<div dir="ltr"><div><div><div><div>Roy and Bibbet have valid points.  While searching for hardware for vaporware is not a good idea, the fact that we can build a system that will load and run any Debian flavor seems to be the best direction.  Once we have a working model we can then say, it needs hardware encrypt/decrypt or whatever.  It needs to be able to run code in a protected environment and so forth.<br>
<br></div>My opinion, and hardware is my game, is to develop with what we currently have, maybe if someone wants to include the RPi then let them it can not hurt us and will allow testing on a wider variety of machine.  Until the system is virtually complete, chasing hardware is expensive.  Hopefully some manufacturer will look at us and request 'desirable' properties for a machine.  <br>
<br></div>For now, lets build for what we are using, adding platforms when we can.  The more the merrier?  Of course I own a Dreamplug, but I have other places that I could use it.  Lets build a portable system, if practical.  I say if practical because I know how much hardware differs and the more platforms the tougher it is to locate and step on bug (let's hope none come to their funerals).<br>
<br></div>IMHO<br><br></div>Jack<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jul 3, 2013 at 6:43 AM, Blibbet <span dir="ltr"><<a href="mailto:blibbet@gmail.com" target="_blank">blibbet@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Opinions are quite welcome.<br>
</blockquote>
<br>
While it is early to pick hardware for vapor, it would be useful to plan on the firmware requirements, not just the OS. UEFI, Coreboot, or something else (what?). As well as if box should have TPM or not, if Intel, and TrustZone or not, if ARM, for OEM hareware requiements, and potentially for OS security stack requirements.<br>

<br>
For example, I'd hope FreedomBox Foundation is looking for an OEM that'll build ARM-based boxes with TrustZone, using UEFI, which properly uses Secure Boot feature to load OS. And uses TPM/TrustZone to Securely Boot Linux-based FreedomBox, and to attest the software stack is still intact (like strongSwan's ipSec does).<br>

<br>
I don't know if Linux-IMA is ready for ARM TrustZone. So you might only have a solution for x86 boxes at the moment. But, it'll be years before FBF is talking to OEMs, so perhaps time to fix that. :-)<div class="HOEnZb">
<div class="h5"><br>
<br>
<br>
______________________________<u></u>_________________<br>
Freedombox-discuss mailing list<br>
<a href="mailto:Freedombox-discuss@lists.alioth.debian.org" target="_blank">Freedombox-discuss@lists.<u></u>alioth.debian.org</a><br>
<a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss" target="_blank">http://lists.alioth.debian.<u></u>org/cgi-bin/mailman/listinfo/<u></u>freedombox-discuss</a><br>
</div></div></blockquote></div><br></div>