我一直是自由软件的爱好者很长时间了，但在很大程度上，我发现我的观点更倾向于务实的 Bruce Perens 开源阵营。我重视自由软件的理想，但也接受其他可能不符合自由软件严格定义的开源许可证。我也不会将其称为 GNU/Linux。过去，我不太在意是否必须使用二进制 blob 才能让无线网卡或显卡工作，只要它能工作就行，而且我绝对从不在意我的 BIOS 是专有软件。

然后斯诺登泄密事件发生了。隐私丧失的深度和广度促使我加强了整体安全，并专注于隐私。过去，认为在二进制 blob、固件或 BIOS 中可能存在某种 NSA 批准的间谍软件似乎相当偏执。在斯诺登泄密事件以及随后关于 ANT 目录的披露之后，这些事情不再显得那么牵强。我发现自己更倾向于 Stallman 阵营。真正确保您的系统上没有后门的唯一方法是能够看到所有内容的源代码，从浏览器插件到内核驱动程序，一直到 BIOS。

事实证明，拥有一台完全自由软件的笔记本电脑相当困难。即使您可以选择可以使用自由软件驱动程序的硬件，仍然存在讨厌的 BIOS 问题。虽然 coreboot 和 libreboot 是很棒的自由软件 BIOS 实现，但在许多笔记本电脑上安装它需要使用 pomona 夹进行硬件 BIOS 芯片刷新——这种事情我还没准备好为了尝试而让笔记本电脑变砖。像其他隐私倡导者一样，我转向了旧的 Thinkpad X60 系列笔记本电脑。虽然它很旧、性能不足，并且按照今天的标准来看屏幕分辨率很低；但键盘很棒，更重要的是，您可以从 Linux 本身刷新其 BIOS 与 coreboot 或 libreboot——无需硬件破解。所以我就是这么做的。

我一直希望的是，能有一台规格更现代但具有相同完全自由软件堆栈的笔记本电脑。Novena 项目更进一步，也采用了开放硬件，但我只是无法为他们的笔记本电脑选项辩解其价格，考虑到它没有键盘，而且看起来实际上不太可能在膝盖上使用。几周前，我发现了 Purism Librem 15 笔记本电脑 众筹活动。这是一款旨在从 BIOS 开始就完全自由软件，并且外观和功能都像普通笔记本电脑的笔记本电脑。我联系了 CEO Todd Weaver，结果发现他住在我的附近，所以我能够和他坐下来聊聊这个项目。Weaver 是一位 Linux 和硬件极客，并且长期以来一直在使用 Linux，特别是 Debian。在与他交谈时，我清楚地意识到他确实相信自由软件（Librem 15 的一个目标是获得自由软件基金会的完全批准），并且他也非常乐于接受关于设计的反馈，无论是从自由软件的角度还是从隐私和安全的角度来看，并且显然希望制造高质量的笔记本电脑。

他的众筹活动将于 2015 年 1 月 31 日结束，到目前为止，还没有对 Librem 15 硬件进行全面评测，因此当他提出让我带一个原型机回家试用时，我感到非常兴奋。我已经断断续续地使用了它一周多，以下是我的想法。

在过多谈论硬件之前，我想先说明一些注意事项。首先，我正在评测的硬件是非常早期的原型机，因此我的期望与成品大不相同。这台笔记本电脑的机箱已被拧开和打开多次，以检查整体布局并拍照（Weaver 允许我打开它，如果我愿意的话——只需要卸下底部的一些螺丝）。这个特定原型机上的 BIOS 甚至还没有刷新到 Coreboot。

其次——这也是 Librem 15 最有趣的部分之一——自从我收到笔记本电脑以来，许多硬件规格都发生了变化，以响应项目支持者的反馈。例如，我拥有的型号使用 Intel i7-4712MQ CPU 和 NVIDIA GT840M 用于 3D 图形，但为了响应对运行 Qubes（一种以安全为中心的 Linux 发行版，可将各个软件任务隔离到自己的 VM 中）感兴趣的支持者，CPU 已更改为支持虚拟化扩展的 Intel i7-4770HQ，但这同时也意味着它将需要使用板载 Intel Iris Pro Graphics 5200 显卡。也就是说，他仍然会为那些喜欢旧规格的人提供一些配备旧规格的笔记本电脑。此外，最初的设计支持高达 8GB 的 RAM。虽然对于像我这样的人来说已经足够了，但要运行像 Qubes 或其他重型虚拟化应用，主板已更改为可容纳高达 32GB 的 RAM，以防您需要。最后，当创建第一个原型机时，尚不清楚是否可以提供高分辨率显示器，因此我的原型机配备了最初的 15.6 英寸 1080p 1920x1080 显示器。自从我拿到原型机的那一周以来，15.6 英寸 4k 3840x2160 显示器现在已成为一种选择。以下是当前的硬件规格

