Purism start levering Librem Mini-pc met PureOS

Purism verzendt de eerste exemplaren van de Librem Mini naar klanten die een preorder hebben geplaatst. Deze mini-pc bevat een Intel-processor van de Whiskey Lake-generatie en draait PureOS met PureBoot.

Purism meldt in de afgelopen weken de hardware te hebben getest en coreboot voor de Librem Mini te hebben geport, zodat de levering van start kan gaan. Klanten die een preorder hebben geplaatst, krijgen bericht van het bedrijf met hun leveringsstatus. Een aandachtspunt is volgens Purism de snelheid waarop de ventilator roteert. Bij levering is de processor passief gekoeld, maar er komt een firmware-update om actieve koeling in te stellen om te voorkomen dat de processor gaat throttlen als hij zwaar werk te verrichten heeft.

De Librem Mini is een compacte pc in de stijl van de Intel NUC en andere mini-pc's, met afmetingen van 12,8x12,8x3,8cm en een gewicht van een kilogram. De processor is een Intel Core i7-8565U van de Whiskey Lake-generatie en er is ondersteuning voor maximaal 64GB ram, sata-opslag en een m2-ssd. De pc heeft hdmi 2.0, displayport 1.2, vier usb 3.0-poorten, twee usb 2.0-varianten en een type c-aansluiting voor usb 3.1. Ook zijn er een gigabit-ethernetinterface, en ondersteuning voor wifi-n en bluetooth 4.0.

De systemen van Purism moeten zich onderscheiden met hun software. De pc draait PureOS, een op Debian gebaseerde Linux-distributie met onder andere de PureBrowser, die op Firefox is gebaseerd en privacybeschermende functies bevat. Wat de firmware betreft levert Purism de Librem Mini met verschillende PureBoot-bundels. PureBoot bevat de bios-vervanging Coreboot en schakelt de Intel Management Engine uit, wat beveiligingsrisico's vermindert. PureBoot is te combineren met Librem Key, waarmee te controleren is of onbevoegden met de firmware hebben geknoeid.

De startprijs van de Librem Mini met 8GB ram en een ssd van 250GB is 700 dollar. Dat is omgerekend en met btw zo'n 750 euro.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

24-06-2020 • 09:47

73 Linkedin

Reacties (73)

Wijzig sortering
Standaard no-name AliExpress Pc'tje met een flinke markup... https://www.aliexpress.com/i/32850708878.html

Edit: ik bedoel daar niet mee dat het een slecht idee is om Purism te steunen, maar wel transparant om te weten wat je koopt. En zo kan je bijvoorbeeld ook prima reviews van de hardware vinden: https://www.youtube.com/watch?v=wU-P958Bhmo

[Reactie gewijzigd door Jazzle op 24 juni 2020 10:04]

Het gaat dan ook om wat er in zit van software, daar zit de onderscheiding t.o.v. "no-name AliExpress Pc'tje".
De systemen van Purism moeten zich onderscheiden met hun software. De pc draait PureOS, een op Debian gebaseerde Linux-distributie met onder andere de PureBrowser, die op Firefox is gebaseerd en privacybeschermende functies bevat. Wat de firmware betreft levert Purism de Librem Mini met verschillende PureBoot-bundels. PureBoot bevat de bios-vervanging Coreboot en schakelt de Intel Management Engine uit, wat beveiligingsrisico's vermindert. PureBoot is te combineren met Librem Key, waarmee te controleren is of onbevoegden met de firmware hebben geknoeid.
Precies dit. Ik heb een Purism Librem 13 laptop gehad. Alhoewel ik technisch veel kennis heb (ben programmeur) kan ik niet alle nuances overzien van laptop security en privacy. Ik betaal dan ook graag voor een product van een bedrijf dat mijn privacy serieus neemt.
Natuurlijk kan ik een no-name aliexpress ding kopen. En dan de bios gaan vervangen (alles van Purism is open source en te downloaden). En een Linux distro naar keuze installeren. Maar het kost me bakken vol tijd, frustratie en dan heb ik ook nog de onzekerheid of het allemaal wel werkt.

