Dom over highend privacy-laptops: Kamp er skeptisk og Kramshøj begejstret

Purism er på vej med en ny sending laptops, der både skulle være åbne og privacy-venlige og samtidig have masser af hestekræfter. Men er de reelt set bedre end så mange andre computere?

Den senere tid har laptops fra virksomheden Purism fået nogen omtale i medierne - også på Version2. Leverancerne af de crowdfundede Purism-maskiner Librem 13 og Librem 15, har været lidt drypvis. Det vil sige at nogen har fået en laptop, mens mange ikke har. Nu er en ny sending af på vej i slutningen af april af Librem 13, og Librem 15 Rev2 skulle være klar til levering i slutningen af juni.

Purisms idé er umiddelbart at levere laptops til folket, der både er lækre hvad design og ydelse angår, og samtidig tager brugernes sikkerhed og privacy seriøst på flere niveauer.

Poul-Henning Kamp: »Hvis jeg var direktør i NSA ville jeg helt sikkert få følgende tankerække: 'Hvis folk bruger devices, hvor vi ikke har bagdøre, er det et problem for os.'« Illustration: ?

Men er de relativt dyre laptops fra Purism nu også bedre end så mange andre laptops? Det har vi talt med Poul-Henning Kamp og Henrik Kramshøj om. Det er to af Version2's meget sikkerheds- og privacy-bevidste bloggere.

Purisms hjemmeside fremhæver to laptops. Librem 13 og Librem 15 Rev2. Maskinerne er tilsammen blevet crowdfundet for mere end en mio. dollars på crowdsupply.com Herfra kan maskinerne forudbestilles. Og det er der altså foreløbigt en del, der har gjort.

Den næste levering af de to maskiner er anført til at påbegynde henholdvis sidst i april for Librem 13 og sidst i juni for Librem 15 Rev2.

På crowdsupply.com er der også en liste med adskillige medier, der har omtalt Purism-projektet. Det lader til at være noget vidt og bredt omkring.

Purism har lavet en såkaldt filosofisk kontrakt.

Her kan man blandt andet læse, at Purism kun vil anvende frit/libre og open source software i kernel, OS og hvad alt software angår.

Af den filosofiske kontrakt fremgår det også, at Purism kun vil designe og producere hardware, som respekterer brugernes ret til privatliv, sikkerhed og frihed. Disse tre elementer vil Purism også prioritere, fremgår det.

Produktsiden for de to laptop-modeller hos crowdsupply er udstyret med tabeller, der skal illustrere alt det, Purism-maskinerne og -softwaren kan, som konkurrenterne ikke kan, når det kommer til åbenhed og privacy.

Qubus OS under overvejelse

Men hvad gør maskinerne friere, sikrere og bedre for privatlivet end så mange andre laptops? På softwaresiden er der fokus på åbenhed. Det indebærer blandt andet, at maskinerne kommer med et Linux-baseret styresystem kaldet PureOS, som udover at være frit og åbent, skulle have særligt fokus på brugerens sikkerhed og privacy.

I december fortalte Ars Technica,, at Purism har planer om at udskifte det nuværende operativsystem med Qubes OS, som Edward Snowden har udtrykt begejstring for. Qubes OS indebærer, at opdele systemet i separate virtuelle miljøer. Tanken er, at hvis der sker en sikkerhedsbrist i forhold til en applikation, så vil skaden begrænse sig til det pågældende virtuelle område og ikke hele systemet.

Åbenhed i forhold til Librem-pc'ernes nuværende konfiguration vil desuden sige, at de påkrævede drivere til hardware-indmaden er open source. Og åbenheds-begrebet vil sågar sige, at BIOS er næsten fri og open source.

Purism oplyser, at virksomheden arbejder på at sætte BIOS helt fri - det sker blandt andet i samarbejde med Intel.

Kramshøj: Derfor er den bedre

Al den åbne software kører på forholdsvis duelig hardware. Og den kombination, mener Henrik Kramshøj, gør maskinen bedre end så meget andet.

»Den er bedre, fordi den understøtter åbne drivere til hardwaren. Og så er den også bedre end mange andre, mere frie alternativer. Fordi den har noget 'umph',« siger Kramshøj og refererer til hardwaremæssig ydelse.

