LINUX.ORG.RU

VPN-маршрутизатор TPE-R1400 одобрен FSF

 , ,


1

1

Фонд Свободного ПО представил новое устройство, получившее сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат выдан VPN-маршрутизатору Gigabit Mini VPN Router (TPE-R1400), распространяемому компанией ThinkPenguin.

Маршрутизатор TPE-R1400 построен на SoC Rockchip RK3328 с четырёхядерным CPU Cortex-A53 (1.4Ghz), поставляется с 1 ГБ ОЗУ, оснащён двумя гигабитными Ethernet-интерфейсами (1 WAN и 1 LAN), портом USB 2.0 и слотом Micro-SD (начинка полностью аналогична устройству NanoPi R2S, поставляемому с FriendlyWrt/OpenWrt). В устройстве отсутствует Wi-Fi, для организации беспроводного доступа TPE-R1400 рекомендуется применять в сочетании с беспроводным маршрутизатором TPE-R1300 того же производителя, который ранее сертифицирован Фондом СПО.

Маршрутизатор поставляется с загрузчиком U-Boot и прошивкой на основе полностью свободного дистрибутива libreCMC, являющегося ответвлением от OpenWRT, поставляемым с ядром Linux-libre и очищенным от бинарных драйверов, прошивок и приложений, распространяемых под несвободной лицензией. Дистрибутив предоставляет встроенные средства для организации работы систем в локальной сети через VPN и поддерживает подключение к VPN на базе OpenVPN и WireGuard, а также подключение через VPN-провайдеров, таких как Mullvad, AirVPN, OVPN, njalla, PureVPN, HideMyAss, IPredator и NordVPN.

Для получения сертификата от Фонда СПО продукт должен удовлетворять следующим требованиям:

  • поставка свободных драйверов и прошивок;
  • всё поставляемое с устройством программное обеспечение должно быть свободным;
  • отсутствие ограничений DRM;
  • возможность полного контроля над работой устройства;
  • поддержка замены прошивок;
  • поддержка работы полностью свободных GNU/Linux дистрибутивов;
  • использование не ограниченных патентами форматов и программных компонентов;
  • наличие свободной документации.

>>> Подробности на OpenNet

★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от mydibyje

Гуманоиды не свободны, у них проприетарная прошивка в голове и неизвестное железо.

devl547 ★★★★★
()

прямо даже любопытно, как в VPN маршрутизаторе осуществляется «поддержка работы полностью свободных GNU/Linux дистрибутивов» ?

опрос клиентов про их принадлежность, открытость и свободку ?

MKuznetsov ★★★★★
()

Жаль, что всё это не даёт свободы от ошибок и уязвимостей… 🤔

raspopov
()
Ответ на: комментарий от Original_1

Работать без еды, откладывая всю получку, придётся около полутора месяцев, если ты живёшь в этой стране. Смог бы?

Desmond_Hume ★★★★★
()

Исходники и топология SoC Rockchip RK3328 доступны? Патенты на Cortex-A53 уже отменили? Его можно купить 5 штук не подписывая NDA? Знаете что я думаю про эти ваши критерии и что ими следует подтирать?

I-Love-Microsoft ★★★★★
()

Угу и стоит как нормальное промышленное решение, при этом являясь ущербным мини-пк.

sbu_shpigun
()
Ответ на: комментарий от untitl3d

С рокчипом все понятно, а разве есть нормальные SoC? Mediatek и Broadcom ещё хуже.

Werenter ★★☆
()
Ответ на: комментарий от untitl3d

Рокчип вообще оставляет двоякое ощущение. Либо криво-косо напатченный BSP, либо недоделанный mainline.

Из обоих вариантов mainline интереснее, конечно.

a1ba ★★
()

SoC никогда не будет приватным и безопасным, пофиг от какого производителя.

Чисто технически не составляет труда добавить туда блок, который например читает содержимое SD-карты и передает ее напрямую в сеть минуя ОС.

Более того, даже некоторые МК зарубежного производства, использующиеся в военке - содержат закладки, ну или то что можно назвать закладкой, благодаря использованию этих МК и этим закладкам, роняются кое-какие БПЛА.