• 15.6 英寸显示屏，分辨率可选 1920x1080 或 3840x2160
• 4 核（8 线程）3.4GHz Intel i7-4770HQ
• Intel Iris Pro Graphics 5200
• 375mm x 244mm x 22mm 2.0Kg
• 4GB 内存（最高 32GB）
• 500GB 硬盘（最高 1TB 硬盘或 1TB SSD）
• CD/DVD ROM 驱动器（或额外的驱动器仓）
• 48 瓦时锂聚合物电池
• 65W 电源适配器
• 三个 USB 3.0 端口
• 一个 HDMI 端口
• 一个弹出式 RJ45 网络端口 (r8169)
• 802.11n WiFi (ath9k)
• 720p 摄像头
• 高清音频
• Mini-TOSLINK 光纤连接器
• 全尺寸背光键盘
• SDXC 卡槽

当您查看 Librem 15 时，您首先会注意到的事情之一就是有多少设计线索似乎取自 Macbook。有金属色调的机箱和黑色背光孤岛式键盘，而且很多次当我在公共场合拿出笔记本电脑时，都会有人问我它是不是 Mac。虽然我有我自己的个人偏见，我稍后会谈到，但我可以理解这个决定，考虑到 Macbook 的受欢迎程度（尤其是在 Weaver 和我自己居住的旧金山湾区）。即使是联想 Thinkpad 笔记本电脑系列在最近的几次迭代中也开始模仿 Macbook，采用了孤岛式键盘和无按钮触控板鼠标。

所以让我们先消除我的一些个人偏见。我一直更喜欢小型笔记本电脑。我的第一台笔记本电脑是一台小巧的东芝 Libretto 50CT（对于那些还记得 VHS 磁带的人来说，它大约有 VHS 磁带那么大），然后我转向了富士通 P 系列的 10.6 英寸屏幕多年。直到我有了 N900 作为我真正便携的 Linux 计算机，我才愿意接受像 X 系列 Thinkpad 这样对我来说巨大的东西，它配备了 12 英寸屏幕。我也更喜欢指点杆鼠标，不喜欢触摸板，并且总是禁用我任何配备触摸板的工作笔记本电脑上的触摸板。最后，我是一个键盘势利眼。在家里我使用老式的 IBM Model M 键盘，在工作时我使用现代弹簧 Unicomp。哦，我不喜欢 Mac。我事先承认我所有的偏见，因为我意识到我的品味非常具体，所以我试图在忽略所有这些偏见的情况下评测硬件。

那么硬件表现如何呢？这款笔记本电脑肯定比我用过的大多数笔记本电脑都要大，虽然至少对我来说它有点大，不方便放在膝盖上使用，但我发现自己很快就习惯了那个大屏幕（即使那是分辨率较低的 1920x1080 屏幕）。能够同时拥有一个完整的浏览器窗口、一个大型文本编辑器和一个终端真是太好了。虽然我理解选择无按钮触控板鼠标的原因（Weaver 选择它是为了实现多点触控功能），但我只是不习惯它们，并且发现我的手腕有时会碰到鼠标并移动它（虽然这显然不会发生在最终的笔记本电脑中）。当我不需要鼠标时，我最终使用了其中一个 Fn 键来禁用鼠标（如果您读过我的 Dr. Hjkl 文章，您就会意识到大多数时候都是这样）。说到功能键，一个会吸引隐私倡导者的不错的硬件功能是，Librem 15 将具有单独的功能键来断开网络摄像头和麦克风的电源。

键盘对于笔记本电脑键盘来说实际上还可以，这让我感到惊讶。首先，如此大的笔记本电脑为您提供了足够的空间来容纳全尺寸键盘，包括数字小键盘。更重要的是，虽然这款键盘采用了现代孤岛式键盘风格，我不太喜欢，但这款键盘的触觉反馈比我试用过的其他孤岛式键盘要好得多。当您按下按键时，您会获得比方说现代 Thinkpad X240 孤岛式键盘更扎实的触感。也就是说，我将这款笔记本电脑与 X60、X200 和 X240 并排放置进行比较（将这些键盘中的任何一个与 Model M 进行比较都是不公平的），我认为我个人的偏好顺序是 X60、X200、Librem 15，最后是 X240。虽然 Librem 15 的触觉反馈很好，但我在比较所有这些键盘时意识到，我最喜欢 X60 的地方在于，旧式键盘除了扎实的触觉反馈外，还允许更多的按键行程。至少对我来说，这转化为更快更准确的打字速度。

鉴于图形卡将在大部分生产的 Librem 15 型号中有所不同，我没有在这个原型机上进行大量的图形卡测试。也就是说，这台机器给我的感觉足够流畅，而且鉴于您可以将 CD-ROM 驱动器换成硬盘，您可以轻松地依靠快速 SSD 作为您的主驱动器，并使用辅助大容量盘片驱动器进行批量存储（虽然笔记本电脑标榜电池续航时间长达 8 小时，但如果能够将 CD-ROM 换成电池会更好）。由于所有硬件的选择都是因为能够使用完全自由的软件驱动程序，正如您可能预期的那样，我在 Linux 支持方面没有任何问题。也就是说，对于这个特定的型号，我确实必须将 Tails 启动到安全模式才能正确初始化图形登录，但我认为这对于配备 Intel 显卡的最终笔记本电脑来说不会是一个问题。