Og habil hardware er vigtigt, hvis computeren ellers skal kunne bruges til arbejdsmæssige gøremål som eksempelvis at køre en virtualiseret Windows på maskinen i en fornuftig hastighed, påpeger Kramshøj.

Han nævner, at der findes andre og friere hardware-alternativer, men de har ikke den samme hardware-mæssige pondus som Purism-maskinerne. Og dermed kan de heller ikke bare lige bringes til at køre eksempelvis nye virtualiserings-teknologier, docker og så fremdeles.

»Hvis du overhovedet skal have lokket nogen over på vores vogn, og få forklaret dem, hvad fri software er, jamen så er du nødt til at have noget, der minder om en Mac,« siger Kramshøj, der selv har bestilt en Purism-maskine, som er tænkt til at skulle erstatte netop en Mac.

Før Purism har det - som det vil være en del Version2-læsere bekendt - også været muligt at anvende åbne hardware-drivere og køre diverse open source-styresystemer på en del gængs hardware.

Det er vel i sig selv ikke et unikt selling-point, at man kan få åbne drivere til sin hardware?

»Der er rigtigt mange problemer i dag med at installere de nyeste Linux-versioner på de nyeste stykker hardware. Det er stadig et problem,« siger Kramshøj.

Purism-maskinerne bryster sig også af at have flere såkaldte 'kill switch' til blandt andet mikrofon og webcam.

Det vil sige en hardware-afbryder, der skulle betyde, at man kan være nogenlunde sikker på, at eksempelvis mikrofonen faktisk er slukket, når den burde være slukket. Også 'kill switches' fremhæver Henrik Kramshøj som et plus ved maskinerne sammenholdt med så meget andet udstyr.

PHK: »Hvis jeg var direktør for NSA ...«

Poul-Henning Kamp er skeptisk i forhold til Purism og virksomhedens parole om sikkerhed, privacy og frihed for alle brugere.

»Det helt store problem er 'hvem tør du stole på?',« skriver han i en mail og fortsætter så med henvisning til den amerikanske sikkerhedstjeneste NSA og laptops fra Purism:

»Hvis jeg var direktør i NSA ville jeg helt sikkert få følgende tankerække: 'Hvis folk bruger devices, hvor vi ikke har bagdøre, er det et problem for os. Hvordan får vi folk, der er skeptiske overfor hardware-leverandører, der leverer vores bagdøre/huller, vi kan bruge, til at købe hardware med bagdøre? Hmm... Vi finder et hipt projekt, der lover at levere hardware, som NSA ikke har bagdøre i ...'«

I den forbindelse mener Poul-Henning Kamp, der er flere ubesvarede spørgsmål i forhold til Purism-maskinerne. Eksempelvis: Hvem er bag Purism? Hvem har lavet det tekniske design? Hvor har de arbejdet tidligere? Hvem har checket, at der ikke er en indbygget 'passiv radarreflektor', udokumenterede 'management processors' eller bare ladeport-store bagdøre i deres design?

Holdet bag Purism ser blandt andet ud til at tælle den kendte, tyske privacy-forkæmper og Tor-talsmand Jacob Appelbaum.

Det ville vel alt andet lige være overraskende, hvis lige han skulle være direkte NSA-finansieret?

»Enig, han tæller i den rigtige retning, men ‘trust but verify’,« skriver Poul-Henning Kamp i en opfølgende mail.

Udover hvem der er involveret i projektet, og hvem der har designet maskinerne, så er der hele spørgsmålet om hardware-platformen. Her er der en del standard-hardware, hvor grafik og CPU kommer fra Intel. Og det er også noget af det, som Poul-Henning Kamp forholder sig skeptisk i forhold til.

Han påpeger, at man ikke kan få adgang til komplette datablade om disse processorer, uden høj militær klassifikation fra USA.

