@kuketzblog leider ist wirklich kontrollierbare Hardware zu beschaffen allein schon ein riesen Problem. Mit fällt da eigentlich nur abseits von recht alten Geräten sowas wie der @mntmn Reform ein oder die Rechner von Raptor Computers, die man in Europa gar nicht bekommt - halt nur per Import :(
@scops @kuketzblog @mntmn
Naja, PCs: Purism, System76, Tuxedo-Computers.
Smartphones: PinePhone, Purism Librem 5, /e/ Foundation, ...
Hauptproblem sehe ich darin, dass das nachhaltigste Konzept (L5, ich warte noch) zu wenig Unterstützung erfährt. /e/ ist vermutlich am praktikabelsten, bringt uns aber nicht langfristig vorwärts, wie auch das PinePhone nicht. Da wenig Leute bereit sind, in ein First-Gen Projekt mit ungewissem Ausgang zu investieren, kann Purism nur kleine Brötchen backen :/
@danielst @scops @kuketzblog @mntmn
Die Liste ist ja auch ein Mix von Zielen: Privacy, Nachhaltigkeit und Sicherheit. Die erwähnten zielen ja ehr auf Privacy und Nachhaltigkeit ab, als auf Sicherheit. Da ist ja nur die implizite Möglichkeit enthalten, dass es durch offene Komponenten sicherer werden könnte.
@chris42 @scops @kuketzblog @mntmn
/e/ vermutlich schon, Pine weiß ich nicht. Aus der Ferne ist mein Eindruck: wir machen coole Gadgets (die aber trotzdem sicherer sind als der Mainstream), aber bei Purism ist das kein netter Nebeneffekt. Siehe Modem-Isolation oder PureBoot, das sind Design-Entscheidungen die vermutlich mehr Geld kosten als viele bereit sind dafür zu löhnen. Persönlich fände ich komplett offene Hardware eher philosophisch wichtig, als dass ich mich dann (noch) sicherer fühle.
@chris42 @scops @kuketzblog @mntmn
Soll heißen: die verbleibenden Blackboxes sind zwar ein unschönes Furunkel, aber die Wahrscheinlichkeit, dass andere Angriffe (Software-Schwachstellen, social Engineering) letztlich zu einem erfolgreichen Angriff führen sind bei so-offen-wie-möglich Hardware vermutlich um Größenordungen höher.
@danielst @chris42 @scops @kuketzblog da muss ich zustimmen.