sieht man da k?nnt ihr euch auch kaufen generell ist zu sagen ?ber die letzten jahre hat die gr??e oder letzten jahrzehnte hat die gr??e des flash-speichers zugenommen fr?her zu zeiten noch wo halt so 2000 rom gab es
noch nicht so viel speicher das hei?t es gab so maximal 512 kilobyte oder 1 mb flash speicher heutzutage ist in aktuellen laptops 16 megabyte speicher verbaut und google hat seit letzter woche beim kurbetrieb haben die augen sind auf 32 megawatt hochgegangen gab es das erste wort mit 32 megabyte sp eine flash das hei?t es wird immer mehr werden und bei servern ist es schon
aktuell 512 megabyte das hei?t mit 512 megabyte da kann man echt schon eine menge machen da kriegt ihr noch nur zus?tzlich zu viel mehr - kann allein der in der tram fs einen groben den x-server dgs was ihr wollt ja und das hei?t die firmen verdi auf unserem system ist die w?chst in bei allen prozessoren immer und immer mehr es gibt immer mehr speicher und das hei?t wir werden immer mehr fans kriegen und das w?re echt uncool wenn die alle klosters werden ja wir wollen noch mal ein bisschen kurz
eben ?berall babys sprechen das kennt ihr auch american megatrends in kooperation das seht ihr immer so habt ihr f?r immer bei einem bildschirm gesehen mittlerweile ist das ja nicht mehr so der fall das wird nicht mehr so wirklich angezeigt dann gibt's noch phoenix technologies dann gibt es noch insight die meisten von denen verkaufen auch dass das was die bauern als diese klausel geben wir als produkt sei es die produzierten gr??tenteils kloster aus kemberg und aber ein paar von denen sind echt cool und die machen auch so open source vielmehr f?hrt zum beispiel judith corboud piano oder was auch immer open-source-projekte ein gro?es problem mit diesen ganzen albums ist die halt so klosters filmemachen ist dass es gibt relativ ssd cache oz was das ist ist ganz einfach man geht zu den hin und sagt so ich habe eine hardware ich brauche eine firma fragen die ein aus
was man da alles so hat dann geben die einst im sdk das ist ein code dann ja den kann man dann nehmen seine firmware kompilieren das muss man auch alles selbst machen dann noch support einkaufen da kostet das sdk iso 20000 euro vielleicht vielleicht sogar mehr so und dann kommt noch zus?tzlich zu diesen sdk kosten relativ ist das bedeutet diese relativ ist im endeffekt so was wie nutzungsgeb?hren das hei?t wenn man hingeht und eine hardware verkauft dann kommt auf jeder hardware vielleicht 50 euro nutzungsgeb?hr an man verkauft hunderttausend von dieser hardware muss man jeweils pro ger?t 150 euro abdr?cken das ist schon ne menge kohle die da so zusammenkommt deswegen ist auch vielleicht open source firmen bisschen cooler ich hab mal so ein album examen gemacht ist ein ganz cooles von corboud
haben so eine consulting services page k?nnt ihr sehen da gibts nur mehrere dieser aufgelistet sind das sind dann so er so die guten sind auch nicht alle immer super aber das ist schon mal besser als die standard rudi mit ihre alte konservative entwicklung wir schauen uns jetzt erstmal noch mal an wie viel mehr funktioniert wir wissen jetzt okay wir haben hardware sucht hat so ein flagship wir reden ?ber die host prozessor firmen wie funktioniert
?berhaupt diese firmware die meisten von euch drucken ja mal beim bc dem pc an
knopf und irgendwann litern halt linux oder der bootloader und dann linux und damit man es mal so versteht also man kann firmen wir nicht so einfach kategorisieren firmen w?re es unterschiedlich auch open source firmen werden nicht alles ist gleich implementiert aber es ist sozusagen es gibt immer so ein paar grund sachen die dabei spielen das ist erstens mal das wird initialen reset vector ausgef?hrt das hei?t von der firma gibt es einen initialen code der wird ?ber sogenannte sektor ausgef?hrter com hinter noch zu dann wird es rahmen und kesha sram initialisiert oder halt benutzt es wird system arbeitsspeicher aufgesetzt danach werden ganz viele treiber geladen also kennt das bei minus k?nne der hat auch immer ganz viele treiber die erlebbare initialisierung dann werden bestimmte mechanismen ausgef?hrt die dann halt die ben?tigt werden f?r das betriebssystem das betriebssystem hat auch die gewisse anforderungen danach wird der bootloader in der firmware geladen wenn er den einen in der firmware hat und dann geht der bootloader im betriebsform betriebssystem geladen und dann das betriebssystem sei wir schauen uns das jetzt noch mal im detail an aber das ist so grob was ist tut ja kommen wir erst mal wieder zum fl?che also der flagship kann partition stub n haben also manche hersteller haben sich gedacht es w?re eine gute idee wenn sie schon mal den leuten erz?hlen wie oder den bee gees erz?hlen wie sie die positionierung zu machen haben und es gibt auch gewisse gr?nde warum zum beispiel intel deswegen gibt es den sogenannten intel firmware die skripte warum die das machen die partitionierung ist so meistens in vier positionen bei intel und es wird an dieser fl?che wird auch dann sozusagen als konfigurations quelle f?r die intern verwendet das ist noch mal wieder so eine weitere firma werben heute nicht so tief darauf eingehen das ist nicht so sage ich mal dass ein ziemlich gro?es immer harmlosen kann man sagen oben fdp ist der petitions tabellen h?tte wie bei mbr oder gpt kennt ja