Wolność... po co wam wolność?
Katarzyna Gotlin Piotr Kubaj
Dr Bruce Schneier
Dr Richard Matthew Stallman
Ogólnie o wolności
Co nam daje używanie wolnego oprogramowania?
1. Customizacja. 2. Bezpieczeństwo.
Customizacja
- zmiana konfiguracji jądra, - ogrom środowisk graficznych / menadżerów okien, - możliwość złożenia sobie systemu z klocków, - duża przejrzystość oprogramowania, tj. system napisany by go ustawić po swojemu, - łatwość przenoszenia na nowe architektury sprzętowe
Bezpieczeństwo
- łatwość przeprowadzenia zewnętrzego audytu - względna pewność braku backdoorów - duża szybkość łatania dziur
Intel Management Engine Intel Boot Guard Dual_EC_DRBG,ECDSA, BadBIOS secp256r1...
Backdoory w systemach, AMD Platform Security Processor urządzeniach oraz algorytmach
Czy Raspberry Pi jest wolne i otwarte?
Wolność na routerze
● OpenBSD – bezpieczeństwo i potężne możliwości
● OpenWRT – gdy mamy taniego TP-Linka
● LibreCMC – wspierane przez FSF
OpenBSD
● Ubiquiti EdgeRouter Lite
● Portwell CAM-0100
● Ubiquiti EdgeRouter PoE
● D-Link DSR-500N
OpenWRT
● Bardzo dużo obsługiwanych modeli (273+ dla najnowszej wersji)
● Ograniczone możliwości – mało RAM-u, mało pamięci flash, ograniczony system
LibreCMC
● 10 wspieranych routerów
● Polecane przez FSF
● Bazuje na OpenWRT
● Raczej starsze, domowe sprzęty
Wolność od podstaw
Coreboot – duża kompatybilność ze sprzętem
Libreboot – w pełni wolne oprogramowanie
Coreboot
● Szyfrowanie całego dysku
● Podpis GPG na jądro (alternatywa dla Secure Boot)
● Instalacja systemu na płycie głównej (ProteanOS)
● Zawiera niezbędne firmware'y
● Potężne wsparcie sprzętowe (amd64, i386, ARM, MIPS)
Libreboot
● W pełni wolna alternatywa dla BIOS / UEFI
● Działa bez dodatkowych firmware'ów, np. Management Engine
Wspomnienie przeszłości
Komputery z Librebootem
Laptopy (ARM):
● ASUS Chromebook C201 – 2015r., Rockchip CPU, 2GB RAM, 16GB SSD
Laptopy (Intel, x86):
● Lenovo ThinkPad X60/X60s – 2006r., GMA950, 3.3GB RAM., 1024x768, 12.1”
● Lenovo ThinkPad X60 Tablet – jw., ekran dotykowy
● Lenovo ThinkPad T60 – jak X60, ale 14.1”-15.4”
● Lenovo ThinkPad X200 – 2008r., GMA4500MHD, 8GB RAM, 1280x800, 12.1”
● Lenovo ThinkPad R400 – jw., 14.1”
● Lenovo ThinkPad R500 – jw., 15.4”,
● Lenovo ThinkPad T400 – jak R400, lepsza obudowa
● Lenovo ThinkPad T500 – jak R500, lepsza obudowa
● Apple MacBook1,1 – jak T60, 13.3”
● Apple MacBook2,1 – jw.
Komputery z Librebootem
Płyty główne na desktopy (AMD, Intel, x86)
● Gigabyte GA-G41M-ES2L – podobnie jak TP X200
● Intel D510MO - Atom D510, GMA3150, 8GB RAM
● ASUS KCMA-D8 – 2x Opteron 4xxx, 256GB RAM
● Wkrótce: Talos - POWER8 SCM, 256GB RAM
Serwery/stacje robocze (AMD, x86)
● ASUS KFSN4-DRE – 2x Opteron 2xxx, 64GB RAM
● ASUS KGPE-D16 – 2x Opteron 6xxx, 256 GB RAM
Nasza przygoda
Zapraszamy na film
Bibliografia
● https://libreboot.org/faq/
● http://safecurves.cr.yp.to/rigid.html
● http://www.itworld.com/article/2705284/data-protection/backdoor-found-in-d-link-router-firmware-code.html
● http://sekurak.pl/tp-link-httptftp-backdoor/
● https://gnu.org/proprietary/proprietary-back-doors.en.html
● https://www.exploit-db.com/exploits/38718/
● https://mjg59.dreamwidth.org/33981.html
● https://marc.info/?l=openbsd-misc&m=132788027403910&w=2
● https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html
● http://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf
● http://blog.invisiblethings.org/2015/10/27/x86_harmful.html
● http://ogryb.blogspot.com/2014/11/why-i-dont-trust-nist-p-256.html?_escaped_fragment _=#!
● https://blog.cloudflare.com/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/
● https://blog.cloudflare.com/how-the-nsa-may-have-put-a-backdoor-in-rsas-cryptography-a-technical-primer/
Pytania?
Strona: anongoth.pl Mail: [email protected] Jabber: [email protected]