Het spul van Purism is kant en klaar en werkt als een tiet. En dan heb ik er nog garantie op ook. Ik had een laptop waarvan ik er na een paar maanden achter kwam dat de mic het niet deed. Via hun forum met ze gecommuniceerd en samen getrouble-shoot dat het idd een hardware probleem was. Toen hebben ze me zonder verder gezeik een nieuwe laptop gestuurd en mocht ik de oude terugsturen nádat ik m'n nieuwe had ontvangen en in gebruik genomen. Krijg dat maar eens voor elkaar bij een no-name ali-express pc waar je een aantal tientjes op bespaart.
en nu kan je dus gewoon die software/firmware nemen en op een bakje dumpen dat 390.88€ ipv 750€ kost voor dezelfde i7-8565U, met 8GB ram en 256GB M.2 SSD
De hardware is inderdaad weinig speciaals, maar de prijs van het apparaat zit hem in de software en de ondersteuning. Een CoreBoot BIOS compatible maken met een willekeurige NUC is niet bepaald makkelijk.

Purism verkoopt dit niet om te concurreren in het NUC-segment, ze verkopen het om te concurreren in het NUC-met-coreboot-en-linuxdrivers-met-ondersteuning-segment. Voor de meeste mensen en zelfs Tweakers is dit natuurijk compleet onbelangrijk, maar er zijn genoeg mensen met open source idealen die zweren bij het werk dat Purism doet.

Voor het werk dat Purism in zijn apparaten stopt vind ik de markup wel meevallen. Je zou kunnen proberen de hardware op Ali te kopen en dan zelf de nodige software te flashen, maar dan moet je niet per ongeluk een apparaat ontvangen met een iets andere processor erbij bijvoorbeeld.
Gelijkwaardig betaal je dan ong 500 euro (incl. invoer en belastingen en dergelijk evoro). Maar ja, dan heb je Ali, zie dan bij problemen je garantie maar te claimen.
Mijn richtlijn voor het kopen van AliExpress:

Ga er vanuit dat je je geld kwijt bent en dat alles een gok is.
Wat je krijgt is:
- slechte kwaliteit of is al stuk
- klopt niet met de specs (en als je zegt "ik heb de verkeerde" krijg je als antwoord "sorry, stuur maar terug" en dat kost dan meer dan wat je gekocht hebt)
- komt uberhaupt nooit aan (je krijgt een fake track-and-trace die netjes aankomt, maar jij krijgt niks)

En als je dit in je hoofd houdt kun je prachtige dingen vinden van eerlijke verkopers die het echt goed bedoelen :-)
Gewoon direct een claim bij AliExpress indienen met wat foto's als bewijsmateriaal. Verkopers proberen daar altijd onderuit te komen, maar als ze niet met een fatsoenlijke oplossing komen krijg je van Ali je geld terug. Tenslotte krijgt de verkoper pas uitbetaald als alles netjes is afgehandeld.

In alle jaren waarin ik spul via AE heb besteld is een enkele levering niet aangekomen en voldeed er wel eens iets niet aan de beschrijving, maar altijd binnen een week een refund of kreeg omruil. Die Chinezen snappen inmiddels ook wel dat de verzendkosten hier hoger zijn omdat onze handel niet door vadertje Staat wordt gesubsidieerd. Veelal loont het terugsturen zich simpelweg niet.

Zowel voor AliExpress als haar verkopers is dat een ingecalculeerd risico.
Ik heb honderden bestellingen bij AliExpress gedaan door de jaren heen. Tot nu toe heb ik twee items niet ontvangen, beiden spul van €5 of minder. Wel netjes een refund gekregen, geen gedoe. Eens de gok genomen met een chinaphone van €350 en dat ging perfect. Ook niks van invoerrechten gezien, maar dat is altijd een gok, natuurlijk.

AliExpress is slechts een verkoopplatform zoals de Amazon Marketplace, een soort van online winkelcentrum met vele afzonderlijke, onafhankelijke boetiekjes, die allen een bepaalde standaard van service (zoals AE voorschrijft) zouden moeten leveren. De productkwaliteit die je krijgt, is helemaal afhankelijk van wat je koopt. Als je klaagt over rommel, ligt dat dus wellicht een beetje aan jezelf. Er is namelijk ook gewoon goede kwaliteit op AliExpress te vinden, tegen zo ongeveer elke prijs.

