Sistemas

Índice

Implementamos sistemas livres do controle proprietário, desde o sistema básico, operacional e serviços para que a classe trabalhadora tenha autonomia sobre sua informática. A seguir descrição dos sistemas implementados nos equipamentos contruídos pela Brigada Digital.

Bios ^

O BIOS é o sistema básico de entrada e saída do computador, gravado em memória não volátil (ROM), usado para realizar a inicialização do hardware e para fornecer serviços de tempo de execução para sistemas operacionais e programas. Os BIOS proprietários incluem um sistema de gerenciamento do processador que funciona com baixa carga de energia, composto por micro sistema operacional, controlador de rede ethernet e máquina virtual java, com acesso completo a todos os dispositivos do computador, mesmo desligado.

Esse sistema de gerenciamento do processador é considerado um backdoor de acesso total que pode ser utilizado pelos proprietários das fábricas de processadores e por pessoas que sabem explorar suas falhas para exercer controle remoto de baixo nível, dificilmente detectável.

Recentemente foram publicados estudos sobre suas vulnerabilidades, para saber mais, leia o seguinte artigo sobre as vulnerabilidades encontradas no sistema de gerenciamento da Intel e o artigo sobre as vulnerabilidade do gerenciamento da AMD. Para descrição crítica do gerenciamento da Intel (Intel ME), leia a seção Intel ME do FAQ do Projeto Libreboot, e para o gerenciamento da AMD, leia a seção AMD PSP. Uma reflexão aprofundada das implicações do uso de software de controle proprietário sobre as vulnerabilidades desse sistema de gerenciamento de processadores, leia o artigo do hacker brasileiro Alexandre Oliva, presidente da Fundação de Software Livre da América Latina (FSFLA), Quem tem medo do Spectre & Meltdown?.

Para remover esse controle proprietário, a Brigada Digital implementa o BIOS livre Gnuboot ou o BIOS opensource Libreboot. Entenda a diferença entre esses BIOS abaixo.

Gnuboot ^

O Gnuboot é um BIOS livre, portanto sem o gerencimento proprietário dos processadores Intel e AMD. Além disso, nossa construção do Gnuboot insere o sistema de inicialização GNU GRUB na memória ROM, tornando possível ter login do GRUB gravado na ROM e criptografia de todo o disco, inclusive da partição de boot. O que torna o sistema muito seguro em relação a controle proprietário. O Gnuboot também destrava os dispositivos, tornando possível substituir o adaptador wifi definido pelo fabricante por wifi de firmware livre. Gnuboot é o BIOS mais avançado que temos disponível.

Site Gnuboot

Libreboot ^

O Libreboot é um BIOS open source baseado em coreboot. Para suportar processadores mais recentes, o BIOS Libreboot insere o gerenciamento proprietário, mas implementa algorítmo que faz a neutralização após a inicialização do processador. Então, o BIOS opera com o gerenciamento proprietário, porém desativado. Recentemente o projeto Libreboot mudou sua política e passou a também inserir atualização do microcódigo do processador. Nós podemos desativar a atualização, porém, o projeto Libreboot desaconselha. Então, consideramos o Libreboot inferior em relação ao Gnuboot em termos de liberdade no que se refere ao controle proprietário dos equipamentos dos trabalhadores.

Na construção do Libreboot, inserimos o sistema de inicialização GNU GRUB, tornando possível ter login no GRUB gravado em ROM e criptografia de todo o disco, inclusive da partiação de boot.

Site Libreboot

Kernel Linux-libre ^

O Linux, kernel desenvolvido e distribuído por Linus Torvalds, contém software sob o controle proprietário (não livre) disfarçado como código-fonte e, além disso, induz a instalação de outros softwares proprietários que não contém. O GNU Linux-libre é um projeto para manter e publicar distribuições de Linux 100% livres. O projeto remove do kernel Linux software que é incluído sem código fonte, com código fonte ofuscado ou obscurecido, sob licenças de software não-livre, que não permitem que você altere o software para que ele faça o que você deseja, e que induz ou exige que você instale peças adicionais de software não-livre.

O Linux-libre é desenvolvido pelo hacker brasileiro Alexandre Oliva, presidente da Fundação de Software Livre da América Latina.

Site Gnu/linux-libre

Sistema Operacional GNU ^

GNU é um sistema operacional livre desenvolvido pelo Projeto GNU, maior comunidade hacker de software livre e representente do Movimento de Software Livre. O sistema operacional GNU consistem em pacotes GNU (programas específicos lançados pelo projeto GNU) bem como software livre lançado por terceiros. O desenvolvimento do GNU tornou possível o uso de um computador sem um software proprietário.

Site Gnu

Distribuições GNU/Linux-libre ^

Distribuições certificadas pela Fundação de Software Livre por conter apenas software livre em seus repositórios de programas.

