Cześć,
piszę z ramienia firmy Elnovel, która planuje uruchomienie i koordynowanie projektu open source w ścisłej kolaboracji ze środowiskiem hakerskim.
W dużym skrócie, celem projektu jest stworzenie platformy sprzętowo-software'owej, która pozwoliłaby użytkownikom w łatwy sposób korzystać z dobrodziejstw kryptografii i zwiększyłaby bezpieczeństwo danych. Chcemy wybrać najbardziej użyteczne aplikacje open source, które zapewniają usługi związane z bezpieczeństwem (szyfrowanie poczty, szyfrowanie plików, zarządzanie hasłami, VPN, anonimizacja ruchu, etc) i zintegrować je z niewielkim systemem wbudowanym opartym na Linuxie. Użytkownik podłączając takie urządzenie do swojego komputera, mógłby korzystać z szeregu usług bez konieczności wcześniejszej instalacji i konfiguracji dodatkowego oprogramowania.
Zdecydowana większość użytkowników komputerów nie jest zainteresowana kwestiami bezpieczeństwa lub ich nie rozumie. Proponowana platforma zwiększyłaby bezpieczeństwo danych takich użytkowników bez konieczności zdobywania przez nich specjalistycznej wiedzy.
Oczywiście, urządzenie które ma zwiększać bezpieczeństwo, samo powinno być odpowiednio bezpieczne i weryfikowalne. Tu pojawia się rola społeczności Open Source. Chcemy, żeby całość była maksymalnie transparentna, tak aby zapewnić wiarygodność proponowanej platformy. Potrzebujemy również opinii osób zajmujących się bezpieczeństwem informatycznym w kwestii wyboru właściwych elementów platformy.
Wśród członków i sympatyków warszawskiego Hackerspace'u (i innych) znaleźć można osoby mocno związane z tematem security. Firma Elnovel chciałaby zaprosić wszystkie zainteresowane osoby na spotkanie i dyskusje związane z przedstawionym projektem. Docelowo planowane jest utworzenie grupy konsultacyjnej, z którą firma nawiązałaby stałą współpracę.
Jeżeli pojawią się chętni, to ustalimy wspólnie jakiś termin spotkania.
Pozdrawiam,
Tomasz Tajmajer
On Fri, Oct 02, 2015 at 10:48:01AM +0200, Tomasz T wrote:
W dużym skrócie, celem projektu jest stworzenie platformy sprzętowo-software'owej, która pozwoliłaby użytkownikom w łatwy sposób korzystać z dobrodziejstw kryptografii i zwiększyłaby bezpieczeństwo danych. Chcemy wybrać najbardziej użyteczne aplikacje open source, które zapewniają usługi związane z bezpieczeństwem (szyfrowanie poczty, szyfrowanie plików, zarządzanie hasłami, VPN, anonimizacja ruchu, etc) i zintegrować je z niewielkim systemem wbudowanym opartym na Linuxie. Użytkownik podłączając takie urządzenie do swojego komputera, mógłby korzystać z szeregu usług bez konieczności wcześniejszej instalacji i konfiguracji dodatkowego oprogramowania.
Przyglądaliście się FreedomBox? http://freedomboxfoundation.org/ ;)
On Friday 02 of October 2015 10:59:20 arachnist@i.am-a.cat wrote:
Przyglądaliście się FreedomBox? http://freedomboxfoundation.org/ ;)
A co do hardware'u to z tego co pamiętam to: http://inversepath.com/usbarmory było robione z mniej więcej takim zamiarem o jakim piszesz.
A co do hardware'u to z tego co pamiętam to: http://inversepath.com/usbarmory było robione z mniej więcej takim zamiarem o jakim piszesz.
Może to być fajna platforma testowa, docelowo jednak wydaję mi się troche za droga (100 euro za sztukę). Jest przestrzeń do optymalizacji.