Wel moet je inderdaad rekening houden met het issue van garantie. Koop je iets dat lang mee moet gaan en je zelf niet kan/wil servicen, dan is het natuurlijk verstandig om te beseffen dat verzending niet goedkoop is. Maar het is ook niet het einde van de wereld, als je enkele honderden Euro's hebt betaald.
Misschien is het wel eens waard om te kijken naar hoe het businessmodel van Amazon is. En misschien is het ook eens goed om te kijken naar de Oeigoeren. Er is meer op de wereld dan de goedkoopste. Zo laag mogelijke prijs kent een hoge prijs op een ander vlak.
Persoonlijk wil ik niet meer verantwoordelijk zijn voor de zaken die je met het goedkoopste product steunt. Ben al een tijdje bezig om een stuk meer verantwoord in te kopen. Daarmee veroorzaak je minder leed op de wereld.
Al eens de vraag gesteld aan Tweakers om ook het land van herkomst in de Pricewatch mee te nemen. Zou mooi zijn als daar steun voor komt.
Ik beantwoord nu jouw post, maar het is meer een algemene opmerking die ik op meerdere plekken zou kunnen maken.
Ik ken het Amazonhbusinessmodel. Als supply chain medewerker daar veel via de Marketplace gedaan.

Laten we het eens over de marktpositie van China hebben. Dat komt echt niet door consumenten die de Blokker verruild hebben voor AliExpress. In de jaren '90 werd China al de fabriek van de wereld. Hoe? Gewoon door kapitalisme. Vrijwel alle bedrijven gingen daar produceren vanwege de lage lonen. Dit vertaalde zich in lagere operationele kosten, dus meer marge en leuke cijfers voor aandeelhouders. AliExpress, Banggood, etc. zijn meer van de laatste vijf tot tien jaar. Toen had China al lang haar positie en de consument heeft er nooit iets over te zeggen gehad. Meer hierover kom je in de essentie van Kwaliteitsmanagement. Kan ik genoeg over vertellen, als Technisch Bedrijfskundige, maar is nogal off-topic

[Reactie gewijzigd door PhatFish op 24 juni 2020 21:10]

En vergeet niet:
- je steunt een grote 'verscheep een vuilnisbelt met grote dieselschepen naar nederland'-organisatie :-)
Maar goed, iets genuanceerder, dat verschilt natuurlijk per productgroep. Veel andere spullen komen ook uit china en worden ook hierheen verscheept als het niet via Ali gaat. Desondanks ben ik er niet zo'n fan van.

Verder, ik vind Pureism wel een toffe organisatie qua productvisie.

edit: nuancering toegevoegd :-)

[Reactie gewijzigd door Uchy op 24 juni 2020 12:33]

Maar Purism lijkt dus ook diezelfde PCs te kopen uit China, goot er een eigen bios op met eigen OS en stuurt het dan door (of laat het voor ze in China doen misschien). Als ze het eerst zelf binnenhalen en dan doorsturen vervuil je dus nog meer door die omweg.
En vergeet niet:
- je steunt een grote 'verscheep een vuilnisbelt met grote dieselschepen naar nederland'-organisatie :-)
Al krijgen ze er wel iets voor terug natuurlijk ...

