LINUX.ORG.RU

FSF сертифицировал роутер ThinkPenguin TPE-R1100

 , ,


0

3

Фонд СПО сертифицировал роутер ThinkPenguin TPE-R1100 как устройство, обеспечивающее безопасность и приватность данных пользователя (Требования прохождения сертификации).

Мини-роутер оснащён системой LibreCMC (ответвление OpenWRT, очищенное от бинарных драйверов и прошивок, поставляется с ядром Linux-libre) и позиционируется как устройство для приватного доступа в сеть с использованием VPN-соединений и сети tor.

Аппаратная начинка:

  • SoC: Atheros 9331 400M.
  • Ethernet: 2x10/100Mbps.
  • Wireless: 802.11 b/g/n (до 150 Mbps).
  • USB: 1xUSB2.0.
  • Цена: 58$.

>>> Подробности

Deleted

Проверено: Shaman007 ()
Последнее исправление: Wizard_ (всего исправлений: 4)

Оно будет работать с шиндовсом? (на самом деле не с ним)

anonymous
()
Ответ на: комментарий от afterlanding

Пользователей тоже распространять в виде схемы алгоритмов.

vurdalak ★★★★★
()
Ответ на: I2P от Camel

Для Java маловато памяти.

Зато туда ноду Hyperboria засунуть можно.

wisp ★★
()

Выглядит как детская игрушка.

Ghostwolf ★★★★
()
Ответ на: комментарий от AVL2

а можно уточнить, что куда сливается? просто у меня 100мбит/с через pppoe на обычном китайском маршрутизаторе с openwrt и все работает без проблем.

pftBest ★★★★
()
Ответ на: комментарий от anonymous

Возьми да сделай. Не всем охота возиться со «скриптами», да и не всем это доступно.

Jayrome ★★★★★
()

О! Отличная альтернатива mr3020.

anonymous
()
Ответ на: комментарий от anonymous

Неужели. Китайцы созрели спечь нормальную железку. Осталось только дождаться, когда они это начнут комплектовать флешом вместо SDшки и грузиться не через видео-процессор.

LynxChaus
()
Ответ на: комментарий от HeipaVai1o

Простофиля, существует такое понятие как труд.

Jayrome ★★★★★
()
Ответ на: комментарий от anonymous

Как ты правильно заметил, эти операции — найти, купить, доставить, прошить, напечатать и наклеить наклеечку, нести гарантийные обязательства (и, как следствие, провести хотя бы минимальный QC) — производятся, как мы выяснили, всего с маржой в 38 долларов США, если сравнивать розничные цены. Минимальная ставка в США 7.25$/час, и, думаю, очевидно, что одни только инженеры, занятые даже в таком простом фаблесс производстве хотят никак не меньше 20-30$/час. Прибавь к этому необходимость арендовать помещение под офис, склад и производство (ну не дома же они наклейки клеют, правда?), «соцпакет», управление и бухгалтерию, добавь хотя бы скромную прибыль (которая должна быть выше ставки по «гарантированным инвестициям» крупных банков, иначе какой смысл вкладываться в бизнес?) и ты получишь 58$ за роутер в розницу. Для российского покупателя, стеснённого финансово, такая «цена свободы» неоправдана. Для американского покупателя, даже студента, подрабатывающего в McDonald's за почти 10$/час, это более чем приемлимо. Вот и вся арифметика. Если что-то ещё интересует, спрашивай, не стесняйся.

anonymous
()
Ответ на: комментарий от l

Только не «роутер», а по-русски маршрутизатор

И все славяне засмеялись, а немцы — заплакали. Лалка.

anonymous
()
Ответ на: комментарий от anonymous

Только не «роутер», а по-русски маршрутизатор

И все славяне засмеялись, а немцы — заплакали. Лалка.

Это анекдот есть про русских граммар наци.