auch dann habt ihr eine partition die nennt sich ge das sind die daten die von f?r das gigabit ethernet controller interface habt das hei?t im endeffekt ein adapter der hat halt konfigurations daten wie die mac adressen die stehen da drin dann kommt die internet das ist so southbridge firmware und dann folgt nach danach das bios also die eigentliche firmen w?re sozusagen die die plattform initialisierung macht ist aber nicht ?berall der fall das ist wirklich nur auf intel system auf ein system auf amd system auf irgendwelchen anderen architektouren wird das meistens nicht gemacht da macht die firma er das selber dann gibt es das n?chste es gibt raum c c ja das sind komischer name das ist ein komplett also ?berall wo cc hatten dran steht ist ja meistens logischerweise und compiler und dieser compiler was er macht das legacy der
kompiliert im endeffekt einem zahlencode ja von der firmware und das wird meistens nur bei oder es wurde nur bei x86 lag ist die plattform gemacht das hat ?lteren x86 plattformen und der wurde bei biedermann kreiert und es ist auch ziemlich gro? ist eine c datei mit 22.000 lines of code also so ein monster ding ich habe ja so rechts mal des aski art sozusagen auf gekettet ?berall wo es anf?ngt im code schon mal kein gutes zeichen und was das ding halt macht ist ihr m?sst wissen bei alten intel system gibt es kein arbeitsspeicher am anfang es gibt nichts gar nichts was nimmt man denn wenn man kein cash als arbeitsspeicher hat oder kein arbeitsspeicher hat wie macht man den speicher management
man nimmt register wir haben halt cpu register die sind immer von anfang an da und der compiler benutzt cpu register und stellt dann sozusagen speichert damit zur verf?gung das ganze hat so ein paar probleme ja das hei?t wenn man zu tief so schacht funktion schachteln macht dann ist irgendwann das register voll und dann gibt's einen stack overflow in dem fall kein stack ein register overflow ja und das ist im endeffekt das was passiert ist in verbindung von corboud gibt es nirgendwo anders k?nnt ihr euch aber angucken der code ist immer noch da wird bei ?lteren system verwendet geht nicht anders bei moderneren system mittlerweile gibt es
das sogenannte es ram das ist oder auch kesha sram gelassen im endeffekt die plattform selber der system-on-chip stellt schon speicher bereit das hei?t man hat so eine art von speicher das ist noch nicht arbeitsspeicher aber es ist eine art von speicher und das sind auch nur wirklich mehrere megabyte also cash als ram kann sich glaub ich jeder vorstellen jeder kennt cpu cache ist ihr oder ja das ist cpu cache ist da ist vielleicht so 12 mb gro? kann man als arbeitsspeicher verst?ndnis super ist auch einfach zu initialisieren dann hat man wenigstens schon mal so ein
paar megabyte von speicher das hei?t man kann auch wieder normalen compiler verwenden wenn man stack und hieb hat ja kann man den gcc verwenden den see lang oder irgendwelche anderen compiler und aber caches ram ist sehr spezifisch f?r x86 plattform wir uns jetzt mal dieses
schema dieses bild anschauen ist ganz einfach man hat den system-on-chip also dem prozessor so ungef?hr
dann hat man hier den den in den initialen coach teil der iss im sb fleisch in diesem chip den wir vorher gesehen haben und er muss irgendwie in dieses s bahn rhein der wird dann sozusagen dar?ber kopiert in das es rahmen und dann sp?ter auch noch in den in den arbeitsspeicher gemerkt im endeffekt als erstes und dar?ber funktioniert sie seien ganze laden mechanismus sieht man hier noch mal ein bisschen ganz gut das hei?t am anfang wenn das system eigentlich startet nach dem reset passiert folgendes man hat diesen in die zahlencode blog man kopiert diesen initialen kurt block in irgendeinem speicher den mann hat zur verf?gung hat und der muss einer bestimmten stelle stehen und die sich bestimmte stelle ist plattform spezifisch jede plattform hat eine bestimmte adresse wo der prozessor als erstes hin springt dh einspringt
wirklich zu dieser adresse hin und f?hrt den code darunter aus und das wird halt im endeffekt gemacht man hat einen cpu address space man mit das entsprechend rein mit dem as rom der cdu springt dann einer bestimmten adresse bei x86 diese hier da gibt es noch ein paar details
und feinheiten aber sagen wir mal so ungef?hr ist das und dann wird der code dort ausgef?hrt und das ist alles wie die initialisierung von der plattform funktioniert das hei?t das ist eigentlich total easy der kopiert irgendwo was sind so ein sprecher der werft zur verf?gung steht springt adresse das ist so entsprechend gemacht und dann f?ngt der erste gut anzulaufen das ist der so genannte rektor dieser initialen kurz vor nicht gerade gesprochen habe das habe ich jetzt mal so ein bisschen aufgeteilt die aufteilung die ich hier gemacht habe muss ich sagen die ist ein bisschen ein corboud angelehnt aber das ist anders schwerer sonst zu erkl?ren es gibt auf jeden fall in die zahlencode teil ja vom reh sektor ausgef?hrt wird dieser code teil des meistens in es also fr?her nsm die heutzutage meistens in c code geschrieben mittlerweile und was ja auch noch zus?tzlich macht bei manchen plattform ist kesha famitsu zu initialisieren oder er benutzt gleich dass es raum was zur verf?gung steht was er auch macht ist weil wir haben einen sp wir haben ein sp flash da wo diese ganzen firmware daten k?nnen sie mir immer nur ein teil grad herauskopiert der benutzten es betreiber und das firmen dem 4 2 system treiber um auf diesen fisch zuzugreifen und weitere code nachzuladen dh wir haben so einen sozialen code der kann so ein bisschen was erlebt dann noch marco nach und der setzt dann halt
