Journal Superfish ou: j'ai rien compris au logiciel propriétaire

Posté par . Licence CC by-sa
22
20
fév.
2015

Cher Nal,

Ça y est, le monde s'embrase

En gros, Lenovo a installé un certificat racine pour Windows. Cela signifie que Lenovo serait capable de générer un certificat pour google.com ou votre banque et écouter votre trafic.

Tout le monde a peur. Il est peut être temps de vous rappeler que vous devez surveiller quels sont vos certificats racines, vous assurer que vous ne faites pas confiance à n'importe qui.

Tout le monde réagit: « Boycottez Lenovo! », « Ça fait 30 ans que j'achète des ThinkPads, et bien mon prochain ordinateur ne sera pas un Lenovo! », et ainsi de suite…

Nal, je dois t'avouer, je suis un utilisateur content de Lenovo. J'ai toujours eu l'un des meilleurs service client. Les thinkpads sont durables, ont un très bon rapport qualité prix, un bonne finition, un écran mat. Ce qu'aujourd'hui aucun constructeur d'ordinateur n'arrive à concurrencer à part Apple. Mais personnellement, je n'aime pas rapporter mon ordinateur au magasin juste pour changer la batterie. Et puis je n'aime pas la politique d'Apple du "rachète un ordi tous les ans s'il te plaît.", et puis j'aime pas leur OS, et on m'a dit que c'était difficile d'installer un autre OS dessus.

Bien sûr, les thinkpads sont loin d'être parfait. Ils sont pré-vendus avec Windows. La qualité des thinkpads s'est dégradée depuis IBM. Le plastique de mon dernier T540 (acheté il y a 6 mois) m'a l'air trop souple, pas assez résistant à mon goût. Mais bon l'écran IPS (l'équivalent de Rétina chez Lenovo) envoie du pâté.

Mais alors, me diras-tu cher nal, pourquoi tant de buzz? Est-tu payé par Lenovo pour faire de la pub ici?

Absolument pas, à mon avis toute cette histoire n'est qu'un simple problème de logiciel propriétaire. Oui, il est très facile de cacher un logiciel malveillant dans du logiciel propriétaire. Oui, utiliser le logiciels pré-installés du constructeur est une mauvaise idée. Oui, j'utilise Cyanogenmod sans les applications google sur mon téléphone, et je n'ai jamais eu de problème de CarrierIQ.

Mais dans un autre temps, je continue à acheter Lenovo par manque de choix. Si quelqu'un a un constructeur plus soucieux de la vie privée, qui vend des ordinateurs costaux avec écran mat à très haute définition, avec linux pré-installé et un technicien qui vient chez toi le lendemain de l'appel si ton ordinateur ne marche plus. Je prends tout de suite! Et ne me sortez pas LDLC ou Clevo, j'en ai acheté un, et l'ai foutu à la poubelle 3 mois après la fin de garantie parce qu'il ne marchait plus. Non merci.

Sur ce, bon trolldi!

  • # Preum's

    Posté par . Évalué à 6.

    J'attaque trolldi :)

    Point 1: Qu'il soit possible de dissimuler plus facilement ce que fait un logiciel propriétaire rentre en compte comme principe général d'hygiène. Là, c'est ponctuel: le problème de superfish n'est pas qu'il soit propriétaire mais qu'il soit malveillant. Un logiciel libre malveillant serait tout aussi problématique.

    Point 2: Comme toi d'après ce que je crois comprendre, et pour le dire vite, j'achète une machine pour son hard, et je m'occupe du soft moi-même. Je n'ai jamais eu de lenovo, mais j'ai une excellente expérience avec un (trans)portable Dell Precision. Hormis qu'il soit "trans", je le trouve toujours idéal suite à plusieurs upgrade que j'ai pu lui faire grâce à son évolutivité presque sans faille, et malgré son grand age et son autonomie réduite. La même chose en tout fin, design et autonome, je signe tout de suite. Je suis sûr qu'on est beaucoup dans ce cas, mais visiblement pas assez pour intéresser un gros assembleur qui pourrait faire des choses chouettes. Ou alors il y en a que je n'ai pas vu ?

  • # IPS

    Posté par (page perso) . Évalué à 10.

    Ceci est un message à caractère informatif.

    l'écran IPS (l'équivalent de Rétina chez Lenovo)

    IPS est une technologie d'écran LCD, non liée à Lenovo (ils en mettent dans leurs ordis c'est tout).

    Retina est le terme utilisé par Apple pour désigné un écran à résolution si fine à distance d'utilisation normale qu'on ne peut pas voir de crénelage (là j'ai pas vérifié).