»Der er aldrig nogen, der åbent har fortalt os, hvad Intel bruger alle deres milliarder af transistorer til i nogen grad af detalje. Så nej, jeg mener ikke der er grund til at stole på, at Intels hardware er backdoor-fri,« skriver Poul-Henning Kamp og tilføjer:

»Ikke - og det vil jeg så gerne understrege dobbelt - at der er grund til at stole mere eller mindre på nogen anden halvlederfabrikant, men Intels særstilling i markedet gør det nærmest utænkeligt, at NSA ikke er involveret på den ene eller anden måde.«

Kviksand

Poul-Henning Kamp har tidligere vurderet en anden hardware/software-kombination, der skulle være mere sikker end alternativerne. Det var i form af flere blogindlæg om telefonen Blackphone 2. Den brystede sig blandt andet af at være 'private by design'. Dette udsagn vendte Poul-Henning Kamp tommelfingeren nedad til. Blandt andet da apparatet viste sig at være fyldt med rod-certifikater fra mere eller mindre obskure organisationer.

Om Purism-maskinene skriver Poul-Henning Kamp:

»Umiddelbart er det da fint, at de har sat en hardwarekontakt på kamera og mikrofon, men det er i min optik 'snakeoil' og 'sikkerhedsbling' ligesom BlackPhone's 'privacy': Alt det nedenunder er kviksand.«

Forelagt Poul-Henning Kamps spørgsmål i forhold til Purism og kviksands-udsagnet, udbryder Henrik Kramshøj med, hvad der over telefonen lyder som, et smil:

»Han er så dejlig. Åh, han er jo dejlig.«

Umiddelbart derefter tager Kramshøj fat i udsagnet om, at platformen under 'sikkerhedsblinget' skulle være rene kviksand.

»Jeg vil sige, at hvis jeg er på kviksand, så vil jeg hellere være på kviksand, hvor der er nogen, der prøver at kaste et net ud og række mig en arm, som jeg kan holde fast i.«

Og det er netop tilfældet med Purism-maskinerne, mener Kramshøj.

»Det, vi kommer fra, er jo fuldstændig gennemhullet sikkerhed, hvor vi ingen tillid har til vores maskiner. Så vi kommer jo fra under gulvbrædderne på de normale computere. Hvis du går ind fra gaden og køber en computer i dag, så har du ingen vished for noget.«

Kramshøj: Purism er ikke 100 pct. sikker

Men når det er sagt, så medgiver Henrik Kramshøj, at de nuværende laptops fra Purism ikke er helt sikre. Det ville forudsætte, som Kramshøj bemærker, at man selv har samlet sand og ud fra det produceret en CPU, man selv har designet.

»Jeg er helt med på, at Purism, som det er nu, ikke er en 100 pct. sikker platform. Og det bliver det heller ikke, for der er ikke noget, der hedder 100 pct. sikkerhed.«

Kramshøj peger på, at der for øjeblikket vil være et trade-off mellem performance i form af heftig hardware på den ene side, og en åben og fri platform på den anden side.

»Det er simpelthen prisen, hvis man vil have en high-performance laptop. Og så kan man sige, at man ikke kan bruge sin high-performance laptop til alt sit sikre arbejde, så er jeg nødt til at have en ældre, mere fri laptop til eksempelvis mine PGP-nøgler,« siger han og tilføjer:

»Så den er ikke 100 pct fri, men det er godt nok kommet langt i forhold til alt muligt andet.«

Selvom Purism altså ikke er i mål, hvad privacy og sikkerhed angår, så håber Henrik Kramshøj, at projektet, der foreløbigt har solgt for 1 mio. dollar laptops, kan være med til at bane vejen for lignende og endnu mere åbne løsninger.

»Vi kan arbejde videre med, at hvis nogen producerer en åben ARM-laptop, der er high-performance, og som har fokus på privacy, så kan det være, de får den næste million dollars. Det kan måske også trække nogle nye projekter med, som bliver rentable, fordi man kan se, det kan lade sig gøre,« siger Henrik Kramshøj.

Han har iøvrigt en generel opfordring til sine privacy-bevidste medborgere:

»Jeg vil gerne opfordre, at vi er lidt mere positive overfor hinanden og nye initiativer. Vi har brug for dem, vi har hårdt brug for dem.«

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Kramshøj Blogger

Ja, køb. Jeg har hørt dem holde foredrag om emnet flere gange, og bestilte straks en. Jeg skulle få den i April og forventer at holde noget åben fri diskussionaften (med efterfølgende slåskamp :-) ) evt. hos PROSA når jeg får den.

