On Sat, Jul 22, 2017 at 03:52:03PM -0300, l@dutras.org wrote: > Le quinta 20 julho 2017 à 09:33 -0300, Antonio Terceiro a écrit : > > > > Uma coisa que aparentemente muita gente não entende: depender de > > software proprietário _é_ um problema. > > Certo. > > > > Não basta funcionar com um driverzinho/firmwarezinho proprietário, é > > preciso funcionar apenas com software livre. mesmo que você não se > > importe com os princípios do software livre, existem vários motivos > > práticos pra querer isso: > > De acordo. Mas o quanto isso é possível ao comprar um sistema novo > hoje? O que existe que não precise nem sequer dum /firmware/ > proprietário? Recentemente comprei um Intel NUC6i7KYK, porque tinha > todos os acionadores de dispositivo (/drivers/) livres, mas não achei > nada sem /firmware/ proprietário. De fato, não é trivial achar um sistema assim no Brasil, mas eles existem. Por exemplo têm modelos da Dell com wireless Atheros e vídeo integrado Intel, que não precisam carregar nenhum firmware proprietário. Mais sobre isso lá embaixo. Mas o meu ponto é que precisar de firmware proprietário _é_ um problema, mesmo que não seja um problema muito fácil de evitar atualmente. > > - é impossível para o time de segurança do Debian dar suporte a > > software proprietário, por definição > > > > - updates de software proprietário sempre podem trazer um backdoor, e > > é efetivamente impossível de saber se/quando esse é o caso. > > Justiça seja feita, de programas livres também, a menos que sejam > auditados; o que não é o caso no Debian, apenas (que eu saiba) no > OpenBSD. Ser auditável, como é o caso no Debian, já é uma grande > vantagem; mas acho legal sermos precisos. Ninguém falou de auditoria. Dar suporte de segurança, como é feito no Debian e em outros projetos, mesmo de distros comerciais, quer dizer poder consertar problemas de segurança de forma independente. Isso depende de conhecer o problema (CVEs e similares), e ter o código fonte disponível pra poder aplicar patches de segurança. Não significa que todos os problemas de segurança serão resolvidos, mas que a princípio eles _podem_ ser. Auditoria de segurança é outra conversa ... > > Obviamente, se você já comprou o hardware sem se atentar a isso, você > > precisa dar um jeito pra ele funcionar. Mas se você está comprando, é > > preciso prestar atenção nessas coisas, porque continuar comprando > > hardware que precisa de software proprietário manda uma mensagem aos > > fabricantes de que ninguém se importa, e é OK pra eles continuarem > > vendendo. > > E aí fica minha pergunta: o que há que não exija /firmware/ > proprietário? Existem vários modelos onde não precisam de firmware proprietário que é carregado pelo SO, o que já é um começo. Aqui estão inclusos todos os modelos que funcionam com Linux-libre, ou com o kernel do Debian sem os firmwares não-livres no non-free, por exemplo. Existem empresas fora do Brasil abertamente comprometidas com a idéia de construir computadores que vão nessa direção, como ThinkPenguing (https://thinkpenguin.com/) e Purism (https://puri.sm). No Brasil se você procurar muito você encontra modelos da Dell e outros. Agora, os dispositivos que não precisam carregar firmware às vezes é porque o firmware já vem carregado numa ROM não-volátil dentro do próprio dispositivo. Nesse caso, o firmware ainda é proprietário, mas o fato de não ter que carregar ele a partir do SO elimina a possibilidade de um backdoor ser instalado por uma atualização de firmware do fabricante, ou de uma atualização maliciosa injetada por um atacante com recursos e motivação suficientes; como ele é proprietário, a gente nunca vai ter como saber. Hoje não existe nada em termos de laptops/desktops atuais que não tenha _nenhum_ firmware embutido. Pelo que eu entendo o pessoal da ThinkPenguing acredita que a saída pra isso abandonar a arquitetura Intel, e partir pra plataformas como EOMA68 (https://www.crowdsupply.com/eoma68) Já a Purism está indo a fundo em Intel mesmo, tendo planos inclusive de ter tudo livre incluindo BIOS e firmware de HD: https://puri.sm/learn/freedom-roadmap/
Attachment:
signature.asc
Description: PGP signature