|
|
|
|
Strumenti |
15-09-2017, 10:46 | #1 |
Senior Member
Iscritto dal: May 2014
Messaggi: 440
|
Di Custom Opern Source BIOS ce ne sono?
Ho voluto portare sul forum questo argomento perché considero importante quello che sto per scrivere. Ed anche per spostare l' attenzione degli utenti anche su questo fatto che non dovrebbe passare affatto inosservato. Dunque, ho guardato un intervista dove Richard Stallman ha sostenuto che per stare in sicurezza dovremmo utilizzare esclusivamente delle macchine pre-2000 e riassumendo che gli attuali chipset potrebbero contenere al loro interno programmi con istruzioni discutibili che solo pochi hanno avuto modo di notare. E perciò venire comunque tracciati, con differenti metodiche, dalle aziende che monopolizzano il loro hardware.
Perciò mi viene da pensare che chi intende usare GNU/Linux per acquisire un pizzico di privacy in più, sarebbe comunque penalizzato ritrovandosi con questo tipo di cose a propria insaputa. Non avrebbe molto più senso di utilizzare direttamente Windows o Mac OS. A tal proposito volevo consultarmi con utenti più esperti di me e sapere se ci sono già progetti esistenti oltre a ELibreboot, anche per hardware più avanzati come quelli attuali. Oppure non è possibile? Vi lascio la fonte all' articolo per capirci qualcosa in più: https://stallman.org/stallman-computing.html spero partecipiate in tanti alla discussione perché comunque indirettamente coinvolge tutti noi questa cosa e tal questione non andrebbe affatto ignorata.
__________________
Ho concluso eccellentemente con diversi utenti qui sul forum !
Però non so come mai (e se sia stato qualcuno) ma la mia firma vecchia è sparita ed io non l' ho cancellata!!! |
15-09-2017, 12:30 | #2 |
Member
Iscritto dal: Dec 2006
Messaggi: 264
|
Sia libreboot che coreboot hanno release piuttosto recenti, immagino quindi rivolte a possessori di harware recenti, il problema è che c'è sempre, a mio avviso, il rischio di trasformare la mb in un fermacarte, e questo aspetto mi ha tolto ogni interesse verso un argomento comunque meritevole di attenzione. In merito alla questione "Non avrebbe molto più senso di utilizzare direttamente Windows o Mac OS", sono certo che chi utilizza una qualsivoglia distro linux based lo fa per ben altre motivazioni.Il tema privacy è, a mio avviso importante, ma da valutare caso per caso, considerando che ti puoi blindare fin che vuoi lato bios/sistema operativo ma se utilizzi il web devi indirizzare le tue attenzioni anche altrove.
Spero che qualche utente del forum piu informato possa magari contribuire al thread. ps qui https://www.coreboot.org/Supported_Motherboards ad esempio ci sono le mb supportate da coreboot Ultima modifica di ishtar1900 : 15-09-2017 alle 13:24. |
16-09-2017, 16:23 | #3 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 8368
|
diciamo che la privacy assoluta non esiste, a meno di scelte eremitiche (che so cc, smartphone, tessere varie, etc etc etc)
e cmq, pur essendo sempre valide e rispettabili le motivazioni etiche, siamo ormai al punto (anche se con ancora dei passi da fare) da poter considerare il pinguino un'alternativa pratica, più che filosofica (e cmq le due cose possono anche convivere, non è detto che si escludano a vicenda) scritto questo, l'argomento è senza dubbio interessante (e la 'provocazione' colta), ma servirebbe anche tempo per studiarselo, cosa che purtroppo personalmente non ho, oltre che onestamente poca voglia di passare il tempo libero a provare e controprovare in realtà cmq non troppo tempo fa mi ero informato per la mb (non nuova) che uso ancora, ma poi mi aveva fatto desistere la mancanza di qualche 'pezzo' che mi serviva, non ricordo esattamente |
16-09-2017, 16:30 | #4 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Firmware alternativi ed open ce ne sono:
Coreboot Libreboot = Coreboot - blob binari LOBOS = nicchia U-Boot = usato molto negli smartphone Open Firmware OpenBMC = lo uso Raptor sulle sue workstation Talos ( Power8 ) E fin qui tutto bello. I problemi sono dovuti a: 1. mancanza di supporto per alcune parti dell'hardware, si va dal trascurabile al grave ( tipo che non riesce ad inizializzare i controller della memoria ) 2. presenza di accrocchi hardware pochi sicuri tipo Intel ME e l'equivalente AMD Nel primo caso si puo' lavorare per migliorare il supporto. Coreboot arriva ad introdurre blob binari per supportare alcune parti dell'hardware. Nel secondo caso le cose peggiorano di anno in anno, visto che le ditte in questione stanno rendendo sempre piu' difficile disabilitare questi processori ben nascosti che girano alle nostre spalle. Tempo fa si poteva disabilitare abbastanza facilmente Intel ME, con gli Skylake hanno reso la cosa piu' difficile. C'e' ovviamente gente che non si arrende, ma onestamente e' una battaglia impari. Se a cio' aggiungiamo chicche come questa "Googling did not take long. The second search result said that the name belongs to a trusted platform program linked to the U.S. National Security Agency (NSA)" http://blog.ptsecurity.com/2017/08/d...-intel-me.html Non voglio speculare sul fatto che c'entri la NSA. Quest'ultima c'entra perche' ha evidentemente chiesto ad Intel di creare un meccanismo per disabilitare ME. Ma se l'hanno fatto ( e loro ne sanno parecchio a riguardo ) magari e' perche' ME rappresenta un serio rischio per la sicurezza dei computer. Quindi perche' non fornire pubblicamente un meccanismo di disabilitazione? Perche' non si da' la possibilita' all'utente di ritornare ad essere padrone del suo computer? E non ci sono coreboot che tengano, perche' di fronte a queste cose sono impotenti. Comunque, detto questo, alcuni consigliano di usare esclusivamente processori senza Intel ME ( equivalentemente AMD PSP ). Per Intel dobbiamo andare parecchio indietro, per AMD fino alle cpu Bulldozer non c'era il PSP. C'e' poi Purism che ha prodotto alcuni portatili con firmware open, ma il ME sta sempre li' e stanno cercando di porvi rimedio ( da anni ormai, per cui non restate col fiato sospeso ). Ad oggi si puo' usare Coreboot su un buon numero di sistemi, molti di piu' di quelli listati sul loro sito. Altrimenti si puo' aspettare che Raptor rilasci le sue workstation ( che costano un pochino in verita' ), che saranno totalmente open e senza backdoor di sorta. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:30.