Næsten fri laptop? Librem 15v2 first impressions

Sorry, this is in danish, do your best with google translate or send me an email if you have questions.

Det officielle lydspor til dette indlæg er https://www.youtube.com/watch?v=7YvAYIJSSZY Rockwell - Somebody's Watching Me

Dette indlæg skal handle om en ny laptop Librem 15 version 2 - som jeg netop har fået idag. Det er et kommercielt produkt, men firmaet bag Purism har en interessant holdning til frihed. Hvis du er helt på bar bund hvorfor det kan være en god ide, så skal du måske omkring Ole Tanges gode blogindllæg Hvordan undgår vi IoT (Internet of Trash)?

Forhistorien

Forhistorien er kort fortalt at jeg i omkring årsskiftet 2014/2015 så en annoncering på hjemmesiden Crowd Supply omkring en ny laptop - en fri laptop.

Faktisk lagde jeg ordren Dec 12, 2014 - og fik ordrebekræftelsen:

Illustration: Privatfoto

Det lyder vel meget nice, high-performance laptop med så frie komponenter og drivere som muligt! Jeg var ikke i tvivl, og er heller ikke i tvivl idag. Vi skal støtte fri hardware!

Den triste og lange historie derfra er så gået slag i slag med 36 updates som kan findes på https://www.crowdsupply.com/purism/librem-15/updates - så leverancen blev forsinket EN DEL. Det har dog været spændende at følge processen. Sådan kort opsummeret fra min stol er der nogle konklusioner:

  • Det er svært at lave kompleks hardware
  • Det er svært at håndtere alle niveauer, inkl. de lag som inkluderer marketing, diverse fora osv.
  • De har været ekstremt ambitiøse - og har ikke leveret på alt de gerne vil

Jeg tvivler dog ikke på deres gode intentioner, og med leverancen idag har jeg rent faktisk fået en kvalitetslaptop i hånden. Mere om kvaliteten om lidt.

Det har dog også undervejs været tydeligt at folk gerne vil fri hardware, hvilket er dejligt positivt. Det er i sig selv en kæmpe bedrift at crowdfunde over en million USD! ca. $615.000 til Librem 15 og $422.000 til den irriterende lille Librem 13 med 13" skærm som fik skubbet sig ind foran min Librem 15 leverance :-)

Hvor fri er Librem

Den er så fri som jeg vurderer en moderne high-performance idag kan blive. Den er friere eller på linie med alle andre alternativer. Den mangler dog nogle kritiske områder, herunder specifikt BIOS/CPU problematikkerne. Disse gør at nogen ikke betragter den som værende fri nok, og der peges på laptops som Thinkpad X60 fra 2006 og Thinkpad X200 fra 2008 som alternativer. Du kan selv læse et ældre (læs gammelt) partsindlæg her https://blogs.coreboot.org/blog/2015/02/23/the-truth-about-purism-why-li... og sammenligne med Purism eget svar på status
https://puri.sm/posts/bios-freedom-status/

Det lyder måske lidt tricky, men for at vi skal kunne stole på vores hardware skal vi have kontrol med den! I den forbindelse ER det noget snavs at en moderne CPU ikke kan boote uden magisk hemmelig og fejlfyldt mikrokode fra Intel (eller AMD for det er samme sag med deres, se blot https://libreboot.org/faq/#amdbastards ). Derudover skal vi være sikre på at den hardware vi har i hånden er lavet som beskrevet, og der ikke undervejs er introduceret bagdøre eller komponenter der knækker kæden. Sådan lidt groft sagt vil du kun have 100% sikkerhed hvis du selv har samlet sandet og lavet al hardware OG programmeret al software på enheden - så held og lykke med det.

Sådan for ikke at diskutere det i lange blogindlæg sagde jeg under Ole's indlæg

Så er min Librem 15 100% fri, nej, alt efter hvad vi sætter pris på så rammer vi et sted mellem 80-100% - med vilje sat lidt bredt.

og det har vi siden haft meget sjov med at gentage i andre sammenhænge, 80% sikkert er det nye sort.

