Journal Orange publie le code source de la Livebox ... ou presque

Posté par .
Tags : aucun
10
1
déc.
2009
Orange a créer un site [1] qui permettent d'accéder aux sources des softs libres (gpl, lgpl, ...) qui tourne sur leur box.
C'est pas trop tôt.

Mais là ou sa devient comique, c'est que les sources des livebox sagem [2] non pas l'air très catholique. Déjà c'est la même version de soft entre la v1 et la v2.
Ensuite ils arrivent à faire tourner une busybox sans noyau linux.
Pour finir j'apprends que openssl est sous GPLv2.

Bref on sent que les gros moyen ont été mis...


PS : les sources inventel/thomson bien que plus fournie sont gère mieux. le lien pour la chaine de compil (libc) est manquant.


[1] http://www.livebox-opensource.com/
[2] http://www.livebox-opensource.com/livebox1/sagem/index.html
http://www.livebox-opensource.com/livebox2/index.html
  • # Les journaux écrits en pleine nuit, caÿ mâââââl

    Posté par . Évalué à 10.

    "Orange a créer créé un site [1] qui permettent d'accéder aux sources des softs libres (gpl, lgpl, ...) qui tournent sur leur sa box.
    Mais là ou saça devient comique, c'est que les sources des livebox sagem [2] nonn'ont pas l'air très catholique.
    "
    Et je passe sur le PS que j'ai pas compris...
    • [^] # Re: Les journaux écrits en pleine nuit, caÿ mâââââl

      Posté par (page perso) . Évalué à 10.

      Et je passe sur le PS que je n'ai pas compris...

      PS : les sources inventel/thomson bien que plus fournies ne sont guère mieux. le lien pour la chaîne de compil (libc) est manquant.

      ça doit être la lassitude et le coup de l'énervement ;-)
      Une bonne manière de faire ce genre de projet libre, c'est d'avoir _dès le début_ les sources gérées correctement selon leur(s) licence(s) ET dans un gestionnaire de version (pas forcément public au début, il peut l'être rendu par la suite). Faire ce travail après coup est un très bon moyen de se planter (outre que ce sera sans doute fait à l'arrache par quelqu'un qui n'a pas tout suivi au fur et à mesure et, quand bien même, il y a toujours moyen de se planter si chaque développeur - ou son chef de projet - n'est pas responsabilisé dès le début).

      Microsoft aussi l'a déjà appris à ses dépends (affaire du prestataire qui s'était basé sur du code GPL[1] pour Windows 7 USB/DVD Download Tool, libéré par conséquent sous GPL[2]) et ce ne seront pas les derniers... Cela permet pourtant d'assurer que son code soit géré correctement (qu'il soit propriétaire ou libre).

      [1] http://linuxfr.org/~dup/29014.html découverte de code GPL
      [2] http://linuxfr.org/2009/11/23/26194.html dernière info de la lettre de l'April
    • [^] # Re: Les journaux écrits en pleine nuit, caÿ mâââââl

      Posté par (page perso) . Évalué à 10.

      > Et je passe sur le PS que j'ai pas compris...

      Ça c'est normal. Personne ne comprend le PS, en fait. Ceci dit, les prochaines élections régionales seront l'occasion de se venger, car lui non plus ne va pas comprendre la baffe qu'il va recevoir. Ainsi chacun n'aura pas compris l'autre, et réciproquement. :D

      Adhérer à l'April, ça vous tente ?

  • # De toutes façons...

    Posté par . Évalué à 10.

    De toutes façons, même avec un firmware compilé, rien de non officiel ne tournera.

    http://livebox-mini.blogspot.com/2009/10/livebox-2-sagem-ins(...)


    SAGEM Secure-boot v2.5 boxer 0.8 for ADI chipset
    ...
    Searching valid operational firmware
    Operational Firmware validated at address bf580000


    il faut que la GPL3 passe, car on ne peut plus tolérer les protections hardware.