https://nos.nl/nieuwsuur/...-controle-in-de-fout.html
Wie zijn 'ze' in jouw zin? Als dat Ali is, zou dat goed zijn, maar in je link lees ik vooral dat Afrika wordt volgedumpt :)
Computers van andere fabrikanten komen met vliegtuigen, nog altijd een veel meer vervuilende vorm van vervoer per ton.
Ik had gehoord dat het voor sommige producten/winkels goedkoper is het ongetest/ongetracked te verzenden en bij problemen te refunden, dan vooraf te testen en tracken om refund te kunnen voorkomen.
Dus ja het is dan wel normaal dat er af en toe iets niet goed gaat, maar ook normaal om dan je geld terug te krijgen.
Ikzelf heb er geen onopgeloste problemen mee gehad iig (ca 20 bestellingen van klein grut).
Behalve 2 SPI programmers die niet aan spec voldoen, dat moet gezegd worden idd, maar die zijn nog wel bruikbaar en heb ik ook geen claim voor ingediend.
Ik kies meestal gewoon voor het populairste product/winkel, in de veronderstelling dat anderen het product en de levering dan al beproefd hebben.
Ik wil eigenlijk geen reclame maken maar je kan het apperaat ook binnen de EU bestellen (CZ warehouse = Tjechie = binnen EU = geen extra kosten?) via https://www.banggood.com/...QAvD_BwE&cur_warehouse=CZ

Zonder ram en ssd wordt dat dan 340 Euro. In de pricewatch kun je voor 80 Euro 8GB ram + 250 GB SSD halen. Wordt dan 420 Euro totaal.

[Reactie gewijzigd door ALittleTooLate op 24 juni 2020 10:50]

Voor 330 euro meer hoef je je echter een stuk minder zorgen te maken over je privacy en over service.

Purism is vooral een dienstverlener, geen ordinaire dozenschuiver zoals Banggood.

Kies maar met wie je in zee wilt gaan. Een partij die zich geen snars aantrekt van jouw persoonlijke belangen (afgezien van je financiële belangen) of eentje die dat wel doet.
Zal meer dan 330 Euro extra worden. Met verzend en invoer rechten erbij kom je snel op 600 Euro meer.

Ik vind Purism overigens erg interessant. Ik geef enkel de kostprijs van de hardware aan.
Als je bij Purism besteld krijg je ook te maken met invoerrechten en belasting, en de over het algemeen pittige Amerikaanse verzendkosten.
Garantie claimen bij een Amerikaans bedrijf, zonder Europese vertegenwoordiging, kan net zo lastig zijn.
Naast dat ik meer vertrouwen in de aftersales van Purism zou hebben, gaat een PC van Ali halen ook nog eens compleet de doelgroep voorbij. Zoals in het artikel vermeld, onderscheiden ze zich in de software.
Waarschijnlijk zal er niks mis zijn met de Aliexpress PC en valt het allemaal heel erg mee, maar het zou mij niet hetzelfde vertrouwen geven wat betreft privacy en security als een product afkomstig van een bekend merk als Purism; Een bedrijf dat staat om zijn focus op privacy en security. Weet jij veel wat voor BIOS er bijvoorbeeld op de Ali PC geflashed is.

Daarnaast koop je natuurlijk ook zoiets om Purism te steunen. Iedereen kan wel gebruik maken van hun software, maar als niemand de hardware zou kopen wordt het lastiger om PureOS te blijven ontwikkelen.
Ik snap dit steeds meer opkomende "Gewoon een AliExpress Pc'tje met flinke markup" sentiment totaal niet. Het feit dat het opeens zichtbaar is dat het wholesale producten zijn, maakt het nog niet iets nieuws. Dit gebeurd al decennia lang. Alleen is het nu dankzij de komst van AliExpress opeens zichtbaar/mogelijk dat OEM fabrikanten ook direct aan consumenten verkopen.
Omdat daar juist de ironie zit, mensen kraken alles af wat er op AE te koop is, inferieure kwaliteit van derderangs hardware, maar moment dat er een europese tag op dat ding zit (zie webcams eerder deze week), opeens alles goed en wel?
Omdat daar juist de ironie zit, mensen kraken alles af wat er op AE te koop is, inferieure kwaliteit van derderangs hardware, maar moment dat er een europese tag op dat ding zit (zie webcams eerder deze week), opeens alles goed en wel?
Ja, zo werkt dat met merken. Een goede merknaam is belangrijk omdat het een soort kwaliteitsgarantie is. Een groot bedrijf met verstand van zaken zegt dat dit ene product wel goed is, en is bereid dat te garanderen. Dat in tegenstelling tot naamloze producten en huismerken die niet meer doen dan het wettelijk minimum. Nu is dat wettelijk minimum in Nederland best hoog, maar als je zelf uit China gaat importeren dan heb je niet zo veel aan de Nederlandse wet.

