From: IkiWiki Date: Sun, 10 Mar 2019 15:47:23 +0000 (+0100) Subject: Merge branch 'master' of git.g-eek.se:inbyggd-frihet-wiki X-Git-Url: https://git.g-eek.se/?a=commitdiff_plain;h=85d29ebb35e367db267e45d842fda40caadb7b01;p=inbyggd-frihet-wiki.git Merge branch 'master' of git.g-eek.se:inbyggd-frihet-wiki Big freaking merge --- 85d29ebb35e367db267e45d842fda40caadb7b01 diff --cc guider.mdwn index c63ebfd,c63ebfd..743fc23 --- a/guider.mdwn +++ b/guider.mdwn @@@ -2,15 -2,15 +2,25 @@@ ##GRUB ###Boot manually --For some setups the default GRUB script does not work. Either try updating the grub.cfg or boot manually (below). ++For some setups the default GRUB script does not work. Either try updating the grub.cfg (next section) or boot manually (below). -- Open commandline in GRUB ++ #Open commandline in GRUB cryptomount -a #decrypt all HDDs root=lvm/matrix-boot #default boot partition, or use `ls` to list partitions linux=/vmlinuz #! choose the newest file, press TAB to list them ! initrd=/initrd #! choose the newest file, press TAB to list them ! boot -- ++ ++###Boot automatically ++Add the below to the preferred boot option, in grub.cfg, for automatic boot. It is recommended to test this configuration with grubtest.cfg, before changing the main config grub.cfg ++ ++ set root=lvm/matrix-rootvol ++ if [ -f "/vmlinuz" ]; then ++ linux /vmlinuz ++ if [ -f "/initrd.img" ]; then ++ initrd /initrd.img ++ fi ++ fi ##Libreboot @@@ -19,10 -19,10 +29,48 @@@ For flashing see this [guide](https://l When installing an OS on a Libreboot (/Coreboot) system, use these [guides](https://libreboot.org/docs/gnulinux/). --When installing Debian I used [this guide](https://libreboot.org/docs/gnulinux/encrypted_debian.html) in particular, while also encrypting /boot (named boot thus with the resulting full name lvm/matrix-boot, size a couple of hundreds MB). The guide uses LUKS->LVM->Partitions, thus everything is encrypted. You don't need to install GRUB since it is already on the libreboot ROM (if you're using the GRUB payload), however, using a local GRUB makes it possible to [change GRUB config](https://libreboot.org/docs/gnulinux/grub_cbfs.html) without reflashing ROM. But reflashing ROM can be done in the OS. --If you don't encrypt /boot the default GRUB-scripts works better, i e it boots automatically, at least until the scripts are improved upon. ++When installing Debian I used [this guide](https://libreboot.org/docs/gnulinux/encrypted_debian.html) in particular. The guide uses LUKS->LVM->Partitions, thus everything is encrypted. You don't need to install GRUB since it is already on the libreboot ROM (if you're using the GRUB payload), however, using a local GRUB makes it possible to [change GRUB config](https://libreboot.org/docs/gnulinux/grub_cbfs.html) without reflashing ROM. But reflashing ROM can be done in the OS. ++If you have an unencrypted /boot the default GRUB-scripts works better, i e it boots automatically (using Libreboot2016). ++ ++ ++### OpenBSD guide ++When installing OpenBSD on the x200, the OS was first installed on the HDD then flashed. Then, add a "/grub" directory that allows grub to automatically boot into openbsd instead of going into command line. ++ ++#### The manual way is to press "c" when the grub menu appears: ++``` ++grub> kopenbsd (usb0,openbsd1)/6.1/amd64/bsd.rd ++grub> boot ++ ++``` ++#### The more nicer way (as root do): ++``` ++mkdir /grub && cd grub ++echo ''' ++default=0 ++timeout=3 ++ ++menuentry "OpenBSD"{ ++ kopenbsd (usb0,openbsd1)/6.1/amd64/bsd.rd ++} ++ ++''' > libreboot_grub.cfg --###Building Libreboot ++#cat libreboot_grub.cfg ++default=0 ++timeout=3 ++ ++menuentry "OpenBSD"{ ++ kopenbsd (usb0,openbsd1)/6.2/amd64/bsd.rd ++} ++ ++ ++#reboot ++``` ++This works very good with openbsd6.0(and 6.2), read more [here](https://libreboot.org/docs/bsd/openbsd.html)(use amd64, X is not working with i386) ++ ++[update] I have run openbsd 6.2 with libreboot on thinkpad x200 for about two months now without any errors, still no update on the harddisk crypto ++ ++###Building Libreboot [WIP] #Get a newer version of flashrom than in Debian repo #In my case the older version did not detect the exact chip on x200 #This was fixed by cloning and building the most recent version @@@ -66,59 -66,59 +114,58 @@@ #mv new.rom ../../ #sudo ./flash update libreboot.rom -- ###X200 --####Flashing Internally [WIP]! -- To internally flash your ROM use the kernel parameter "iomem=relaxed". Thus, if you boot manually you would enter e g "linux=vmlinuz.. iomem=relaxed" -- #Get a newer version of flashrom than in Debian repo -- #In my case the older version did not detect the exact chip on x200 -- #This was fixed by cloning and building the most recent version ++####Flashing Internally ++To internally flash your ROM use the kernel parameter "iomem=relaxed". Thus, if you boot manually you would enter e g "linux=vmlinuz.. iomem=relaxed". -- ./download flashrom -- cd flashrom -- sudo apt-get install libusb-1.0-0-dev build-dep linux-image-$(uname -r) -- make install #needs sudo? -- make ++Get a newer version of flashrom than in Debian repo. In my case the older version did not detect the exact chip on x200, which was fixed by getting most recent version ++ ++Note these tools are built and ready [at](https://www.mirrorservice.org/sites/libreboot.org/release/stable/20160907/libreboot_r20160907_util.tar.xz) or similar #backup current rom -- sudo ./flashrom -p internal -r ~/this_is_my0.rom ++ sudo ./flashrom -p internal -r libreboot.rom #remove old GRUB (test) config ./cbfstool libreboot.rom remove -n grubtest.cfg #get the new GRUB (test) config into your ROM ./cbfstool libreboot.rom add -n grubtest.cfg -f grubtest.cfg -t raw -- #I think this should work -- #sudo ./flashrom -p internal -w ../libreboot.rom -- -- #Otherwise -- #sudo ./flash update libreboot.rom ++ #change background in GRUB menu (dest must be called background.png /jpg) ++ #./cbfstool yourrom.rom remove background.png -n background.png ++ #./cbfstool yourrom.rom add -f background.png -n background.png -t raw ++ ++ sudo ./flashrom -p internal -w libreboot.rom #updated image ++ ###KGPE-D16 ####General -- (Libreboot-20160907) ++ Note these bugs and fixes were tested 2017 with the stable release _Libreboot-20160907_. * Do NOT use cheap Chinese 12v connectors, they will melt! * RAM is sensitive, less is more likely to work. See [coreboot wiki](https://www.coreboot.org/Board:asus/kgpe-d16) for working configurations -- * Use 62xx-series CPUs, because Libreboot does not update (proprietary) microcode. However, this should be up to you. (See [Libreboot](https://libreboot.org/docs/hardware/kgpe-d16.html)) -- * Internal GPU works (for text mode only), note the hardware switch (see motherboard manual) ++ * RAM order is important, see motherboard manual ++ * Use 62xx-series CPUs, because Libreboot does not update (proprietary) microcode. However, this is up to you (we have not tried though). (See [Libreboot](https://libreboot.org/docs/hardware/kgpe-d16.html)) ++ * Internal GPU works (for text mode only), note the hardware jumper (see motherboard manual) * North bridge (?) gets hot * A system with 2x 6276 CPUs draws between 200 and 400 watt, depending on the workload. * There are two ethernet ports and one IPMI (not used) -- * RAM order is important, see motherboard manual * Hardware jumpers for GPU, ethernet etc. * Note: It might be necessary to have a dedicated sound card or graphics card, if those features are desired. --####Using ++####Using * GRUB is recommended. But SeaBIOS has worked better when booting from CD-ROM or USB. * When booting from USB, connect the USB-stick NOT BEFORE GRUB menu is shown. * If problems booting, disconnect power and remove CMOS battery for a couple of seconds. -- * The default