@kuketzblog leider ist wirklich kontrollierbare Hardware zu beschaffen allein schon ein riesen Problem. Mit fällt da eigentlich nur abseits von recht alten Geräten sowas wie der @mntmn Reform ein oder die Rechner von Raptor Computers, die man in Europa gar nicht bekommt - halt nur per Import :(
@scops @kuketzblog @mntmn
Naja, PCs: Purism, System76, Tuxedo-Computers.
Smartphones: PinePhone, Purism Librem 5, /e/ Foundation, ...
Hauptproblem sehe ich darin, dass das nachhaltigste Konzept (L5, ich warte noch) zu wenig Unterstützung erfährt. /e/ ist vermutlich am praktikabelsten, bringt uns aber nicht langfristig vorwärts, wie auch das PinePhone nicht. Da wenig Leute bereit sind, in ein First-Gen Projekt mit ungewissem Ausgang zu investieren, kann Purism nur kleine Brötchen backen :/
@scops @kuketzblog @mntmn
Das ist wirklich nur ein sehr teilweiser Widerspruch :) Purism hat ja AFAIK die offenst-möglichen Komponenten gewählt und hätte sehr gerne noch offenere genommen, wenn es sie denn gäbe. Und da sind wir wieder bei der Unterstützung: Offenere Nachfolgemodelle wird es nur bei ausreichender Nachfrage geben. Bei den aktuellen Stückzahlen werden sich kaum Hersteller dazu hinreisen lassen irgendwelche Specs offenzulegen und selberentwickeln is da auch nich drin.
@danielst @kuketzblog @mntmn Sagte ich ja ;) was @purism selbst betrifft ist das Konzept nicht schlecht; mein liebstes Beispiel ist das Modem, was nicht direkt auf den Hauptspeicher des #Librem5 zugreifen kann: Was nützt mir ein freier Treiber, wenn man über uralte unverschlüsselte Protokolle (GSM) direkt in den Hauptspeicher kommt? Aber worauf ich hinaus will; Dennoch gibt es bei allen von dir aufgezählten Beispiel geschlossene Komponenten. Die machen die Hardware weniger vertrauenswürdig.
@mobian @danielst @kuketzblog @mntmn yeah, the ICs itself aren't open hardware (the i.mx8 is at least open spec; the pines CPU is not imho)
@scops @mobian @danielst @kuketzblog schematics are not open hardware. to qualify as open hardware, it must have public design files (sources) published under an open license.
@scops @mobian @danielst @kuketzblog i.e. one must be able to *reproduce* the hardware. with MNT Reform, you can do that. with pine or purism, you can't.
so the question is always "is it reasonable to use this non-FLOSS thingie?
i personally was really tempted for the pinebook because it is the most free thing i can afford. i decided against it because old thinkpads still do their job and i saw no reason to commit to the compromise (honestly the keyboard is the thing i hate most. i want mechanical keyboards if possible)
the pinephone/librem5 phone on the other hand is the *most floss* phone one can get. sadly depending on the usecase there are many more parts which dont exist in open source (yet).
nowadays everything gets optimized to its limit to let the user install docker and electron. ssds are an good example for that and they contain a bunch of firmware for encryption and optimization (foss project btw http://openssd.io/)
currently i feel like more stuff gets freed than new closed source stuff gets invented. which is a good thing. but like software open hardware needs to be the top of development.
@danielst @scops @kuketzblog @mntmn
Die Liste ist ja auch ein Mix von Zielen: Privacy, Nachhaltigkeit und Sicherheit. Die erwähnten zielen ja ehr auf Privacy und Nachhaltigkeit ab, als auf Sicherheit. Da ist ja nur die implizite Möglichkeit enthalten, dass es durch offene Komponenten sicherer werden könnte.
@chris42 @scops @kuketzblog @mntmn
/e/ vermutlich schon, Pine weiß ich nicht. Aus der Ferne ist mein Eindruck: wir machen coole Gadgets (die aber trotzdem sicherer sind als der Mainstream), aber bei Purism ist das kein netter Nebeneffekt. Siehe Modem-Isolation oder PureBoot, das sind Design-Entscheidungen die vermutlich mehr Geld kosten als viele bereit sind dafür zu löhnen. Persönlich fände ich komplett offene Hardware eher philosophisch wichtig, als dass ich mich dann (noch) sicherer fühle.
@chris42 @scops @kuketzblog @mntmn
Soll heißen: die verbleibenden Blackboxes sind zwar ein unschönes Furunkel, aber die Wahrscheinlichkeit, dass andere Angriffe (Software-Schwachstellen, social Engineering) letztlich zu einem erfolgreichen Angriff führen sind bei so-offen-wie-möglich Hardware vermutlich um Größenordungen höher.
@danielst @chris42 @scops @kuketzblog da muss ich zustimmen.
@danielst @kuketzblog @mntmn Da muss ich leider teilweise widersprechen; nur weil die Hardware (teilweise) ohne promprietere Treiber/Firmwares auskommt heißt das nicht, dass man die Hardware komplett unter kontrolle hat. Das hat man nur wenn alle Schematiken offen sind; Open Hardware eben.
Außerdem sagt das Betriebssystem wie /e/ nichts über die Vertrauenswürdigkeit der Hardware aus. So toll das #PinePhone oder das #Librem5 ist; beide sind keine Open Hardware Platformen (nur als Beispiel).