Full paranoiások USA-ban összeszerelt Librem 5-öt is rendelhetnek majd

Címkék

Kyle Rankin, a Purism CISO-ja (biztonsági vezetője) bejelentette, hogy azok az ügyfeleik, akik aggódnak, hogy biztonsági fenyegetések érkezhetnek a (kínai stb.) beszállítói lánc felől, az USA-ban összeszerelt Librem 5 készüléket is rendelhetnek majd (jelenleg előrendelést vesznek fel). Ezek neve: Librem 5 USA.

The Librem 5 USA is similar to our existing Librem 5 on the outside and has the same form factor and specs, but on the inside the PCBA (Printed Circuit Board Assembly) will be fabricated in the same US facility that made our Librem 5 devkits and Librem Key. By moving the supply chain into the same facility complex as our assembly and fulfillment center, we can directly oversee each stage of the production. The Librem 5 USA exists alongside our regular Librem 5 as a premium product for customers who are concerned about the hardware supply chain and want to support us as we expand our own US operations.

Részletek itt.

Hozzászólások

Egy oldalról ez kicsit úgy hangzik, mintha ők maguk sem lennének biztosak benne, hogy semmi nem kerül "extraként" az alaplapokra, így muszáj otthon gyártatni ennek garantálására. Valamint mibe fog kerülni az a verzió, amiben a kínában gyártott chipek helyett is amerikában gyártottak lesznek? 10k USD?

Más oldalról én sohasem értettem ezt az aggódást, mert aki ennyire parázik, az egyszerűen ne használjon online dolgokat. Az egy dolog, hogy nyílt forrású az egész, de aki megveszi, az valóban bele fog nézni, hogy a hardverek kill switch az tényleg az adott egység tápját szűnteti meg, összeveti a rajzokkal? Vagy nem ellenőrzi, hanem megbízik a gyártóban? De akkor másban miért nem bízik meg, aki azt állítja (szintén ellenőrzés nélkül, csak a szavát adva), hogy nem figyel meg? Egy kicsit úgy érzem, hogy valaki üzleti lehetőséget látott meg ebben a paranoia dologban, és most többen meglovagolják.

az összeszerelés usában 2000 usd, de attól még ugyanazokból a kínai alkatrészekből lesz. Oké, hogy made in usa, de a komponensek akkor is made in china és taiwan.

Arról nem is beszélve, hogy egy telefonban sok olyan komponens van, aminek saját firmware van. A rádiós chipek (wifi, bt, mobil, nfc controller) a soc. De valószínűleg a belső flash vezérlőjének is. De ezen kívül töltés vagy más szabályzó chipeknek is. A kívülről csatlakoztatható dolgoknak, sd kártyának, sim kártyának is. Utóbbira a szolgáltató is leküldhet alkalmazásokat, máig működik az okostelefonokon is a butamobilos szolgáltató által sim-re leküldött alkalmazásmód is. Utóbbi után pedig a szolgáltató felől és az állam felől máris átjáróház lehet bármelyik mobil. 

A Librem 5 pont emiatt draga, mert a modem a sim kartyaval egyutt el van vagva a processzortorl es a memoriatol. Ez egy teljesen egyedi design, hogy USB-s eszkozkent van jelen a rendszerben, ahelyett, hogy a SoC resze lenne, mint a vilag osszes telefonjaban.

Az Orosz-Ukran konfliktusban volt (nem) vicces, amikor megjelentek uj adotornyok, amelyekrol baseband tamadassal elertek minden mobilt. Az ENSZ megfigyelok Apple telefonja is elesett, innen bukott ki a dolog. Konkretan ez ellen a tamadas ellen nincs vedekezes, a vilagon egyedul a Librem 5 az, ami az altalad is irt tamadasnak ellenall.

Dehogy azért drága... olyan modemeket használnak, amiket laptopokban és más m2m eszközökben is. A kínai kátya pcie és qualcomm chipsetes. A német gemaltoról kevesebb infó van.

