I blob binari rappresentano una potenziale minaccia per la sicurezza?
In breve: sì.
I BLOB binari sono per definizione non verificabili (tranne il reverse reverse engineering). Non sai esattamente cosa fanno e se hanno backdoor.
Un particolare blob blob che vorrei evidenziare è quello del Intel Management Engine (e l'equivalente AMD, il processore di sicurezza della piattaforma). È un blob che gira su un processore collegato direttamente alla CPU e alla memoria principale; ha pieno accesso al tuo sistema operativo, hardware e rimane acceso quando il computer è spento ma è acceso .
Si tratta di una backdoor remota in quanto la sua destinazione d'uso è consentire la gestione del BIOS, gli aggiornamenti dei microcodificatori ecc. su Internet, accedendo direttamente all'hardware di rete e comunicando con i server Intel su canali crittografati con chiavi che solo Intel (presumibilmente) ha. Non può essere disattivato nella maggior parte delle CPU più recenti.
Puoi dire: "Beh, se non posso fidarmi del mio sviluppatore di hardware non ho sicurezza fisica e sono comunque fottuto", ma perché andare per l'hardware che conosci ha backdoor che può essere utilizzato da Intel e dall'americano governo, e che potenzialmente un giorno sarà sfruttato da altri?
Tutti i computer recenti sono stati compromessi da questo?
Sì. Ogni processore i3, i5 e i7 è. Ogni moderno processore Intel. Ogni moderno processore AMD. Un calcolo di back-of-an-enveloppe ti dice che sono almeno 300m di computer attivi (secondo Wikipedia ci sono circa 433 milioni di computer su Internet nel mondo sviluppato).
Non so voi, ma lo trovo profondamente inquietante.
La prima persona a trovare un exploit in Intel Management Engine eseguirà nell'ordine di 10 o 100 milioni di dollari che vendono l'exploit, o sarà in grado di compromettere i 10 o 100 milioni di computer in un giorno.
Quindi il Librem è una buona scelta per la privacy e la sicurezza?
No. Viene fornito con Intel ME e altre cose non piacevoli (il BIOS è un blob, gli aggiornamenti dei microcodici vengono come blob firmati (quindi non puoi usare il tuo), il BIOS video è un blob). Ha un bel kill-switch hardware, ma può essere sostituito con un dongle di rete esterno e un pezzo di nastro sulla fotocamera.
Il sistema operativo sembra OK, anche se non vedo cosa lo rende migliore di, diciamo, Kubuntu o qualche altra distro Ubuntu / Debian / Arch user-friendly, e questo è abbastanza facile da installare su qualsiasi laptop (anche se il supporto hardware può ancora variare un po ', "i migliori laptop per Linux" su Google sembra avere guide molto accessibili su questo).
Un ragazzo su Reddit ha un'intera analisi completa sul portatile Librem , l'ho pensato ha fornito una panoramica molto chiara.
Qualche laptop viene fornito senza binari binari?
Sì, tutti i laptop certificati FSF. Il Libreboot T400 è quello che ha le migliori caratteristiche di tutti 3. Sì, ci sono pochissimi computer portatili certificati FSF, elenco completo qui .
Un altro posto da guardare potrebbe essere l'elenco di supportato l'hardware Libreboot , ma poi dovresti fare il flash del tuo bootloader e gestisci da solo l'altro firmware sul tuo laptop.
Personalmente raccomanderei di prendere in considerazione Libreboot X200 o Libreboot T400 se stai cercando un laptop attente alla privacy. Sono prodotti da The Ministry of Freedom Ltd., che presenta Leah Woods, il principale contributore di Libreboot.
Questi due portatili eseguono Libreboot che non usa blob binari (Libreboot è una distribuzione debbo di Coreboot). In realtà, questi portatili non hanno blob binari e sono dotati di istruzioni per la creazione e il flash del proprio firmware.
Oltre a venire con tutte le fonti di tutti i firmware e con i kill-switch hardware per il networking e la camera / microfono, è dotato di un Intel ME (Management Engine) completamente disabilitato.
Otterrai molto meno prestazioni (Intel Core2Duo aggiornabile a Core2Quad) per i tuoi soldi, ma è l'unica delle opzioni disponibili che soddisfa tutte le privacy e le caselle libere come in-libertà.