«Советская деревня. Лектор показывает лекцию на проекторе и постоянно говорит: „А на этом слайде мы видим...“ Встает недовольный дед и говорит: -Что вы все „слайд“, „слайд“. Ведь есть же хорошее русское слово „диапозитив“.

anonymous
()
Ответ на: комментарий от anonymous

«Прибавь к этому необходимость арендовать помещение под офис, склад и производство (ну не дома же они наклейки клеют, правда?), «соцпакет», управление и бухгалтерию, добавь хотя бы скромную прибыль »

Короче, все эти балаганные лозунги про «свободу» хороши только на словах. На деле все тут же вырождается в обдирание хомячков и кормежку за чужой счет.

anonymous
()
Ответ на: комментарий от pftBest

Да хрен знает. Не умею я его готовить. Этот ростелеком 100 мбит для тв по мультикасту и для pppoe дает. Обычный dir-600 работает, а все остальное или тв не пашет или скорость вместо 60 мбит около 10 пляшет. Короче отстой. Так и повесил этот роутер только чтобы интернет с тв входили, а дальше своим сервером-роутером сетку распределяю.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Пардоньте, а какое из 3 выполненных действий (заказ партии роутеров с подходящим чипсетом, прошивка готовой прошивкой и поклейка наклейки) стоит так офигенно дорого?

А что, человеко-часы уже бесплатные? Заказ, ручная прошивка, тестирование, наклейка. Я сам беру не менее 15-20$ за час работы. Они сами решают, во сколько оценивать свою работу.

И почему FSF позволяет использовать своё имя в таком очевидном нахлобучивании пипла?

Это не нахлобучивание, а рыночная экономика. Ни FSF, ни уж тем более GPL не против монетизации СПО и сопутствующего железа. Главное, чтобы не нарушались задекларированные свободы. Для тебя это сюрприз?

А если Мавроди завтра начнёт идеи «свободы» поддерживать, они и MMM-2016 благословят?

Думаю, что они благословят поддержку идеи «свободы», но не благословят МММ-2016, потому что МММ-2016 не имеет отношения к СПО и личной позиции Мавроди. Типичная логика, тезис А и Б не взаимосвязаны, хотя ты попытался подменить понятия.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от sharabdin

И какой из этих одноплатных заведется без бинарных блобов? Никакой. Новость читай хоть, речь идет о железе, которое работает с полностью свободной ОС.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от anonymous

Над чем ты смеешься? Над тем, что одно слово давно заимствовано в русский язык, а другое вместо него лепят, тот же корень, да еще с неверным произношением?

l
()
Ответ на: комментарий от anonymous

Хороший пример со слайдами - диапозитивами. Только обобщать на все слова его не стоит. В итоге время решит, что является устоявшимся выражением, а что - нет. Как вы не знаю, а мне по-прежнему режут слух английские слова, употребляемые в русском, которые я выше перечислил. Это какой-то рунглиш - ни английский, ни русский на данный момент. А устоится это или нет - решит время.

l
()
Ответ на: комментарий от LynxChaus

Неужели. Китайцы созрели спечь нормальную железку. Осталось только дождаться, когда они это начнут комплектовать флешом вместо SDшки и грузиться не через видео-процессор.

Китайцы никогда не созреют!

Их дело исключительно в прибыли от заказов на производства. Пока заказы делают исключительно копирасты вот и железо всё с блобами и закладками..

FSF и другие организации полностью пассивны в плане заказа китайцам железа. Всё «открытое железо» наделе ограничивается открытой платой на которую лепятся чипы с закрытыми блобами.

Для реально открытого железа надо двигать:

http://opencores.org/projects?cat=Processor

http://opencores.org/project,amber

http://opencores.org/project,s1_core

http://openrisc.io/

http://riscv.org/

OpenSPARC T2 is 8 cores, 16 pipelines with 64 threads http://www.oracle.com/technetwork/systems/opensparc/index.html

GR740 Quad-Core LEON4 SPARC V8 Processor http://www.gaisler.com/index.php/products/components/gr740

И выпустить что то типа: https://omnia.turris.cz/en/ если вложится в 99$ вполне может взлететь. Вот только китайцы этого делать никогда не будут... сие могут сделать только разрабы с Европы или саш.