auch noch das board reset auf sozusagen das so ein basis feature dass man an bord reset machen kann in der firmware so ein reset von der plattform kennt jeder wenn man au?en an knopf dr?ckt dann gibt es sieben konsole damit man ?berhaupt die backen auf potthast naja das hei?t irgendwo muss ja mal bisschen was von der firma willkommen wenn man so ein entwickler ist will man ja auch mal wissen was passiert da eigentlich ne ja und dann gibt es noch micro code update das kennt auch jeder von euch da war auch hier so ein tag er ist ganz gut ?ber wie marco kurth updates exploited auf jeden fall werden dauert early may kokott updates gemacht ja und dieses dieser initialen teil der verwendet halt dieses caches ram oder erst danach kommt
die homestake so was passiert in der homestake so da wir jetzt ja nur cash osram oder s-bahn haben das ist nicht viel sind zwei drei megabyte wollen wir jetzt auch irgendwie mehr arbeitsspeicher haben wir wollen ja man den richtigen arbeitsspeicher verwenden also was wir machen ist wir m?ssen den ram trainieren na ja wir k?nnten jetzt noch ich k?nnte jetzt noch irgendwie 10 folien rein machen wie man arbeitsspeicher training macht aber das ist sehr komplex im endeffekt der arbeitsspeicher wenn er jetzt auf der platine drauf ist dann l?uft er nicht sofort er muss initialisiert werden der timings ja wenn die leiterbahnen nicht gleich lang sind dann gibt es probleme und man muss sehen auch noch per software trainieren das hei?t man hat nicht nur sozusagen man muss ihr leid aber nicht nur gleich machen sondern muss per software trainiert werden und entweder gibt es nun schon so statische gute anzunehmen bew?hrte vom
hersteller oder man rechnet halt diese werte halt ?ber die firmen werben man hat halt festgelegten rahmen anhalt zeitraum den man raus nehmen kann da gibt es halt noch zus?tzliche informationen entweder im abraum oder mussten von der firmware laden je nachdem was das f?r ein typ ist und diese trainings daten die wir dann berechnen werden h?ufig gecasht dh in der in der firmware selbst im s&p flash speichert man die ab weil dieses training zum beispiel bei so einer intel
apollo lake plattform das ist zum beispiel so eine embedded platform das dauert 10 sekunden ja das ist wenn das geht bei jedem start 10 sekunden dauert dann die vielmehr noch irgendwie weiter laden muss dann dauert die ganze bootvorgangs 20 sekunden das will ja keiner und deswegen werden diese daten gecasht und beim n?chsten start sozusagen wieder verwendet auch wichtig das ist sozusagen das sogenannte page tables hut ab das hei?t wenn man ein gro?er speicher 4 gigabyte verwenden m?chte braucht man so genannte page tables da k?nnt ihr euch mal im linux tutorial ist beeindruckend muss man auch die memory management unit aktivieren implementiert aber nicht alle firmware und wenn man zum beispiel 32 bit systeme hat dann funktioniert das ?hnlich wie kann man meistens eh nur und da also und in den vier mehr als wird dann meistens eh nur kleiner vier gigabyte adressiert und nicht mehr immer noch wichtig ist man braucht cpu caching das ist doch wirklich ein wichtiger teil wenn die cpu caches wir haben ja f?r arbeitsspeicher verwendet aber jetzt m?ssen ja wieder an um mit dem speicher zu kommunizieren also cpu caches kommunizieren immer mit dem arbeitsspeicher damit das hat alles
schneller geht und das nicht so langsam ist sonst muss die cpu direkt immer auf den speicher zugreifen und die daten daraus und das ist nicht so sagen wir mal das ist nicht so performant ist ziemlich langsam und das ist halt wichtig das muss auch aktiviert werden und noch eine andere geschichte ist viele von diesen firmen bears die haben eigene speicherverwaltung also ihr kennt ja bei go oder rasten oder bei der rast nicht aber sagen wir mal es gibt referenz counting und so features in programmiersprachen das gleiche haben wir bei der firma ja die haben so eine art von elevator pool wo die speicher assoziieren und den verwalten wieder freigeben oder auch nicht das wird dann halt auch alles in dieser sogenannten rom stage initialisiert und dann nach hamm bei
arbeitsspeichern ja endlich wir k?nnen jetzt die ganzen anderen lustige dinge tun die wir noch machen m?ssen in dieser stage ist es meistens so dass wir das so genannte pcr die weist renovation und restaurants machen m?ssen das hei?t wenn ihr pc ger?te habt also jeder von euch hat man es benutzt wenn er da ganz viele ger?te daran habt dann habt ihr einen pci bus bei x86 ist das so standard mittlerweile da muss man so am bus entlang laufen steht sieht aus wie ein baum geht man so herrn sagt so ger?t da an und abschalten oder nicht habt ihr auch mal in eurem bei ausgesehen da kann man so access oder so kann man abschalten kann man kann man bestimmte ger?te am pc einbussen deaktivieren und aktivieren und das wird dann halt so zu sagen da gemacht native grafik initialisierung wenn ihr was sehen wollt was eure firma irgendwie an zeit braucht ihr grafik das wird dann auch dann in dieser station roms von irgendwelchen lernen adaptern oder wlan oder was auch immer noch immer ob james geladen werden m?ssen multiprozessor