Az nem security, hogy usb modem van bedugva. Akármilyen port, ha a modem soc-ja képes más eszközöket emulálni, akkor a kernel simán betölti a hozzá való drivert és máris beszélgethet a rendszerrel. Nem kell memória hackelés hozzá, csak normál linuxos sebezhetőség keresés.

Van pár régebbi jópofa eset youtube-on, amikor hacker konferencián bemutatták, hogy az akkori mac-en thunderird portba dugós eszközzel be lehetett tölteni legacy opcion romokat és azzal utána megfertőzni az uefit. Vagy pendrive, ami usb-lan adapternek is mutatja magát és eltéríti a forgalmat... vagy egyszerűen távoli konzol hozzáférés jellegű emulációk... Szóval, ha minden más eszköz driverének betöltését tiltják és minden más szempontból korlátozzák a modemmel való kapcsolatot, akkor is lehet sérülékenység, ha teljesen kompatibilisek a mobiloknál meglévő funkciókkal. 

Ráadásul a sim appok a mobil kommunikációhoz hozzáférnek, szóval ... dolgoznak rajta, hogy a librem5 ne legyen sebezgető :D
https://puri.sm/posts/sim-application-toolkit-avoid-being-exploited/

Egy kicsit úgy érzem, hogy valaki üzleti lehetőséget látott meg ebben a paranoia dologban, és most többen meglovagolják.

Egyre inkább terjed a "hétköznapi" emberek körében is... Teljesen átlagos emberek (nem politikusok, nem üzletemberek, nem bűnözők) keresnek meg olyan kérdésekkel, hogy hogyan lehet titkosítva levelezni, chatelni. Meg IT-hoz totál fogalmatlan emberek érdeklődnek, hogy tényleg kémkedik a messenger meg a gmail?

Nem olcsó, hogy belekerüljön az NSA backdoor-ja...

A sima verzióval Kína figyel meg, az USA verzióval meg az USA... Legalább van választási lehetőség :D

De viccet félretéve, azért érdekes látni az árakat összevetve, hogy mennyivel drágább az USA szerelt, mint a sima... És még csodálkoznak sokan, hogy miért mindenki Kínában szereltet össze.

"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

Szerkesztve: 2019. 12. 06., p - 11:27

Furcsa, hogy 2019-ben még ott tartunk, hogy csavarhúzóval, monoton munkával szerelik össze emberek a termékeket. Melyik az a tulajdonsága az emberi kéznek, amit nem lehet leutánozni gépekkel?

szerintem nem egyertelmu a megterulese, vagy inkabb egyertelmu, hogy nem terulne meg.. a gyartasautomatizalas nem arra van hogy ne fajduljon meg az emberek ujjacskaja.
szerinted kb hany darabot kell ossze szerelni? es mennyit kellene egy adott szerelosorba beruhazni?

Semmi közöm ahhoz, ami aktuális. Az mindig látszat...

Ezek a költségek csak az elterjedtségtől függenek (pl. mobil telefon 1000USD -> 10USD 20 év alatt), ha lehetne csinálni egy robotot ami képes egy széken ülő ember kézmozdulatainak végrehajtására, akkor elég gyorsan kitermelné a gyári munkás 3000USD-s havidíját.

Persze amíg egy beruházást abban mérnek, hogy hány munkahelyet "teremtett" és az állami támogatást is ennek tükrében kapják, addig ez nem érdeke senkinek.

Javítottál már mobiltelefonokat? Én igen.

Egy gép előbb lesz házvezető nő, szakács és ágyas, mint hogy mai mobilokat javítson.

Teljesen meg kellene változtatni a mobilok szerkezetét ahhoz, hogy a mai gépek is teljesen össze tudják rakni / szét tudják szedni. Nem lehetetlen, de ehhez nem a gépeknek kell változnia. 

pl. a flexkabel csatlakpzoba torteno bedugasat.

A videodon 7.48-nal.