M-Labs (formerly known as the Milkymist project) is a company and community who develop, manufacture and sell advanced open hardware devices and solutions. It is best known for the Milkymist system-on-chip (SoC) which is among the first commercialized system-on-chip designs with free HDL source code.

anonymous
()

58$ 100мбит ethernet, нет спасибо.

voltmod ★★
()
Ответ на: комментарий от anonymous

http://www.banana-pi.org/r1.html

https://omnia.turris.cz/en/

Наверно лучшие на сегодня, как домашний маршрутизатор.

Для пущей безопасности скомпиляй Hardened Gentoo сам: https://wiki.gentoo.org/wiki/Banana_Pi_the_Gentoo_Way вожно наличие инструкций (hard)fp у проца.

Для безопасности критично важно наличие свободных драйверов.

А вот наличие сертификата FSF безопасности может вредить! Ибо сертификат не только гарантирует отсутствие бинарных блобов, но и исполнение всех законов САШ. То есть безопасный вариант кода может быть заменён менее безопасным из-за юр патентов и проч..

anonymous
()
Ответ на: комментарий от anonymous

А вот наличие сертификата FSF безопасности может вредить! Ибо сертификат не только гарантирует отсутствие бинарных блобов, но и исполнение всех законов САШ. То есть безопасный вариант кода может быть заменён менее безопасным из-за юр патентов и проч..

Поясните пожалуйста, не понял. Как это наличие сертификата FSF безопасности может вредить?

anonymous
()
Ответ на: комментарий от anonymous

А вот наличие сертификата FSF безопасности может вредить! Ибо сертификат не только гарантирует отсутствие бинарных блобов, но и исполнение всех законов САШ. То есть безопасный вариант кода может быть заменён менее безопасным из-за юр патентов и проч..

Поясните пожалуйста, не понял. Как это наличие сертификата FSF безопасности может вредить?

Кажись всё понятно написал: «но и исполнение всех законов САШ. То есть безопасный вариант кода может быть заменён менее безопасным из-за юр патентов и проч..»

1. Для меня это существенно и особо чувствительно в скрипте deblob причёсывающего ядро в соответствии с понятиями FSF - отсутствие бинарных болбов + удаление всего кода который есть открыт, имеются наличие всех исходников, написан Ъ хакерами, под Ъ GPL, но по их мнению «пересекается с патентами и другими законами САШ». Давно выдвигал инициативу по необходимости создания скрипта deblob-лайт который будет удалять только закрытые проприетарные блобы.

2. Старшие помнят длинную эпопею с pgp - метод шифрования по закрытому-открытому ключу. В саш был патент и открытые, абсолютно свободные реализации этого алгоритма в штатовские дистры не включались и FSF не приветствовало их использование! А я пользовался по работе... Сегодня патент истёк и мы наконец получили благословение FSF на использование gpg.

3. Алгоритм обмена ключами ECDSA - его реализация абсолютно свободна, написана Ъ хакерами, под Ъ GPL, но он затрагивает некие патенты саш (или не желателен АНБ), по этому опять FSF рекомендует использование ключей RSA. Не спец в шифровании но 512bit ECDSA эквивалентен по стойкости 16000bit ключа RSA, и работает намного быстрее...

4. Например из-за какихто юр. проблем в саш FSF не одобряет использование и распространение моих сборок:

$ equery h bindist
 * Searching for USE flag bindist ...
 [IP-] [  ] dev-libs/openssl-*********
 [IP-] [  ] dev-qt/qtnetwork-*******
 [IP-] [  ] mail-client/thunderbird-********
 [IP-] [  ] media-libs/freetype-*******
 [IP-] [  ] media-libs/mediastreamer-*********
 [IP-] [  ] media-libs/mesa-********
 [IP-] [  ] net-misc/openssh-********
 [IP-] [  ] www-client/firefox-********
Из них dev-libs/openssl и net-misc/openssh именно из-за использование мною технологий эллиптических кривых! Остальное надо смотреть. То есть FSF опять, в очередной раз, вредит безопасности в угоду законам САШ!!!

