LINUX.ORG.RU

Purism начинает отгрузку свободных смартфонов LibreM

 , ,


4

4

Purism объявила о первых поставках по предзаказам свободных смартфонов Librem 5. Отгрузка первой партии начнётся с 24 сентября этого года.

Librem 5 — это проект создания смартфона с полностью открытым и свободным программным и аппаратным обеспечением, который позволяет обеспечивать приватность пользователя. Он поставляется с PureOS - дистрибутивом GNU/Linux, одобренным Фондом Свободного ПО (FSF). Одной из ключевых заявленных особенностей этого продукта является наличие аппаратных выключателей камеры, микрофона и радиомодулей.

>>> Подробности

★★★★★

Проверено: jollheef ()

Ответ на: комментарий от Alve

спецслужбы, расшифровывающие трафик

Нормальное шифрование вскрывается только терморектально. Иначе бы давно bitcoin взломали, тут есть прямая выгода и минимальный риск ответственности.

мессенджеры, читающие ваши чаты

Когда умные люди говорили что Jabber (при настройке шифрования), Tox и Ring достаточно безопасны, все называли этих людей задротами, аргументируя тем, «кому нужда ваша безопасность, кому нужно прослушивать Васю Пупкина, а тех, кого нужно прослушивать, и защищённый мессенджер не спасёт». Но при этом все клюнули на обещанную (на словах) безопасность дуровского телеграма. Конечно, его же создал тот, кто в своё время позволял отправлять картинки на стену, а потом у него злые дяди отжали его детище.

te111011010 ()
Ответ на: комментарий от hobbit

разницу между свободным и бесплатным

Я что-то говорил про бесплатность?

За аппарат на полностью открытых компонентах можно и заплатить подороже.

В чём смысл переплачивать за девайс со слабым (или устаревшим) железом, причём с функционально урезанным железом.

И за что конкретно переплачивать? За то, что какой-то левый дядя написал (заведомо куцую) прошивку без блобов? Или "отступные" держателям патентов?

данному критерию отвечает не полностью

Вот мы и подошли к одному из интересных нюансов! Насколько я помню, свободного GSM-модуля в природе не существует, потому о свободных звонилках пока речи не идёт, а значит производитель сабжа привирает, и просто хочет хайпануть на громких заявлениях.

будет спрос — будет и развитие

Не будет спроса. Загнётся, как и все предшествующие попытки.

На самом деле я не против подобных (не таких, ибо сайт сабжа — сплошь маркетинговый bullshit) начинаний. Всем начинателям не хватает идейности.

mord0d ★★ ()
Ответ на: комментарий от mord0d

В чём смысл переплачивать за девайс со слабым (или устаревшим) железом, причём с функционально урезанным железом.

Большая часть потребляемых ресурсов железа идёт на неотключаемые или трудноотключаемые зонды от google, производителя телефона или тупо на приложения, которые без спроса прописываются в автозагрузку и шлют рекламные уведомления.

te111011010 ()
Ответ на: комментарий от Croco

Пока что единственный предлагаемый вариант — <полный-бардак>+<старший_брат-коррупционер> Сковырнуть его — хуже точно не будет.

ну все кто сковырнули — живут теперь один лучше другого

Насчет бардака и коррупции — иди поработай чиновником, наведи порядок, не бери взяток. Это не так сложно (я 10 лет проработал), только опыт подсказывает что ты не пойдешь

pihter ★★ ()
Ответ на: комментарий от Croco

таможенные ппошлины — не сволочизм, а суровая необходимость.

Если ты регулярный вооружённый грабёж назовёшь сбором налогов, а эпизодический вооружённый грабёж — пошлинами, то ни то, ни другое вооружённым грабежом быть не перестанет.

не перестает. Государство вообще — инструмент подавления и насилия по определению. Но иная организация общества пока нежизнеспособна. Поэтому злиться на пошлины все равно что злиться на зиму. Оно так устроено, независимо от твоего мнения, тебе это может нравиться или не нравиться — зима все равно есть

может покажешь страну эльфов в которой так не делают?

Список оффшорных территорий ты и без меня найдёшь.