Librem 15 使用 Trisquel 发行版，这是一个我以前从未听说过的发行版。基本上，它是一个基于 Debian 的发行版，它不仅默认删除了非自由仓库，而且它根本没有提供非自由软件的仓库。之所以选择它用于 Librem 15，是因为它在 FSF 官方批准的 GNU/Linux 发行版列表中，并且由于该笔记本电脑的目标是获得 FSF 的批准，因此这个决定是合理的。由于它是一个基于 Debian 的发行版，因此对于任何以前使用过基于 Debian 的发行版的人来说，桌面环境和大多数可用的软件都不应该显得太陌生。当然，如果您确实想使用任何专有软件（如某些多媒体编解码器或官方 Flash 插件），您将不得不自行寻找这些软件。再说一遍，这款笔记本电脑的全部目的就是避免任何此类软件。

正如我之前提到的，自由软件不仅仅存在于操作系统本身——所有硬件的选择都是为了使其不需要专有的二进制 blob，包括视频、无线和以太网卡。BIOS 也计划被 Coreboot（一个开源 BIOS 替代品）取代——尽管即使在这种情况下，仍然需要一个专有软件才能启动笔记本电脑：Intel Management Engine。这段代码有助于在启动时初始化硬件，并且到目前为止，即使在 Coreboot 中，它也是作为二进制 blob 加载的。有些人认为 Management Engine 有可能包含通往系统的后门，这也是 X60 受隐私意识强的人欢迎的另一个原因（没有 Management Engine）。也就是说，Weaver 致力于与 Intel 合作以开放 Management Engine 代码，并允许 Purism 编译自己的 Management Engine 代码，尽管截至本文撰写之日，这尚未发生。然而，朝着这个目标迈出的重要一步已经实现。Purism 于 12 月 18 日宣布，Librem 15 将被解锁以允许执行未签名的固件。从他们的公告中

Purism 的 Librem 15 将出厂时配备一个 Intel CPU，该 CPU 熔断以运行未签名的 BIOS 代码，从而允许未来自由软件可以取代专有的、数字签名的 BIOS 二进制文件。

自由软件基金会 (FSF) 主席 Richard M. Stallman 博士在评论这一消费者自由的福音时表示：“取消签名检查是一个重要的步骤。虽然它没有为我们提供固件的自由代码，但这意味着一旦我们获得固件的自由代码，用户将真正控制固件。”

到目前为止，除了 Purism 在 Trisquel 桌面系统上设置的一些增强隐私的调整之外，软件方面还没有太多可以报告的内容。默认浏览器默认集成了 Tor，当您进入隐身模式时，所有浏览器流量都会自动通过 Tor 路由。除了硬件按键可以禁用网络摄像头和麦克风之外，这些都是不错的举措，表明 Purism 希望不仅吸引自由软件支持者，还希望吸引有隐私意识的人。看看他们会采取什么样的工具来允许日后的 BIOS 更新也将很有趣，因为对于 Linux 下的专有 BIOS 来说，这传统上可能很棘手，但对于像 Coreboot 这样的东西来说应该会更简单。

虽然 Librem 15 由于整体尺寸和特别是鼠标的原因，不一定符合我对笔记本电脑硬件的个人喜好，但该公司的使命绝对符合。在此之前，运行纯自由软件的笔记本电脑选择很少，更不用说任何具有现代硬件和现代外观和感觉的笔记本电脑了。我相信 Purism 真诚地希望创造一款高质量的笔记本电脑，既能吸引自由软件社区，又能吸引隐私倡导者，而 Librem 15 是一个不错的开始。在这个普遍监控、企业软件捆绑 rootkit、国家行为体威胁硬件后门以及攻击总体日益复杂的时代，我认为 Purism 在这里做对了。随着越来越多的人将透明度视为实现安全的一种手段，一台可以提供其使用的每个驱动程序、应用程序和固件的源代码的计算机变得越来越有价值。

对于一些对 Librem 15 感兴趣的人来说，一个障碍可能是价格。最初的众筹活动级别提供的初始价格为 1449 美元，但在撰写本文时，下一个可用级别起价为 1649 美元。也就是说，撇开规模经济不谈，我认为将这款笔记本电脑与一些其他销售和支持预装 Linux 笔记本电脑的公司的产品，或者可能是 Novena 项目的台式机或笔记本电脑产品进行比较更为公平。在这些比较中，虽然 Librem 15 并不便宜，但它具有竞争力。鉴于该领域的选择有限，预装并支持 Linux 的带有定制企鹅“Super”键的现代笔记本电脑可能比当地电子商店的大众市场笔记本电脑更贵，这并非不合理。

如果您对该项目感兴趣，好消息是，随着硬件的最终确定，您有机会提供自己的反馈，并帮助塑造最终笔记本电脑的功能。众筹活动将持续到 2015 年 1 月 31 日，因此仍有时间订购硬件并支持该项目。