Alles komt zo'n beetje uit China. De slechte én de goede producten. Als consument kun je dat eigenlijk niet van te voren beoordelen en heb je veel kans om met troep te komen te zitten. Op een goed merk kun je vertrouwen. (En wat een "goed" merk is is natuurlijk ook weer een onderwerp van discussie, maar ik neem aan dat iedereen het punt wel begrijpt).
Kijk je zelf direct bij ali, dan zie je soms tientallen aanbieders die hetzelfde product leveren. Allemaal gebruiken ze dezelfde productfoto's maar niet iedereen levert dezelfde kwaliteit. Er zitten er tussen die echt crap leveren. Dus aan jou om uit te zoeken welke leverancier wel goed is. Een voorbeeld is speelgoed. Sommige leveranciers produceren met veilige grondstoffen andere gaan onder hun prijs zitten door met giftige stoffen te werken. Dat is een probleem wanneer een kind hier zn autootje in zn mond stopt.

EU bedrijven hebben de voorselectie al gedaan en zijn verantwoordelijk richting de consument door europese wetgeving om goede kwaliteit en garantie te leveren.
Mij gaat het niet over de variaties, maar enkel over de identieke rebranded zaken. De illusie dat een EU/NL merk erop opeens wereld van verschil maakt of mensen dit 'vertrouwen', of zelfs bereid zijn om te betalen.
Ik mag toch aannemen dat, in ieder geval de niet op budget gerichte bedrijven, wel iets doen om de kwaliteit te verbeteren na importeren? Doet Purism in dit geval ook door te garanderen dat er geen spyware, backdoors, etc. te vinden zijn.

[Reactie gewijzigd door TheVivaldi op 24 juni 2020 12:40]

Leuk voorbeeld zijn bv de Android autoradio's, hoofdzakelijk de 2DIN modellen, hoewel ik ze bij bekend chinees merk koop, zie je letterlijk de identieke modellen hier verkocht worden onder de meest exotische namen (Autotech, Audiovolt, TMC), zulke modellen wordt, voor zover ik de 3 heb gezien, helemaal niets gedaan buiten een simpele rebrand (wat je bij bv alibaba prima kan doen bij afname 100+ direct vanuit de fabrikant) en soms default taal naar Nederlands.

Maar dit gaat veel verder dan electronica, speelgoed, kleding, kabels (usb kabels, laders.. je kent ze wel), maar enkel omdat er een EU/NL bedrijf is die ze verkopen, zou het opeens goed spul zijn? (of ironisch, zelfs bol.com?).
Lijkt me een prima manier om wat omzet te generen, zo draag je ook wat af aan de ontwikkeling van het OS. De vraag is natuurlijk wel hoe goed, veilig en efficient die no brand mini pc's zijn.
"flinke markup" impliceert een beetje dat je het een onnodig duur product vindt. Als je alleen naar de hardware kijkt dan klopt dat ook wel maar dan mis je wel de essentie van het systeem.
Het klinkt als zeggen dat een Tesla Roadster een "standaard" Lotus Elise is met een "flinke markup". Wat technisch gezien grotendeels waar is, maar een beetje het punt mist.
Voor de personen die niet op de link willen klikken, op Ali kost de 8GB/256GB/i7 variant 384,95 euro.
inderdaad, voor het zelfde geld koop je een Qotom PC met 4 of 6 NIC's kan je er nog extra leuke dingen mee doen zoals PFsense, of een VM draaien met verschillende OS'en etc.

https://nl.aliexpress.com...b201602_,searchweb201603_

@TechSupreme maar dit RAM en SSD doen het voor meeste prima jaren lang. Ik ken mensen die gewoon met zo'n PC 3-4 jaar doen. Dus waar zit het probleem in. Daarnaast betaal je alsnog minder geld dan wat Purism ervoor vraagt ongeacht de extra douanekosten.