Przyglądaliście się FreedomBox? http://freedomboxfoundation.org/ ;)
Przyjrzymy się! Dzięki za linka :)
On Fri, 2 Oct 2015, Tomasz T wrote:
W dużym skrócie, celem projektu jest stworzenie platformy sprzętowo-software'owej, która pozwoliłaby użytkownikom w łatwy sposób korzystać z dobrodziejstw kryptografii i zwiększyłaby bezpieczeństwo danych.
(...)
Oczywiście, urządzenie które ma zwiększać bezpieczeństwo, samo powinno być odpowiednio bezpieczne i weryfikowalne.
W jaki sposób planujecie pozbyć się zamkniętych binarnych fragmentów oprogramowania, zaszytych w takich miejscach jak Intel Management Engine, Firmware Support Package/VSA/SMM, karty graficzne, karty sieciowe, itp.?
saper
W jaki sposób planujecie pozbyć się zamkniętych binarnych fragmentów oprogramowania, zaszytych w takich miejscach jak Intel Management Engine, Firmware Support Package/VSA/SMM, karty graficzne, karty sieciowe, itp.?
To jest jedno z tych zagadnień, które właśnie wymaga konsultacji. Wydaję mi się, że odpowiednio dobierając hardware możnaby pozbyć się binarnych blobów z systemu.
On Fri, 2 Oct 2015, Tomasz T wrote:
W jaki sposób planujecie pozbyć się zamkniętych binarnych fragmentów oprogramowania, zaszytych w takich miejscach jak Intel Management Engine, Firmware Support Package/VSA/SMM, karty graficzne, karty sieciowe, itp.?
To jest jedno z tych zagadnień, które właśnie wymaga konsultacji. Wydaję mi się, że odpowiednio dobierając hardware możnaby pozbyć się binarnych blobów z systemu.
Macie jakieś konkret? Czy "ja rzucam pomysł, a wy go łapcie"?
saper
On Fri, Oct 02, 2015 at 11:25:01AM +0200, Tomasz T wrote:
W jaki sposób planujecie pozbyć się zamkniętych binarnych fragmentów oprogramowania, zaszytych w takich miejscach jak Intel Management Engine, Firmware Support Package/VSA/SMM, karty graficzne, karty sieciowe, itp.?
To jest jedno z tych zagadnień, które właśnie wymaga konsultacji. Wydaję mi się, że odpowiednio dobierając hardware możnaby pozbyć się binarnych blobów z systemu.
Jeżeli chcesz używać inteli, to najnowsze czego możesz użyć to późne core2duo. Odpowiednio przerobione thinkpady X200 z wrzuconym librebootem (fork coreboota bez żadnych binarnych blobów) są sprzedawane przez kilka firm, np http://minifree.org/product/libreboot-x200/
W tej chwili nie ma dostępnych źródeł dla management engine, kodu inicjalizującego cpu i kilku innych komponentów; na uzyskanie tych źródeł nie ma co liczyć (nawet google próbowało); na zastąpienie ich na nowym sprzęcie czymś reverse-engineered też nie ma co liczyć - bloby są podpisywane cyfrowo.
Jeżeli chcesz używać inteli, to najnowsze czego możesz użyć to późne core2duo. Odpowiednio przerobione thinkpady X200 z wrzuconym librebootem (fork coreboota bez żadnych binarnych blobów) są sprzedawane przez kilka firm, np http://minifree.org/product/libreboot-x200/
W tej chwili nie ma dostępnych źródeł dla management engine, kodu inicjalizującego cpu i kilku innych komponentów; na uzyskanie tych źródeł nie ma co liczyć (nawet google próbowało); na zastąpienie ich na nowym sprzęcie czymś reverse-engineered też nie ma co liczyć - bloby są podpisywane cyfrowo.
Generalnie, software ma działać na zewnętrznej platformie wbudowanej - najprawdopodobniej na jakimś procku ARM. Problemy z binarkami do sprzętu typowo konsumenckiego jak karty graficzne czy sieciowe mogą w ogóle nas nie dotyczyć.