initialisierung das ist alles so geschichten die dann da drin gemacht werden meistens kann man auch noch fr?her machen alles wie gesagt mit vorsicht zu genie?en acp tabellen 820 tabelle ganz wichtig die wei? treiber sind super viele ger?te treiber drin das hei?t das was linux auch an den ger?ten initialisiert das ist halt sehr sehr wichtig dann auch noch jede menge
firmware interface ist ja allgemein ist auch noch zu sagen als letzter part der firmen mehr gibt es im bootloader und der bootloader ist im endeffekt meistens eine eigene implementierung die benutzt hat diese diese ger?te treiber die da sind und versucht dann nochmal anderen bootloader zu laden oder direkt das betriebssystem das hei?t die firmen wir selbst hatten gut oder wir haben jetzt schon einen job als bootloader davor ist noch ein bruder oder eigentlich publikationen ja wenn man eigentlich auch nicht haben ist aber so und viel gibt es nicht zu sagen gut dass man uns auch schon arbeitsspeicher ist ja klar haben wir dann schon ganz und gro?en ganzen l?sst sich die firma dann in drei teile eins teilen in programmen driver layout lauter das hei?t privat das ist so albion rom stage 3 war leider ist die ram stage der driver ist immer riesig ja also ger?tetreiber bei der firma sind monstr?s gro? gut leider auch das programm environment ist meistens klein weil da auch nicht viel reinpasst kommen wir zu open source bmw open source cms gibt gef?hrt sagen drei leute die open source firmen wir sozusagen erfunden habe ja nicht erfunden aber sie mitbegr?ndet haben das waren stefan reiner maurer hat wenig und wolfgang denk stefan reiser und roland millich haben damals ein linux bei uns gearbeitet heutzutage nennt sich das corboud es gibt es seit 1999 also wir n?chstes jahr unser 20-j?hriges das war gr??tenteils nur f?r x86 architekturen gedacht heutzutage unterst?tzen wir deutlich mehr beim joghurt projekt das fr?her pc power pc booties also die haben halt damals power pc unterst?tzt war wolfgang denkt der hat das dann umbenannt in jud f?r university lauda
und das gibt's auch satz zur gleichen zeit witzigerweise 1999 und jetzt gibt es diese beiden projekte und die sind eigentlich sozusagen die an beginne der open source k?me entwicklung wenn man
sich das jetzt mal auf diesen zeitstrafe sich ein bisschen anguckt fr?her gab es das erste bei uns 1981 ja schon lange zeit her dann gab es ganz viele klosters vielmehr darin die habe ich jetzt nicht alle aufgez?hlt das kann man gar nicht aufz?hlen glaube ich und gegen 1998 hat dann apple von intel evi bekommen also das war nicht das was sie heute kennt sondern die haben schon mal so eine vollversion bekommen als fork damit die dann schon mal ihr ewig machen k?nnen ja es tats?chlich so gewesen 1999 kamen dann vom boden gut von der open source community da gab es schon viele leute die das so mit dieser klotz vorfilm er genervt hat und die wurde dann 2006 von in turin darauf zwei jahre sp?ter open source gemacht also jedenfalls nicht alles aber ein teil der implementierung es gab eine open source implementierung die wurde sozusagen von intel bereitgestellt im jahre 2008 danach gab es noch 2014 hausboot bei ibm das ist dann f?r power pcs da kommen noch sp?ter zu und heute noch 2018 linux boot wenn man sich das so anguckt es gibt jetzt immer mehr open source gmbh es gibt sogar noch deutlich mehr als ich
aufgelistet habe aber warum will man eigentlich open source cms gibt mehrere gr?nde f?hrt zum anderen zum einen gibt es viele kleine firmen die zum beispiel auch bei der open hardware association
das ist usa via open source hardware die arbeiten halt an open hardware und die brauchen eigentlich open source es macht ja dann keinen sinn wenn man das irgendwie macht zum anderen viele
cloud software ist halt meistens schlecht programmiert dass die schicken halt zum beispiel code via e-mails durch die gegend in zip dateien die manager machen reviews ich hab das tories geh?rt das ist echt nicht mehr sch?n und das will man alles nicht das ist alles super schlecht aus dem software development standpunkt her es gibt kein ist ja keine keine test kein garnichts au?erdem wenn gro?e firmen zb flexible l?sungen haben wollen besonders wenn man so einen fragmentierten firmware landscape nenne ich das mal hat das hei?t wenn facebook zum beispiel eine
million server hat dann sind die alle unterschiedliche hersteller und sie haben alle unterschiedliche firmware sie haben alle unterschiedliche update mechanismen sie haben alle unterschiedliche wachs das will niemand mehr ja unterschiedliche interface ist wie gut wieder bootvorgang abl?uft und auch software debugging das ist die h?lle und die firmen dazu die banken das ist nicht so easy mehr dann zum anderen wichtig ist man kann features sharon zwischen