    Ce sont des notions orthogonales, et pour autant que je sache, Lenovo ne propose pas de résolution assez fine pour être qualifié de Retina (à moins que leur gamme n'ai changé récemment ?).

    • [^] # Re: IPS

      Posté par . Évalué à 1.

      Tu as raison. IPS n'est pas le terme adapté.

      Mais, si. Ils vendent des machine à très haute résolution avec écran matte. Mon T540p est un écran matte, et:

      $ xrandr
      Screen 0: minimum 8 x 8, current 2880 x 1620, maximum 32767 x 32767
      eDP1 connected primary 2880x1620+0+0 (normal left inverted right x axis y axis) 340mm x 190mm
         2880x1620     59.96*+  50.00  
         2048x1536     60.00  
         1920x1440     60.00  
         1856x1392     60.01  
         1792x1344     60.01  
         1600x1200     60.00  
         1400x1050     59.98  
         1280x1024     60.02  
         1280x960      60.00  
         1024x768      60.00  
         800x600       60.32    56.25  
         640x480       59.94  
      

      Apparemment ils appellent ça « IPS 3K Display »

      Ruby est le résultat d'un gamin qui apprend le Java, puis jette un œil à Perl et se dit « je peux le réparer! »

      • [^] # Re: IPS

        Posté par (page perso) . Évalué à 6.

        Ça c'est pas la résolution mais la définition (je m'emmêle aussi les pinceaux dedans).

        Il faudrait connaître la diagonale des écrans (on va partir du principe que les pixels sont carrés) pour connaître la résolution (et donc la finesse) des écrans.

        • [^] # Re: IPS

          Posté par . Évalué à 6.

          ok tu joues un peu sur les mots. On peut imaginer que si l'écran a une définition de 2880x1620, si c'est une taille de portable standard (entre 15 et 17"), la résolution sera plutôt fine car en général on a plutôt la moitié de ça seulement.

          Sinon pour l'auteur du journal on écrit « écran mat » au masculin, pas écran matte.

        • [^] # Re: IPS

          Posté par (page perso) . Évalué à 10. Dernière modification le 20/02/15 à 10:07.

          Il faudrait connaître la diagonale des écrans

          Ben non, il suffit de connaitre la largeur et la hauteur.
          Ca tombe bien, c'est dit dans sa sortie : 340mm x 190mm
          du coup un peu de maths entre définition, surface, pouces/millimètres, et hop tu as la résolution.

          (on va partir du principe que les pixels sont carrés)

          suffit de vérifier, tu peux déduire la forme des pixels à partir des données fournies.

          PS : plus de 200 ppp, ça va.

          • [^] # Re: IPS

            Posté par (page perso) . Évalué à 7.

            En effet, j'avais pas percuté que xrandr fournissait les dimensions physiques, merci !

            C'est vrai que c'est pas dégueux comme résolution.

    • [^] # Re: IPS

      Posté par (page perso) . Évalué à 4.

      Ce sont des notions orthogonales, et pour autant que je sache, Lenovo ne propose pas de résolution assez fine pour être qualifié de Retina (à moins que leur gamme n'ai changé récemment ?).

      Lenovo propose des écrans 15" 3k ou 4k pour ses Thinkpad. Ca doit être assez fin pour ne pas voir le crénelage je crois.

      Opera le fait depuis 10 ans.

  • # En gros, je résume avec une pelle :

    Posté par . Évalué à 10. Dernière modification le 20/02/15 à 08:43.

    Donc, je résume :
    T'as un pote que t'aime bien parce qu'il a une belle maison. Bon, il essaye de t'enculer dès qu'il te voit, et s'il en avait le droit il te forcerait légalement à l'accepter. Mais tu le vois venir alors il n'y arrive pas, mais, bref, c'est ton pote.

    ajout : j'ai un lenovo, bonne machine, mais un jour j'ai voulu changer la carte graphique, le bios la refusait arbitrairement parce que c'était pas un modèle sur une liste blanche. Donc, c'est mon dernier lenovo (une fois, pas deux).

    Please do not feed the trolls

    • [^] # mauvais bios, changer de bios

      Posté par (page perso) . Évalué à 5.

      fallait aussi remplacer le bios propriétaire par un bios libre

      désolé, vendredi, tout ça ---->[]

      Envoyé depuis mon Archlinux

    • [^] # Re: En gros, je résume avec une pelle :

      Posté par . Évalué à 3.

      Sinon, il y a les Sony SVP qui sont léger et fin.