А тут целый SoC.

windows10 ★★★★★
()

Действительно, гораздо было бы интереснее, если были бы опубликованы фотолитографии интегральных схем + полное описание устройства архитектуры.

zx_gamer ★★★
() автор топика
Ответ на: комментарий от zx_gamer

Зачем вам подорожная? Вы же неграмотные.

iav
()
Ответ на: комментарий от Desmond_Hume

получку

Аж флешбекнуло, будто снова на заводе оказался)

evgeny_aa ★★☆
()
Ответ на: комментарий от Desmond_Hume

нам на отдел надо, т-щ полковник поставил задача разобраться как там СОРМ приделать

mumpster ★★★★★
()

Я как, конспиролог со стажем, могу предположить, что они всё равно где-то нас намахали. Например, если в самом протоколе tcp/ip реализовали скрытые возможности, то ОС это никак не отследит и лишних пакетов с конфиденциальной инфой никто не увидит. И простой хомячок, будеть пользоваться мнимой свободой дальше...

xwicked ★★☆
()

Девайс для тех кто не осилил настроить впн на своем роутере. Могли бы и более экзотические протоколы добавить, типа ss+v2ray.

KillTheCat ★★★★★
()
Ответ на: комментарий от xwicked

в самом протоколе tcp/ip реализовали скрытые возможности

Это как?

Я могу представить два вида бекдоров:

- Пассивный. Какая-то уязвимость в протоколе контроля доступа, целостности или аутентичности информации. Но TCP/IP и более низкие уровни модели OSI (а сетевая карта работает даже на более низком уровне) не реализуют ничего из этого. Они просто передают данные с одного конца провода на другой, единственная защита, что там есть - простенькая контрольная сумма, но она не предназначена для защиты от чего-то, кроме случайных помех и любой протокол поверх (который уже на 100% реализован в ОС, либо прикладных приложениях) использует свои собственные средства проверки целостности и авторизации (например, на базе криптографии).

- Активный. Для этого нужен какой-то процессор или микроконтроллер в составе устройства, который имеет доступ к памяти и/или сети и прошивка которого недоступна пользователю (ни для проверки, ни для замены). Например, как Intel ME на современных материнках. Там реализуются какие-то недокументированные фичи, которые могут обходить механизмы безопасности ОС (например, получать доступ к данным до того как они будут зашифрованы для отправки, либо вмешиваться в генерацию секретных ключей и т. п. для их ослабления). Как я понимаю, суть новости как раз в том, что у данной модели все прошивки всех вычислителей на борту открытые.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Ну мой третий тоже возможен средствами самой ОС, некументированным API о которм вообще никто не знает из хомячков и разработчиков, только M$ и АНБ.

xwicked ★★☆
()
Ответ на: комментарий от KivApple

суть новости как раз в том, что у данной модели все прошивки всех вычислителей на борту открытые

Нет, суть новости в том, что получен сертификат. Очень сомневаюсь, что кто-то в FSF способен провести аудит железки и софта. Скорей всего они просто от счастья прыгали, что кто-то к ним за одобрением пришёл.

Clayman ★★
()
Ответ на: комментарий от ploskov

В этом плане Orange PI + нормальный сетевой WIFI адаптер дешевле будут.

zx_gamer ★★★
() автор топика
Ответ на: комментарий от KivApple

Как я понимаю, суть новости как раз в том, что у данной модели все прошивки всех вычислителей на борту открытые.

Серьезно?

Можно, пожалуйста, взглянуть на сорцы BootROM этого SoC чипа:

https://rockchip.fr/RK3328 datasheet V1.1.pdf

?

https://developer.arm.com/documentation/100935/0100/The-TrustZone-hardware-ar...

Чем это лучше IntelME?

sanyo1234
()
Ответ на: комментарий от KivApple

Я рассказал идею.

Идея конечно прекрасная, но к сожалению походит только лишь на научную фантастику :(

Кто-нибудь может показать сорцы хоть одного BootROM хотя бы чипа далеко не первой свежести ARMv4-ARMv7, но реально существующего в железе, а не на эмуляторе ?