 

Egyebkent valamelyik tesla earnings callban mondta Elon, hogy a flufferbot miatt volt a legnagyobb csuszas a modell 3 gyartasaban. (ez a robot tett az akksira egy hangszigetelo szovetet).

 

Aztan megneztek, es az egesz hangszigetelo szovetet elhagytak flufferbotostol...

 

Rgy masik gyarlatogatasos interjuban meg emliti (azzal a neger gyerekkel setalgatnak), hogy valamiben az emberek sokkal gyorsabbak es pontosabbak, pl a kabelkorbacsok bedugdosasaban. Azok tipikusan ide-oda lengedeznek.

Egy tipikus mai robot ugy mukodik, hogy elore beprogramozott utat jar be, amit aztan lezerrel ellenoriznek (szinten adott terbeli pontokon). Barmi varatlan hiba van, azt nem tudja lekezelni.

Pl. egy cnc gep torott szerszam mellett vegigmegy a kodon, igaz nem csinal semmit se a munkadarabon.

 

Ha megnezel par tesla-s sztorit (elnezest, hogy azzal peldalozok, de akarmilyen fura, meg toluk lehet a legtobb infot megtudni). A model E gyartasanak a legnagyobb bottleneckje a robotok programozasa volt.

Kulon nemet csapat volt amerikaban meg nemet automatizalo ceget megvettek szorostol borostol.

 

Meg a robotok nem jarnak ott. Tesla is inkabb fix kabelkorbaccsal kiserletezik, ami oda van ragasztva valamilyen egyeb elemhez, vagy be van ontve. (tipikusan fem karosszeria elemek).Le is szabadalmaztattak amot nem is ertek hogyan lehetseges.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

CNC gépnél ez akkor igaz, ha nincs törés ellenörző. A szerszámot visszamérik különböző módokon, ha törés van. A program nem fut tovább. Vagy megáll servo hibával, ha művelet közben törik és akkora a terhelés.

Ez utóbbinak van már egy realtime változata, amikor a hajtó motor teljesítményét monitorozza egy külön szoftver és közbe lép ha kell. Persze ezt is be kell tanítani, mint a robotot.

Egyéb esetben meg a gépkezelő a szenzor és leüti a NOT-AUS-t ha recseg-ropog a gép.

Ez pont a mondanivalomat tamasztja ala:
egy hibalehetoseg, egy plusz szenzor.

 

A vilag osszes hibalehetosegere nem lehet szenzorokat beepiteni...

 

Irhattam volna rosszul rogzitett munkadarabot is ami elenged feluton.

Ezek a gepek sincsenek minden hibara felkeszitve. Kell melle egy gepkezelo, aki felugyeli is.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A mai mobilok nagy része pattintós, ragasztós, összenyomós, nyeklő-nyakló gumi tömítések, lógnak mindenfele a szalagkábelre csak rácseszett kamerák stb..
Mindent "érzéssel" kell csinálni, amiben a gépeknek még sokat kell fejlődniük. Annyi hibalehetőség, váratlan dolog jöhet, hogy egyszerűen nem lehet előre leprogramozni, hanem majd egy megfelelő AI tudja csak betanulni (ami még nem létezik) vagy változtatni kell a szerkezeten, hogy kevesebb hibalehetőség legyen (de akkor meg valószínűleg az eszközár viszi el a robot nyereségét).

Ehhez a bonyolultsághoz képest egy CNC program hello world szinten van.

Én úgy gondolom, hogy manapság érzékelésben és precizitásban is jóval előttünk járnak ezek a robotok, így nem hiszem, hogy gondot kéne jelentenie egy szalagkábel behelyezése:

- daVinci origami demo: https://www.youtube.com/watch?v=pxInFn047js 

- Tactile Telerobot Showreel: https://www.youtube.com/watch?v=3rZYn62OId8

- Robotic Assembly for I-PEX Connectors: https://youtu.be/cloWSZAzdRg?t=75

davinci: egy emberi operator mozgatja

tactile telerobot: szinten emberi operator mozgatja, de olyan kezdetleges az erzekeloje, amivel jo hogy egy kupakot ra tud csavarni egy uvegre. Ezek a mobiltelefonos csatlakozok olyan 3x2mm-esek.

i-pex connector: full fem csatlakozo, direk arra van kitalalva, hogy robot tegye bele. Jo boszme nagy is (bulky).