      Mais sous linux, j'ai un bug de l'espace, depuis peu de temps : le wifi se connecte plus à une borne, et une clef usb wifi ne se connecte pas non plus !

      "La première sécurité est la liberté"

      • [^] # Re: En gros, je résume avec une pelle :

        Posté par . Évalué à 4. Dernière modification le 20/02/15 à 12:37.

        Sony ne fait plus d'ordinateur. Et les SVP je ne recommande absolument pas, il sont tellement légers qu'ils en deviennent trop fragile.

        Et sans même parler de fragilité on a eu de nombreux déboires avec les SVP (mort soudaine, backlight qui ne fonctionne plus - sur 3 nous avons eu ça,…): le SAV est très mauvais et depuis que Sony a abandonné sa division PC c'est encore pire.

        Pour dire, sur un des ces portable retourné en SAV, il n'était pas capable de le réparer et Sony a préféré nous le rembourser.

        Le sous traitant essaie de facturer tout ce qu'il peut et nous faire payer les problèmes récurrents de ces portables aux clients.

    • [^] # Re: En gros, je résume avec une pelle :

      Posté par . Évalué à 10.

      T'as un pote que t'aime bien parce qu'il a une belle maison. Bon, il essaye de t'enculer dès qu'il te voit

      C'est pas forcément un inconvénient, tout est une question de goût.

    • [^] # Re: En gros, je résume avec une pelle :

      Posté par . Évalué à 3.

      ajout : j'ai un lenovo, bonne machine, mais un jour j'ai voulu changer la carte graphique, le bios la refusait arbitrairement parce que c'était pas un modèle sur une liste blanche. Donc, c'est mon dernier lenovo (une fois, pas deux).

      Si c'est un Lenovo supporté par coreboot, tu peux remplacer le p***** de bios par un truc plus propre. Mais c'est une opération périlleuse et pas forcément à la portée de tout le monde (flashage de la puce via un outil externe).

      splash!

      • [^] # Re: En gros, je résume avec une pelle :

        Posté par (page perso) . Évalué à 1.

        coreboot n'est supporte que sur les core2duo X200 de 6 ans d'age.

        • [^] # Re: En gros, je résume avec une pelle :

          Posté par . Évalué à 6.

          Non, tu confonds avec libreboot.

          Libreboot est une distribution de coreboot qui permet de faire démarrer un ordinateur sans code non-libre. Évidemment seuls quelques Thinkpad de l'époque des Core2Duo sont supportés. En gros les modèles datant des époques où les Thinkpad étaient encore des produits IBM (jusqu'en 2005), ou bien venaient tout juste de passer sous la coupe de Lenovo. Après on a commencé à voir bourgeonner sur les Thinkpad les trucs dégueulasses d'Intel, qui deviennent incontournables sur tous les ordis de la marque à partir de 2008.

          Donc les Thinkpads récents ne peuvent pas être supportés par libreboot a priori, à cause de ces saletés de binaires signés, et ne seront donc pas approuvés par la FSF.

          Par contre coreboot supporte une dizaine de modèles de Thinkpad, dont les plus récents ont des processeurs Core imachin troisième génération (Ivybridge).

          splash!

  • # Trivial avec du proprio, mais pas impossible avec du libre

    Posté par (page perso) . Évalué à 10.

    Je suis d'accord que le côté privatif/fermé fait que c'est facile à mettre en place sur un écosystème privatif, mais je pense que c'est tout à fait faisable côté libre.

    Ah ça on pourra le voir, on est d'accord. Mais dans les faits combien "regardent"? Est-ce que tous, et je dis bien tous, les paquets compilés dans les distribs sont relus par un comité de plusieurs personnes, et avec un comité qui change régulièrement? Si par exemple un paquet installé par défaut est géré par 1 ou deux personnes, qu'est ce qui empêche ces personnes de se faire corrompre et mettre un tel certificat en douce?

    C'est un peu comme l'histoire d'OpenSSL: oui tout le monde peut relire, mais dans les faits combien le font vraiment?

    Sincèrement je serais étonné que ça ne soit déjà pas le cas et que si on faisait un audit 100% d'une distro en phase de compilation on ait pas une petite surprise par ici ou par là. Si j'étais à la NSA c'est ce que je proposerai en tout cas :) (genre je sais pas affaiblir avec un patch la création d'entropie de certificats SSL ou ce genre de choses :D ).

    • [^] # Re: Trivial avec du proprio, mais pas impossible avec du libre

      Posté par . Évalué à 10.