  • 3
  • 0
Michael Eriksen

...åben hardware + software router

Allerede her får jeg nervøse trækninger. Den kan alt for meget og er alt for integreret. Jeg vil have noget uden statisk lager men fx. et SD kort, der IKKE skal medfølge, og en router skal altså ikke bruge en 1,6 GHz dual core. Noget meget simplere kan gøre det. Siden hvornår har en Pentium MMX ikke kunnet mætte et netkort? Så stik mig en ARM M0 el.lign. Integreret SIM-kort - nej tak. Officiel software, nej tak. Det pæneste ved den er, at den tilsyneladende ikke har noget grafikkort og tilhørende BIOS. Den er for meget (hardware) og for lidt (frihed).

  • 2
  • 1
Kenn Nielsen

»Jeg vil gerne opfordre, at vi er lidt mere positive overfor hinanden og nye initiativer. Vi har brug for dem, vi har hårdt brug for dem.«

Med sikkerhedsbrillerne på, kan man ikke være positiv overfor nye initiativer.
Man kan kun være neutral og kritisk.

Dette kan sagtens opfattes som u-positivt.
Især for dén som ønsker privacy, og tror på alle reklamerne.

Jeg tror ikke kun det er mig selv som ofte må nedtone en 'sund skepsis' overfor andre når der snakkes privacy.
Især overfor mennesker med en mere tillidsfuld tilgang til organisationer, politikere, systemer, eller den menneskelige tilbøjelighed til at sætte sig selv allerførst.
Her vil det opfattes som 'klart negativt' hvis jeg bliver opfordret til at kommentere med sikkerhedsbriller, og ikke filtrerer kraftigt.
Og man vil jo ikke dræbe denne lille spire af et ønske om rimelig privacy.

Jeg tror helt sikkert der er et voksende nichemarked for privacyprodukter.
Jeg kan dog frygte at organisationer(ingen nævnt, ingen glemt) kunne have en interesse i at styre retningen på valg af HW etc.
F.eks. ved at få Intel til at give "et godt tilbud" på en passende processor, samt al relevant dokumentation.
'Passende' og 'Relevant' defineres - naturligvis - ikke af kunden.
Kunden modtager bare 'al' information, og hvis kunden har dokumentation på alt hvad der er købt...hvem ved så om man har fået en ekstra cpu i cpu'en.
Det ville være nemt(tm) at understøtte et projekt man kan styre, således produktet kan sælges uden andre konkurrenter kan konkurrere på prisen.

Og vi ville (nok) aldrig opdage det.

Min pointe er:

Med sikkerhed/privacy er du værre stillet hvis du tror du har stor privacy og sikkerhed, men i virkeligheden, kun har lidt, - fremfor hvis du ved du ikke har privacy/sikkerhed.

Derfor er vi nødt til at tænke kritisk-neutralt og ikke jubelpositivt, når nye initiativer kommer frem.
Man kan sagtens glæde sig over der kommer nye tiltag, som er med til at gøre folk bevidste om privacy.

Men det ville være rart om en kritisk-neutral tilgang til 'ting' ikke altid blev opfattet negativt.

Så, deeet...

K

  • 0
  • 0
Jens Henrik Sandell

En lidt mere end overfladisk risikovurdering vil med det samme vise, at truslen for overvågning er størst, når brugeren tænder for kamera og mikrofon, fordi han vil BENYTTE DISSE DEVICES.
Hvis man i øvrigt kan komme ind ad bagdøre i OS eller APPS bliver det jo forholdsvist trivielt at detektere hvornår kameradriveren og mikrofondriveren aktiveres og så begynde at lytte med.

  • 0
  • 1
Klavs Klavsen

Så hvis vi ønsker privacy - er vi nødt til at stemme med vores punge.. og der er purism klart en god stemme - som så forhåbentlig giver incitament (og økonomi) til at nogen begynder at kigge på også at få sikret vores hardware er åbent, i en sådan grad så vi rent faktisk VED hvad det er vi har i vores laptops.. Men som kramshøj siger, så går man ikke fra 0 til 100.. der er en masse skridt ind imellem, og skal vi nå det mål, kræver det at nogen støtter det arbejde.

