I BLOB binari rappresentano una potenziale minaccia per la sicurezza?
In breve: sì.
I BLOB binari non sono per definizione verificabili (salvo il reverse engineering esteso). Non sai esattamente cosa fanno e se hanno backdoor.
Un BLOB binario particolare che vorrei evidenziare è quello in Intel Management Engine (e l'equivalente AMD, il Platform Security Processor). È un blob che gira su un processore connesso direttamente alla CPU e alla memoria principale; ha pieno accesso al sistema operativo, all'hardware e rimane acceso quando il computer è spento ma alimentato.
È una backdoor remota poiché l'uso previsto consente la gestione del BIOS, il microcodice aggiornamenti ecc. su Internet, accedendo direttamente all'hardware di rete e comunicando con i server Intel su canali crittografati con chiavi che solo Intel (presumibilmente) possiede. Non può essere disabilitato nella maggior parte delle CPU più recenti.
Puoi dire: "Beh, se non posso fidarmi del mio sviluppatore hardware non ho sicurezza fisica e sono fottuto comunque", ma perché andare per hardware che conosci ha backdoor che possono essere utilizzate da Intel e dal governo americano e che un giorno potrebbero essere potenzialmente sfruttate da altri?
Tutti i computer recenti sono stati compromessi da questo?
Sì . Ogni processore i3, i5 e i7 lo è. Ogni moderno processore Intel. Ogni moderno processore AMD. Un calcolo a ritroso ti dice che ci sono almeno 300 milioni di computer attivi (secondo Wikipedia ci sono circa 433 milioni di computer su Internet nel mondo sviluppato).
Non so te , ma lo trovo profondamente inquietante.
La prima persona a trovare un exploit in Intel Management Engine realizzerà nell'ordine di 10 o 100 milioni vendendo l'exploit, o sarà in grado di compromettere 10 o Centinaia di milioni di computer in un giorno.
Quindi Librem è una buona scelta per la privacy e la sicurezza?
No. Viene fornito con Intel ME e altre cose non carine (il BIOS è un blob, gli aggiornamenti del microcodice vengono forniti come blob firmati (quindi non è possibile utilizzare i propri), il BIOS video è un blob). Ha quel bel kill switch hardware, ma può essere sostituito con un dongle di rete esterno e un pezzo di nastro sulla fotocamera.
Il sistema operativo sembra OK, anche se non vedo cosa lo fa è meglio di, ad esempio, Kubuntu o qualche altra distribuzione Ubuntu / Debian / Arch user-friendly, ed è abbastanza facile da installare su qualsiasi laptop (sebbene il supporto hardware possa ancora variare leggermente; "i migliori laptop per Linux" su Google sembra per avere guide molto accessibili su questo).
Un ragazzo su Reddit ha un guasto completo sul laptop Librem, pensavo che fornisse una panoramica molto chiara.
Ci sono laptop senza blob binari?
Sì, tutti i laptop certificati FSF. Il Libreboot T400 è quello che ha le caratteristiche migliori di tutti 3. Sì, ci sono pochissimi laptop certificati FSF, l'elenco completo qui.
Un altro posto dove guardare potrebbe essere il elenco di hardware Libreboot supportato, ma poi dovresti eseguire il flashing del tuo bootloader e gestire da solo l'altro firmware sul tuo laptop.
Personalmente ti consiglierei di prendere in considerazione il Libreboot X200 o Libreboot T400 se scegli un laptop attento alla privacy. Sono realizzati da The Ministry of Freedom Ltd., che presenta Leah Woods, il principale contributore di Libreboot.
Questi due laptop eseguono Libreboot che non utilizza blob binari (Libreboot è una distribuzione deblobbed di Coreboot). In effetti, questi laptop non dispongono di alcun blob binario e vengono forniti con istruzioni su come creare e aggiornare il proprio firmware.
Oltre a venire con i sorgenti completi di tutti i firmware e avere kill switch hardware per il networking e la fotocamera / microfono, dispone di un Intel ME (Management Engine) completamente disabilitato.
Otterrai prestazioni molto inferiori (Intel Core2Duo aggiornabile a Core2Quad) per i tuoi soldi, ma è l'unica opzione disponibile che spunta tutte le caselle di privacy e libertà come in libertà.