Hyperbola GNU/Linux-libre ^

Hyperbola é um projeto de software e cultura livre que providencia um sistema operacional com a experiência mais avançada em termos de distribuição de sistemas livres, proporcionando um sistema operacional muito seguro. Atualmente está desenvolvendo um novo sistema operacional descendente do BSD nomeado de HyperbolaBSD. Providencia um suporte de longo tempo e usa o gerenciador de pacotes do Arch Gnu/Linux, sitema de inicialiação Openrc, desenvolvido pelo Gentoo/Linux, seguindo o manifesto de liberdade do sistema de inicialização (nosystemd) e patches do Debian. Os pacotes são otimizados para a arquitetura i686 e x86_64 CPUs.

Site Hyperbola Gnu/linux-libre

Trisquel GNU/Linux-libre ^

Distribuição do Sistema operacional Gnu/Linux-libre, baseado na versão LTS do Ubuntu/Linux, mas que distribui exclusivamente software livre, fazendo uso do kernel Linux-Libre. Trisquel possui um riquíssimo repositório de softwares e é indicada para usuários iniciantes e pequenas organizações. Para desktop mantém uma versão do MATE muito bem polida, com software gráfico para instalações e atualizações.

Site Trisquel Gnu/linux-libre

LibreCMC GNU/Linux-libre ^

Distribuição do sistema operacional Gnu/Linux completamente livre para embarcados de propósito geral, utilizada especialmente em roteadores e computadores de placa única. Nós construímos o LibreCMC com a interface de gerenciamento Luci, mas também pode ser gerenciado de maneira avançada através de conexão SSH.

Site LibreCMC Gnu/linux-libre

Distribuições Não-GNU Livres ^

Replicant Android/Linux ^

Replicant é uma distribuição do sistema operacional Android/Linux completamente livre com ênfase na privacidade/segurança, destinada a smartfones e tablets.

Site Repliciant

Serviços ^

São sistemas livres que operam em rede de computadores de arquitetura centralizada, descentralizada (ou federada) e distribuída. São substitutos livres dos serviços proprietários de grandes corporações capitalistas (Facebook, Instagram, Twitter, Youtube, Drive, Dropbox, etc.). Abaixo ilustrações comparativas da arquitetura de sistemas de redes.

Os serviços de arquitetura centralizada possuem um servidor central de armazenamento e gerenciamento de dados e processos. São muito utilizados pelos serviços proprietários, mas também existem muitos serviços livres com essa arquitetura.

Os serviços descentralizados e federados são constituídos por um conjunto de servidores que se comunicam criando uma ponte entre todo o conjunto de usuários. O Fediverso é um exemplo de servidores federados usados para a publicação web (por exemplo, redes sociais, microblogs, sítio e etc) e hospedagem de arquivos.

Os serviços distribuídos possuem arquitetura de redes de computadores peer-to-peer (P2P) - par a par ou ponto a ponto -, onde cada um dos pontos ou nós da rede funciona tanto como cliente quanto como servidor, permitindo compartilhamentos de serviços e dados sem a necessidade de um servidor central.

Nas arquiteturas centralizadas e descentralizadas as pessoas se comunicam através de um ou mais servidores (federado). O usuário envia a mensagem para o servidor que, por sua vez, encaminha para o destinatário, permitindo a comunicação dessincronizada - isto é, quando as pessoas não estão conectadas ao mesmo tempo. O servidor foi importante para o tempo em que as pessoas não podiam ficar conectadas. Contudo, o intermediário representa um risco de violação de dados e de neutralidade, pois informações descriptografadas e metadados (localização, emissor, destinatário, horário de conexão e etc.) podem ser lidos e alguns conteúdos impulsionados pelos administradores. Além disso, o servidor pode cair, o seu dono pode fechar as portas (para um usuário ou para todos), fazendo perdas de informações, contatos e etc.

Esses problemas não ocorrem na arquitetura distribuída, pois pessoas se comunicam diretamente, sem intermediários. Os dados são armazenados apenas nos pontos (dispositivos dos usuários), não sendo possível que ocorra violação em servidor, como ocorre com frequência. Além disso, a arquitetura distribuída é resistente à suspensão de serviços por ataques cybernéticos, suspensão de contas ou mandados judiciais. Sendo exigido, apenas, cópias das chaves e que emissor e destinatário estejam conectados ao mesmo tempo - atualmente não é mais problema, visto que as pessoas mantém seus equipamentos conectados. Ademais, o custo (processamento e tráfego) é distribuído entre as pessoas, sendo, inclusive, inversamente proporcional ao número de usuários. A arquitetura P2P, portanto, é a mais avançada em termos de segurança da informação.

Redes centralizadas Redes descentralizadas Redes distribuídas
Comparativo entre redes centralizadas, descentralizadas e distribuídas

Agenda ^

Caldav e Carddav ^

Caldav e carddav são protocolos de agenda. O primeiro providencia calendário e compartilhamento de eventos, enquanto o último providencia livro de contatos.

A Brigada implementa o serviço centralizado Radicale de calendário, tarefas e contatos.