  • 2
  • 0
Michael Eriksen

En router kan altså uden problemer knække nakken på 1.6GHz.

Så må du have en voldsom båndbredde. Hvad gjorde du for fem år siden da ingen routere havde i nærheden 2x1,6 GHz? For tyve år siden kunne jeg lægge et 100 Mb/s net ned med en Pentium MMX (måske det var en P-II) bare det havde et ordenligt PCI Bus Master netkort fra fx DEC eller Intel. CPU load var forsvindende lille.

Men det er desværre den vej det går. Man kunne boote Windows 95 på 8 MB med fuld GUI og have man 16 MB var man flyvende. I dag skal jeg arbejde på at få en text-only linux til at at virke på det setup. Og kan Windows 10 overhovedet boote på under en GB?

Man skulle tro vi blev klogere med stigende erfaring, men nej.

  • 1
  • 0
Baldur Norddahl

Så må du have en voldsom båndbredde.

Hvad er voldsom båndbredde? Jeg kan garantere dig for at de maskiner du nævner ikke kan udføre NAT på et betydeligt antal sessioner med meget mere end cirka 50-100 Mbit/s. Ja samme maskiner kan uden problemer mætte 1000 Mbit/s hvis det bare er en simpel TCP eller UDP stream. Det er ikke ligemeget hvad du sætter den til at lave.

Vi sælger som bekendt 1000/1000 Internet og det er altså et stort problem at folk kommer med gamle routere som bare ikke kan følge med.

Hvad gjorde folk dengang Windows 95 var moderne? De koblede op til Internet med modem eller måske 256 Kbit/s ADSL hvis de var heldige.

  • 1
  • 0
Lars Lundin

Ja, køb. Jeg har hørt dem holde foredrag om emnet flere gange, og bestilte straks en. Jeg skulle få den i April og forventer at holde noget åben fri diskussionaften (med efterfølgende slåskamp :-) ) evt. hos PROSA når jeg får den.

Jeg bestilte min 25/11, og fik først april opgivet som leveringsmåned. Det er idag blevet ændret til juni.

Når du får din, så tror jeg flere vil sætte pris på en anmeldelse her. :-)

  • 1
  • 0
Lars Lundin

Da CPU'en er fra Intel, så kan man udmærket forestille sig at output fra dens tilfældighedsgenerator kan forudsiges af relevante myndigheder i USA.

Så er det vel ligemeget om kamera og mikrofon har en særlig afbryder.

  • 0
  • 1
Niels Elgaard Larsen

Vi sælger som bekendt 1000/1000 Internet og det er altså et stort problem at folk kommer med gamle routere som bare ikke kan følge med.

Her er en, der har testet en mini-PC med 1.8GHz Celeron mod gængse rutere.

http://arstechnica.com/gadgets/2016/01/numbers-dont-lie-its-time-to-buil...

Den klarer altså 1Gbit ret godt. Og meget bedre end de rutere, man ellers kan købe.

  • 1
  • 0
Kjeld Flarup Christensen

Hvis man vil lave sikkerhed, så starter det vel med, at ingen skal kunne få adgang til computeren udefra. Så selvom NSA har fingrene i både CPU, Harddisk og grafikkort, hjælper det ikke så meget hvis adgangen låses i netkortet. Et netkort som vel og mærke kun kan styres med firmware, som lægges krypteret i OS.

Ødelæg wifi fysisk i computeren og sæt en USB dims i. Så er den computer sikker.

Altså lige indtil Intel releaser nye chips, som har understøttelse af netkortet. Men så lægger man bare ny firmware i.

  • 0
  • 1
Bjørn Rydén

Jeg har haft æren af at arbejde sammen med både Kamp og Kramshøj (ja, I må godt røre ved mig) og jeg kan ikke sige så meget andet end at overskriften bare beskriver forskellen på deres personligheder.

Emnet? Jeg har lige brugt min FB konto til at registrere mig, så jeg er formentlig ikke kvalificeret til at blande mig i denne debat ;-)

  • 1
  • 0
Jens Henrik Sandell

Ødelæg wifi fysisk i computeren og sæt en USB dims i.