      Tu as très certainement raison, et ta remarque est très pertinente.
      Pour ma part, bien qu'utilisatrice de logiciel libre depuis plus de 15 ans, séduite par la philosophie sous-jacente, je n'ai jamais relu du code… pour autre chose que pour raison professionnelle.
      Mais de deux choses l'une:
      - J'aime que la possibilité soit offerte. Si d'aventure je devais me poser une question, si je devais avoir un doute, je sais que je peux me pencher sur un morceau de code, l'étudier, l'instrumentaliser et vérifier ou invalider une hypothèse.
      - Il m'est arrivé, dans le cadre de mon travail, de tomber sur un bug dans un logiciel libre qui était très impactant pour l'un de nos clients. Qu'ai-je fait ? J'ai pris les sources du paquet (elles étaient disponibles), j'ai cherché et trouvé le bug, je l'ai corrigé et recompilé un paquet pour notre client. Ensuite j'ai ouvert un bug report sur le tracker du logiciel concerné avec un patch en attachement. Il a été intégré rapidement. Fin de l'histoire: tout le monde est content.

      Il est très difficile d'intégrer un patch "en douce". Je ne fais pas de review de tous les patchs qui sont intégrés aux logiciels libres que j'utilise professionnellement (loin de là), mais je garde un oeil attentif au changelog. J'imagine que je ne suis pas la seule. Si quelque chose semble suspect, je peux l'évaluer moi-même et ne pas avoir à faire confiance à quiconque: c'est une différence fondamentale avec le privateur, elle est même capitale. Mes capacités montrent leurs limites dans certains cas, bien sûr, mais libre à moi de me tourner vers des spécialistes. Ils existent. Et pour avoir plusieurs fois sollicité des développeurs directement, je peux assurer qu'ils sont souvent ravis d'expliquer leur démarche, les évolutions qu'ils proposent et le bien fondé de leurs patchs. Je peux alors vérifier la conformité de leur discours et de leur code.

    • [^] # Re: Trivial avec du proprio, mais pas impossible avec du libre

      Posté par . Évalué à 2.

      Pour moi, ça n'a jamais été une question de personne lisant le code, mais d'incitant à l'acte ou non.

      Dans le cadre d'un logiciel fermé, le code problématique passe plus inaperçu, puis on peut prétendre que c'est un bug (même si le code était lui-même clairement pas un bug), et puis le public a alors le choix entre continuer à utiliser le produit ou se passer du produit.
      Dans le cadre d'un logiciel libre, il est plus facile de savoir vraiment ce qui s'est passé, qui a rajouté le code quand, … et surtout, on a une troisième possibilité: utiliser le produit forké.
      À ça s'ajoute que le public du libre est plus sensible à ce genre de question et va donc plus facilement chercher à changer de produit s'il perd la confiance.

      En d'autres termes: dans le libre, le jeu en vaut moins la chandelle: on risque plus facilement de se faire prendre (cela ne veut PAS dire que TOUT le code est lu, cela veut dire qu'il y a une probabilité plus élevée que le code que je piège sera lu), et on risque plus de conséquences négatives (plus d'abandon du produit, moins de "bénéfice du doute" sur le jugement à porter, …).

      C'est un peu comme vendre des pilules dans un ruelle sombre ou dans une pharmacie. Alors qu'il aurait pu facilement remplacer une pilule par une pilule piégée dans la boîte, je ne vérifie pas la composition des pilules de mon pharmacien, et très très peu de client le font (c-à-d qu'il y a donc réellement des "paquets dont le code source n'est pas lu"). Pourtant, je lui fais plus confiance qu'à un vendeur anonyme dans une ruelle sombre.

      • [^] # Re: Trivial avec du proprio, mais pas impossible avec du libre

        Posté par (page perso) . Évalué à 3. Dernière modification le 21/02/15 à 15:28.

        Tu ne présentes qu'une partie des arguments…

        Si c'est une entreprise bien déterminée qui produit le logiciel (on se moque de la licence, qu'elle soit libre ou non), celui qui a écrit le code fautif a de fortes chances d'être identifié. Et tu as deux possibilités :
        * soit l'entreprise l'a explicitement demandé, et c'est dangereux pour l'entreprise (perte de confiance des clients, voire un procès de leur part),
        * soit le codeur l'a fait sans l'accord de son entreprise, et il risque de perdre son job, voire une amende ou de la prison.
        D'ailleurs, ce cas correspond bien davantage à ton scénario de pharmacien : tu lui fais confiance parce qu'il est clairement identifiable et que s'il ne fait pas bien son boulot, il risque beaucoup.

        Alors que dans le libre, tu peux considérer que tu ne risques absolument rien. Tu as peut-être moins de chances que ça passe, mais si ça casse, ce n'est pas trop grave, tu tenteras avec un autre projet.