офшорные государства (зоны) — это не настоящие государства (организмы), а паразитические. Как кишечный паразит в могучем слоне. В борьбе за выживание — они нашли вот такую вот нишу. Естественный отбор. Но Кипр и Панама и прочие вот эти всякие — это не Англия и Германия, не США и Китай. И не Россия. Никто из серьезных не может позволить себе отсутствие налогов и пошлин — сразу умрешь

pihter ★★ ()
Ответ на: комментарий от te111011010

Вас, не-нищебродов, за версту видно. Даже внутри страны в первую очередь, как заходите в какое-нибудь кафе, сразу на своём не-нищебродском айфоне последней модели коннектитесь к вайфаю, даже если приём сотовой связи хороший, а вам только почту проверить.

Ничего себе ты глазастый. За версту видишь как кто-то к WiFI подсоединяется на смартфоне...

anonymous ()
Ответ на: комментарий от te111011010

Ну в чудеса мало верится, поэтому расчитывать на то, что хорошо будет работать наивно.

А кстати, как интересно у него с GPU декодированием видео? (вечная проблема в линуксах). В Ubuntu Phone такого не завезли, поэтому CPU и батарея знатно тратились.

fornlr ★★★★★ ()
Ответ на: комментарий от mord0d

производитель сабжа привирает, и просто хочет хайпануть на громких заявлениях

Я уже приводил такую аналогию, могу повторить. Пусть тебе надо выйти из говна. Сразу ты из него выйти не можешь. У тебя выбор: брести в говне по пояс или нырнуть в него с головой. Что выберешь ты?

Я вот вижу, что над теми, кто не хочет нырять с головой, начинаются насмешки. Интересно, почему?

Всем начинателям не хватает идейности.

А вот это, ВОЗМОЖНО, правда. Но в любом случае дорогу осилит идущий. Ныть «свободного GSM-модуля в природе не существует, потому не будем делать ничего», понятное дело, легче.

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

Я уже приводил такую аналогию, могу повторить. Пусть тебе надо выйти из говна. Сразу ты из него выйти не можешь. У тебя выбор: брести в говне по пояс или нырнуть в него с головой. Что выберешь ты?

Я вот вижу, что над теми, кто не хочет нырять с головой, начинаются насмешки. Интересно, почему?

Хоббит, ну ты вроде человек умный и с тобой можно интеллигентно общаться, но в мобильной сфере ты, похоже, в стройку вообще не въезжаешь. Дело в том, что если радиомодуль или хотя бы код управления оным не является открытым, всё остальное де-факто вообще не имеет значения. При прочих равных сделать защиту такого уровня, как на PureOS, можно на любом квалкомме (см. PostmarketOS или — ещё лучше — Replicant), но от главной угрозы это всё не защищает, поскольку она исходит именно со стороны baseband processor, то бишь радиомодуля (который испокон веков представляет собой совершенно отдельную ЭВМ с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует). Так что, если пользоваться твоей аналогией, товарищи с такими вот пуризмами всё ещё погружены с головой, но вследствие пропаганды уровня 1984 уверены, что бредут по щиколотку и вообще чем-либо отличаются от остальных.

Донная древняя трубень Motorola C115, перепрошитая на OsmocomBB, имеет куда больше прав называться «свободным телефоном», чем вот этот вот маркетинговый выкидыш. Именно потому, что там свободной является в первую очередь прошивка радиомодуля.

P.S. Я же в свою очередь для случаев, когда надо обеспечить конфиденциальность и при этом пользоваться шифрованными интернет-коммуникациями не вариант, пользуюсь донными спредами/кулсэндами с кодами для автономной смены IMEI (недавно ещё кардфон прикупил на базе древнего MT6227 с кодом *#5353#, никогда такого не видел) в связке с одноразовыми стартовыми пакетами. Благо, страна проживания пока что позволяет без особых проблем делать такие финты ушами.

rebforce ()
Ответ на: комментарий от hobbit

производитель сабжа привирает, и просто хочет хайпануть на громких заявлениях

Я уже приводил такую аналогию, могу повторить.

И для этого нужно врать (то есть скрывать часть правды, что равносильно)?

Ещё раз напомню, что над сайтом явно поработали маркетологи, значит цель — продать, а не свободу в массы.

Понятное дело, что без рекламы не взлетит, но когда ты нацелен на гиков, и пытаешься их обмануть, то далеко ты не уедешь.

дорогу осилит идущий

«свободного GSM-модуля в природе не существует, потому не будем делать ничего»

Повторюсь:

На самом деле я не против подобных начинаний.

mord0d ★★ ()
Ответ на: комментарий от rebforce

Дело в том, что если радиомодуль или хотя бы код управления оным не является открытым, всё остальное де-факто вообще не имеет значения.