Anonimato ^

Tor ^

Tor é um serviços descentralizado que proporciona comunicação anônima e segura ao navegar na internet e em atividades online. O Tor criptografa os dados e direciona o tráfego da internet por meio de uma rede sobreposta livre de alcance mundial para ocultar a localização e utilização do usuário de qualquer pessoa que realize vigilância de rede ou análise de tráfego. O uso do Tor dificulta o rastreamento da atividade da Internet para o usuário: isso inclui "visitas a sites, postagens online, mensagens instantâneas e outras formas de comunicação".

A rede possui suporte a todo o tipo de serviço, garantindo a segurança e anonimato para comunicação mais sensíveis. É possível manter um site serviço em núvem, mensageria e etc, abrigada pela rede Tor, garantindo segurança para o miltantes que acessa o serviço.

Serviço de anonimato Tor
Funcionamento do serviço de anonimato Tor

Arquivos ^

Nextcloud ^

Nextcloud é um serviço para armazenamento e criação de arquivos em nuvem. As funções podem ser extendidas para providenciar autenticação segura e criação e edição de arquivos. Substitui Dropbox, Google Drive e Office 365 quando extendido suas funções.

Logo do Projeto Nextcloud
BitTorrent ^

BitTorrent é um sistema de compartilhamento e download de arquivos entre usuários através do protocolo de rede sem que o arquivo precise estar em um servidor. Nesse protocolo os usuários partilham o que descarregam. Em síntese, os usuários que fazem o download de um arquivo, tornam-se também fornecedores deste arquivo; quando alguém for baixá-lo, todos os computadores que já o possuem através do torrent e que estiverem online no momento vão atuar como "semeadores", cada um fornecendo uma parte do arquivo, portanto quanto mais usuários fizerem o download, mais rápido será feito o compartilhamento, pois a parte enviada do arquivo por cada um será menor.

Webdav ^

De arquitetura centralizada, webdav é uma extensão do protocolo HTTP utilizado na criação e distribuição de conteúdo com recurso de bloqueio para que não haja edições simultâneas. Com grande diversidade de aplicações, desde aplicações de armazenamento de arquivo, tarefas, notas e diário.

Chat ^

Tox ^

Tox é um serviço distribuído de mensageria de texto, voz, vídeo e arquivos encriptados usando o protocolo Tox de arquitetura ponto-a-ponto (P2P).

Jami ^

Jami é um serviço de arquitetura distribuída de mensageria de texto, voz, vídeo e arquivos encriptados usando o protocolo Ring de arquitetura ponto-a-ponto (P2P).

XMPP ^

XMPP é um protocolo muito utlizado e bem desenvolvido de chat de arquitetura descentralizada para mensagens de texto, voz, vídeo e arquivos encriptados. Possui grande diversidade de clientes e servidores para multiplas plataforams.

Nós implementamos os serviços Ejabberd e Prosody de XMPP.

Logo do XMPP

Conferência ^

Jitsi ^

Jitsi é um serviço de conferência com aplicações clientes de multiplas plataformas.

E-mail ^

Implementamos serviços de e-mail com todos os protocolos de segurança configurados. Os serviços de e-mail possuem arquitetura descentralizada.

Envio SMTP ^

Implementamos o serviço de envio (Protocolo SMTP) de e-mail Postfix (SMTP).

Site do Projeto Postfix
Recebimento POP3 e IMAP ^

Implementamos o serviço de recebimento (Protocolos POP3 e IMAP) de e-mail Dovecot (SMTP).

Multimídia ^

Peertube ^

Peertube é uma plataforma de vídeo alternativa das proprietárias capitalistas Youtube, Vimeo, etc com rede social. Possui arquitetura descentralizada e distribuída, compartilhando a carga de trabalhado do servidor entre os clientes.

Logo Peertube
Mediagoblin ^

Mediagoblin é uma plataforma multimídia (fotos e vídeos), parte do Projeto GNU, alternativa às proprietárias capitalistas Youtube, Vimeo, Flickr, etc com rede social. Possui arquitetura descentralizada.

Logo Mediagoblin

Rede Social ^

Mastodon ^

Mastodon é uma rede social descentralizada de microblog, substituta do Twitter, com milhões de usuários em todo o mundo e uma comunidade bastante ativa no Brasil.

Scuttlebutt ^

Scuttlebutt é uma rede social de microblog distribuída com mensageria de texto, voz, vídeo e transmissão de arquivos encriptados usando o protocolo SSB de arquitetura ponto-a-ponto (P2P).

Sites ^

Pelican ^

Pelican é um framework de desenvolvimento de sites estáticos, ideal para pequenos sites e blogs.

Logo Pelican
Wordpress ^

Wordpress é um frameword de desenvolvimento de sites dinâmicos muito popular na internet que torna todo o processo muito fácil de ser realizado.

Logo Wordpress

Last updated: ter 21 maio 2024