script in GRUB does not work with encrypted boot-partition (can manually boot) ++ * The default script in GRUB does not work with encrypted boot-partition (can manually boot). ++ * When booting from GRUB, you might want to use "load config from external device" instead of "boot USB". Recommended when booting LiveCDs etc., if you dont have any particular configuration locally. ####Quirks * In GRUB the USB keyboard is unusably slow. Fix: always have a PS/2 keyboard connected, but use the USB keyboard. ++ * In *earlier* versions of Libreboot the boot process could take up to five minutes (!), be patient. ++ * If you can't boot: reset CMOS (battery and power), make sure your graphic output correctly set (jumper on board). Otherwise, it is most likely a memory or ROM-image problem. You can use a serial cable to debug and get an idea about the issue. ++ * When I had major problems booting I had some help by sound cues and measuring current power draw, to recognize when the boot would likely fail (if you cannot use serial cable). When booting successfully the system (1x 6276, 32GB) drew 180->200->218->166w (GRUB), otherwise it had a different behavior. Furthermore, after disconnecting the power the system would never boot without also clearing CMOS. The system would get stuck and the fans would always go high. While in a healthy boot would start fans low and then ramp up when starting GRUB and then stay there (fans connects to board directly). These sound cues were useful as you can be quite sure the system booted successfully without having any graphic output. In some configurations the fans will always be low and the system fail to boot, which would also overheat the already stuck system (!), thus you might want to power the fans with PSU instead of board. ####Our Systems Debian Stretch @@@ -134,23 -134,23 +181,30 @@@ For our software configs, see: [[https: TODO improve GRUB config ####Flashing --Buy a couple of flash chips in case of you breaking them, and to test different payloads. Furthermore, one could buy a proprietary chip just to debug the hardware. ++Buy a couple of flash chips in case of you breaking them, and to test different payloads. Furthermore, one could buy a proprietary chip just to debug the hardware. [D16-chip](resources/d16_chip.png) [Beagleboard Black P9 connector](resources/BBB_P9.png) --[Failed flashed try 1 (use Pomona holder), but should be correctly connected](resources/fail_flash_1.png) ++[PLEASE JUST POMONA HOLDER INSTEAD but should be correctly connected 1](resources/fail_flash_1.png) ++ ++[PLEASE JUST POMONA HOLDER INSTEAD but should be correctly connected 2](resources/fail_flash_2.jpg) --[Failed flashed try 2 (use Pomona holder), but should be correctly connected](resources/fail_flash_2.jpg) ++[PLEASE JUST POMONA HOLDER INSTEAD but should be correctly connected 3](resources/div_pics/d16_g.jpg) --[Div pics a](resources/div_pics/d16_a.jpg), [Div pics b](resources/div_pics/d16_b.jpg), [Div pics c](resources/div_pics/d16_c.jpg), [Div pics d](resources/div_pics/d16_d.jpg), [Div pics e](resources/div_pics/d16_e.jpg), [Div pics f](resources/div_pics/d16_f.jpg), [Div pics g](resources/div_pics/d16_g.jpg) ++[Div pics a](resources/div_pics/d16_a.jpg), [Div pics b](resources/div_pics/d16_b.jpg), [Div pics c](resources/div_pics/d16_c.jpg), [Div pics d](resources/div_pics/d16_d.jpg), [Div pics e](resources/div_pics/d16_e.jpg), [Div pics f](resources/div_pics/d16_f.jpg) ++ ++We recommend SPI-speed set to 2048. (spi=2048) Use a holder for the ROM, do not solder. Use a female-male cable when connecting to BBB (or other board). According to Libreboot IRC shorter cables are NOT necessarily better. I found no cable length to be optimal (~5/10/20 cm), my final configuration used ~10 cm cables. ++ ++When searching through my notes I found the following from Libreboot IRC; ++_"Try different cables max 30 cm