[Reactie gewijzigd door theduke1989 op 24 juni 2020 10:48]

Kijk maar eens op Youtube rond voor "Aliexpress SSD en Aliexpress RAM". De ervaring is dat als je spullen besteld met opslag ingebouwd dat de verkopers daar de goedkoopste componenten erin doen. Die componenten zijn qua performance bijna 0 en ga na een jaartje ofzo kapot. Genoeg SSD's van vrienden en familie in mijn handen gehad die na zeer korte tijd op onverklaarbare wijze gewoon stuk zijn.

Niet stuk alls in SMART zegt dat hij stuk is, nee stuk als in er gebeuren onverklaarbare rare dingen zonder dat je de oorzaak kan achterhalen. Als je dan besluit om het OS er opnieuw op te gooien kan dat niet.
Met RAM heb ik geen probleem mee, maar het is niet de eerste verkoopplaats waar ik aan denk. Ik heb geen idee welk merken SSD's je ontvangen hebt, het ene is de andere niet. Van koelers op aliexpress blijf ik af omdat ze vaak een lastige bevestiging hebben.
Als je jouw link volgt en 8GB invoert met 256GB SSD, dan kom je op $432,05. Invoerrechten liggen, volgens mij, op 3%, dus dan zit je op $ 445,03. Hier komt 21% bij vanwege BTW ($ 94,45). Dan zit je op een totaalbedrag van $ 539,48. Met een dollar naar euro van 0,89, zit je dus op €480,14. Dat scheelt een stuk t.o.v. de pakweg 750 euro die je kwijt bent voor de Librem Mini PC. Maar je zit gelijk, zoals @maartend ook al aangeeft, met Ali als garantiepartij. Terugsturen is enorm duur. Bij goedkopere items doen ze vaak niet moeilijk en sturen ze je iets nieuws, maar zodra het in de papieren loopt, verloopt dit proces moeizamer!
Die paar euro extra t.a.v. de Aliexpress versie betaal ik graag aan Purism als mijn privacy daar bij gebaat is.

Ik bestel elektronica zowel via Nederlandse importeurs (die wil ik weleens steunen), als rechtstreeks uit China, als via Amazon als bij gerenommeerde Nederlandse winkels.

Het hangt er van af wat het precies is, hoe vaak ik het ga gebruiken, hoe snel ik het wil hebben, hoe lang het naar verwachting mee mag gaan, hoeveel gevaar ik er mee loop en hoeveel geld ik er aan wil besteden.

Als ik in een nieuwsartikel lees dat mijn privacy en goede service gewaarborgd worden door een bedrijf als Purism, verliest Aliexpress, ook al is de prijs bij Aliexpress lager. Alle waar is naar zijn geld...

[Reactie gewijzigd door Uruk-Hai op 24 juni 2020 14:09]

Wat zijn precies de voordelen t.o.v. deze PC uitbrengen met stock Firefox en bijv. Ubuntu? Je support base zou dan veel groter zijn.
Ik ben niet zo bekend met Purism namelijk, dus ben oprecht nieuwsgierig wat dit voor voorstanders van Purism interessant maakt.
Purism probeert de hardware en software zo veel mogelijk vrij van belemmeringen te houden en steekt daar zelf tijd in.

In de praktijk betekent het dat zij bijv. de ondersteuning en validatie van coreboot voor het systeem doen, er voor zorgen dat de TPM en GPG keys vooraf beschikbaar zijn, en dat je dat naderhand ook kan controleren. En dat zonder dat je als gebruiker een SPI flasher hoeft te kopen, zelf je coreboot image hoeft te bouwen, zelf je initial TPM measurements hoeft te doen of zelf je OS voor het eerst hoeft te ondertekenen.

Het kan echter wel; dus stel dat je het alsnog allemaal zelf wil doen, dan kan dat.
Purism heeft als missie-statement dat al hun hardware vrij is van Firmware Blobs en privacy bied vanaf het eerste moment dat je hun apparatuur opstart.

Dit zijn zaken waar zelfs de meeste Linux distributies niet aan voldoen. Firefox wordt op Ubuntu standaard met telemetrie geleverd en zelfs nettere Linux distributies zoals Fedora leveren standaard Firmware Blobs mee.