        Accessoirement une faille de sécurité peut très bien être considérée comme un bug (cf. la faiblesse de SSH dans Debian : qui te garantit que ce n'était pas volontaire ?).

        • [^] # Re: Trivial avec du proprio, mais pas impossible avec du libre

          Posté par . Évalué à 3.

          Mais justement, le journal ici est un exemple de ce que je dis: l'entreprise Lenovo a explicitement demandé le code fautif.

          Pourtant:
          1) vu que le public de Lenovo est principalement constitué de personne pour qui ça n'a pas d'importance, le nombre de personne qui part est négligeable.
          2) même pour ceux pour qui c'est important, tel que l'auteur du journal, ils peuvent considérer que le produit de Lenovo est suffisamment bon que pour supporter le problème plutôt que boycotter Lenovo. C'est un effet de l'impossibilité de forker Lenovo en reprenant tout ses avantages.
          3) qui sera viré ? où est le procès ?

          Bref, l'exemple de Lenovo montre bien que ce n'est pas si dangereux que ça pour l'entreprise. Prise la main dans le sac, elle s'excuse, retire le truc et continue comme si de rien n'était.

          Dans le libre, un acteur indépendant peut effectivement tenter le coup, mais on s'en fout: ce qui est important, c'est que tout les autres types n'ont vraiment pas envie de perdre la confiance des utilisateurs à cause d'une autre personne, et ces autres types ont donc intérêt à eux-mêmes empêcher cette personne de faire quelque chose de mauvais.

          À propos de "qui te dis que la faiblesse de SSH dans Debian n'était pas volontaire", c'est prendre le problème à l'envers: tout les bugs peuvent être en réalité volontaire. Par contre, toutes les failles ne peuvent pas avoir l'air d'avoir été involontaire, et ça limite très fortement ce qui peut être fait. Il n'est pas impossible que la faille dans SSH soit volontaire, même si l'explication de son origine est cohérente (on peut prouver que sans la modification, le logiciel ne compilait en effet pas. C'est quand même extrêmement chanceux si la faille est volontaire).
          En plus, soit la faille est dans le logiciel de base, et dans ce cas, on risque de la découvrir à chaque paquetage dans chaque distribution différente, soit la faille est rajoutée dans le paquet dans une distribution, et là, difficile de faire croire que c'est un bug volontaire (pourquoi un paqueteur changerait du code sans raison).
          Dans le cas d'un logiciel proprio, si ce genre de truc est découvert, vu que le paqueteur et le créateur du logiciel sont les mêmes, c'est assez facile de prétendre à un bug de production, et ce pour pratiquement toutes les failles.

        • [^] # Re: Trivial avec du proprio, mais pas impossible avec du libre

          Posté par (page perso) . Évalué à 6.

          l'entreprise l'a explicitement demandé, et c'est dangereux pour l'entreprise (perte de confiance des clients, voire un procès de leur part)

          La majorité des gens/entreprises/groupes/etc sont peu regardants sur ce genre de critères.
          Qu'ils aient raison ou pas est un autre sujet.

          Combien d'entreprises américaines (qui se sont fait griller, et les autres aussi puisque c'est une obligation pour la plupart d'entre elles) ont perdu la confiance de leurs clients ? Et le nombre de procès ? La réponse est proche de zéro pour les deux questions.

          Idem pour les autorités de certification qui sont connues pour ne pas être fiables, combien de clients perdus ? 0,01% du chiffre d'affaire envolé (doigt mouillé), donc aucun risque.

          La dernière histoire médiatisée : Gemalto. Ils vont probablement perdre à peu près zéro clients aussi.

  • # Komodia

    Posté par (page perso) . Évalué à 5.

    Si j'ai bien suivi (à vérifier, je n'ai pas assez creusé), Komodia est l'éditeur de SuperFish.

    Apparemment leur site subit un DDOS à l'heure ou j'écris ce message, dommage, j'étais curieux d'en savoir plus sur leur activité…

    • [^] # Re: Komodia

      Posté par . Évalué à 3. Dernière modification le 22/02/15 à 00:29.

      Tiens, le site refonctionne. Superfish est donc un logiciel de recherche visuelle. D'après les .gif de la page d'accueil, pointer la caméra du laptop sur votre chien jouant avec un frisbee va lancer une recherche sur les termes "chien + freesbe". Pointer la caméra sur une jolie fleur va rechercher "jolie fleur".
      Bref rien qui justifie à priori l'intérêt de la fonctionnalité MITM automatique.