long, add 50 ohm resistors in series and keep trying. While 1: flashrom -c 'your chip' #Should be constant"_ ROM-holder (eg.): 3M IC test socket, DIP 18, 218-3341-00-0602J --ROM-chip (eg.): Winbond W25Q16DV (Note: the image built from Libreboot needs to match the ROM size. Specifically, if you're choosing pre-built this must match exactly AFAIK) ++ROM-chip (eg.): Winbond W25Q16DV (if ROM too small can extend, see: *Extend 2MB ROM to 8MB*) 1 CS -> 17 SPIO_CSO @@@ -193,6 -193,6 +247,46 @@@ # Thus, it is possible to write to the ROM and read (e.g.) 10 times and compare the resulting `sha512sum` to that of the ROM downloaded from Libreboot. # If the sum EXACTLY matches atleast once, it is reasonable to assume that the write indeed succeeded. ++## Extend 2MB ROM to 8MB ++ ++### Here is the script we use to flash 8mb chip ++ ++``` ++root@beaglebone:~# cat flashme_8mb.sh ++echo 'Creating a 8mb Libreboot Rom' ++echo 'creating the file /home/flashing_d16/libreSept16/8mb_free.rom' ++echo 'dd ing' ++touch /home/flashing_d16/libreSept16/8mb_free.rom ++echo ' ' > /home/flashing_d16/libreSept16/8mb_free.rom ++echo 'Zeros then image' ++dd if=/dev/zero bs=6144k count=1 of=/home/flashing_d16/libreSept16/8mb_free.rom ++echo 'Writing image' ++dd if=/home/flashing_d16/libreSept16/libreboot_r20160907_grub_kgpe-d16/kgpe-d16_svenska_txtmode.rom >> /home/flashing_d16/libreSept16/8mb_free.rom ++ls -lah /home/flashing_d16/libreSept16/8mb_free.rom ++echo 'Its flashing time' ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=2048 -w /home/flashing_d16/libreSept16/8mb_free.rom ++echo 'everything is done' ++echo 'plz verify' ++echo ' ++cd directory-with-size ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -r factory.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -r factory1.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -r factory2.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=1024 -r factory3.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=1024 -r factory4.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=1024 -r factory5.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=256 -r factory6.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=256 -r factory7.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=256 -r factory8.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=2048 -r factory9.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=2048 -r factory10.rom ++/home/flashing_d16/libreSept16/libreboot_r20160907_util/flashrom/armv7l/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=2048 -r factory11.rom ++sha512sum factory*.rom ++' ++ ++``` ++ ++ ##Coreboot ##Fria wifi diff --cc index.mdwn index 4d226d1,4d226d1..c11bd07 --- a/index.mdwn +++ b/index.mdwn @@@ -22,7 -22,7 +22,10 @@@ Sammanslutningen *Inbyggd Frihet Göteb plattform som verkar för fri och säker inbyggd programvara (firmware), som t.ex. [[Libreboot]]. --Besök gärna vår **[maillista](https://lists.fripost.org/sympa/info/inbyggd-frihet-gbg)** för frågor och diskussion. ++**Vi försöker ses udda veckor i Digidems lokaler, se [[träffar]]**. ++ ++Se **[[kommunikation]]** för chattrum, maillista och andra sätt att prata med oss. ++ * [Intro](intro) * [Konfigurationer](konfigurationer) @@@ -47,9 -47,9 +50,6 @@@ till wikins ramverk, och vår stil ____________________ -- --**[WIP]** Vi testar Matrix som chattprogram, installera [klient](https://matrix.org/docs/projects/try-matrix-now.html) för att kika in på *https://kirkegaard.g-eek.se:8448*. -- --- Allt material på den här webbsidan är fritt tillgängligt under diff --cc kommunikation.mdwn index 0000000,0000000..3630d97 new file mode 100644 --- /dev/null +++ b/kommunikation.mdwn @@@ -1,0 -1,0 +1,25 @@@ ++### Maillista ++Besök gärna vår **[maillista](https://lists.fripost.org/sympa/info/inbyggd-frihet-gbg)** för frågor och diskussion. ++ ++--- ++### Chattrum ++#### Matrix ++**STATUS: OFFLINE** ++ ++Vi