Re: Indicação

To: debian-user-portuguese@lists.debian.org
Subject: Re: Indicação
From: Antonio Terceiro <terceiro@debian.org>
Date: Sat, 22 Jul 2017 18:12:41 -0300
Message-id: <[🔎] 20170722211241.54vhoo6l47f3tb6c@debian.org>
Mail-followup-to: Antonio Terceiro <terceiro@debian.org>, debian-user-portuguese@lists.debian.org
In-reply-to: <[🔎] 1500749523.8977.1.camel@localhost>
References: <[🔎] CAK2p-kGYZ3RLrWwv_reRxSAhVUAd3N_-43RTZo4NxszC2msssA@mail.gmail.com> <[🔎] CABjW-ryOY=Ji4rictAtRXNCR1dFg9Xqmyh_WQyaDNBxw41JHuQ@mail.gmail.com> <CADJo-8iFq3QLJiWgx7zdmK8eJrQzC8MS_55iw+yOUS6m6CFMkw@mail.gmail.com> <CADJo-8gu=m2Sd15W35A++n0pCrizwrB0wGG8gVzBpeNcccjtbQ@mail.gmail.com> <CADJo-8hNW8oL1c-NqMQ4p9nV_ET_8n9dqZ43QSHi6Cq1jTdgXw@mail.gmail.com> <CADJo-8gyq7PpBmi8bfKnpbAm5nJct0XUQfh20p8GWBbauset8w@mail.gmail.com> <[🔎] CADJo-8iijN6ZZJHCfxPcTAQP=os2nTAo_9yii-T4UJLpqB+jEw@mail.gmail.com> <[🔎] CACVu20cViOMCyqVPAkqjYkgxKLEwFFzaJrLU2gENUo2A15TS6A@mail.gmail.com> <[🔎] 20170720123312.3iyzzvbwi7ahefi7@debian.org> <[🔎] 1500749523.8977.1.camel@localhost>

On Sat, Jul 22, 2017 at 03:52:03PM -0300, l@dutras.org wrote:
> Le quinta 20 julho 2017 à 09:33 -0300, Antonio Terceiro a écrit :
> > 
> > Uma coisa que aparentemente muita gente não entende: depender de
> > software proprietário _é_ um problema.
> 
> Certo.
> 
> 
> > Não basta funcionar com um driverzinho/firmwarezinho proprietário, é
> > preciso funcionar apenas com software livre. mesmo que você não se
> > importe com os princípios do software livre, existem vários motivos
> > práticos pra querer isso:
> 
> De acordo.  Mas o quanto isso é possível ao comprar um sistema novo
> hoje?  O que existe que não precise nem sequer dum /firmware/
> proprietário?  Recentemente comprei um Intel NUC6i7KYK, porque tinha
> todos os acionadores de dispositivo (/drivers/) livres, mas não achei
> nada sem /firmware/ proprietário.

De fato, não é trivial achar um sistema assim no Brasil, mas eles
existem. Por exemplo têm modelos da Dell com wireless Atheros e vídeo
integrado Intel, que não precisam carregar nenhum firmware proprietário.
Mais sobre isso lá embaixo.

Mas o meu ponto é que precisar de firmware proprietário _é_ um problema,
mesmo que não seja um problema muito fácil de evitar atualmente.

> > - é impossível para o time de segurança do Debian dar suporte a
> > software proprietário, por definição
> > 
> > - updates de software proprietário sempre podem trazer um backdoor, e
> > é efetivamente impossível de saber se/quando esse é o caso.
> 
> Justiça seja feita, de programas livres também, a menos que sejam
> auditados; o que não é o caso no Debian, apenas (que eu saiba) no
> OpenBSD.  Ser auditável, como é o caso no Debian, já é uma grande
> vantagem; mas acho legal sermos precisos.

Ninguém falou de auditoria. Dar suporte de segurança, como é feito no
Debian e em outros projetos, mesmo de distros comerciais, quer dizer
poder consertar problemas de segurança de forma independente. Isso
depende de conhecer o problema (CVEs e similares), e ter o código fonte
disponível pra poder aplicar patches de segurança. Não significa que
todos os problemas de segurança serão resolvidos, mas que a princípio
eles _podem_ ser.

Auditoria de segurança é outra conversa ...

> > Obviamente, se você já comprou o hardware sem se atentar a isso, você
> > precisa dar um jeito pra ele funcionar. Mas se você está comprando, é
> > preciso prestar atenção nessas coisas, porque continuar comprando
> > hardware que precisa de software proprietário manda uma mensagem aos
> > fabricantes de que ninguém se importa, e é OK pra eles continuarem
> > vendendo.
> 
> E aí fica minha pergunta: o que há que não exija /firmware/
> proprietário?

Existem vários modelos onde não precisam de firmware proprietário que é
carregado pelo SO, o que já é um começo. Aqui estão inclusos todos os
modelos que funcionam com Linux-libre, ou com o kernel do Debian sem os
firmwares não-livres no non-free, por exemplo.

Existem empresas fora do Brasil abertamente comprometidas com a idéia de
construir computadores que vão nessa direção, como ThinkPenguing
(https://thinkpenguin.com/) e Purism (https://puri.sm). No Brasil se
você procurar muito você encontra modelos da Dell e outros.

Agora, os dispositivos que não precisam carregar firmware às vezes é
porque o firmware já vem carregado numa ROM não-volátil dentro do
próprio dispositivo. Nesse caso, o firmware ainda é proprietário, mas o
fato de não ter que carregar ele a partir do SO elimina a possibilidade
de um backdoor ser instalado por uma atualização de firmware do
fabricante, ou de uma atualização maliciosa injetada por um atacante com
recursos e motivação suficientes; como ele é proprietário, a gente nunca
vai ter como saber.

Hoje não existe nada em termos de laptops/desktops atuais que não tenha
_nenhum_ firmware embutido.

Pelo que eu entendo o pessoal da ThinkPenguing acredita que a saída pra
isso abandonar a arquitetura Intel, e partir pra plataformas como EOMA68
(https://www.crowdsupply.com/eoma68)

Já a Purism está indo a fundo em Intel mesmo, tendo planos inclusive de
ter tudo livre incluindo BIOS e firmware de HD:
https://puri.sm/learn/freedom-roadmap/

Attachment: signature.asc
Description: PGP signature

Reply to:

References:
- Re: Indicação
  - From: Diego Rabatone Oliveira <diraol@diraol.eng.br>
- Re: Indicação
  - From: Rodolfo <rof20004@gmail.com>
- Re: Indicação
  - From: Emerson Sobreiro <emont4@gmail.com>
- Re: Indicação
  - From: Ricardo Ramos <cesar.rickinho@gmail.com>
- Re: Indicação
  - From: Antonio Terceiro <terceiro@debian.org>
- Re: Indicação
  - From: l@dutras.org

Prev by Date: Quer participar de sorteio de prêmios?
Next by Date: Sugestão
Previous by thread: Re: Indicação
Next by thread: Re: Indicação
Index(es):
- Date
- Thread