LINUX.ORG.RU

Purism начинает отгрузку свободных смартфонов LibreM

 , ,

Purism начинает отгрузку свободных смартфонов LibreM

4

4

Purism объявила о первых поставках по предзаказам свободных смартфонов Librem 5. Отгрузка первой партии начнётся с 24 сентября этого года.

Librem 5 — это проект создания смартфона с полностью открытым и свободным программным и аппаратным обеспечением, который позволяет обеспечивать приватность пользователя. Он поставляется с PureOS - дистрибутивом GNU/Linux, одобренным Фондом Свободного ПО (FSF). Одной из ключевых заявленных особенностей этого продукта является наличие аппаратных выключателей камеры, микрофона и радиомодулей.

>>> Подробности

★★★★★

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от mord0d

производитель сабжа привирает, и просто хочет хайпануть на громких заявлениях

Я уже приводил такую аналогию, могу повторить. Пусть тебе надо выйти из говна. Сразу ты из него выйти не можешь. У тебя выбор: брести в говне по пояс или нырнуть в него с головой. Что выберешь ты?

Я вот вижу, что над теми, кто не хочет нырять с головой, начинаются насмешки. Интересно, почему?

Всем начинателям не хватает идейности.

А вот это, ВОЗМОЖНО, правда. Но в любом случае дорогу осилит идущий. Ныть «свободного GSM-модуля в природе не существует, потому не будем делать ничего», понятное дело, легче.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Я уже приводил такую аналогию, могу повторить. Пусть тебе надо выйти из говна. Сразу ты из него выйти не можешь. У тебя выбор: брести в говне по пояс или нырнуть в него с головой. Что выберешь ты?

Я вот вижу, что над теми, кто не хочет нырять с головой, начинаются насмешки. Интересно, почему?

Хоббит, ну ты вроде человек умный и с тобой можно интеллигентно общаться, но в мобильной сфере ты, похоже, в стройку вообще не въезжаешь. Дело в том, что если радиомодуль или хотя бы код управления оным не является открытым, всё остальное де-факто вообще не имеет значения. При прочих равных сделать защиту такого уровня, как на PureOS, можно на любом квалкомме (см. PostmarketOS или — ещё лучше — Replicant), но от главной угрозы это всё не защищает, поскольку она исходит именно со стороны baseband processor, то бишь радиомодуля (который испокон веков представляет собой совершенно отдельную ЭВМ с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует). Так что, если пользоваться твоей аналогией, товарищи с такими вот пуризмами всё ещё погружены с головой, но вследствие пропаганды уровня 1984 уверены, что бредут по щиколотку и вообще чем-либо отличаются от остальных.

Донная древняя трубень Motorola C115, перепрошитая на OsmocomBB, имеет куда больше прав называться «свободным телефоном», чем вот этот вот маркетинговый выкидыш. Именно потому, что там свободной является в первую очередь прошивка радиомодуля.

P.S. Я же в свою очередь для случаев, когда надо обеспечить конфиденциальность и при этом пользоваться шифрованными интернет-коммуникациями не вариант, пользуюсь донными спредами/кулсэндами с кодами для автономной смены IMEI (недавно ещё кардфон прикупил на базе древнего MT6227 с кодом *#5353#, никогда такого не видел) в связке с одноразовыми стартовыми пакетами. Благо, страна проживания пока что позволяет без особых проблем делать такие финты ушами.

rebforce
()
Ответ на: комментарий от hobbit

производитель сабжа привирает, и просто хочет хайпануть на громких заявлениях

Я уже приводил такую аналогию, могу повторить.

И для этого нужно врать (то есть скрывать часть правды, что равносильно)?

Ещё раз напомню, что над сайтом явно поработали маркетологи, значит цель — продать, а не свободу в массы.

Понятное дело, что без рекламы не взлетит, но когда ты нацелен на гиков, и пытаешься их обмануть, то далеко ты не уедешь.

дорогу осилит идущий

«свободного GSM-модуля в природе не существует, потому не будем делать ничего»

Повторюсь:

На самом деле я не против подобных начинаний.

mord0d ★★★★★
()
Ответ на: комментарий от rebforce

Дело в том, что если радиомодуль или хотя бы код управления оным не является открытым, всё остальное де-факто вообще не имеет значения.

Поправь меня если я ошибаюсь, но радиомодуль в Librem 5 является отдельной микросхемой и общается с i.MX 8M посредством какого-то протокола, который со стороны i.MX 8M не дает доступ(я надеюсь доступ реализован софтом а не железом дабы можно было это контролировать и проверять) к памяти устройства и к самому процессору. Или я не прав?

