Open Source Hard- und Firmware.

#1
Hallo an die Gemeinschaft!

bin momentan dabei, mich einwenig mit dem Thema Datenschutz zu beschäftigen.
Das Thema fängt ja bei der Nutzung eines open source Betriebssystems wie Linux und mancher Programme, geht über die Einstellungen des Browsers und endet aber letztendlich bei der Frage der open source Hardware bzw. Firmware.

Das Problem aller Sicherheitseinstellungen auf der OS-Basis ist ja das BIOS und die Treiber der Festplatte, Grafikkarte und so weiter. Das Problem der Sicherheitseinstellungen des Internets ist die Firmware des Provider-Modems.

Welche praktischen Möglichkeiten gibt es denn heutzutage, die eigene Hardware auf open source umzustellen? Wer hat von euch Erfahrungen mit OpenBIOS/coreboot? Gibt es bereits Hardware, die auf open source konfiguriert ist?

Vielen Dank schon mal für Anregungen und Infos!
c5
 

SchwarzeBeere

Moderator
Mitarbeiter
#2
Möglich ist das schon, mit ein bisschen Gefrickel sollte man das auch selbst hinbekommen. Einfacher ist es natürlich, sich die Notebooks vorgkonfiguriert gegen einen kleinen Aufpreis direkt zu kaufen, z.B. unter Libreboot X200 | Ministry of Freedom. Problematisch bleibt es allerdings selbst dann bei der Firmware der einzelnen Komponenten, insbesondere bei den Komponenten, an die man vielleicht nicht direkt dran kommt oder von der man schlichtweg nichts weiß.
 
#3
Hardware

Hallo


Welche praktischen Möglichkeiten gibt es denn heutzutage, die eigene Hardware auf open source umzustellen? Wer hat von euch Erfahrungen mit OpenBIOS/coreboot? Gibt es bereits Hardware, die auf open source konfiguriert ist?
Im Grunde nur Router, da auc nciht alle, nur einige ausgewählte un dauch da gibts genug gefrickel (serielle Schnittstelle, image selber bauen, icht sow schönens wie eine Installation der firmware weboberfläche).
Core ist Mist, nettes Spoelzeug, aber absolut Praxisuntaucglich, oder arbeistest du noch ausnahmslos mit 10 Jahre alter Hardware:D
Wenn du dir die Hardareliste bei Coreboot anschaust, ist afaik kein einziges AM3 geschweige denn ein AM3+ dabei.


mfg
schwedenmann
 

Chromatin

Moderator
Mitarbeiter
#4
Welche praktischen Möglichkeiten gibt es denn heutzutage, die eigene Hardware auf open source umzustellen?
Was stellst du dir denn unter "OpenSource" Hardware vor?
In jedem Gerät ist Technologie verbaut und idR. ist diese Technologie ein Stück weit intransparent in ihrer Funktionsweise. Irgendjemand stellt das Zeug ja schliesslich her und muss damit Geld verdienen.

Das höchste der Gefühle ist eine 100% transparente API Dokumentation der einzelnen Komponenten wo man lückenlos einsehen kann, was die Hardware/Firmware kann und wie man sie anzusprechen/programmieren kann.
Unser Problem sind nicht Closed/OSS Hardware, sondern undokumentierte API Calls oder Funktionen in Firmware, die dann "plötzlich" Dinge tut, die uns bis dato unbekannt waren.


Welche praktischen Möglichkeiten gibt es denn heutzutage, die eigene Hardware auf open source umzustellen? Wer hat von euch Erfahrungen mit OpenBIOS/coreboot? Gibt es bereits Hardware, die auf open source konfiguriert ist?
Keine. Aber du kannst Projekte unterstützen, die Hersteller drängen, ihre Hardware für Entwickler _umfassend_ zu dokumentieren.

Schreib bitte deinen Wunsch nach mehr Transparenz bei Hardware auch an deinen Landtagsabgeordneten und an die entsprechenden Leute der EU Kommission.

Das meine ich btw. ernst, denn dein Anliegen ist im Kern berechtigt und Vernünftig und es gibt viel zu wenig Bewusstsein für dieses "Problem".
 
#5
@SchwarzeBeere: vielen Dank für den Link. Das ist ja eine sehr schöne Sache mit den Notebooks! Es sollte mehr davon geben!

Das Problem ist allerdings, wie Du schon angedeutet hast, die Firware der Festplatte GraKa und so weiter. Gibt es open source Firmware für irgendwelche Festplatten/GraKas etc., ist da was bekannt?

@schwedenmann: das befürchtete ich, dass da nur elends alte Hardware damit läuft. Gibt es modernen Alternativen zu coreboot?

Ich hab mal ne Anleitung für das Rauslesen der Telefondaten von einem O2Router gelesen. DAS ist ein wirklich schönes Gefrickel :D
Ist nicht der Routerzwang mittlerweile vom Tisch, müssen sie dann nicht die Zugangsdaten mit komplett offen legen, so, dass ich sie nicht mehr mit großen Aufwand "klauen" muss??

@Chromatin:
Das meine ich unter "open source" Hardware, wusste nicht, wie ichs besser benennen soll. Also vom Platinenaufbau bis zur Firware nachvollziehbar.

Ich finde es sogar wirklich krass, dass da auch in der CCC-Bewegung so wenig Ruck in die Richtung gibt. Es ist doch DAS Ausschlaggebende schlechthin, wenn man auf die Schnüffelei der Wirtschaf/Regierung/Geheimdienste hinschaut. Da reicht es nicht eine open source OS drauf hauen und sich fröhlich in Sicherheit wiegen.

An die Politik wäre es gut, sich als Community zu melden. Ob CCC, das Golem- oder Heiseportal und so weiter. Als Einzelner ist es oft verschenkt, da sofort im Mülleimer.
 

CDW

Moderator
Mitarbeiter
#6
DIE Anlaufstelle schlechthin:
http://www.fsf.org/resources/hw
Respects Your Freedom hardware product certification ? Free Software Foundation ? working together for free software
und ja, mit wirklich transparenter Hardware schaut es ziemlich mager aus.

schwedenmann hat gesagt.:
aber absolut Praxisuntaucglich, oder arbeistest du noch ausnahmslos mit 10 Jahre alter Hardware
Jap, es hat aber schon einen Grund:
http://www.libreboot.org/faq/#intelme hat gesagt.:
"ME firmware versions 6.0 and later, which are found on all systems with an Intel Core i3/i5/i7 CPU ... performs some hardware initialization ... If the ME's boot ROM does not find in the SPI flash memory an ME firmware manifest with a valid Intel signature, the whole PC will shut down after 30 minutes."
...
For years, coreboot has been struggling against Intel. Intel has been shown to be extremely uncooperative in general. Many coreboot developers, and companies, have tried to get Intel to cooperate; namely, releasing source code for the firmware components. Even Google, which sells millions of chromebooks (coreboot preinstalled) have been unable to persuade them.
 
Oben