Hej,
Doszliśmy do wniosku, ze najlepiej będzie jak wybierzemy się do HS i zrobimy prezentację/pogadankę o projekcie. Myśleliśmy o przyszłym czwartku 15.10 ok. godziny 18:00.
Czy taki termin byłby generalnie akceptowalny ? Jeżeli nie to fajnie gdyby ktoś wskazał termin, kiedy w HS będzie sporo osób, z którymi można by podyskutować.
Przy okazji podrzucam link do kilku slajdów dla zainteresowanych: http://biuro.elnovel.com/Project_G_short_Waw.pdf
Pozdrawiam, Tomasz Tajmajer
On 1008T1553, Tomasz T wrote:
Hej,
Doszliśmy do wniosku, ze najlepiej będzie jak wybierzemy się do HS i zrobimy prezentację/pogadankę o projekcie. Myśleliśmy o przyszłym czwartku 15.10 ok. godziny 18:00.
Czy taki termin byłby generalnie akceptowalny ? Jeżeli nie to fajnie gdyby ktoś wskazał termin, kiedy w HS będzie sporo osób, z którymi można by podyskutować.
Przy okazji podrzucam link do kilku slajdów dla zainteresowanych: http://biuro.elnovel.com/Project_G_short_Waw.pdf
No offence, ale to marketingowy bełkot.
On 2015-10-09 20:53, Edward Tomasz Napierała wrote:
On 1008T1553, Tomasz T wrote:
Hej,
Doszliśmy do wniosku, ze najlepiej będzie jak wybierzemy się do HS i zrobimy prezentację/pogadankę o projekcie. Myśleliśmy o przyszłym czwartku 15.10 ok. godziny 18:00.
Czy taki termin byłby generalnie akceptowalny ? Jeżeli nie to fajnie gdyby ktoś wskazał termin, kiedy w HS będzie sporo osób, z którymi można by podyskutować.
Przy okazji podrzucam link do kilku slajdów dla zainteresowanych: http://biuro.elnovel.com/Project_G_short_Waw.pdf
No offence, ale to marketingowy bełkot.
Edwardzie, to są standardowe marketingowe materiały, nie widzę w nich nic bełkotliwego.
Takich materiałów używa się do prezentacji założeń projektu dla inwestorów, którzy, w odróżnieniu od informatyków takich jak Ty, mają pieniądze które mogą i chcą zainwestować. Robienie takich projektów w PL jest wystarczającym samobójstwem, zeby nie rzucać ludziom kłód pod nogi :)
Moim zdaniem nikt z nas dziewictwa nie straci jeśli spotkamy się w czwartek.
Jedna prośba tylko plz: o nie wykorzystywanie wizerunku HS w celach reklamowych. W sensie o nie wykorzystywanie tego spotkania, nazwy ani logo Stowarzyszenia później w celach marketingowych, bez wyraźnej zgody Zarządu.
Jedna prośba tylko plz: o nie wykorzystywanie wizerunku HS w celach reklamowych. W sensie o nie wykorzystywanie tego spotkania, nazwy ani logo Stowarzyszenia później w celach marketingowych, bez wyraźnej zgody Zarządu.
OK.
Chce potwierdzić: czwartek godz. 18.00 jest ok? Nie chcielibyśmy się odbić od drzwi :)
Dnia wtorek, 13 października 2015 15:07:54 Tomasz T pisze:
Jedna prośba tylko plz: o nie wykorzystywanie wizerunku HS w celach reklamowych. W sensie o nie wykorzystywanie tego spotkania, nazwy ani logo Stowarzyszenia później w celach marketingowych, bez wyraźnej zgody Zarządu.
OK.
Chce potwierdzić: czwartek godz. 18.00 jest ok? Nie chcielibyśmy się odbić od drzwi :)
Jest OK -- to Otwarty Czwartek, co czwartek od 18:00. Drzwi na pewno będą otwarte. :)
-
arachnist@i.am-a.cat -
Edward Tomasz Napierała -
Marcin Cieslak -
piorek -
rysiek -
spin@hackerspace.pl -
Tomasz T