V1KT0P ★★
()
Ответ на: комментарий от mord0d

когда ты нацелен на гиков, и пытаешься их обмануть, то далеко ты не уедешь.

Смешно. Компьютерщикоам очень легко манипулировать. _Очень._

anonymous
()
Ответ на: комментарий от anonymous

Я вижу по этому треду.

Они не просто готовы обманываться, но и до последнего готовы отстаивать свою правоту.

Вижу, Столлман хорошо промывает мозги.

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

Вижу, Столлман хорошо промывает мозги.

А что из того, что говорит Столлман, ты считаешь неправильным?

anonymous
()
Ответ на: комментарий от mord0d

Я не думаю что, дело в Столмане.

(Тот анон, которому ты отвечал)

anonymous
()
Ответ на: комментарий от rebforce

главной угрозы это всё не защищает, поскольку она исходит именно со стороны baseband processor, то бишь радиомодуля (который испокон веков представляет собой совершенно отдельную ЭВМ с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует)

с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует

В случае Librem 5 это не так.

/thread

intelfx ★★★★★
()
Ответ на: комментарий от mord0d

Понятное дело, что без рекламы не взлетит, но когда ты нацелен на гиков, и пытаешься их обмануть, то далеко ты не уедешь.

Ну очень многие гики сами себя рады обманывать, если дело касается фанатизма. Так что...

ЗЫ: могу как обладатель двух Ubuntu Phone в прошлом говорить. Очень мало кто может объективно оценивать вещи, обычно всегда уходят в сторону какой-то ерунды типа религии.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от hobbit

Я уже приводил такую аналогию, могу повторить. Пусть тебе надо выйти из говна. Сразу ты из него выйти не можешь. У тебя выбор: брести в говне по пояс или нырнуть в него с головой. Что выберешь ты?

это очень плохая аналогия(у тебя вообще с ними всё плохо). идя по пояс в говне ты никого не обманываешь.

anonymous
()
Ответ на: комментарий от intelfx

Это везде так, и фрискейлы — не исключение. То, что радиомодуль можно физически отключить, не делает его безопаснее. Разве что если им никогда не пользоваться. Но будет ли это в таком случае телефоном?

rebforce
()
Ответ на: комментарий от rebforce

Если радиомодуль общается с основным процессором через UART или SPI, какой ужасный вред он может причинить системе?

Harald ★★★★★
() автор топика
Ответ на: комментарий от Harald

А кто сказал, что он должен причинять вред остальной системе, чтобы причинять вред её владельцу?

Бэйсбэнд-процессор — вещь в себе. Отдельная ОС, отдельный чип (в современных условиях — всегда, даже если он находится на одном кристалле с остальными компонентами), отдельные не выходящие наружу кодеки и прочие алгоритмы. И даже если конкретно на этом либреме радиомодуль не управляет микрофоном непосредственно в обход основной системы, как это делается почти везде, всё равно он способен на множество интересных вещей без ведома пользователя. Примеры привести или сам догадаешься?

rebforce
()
Ответ на: комментарий от rebforce

Ещё раз: в Librem 5 радиомодуль не имеет «приоритетного доступа абсолютно ко всем ресурсам» основной системы (да и вообще никакого доступа к ресурсам основной системы). Дальше сам.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Ну хоть это архитектурно правильно. Однако и это всё равно не помешает радиомодулю в случае чего устроить ад и Пакистан. Я недавно с некоторых стандартов ETSI/3GPP просто завалил лицо. И понял, что пока юзер сам не контролирует реакцию радиомодуля на то, что ему по радиоканалу присылается, «кина не будет» независимо от используемых во всём остальном аппарате архитектурных решений.

rebforce
()
Ответ на: комментарий от rebforce

Однако и это всё равно не помешает радиомодулю в случае чего устроить ад и Пакистан.

Например? В нём есть свой микрофон, своя камера?

Harald ★★★★★
() автор топика
Ответ на: комментарий от rebforce

Однако и это всё равно не помешает радиомодулю в случае чего устроить ад и Пакистан

Во-первых, подробнее. Во-вторых, я отвечал на твоё конкретное заявление о том, что «радиомодуль <…> представляет собой совершенно отдельную ЭВМ с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует», и по-другому не бывает, в т. ч. на Librem 5.

intelfx ★★★★★
()
Ответ на: комментарий от Harald

Достаточно того, что в нём есть своя автономная область памяти. Небольшая, но достаточная. Дальше вариантов масса:

