Wolność... po co wam wolność?

Katarzyna Gotlin Piotr Kubaj

Dr Bruce Schneier

Dr Richard Matthew Stallman

Ogólnie o wolności

Co nam daje używanie wolnego oprogramowania?

1. Customizacja. 2. Bezpieczeństwo.

Customizacja

- zmiana konfiguracji jądra, - ogrom środowisk graficznych / menadżerów okien, - możliwość złożenia sobie systemu z klocków, - duża przejrzystość oprogramowania, tj. system napisany by go ustawić po swojemu, - łatwość przenoszenia na nowe architektury sprzętowe

Bezpieczeństwo

- łatwość przeprowadzenia zewnętrzego audytu - względna pewność braku backdoorów - duża szybkość łatania dziur

Intel Management Engine Intel Boot Guard Dual_EC_DRBG,ECDSA, BadBIOS secp256r1...

Backdoory w systemach, AMD Platform Security Processor urządzeniach oraz algorytmach

Czy Raspberry Pi jest wolne i otwarte?

Wolność na routerze

● OpenBSD – bezpieczeństwo i potężne możliwości

● OpenWRT – gdy mamy taniego TP-Linka

● LibreCMC – wspierane przez FSF

OpenBSD

● Ubiquiti EdgeRouter Lite

● Portwell CAM-0100

● Ubiquiti EdgeRouter PoE

● D-Link DSR-500N

OpenWRT

● Bardzo dużo obsługiwanych modeli (273+ dla najnowszej wersji)

● Ograniczone możliwości – mało RAM-u, mało pamięci flash, ograniczony system

LibreCMC

● 10 wspieranych routerów

● Polecane przez FSF

● Bazuje na OpenWRT

● Raczej starsze, domowe sprzęty

Wolność od podstaw

Coreboot – duża kompatybilność ze sprzętem

Libreboot – w pełni wolne oprogramowanie

Coreboot

● Szyfrowanie całego dysku

● Podpis GPG na jądro (alternatywa dla Secure Boot)

● Instalacja systemu na płycie głównej (ProteanOS)

● Zawiera niezbędne firmware'y

● Potężne wsparcie sprzętowe (amd64, i386, ARM, MIPS)

Libreboot

● W pełni wolna alternatywa dla BIOS / UEFI

● Działa bez dodatkowych firmware'ów, np. Management Engine

Wspomnienie przeszłości

Komputery z Librebootem

Laptopy (ARM):

● ASUS Chromebook C201 – 2015r., Rockchip CPU, 2GB RAM, 16GB SSD

Laptopy (Intel, x86):

● Lenovo ThinkPad X60/X60s – 2006r., GMA950, 3.3GB RAM., 1024x768, 12.1”

● Lenovo ThinkPad X60 Tablet – jw., ekran dotykowy

● Lenovo ThinkPad T60 – jak X60, ale 14.1”-15.4”

● Lenovo ThinkPad X200 – 2008r., GMA4500MHD, 8GB RAM, 1280x800, 12.1”

● Lenovo ThinkPad R400 – jw., 14.1”

● Lenovo ThinkPad R500 – jw., 15.4”,

● Lenovo ThinkPad T400 – jak R400, lepsza obudowa

● Lenovo ThinkPad T500 – jak R500, lepsza obudowa

● Apple MacBook1,1 – jak T60, 13.3”

● Apple MacBook2,1 – jw.

Komputery z Librebootem

Płyty główne na desktopy (AMD, Intel, x86)

● Gigabyte GA-G41M-ES2L – podobnie jak TP X200

● Intel D510MO - Atom D510, GMA3150, 8GB RAM

● ASUS KCMA-D8 – 2x Opteron 4xxx, 256GB RAM

● Wkrótce: Talos - POWER8 SCM, 256GB RAM

Serwery/stacje robocze (AMD, x86)

● ASUS KFSN4-DRE – 2x Opteron 2xxx, 64GB RAM

● ASUS KGPE-D16 – 2x Opteron 6xxx, 256 GB RAM

Nasza przygoda

Zapraszamy na film

Bibliografia

● https://libreboot.org/faq/

● http://safecurves.cr.yp.to/rigid.html

● http://www.itworld.com/article/2705284/data-protection/backdoor-found-in-d-link-router-firmware-code.html

● http://sekurak.pl/tp-link-httptftp-backdoor/

● https://gnu.org/proprietary/proprietary-back-doors.en.html

● https://www.exploit-db.com/exploits/38718/

● https://mjg59.dreamwidth.org/33981.html

● https://marc.info/?l=openbsd-misc&m=132788027403910&w=2

● https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html

● http://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf

● http://blog.invisiblethings.org/2015/10/27/x86_harmful.html

● http://ogryb.blogspot.com/2014/11/why-i-dont-trust-nist-p-256.html?_escaped_fragment _=#!

● https://blog.cloudflare.com/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/

● https://blog.cloudflare.com/how-the-nsa-may-have-put-a-backdoor-in-rsas-cryptography-a-technical-primer/

Pytania?

Strona: anongoth.pl Mail: [email protected] Jabber: [email protected]