testar Matrix som chattprogram, installera [klient](https://matrix.org/docs/projects/try-matrix-now.html). ++ ++``` ++``` ++ ++Skapa en användare och logga in i klienten mot: ++ ++*Home server URL:* **https://565.hopto.org:8448** ++ ++*Identity server URL:* https://vector.im ++ ++Rummet heter **inbyggd-frihet** (eller #frihet:565.se) ++ ++#### IRC ++ ++OFTC ++#inbyggd-frihet-gbg diff --cc konfigurationer.mdwn index e99fd31,e99fd31..5e9617e --- a/konfigurationer.mdwn +++ b/konfigurationer.mdwn @@@ -5,20 -5,20 +5,25 @@@ Här samlar vi olika konfigurationer Nedan följer en lista över hårdvara som Inbyggd frihets medlemmar innehar. 1. Bärbara datorer -- * Chromebook C201 -- * Macbook2,1 -- * T60 -- * X60 -- * X200 -- * X220 -- * X230 ++ * **Chromebook C201** ++ * **Macbook2,1** - Libreboot ++ * **T60** - Libreboot ++ * **X60** - Libreboot ++ * **X200** - Libreboot ++ * **X220** - Coreboot ++ * **X230** - Coreboot ++ 2. Stationära datorer -- * KGPE-D16 -- ++ * [**KGPE-D16**](../guider/#inde7h3) - Libreboot ++ ++ 3. Enkortsdatorer -- * A20-OLinuXino-LIME2 ++ * **A20-OLinuXino-LIME2** ++ * **BeagleBone Black** ++ * **GnuBee Personal Cloud 1** ++ 4. Mobiltelefoner -- * I9100 (Galaxy S2) -- * I9300 (Galaxy S3) ++ * **I9100 (Galaxy S2)** - Replicant ++ * **I9300 (Galaxy S3)** - Replicant diff --cc mjukvarusnack.mdwn index 56ea6d2,56ea6d2..53bbffc --- a/mjukvarusnack.mdwn +++ b/mjukvarusnack.mdwn @@@ -6,6 -6,6 +6,7 @@@ Därför uppmärksammar vi dessa altern * OpenRC (init system, alternativ till SystemD) * *BSD framför allt är LiberyBSD / OpenBSD av intresse. Kanske till och med GNU/Hurd. * RISC-V, OpenPOWER ++* libressl * Tor, i2p, Freenet * med flera... diff --cc problem.mdwn index 9921179,9921179..afabf35 --- a/problem.mdwn +++ b/problem.mdwn @@@ -1,7 -1,7 +1,17 @@@ See även [rekommenderade system](rekommenderat) --## Problem med dagens system: ++## Frihets- och integritetsproblem med mobiltelefoner ++Den fria Androiddistributionen [Replicant](https://www.replicant.us) har en läsvärd [artikel om frihets- och integritetsproblem](https://www.replicant.us/freedom-privacy-security-issues.php) när det gäller mobila enheter. Texten nedan är en översättning av några centrala stycken (tillgänglig under [CC BY-SA 3.0](https://creativecommons.org/licenses/by-sa/3.0/) och tagen från ): ++ ++> En allt större del av datoranvändningen sker från mobila enheter såsom telefoner och surfplattor och de är därför särskilt viktiga ur frihets- och integritetshänseende. Dessa enheter är fullfjädrade datorer med kraftfull hårdvara och de kör fullständiga operativsystem som gör det möjligt att både förändra den medföljande mjukvaran och installera nya program. Man kan alltså köra fri programvara på dem. Samtidigt används mobila enheter till kommunikation och utöver att de lagrar användardata tillhandahåller hårdvaran funktioner som är känsliga när det gäller integriteten -- GPS, kamera, mikrofon m.m. -- eftersom de kan användas till att spionera på användaren. ++> ++> Modemsystemet i en mobiltelefon är alltid proprietär. (Det existerar en fri GSM-mjukvara som heter OsmocomBB men den fungerar i dagsläget endast på gamla "osmarta" telefoner, kräver en värddator för att fungera och är inte certifierad för att användas i publika nätverk.) Samtidigt är modemet helt centralt ur integritetshänseende: det är nästan alltid anslutet till GSM-nätverket vilket gör att det kan fjärrstyras. Modemet kan vara mer eller mindre dåligt ur integritetssynpunkt beroende på vilken typ av hårdvara som det har tillgång till och kan kontrollera, dvs. hur isolerat modemet är från den övriga enheten. En dåligt isolerad enhet ger modemet åtkomst till och kontroll över nyckelkomponenter i hårdvaran såsom arbets- och lagringsminnet, GPS-mottagaren, kameran, in- och utgångar samt mikrofonen. Denna situation är fruktansvärt dålig ur integritetshänseende eftersom det finns en uppsjö av sätt