PureOS

26 Antworten [Letzter Beitrag]
delaforce
Offline
Beigetreten: 05/18/2014

Se comenta en el canalingles la admision de PureOs por la FSF: https://www.fsf.org/news/fsf-adds-pureos-to-list-of-endorsed-gnu-linux-distributions-1

¿Es esta distribucion tutelada por los desarrolladores de la FSF como pasa con Trisquel? ¿Como se evitan los supuestos paquetes privativos entonces?
Dada la falta de actualizacion de Trisquel ¿es PureOs una alternativa poniendo por ejemplo el kernel-libre?
No me queda claro si es un derivado de Debian o de Ubuntu. Me llama la atencion q no acepten desarrollarlo en 32 bits (aparte de estar en beta).

gnutastyc
Offline
Beigetreten: 11/13/2017

Para evitar entrar en una gran discusión como en el foro en inglés, voy a intentar dar una respuesta larga y detallada sobre PureOS y su controversia, y luego respondo una a una tus preguntas.

Todas las distribuciones que puedes encontrar en esta página: https://www.gnu.org/distros/free-distros.html son completamente libres y equivalentes entre sí en cuanto a las libertades. Por tanto en lo que respecta a la libertad, PureOS es completamente equivalente a Trisquel: su kernel es libre y todos los programas que se pueden instalar desde sus repositorios lo son. Algunas de estas referencias se pueden encontrar en la parte de faq de puri.sm. Por otra parte, la garantía de que eso va a seguir siendo así la puedes encontrar en este enlace: https://tracker.pureos.net/project/view/12/ Si alguien encuentra algún programa que choca con las FSDG de la FSF, lo informa en esa página y la reclamación no es atendida, la FSF procederá a retirar PureOS de la lista de distribuciones libres. Además, para entrar en ese selecto club habrán tenido que pasar una auditoría completa por parte de la FSF, por lo que, mientras esté en esa lista, tenemos la garantía de que PureOS es completamente libre, aunque ninguno de nosotros nos hayamos leído todo el código (de igual manera que pasa con Trisquel o Parabola).

La controversia surge cuando la empresa que desarrolla PureOS, Purism, mediante una estrategia de marketing bastante... (que cada uno ponga su adjetivo preferido) puede hacer creer a los compradores de sus ordenadores que compran portátiles 100% libres y con un grado de libertad superior a la competencia. Esto simplemente no es así. Sus portátiles utilizan chips de intel i7, cuyo IME no puede inabilitado, sino solo parcialmente desactivado. Como consecuencia, sus ordenadores utilizan coreboot y no libreboot, y a día de hoy son tan privativos como cualquier otro ordenador que se venda con coreboot y que puedan vender otras empresas como technoethical, thinkpenguin, system76 (y alguna más que me habré dejado), con la diferencia de que algunas de ellas sí que venden ordenadores con libreboot y 100% libres, por lo que algunos de sus productos han recibido el sello de RYF de la FSF.
Otra de las quejas habituales sobre PureOS es que no informan sobre todo la gente en la que han basado su trabajo (coreboot, linux-libre, me_cleaner, etc)

En este caso, pues, es radicalmente importante distinguir entre el sistema operativo que llevan los ordenadores de Purism (PureOS) y que es 100% libre; y el software que se encuentra a un nivel inferior al sistema operativo en esos mismos ordenadores, que aunque la empresa intenta hacer parecer que son libres, no lo son.

>¿Es esta distribucion tutelada por los desarrolladores de la FSF como pasa con Trisquel?
No, y sí. La FSF no estudia cada cambio en Trisquel ni en PureOS (aunque que el principal desarrollador de Trisquel trabaje para la FSF puede ser visto como una garantía más), pero debe realizar comprobaciones periódicas sobre la capacidad de los desarrolladores para eliminar cualquier tipo de aspecto que no sea libre, de acuerdo con las FSDG. Si alguien encuentra algo libre en PureOS y los desarrolladores no lo eliminan, será eliminada de la lista.

>¿Como se evitan los supuestos paquetes privativos entonces?
Creo que lo he explicado, pero pregunta de nuevo si no te queda claro.

>¿es PureOs una alternativa poniendo por ejemplo el kernel-libre?
PureOS es una alternativa perfectamente válida a Trisquel sin hacer ningún tipo de cambio en el SO. Un ordenador con libreboot+Trisquel/PureOS puede considerarse 100% libre, no así los ordenadores que vende Purism.