 

Amiket linkeltel, azt ugy hivjak, hogy prototipus. Talan a davinci-t kiveve, nem semmi, hogy mivel mutenek mar.

Egy ilyen csatlakozo bedugos robotnak fel kell azt is ismernie, hogyha valami felremegy. Es innentol nem trivialis.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Miben más, ha ember mozgatja? Ha kiszámítható feladatot kell végrehajtani többnyire kiszámítható tényezőkkel, akkor működnie kell software-belő is a mozgatásnak.

Ha megfelelő helyen fogja meg a kábelt, akkor szerintem eléggé kiszámíthatónak kell lennie a mozgásának, de szenzorok segítségével érzékelheti, ha valami miatt mégis mellé megy és újrapróbálkozhat.

Jo-jo, beszenzorozzuk.egy adott kabelre es csatlakozora.

Es amikor.modellvaltas van (2 honap), akkor keszithetunk egy masik szenzoros robotot a kovi csatlakozora.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A robot pont ugyanazt a műveletet nagyon precízen el tudja végezni és magasabb minőséget érhet el, amikor minden körülmény közel állandó.
Az ember közepes minőséget hoz, viszont nem kell neki állandó körülmény, hanem eléggé rugalmasan tudja elvégezni a feladatot. 

Gyártásnál nem a tökéletességre törekszenek, hanem a tűréshatáron belüli nagy kihozatalra és mennyiségre. Ahol egyszerű és gép számára könnyen megadható műveletről van szó, azt már régen automatizálták. Ahol alkalmazkodni kell, ott meg jobb a közepes minőségű ember, mint a precíz de lassú / rossz kihozatalú robot.

Robotic Assembly for I-PEX Connectors:

Azon felül, hogy mint már előttem írták, ez jó nagy fém csatlakozó, attól kezdve, hogy megfogta a kábelt, 20 másodperc kell neki, hogy a helyére tegye.
Ugyanezzel a tipikus kínai munkás ~2 másodperc alatt végez. Ahhoz, hogy adott idő alatt ezzel a robottal ugyanannyi telefont gyárts, mint kínaival, 10-szer anyni robot kell, mint ember. A kínai 1-2 százezer forintért egy évig dolgozik ezzel a sebességgel, amit 10 darab több millióba kerülő robot tud. 

Ezzel nyereségesen egy amerikai jól fizetett összeszerelő munkást sem lehet kiváltani, ha csak nem tudjuk, hogy erre a munkára minimum 2-3 évig szükségünk lesz változatlan formában, és elég nagy mennyiségben. Különben drágább a robotok felügyeletével megbízott mérnök, mint néhány betanított munkás, hiszen a robotot is kell karbantartani, áramot fogyaszt, minden új munkafolyamatra fel kell programozni.

Idővel biztosan eljutunk arra a szintre, amikor a robot már elég ügyes lesz ahhoz, hogy ezt a folyamatot nyereségesen rá lehessen bízni, de a mai gépek szerintem még nincsenek azon a szinten.

Nagy Péter

Csak egy apró korrekció:

" A kínai 1-2 százezer forintért egy évig dolgozik ezzel a sebességgel"
A hírek szerint az utóbbi 10 évben már annyit emelkedtek a fizetések kinn, hogy már lehet itthon rosszabbul keresnek a szalagmunkások. Mindezt úgy, hogy itt nyugati árak vannak, vagy még inkább.

Nem véletlenül viszik át a termelést kínából vietnámba. Ott van sok éhes ember, akik betanított munkát végeznek marék rizsért. A politikai cirkusz is csak jó alkalom erre. Pláne, hogy vietnám is komcsi állam.