company ist das hei?t wenn ich was implementiere von unserer firma kann das zum beispiel google benutzen es gibt open continous integration es gibt oben quality assurance es gibt ob ein code review das ist zwar nicht perfekt aber das hilft schon immens zum anderen kann man auch ganz viele open source entwickler dann sozusagen anstellen weil der firma was ganz gut ist und es gibt auch im endeffekt durch die free software license gpl gibt es die m?glichkeit dass firmen dass mehr dazu gepusht werden das ganze open source zu machen ist ein wichtiger standpunkt dann kommen wir noch mal kurz auf security security ist ein riesenproblem weil die meisten security features ortenau dippel sein das hei?t man sollte da rein gucken k?nnen es sollte dokumentation geben gibt es n?mlich nicht bei den meisten security features reverse engineering von der firma ist nicht das was man eigentlich will es gibt bei der mensch functionality also wenn man sich anguckt dann startet das ist im endeffekt das gleiche man hester sachen man wei? gar nicht was man heutzutage herrscht ich habe hier rechts mal so ein bild gemacht bei einem output von kernel was da so geherrscht ist es sagt mir jetzt firmenwert technisch nicht so viel da kann man noch ein paar mehr informationen raus ziehen aber das ist sehr sehr schwer herauszufinden was da eigentlich gemeckert wird besonders wenn das ding ?berall blogs hat da kommen wir noch sp?ter zu security as zu fixen ist sehr sehr schlecht sehr sehr schwer bei
klosters firmware wird nicht immer richtig gemacht da gab es auch von terminal hudson richtig viele talks k?nnt ihr euch dann mal angucken dieses thema fasst sich denn jetzt nicht so tief an aber schaut euch das mal an dann ist so sagen wir k?mpfen gegen blogs also ich
habe gerade schon blogs gesagt wollte ich eigentlich nicht so viel sagen aber im endeffekt gibt es binary large object kennt jeder von euch hat er schon geh?rt das sind im endeffekt ist code der intellectual property also der irgendwie wissen erh?lt von der firma wo die glauben der sch?tzenswert und der wird einfach nur kompiliert das ist dann sozusagen executable die muss dann von der open source firmen mehr ausgef?hrt werden zum beispiel die haben meistens das ganze gibt es auch beim nur noch bei modernen plattformen dh bis auf riskieren power systems gibt es keine open source film w?re mir die keinen block l?dt das gibt es einfach nicht mehr dh die hersteller haben diesen code sozusagen dar eingepackt und das ist ein riesenproblem massenhersteller wissen aber auch gar nicht warum sie das das so machen das hei?t das war haben
sie immer schon so gemacht an dem bild sieht man dass hier ganz gut fpm und msps ist bei kobo zum beispiel blogs die
dann einfach in unterschiedlichen punkten von ramon ram stage geladen werden da gibts sogar noch mehr ja diese ganzen blogs im endeffekt werden immer im programm environment geladen also wir haben gerade ?ber dieses programm in mailand gesprochen da w?ren die meisten geladen der code ist meistens unter andy in die l war der hat von unterschiedlichen company es kommt das hei?t die bauen den code teilweise nicht selber die haben secret bisher das hei?t sie d?rfen diese b?sen secret wird nicht offen machen und das hat manchmal tats?chlich gr?nde dass zum beispiel dass man hingehen kann und die hardware kaputt machen kann und auch jede dokumentation bei intel ist zum beispiel standardm??ig confidential und
das hei?t es gibt nicht so wirklich open source dokumentation es gibt die nat?rlich aber wenn intel hardware dokumentation macht ist die standardm??ig erstmal gesch?tzt unter ndr hat nat?rlich auch gewisse vorteile aber die haben auch ein sehr konservatives management all diese und die haben auch liege die partner ist ja auch nicht so auf den neuesten stand sind oder bei denen es schwer f?llt sich dann zu ?ndern das ist nichts schlimmes aber das ist einfach so und wir machen wirklich diesen kampf schon eigentlich seit 20 jahren ja wir k?mpfen da wirklich seit 20
jahren gegen diese ganzen pflanzen locker und der firmware und versuchen das vergessen viele probleme die auch mit so blogs kommen wenn man die - ist das hat neue komplikationen hat man hat die implementierung im chor bot dann hat man die implementierung zum beispiel in diesem blog man kann das nicht selbst fixen es gibt keine die banken m?glichkeiten alles dokumentation ist unter andy lees das ist ein riesenproblem die block interface ist zum beispiel wird es zum beispiel bei corboud korn block und der blog ist dann einfach irgendwann fertig und wir k?nnen weitermachen aber was im endeffekt jetzt demn?chst passieren soll die korn zur?ck das hei?t das ist ein problem mit den free software license ist ja das m?ssen wir dann erst mal zum liga department schicken da muss das wieder gekl?rt werden ob das ?berhaupt geht mit der gpl vereinbar das ist alles wirklich nicht so sch?n und meistens auch der support von diesem
vendors f?r diese diese blogs die die wirklich da haben ?berhaupt nicht existent das hei?t man fragt danach und kriegt den drei monaten eine antwort und man muss halt super viele blogs m?ssen die web werden mit zwei schichten sokotra passen nenne ich das mal und das ist ja eigentlich nicht das war's open source wem wir machen sollte ist dann halt schwierig wenn wir uns jetzt mal
anschauen was so auf internetplattformen ben?tigt wird an blogs k?nnen das sehen ich habe recht so k?nnt ihr euch hinter nochmal anschauen den slides eine ?bersicht gegeben von intel im endeffekt haben die microsoft updates und haben die spd das ist kesha sra meldet spm memory unit f sps das ist dieser rems ein teil des ram stage spa? macht ?berhaupt keinen sinn intel intel audio blogs vg option raums das hei?t man leben eigentlich nur noch ein sammelsurium von blogs und das ist nicht das was man eigentlich erzielt hat weil das macht viele dinge super schwierig und wenn man nicht aber kommen jetzt mal zu den sch?nen dingen im endeffekt gibt es ganz ganz viele open source projekte unter anderem corboud