      EDIT : je précise que d'après le site, c'est tout ce qu'ils font. Ils ont toute une série d'applis basées sur la technologie "Superfish" : une appli pour les chiens, une pour les fleurs, et une pour les canapés (PS : je ne blague pas).

  • # Purism

    Posté par (page perso) . Évalué à 1.

    J'ai entendu parler de Purism (https://puri.sm/) avec un projet de laptop entièrement libre (pas de blob firmware, etc) et avec du matériel qui n'a pas l'air mal. C'est encore en précommande, et je ne sais pas ce que ça donnera au niveau de la qualité et de la solidité (mais ils ont pas l'air d'etre du genre à faire des compromis). A surveiller, en tout cas…

    • [^] # Re: Purism

      Posté par (page perso) . Évalué à 10. Dernière modification le 20/02/15 à 09:47.

      avec du matériel qui n'a pas l'air mal.

      Pas de carte graphique, pas de port ExpressCard, pas de prise jack (micro, écouteurs) indiqués mais utilisation d'un format inconnu pour le commun des mortel (qui visiblement n'est qu'une sortie son ?), la batterie n'a pas l'air d'être amovible, pas de VGA (vous savez, la prise qui est utilisé pour tout les vidéos projecteurs du monde universitaire, ou encore pour ceux qui ont de vieux écrans, vidéos projecteurs, ou qui les ont acheté pas cher), écran mat ou brillant non précisé, et touchpad sans boutons physiques. Après chacun ses goûts et ses besoins. Mais là, j'ai l'impression qu'il a plutôt été fait pour uniquement couvrir les besoins des initiateurs du projets (qui ont l'air fan des MacBook).

      EDIT : je vois de voir le prix : 2000$ pour un MacBook castré et avec des performances qui se trouvent dans des modèles à 600€, ca pique un peu quand même.

      Opera le fait depuis 10 ans.

      • [^] # Re: Purism

        Posté par . Évalué à 6.

        avec un projet de laptop entièrement libre (pas de blob firmware, etc)

        Disons un projet qui vise à être entièrement libre. Ce n'est pas encore totalement gagné. Quelques extraits:

        While the BIOS is not yet free, the Librem 15 will be the first laptop ever manufactured to ship a modern Intel CPU fused to run unsigned BIOS code, allowing for a future where free software can replace the proprietary, digitally signed BIOS binaries. This marks one of the largest hurdles to a laptop that runs 100% free software and firmware

        There are also hardware components, like the HD or SSD, that are flashable, and therefore upgradeable, but that currently run firmware that is not yet freed

        Ceci dit, l'objectif est plus que louable et je suis ravis que certains essayent (c'est un pré-requis pour y arriver).

        écran mat ou brillant non précisé

        L'info est (partiellement) disponible ici:

        The 1080p screen is confirmed as matte. The 4k screen is very likely also going to be matte, if we can confirm our source supplier provides matte we will be shipping matte for all screens.

        Donc pour l'écran 4k, on n'en sait encore rien mais pour le "normal", c'est mat.

        Pour le prix : oui ça pique… C'est le moins qu'on puisse dire. Mais au moins, même s'il reste pour l'instant limité à $400000, ils montrent qu'il y a un marché pour du matériel 'libéré'. Si ça deviens une demande des utilisateurs finaux, ça jouera sur les prix. Tant que tout le monde s'en cogne, ça restera un marché de niche et demandera énormément d'efforts pour de petites quantités, d'où le prix.

        Enfin, et non des moindre, du (vieux) thinkpad conditionné et totalement libéré (du BIOS à l'OS), ça existe. C'est même une des rares machines à avoir obtenu la certification RYF de la FSF (ce qui n'est pas le cas du Librem15 pour l'instant).

        • [^] # Re: Purism

          Posté par (page perso) . Évalué à 1.

          Le lancement d'un projet montre qu'il y a bien quelques personnes intéressées, mais ca ne fait pas un marché. À mon avis, ce qui montre qu'il y a un marché, et sa taille potentielle, c'est le nombre d'acheteurs. Mais si le prix est trop élevé, alors peu de gens l'achèteront, ce qui montrera un marché potentiellement restreint, et donc inintéressant.

          Opera le fait depuis 10 ans.

      • [^] # Re: Purism

        Posté par . Évalué à 3.

        Ah, bonnes critiques ! Tu pourrais les rajouter rapidos dans le wiki ? http://linuxfr.org/wiki/ordinateurs-libres
        merci

  • # N'importe quoi

    Posté par . Évalué à 8.

    Ce soft était installé comme tout autre soft, idem pour le certificat.