А тут и вовсе ARMv8 ...

sanyo1234
()
Ответ на: комментарий от KivApple

например tcp/ip зеркалит данные всех пакетов на 8.8.8.8 прямым текстом без пакетного режима.

Gennadevich
()
Ответ на: комментарий от pr849

Как было сборище клоунов, которые ничего не делают, так и осталось.

sbu_shpigun
()
Ответ на: комментарий от mumpster

Бытовой роутер - да. Кому нужен роутер если он wifi не умеет раздавать? Сейчас большинство устройств не имеют даже порта для проводного подключения.

eternal_sorrow ★★★★★
()

Хм, берем одноплатник на ближайшем рокчипе.

Вкатываем OpenWRT LibreCMC

Продаем «дорохо, бохато».

PROFIT!

ncrmnt ★★★★★
()
Ответ на: комментарий от eternal_sorrow

гм. никогда не имел проблемиы с вафлей потому что по какой-то причине пров не дотянул кабло до оптимальнйо для вафли точки и вафлярутер поставили над входной дверью?

я уверяю - это типовая грабля! и даже в моей небольшой квартирке вело бы к постоянным проблемам (в силу планировки помещений, топологии сети и физики процесса)

к счастью мои знания и опыт позволил этого избежать. а вот соседи всякие там супер-кинетиксы покупают и потом облучают и себя и меня совершенно ненужным излучением

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

и потом облучают и себя и меня совершенно ненужным излучением

Ещё один верующий в нетепловое воздействие радиоизлучения?

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Как бы то ни было, у меня WiFi настроена так, чтобы покрывать всю берлогу. Оказалось, достаточно 20% мощности. Смысла ставить 40% и тем более 100% - не вижу. Да, влияние на дальность очень прямая зависимость от этих настроек

I-Love-Microsoft ★★★★★
()
Последнее исправление: I-Love-Microsoft (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

Это к тому, что как бы ни говорили что излучение не вредно, почему то существуют санитарные нормы на его уровень. И без необходимости превышать не стоит, о чем и пишет mumpster. Наконец, хотя бы из соображений минимизации интерференции между точками стоит понижать уровни

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

почему то существуют санитарные нормы на его уровень

По той же причине, по которой запрещают ГМО. Люди боятся того, чего не понимают, а политики зарабатывают политические очки, играя на этом людском страхе.

eternal_sorrow ★★★★★
()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

По той же причине, по которой запрещают ГМО

Но ввоз готовой ГМО продукции не запрещен, запрещено использование импортных ГМО семян. Если действительно не понимаешь причины запрета, то ты не можешь считать себя интеллектуалом, парящим над испуганными бабушками (кстати, я без тени сомнения жру ГМО еду, или не-гмо, мне пофигу, в горизонтальный перенос генов из чипсов не верю)

Но вернемся к излучениям. Сильно тебя нагреет 50 ватт излучатель на расстоянии 10 метров? Но ты почему то немножечко умрешь через какое то время

А если вообще вернуться к теме новости - в каких ситуациях может пригодиться такой роутер за такие деньги, если можно взять Orange Pi и действительно без ограничений нарулить любой конфиг и сценарий применения

I-Love-Microsoft ★★★★★
()
Последнее исправление: I-Love-Microsoft (всего исправлений: 2)
Ответ на: комментарий от I-Love-Microsoft

Если действительно не понимаешь причины запрета, то ты не можешь считать себя интеллектуалом, парящим над испуганными бабушками

Ну давай, расскажи мне.

Но ты почему то немножечко умрешь через какое то время

Пруф?

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

что значит «верующий»? по твоему дураки нормы электромагнитного излучения придумали типа SAR и т.п.? и произвольный вафля-рутер соседа легко может превышать норматив на излучение в 10 мкВт/кв.см, давая и 15 и 18. ибо у него подкручено по максимуму. иначе в ванне не ловит жЫ!

ещё могут некисло так фонить все бытовые приборы которые мы держим возле головы, типа бритвы или фена

хотя микроволновка конечно вне конкуренции бгг

и у нас был случай - коллега с работы жены гауссометр принёс и мы ходили по офису и всё мерили. один вафля-рутер сильно фонил, а второй норм был. но самый большой фон давал СКУД на карточку.

mumpster ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.