das habe ich jetzt schon h?ufig erw?hnt weil ich da halt t?tig drin wir uns sofort inhalt x86 64 riss power pc was auch immer wir haben nicht so gute dokumentation wissen von uns selbst sagen ist leider so versuchen das gerade zu ?ndern wir eine gro?e community bei uns meist schon dahin so 300 leute ab also nicht gerade wenig irgendwas so um 200 entwickler wir haben eine public continuous integration wir haben ein public review mit gerrit review und die n?chst auch eine wirkliche qa das hei?t wir k?nnen remote hardware testen wenn ihnen der code generiert wird f?r eine firmware wird er direkt zum ger?t gepr?ft und getestet corboud selbst ist hat kein bootloader aber es legt payload und dieser pilot kann vieles sein ziel bei ausgeraubt yano kormann kann auch andere firmware sladen joghurt oder linux gut das hei?t wir haben so ein pilot mechanismus um halt bootloader nachzuladen dann gibt es noch so gut ist auch so ein community projekt macht ungef?hr genau die gleichen architektouren wie skorbut hat auch dokumentationen immerhin geht und das auch deutlich besser an das auch eine riesen community wir haben auch public sie allen review die haben eine eigene bootloader implementierung ich glaube sie k?nnen auch zus?tzlich noch was leben und neuerdings ganz cool haben sie eine aff?re anteilen gebaut dh im endeffekt diese e4 anteil kann
benutzt werden um unter face zu spiegeln das hei?t das gaukelt dem sozusagen windows ein komplettes evi interface vor coole sache januar gibt's das ist eine offene uefi implementierung mit einer
spezifikation extrem gute dokumentation irgendwie so 20.000 seiten arm ist dem ganzen projekt auch sind jetzt auch aktiv geworden das hei?t um wirklich als firma ist da hingegangen hat gesagt wir machen das jetzt auch f?r unsere firma f?r armen 64 gr??tenteils wir haben aber eine relativ kleine community sind auch sehr konservativ noch keine ist hier noch keine chor aber es gibt seit ein paar wochen oder monaten ein community-manager der stvzo la der jetzt angefangen und die ?ndern dass gerade das hei?t sie werden jetzt auch mehr offen die haben eine eigene bude und implementierung kann jeder nachlesen das ist sogenanntes gutem service bds und microsoft hat jetzt auch gesagt sie
benutzten tiago chor f?r ihre surface notebooks und das ganze nennt sich projekt k?nnt ihr euch da mal angucken dann gibt's noch hausboot von ibm
das ist f?r open power systems als w?rde ich sagen dass die wirklich offene architektur ihr so findet von der firma der seite her da sind da sind keine blogs w?rde ich sagen oder fast keine blogs und das ist aber auch wirklich nur power pc das hei?t die unterst?tzung wirklich nur power pc das ist genau f?r deren hardware zugeschnitten die haben aber auch so ein payload mechanismus wie bei corboud und die haben eine gute dokumentation ibm macht hat sehr viel doku kennt ja jeder sie sind daf?r bekannt keine publics die ein qa leider und review kann man halt bei geht machen ja entschuldigung
dann gibt es noch im endeffekt am trusted firmware slim bootloader open bmc emc sound open firmware project es gibt noch so viele andere firmen erst ja die k?nnt ihr euch alle mal angucken im endeffekt ich habe da ihr so ein paar gelistet aber es gibt wenig auch wirklich mal danach sucht ihr findet welche und immer mehr leute machen das
nochmal bez?glich security frameworks davon gibt es nicht so viele in firmen wer den film er wird immer alles neu programmiert genauso wie treiber das ist halt total um geil und ich dachte so gibt es denn ein city film etwas alle firmen wir so verwenden das w?re doch total cool gibt sich es gibt so uefi secure boot das haben
die gebaut kann sich aber nur so wird gr??tenteils mit microsoft windows gebaut gute dokumentation hat auch manager support wurde aber wirklich nur f?r wii entwickelt ist keine liebe kann man nicht rausnehmen hat aber ein and
user mode dh der user wie ihr k?nnt euren laptop hingehen und eigene kies in die uefi firmware einladen ist gar nicht mal so schlecht also die jetzt den mechanismus des schutzes basiert auf flash protection mechanismus von der plattform das hei?t man kann sagen die platz und man kann dem prozessor sagen sch?tzt diesen spd flash bereich dann ist ja nicht schreibt dann ist er gesch?tzt und das ganze wird mit 509 zertifikaten gemacht hier dann gibt es noch eine security framework google wave almut ja das
benutzt google das wird in combo die u boot und auch oben bmc eingebaut leider teilweise nicht komplett ist eine library hat aber kein major dude support wenig dokumentation leider und ist auch sehr engagiert an diese ganzen google.com es geschichten weil das gr??tenteils gekommen uns entwickelt wurde hat auch das problem dass es multiple kopien in der firmware hat hat auch vorteile weil dann hat man so ein man hat so was wie so ein klo? system das hei?t man kann einfach von einer kopie zur n?chsten zur?ckspringen und es gibt eine kopie das hei?t sie wird niemals gerne david villa und wii fit f?r updates benutzt das eigentlich zu dieses update skimode abc updates gibt sehr sehr gut gemacht ja und im endeffekt ist das halt nie die schutzmechanismen basieren halt auf dem
flagship selber also die gehe nicht davon aus dass man zog mich an ist man benutzt weil die sagen das ist halt nicht sonderlich sicher man m?chte den fbi schutz direkt nebenan es gibt so fbi nor flash schutz die haben also sie das schiff hat so eigene schutzmechanismen wenn man benutzen das ganze basiert auf kryptografischen kies also ganz normale kies keine zertifikate jetzt kommen wir noch zum letzten teil ein altar dir von
new approach im endeffekt linux gut habe ich noch gar nicht erw?hnt habt ihr wahrscheinlich schon ?berall geh?rt kam viel in den nachrichten sehr beliebt und bewusster im endeffekt darum geht ist das linux gut in diesem projekt das wurde auch bei google entwickelt gplv2 und bsd lizenzen usw aber es geht prinzipiell darum ein teil der firmen wer mit dem linux kernel zu ersetzen ja das hei?t den treiber lehrer den man so kennt den kammern mit dem die jungs kann ersetzen wei? das schon treiber drin gibt der k?nne besteht nur aus thailand wird der jahren mit treibern breiter und weiterentwickelt so viele treiber wieder links kann hat das glaube ich den antrag k?nne da kann man die kompletten treiber mit ersetzen zum anderen findet man einfacher entwickler das hei?t so linux
entwickler oder linux user space entwickler die linux applikationen bauen sind total easy zu finden firma entwickler sind eher so irgendwo weit weg man findet die nie und schwert aufzutreiben man hat wenig komplikationen es gibt auch welt testet drei wasser bedeutet sehr gut getestet vom - kann also gut aber sie funktionieren immerhin besser als sie von der firmenwert und man kann den bootloader auch noch ersetzen ja und dann braucht sozusagen auch den bootloader vom system nicht mehr man kann auf den bootloader von der firma ersetzen und das sieht ganz so aus man
geht dann hin man hat das programm in mailand noch streicht in drei weil er durchmacht linux k?nnen dorthin streit den bootloader durch und machten linux user space denn man sagt ihr so wie geht das denn jeder von euch kennen linux kernel jeder von euch kennen der innenraum fs des linux user space jungs gerne ist linux kernel das hei?t man packt tats?chlich einen kompletten linux kernel dar ein mann packt einfach einen drummer verein und dann l?uft das ganze h?rt sich einfach an ist nicht unbedingt so aber wenn man sich das anschaut oben ist die firmware corboud janocko hausboot und dann gibt es die linux gut geschichten hier
das funktioniert aber es gibt leider limitierung und es gibt noch to boost
die wir machen m?ssen zum anderen zum einen ist das wir m?ssen die pci wei? wo er schon noch anschalten die ist aktuell noch nicht aktiviert die gibt es aber schon im kern das hei?t diesen ganzen kram k?mmern wegnehmen system-management maut f?r x86 gibt es leider auch kein treiber f?r native grafik initialisierung geht schon mit dem linux kernel ich kann die in k?ln in die firma tun den initialisiert den gesamten graphics tag da habe ich schon direkt auf ausgabe sozusagen in der firmware grafikausgabe und kann auch direkt die beschleunigung machen super das einzige problem ist acp tabellen und 820 tabelle die sind halten requirement f?r den kernel die sind halt noch nicht da muss man sich noch was ?berlegen da sind wir uns noch nicht so sicher und es gibt bis jetzt nur eine bootloader implementierung leider da komme ich jetzt zu die innotrans wir haben jetzt ?ber linux kernel gesprochen wir neben den standard linux kernel in der tram als es ist ja gut ist nur golan basierten innodrive rest generator werk anhalt der funktioniert sowie busybox der kann auch wenn es aus dem system hin zu findende ger?t auf eine idee ihr kennt schon super viele der ist ingo geschrieben das cool ist man kein buch schreiben und der unterst?tzt mittlerweile auch schon multi gut version 1.6 support komplett im golan implementiert das hei?t man kann da komplett wirklich irgendwelche betriebssysteme laden bsd windows linux was auch immer das ganze
hat auch noch ein pooling verbot f?r interface support gibt es auch schon ein tpm software stack ingo wird auch schon programmiert system wut ist der bootloader von nicht gesprochen habe komplett ingo lang implementiert die
erste bude oder implementierungen sozusagen ingo lang glaube ich gibt ja keine andere das ganze basiert dann auf gut so auf diesen busybox in der die generator und da kann man dann im endeffekt von der festplatte ?ber grab und tue und s??e jungs confixx booten und halt auch per dhcp und das hei?t man kann so eine mutuel damit geben und dann macht ein kfz und gute tat in das betriebssystem rein das funktioniert auch wirklich schon es gibt ein weltweit und manager gut mechanismus es gibt auch viel mehr variabel leider nur f?r corboud uefi haben wir noch nicht eingebaut aber wenn er dann mal interesse habt guckt euch an wirklich ist total easy ist ja und paula zahlen da kann man schon die welt mit ingo irgendwie erschaffen oder irgendwie keine ahnung grafikausgabe machen oder so was nicht sonderlich schwer kommen wir zu dem fazit im endeffekt es