    Ce n'était pas un petit bout de code binaire malveillant caché dans un soft supposé sain, cela revient au même qu'installer un malware avec apt-get sur un Linux. Lenovo aurait pu faire exactement la même chose sur Linux, ça n'aurait pas été plus visible. Rien à voir avec libre contre proprio.

    • [^] # Re: N'importe quoi

      Posté par . Évalué à 10.

      C'est clair que cela pousse l’intérêt de ne pas préinstaller l'os mais de laisser le choix.

      "La première sécurité est la liberté"

  • # GNU/Linux sur Apple

    Posté par . Évalué à 1.

    J'ai personnellement installé Linux Mint 17.1 Cinnamon sur le Macbook Pro non retina de ma compagne (à sa demande, elle en avait marre de MacOS X) : aucun problème, tout le matériel est parfaitement reconnu, toutes les touches fonctionnent (réglage du retro-éclairage du clavier, etc.), la mise en veille… Bref ! J'ai été bluffé.

    Pas comme sur mon portable ASUS où il n'y a pas de pilotes Bluetooth pour l'instant…

    J'utilise exclusivement GNU/Linux depuis 1999 et je l'ai installé sur les ordinateurs de beaucoup de personnes. Maintenant, quand l'une d'entre elles me demande un conseil pour renouveler son PC, je recommande Apple si elle peut y mettre le prix…

  • # Il faut lire les journaux

    Posté par . Évalué à 4.

    C'était en 2006

    -- Message envoyé depuis un Lenovo

  • # vente liée

    Posté par . Évalué à 10.

    Comme dit plus haut, je n'y vois pas d'argument contre le logiciel propriétaire ici. Il installerai un Linux avec des malwares (même libres) et des certificats pourris, ce serait la même chose.

    En revanche, c'est un argument de plus contre la vente liée. Il est préférable d'installer soi-même son OS plutôt qu'utiliser celui pré-installé par le constructeur. Donc la vente liée n'est alors pas intéressante, même si on veut Windows.

    • [^] # Re: vente liée

      Posté par . Évalué à 9.

      D'ailleurs il n'y a pas que Lenovo qui installe plein de crapwares difficiles à supprimer lorsqu'on achète un PC préinstallé : je sais que HP le fait par exemple. Les utilisateurs de ces machines ne sont pas à l'abri d'un crapware qui ferait ce genre de mauvaise blague.

  • # Clevo ?

    Posté par . Évalué à 4.

    Si quelqu'un a un constructeur plus soucieux de la vie privée, qui vends des ordinateurs costaux avec écran mattes à très haute définition, avec linux pré-installé et un techniciens qui vient chez toi le lendemain de l'appel si ton ordinateur ne marche plus. Je prends tout de suite!

    A part le dernier point (encore que j'en sais rien j'ai jamais eu de problèmes) ça ressemble à un Clevo ou à un autre et plus si affinités

    Et ne me sortez pas LDLC ou Clevo, j'en ai acheté un, et l'ai foutu à la poubelle 3 mois après la fin de garantie parce qu'il ne marchais plus. Non merci.

    T'as joué au foot avec ou quoi ?
    Moi ça fait bientôt 5 ans que je traîne mon B5100 de droite à gauche dans mon sac à dos à longueur de journée et il fonctionne toujours aussi bien.
    D'ailleurs ça fait pas mal de temps que la garantie par défaut Clevo et de 2 ans pour le prix d'un c'est pas un hasard à mon avis.

    kentoc'h mervel eget bezan saotred

    • [^] # Re: Clevo ?

      Posté par . Évalué à 3.

      Moi ça fait bientôt 5 ans que je traîne mon B5100 de droite à gauche dans mon sac à dos à longueur de journée et il fonctionne toujours aussi bien.
      D'ailleurs ça fait pas mal de temps que la garantie par défaut Clevo et de 2 ans pour le prix d'un c'est pas un hasard à mon avis.

      Idem ici, la machine sns OS que j'avais acheté chez LDLC tourne toujours très bien depuis quelques années (au moins 2 ans après la fin de la garantie).

      Par contre il faut un peu d'entretien : par exemple il m'a fallu dépoussiérer régulièrement le système de refroidissement du CPU. Mais à part ça, rien à lui reprocher, je renouvellerai l'expérience.

    • [^] # Re: Clevo ?

      Posté par (page perso) . Évalué à 2.

      Moi aussi j'ai eu des mauvaises nouvelles avec clevo, genre la carte wifi qui est morte au bout d'un an, les drivers de la webcam et de la carte réseau pas libre du tout, c'était la galère à faire marcher sous linux et c'était même impossible d'installer freebsd… C'était y a 5ans mais je l'ai encore au travers de la gorge :D

      • [^] # Re: Clevo ?