>No me queda claro si es un derivado de Debian o de Ubuntu. Me llama la atencion q no acepten desarrollarlo en 32 bits (aparte de estar en beta).
Por lo que he leído, se basa en la versión beta de Debian. Solo trabajan con 64 bits para tener menos trabajo. Todos los ordenadores que venden son de 64 bits y su SO está pensado para trabajar con sus ordenadores, así que para ellos es una pérdida de tiempo trabajar con una arquitectura de 32 bits.

Un saludo y espero que haya quedado medio claro y que no me haya enredado demasiado!

P.D: Esto son las FSDG: https://www.gnu.org/distros/free-system-distribution-guidelines.html

delaforce
Offline
Beigetreten: 05/18/2014

Muchas gracias. Tu explicacion ha sido brillante. Probare esta distribucion entonces . Me resulta atractivo q ya vengan opciones de seguridad y cosas para hacer atractivo el sistema. Entiendo que si le FSF la clasificacion y no se la da a Debian (el viejo debate) es porque los repositorios y demas cuestiones estaran OK.

Soy usuario eternamente newbie por lo que si ponen las cosas faciles y actualizan las cosas seran OK. Espero q la gente aprecie el PureOS y se habran foros como este. El tema del portatil es mas de lo mismo que ya se ha hablado muchas veces un coreboot-caro. Ademas esta el tema de la cpu del cual nunca me he llegado a fiar en ninguna cpu intel y ya van por la sexta generacion en su portatil.

Todos esperamos un libreboot mas actualizado pero creo q no va a llegar nunca. No se si los asiduos a las listas de coreboot/libreboot tendran novedades q contar.

Muchas gracias de nuevo por tu detallada explicacion.

gnutastyc
Offline
Beigetreten: 11/13/2017

Supongo que esta es la razón por la que hay tanta gente cabreada con Purism en este foro: empezar a utilizar PureOS en vez de Trisquel porque sea una distribución más segura es algo que está claramente incitado por el marketing de la compañía. He estado mirando en la página web, las ventajas que aseguran tener y realmente la única diferencia que hay con Trisquel es la ventaja de usar Wayland en vez de Xserver, mucho más moderno y a día de hoy más seguro frente a ciertos ataques. El resto:

-Navegador seguro: Explican las extensiones que utilizan para hacer la navegación más segura, y al igual que Abrowser (que elimina todas las cosas que puedan ser un poco controvertidas de Firefox y también está enfocado hacia la privacidad y seguridad), su navegador está basado en Firefox, por lo que dudo mucho que navegar con ese navegador por defecto frente hacerlo con Abrowser y NoScript como se está comentando en este mismo foro en otra entrada, sea mucho más seguro.

-Privacidad, seguridad y encriptación: Dejando a un lado lo que ya he comentado de Wayland y Xserver, que sí que es una mejora en la seguridad; todo Trisquel, igual que todas las distros clasificadas como libres por la FSF, están pensadas por y para la privacidad del usuario, no se extrae ningún tipo de información del usuario, pues los primeros interesados en mantener esa privacidad son los mismos desarrolladores. Además, el uso de volúmenes lógicos y la encriptación del disco duro son opciones por defecto en el instalador de Trisquel, que además añade por defecto una contraseña al acceder a la consola en grub, por lo que de nuevo PureOS no añade nada nuevo.

Vamos, que si quieres instalar PureOS por curiosidad, puedes hacerlo, pero no lo hagas engañado por la esperanza de tener mayor seguridad, poco va a cambiar en ese aspecto.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

La verdad, aún no le he metido mano a PureOS pero lo que comentas es muy superficial, no has examinado ese navegador, perfectamente puede venir preconfigurado con ciertas opciones en about:config que aseguran la privacidad como un cambio en el agente, desactivar el cache, aumentar el numero de peticiones al cargar una web, desactivar las llamadas a mozilla para el uso de blocklist propias de la misma y otras utilidades, deshabilitar sync e incluir extensiones por default que abrowser no, por no nombrar lo de encargarse de solucionar bugs comunes de seguridad y en la interfaz (abrowser ha tenido un largo problema con esto).

