为什么FSF认可PureOS很重要

2020-12-22 20:16:46

三年前的今天,即2017年12月21日,自由软件基金会宣布已批准PureOS。获得FSF的认可不是一件容易的事,它涉及许多严格的评估。有时人们会问我们为什么我们决定创建和维护PureOS而不使用现有的发行版,例如Debian(PureOS基于该发行版)。毕竟,维护您自己的发行版需要付出很多额外的工作,而维护符合FSF认可资格的工作还要付出更多的努力。在本文中,我们将讨论为什么我们始终选择艰难的道路,以及为什么被FSF认可的PureOS会为您的自由,隐私和安全性(特别是供应链安全性)带来好处。

科技公司,特别是那些在FOSS社区中的公司,经常发现自己处于这样的情况下:他们必须在妥协自己的价值观以走更简单的道路上做出选择,或者坚持这些价值观,即使这意味着很多额外的工作。如果我们像其他许多人一样妥协,那么在纯粹主义历史的每一步中,我们都会走得容易得多。相反,我们一直选择更长,更艰难的道路,因为我们相信免费软件是我们的核心。

对现成的笔记本电脑进行品牌重命名,对其上已有的Linux发行版进行打补丁,对所有内容使用专有驱动程序,而不必关心coreboot支持,要容易得多。有很多成功的企业可以做到这一点。

设计我们自己的笔记本电脑不仅困难得多,不仅要有保护隐私的杀手开关,还要进行设计,以使所有硬件都可以使用免费软件驱动程序和CPU支持的coreboot开箱即用。维护只有自由软件的Linux发行版也是一项额外的工作,因此我们有资格获得FSF的认可。

拿起已经具有内核支持和专有驱动程序的现成的ARM电话,并使用一些预先存在的仅用于移动设备的OS,要容易得多。放弃模块化而将所有东西都放在一个芯片上会更容易(也更薄!)。

从头开始设计一部电话要使其符合RYF的难度要大得多(RYF是FOSS社区中的每个人都没有重视的标志,更不用说整个社会),这将蜂窝调制解调器与CPU分离开来,可以使用硬件终止开关禁用它。花费更多的软件工程时间来让我们的电话支持主线Linux内核并编写(和上游!)phosh / phoc / libhandy / squeekboard也更加困难,这样当前的Linux桌面生态系统就可以在移动平台上工作,而不仅仅是在PureOS,但也包括Debian(以及想要打包的其他任何发行版)。

那么,为什么自由软件基金会认可PureOS如此重要?除了我们坚信自由软件这一事实之外,我们还相信拥有在100%自由软件上运行的操作系统将直接给您和整个社会带来好处。我们经常说我们坐在自由,隐私和安全的三足凳上。让我们来谈谈运行100%免费软件的操作系统如何直接在这些类别中为您带来好处。

PureOS作为100%免费软件的最明显好处就是自由。 PureOS中的每个软件都有一个相应的源代码存储库,该存储库已获得FSF批准的许可。这意味着您可以直接下载,检查和修改PureOS中的任何软件。如果您想改进一个PureOS软件,则可以免费进行修复,并在相同的维护自由许可证下与世界其他地方共享您的修复程序。

您也可以摆脱软件维护人员的异想天开或错误的决定。如果软件开发人员决定放弃他们的项目,如果他们以您或社区不喜欢的方向进行项目开发,或者如果您提交维护者不接受的改进,您甚至可以自由创建竞争版本的软件。 (分叉)基于您修改后的代码。

隐私也许是免费软件中没有那么明显的好处。但是,智能手机应用程序成为专有共享软件的主要作用之一是,它们由广告提供大量资金,并直接或间接捕获和共享您的私人数据。同样的方法通常也扩展到专有的桌面应用程序中。

因为PureOS是100%免费的软件,所以它不会遇到这些相同的隐私问题。为什么?除了所有软件在添加到操作系统之前都必须经过严格的接受程序这一事实之外,如果开发人员决定编写在使您受益的同时还侵犯您隐私的软件,则您可以自由散发其代码并删除隐私-违反位。

许多专有电话应用程序也隐藏了侵犯隐私的功能。毕竟,为什么手电筒应用程序确实需要对Internet,联系人列表,位置和照片的完全访问权限?在自由软件世界中,您可以检查这样的应用程序,并确认它们是否实际上在捕获任何数据,发现它们的使用方式以及禁用或删除这些位。

自由软件提供巨大利益的最后一个方面是安全性。出于充分的原因,供应链安全已开始成为安全领域中的热门话题,您无法获得比免费软件更好的供应链安全性。虽然我们在保护固件和软件产品方面已经写过关于保护数字供应链的文章,但这里值得强调的是,免费软件OS可以带来最大的好处。

最初,自由软件和专有软件使用类似的安全措施来防止供应链攻击。软件存储库由维护者的有限列表所拥有,这些维护者控制在存储库中允许哪些源代码和文件并批准所有更改。如今,自由软件开发人员和专有软件开发人员通常都使用个人签名对代码更改进行签名,以验证更改是否来自他们。打包软件后,通常还会用该公司或软件项目拥有的密钥对该二进制程序包进行签名,以便最终用户在安装该程序包之前先确认该程序包未被其他人修改。

然而,我们已经看到,供应链攻击可以通过破坏构建服务器,将恶意代码注入二进制程序包并使其带有官方签名进行签名,从而最常绕过这些安全措施,因此看起来合法。虽然供应链攻击有时确实会针对源代码本身,但这种情况很少见,因为即使使用允许少数人审核代码的专有软件,它也更容易跟踪并更难以长期隐藏源代码的更改。

自由软件增加了供应链安全性的另一层,由于代码的自由性,专有软件根本无法做到这一点。尽管攻击者可以尝试将恶意代码潜入源代码本身,但是要长期隐藏该代码更具挑战性,因为代码更改不仅要由软件维护者自己审核,而且还要由任何感兴趣的第三方以及安全性审核。研究人员,甚至常规的最终用户。尽管一些安全研究人员像审核源代码一样舒适地审核二进制文件,但是对于许多后门来说,在免费提供代码的情况下审核后门代码要容易得多且更快。

最后,由于可复制的构建,免费软件在供应链安全方面比专有软件具有巨大的优势。使用可复制的构建,您可以下载用于构建软件的源代码,自己进行构建,并将输出与从供应商处获得的输出进行比较。如果输出匹配,则可以确保没有恶意代码被注入到软件供应链中的某处,并且100%匹配可以进行后门审计的公共代码。由于第三方无法再现性地构建专有软件(因为它们不共享代码),因此您必须依靠软件包签名来确保所有供应链的安全。

我们为PureOS的自由软件基金会的认可感到自豪,这不仅是因为我们付出了很多努力来获得它,还因为我们相信自由软件,或者因为我们的Social Purpose Corporation章程,而且还因为我们相信自由软件直接使我们的客户受益这就是为什么我们的笔记本电脑,PC,服务器和电话都随附PureOS。