TL;DR alting er usikkert, men Librem er efter min mening langt mere sikker end min Macbook med Mac OS X.

Dagligdagens trusler

Det næste element er så også at vi idag oplever mange trusler, udover bagdøre i Intel mikrokode til CPU'er. Faktisk oplever vi daglig emails med malware, Flash sårbarheder, Java sårbarheder udover de rent praktiske med at jeg i min hverdag skal bruge en Windows for at kunne udføre mit arbejde. Set i den kontekst er det nødvendigt at have en laptop der understøtter virtualisering, altså i hardware, og som kan have noget ram. Faktisk understøtter Librem 15 op til 32Gb memory.

Der er også folk som kommer til at copy-paste passwords over i chat eller data som lækker fra laptoppen mens man bruger den. Det er blandet andet derfor Whonix findes, for at undgå at lække data. Når din laptop er på VPN er der også mange applikationer som vil ende med at sende data via firmanetværket, eller omvendt VPN kan være en vej ind i virksomheden fra usikre laptops.

Vi har altså seriøse problemer og med de skodapplikationer som browsere er der næppe håb for at de kan holde tingene adskilt godt nok. Til gengæld er der værktøjer som Qubes OS der måske kan hjælpe os. Dette operativsystem er både simpelt, og samtidig meget avanceret. Ideen er at bruge virtualisering til at holde ting adskilt og med templates af operativsystemer få det til at være nemt at vedeligeholde. Det betyder at en Qubes installation har følgende punkter.

  • Meget lille trusted computing base, primært Xen
  • Netværk kommer ind i en Network VM
  • Netværk tilbydes til andre VMs via en Firewall VM
  • Når man starter en applikation som en browser, vælger man hvilke prædefineret VM den skal startes i, opstart af en browser trækker så den VM op
  • VMs kan kun se hinandens data hvis man specifikt sender filer imellem eller vælger at kopiere copy-paste buffer ud til en fælles og dernæst ind i copy-paste buffer i den anden VM
  • Farvekodning gør at alle applikationsvinduer er markeret tydeligt med rød, grøn, hvad man vælger - og kan kun slåes fra ved specifikt at konfigurere det på enkeltVMs
  • og meget mere

DET er smart og jeg har taget forskud på det ved at installere Qubes på en Asus laptop (som kan findes på Qubes OS HCL ) og med dette har jeg forvisset mig om at Qubes OS faktisk virker godt til mange opgaver i dagligdagen. Hvis du vil høre mere om Qubes OS har vi faktisk planlagt en install aften hos PROSA 13/6 hvor vi kommer til at vise og snakke om Qubes hele aftenen!

og til Qubes OS er Librem et godt valg, faktisk så godt at Joanna Rutkowska som er founder af projektet bruger en Librem.

Librem laptop førstehåndsindtryk

Nå, tilbage på sporet. Jeg har fået en Librem 15 version 2 idag, der har følgende specs:

  • Intel i7-5557U CPU @ 3.10GHz
  • 16Gb memory men kan bestykkes med op til 32GB, DDR3L 1600MHz
  • 500Gb Samsung SSD
  • Webcam, mikrofon, wireless - med separate kill-switches! Se DET er smart
  • Intel Iris Pro Graphics 6100 mjaeh - er vist ikke en gamerlaptop, men en rigtig dejlig skærm 1920x1080.
  • Lovet 6 t batteri
  • Diverse HDMI, Atheros 9k Wifi
  • US tastatur, de burde kunne levere med dansk nu, føles meget lig et Apple tastatur

og den ligner lidt en Macbook. Fulde specs kan findes på https://www.crowdsupply.com/purism/librem-15

Den blev leveret i en standard kasse, lagt i en anden kasse, og pakket pænt - men uden nogen form for manual. Den føles rigtig solid når man tager den ud, og en mellemting mellem en Macbook og min Asus. Når man åbner den og tænder starter den dejligt hurtigt og min blev leveret uden OS, helt OK - ingen Windows skat der! Plus plus fuck Windows OEM licenser.

