我的服务器有 Realtek NIC,所以我安装了 Debian 非免费版的 realtek-firmware 包。我的问题是:它的专有性可能带来哪些可能的(偏执的)攻击/后门场景(例如,它能否将所有数据包的副本发送到另一个 IP)?
答案1
非免费=非开源。
Debian 中已经解释清楚了,您所说的自由软件是什么意思?:
注:1998 年 2 月,一个团体提议用“免费软件“ 和 ”开源软件“。
仅仅指您无需付费即可使用的免费软件几乎根本不免费。您可能被禁止传播它,并且几乎肯定会被阻止改进它。免费许可的软件通常是营销活动中的武器,用于推广相关产品或迫使较小的竞争对手破产。没有人能保证它会一直免费。
Debian 已决定对此保持极度纯粹。主要发行版中的所有内容都必须是开源的。但是,大多数人需要的东西并不满足这些要求,因此可以选择加入这些非免费软件包。
驱动程序和固件是用户可能真正需要的东西的一个很好的例子。一些制造商不想向公众公开其组件的内部结构,因此不会提供开源固件。然而,没有它,设备就无法运行。
许多设备都需要固件才能运行。从历史上看,固件内置于设备的 ROM 或闪存中,但越来越多的时候,固件必须在设备初始化期间由驱动程序加载到设备中。
一位真正的开源战士,又名典型的 Debian 用户会根据开源要求选择所有硬件。对于其他已经拥有硬件的人来说,使用非自由固件是不可避免的。