Поправь меня если я ошибаюсь, но радиомодуль в Librem 5 является отдельной микросхемой и общается с i.MX 8M посредством какого-то протокола, который со стороны i.MX 8M не дает доступ(я надеюсь доступ реализован софтом а не железом дабы можно было это контролировать и проверять) к памяти устройства и к самому процессору. Или я не прав?

V1KT0P ()
Ответ на: комментарий от rebforce

главной угрозы это всё не защищает, поскольку она исходит именно со стороны baseband processor, то бишь радиомодуля (который испокон веков представляет собой совершенно отдельную ЭВМ с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует)

с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует

В случае Librem 5 это не так.

/thread

intelfx ★★★★★ ()
Ответ на: комментарий от mord0d

Понятное дело, что без рекламы не взлетит, но когда ты нацелен на гиков, и пытаешься их обмануть, то далеко ты не уедешь.

Ну очень многие гики сами себя рады обманывать, если дело касается фанатизма. Так что...

ЗЫ: могу как обладатель двух Ubuntu Phone в прошлом говорить. Очень мало кто может объективно оценивать вещи, обычно всегда уходят в сторону какой-то ерунды типа религии.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от hobbit

Я уже приводил такую аналогию, могу повторить. Пусть тебе надо выйти из говна. Сразу ты из него выйти не можешь. У тебя выбор: брести в говне по пояс или нырнуть в него с головой. Что выберешь ты?

это очень плохая аналогия(у тебя вообще с ними всё плохо). идя по пояс в говне ты никого не обманываешь.

anonymous ()
Ответ на: комментарий от intelfx

Это везде так, и фрискейлы — не исключение. То, что радиомодуль можно физически отключить, не делает его безопаснее. Разве что если им никогда не пользоваться. Но будет ли это в таком случае телефоном?

rebforce ()
Ответ на: комментарий от Harald

А кто сказал, что он должен причинять вред остальной системе, чтобы причинять вред её владельцу?

Бэйсбэнд-процессор — вещь в себе. Отдельная ОС, отдельный чип (в современных условиях — всегда, даже если он находится на одном кристалле с остальными компонентами), отдельные не выходящие наружу кодеки и прочие алгоритмы. И даже если конкретно на этом либреме радиомодуль не управляет микрофоном непосредственно в обход основной системы, как это делается почти везде, всё равно он способен на множество интересных вещей без ведома пользователя. Примеры привести или сам догадаешься?

rebforce ()
Ответ на: комментарий от rebforce

Ещё раз: в Librem 5 радиомодуль не имеет «приоритетного доступа абсолютно ко всем ресурсам» основной системы (да и вообще никакого доступа к ресурсам основной системы). Дальше сам.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Ну хоть это архитектурно правильно. Однако и это всё равно не помешает радиомодулю в случае чего устроить ад и Пакистан. Я недавно с некоторых стандартов ETSI/3GPP просто завалил лицо. И понял, что пока юзер сам не контролирует реакцию радиомодуля на то, что ему по радиоканалу присылается, «кина не будет» независимо от используемых во всём остальном аппарате архитектурных решений.

rebforce ()
Ответ на: комментарий от rebforce

Однако и это всё равно не помешает радиомодулю в случае чего устроить ад и Пакистан

Во-первых, подробнее. Во-вторых, я отвечал на твоё конкретное заявление о том, что «радиомодуль <…> представляет собой совершенно отдельную ЭВМ с приоритетным доступом к абсолютно всем ресурсам того девайса, на котором она паразитирует», и по-другому не бывает, в т. ч. на Librem 5.

intelfx ★★★★★ ()
Ответ на: комментарий от Harald

Достаточно того, что в нём есть своя автономная область памяти. Небольшая, но достаточная. Дальше вариантов масса:

  • кэширование истории перемещения абонента с несанкционированной отправкой оной на деревню дедушке (да, операторы этим тоже занимаются, но этим могут заниматься любые херы с горы, знающие, что отправлять на модем жертвы, если у него обнаружены такие «недокументированные возможности»);
  • возможность анализировать и создавать цифровой слепок спектра голоса (та же история, что и предыдущий пункт);
  • нестандартные юзерспейсные PDU, при реакции на которые происходит локальный DoS;
  • нестандартные BCCH-пакеты, на которые конкретно этот бэйсбэнд реагирует перестройкой на конкретную соту, независимо от того, что там юзер в своём нетмониторе выставил (раздолье для деятелей с фейковыми БС);
  • стелс-пинги — дайте мне номер любого (украинского) мобильного и я, не имея никакого отношения к операторам или спецслужбам, определю, включен тот телефон или нет, причём так, что если включен, владелец того номера это не узнает. И эта возможность прописана в стандарте GSM.