att effektivt spionera på användaren på distans genom telefonnätverket. Mobiloperatören kan göra det men även angripare som sätter upp falska basstationer. När modemet å andra sidan är välisolerat från den övriga enheten och endast kommunicerar direkt med systemkretsen kan det bara komma åt till exempel mikrofonen när systemkretsen tillåter det. Det är då strikt begränsat till vad det verkligen behöver vilket avsevärt minskar risken för att bli utsatt för spionage. Modemisolation löser inte några av frihetsproblemen men är ett viktigt framsteg ur integritetshänseende. Tyvärr är det nästintill omöjligt att vara säker på att att modemet faktiskt är isolerat eftersom det inte går att lita på dokumentationen till ofri hårdvara. Däremot är det möjligt att veta när modemet inte är isolerat, alltså när det går att visa att modemet faktiskt kan komma åt hårdvara på ett sätt som låter det spionera på användaren. ++> ++> Den största delen av mjukvaran på en mobil enhet är operativsystemet och det körs på huvudprocessorn. Operativsystemet har åtkomst till de flesta inbyggda kretsarna såsom kamera, mikrofon, I/O liksom användarens data och kommunikation. Det är den mest kritiska delen ur integritetshänseende och även mycket viktig ur frihetssynpunkt eftersom det interagerar direkt med användaren och har kännedom om kommunikationen med hårdvaran. Många mobila operativsystem är mestadels fria, t.ex. Android, Ubuntu Touch och Tizen, eftersom de använder Linuxkärnan, en fri stomme samt innehåller fria grundapplikationer. HAL, den del som sköter kommunikationen mellan applikationer och hårdvara, är dock allt som oftast proprietär (det varierar från enhet till enhet) och de distribueras också tillsammans med proprietär firmware som vid uppstart laddas in i de olika integrerade kretsarna (t.ex. wifi och blåtand). All proprietär programvara i systemet utgör en integritetsrisk eftersom den kan vara en bakdörr som kan användas för att ta kontroll över resten av systemet. Inga av dessa mestadels fria operativsystem har tydliga riktlinjer som tar avstånd från all ofri programvara. Det gör dock Replicant. ++ ++ ++## Frihets- och integritetsproblem med dagens datorsystem ### Intel ME / AMD PSP Använd *inte* AMD system efter 2012. Vissa AMD system stöds av Libreboot, dessa är däremot OK. @@@ -12,6 -12,6 +22,7 @@@ Undvik helst Intel system, dock kan de ### UEFI (+Secure Boot) På grund av frihets- och säkerhetsproblematik rekommenderas *inte* UEFI. Använd istället Coreboot (/Libreboot) eller U-Boot. ++## Frihets- och integritetsproblem som berör all hårdvara ### Proprietär firmware ### Proprietära drivrutiner för hårdvaran ### Proprietär arkitektur / design diff --cc projekt.mdwn index af91bc4,af91bc4..30139d2 --- a/projekt.mdwn +++ b/projekt.mdwn @@@ -1,6 -1,6 +1,6 @@@ % Projekt och åtgärder --Här samlar vi en lista på några av Inbyggd frihets projekt. ++Här samlar vi en lista på några av Inbyggd-Frihets projekt och vad vi håller på med just nu. # Projekt @@@ -11,11 -11,11 +11,22 @@@ # TODO ++#### Nu ++ ++* Matrix och IRC chatt ++* Se över wiki och git konfiguration samt backup ++ ++#### Framöver ++ * Uppdatera wiki och bestäm övergripande syntax/design --* Backup, redundancy, darknet mirror ++* Backup, redundancy, Tor(tor finns hidden service)/i2p(java..., zeronet ist?) mirror * Flytta all info från mailing lista till wiki * Översätt till andra språk, eller åtminstonde blanda ej svenska och engelska * Hur installerar och uppdaterar man Replicant * Ändra grub.cfg till bättre på x200 och d16, ink flash * Döda mic på S3 * KGPE-D16 guide med bilder och övriga resurser ++* Tvinga HTTPS på wikin ++ ++ ++ diff --cc rekommenderat.mdwn index b938ffb,b938ffb..5dce776 --- a/rekommenderat.mdwn +++ b/rekommenderat.mdwn @@@ -3,7 -3,7 +3,7 @@@ ##Intro Sidan [h-node](https://h-node.org/home/index/en) för söker samla all fri hårdvara. Även [FSF