        Posté par . Évalué à 2.

        D'où la nécessité de TOUJOURS se renseigner AVANT d'acheter du matériel si on veut le faire fonctionner avec du logiciel alternatif pas Windows

        kentoc'h mervel eget bezan saotred

  • # quelques erreurs à propos d'apple

    Posté par (page perso) . Évalué à 10.

    [Apple] Mais personnellement, je n'aime pas rapporter mon ordinateur au magasin juste pour changer la batterie. Et puis j'aime pas la politique d'Apple du "rachète un ordi tous les ans s'il te plaît.", et puis j'aime pas leur OS, et on m'a dis que c'était difficile d'installer un autre OS dessus.

    Je suis intervenu plusieurs fois sur du matériel portable d'Apple. Ce que tu dis est tout à fait opposé à mon expérience:

    • les batteries se trouvent partout sur le net, aucun problème pour les remplacer ;
    • le matériel est supporté très longtemps : on peut mettre à jour le système et conserver une bécane rapide et fluide pendant presque 10 ans ;
    • c'est très faciile d'installer un autre système, la difficulté pour certains vient de leur habitude du Bios alors que sur Apple on a un firmware ;
    • "j'aime pas leur OS", des goûts et des couleurs… je préfère intervenir dessus que sur Windows, mais c'est à cause des habitudes Unix.

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # Nouveaux boutons de souris

    Posté par . Évalué à 6.

    C'est trolldi, quoi de mieux que d'évoquer la disparition des boutons souris des thinkpad depuis les 440/540, qui a irrité tellement de monde ?

    En ce qui me concerne, à cause de tout le FUD autour de cette disparition, je suis resté au T430. Mais toi cher lfe, qui est semble t-il un fidèle des thinkpads, qu'en penses-tu ?

    Pour les non-initiés : vous ne pouvez pas comprendre.
    (On me signale que cette dernière phrase est méprisante, même pour un trolldi, voici donc quelques explications) :
    Il y avait auparavant trois vrais boutons cliquables en dessous du clito^Wtrackpoint ; depuis les derniers modèles, c'est le trackpad tout entier qui fait office de boutons, comme sur les macbooks si je ne m'abuse.

  • # Tout le monde peut écouter le trafic

    Posté par (page perso) . Évalué à 10.

    Cela signifie que Lenovo serait capable de générer un certificat pour google.com ou votre banque et écouter votre trafic.

    C'est encore plus grave que ça, puisque c'est le même certificat racine pour tout le monde et que les clés privées sont disponible, cela signifie que tout le monde peut générer un certificat pour google.com ou n'importe quel autre site.

    • [^] # Re: Tout le monde peut écouter le trafic

      Posté par . Évalué à -2.

      Tout le monde, tout le monde, c'est pas sûr. Monsieur Michu, par exemple, il risque d'avoir du mal.

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # C'est chinois

    Posté par . Évalué à 4. Dernière modification le 20/02/15 à 15:27.

    Voilà, tout est dit : entre ça par Lenovo, et un bien propre sur lui tel que IME, fais ton choix. Perso, entre un truc de chez nous et un truc de Chine, mon choix est déjà fait depuis longtemps.

    hop, dredi.

    • [^] # Re: C'est chinois

      Posté par (page perso) . Évalué à 4.

      C'est quoi la définition d'un truc "de chez nous" ?

      Parce qu'on ne fabrique plus beaucoup d'éléments de PC par chez nous…

      Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

      • [^] # Re: C'est chinois

        Posté par . Évalué à 3.

        Ca pourrait être une piste génératrice d'emplois en Europe : un consortium du style Airbus chargé de mettre au point du matériel informatique (routeurs, serveurs, processeurs, etc …) - avec exclusion du Royaume Uni de ce consortium. Même si on est quasi sur que les gouvernements européens risquent d'intégrer leurs propres backdoor, ça pourrait limiter les fuites.

        Personnellement, j'ai du mal à comprendre les grosses sociétés qui confient leur messagerie au cloud Microsoft. Après on s'étonne que certains marchés soient perdus, mais je suis certain que les US ne se privent pas d'utiliser les données qu'ils récoltent à des fins d'espionnage industriel.

  • # Matte

    Posté par . Évalué à 10.

    C’est quoi ce super écran matte ? Il est fait en peau d’agneau ? Les pixels sont des thons ? Il est fait de cobalt impur ? Ou il s’agit d’un écran qui remplit tout seul les parties que tu n’utilises pas ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.