Og hvor meget mere kontrol har du så med firmwaren i USB dimsen? Den kan lige så vel som netkortet være kompromitteret af en efterretningstjeneste.

Hvis du sådan rigtigt overdoser de små røde paranoiapiller og lægger et ekstra lag alufolie på hatten, så kommer du uvægerligt frem til, at den eneste sikkerhed du kan garantere, er når du slet ikke anvender it. Men så er det også lidt overflødigt at debattere det her. Af hjertet undskyld!

Hvis man har noget som skal holdes hemmeligt, så er en PC på netværk noget skidt.(wifi eller kobber er ligegyldigt) Og du har formentlig større chance for at slippe igennem med en kodet besked skrevet på papir, end hvis den sendes på email. Stikordet er her "eksemplarkontrol"; der er altid mange kopier af din email; der er kun et fysisk brev.

  • 0
  • 0
Lars Bjerregaard

Da CPU'en er fra Intel, så kan man udmærket forestille sig at output fra dens tilfældighedsgenerator kan forudsiges af relevante myndigheder i USA


Jeps, og netop derfor behøver man jo ikke at bruge den tilfældighedsgenerator. F.eks. blev en patch til Linux kernen afvist, der handlede om udelukkende at bruge denne. Random generators skal udføres omhyggeligt i dit OS, af sikkerhedskritiske og bevidste folk.

  • 1
  • 0
Lars Bjerregaard

Vil bare tilføje at hvor er det herligt og dyrbart, at have to herrer som Kramse og PHK, der vil det samme (passe godt på os), og angriber det forskelligt med deres to herlige personligheder :-) Og Purism maskinerne virker selvfølgeligt som et godt skridt i den rigtige retning. Glæder mig til at læse nogen pip om dem, når de lander i rette hænder.

  • 2
  • 0
Kjeld Flarup Christensen

Og hvor meget mere kontrol har du så med firmwaren i USB dimsen? Den kan lige så vel som netkortet være kompromitteret af en efterretningstjeneste.


Det er i hvert fald mere overskueligt.
Jeg forestiller mig et åbent projekt - udenfor USA - hvor alle dele af produktionen er åben, i modsætning til Intels hvor man åbenbart skal have militær clearing for at kigge med.

Hvis man vil lave sikkerhed starter det med at kunne få dokumentation for alt hardware og software der ligger i maskinen, og dernæst at have muligheden for at verificere alt dette selv. Hvilket desværre er en umulig opgave i dagens verden. Derfor er sikkerhed i dybden utroligt svært.


Men et sted skal man jo starte, og netkortet giver muligheden for at isolere øvrigt kompromitteret hardware.

  • 0
  • 0
Michael Cederberg

Kramshøj peger på, at der for øjeblikket vil være et trade-off mellem performance i form af heftig hardware på den ene side, og en åben og fri platform på den anden side.

Ah, så fik den gode Kramshøj drejet diskussionen over på fri software. Men denne maskine handler om privacy – det er noget andet. Hvis man vil have absolut privacy (dvs. beskyttet mod NSA), så er svaret blyant og papir. Hvis man kan klare sig med mindre, så er det vist ligegyldigt om man vælger noget åbent/frit/whatever eller ej.

Diskussionen om fri software er en anden.

Hvis man har noget som skal holdes hemmeligt, så er en PC på netværk noget skidt.(wifi eller kobber er ligegyldigt) Og du har formentlig større chance for at slippe igennem med en kodet besked skrevet på papir, end hvis den sendes på email. Stikordet er her "eksemplarkontrol"; der er altid mange kopier af din email; der er kun et fysisk brev.

For et par år siden var der en der fik en Raspberry Pi til at sende FM mono - blot ved en stump ledning og ved at pulse en digitaludgang vha. GPU'en. Signalet kunne høres og forstås vha. en almindelig FM radio. Der er så mange komponenter i en PC der kan laves til radiosendere hvis man vil, at det er ganske håbløst at lave en PC i dag der er sikker mod NSA. Netværk eller ej.

Hvis man vil lave sikkerhed starter det med at kunne få dokumentation for alt hardware og software der ligger i maskinen, og dernæst at have muligheden for at verificere alt dette selv. Hvilket desværre er en umulig opgave i dagens verden. Derfor er sikkerhed i dybden utroligt svært.