RYF](https://www.fsf.org/resources/hw/endorsement/respects-your-freedom) som är en kortare mer koncis lista. --Notera dock att det finns olika frihetsgrader och bara för att din dator/telefon inte behöver propritärmjukvara vet du inte vad enheten i fråga gör (exempelvis fingeravtrycksläsare). Således är en enhet som *faktiskt* kör fri kod, eller som t om är öppen hårdvara, friare och mer pålitlig än många av de som nämns här. ++Notera dock att det finns olika frihetsgrader och bara för att din dator/telefon inte behöver propritärmjukvara vet du inte vad hårdvaran själv gör (exempelvis en fingeravtrycksläsare). Således är en enhet som *faktiskt* kör fri kod, eller som t om är öppen hårdvara, friare och mer pålitlig än många av de som nämns här. Därav målet med inbyggd frihet, öppen firmware. Alltså, även om vi rekommenderar vissa enheter finns det fortfarande element som är stängda och utan alternativ idag. Telefoner gräver GSM nät, hårddiskar har okänt firmware, processorerna själva har odokumenterade funktioner och tillverkningsprocess, etc. ##Äldre enheter (2007-2012) Libreboot och Replicant enheter fortfarande konkurrenskraftiga i kategorin blobb- och [[IME|https://en.wikipedia.org/wiki/Intel_Management_Engine]]-fria. @@@ -62,6 -62,6 +62,9 @@@ Enheter som går att för-/beställa, d Novena Open Laptop ++####Two-Factor-Authentication ++Nitrokey ++ ####FPGA ? diff --cc styleguide.mdwn index 69ea269,a0364cc..4f3e9f7 --- a/styleguide.mdwn +++ b/styleguide.mdwn @@@ -131,7 -131,7 +131,7 @@@ wiki guider.mdn guider/ grub.mdwn -- liebreboot.mdwn ++ libreboot.mdwn etc. ``` diff --cc "tr\303\244ffar.mdwn" index 241dafa,241dafa..44cfaa6 --- "a/tr\303\244ffar.mdwn" +++ "b/tr\303\244ffar.mdwn" @@@ -1,11 -1,11 +1,29 @@@ #Tidigare träffar --* **3/2 -18** | 11:00 - 23:00 | Chalmers NC | Närvarande: 2 ++ ++* **10/11 -18** | 12:00 - 17:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 3 ++* **13/10 -18** | 12:00 - 18:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 4 ++* **15/9 -18** | 11:00 - 17:00 | Viktoriahuset (Digidems lokaler) | [Fripost migrera från Google](https://wiki.fripost.org/aktivitetsdagar/#index1h3) ++* **2/9 -18** | 10:00 - 19:00 | Viktoriahuset (Digidems lokaler) | [Digidem hackaton](http://civictechgbg.se/hackathon-2/) ++* **1/9 -18** | 11:00 - 17:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 2 ++* **18/8 -18** | 11:00 - 17:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 3 ++* **4/8 -18** | 11:00 - 19:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 4 ++* **21/7 -18** | 11:00 - 17:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 3 ++* **7/7 -18** | 11:00 - 17:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 2 ++* **23/6 -18** | 13:00 - 20:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 2 ++* **16/6 -18** | 10:00 - 17:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 3 ++* **26/5 -18** | 10:00 - 02:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 4 ++* **12/5 -18** | 10:00 - 19:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 3 ++* **28/4 -18** | 10:00 - 16:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 4 ++* **21/4 -18** | 11:00 - 18:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 1 ++* **31/3 -18** | 10:00 - 17:00 | Viktoriahuset (Digidems lokaler) | Närvarande: 3 ++* **10/3 -18** | 10:00-19:00 | [Digidem hackaton](http://civictechgbg.se/hackathon-1/) ++* **3/3 -18** | 11:00 - 19:00 | Chalmers NC | Närvarande: 2 ++* **17/2 -18** | 11:00 - 24:00 | Chalmers NC | Närvarande: 3 ++* **3/2 -18** | 11:00 - 23:00 | Chalmers NC | Närvarande: 2 * **20/1 -18** | 11:00 - 16:00 | Chalmers NC | Närvarande: 2 * **10/11 -17** | 17:00 - sent | Chalmers NC | Närvarande: 3 -- ++| #Kommande träffar --* **17/2 -18** | 11:00 | --* **3/3 -18** | 11:00 | --* **10/3 -18** | 10:00-19:00 | [Digidem hackaton](http://civictechgbg.se/hackathon-1/) --* **17/3 -18** | 11:00 | ++ ++*(Udda lördagar)*