Amikor azt mondjuk, hogy "embernél jobban sakkozó gép", akkor ugye arról beszélünk, hogy a legjobb emberi sakkjátékost is megveri a gép. Ráadásul nem egyszer sikerül neki, hanem többször, mint amennyiszer az ember nyer ellene.

Ez sakknál így van már. Az általad linkelt asztaliteniszező robotot viszont teljesen átlag játékosok megverik még (ahogy a youtuber is), nem hogy a legjobb asztaliteniszezők a világon.

Ráadásul a jelenlegi robot és a hozzá szükséges felszerelés nem felel meg a szabályoknak. Ennél a környezetnél az emberi játékos nem játszhat a saját ütőjével, csak egy preparált ütővel, amit a gép követni tud. Annak az ütőnek olyan borítása van, amelyiken nem tapad meg a labda. Nem lehet falsokat húzni vele, nem lehet pörgetni a labdát. Nyilván azért, mert ha azt is lehetne, akkor a gépnek még ennyi esélye sem lenne, mint a jelenlegi "kontra játék" esetén, ahol falsok, nyesések és nagy ívű pörgetések nélkül van csak visszarakva a labda.

Hidd el, az asztaliteniszezők ettől fényévekre vannak. Egy ilyen gépet egy kicsit tehetségesebb 8 éves játékos megverne. Ez amit a gép tud az átlagos kocsma-pingpong jelenleg.

A fo problema inkabb az, hogy a gep az asztal kozepen "ul" gyakorlatilag nem lehet az oldalakat rendesen jatszani. Ha szabalyosan allna az asztal mogott es ugy kellene elernie a labdat akkor tized ennyire sem lenne jo.

Amugy nem jatszik rosszul szerintem. Es meg nem is tud szervalni ;)

Amúgy itt van a pár hónappal későbbi, továbbfejlesztett változat, ez már szenzorok nélkül, rendes ütővel és nekem úgy tűnik, hogy a pörgetett labdákat is veszi: https://www.youtube.com/watch?v=kZzL2rDNSJk

De amúgy sok szempontból szerintem ez nehezebb feladat, mint egy összeszerelő gép: gyors szenzorok és döntéshozás kell, ami csak a vizuális látványra támaszkodhat.

es ez az usa osszeszereles hogy garantalja hogy ne legyen valami supermikro-like ellenallas eldugva valamelyik nyakon? mindenki vegignezni az osszes panelt van-e ott valami furcsasag? esetleg fel is ismeri hogy az egyik alkatresz nem smd ellenallas, hanem kinai okossag?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

“Having a secure auditable US based supply chain including parts procurement, fabrication, testing, assembly, and fulfillment all from within the same facility is the best possible security story.” — Todd Weaver

A terv az lenne, hogy minden amerikai legyen. Az alkatrészek is.

trey @ gépház

eddig nem aggodtam kulonosebben a librem.ceg miatt,.de ez erosen olyan szavu, hogy meg gyorsan egy plusz belepot lehuznak akitol lehet, moelott angolosan tavoznanak....

 

Szoval nemcsak birkat nyirnak, hanem epp le akarnak lepni a zsevel. Kovetkezo librem telefon nem lesz, kb. fogadni mernek barkivel. (egy sorozes).

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Tartom!

Tekintve, hogy Librem laptopokat is keszitenek, es azokat is rendesen szallitjak, en nem latok nagy kockazatot a dologban.

Teny, hogy szivnak mint egy torkosborz, de tekintve az egyedi architekturat, ez nem csoda.

En inkabb tisztelem oket a kitartasuk miatt.

Szoval, tartom a fogasdast. :-)

szerintem csak nyertek ra valami DoD palyazatot, vagy valami partnerceggel egyuttmukodest.
es ha ahhoz mar ugyis beindul a gyartas belfolfon, akkor miert ne legyen Librem 5 USA: a palyazatban "civil felhasznalas" pipa, plusz bevetel, piackutatas.
szoval szerintem el fog az keszulni, tartom a fogadast.