Hvilket OS kan den køre? Den har gode chancer med alle Open Source operativsystemerne, for komponenterne er valgt efter noget der understøttes med fri driver. Det betyder at følgende er gået som en leg:

  • OpenBSD blev installeret via en USB stick med install59.fs og et USB-Ethernetkort. Strøg lige ind og grafikken virker upåklageligt. On/off på webcam gav beskeder i kernen, men er ikke testet. Dmesg kan ses på https://gist.github.com/kramshoej/de8f9a3dc77ddaeaea80ce82d7e55749
  • Kali Linux 2.0 ohh det var skønt. En moderne Linux der bare strøg direkte ind, med det indbyggede Atheros AR9462 som funkede med det samme
  • Qubes OS - ikke testet endnu, men de kan bestilles med det præ-installeret
  • Pure OS - kan den også leveres med. Jeg havde tænkt mig at prøve, men det bliver nok ved tanken https://puri.sm/pureos/ Det kunne ellers være sjovt at give fruen laptoppen i 14 dage med det OS
  • FreeBSD 10.3 install fra memstick image virkede med det samme, og startx med TWM virkede fint

Så fra starten af har den vist sig fra den bedste side og nu skal jeg igang med at bruge den lidt mere.

Stil gerne spørgsmål nedenfor og kom gerne med jeres mening, hvad er vigtigst: billig laptop, fri som Thinkpad X200 men med lavere performance eller high-performance er nødvendig for at kunne tage markedsandele fra de andre laptops.

Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

er det stadig umuligt at vide om der ligger nogle indbyggede NSA funktioner i en avanceret CP

Det er nemt at vide: Det er der.

Intel og AMD's CPU'er har haft "restricted" kryptografiske instruktioner siden P2 som kun bliver tilgængelige hvis du har den rigtige microcode.

Der er dog hidtil ikke noget der tyder på at det er en bagdør, det er åbenbart bare noget performance som NSA ikke synes andre skal have adgang til.

  • 2
  • 0
Henrik Kramshøj Blogger

Jeg hentede en SmartOS og den booter fint til login: men kan sgu ikke få logget på, selvom jeg prøver at sætte root pw i platform/root.password

Den har dog ikke noget netværk og det er en pænt ked af, selv med USB Ethernet netkortet jeg brugte til de andre installationer. Så tror ikke den lige fra grunden er ideel. Kan heller ikke se Atheros AR9462 på https://www.illumos.org/hcl/ - der er dog andre så måske kan det bringes til at virke?

  • 0
  • 0
Baldur Norddahl

Hvor primitiv teknologi skal vi tilbage til, før at det er realistisk muligt for en privatperson at konstruere en computer man kan stole på?

Jeg ved at jeg kan lave en ud af radiorør. Både svagsstrømsingeniører og dataloger modtager undervisning i hvordan man designer en simpel CPU, så vi er en del der kunne bygge det helt fra bunden ud af logik. Radiorørene kan du se på med det blotte øje og overbevise dig selv om at denne maskine har den ønskede funktion.

Men det må være muligt at gøre bedre. Man kan argumentere for at det burde være muligt at stole på TTL logikchips (AND, OR og NOT gates på små chips). Den slags er bare sjældent nu hvor man kan lave så meget mere på en FPGA. Men kan man stole på en FPGA? Det er en ret stor chip der kunne indeholde noget mystisk.

Hvad med hjemmelavede chips? Er det muligt? Hvis de kunne lave det i 80'erne og billigt tilmed, så burde måske være inden for rækkevidden af private i 2016?

  • 0
  • 0
Log ind eller Opret konto for at kommentere