Men det er der hvor vi skal hen. Ikke på grund af os private – hvem gider bruge store ressourcer på vores hemmeligheder - men fordi folketinget, staten og store virksomheder også fremover har brug for at holde ting hemmelige. Og det kan de kun hvis de kan stole på den hardware og software de bruger. I mine øjne har vi brug for et Europæisk projekt hvor vi designer switche, routere, CPU’er, ethernet chips, computere, telefoner, etc. som vi stoler på. Europæisk, fordi så er producenten er underlagt samme lov som os.

Source skal være læsbar for alle, det skal i princippet være muligt for alle at bestille deres egne chips, bygge deres egen router og compilere deres egen software. Fordi man ellers ikke kan stole på det (til kritiske ting). Om det foregår på kommercielle vilkår er en anden sag.

  • 2
  • 0
Kjeld Flarup Christensen

Kramshøj peger på, at der for øjeblikket vil være et trade-off mellem performance i form af heftig hardware på den ene side, og en åben og fri platform på den anden side.

Ah, så fik den gode Kramshøj drejet diskussionen over på fri software.


Diskussionen om fri software er en anden.


Han sagde ikke blot fri men altså også åben, hvilket er det du efterlyser.

For et par år siden var der en der fik en Raspberry Pi til at sende FM mono - blot ved en stump ledning og ved at pulse en digitaludgang vha. GPU'en.


Teoretisk kan man gemme en hel mobiltelefon med sim kort og det hele i CPU'en, eller hvilken som helt anden komponent.

I mine øjne har vi brug for et Europæisk projekt hvor vi designer switche, routere, CPU’er, ethernet chips, computere, telefoner, etc. som vi stoler på. Europæisk, fordi så er producenten er underlagt samme lov som os.


Det vil kommercielt være lidt af en dødssejler. Desværre!
Dog vil jeg mene bare det laptop producenten er uafhængig af USA, og lægger fokus på en sikkerhedsaudit vil være et stort skridt fremad.

Men jeg kan ikke lade være med at tænke på en kommentar jeg have i en tråd om EL biler. Hvorfor er det at al innovationen sker i USA og ikke i Europa. Vi halter altid bagud. Årsagen ligger for en stor del i vores store statsstyring af alting, og vores skattetryk som gør det håbløst at skabe noget stort.

  • 0
  • 2
Michael Cederberg

Teoretisk kan man gemme en hel mobiltelefon med sim kort og det hele i CPU'en, eller hvilken som helt anden komponent.

Ja men pointen er at selv hvis man skiller en Raspberry Pi ad ned til sidste transistor, så finder man ikke en radiosender (Pi 3 har dog wifi og bluetooth). Men blot ved at putte en smule software på den, så kan den lække sine hemmeligheder - også selvom den ikke er koblet på nettet på nogen måde.

Så ved at skifte firmware ud på en harddisk, så kan man godt forestille sig at den pludseligt bliver til en radiosender (det samme gælder alle de andre componenter i computeren som har embedded CPU der kører ved høj hastighed).

Men jeg kan ikke lade være med at tænke på en kommentar jeg have i en tråd om EL biler. Hvorfor er det at al innovationen sker i USA og ikke i Europa. Vi halter altid bagud. Årsagen ligger for en stor del i vores store statsstyring af alting, og vores skattetryk som gør det håbløst at skabe noget stort.

Vi halter nu ikke så langt bagud. Europæiske biler er ikke mindre tekniske end amerikanske. Bosch leverer stadigvæk rigtigt meget af elektronikken i de fleste biler. Lur mig om de ikke også kommer til at levere det meste af elektronikken (med tilhørende software) til el-biler og autonome biler.

Men det ville være fedt hvis vi kunne være mere innovative. I dette tilfælde tror jeg nu at vi kan komme meget langt ved blot at kopiere (inden for lovens rammer) de bedste produkter derude. I den forbindelse ville jeg ikke have noget problem med hvis ikke-europæiske virksomheder leverer komponenter – når blot disse er designet og reviewet af personer som er underlagt europæisk lovgivning.

  • 2
  • 0
Log ind eller Opret konto for at kommentere