Por otro lado el tema de la privacidad, seguridad y cifrado... WTF que tiene que ver que Trisquel y el resto de distros se comprometan a guardar la privacidad y la libertad de los usuarios, eso solo te da la confianza de que por parte de los desarrolladores no vas a tener problemas, pero es una pura sensación de falsa seguridad, Trisquel viene desprovisto de herramientas de seguridad importantes, la unica que conozco por default es AppArmor, SELinux no viene incluido, firejail no esta en los repos ni viene instalado ni configurado, rkhunter tampoco viene instalado aunque por suerte está en los repos y un sin fin de herramientas básicas para la seguridad tanto general como en local, por otro lado esa contraseña de grub que hablas se quita con editar un simple archivo en la que encima está expuesta en /boot/grub/grub.conf y cuya unica protección es haber retirado unos permisos de lectura que básicamente puede obtener un atacante si ya a conseguido entrar en tu sistema. A todo ello va ligado también la privacidad.

gnutastyc
Offline
Beigetreten: 11/13/2017

Es completamente cierto lo que dices de que eso es bastante superficial. He estado buscando e investigando en la web de Purism, y el problema es que no he encontrado ningún sitio donde claramente expliquen qué es lo que hacen para aumentar la seguridad y la privacidad. De echo, solo he encontrado algún artículo suelto donde publican que han incluido AppArmor por defecto y que utilizan la versión grsecurity de Linux. Además, también hay algo de información en https://pureos.net/ bajo Security and Privacy

Cuando alguien desarrolla una ditro enfocada en la seguridad, yo espero algo así fácil de encontrar: https://www.qubes-os.org/security/ que justifique claramente por qué su distribución es más segura. A lo mejor no he encontrado yo algo así, si lo encuentras, agradecería que lo publicases.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Eso no te lo voy a negar. Solo te puedo decir que posiblemente estén verdes en el aspecto de la seguridad (o son vagos de cojones), cuando se hace una distro, arrancar con la documentación cuesta más que hacer un lfs y no digo que sea un trabajo complejo y difícil, es que es a lo que uno menos le entran ganas y luego tienes que encontrar, además de alguien dispuesto, a alguien o a un grupo de gente que sea redactar y sea constante, de nada te sirve tener un sobrino de 12 años dispuesto a participar si no sabe cómo empezar artículos.

gnutastyc
Offline
Beigetreten: 11/13/2017

Es verdad que hacer la documentación cuesta, pero son una empresa que ya ha sacado varios portátiles por encima de los 1000$ al mercado, así que eso no debería ser un inconveniente para ellos, aunque lo sea para proyectos como Trisquel.

Si están verdes en el tema de la seguridad, entonces lo que anuncian son intenciones y no hechos... Aquí cada cual tenemos nuestra opinión y todas son igual de respetables.

delaforce
Offline
Beigetreten: 05/18/2014

> Trisquel viene desprovisto de herramientas de seguridad importantes, la unica que conozco por default es AppArmor, SELinux no viene incluido, firejail no esta en los repos ni viene instalado ni configurado, rkhunter tampoco viene instalado aunque por suerte está en los repos y un sin fin de herramientas básicas para la seguridad tanto general como en local, por otro lado esa contraseña de grub que hablas se quita con editar un simple archivo en la que encima está expuesta en /boot/grub/grub.conf y cuya unica protección es haber retirado unos permisos de lectura que básicamente puede obtener un atacante si ya a conseguido entrar en tu sistema. A todo ello va ligado también la privacidad.

-----------------

¿Podrias darme algun enlace donde un torpe pueda configurar estas cosas (SELinux, firejail, etc) a Trisquel 7? Quizas seria interesante ponerlo en Documentacion de este web. El abrowser lo tengo "medio bien" , el problema del softwares desactualizados es los 0day (creo que se llaman) dan con el sistema al traste cualquiera q sea el sistema operativo. Por ejemplo los forks de firefox etc.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Firejail:

https://firejail.wordpress.com/download-2/

Un consejo, por jamás de los jamases, pase lo que pase sigas las instrucciones de la web, te crearán .desktop locales y enlaces simbolicos que se ejecutan en sandbox pero que requieren permisos de usuario para arrancar llevando a la imposibilidad posterior de arrancar el software de otra forma que no sea con sudo en la terminal.

En caso de que pase: sudo firecfg --clean

SELinux:

https://wiki.debian.org/SELinux/Setup (requiere recompilación del kernel pero mejor pregunta, es posible que si venga con el soporte activado)

Los paquetes de SELinux a excepción del kernel preconfigurado están en el repo de Trisquel.