  • кэширование истории перемещения абонента с несанкционированной отправкой оной на деревню дедушке (да, операторы этим тоже занимаются, но этим могут заниматься любые херы с горы, знающие, что отправлять на модем жертвы, если у него обнаружены такие «недокументированные возможности»);
  • возможность анализировать и создавать цифровой слепок спектра голоса (та же история, что и предыдущий пункт);
  • нестандартные юзерспейсные PDU, при реакции на которые происходит локальный DoS;
  • нестандартные BCCH-пакеты, на которые конкретно этот бэйсбэнд реагирует перестройкой на конкретную соту, независимо от того, что там юзер в своём нетмониторе выставил (раздолье для деятелей с фейковыми БС);
  • стелс-пинги — дайте мне номер любого (украинского) мобильного и я, не имея никакого отношения к операторам или спецслужбам, определю, включен тот телефон или нет, причём так, что если включен, владелец того номера это не узнает. И эта возможность прописана в стандарте GSM.

Ещё кучу вещей на самом деле можно сочинить и реализовать при наличии ресурсов. И ни от чего из этого нельзя защититься, если радиомодуль закрыт.

rebforce
()
Ответ на: комментарий от rebforce

Этим всем может заниматься и опсос, даже если у тебя 100500 раз свободный аппарат. Можно считать, что периметр безопасности проходит через соединение с радиомодулем. С внешним миром всё равно соединяться как-то надо

Harald ★★★★★
() автор топика
Ответ на: комментарий от Harald

Этим всем может заниматься и опсос, речь идёт о том, чтобы кроме него желающих не нашлось. Уязвимости в прошивках радиомодулей находят регулярно. А эксплуатируют ещё регулярнее.

Кроме того, чем более экзотический бэйсбэнд (как в данном случае), тем менее он подвержен стороннему аудиту и, с учётом специфики продукта, тем более в эксплуатации именно его уязвимостей заинтересованы всякие тёмные личности.

Перефразирую: если я когда-нибудь и куплю Librem 5, то только ради взлома радиомодуля. Чтобы показать, что его открытость важнее всего, а остальное — мишура.

rebforce
()
Ответ на: комментарий от rebforce

Перефразирую: если я когда-нибудь и куплю Librem 5, то только ради взлома радиомодуля.

И как ты это сделаешь? Что-то мне не верится что в радиомодуль можно любую прошивку залить, или сбрутить ключи(особенно если там асинхронные вещи). Иначе уже давно бы отреверсили все это. Даже если топологию снять, если проверяется подпись прошивки то толку от этого не будет.

V1KT0P ★★
()
Ответ на: комментарий от Harald

Что за бредятину вы тут пишите про «безопасность»? Зачем смущать детей, если они решат заглянуть сюда? Для левых звонков всегда есть «шаха», покупающая левый телефон и симку с вокзала. Цена вопроса 700 рублей. Безопасней этого ничего нет.

anonymous
()
Ответ на: комментарий от fornlr

Человек готов обманываться, когда ему предлагают то, чего он хочет. А затем будет упорно отрицать то, что он был обманут.

mord0d ★★★★★
()
Ответ на: комментарий от V1KT0P

Большинство уязвимостей в радиомодулях найдено blackbox-тестированием, вскрывать прошивку для этого не обязательно.

rebforce
()
Последнее исправление: rebforce (всего исправлений: 1)
Ответ на: комментарий от rebforce

чем более экзотический бэйсбэнд (как в данном случае)

А что в нём экзотичного? Gemalto один из самых распространённых вендоров, Broadmobi вроде больше ODM, но тоже не выглядят экзотикой.

zabbal ★★★★★
()
Ответ на: комментарий от rebforce

нестандартные BCCH-пакеты… раздолье для деятелей с фейковыми БС

Это нахрена вообще? Если у меня уже есть контроль над BTS, то зачем мне что-то нестандартное, если я стандартными средствами могу телефон на себя переключить?

независимо от того, что там юзер в своём нетмониторе

Вот это как раз вещь нестандартная, большинством модемов неподдерживаемая.

стелс-пинги

Что именно ты имеешь ввиду и как конкретно это работает? И чем страшна возможность определить включён-ли телефон.

zabbal ★★★★★
()
Ответ на: комментарий от rebforce

который испокон веков представляет собой совершенно отдельную ЭВМ с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует

То есть ты даже сам привёл пример, чем именно Librem 5 лучше аналогов - там такой срани в виде прямого доступа модема к памяти хоста нет просто by design.

При прочих равных сделать защиту такого уровня, как на PureOS, можно на любом квалкомме

Ты уж как-нибудь определись - то-ли модем имеет прямой доступ к памяти в любом современном смартфоне, то-ли всё-таки можно сделать защиту как в Librem 5.

zabbal ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.