Lze se vůbec bránit před sledováním?
Autor: Ondřej Svoboda
31. 01. 2023
GNU/Linux se používá hlavně z čistě praktických důvodů. Je velmi šetrný ke zdrojům. Téměř holý, konzolový Debian ke svému provozu využívá pár desítek MB paměti RAM. Moje VPS, na které běží tento web, používá necelých 300 MB.
Samozřejmě je možné hostovat web i na Windows Serveru pomocí IIS, ale Windows je komerční, proprietární, finančně i výpočetně nákladný, příliš těžkopádný produkt.
Veškeré citlivé údaje jsem vyretušoval pomocí GIMPu, což je svobodný software. SSH mám vždy zpravidla zabezpečené pouze přes certifikát, bruteforce útoky se na můj hostitelský server nedostanete.
Debian ve výchozí instalaci neinstaluje žádné nesvobodné, proprietární softwarové balíčky. Já jsem bohužel na svém ThinkPadu musel udělat výjimku, neboť bezdrátové adaptéry od Intelu pro svou funkcionalitu vyžadují proprietární firmware. Tento firmware je jediným proprietárním balíčkem, který je na mém Debianu přítomen (z Pop!_OS jsem se po měsíci vrátil zase k Debianu, jak jinak...).
Skutečně se osvobodit od nadvlády proprietárního softwaru, včetně firmware blobů, znamená používat 15 let staré zařízení, na kterém běží libreboot. Používat tak staré zařízení je dnes šíleně nepraktické. Najdeme v širší populaci vůbec někoho, kdo by byl pouze na základě svého přesvědčení ochoten obětovat své pohodlí a přejít na prastarý hardware?
15 let staré Intel procesory totiž nedisponují žádným subsystémem, alias zadními vrátky, mezi které patří mysteriózní, ultraproprietární subsystém Intel Management Engine, o kterém nikdo, kromě NSA a zaměstnanců Intelu, nic pořádného neví. Tento subsystém má svůj vlastní mikrokernel a běží i tehdy, kdy je počítač vypnutý, ale pouze za podmínky že je tento počítač připojený k napájení. Aby toho nebylo málo, tak má tento subsystém plný přístup k systému, včetně RAM, CPU a všech připojených periférií.
Tento systém je možné vypnout/znefunkčnit, jedná se ale o velmi riskantní krok. Jediný spolehlivý způsob, jak se tohoto systému zbavit, je používat procesory, na které se nikdy plnohodnotně nenasadil – Intel procesory vydané před rokem 2008. Těmi disponují třeba tyto nádherné ThinkPady, jejichž základní desky podporují i libreboot.
Zařízení kompatibilní s librebootem - seznam
Vím o jednom jediném muži, který se proprietárnímu/nesvobodnému softwaru vyhýbá jako čert kříži. Tím člověkem je Richard Stallman, zakladatel GNU projektu. Nemá telefon, odmítá používat proprietární JavaScript ve svém prohlížeči, odmítá používat Skype a jakýkoli jiný proprietární, nesvobodný software. Ke svým činnostem používá velmi starý ThinkPad s librebootem a zcela svobodnou distribuci Trisquel, která neobsahuje žádné proprietární bloby. Koneckonců libreboot podporuje jen velmi malý počet základních desek, z nichž je většina 15-16 let stará.
Momentálně tou nejlepší, zcela praktickou alternativou jsou zařízení od firmy System76, která vyvíjí distribuci Pop!_OS. Tato zařízení jsou poměrně moderní a mají svobodný firmware, včetně svobodné alternativy BIOSu – coreboot. Coreboot ale ve většině případů obsahuje proprietární bloby, což se samozřejmě nelíbí fundamentalistům. Ale na těchto zařízeních je možné Intel Management Engine vypnout, ale většinou již bývá vypnutý.
Zastávám názor, že většina lidí používá svobodný software hlavně z praktických důvodů. Tím největším důvodem je cena, tím druhým jsou podstatně nižší hardwarové požadavky (tak jsem se dostal k Linuxu i já). Většina lidí ale ani neví, že existuje nějaký GNU/Linux, na školách o svobodném softwaru nepadne ani slovo.
Svobodný software ve školství - odkaz
Richard Stallman často argumentuje společenskými aspekty svobodného softwaru. Nemyslím si, že jsou takové argumenty přesvědčivé. Lidé chtějí praktické, pohodlné řešení. Cesta k plně svobodnému systému je pro běžného člověka příliš složitá, u moderních zařízení s Intel ME prakticky nemožná. Svobodný software nemůže konkurovat s Googlem, nemůže konkurovat s Applem, ani s Intelem. O vývoj svobodného softwaru se zasluhují dobrovolníci z celého světa, nejedná se o žádnou gigantickou korporaci s prakticky neomezenými zdroji.
Máme svobodný software. Stále nám ale chybí svobodný hardware. Společnosti jako Intel a AMD mají v této oblasti 50letý know-how. Hnutí pro svobodný software nemá nic. Pokud svobodný hardware nebude nikdy vyvinut, nebude mít svobodný software žádnou reálnou šanci pro celosvětové nasazení. Jaký smysl má svobodný software? K čemu z našich počítačů vymýtáme proprietární ďábly, když je naše veškerá snaha obcházena subsystémy s absolutní mocí nad celým zařízením, jako je právě Intel Management Engine? Jak můžeme vůbec bojovat proti něčemu takovému?