Ik zie Firmware Blobs en telemetrie als een kleine compromis in een imperfecte wereld. Andere vinden het echter onacceptabel, voor hun is Purism een uitkomst.
Ding is wel: ook dit ding zit vol met firmware blobs, de hardware zelf is compleet gesloten, dat is nou eenmaal de aard van het x86 platform. Dus als gesloten hardware niet acceptable is, dan kun je beter zoeken naar een RISC V of power 9 platform.

Zelfs het fsf vind ik hier altijd nogal vaag, als bijvoorbeeld software read only is, dan is het volgens hen deel van de hardware en mag je het beestje opensource noemen. Purism heeft hier met de librem 5 bijvoorbeeld slim gebruik van gemaakt, die hebben veel van de firmware blobs op een aparte rom gezet dir je niet aan kan passen. Hierdoor is de firmware ineens deel van de hardware en is het ineens opensource. Leuk trouwens als de firmware lek blijkt te zijn, dan kan je deze nieteens updaten ;).
Purism heeft hier met de librem 5 bijvoorbeeld slim gebruik van gemaakt, die hebben veel van de firmware blobs op een aparte rom gezet dir je niet aan kan passen. Hierdoor is de firmware ineens deel van de hardware en is het ineens opensource. Leuk trouwens als de firmware lek blijkt te zijn, dan kan je deze nieteens updaten ;).
Er zou/zal een manier zijn om toch updates door te voeren van de gesloten firmwaredelen. Mogelijk kan dat via de Cortex-M4.

[Reactie gewijzigd door The Zep Man op 24 juni 2020 11:18]

Komt er op neer dat alle tijd dat men er in moet steken om configuraties aan te passen wat betreft telemetry etc al voor je gedaan is. De aangepaste BIOS is wat mij betreft een leuke. Maar persoonlijk steek ik liever zelf de tijd er in dat je weet waarom en hoe het werkt. Om van een bedrijf afhankelijk te zijn om je privacy te verbeteren kan makkelijk zijn, maar juist het gemak is de root of all evil
Debian heeft reproducable builds. Volgens mij heeft Ubuntu dat niet.

Reproducable builds zijn hashes van de geleverde binaries, tezamen met info over welke compiler en versie gebruikt is, tezamen met de parameters.

Zo kan je dus zien of de binaries die je krijgt ook daadwerkelijk voortkomen uit de source die je kan auditen.

Ook wilt Purism graag zo direct en breed mogelijk bijdragen aan de community. (Ubuntu is gebaseerd op Debian) Ze doen alles upstream en willen alles terugpompen in Debian. Zo is PureOS gewoon Debian + eigen packages die nodig zijn om het systeem goed te laten draaien, die ze nog niet direct in Debian kunnen krijgen.

Verder heeft bovenstaande ook het gevolg dat ze de FSF OS endorsement hebben. Dit gaat niet met Ubuntu.
PureBoot bevat de bios-vervanging Coreboot en schakelt de Intel Management Engine uit, wat beveiligingsrisico's vermindert.
Intel denkt daar natuurlijk anders over. En grote organisaties die er gebruik van maken denk ik ook.
Bij Purism en soortgelijke project en aanhangers is IME een doorn in het oog omdat je er geen controle over hebt als gebruiker. Ook zijn er wel wat problemen mee die niet of nauwelijks te verhelpen zijn. Dus wat dat betreft kan ik mij wel vinden in hun mening.
De quote is een boute statement en mist wat nuance.

Purism draait om volledig open source hard- en software zodat er op het gebied van privacy en veiligheid geen verassingen zijn dacht ik en dat het systeem 100% onder controle staat van de gebruiker en niet achterdeurtjes heeft van grote bedrijven Microsoft/Intel/AMD/Canonical.
Purism is niet 100% opensource, lol.
Dat is wel hun intentie.
Het kan vandaag de dag nog gewoonweg niet.
Helaas.
Maar het is een doodlopende weg, het gaat ze niet lukken op een x86 platform.
+1Anoniem: 481893
24 juni 2020 09:51
Als ik zo een kleine PC uit zou brengen zou ik er altijd 2 ethernet poorten in stoppen. Volgens mij vergroot je daar je potentiele afzetmarkt flink mee.
Waar gebruiken die groep mensen die PC voor dan? Ben hier niet echt in thuis.
Voornamelijk om als firewall/router te gebruiken.

