<font size=2 face="sans-serif">So this "--enable-danger-mode"
would be required upon initial invocation of opal-prd or as part of sending
a command?</font>
<br>
<br><font size=2 face="sans-serif">I'm just not seeing what adding this
argument gets us.  If you really think that we need to hit people
over the head with this information then we should change the command itself
to something more frightening.  If we're worried about a user bricking
their system, we need to restrict all access to pnor and vpd.  It
is a lot easier to permanently make a system unbootable by messing around
there then it is to call an obscure htmgt_pass_thru interface.</font>
<br><font size=2 face="sans-serif"><br>
--<br>
Dan Crowell<br>
Senior Software Engineer - Power Systems Enablement Firmware<br>
IBM Rochester: t/l 553-2987<br>
dcrowell@us.ibm.com</font>
<br>
<br>
<br>
<br><font size=1 color=#5f5f5f face="sans-serif">From:      
 </font><font size=1 face="sans-serif">Jeremy Kerr <jk@ozlabs.org></font>
<br><font size=1 color=#5f5f5f face="sans-serif">To:      
 </font><font size=1 face="sans-serif">Stewart Smith <stewart@linux.vnet.ibm.com>,
Daniel M Crowell/Rochester/IBM@IBMUS</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Cc:      
 </font><font size=1 face="sans-serif">Bill Schwartz/Austin/IBM@IBMUS,
Christopher J Cain/Rochester/IBM@IBMUS, Neelesh Gupta <neelegup@linux.vnet.ibm.com>,
skiboot@lists.ozlabs.org</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Date:      
 </font><font size=1 face="sans-serif">08/13/2015 08:42 PM</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Subject:    
   </font><font size=1 face="sans-serif">Re: [Skiboot]
[PATCH v1 0/5] New HBRT interfaces</font>
<br>
<hr noshade>
<br>
<br>
<br><tt><font size=2>Hi Stewart,<br>
<br>
> Sounds like an --enable-danger-mode would be the best bet.<br>
><br>
> Along with printing out a giant warning.<br>
<br>
Sounds good. Then (as Dan mentioned), we don't need separate builds to
<br>
enable this.<br>
<br>
> we were also discussing the idea of tainting the kernel if you run
any<br>
> of these, and maybe introducing similar idea into skiboot.<br>
<br>
This taint wouldn't be a definite indication that someone has messed <br>
with these commands, as they could simply remove the (userspace) code <br>
that adds the taint.<br>
<br>
[The kernel has no specific indication that we've invoked certain HBRT
<br>
interfaces]<br>
<br>
Cheers,<br>
<br>
<br>
Jeremy<br>
<br>
</font></tt>
<br>