RKHunter (escanea):

Están en el repo, es tan simple de usar como instalar y llamarlo desde terminal. (no está tan alejada de la versión oficial pero, la misma no tiene paquete -deb, solo binarios sueltos aunque si quieres puedes instalarlos, https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.4/ )

Lynis (escanea):

Este es más avanzado que RKHunter pero requiere root. Está en los repos pero su versión está obsoleta. Usa la de aquí https://packages.cisofy.com/community/#debian-ubuntu (es de los desarrolladores)

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Creo que un 0day era un bug que nadie había encontrado antes.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Debería realizarse un tutorial de transición entre Trisquel y otras distribuciones. Trisquel como ya se ha nombrado en varias ocasiones parece estar cayendo y la verdad, dependo de esta distribución para mucho, no puedo reemplazar tal cual, hay herramientas en el sistema que no podría obtener de nuevo y que me ha llevado dias compilar para algunos de mis proyectos, necesito un método de transición y no creo ser el único que piensa así.

gnutastyc
Offline
Beigetreten: 11/13/2017

No creo que nadie vaya a hacer un tutorial para hacer una transición entre Trisquel y otras distribuciones, sobretodo porque el desarrollo de Trisquel ha experimentado un empujón muy grande en las últimas semanas: https://pad.riseup.net/p/trisquel-devmeeting Ya van tres semanas seguidas haciendo reunión de desarrolladores, los package helpers acabarán de arreglarse proximamente, ayer Rubén creó las imágenes de Trisquel 8 Beta para que se encuentren errores durante las próximas semanas, se ha actualizado la página de portada con novedades y hay nuevos servidores en camino... Así que yo que tú no me preocuparía, no deberías tener ningún problema actualizando tus máquinas de Trisquel 7 a Trisquel 8, suficientes pruebas deben haberse realizado cuando salga :)

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Genial, entonces ya va siendo hora de que empiecen a solucionar los bugs de paquetería de Ubuntu que ha derivado en Trisquel, llevo meses viendome obligado a tener que modificar .desktop porque no estaban en las categorías correspondientes y por tanto no se mostraban.

También necesitaré que empiecen a actualizar los IDEs, las versiones de los repos están obsoletas, inclusive las de Ubuntu. Hay dependencias estropeadas en algunos paquetes y no hay opción de eliminar la cuenta de la web de Trisquel.

Hay problemas con dkms, algunos módulos van y otros no y uno de los que no van es el de Virtualbox hasta tal punto que uno no puede conectar su pendrive con el sistema en pruebas.

Si no estoy reportando esto es porque o se me olvida o me entra una especie de depresión al ver que ni si quiera han prestado atención a algunos que ya he reportado...

Espero que esto no sea solamente porque estamos en vacaciones y/o navidades y fin de año y van con sus ilusiones a ver si consiguen algo o para mantenernos entretenidos, el aburrimiento ya me ha hecho terminar un LFS entero... https://gitlab.com/NetaLabTek/MELAOS aunque diría que esto más fue el afán de experimentar y aprender sumado a ese cabreo cada vez que veo fallos tontos en sistemas y distros ambiguas y diversas.

Un ejemplo de depuración primaria sería:

- Solucionar problemas de paquetería (sistema de empaquetado)
- Mantener software actualizado
- Solucionar problemas de software derivados de la propia configuración y/o causados por malas compilaciones.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Menos mal que me has notificado ese pad, estoy dejando notitas por doquier, considero cosas a tomar en cuenta pero, yo escribo en español y te interpreto tu inglés...

gnutastyc
Offline
Beigetreten: 11/13/2017

Ese pad no lo he escrito yo ni tiene el objetivo de ser editado para intercambiar opiniones. Es simplemente un resumen (que es escribe de forma colaborativa mientras se hacen las reuniones) de las reuniones de desarrolladores. Todo lo que quieras aportar puede ser muy útil en las reuniones, escribir en el pad no creo que ayude.

Si no te has enterado de lo de las reuniones, es posible que la primera se anunciase solo en el foro en inglés. De todas formas, luego se publicó un artículo en portada con horarios y más info: https://trisquel.info/es/vuelven-los-freedom-fridays-estado-del-desarrollo-planes-para-el-lanzamiento-de-trisquel-8-y-formas En caso de que lo que te preocupe sea el inglés, bastantes de los que vamos a las reuniones hablamos español, así que te podemos ayudar, no deberías preocuparte por eso.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Perdón, dije "te interpreto" pero cometí un error quería decir "lo interpreto", si entendí que era de reuniones, de hecho ponia devmeeting que deberia ser encuentro de desarrolladores.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

https://trisquel.info/en/issues/23480 Veo que has estado participando en el tema de GNOME, tenía una pregunta, se mantendrá GNOME FallBack o se pasará al GNOME Shell. Dicho así, en la actualización desde Trisquel 7, se desinstalarán aquellos paquetes como Metacity que no son usados en GNOME Shell o uno se verá obligado a borrarlos manualmente?

gnutastyc
Offline
Beigetreten: 11/13/2017

Yo estoy colaborando en los package-helpers desde no hace demasiado tiempo, y tampoco soy para nada un experto, por lo que no tengo respuesta a ninguna de esas preguntas. En principio, de cualquier forma, la metadata de gnome todavía no está actualizada para Trisquel 8, así que no creo que Rubén haya tomado una decisión sobre eso. Si quieres proponer cualquier cambio o que se utilicen o eliminen ciertos paquetes innecesarios, proponlo en cualquiera de las reuniones de desarrolladores, no suele haber problemas con esas cosas.