Het is best lastig om een kleine nuc achtige PC te vinden met 2x ethernet(en evt intel NICs). Dus kopen mensen vaak maar oude kantoor PCs. Maar die zijn vaak groter en verbruiken meer.

Er zijn wel bordjes uit die geschikt zijn, maar dan zijn ze vaak €200+
Als 200+ Euro een nadeel is. Deze pc begint bij 750.

Best veel voor een beperkte functie als firewall.
Firewall zal voor 9/10 mensen pfSense zijn waar je aardig wat dingen op kan draaien. OpenVPN server,snort,suricata etc. Dus het kan aardig zwaar worden.

En idd €750 gaat niemand neerleggen.
Dan kijken mensen denk ik liever naar een up-extreme.
Alleen een bordje met i7 kost bij Up-extreme al $ 799 dan is Odroid een betere keuze.
Maar dan heb je realtek nics niet?
Waarschijnlijk wel, ik heb de specs van de H2+ nog niet gezien. Maar zowel vmWare als pfSense hebben tegenwoordig vrij goede en stabiele drivers voor Realtek.
Toevallig paar weken terug naar vSphere 7 geupgrade en mijn onboard nics werkten niet meer. Even een losse (intel) adapter erin en het werkt maar toch jammer.
Ik weet dat je de driver erbij kan laden. Maar dat is toch een stuk minder.

De H2+ heeft idd realtek nics.
Zitten de realtek nics standaard in pfSense?
De drivers voor Realtek in pfSense zijn de standaard FreeBSD drivers.
"Het is best lastig om een kleine nuc achtige PC te vinden met 2x ethernet(en evt intel NICs)."
't is geen NUC, maar http://global.shuttle.com/main/productsSpec?productId=2261 komt volgens mij erg dicht in de buurt als alternatief. Is klein, heeft 2* Intel GbE en idle 6-7W met W10 en i3 8100, 1x16GB RAM en MX500 ssd.

[Reactie gewijzigd door Raven op 24 juni 2020 11:54]

Wellicht een stomme vraag: wat zou een 2e ethernetpoort voor meerwaarde hebben in zo'n computer?
Bv als firewall met gescheiden interfaces :)
Een pc met core i7 als firewall?

Je koopt toch ook geen Golf gti puur als boodschappen wagentje?
Waarom zou je een PureOS PC voor zoiets inzetten als firewall, terwijl het deels juist gaat om privacy van de gebruiker?
Encrypted traffic vraagt best wat cpu. Bovendien kan je er ook meer mee doen dan alleen als firewall inzetten?
Relax!
Hoeveel encrypted traffic genereert een firewall? Normaal gesproken 0. Het firewallen van encrypted traffic is niet anders dan unencrypted. Mijn vraag is dus wat jou definitie van firewall is.
Dat er PureOS op zit betekent niks he; maar een firewall met coreboot lijkt me toch wel praktisch om er zeker van te kunnen zijn dat je firmware niet meer doet dan je verwacht.

Een i7 in je firewall is niet gek, net als een Xeon in je firewall niet gek is. Wat wel gek is, is hardcore inline IPS draaien op je thuisverbinding met 1 Gbps in en out.
Of een VLAN gebruiken bij een enkele interface.
Dat kan ook, maar ik heb zelf bv liever fysieke scheiding.
Dan halveert jouw max snelheid natuurlijk wel.
Als je internetverbinding 1Gbit is wel :+
Je kan ze combineren voor snelheid of redundantie. Het kan ook zijn dat de ODM het gewoon zo gebouwd heeft om dat dat lekker verkoopt en dat Purism goedkoper uit is ze zo in te kopen i.p.v. te vragen om de 2e NIC er af te slopen.
Voor een kleine thuis firewall / router gebruik ik de https://pcengines.ch/apu2.htm, samen met enclosure en een mSATA kaarjte voor € 150. Naar keuze met 2, 3 of 4 Intel poortjes. pfSense geïnstalleerd en alles is mogelijk.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee