<div dir="ltr"><div>GSoC tip: Try to spread your proposals out. If we don't have enough project slots for you, all your 3 proposals get rejected and your GSoC participation goes out the window.<br></div><div>Take a look at our project ideas and ask questions, and take a look at other orgs if you want. Also, don't forget that these project ideas are just suggestions, and you're free (and encouraged) to</div><div>build on top of them, or write your own proposal from scratch.</div><div><br></div><div>Best regards,</div><div>Pedro<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 13, 2022 at 6:53 PM Ada Christine <<a href="mailto:adachristine18@gmail.com">adachristine18@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">i can submit up to three proposals. I'll give all of this some thought and a little research and start putting at least two proposals together starting Friday. :)</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 13, 2022, 15:15 Marvin Häuser <<a href="mailto:mhaeuser@posteo.de" target="_blank">mhaeuser@posteo.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="ltr"><div dir="ltr"><div dir="ltr"></div><div dir="ltr"><br></div><div dir="ltr"><blockquote type="cite">On 13. Apr 2022, at 16:38, Ada Christine <<a href="mailto:adachristine18@gmail.com" rel="noreferrer" target="_blank">adachristine18@gmail.com</a>> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><span>i was replying via the <a href="http://groups.io" rel="noreferrer" target="_blank">groups.io</a> web interface, I'm guessing that messed up</span><br><span>the thread? i haven't used mailing lists before and don't know how they</span><br><span>work. I'll use my mail client from here on.</span><br><span></span><br><span>I'm on board with not treating EFI as an operating system. the more i think</span><br><span>about it the more it looks like scope creep.</span></div></blockquote><div><br></div><div>Agreed.</div><br><blockquote type="cite"><div dir="ltr"><span>I'm not quite as enthusiastic</span><br><span>about it as i was at first glance.</span><br><span></span><br><span>I'm still keen on doing my gsoc proposal for edk, though, and even if this</span><br><span>task and the acpica application are decided to be out of scope unit</span><br><span>testing, </span></div></blockquote><div><br></div><div>How about fuzz-testing? This is also something edk2 needs quite badly. At Acidanthera, we compile edk2 code in userspace outside the edk2 build system and fuzz with dummy applications.</div><br><blockquote type="cite"><div dir="ltr"><span>clang integration</span></div></blockquote><div><br></div><div>Pedro and Vitaly are looking for someone to finish ASan: <a href="https://edk2.groups.io/g/devel/topic/90010978#87991" rel="noreferrer" target="_blank">https://edk2.groups.io/g/devel/topic/90010978#87991</a></div><div>There are working UBSan concepts, but they also need to be mainlined.</div><br><blockquote type="cite"><div dir="ltr"><span>and source-level debugging are all relevant to</span><br><span>my interests.</span><br><span></span><br><span>how about your ideas for security stuff?</span></div></blockquote><div><br></div><div>I want the entirety of MM to leverage SmmMemLib and to support SMAP. SmmMemLib would then handle UEFI->MMRAM and BaseMemoryLib would only work on MMRAM. Also evaluation of how to best avoid pointers in MM communication buffers would be nice.</div><div><br></div><div>There also is a bunch of other stuff, like working out moving a part of CpuDxe into DxeCore to have memory protection live immediately, memory protection in PEI, a replacement for the TE format (it’s buggy and most platforms mostly abandoned it over various issues), and alternatives to guarding critical code with SMM (like allowing NVRAM commits only as part of a reboot).</div><div><br></div><div>I personally find all of those projects very important, but I cannot promise many people agree. Especially those that impose global changes (most notably the TE replacement) may be very tedious to submit. Gladly, I believe you can submit multiple proposals (?)</div><div><br></div><div>Best regards,</div><div>Marvin</div><br><blockquote type="cite"><div dir="ltr"><span> I'm not very knowledgeable about</span><br><span>trusted platform or secure boot but I'm willing to learn whatever is</span><br><span>necessary to get something spun up for my proposal.</span><br><span></span><br><span>On Wed, Apr 13, 2022, 12:05 Marvin Häuser <<a href="mailto:mhaeuser@posteo.de" rel="noreferrer" target="_blank">mhaeuser@posteo.de</a>> wrote:</span><br><span></span><br><blockquote type="cite"><span>Do you use the “reply all” option in your mail client? Looks like my CCs</span><br></blockquote><blockquote type="cite"><span>have been dropped again. Comments inline.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><blockquote type="cite"><span>On 13. Apr 2022, at 12:54, Ada Christine <<a href="mailto:adachristine18@gmail.com" rel="noreferrer" target="_blank">adachristine18@gmail.com</a>></span><br></blockquote></blockquote><blockquote type="cite"><span>wrote:</span><br></blockquote><blockquote type="cite"><blockquote type="cite"><span>Hi, Marvin</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>Its similarity to my own latest experiment is the key to what grabbed my</span><br></blockquote></blockquote><blockquote type="cite"><span>attention. I have no particular use case in mind for it, but I see its</span><br></blockquote><blockquote type="cite"><span>potential for anybody developing larger applications in that when a library</span><br></blockquote><blockquote type="cite"><span>is changed there's no need to distribute a new version of the whole binary,</span><br></blockquote><blockquote type="cite"><span>just the relevant library module.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>I really do not like the trend of treating UEFI as a full-fledged OS - it</span><br></blockquote><blockquote type="cite"><span>is not. The most used UEFI applications, OS loaders, are really not that</span><br></blockquote><blockquote type="cite"><span>huge and are distributed as part of the OS image anyway. Even for less used</span><br></blockquote><blockquote type="cite"><span>applications, you will always get a full snapshot anyhow. Gladly we don’t</span><br></blockquote><blockquote type="cite"><span>have auto-update and package management yet. :)</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>I slept on it and it occurred to me that the whole thing could operate</span><br></blockquote></blockquote><blockquote type="cite"><span>similarly to the shell protocol in that the linker/loader is itself an</span><br></blockquote><blockquote type="cite"><span>application that does a LoadImage() on the application needing dynamic</span><br></blockquote><blockquote type="cite"><span>linking facilities.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>That would mean the linker itself is shipped with every application that</span><br></blockquote><blockquote type="cite"><span>requires it? Otherwise it doesn’t make much sense for it to be an app and</span><br></blockquote><blockquote type="cite"><span>below’s problems apply.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><blockquote type="cite"><span>If however the whole plan is making the linker as a DXE and including it</span><br></blockquote></blockquote><blockquote type="cite"><span>with the firmware, that I'm not quite as sure about. That would necessarily</span><br></blockquote><blockquote type="cite"><span>tie any applications using dynamic linking to TianoCore or any firmware</span><br></blockquote><blockquote type="cite"><span>distribution that derives from it.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>I think that was the idea referred to as “edk2 core” by Steven, but I’d</span><br></blockquote><blockquote type="cite"><span>like to hear his proposal to be sure. Virtually everyone uses edk2, so that</span><br></blockquote><blockquote type="cite"><span>itself is not the problem, but versioning is. Vendors are slow to update</span><br></blockquote><blockquote type="cite"><span>their snapshots or have just given up doing that entirely. Distributing it</span><br></blockquote><blockquote type="cite"><span>for external applications like OS loaders would mean this can be leveraged</span><br></blockquote><blockquote type="cite"><span>probably no earlier than 10 years from now. And for in-firmware things, I</span><br></blockquote><blockquote type="cite"><span>have a hard time thinking about a use-case that outweighs the drawbacks.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>To shift the topic slightly back to GSoC, however, I'm willing to work</span><br></blockquote></blockquote><blockquote type="cite"><span>on other items on the task list. Unit testing and an ACPICA application are</span><br></blockquote><blockquote type="cite"><span>the alternative projects I had thought about. I need to choose fairly soon</span><br></blockquote><blockquote type="cite"><span>as the proposal deadline is next Tuesday. I know a tiny bit about porting</span><br></blockquote><blockquote type="cite"><span>ACPICA as I also have plans to incorporate it into my own project.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>I have a few more ideas for security stuff, but Nate did not confirm them</span><br></blockquote><blockquote type="cite"><span>as appropriate yet and I’m not here to drive you away from this specific</span><br></blockquote><blockquote type="cite"><span>task (or the others). However, I’m still curious and concerned. :)</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>Best regards,</span><br></blockquote><blockquote type="cite"><span>Marvin</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><span></span><br><span></span><br><span></span><br><span></span><br><span></span><br></div></blockquote></div></div></div></blockquote></div>


  

<p></p><p></p></blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Pedro Falcato</div></div>


 <div width="1" style="color:white;clear:both">_._,_._,_</div> <hr>   Groups.io Links:<p>   You receive all messages sent to this group.    <p> <a target="_blank" href="https://edk2.groups.io/g/devel/message/88881">View/Reply Online (#88881)</a> |    |  <a target="_blank" href="https://groups.io/mt/90435699/1813853">Mute This Topic</a>  | <a href="https://edk2.groups.io/g/devel/post">New Topic</a><br>    <a href="https://edk2.groups.io/g/devel/editsub/1813853">Your Subscription</a> | <a href="mailto:devel+owner@edk2.groups.io">Contact Group Owner</a> |  <a href="https://edk2.groups.io/g/devel/unsub">Unsubscribe</a>  [edk2-devel-archive@redhat.com]<br> <div width="1" style="color:white;clear:both">_._,_._,_</div>