En cuanto a lo que dices de Gnome, tanto yo como kpengboy hemos estado dándole vueltas al helper de gnome-session, sin mucho éxito por ahora.

Lightmoon

I am a member!

Offline
Beigetreten: 12/16/2013

Hola gnutastyc.

¿Te importaría enseñarme a colaborar con los package-helpers?. Si quieres puedes pasarme tu correo o escribirme al mío.
¡Gracias!

gnutastyc
Offline
Beigetreten: 11/13/2017

Por supuesto, cuanta más gente colabore, aunque sea en pequeñas cosas, mejor para todos.

Para colaborar con los package helpers lo primero que tienes que hacer es leerte esto: https://trisquel.info/en/forum/trisquel-development-questions E intentar seguir los cambios de los que hablamos en este post: https://trisquel.info/en/forum/trisquel-development-questions Pues la documentación está algo atrasada, por desgracia; en el post se explica por qué. Si no te manejas bien con el inglés, te resultará más difícil, pero puedes preguntarme todas las dudas que tengas por email. En principio una vez seas capaz de crear el archivo /var/cache/pbuilder/flidas-$ARCH-base.tgz, ponte a intentar ejecutar los helpers que todavía no van: https://www.ocf.berkeley.edu/~kpengboy/trisquel-package-helper-status.html , a investigar por qué fallan y arreglarlos. Esto es lo que más me ha costado a mí, además de entender cómo funciona el script "config". Así que de nuevo, pregunta. Yo estaré conectado al canal de IRC trisquel-dev antes y después de la reunión del viernes, por si prefieres contactarme así en vez de por mail.

También te recomendaría estar en los meeting aunque no tengas nada que aportar, se aprende bastante y no duran más de una hora.

Un saludo.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Yo me apuntaría si hay que compilar :).

CitoplasmaX
Offline
Beigetreten: 11/24/2016

Todo lo portado de Debian debería venir de Scretch así como Jessie es mas o menos compatibles con Trusty en cuanto a paquetería, Scretch lo es con xenial en el mismo estilo. Luego lo de Gnome-Panel, no me convence, no quiero perder todos los cambios actuales de Gnome, es lo que me lo hace cómodo a menos que se estén refiriendo a ponerlo donde lo tenían etc, pero si está relacionado con las versiones estilo gnome shell y gnome fallback prefiero fallback o mantener ambas.

Que no sean tan capullos, perdonad el término, de eliminar PPA, estoy leyendo algo así y yo dependo para obtener paquetes que no están dentro de Trisquel y que son libres (esto es debido a que tampoco están en Ubuntu y están en otras distribuciones o en ninguna), es más cómodo que tener que hacer un fichero .list a cada rato.

Rekko
Offline
Beigetreten: 12/18/2016

Solo tienen disponible una beta asi que tiene errores y no tienen version de 32 bits por lo que no piensan en los que tienen ordenadores antiguos.

delaforce
Offline
Beigetreten: 05/18/2014

He probado por encima el PureOS para ver q tenia en el "centro de software" , ha sido una desilusion.
En principio los que nos falta saber de todo, sí que se pueden sacar truquillos como este:
https://tracker.pureos.net/w/pureos/tips/web-vids/ del que tenemos algun post en nuestro foro (como ver youtube)

Lo que da de si el PureOS esta en https://tracker.pureos.net/phriction/

En principio no me compensa dejar Trisquel 7 para nada.

CitoplasmaX
Offline
Beigetreten: 11/24/2016

No hace ni 3 meses que abandone el proyecto EUM y estábamos usando Phabricator por una estúpida idea que me vino. Ahora ya no se limita a wikimedia sino que lo usa todo el mundo.

eliotime3000
Offline
Beigetreten: 06/05/2016

Sobre el repo de PureOS: Sí, este fork de Debian es de los que la misma comunidad resalta. La ficha completa del repo está aquí:

https://wiki.debian.org/Derivatives/Census/Purism

Y por si fuera poco, pueden echar un vistazo a otros forks de Debian (gNewSense está ahí):
https://wiki.debian.org/Derivatives/Census

Por lo visto, su repo está gestionado en sus servidores, pero el mirror principal está almacenado en los servidores de Debian.

Luego les comento qué tal anda, aprovechando que tengo una GeForce 210 en mi PC.