gibt jede menge open source viel mehr hardware compute project das ist ein riesenprojekt da wollen jetzt server hardware mit open mit linux mit bauen und corboud das wird gerade gemacht wird in den n?chsten raum erfahren ob einzel oder zum beispiel gibt es auch diese open space station puristen die machen laptops mit corboud google die chromebooks ist alles corboud open embedded controller das haben die auch und open source crm firmware total geil pc engine cpu diesen g?nstigen und 90 euro da l?uft auch gut drauf k?nnt ihr mal mit rumspielen skyway ist so ein hosting provider der auch auf corboud um gewechselt auf den x86 systemen raptor computing systems die bauern hat diese talos ibm open power pcs da gibt es
nicht nur pcs sondern auch so etwas wie k?nnt ihr auch kaufen sind auch ein bisschen teuer aber die gehen jetzt deutlich auf 1000 euro und euro runter f?r das mainboard das wird also langsam kann man sich das kaufen microsoft surface verwendet das projekt kn?pft das da wird auch eine menge gemacht und jede menge embedded boards also wenn ihr mal einen mit der entwicklung was machen wollt macht das ja und die bilder sind echt alles was an hardware da seht ist dann schon komplett von sozusagen open source cms supported sofort dann w?re ich hab halt die open
source kinderkonferenz gegr?ndet die haben ihr letztes jahr gehabt da hatten wir schon wahnsinn sponsoren google intel facebook armen sekund?r siemens also gro?e namen opensuse war auch dabei 150 dies war in deutschland hier in erlangen kommt linux gut und jede menge andere firmen wir hatten so die da war dieses jahr wird sie in silicon valley sein wenn ihr da auch hin wollte und ihr seid sofort entwickler oder student da kommen wir ausnahme machen k?nnen auch die leute sozusagen rankam ist geplant f?r mitte september ja und das wird dann auch noch mal alles ein bisschen gr??er werden letztes leid kommt gerne zu unserem 35 10 3 usm diamanten sli sowie alle jahre wieder diesmal mit 30 sitzpl?tzen ihr k?nnt eure hardware fl?chen lassen wenn es in platz haben dort sind wir haben da so ein wir machen auch workshops oder k?nnte leute fragen die euch dabei helfen wir haben auch in dem setup wo herum spielen k?nnt und ja das ganze machen wir f?r nokia nucor judith linux-system mut und hier gut kommt vorbei und schaut
euch an 1 bin froh dass ich nicht mehr mit 1000
booten muss also das ist schon mal ganz gut gibt es irgendwelche fragen nach diesen sehr spannenden sehr sehr also lehrreichen tag bitte kommt cd mikrofon wir haben also im raum 123 vier mikrofone und ich sehe einer jetzt schon beim iphone 4 genau solche spezifizieren fragen eine frage ist ein einsatz mit einem fragezeichen dahinter und behinderter wen haltet nicht deinen ganzen lebenslauf schie? los
habt ihr also also wie ist das mit ristorante geht also es gibt ja verschiedene open source haben wir aktuell gibt es im boot kriegt gerade support f?r risk vdh dort kann man schon tats?chlich auch was mitmachen combo hat schon report das hei?t wenn du halt mir darum spielen willst kaum erholt zu dir halt corboud als vielmehr w?rde ich sagen bei joghurt kann das noch ein bisschen dauern kann es aber auch schon mal ausprobieren die sind gerade dabei das hei?t in diesen beiden f?llen wir es gibt schon risks report wir haben glaube ich eine frage bei micro von einst hier mich w?rde interessieren wie das bei solchen normalen consumer-produkte aussieht also du hast selbst angesprochen bei den neueren gab es da ja etwas problem mit intel gut geht kann ich ja gar nicht so ohne weiteres manko gut drauf spielen wie verhalten sich dass damit okay also wie das mit neuen laptops aussieht mit cobo zum beispiel oder anderer firmen wir das ding ist die modernen laptops haben halt ein feature von inter bekommen da sind sich in wut guard und damit begibt insel hat dell lenovo und hp die m?glichkeit dass die firmen wir sozusagen zu sch?tzen dass sie vor modifikationen gesch?tzt wird durch den secure boot mechanismus von der southbridge aus was k?nnen wir nicht aushebeln aber es gibt laptops wo man das wo das abgeschaltet ist bei der hersteller sagt wir m?chten da kommt's drauf machen das hei?t du kannst bei pur ist zum beispiel laptops kaufen du kannst bei anderen herstellern bestimmt das kommt auch in zukunft bestimmt deutlich mehr herrscht an der box kaufen kannst chromebooks kaufen die alle schon mitbekommen da darfst du die freie m?glichkeit etwas mitzumachen also noch haben wir keine fragen aus dem internet also dem mikrofon nummer drei die frage zum workflow wenn ich linux gut verhindert firmen w?re wenn ich mit linux buthe ist denn der kernel der als firmware agiert auch der den ich denn sozusagen zum einsatz der maschine verwendet also es ist der gleiche wie im server k?mmel und laptop k?mmel oder er setzte sich selber sp?ter mit einem der zum beispiel wurde festplatte geladen wird also ob sich bei linux gut da k?nnen sozusagen sp?ter ersetzt durch einen weiteren konter das stimmt also ja das tut den jungs gut kannte den mann hat das im endeffekt wirklich nur f?r die hardware initialisierung bei der sollte klein sein also man hat da so begriffen speicher noch auf den sbr fleischer vom amb und er sollte nicht so gro? sein und er l?dt sp?ter via text dann an einen kern gibt es weitere fragen nein dann h?tte ich mir dabei philipp f?r diesen genialen tag zu bedanken [Applaus] also ich hier vorne haben wir uns vielleicht mal einen kleinen hang und welche das ist schon mal ganz gut macht weiter so ok vielen dank [Musik] [Musik]
Feedback