Ещё кучу вещей на самом деле можно сочинить и реализовать при наличии ресурсов. И ни от чего из этого нельзя защититься, если радиомодуль закрыт.

rebforce ()
Ответ на: комментарий от rebforce

Этим всем может заниматься и опсос, даже если у тебя 100500 раз свободный аппарат. Можно считать, что периметр безопасности проходит через соединение с радиомодулем. С внешним миром всё равно соединяться как-то надо

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Этим всем может заниматься и опсос, речь идёт о том, чтобы кроме него желающих не нашлось. Уязвимости в прошивках радиомодулей находят регулярно. А эксплуатируют ещё регулярнее.

Кроме того, чем более экзотический бэйсбэнд (как в данном случае), тем менее он подвержен стороннему аудиту и, с учётом специфики продукта, тем более в эксплуатации именно его уязвимостей заинтересованы всякие тёмные личности.

Перефразирую: если я когда-нибудь и куплю Librem 5, то только ради взлома радиомодуля. Чтобы показать, что его открытость важнее всего, а остальное — мишура.

rebforce ()
Ответ на: комментарий от rebforce

Перефразирую: если я когда-нибудь и куплю Librem 5, то только ради взлома радиомодуля.

И как ты это сделаешь? Что-то мне не верится что в радиомодуль можно любую прошивку залить, или сбрутить ключи(особенно если там асинхронные вещи). Иначе уже давно бы отреверсили все это. Даже если топологию снять, если проверяется подпись прошивки то толку от этого не будет.

V1KT0P ()
Ответ на: комментарий от Harald

Что за бредятину вы тут пишите про «безопасность»? Зачем смущать детей, если они решат заглянуть сюда? Для левых звонков всегда есть «шаха», покупающая левый телефон и симку с вокзала. Цена вопроса 700 рублей. Безопасней этого ничего нет.

anonymous ()
Ответ на: комментарий от Croco

пользую старую кнопочную нокию.

От вас, Андрей Викторович, не ожидал. Неужели вы не в курсе, что глагол пользовать противоположен, в некотором смысле, глаголу использовать?

anonymous ()
Ответ на: комментарий от Ford_Focus

нашёл информацию свежую https://puri.sm/posts/librem-5-batch-faq/

От Purism смартфон поставляется только с GNOME. Если какое KDEшное Plasma Mobile хочешь поставить, то твои проблемы.

Хотя давай на твой фанатичный язык переведу «Не смотря на то, что Purism для Librem 5 делает ОС на основе Gnome, сообщество KDE всё сделает в лучшем виде для поддержания возможности выбора».

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

От Purism смартфон поставляется только с GNOME

а по ссылке есть что-либо про KDE в поставке по-умолчанию?

на твой фанатичный

я говорил тебе уже много раз - не нужно проецировать свои внутренние желания на других, ты можешь быть кем угодно и делать что-угодно. glhf

Ford_Focus ★★★★★ ()
Ответ на: комментарий от praseodim

Купить можно на сайте Librem, они доставляют в РФ. Надеюсь, что на таможне не завернут, ИНН я указал; и что почта кирпич не подсунет. Короче, это риск, но оно того стоит.

Bircoph ()
Ответ на: комментарий от Bircoph

почта кирпич не подсунет.

Да это байки. Просто очень редкие случаи раскручены и всё.

А так сколько всякого получал — ни разу денег не терял.

Даже наоборот один раз бесплатно получил товар за 5000 рублей, ибо сроки всё вышли, а продавец свалил. Деньги мне PayPal вернул, а на следующий день товар пришёл, а возращать уже некому.

Хотя времени и возни со всякими таможенными декларациями и прочей ерундой — навалом ушло. Самую лютую декларацию заполнял на календарь с лошадями. Наверно на слово «Фото» сработала реакция, а вдруг шпионские материалы? 🤣

fornlr ★★★★★ ()