5. А OpenBSD после принятия в начале 2000 саш закона запрещающего распространение с саш любых технологий ИТ безопасности, переехали в Канаду. Реализации PAX & GRSECURITY вы тоже в дистрах FSF не увидите ибо их не хочит видеть АНБ и юристы-агенты сделают всё чтобы ключевые технологии безопасности в них не попали.

Сертификаты FSF хороши! Наличие сертифицированного FSF железа приветствуется! Наличие сертифицированных FSF дистрибутивов ОС - отлично! Но ребята, не будем забывать что всё это гарантии соблюдения законов САШ и с информационной безопасностью не совсем коррелирует.

anonymous
()
Ответ на: комментарий от anonymous

Спасибо за развёрнутый ответ, мысли в голове немного прояснились.

anonymous
()
Ответ на: комментарий от anonymous

Спасибо, брат-анон! Ты единственный, кто ответил толково.

anonymous
()
Ответ на: комментарий от anonymous

Для реально открытого железа надо двигать:
http://opencores.org/projects?cat=Processor
http://opencores.org/project,amber
http://opencores.org/project,s1_core
http://openrisc.io/
http://riscv.org/
OpenSPARC T2 is 8 cores, 16 pipelines with 64 threads http://www.oracle.com/technetwork/systems/opensparc/index.html

Сделайте мне развидеть всё, к чему приложилась лавка типа ора-кал. И спарк он хорош в multi-cpu решениях, а не в гордом одиночестве.

И выпустить что то типа: https://omnia.turris.cz/en/

Очередная поделка для хипсторов ? Схемотехники нет, полноценного SATA нет (хотя марвел их умеет), про EtherPhy не написано. Тестов пропускной способности - нет. За чё их деньгами поддерживать, за красивые картинки на сайте?

LynxChaus
()
Ответ на: комментарий от densss

Ты видимо слабо представляешь какой геморрой сделать законченное устройство на OpenWRT. Не просто « посоны мы запилили», а как вон выше товарищ хочет с гарантией и быстрой заменой. Стоит сильно дороже чем китаец в магазине, зато made in Russia. От така хурма.

В чистом виде OpenWRT для серийного изделия не готов и не будет.

Dark_SavanT ★★★★★
()
Последнее исправление: Dark_SavanT (всего исправлений: 1)

устройство для приватного доступа в сеть с использованием VPN-соединений и сети tor

Тут не понял. Как роутер относится к моим VPN соединениям или моему использованию сети tor?

upd. А, понял, вход на VPN конфигурируется прямо на рутере.

unt1tled ★★★★
()
Последнее исправление: unt1tled (всего исправлений: 1)
Ответ на: комментарий от sharabdin

Тоже об этом подумал, но получается не дешевле. BBB, например, приходится заказывать прям из-за океана и выходит (к нам) 80-90 евро. + блок питания (15е) + wifi адаптер (хз сколько) + малоли какие нужны провода для дебага, если ты домохозяйка, а не властелин одноплатников, как я. Итого больше сотни.

unt1tled ★★★★
()

С такой жесточайшей цензурой, вырезающей под корень все комментарии, не только мусор, но и имеющие рациональное зерно, я больше не оставлю здесь ни одного комментария. Спасибо за модерацию.

l
()
Ответ на: комментарий от Dark_SavanT

Забудь слово производительный

Хочешь сказать, openwrt не справится с роутингом ажно трех девайсов из внутренней сети во внешнюю?

зы: на гигагерцовом проце и 512МБ памяти

unt1tled ★★★★
()
Последнее исправление: unt1tled (всего исправлений: 1)
Ответ на: комментарий от unt1tled

Смотря сколько нужно прожевать. Гигабит с натом фулдуплекс вряд ли прожуёт, если вторая сеть на usb то там всё ещё печальнее.

Dark_SavanT ★★★★★
()

Модератор ты чмо! Пацаны агарчены!

anonymous
()
Ответ на: комментарий от Chaser_Andrey

как а разве orange pi и если на него не поставить debian server, без графики итд, ведь блоб нужен только для видео там вроде.

sharabdin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.