    D'ailleurs, qq'un a vu un firmware non officiel livebox 1.0 ? Non, car tout est fait pour l'empêcher.
    • [^] # Re: De toutes façons...

      Posté par . Évalué à -6.

      on ne peut plus tolérer les protections hardware.

      C'est qui, on?
      • [^] # Re: De toutes façons...

        Posté par (page perso) . Évalué à 10.

        >>> C'est qui, on?

        Les utilisateurs voulant profiter des libertés promises par la GPL ?
        Les développeurs ayant sué sang et eau pour écrire des logiciels libres et qui entendent qu'ils le restent ?
        • [^] # Re: De toutes façons...

          Posté par . Évalué à -2.

          ah.
          Et pourquoi il s'inclue dedans, via on, alors?
          • [^] # Re: De toutes façons...

            Posté par . Évalué à -2.

            pardon, reponse un peu rapide.
            L'utilisateur prend les libertes qu'on lui donne ou va voir ailleurs.
            Quand aux developpeur, ben s'il a pas contribue au kernel, il est dans la categorie sus citee donc bon...
    • [^] # Re: De toutes façons...

      Posté par . Évalué à 4.

      Attention questions candides :

      on ne peut plus tolérer les protections hardware
      Les protections hardware sont-elles légales, j'entend, ne sont-elles pas contraire à la GPL (même v2) ?
      Un firmware est-il un logiciel ?
      Ici il s'agit de validation du soft par le hard. Ne suffit-il pas d'avoir la clef ? La clef ne peut-elle être considérée comme partie du logiciel et donc soumis à la GPL (même v2) ?

      J'avoue des fois je suis perdu avec toutes ces considérations.
      • [^] # Re: De toutes façons...

        Posté par (page perso) . Évalué à 8.

        Il ne s'agit pas vraiment d'une protection hardware, c'est du soft qui vérifie une quelconque signature (encore que dans ce cas précis, je ne sais pas si ce n'est pas juste une vérification de CRC en fait).

        Il n'empêche que même si ce n'est pas explicitement interdit par la licence GPL v2, le préambule annonce clairement que le but principal de la licence est de permettre à l'utilisateur final de modifier lui-même le logiciel, de l'utiliser et de le diffuser. Restreindre ces droits par l'artifice d'une signature numérique va donc au moins à l'encontre de l'esprit de la licence.

        Les FAQ de gpl-violations.org ( http://www.gpl-violations.org/faq/sourcecode-faq.html et http://www.gpl-violations.org/faq/vendor-faq.html ) sont très instructives sur ces points, et Orange devrait les lire.

        J'ai personnellement une livebox Sagem 1. Le code source publié est très loin de répondre à ce que je suis en droit d'attendre :
        - où est le noyau Linux avec les nombreux patches de Sagem ?
        - où sont les drivers ?
        - où sont les sources de la librairie C ?
        - où est le code source d'OpenRG ?
        - où sont les outils permettant de générer un fichier d'image firmware accepté par la livebox ?
        - où sont les outils permettant de flasher ce fichier image dans la livebox ?

        Finalement cette publication permet juste de constater concrètement et officiellement qu'Orange et Sagem ne respectent pas licence des logiciels qu'ils ont utilisés. J'espère que les ayants-droits et la FSF profiteront de l'occasion pour les y contraindre s'ils ne font pas l'effort de se mettre en règle très rapidement.
        • [^] # Re: De toutes façons...

          Posté par . Évalué à 2.


          Il ne s'agit pas vraiment d'une protection hardware, c'est du soft qui vérifie une quelconque signature (encore que dans ce cas précis, je ne sais pas si ce n'est pas juste une vérification de CRC en fait).



          Searching valid operational firmware
          Operational Firmware validated at address bf580000
          good regular firmware at @0xBF580000 with key @0xBF018411
          partition not moved
          Launch regular code from flash


          Regular...key... c'est pas du simple CRC. Seul les firmwares signés passeront.
          Quant à croire qu'ils vont te filer la clé privée...
          • [^] # Re: De toutes façons...

            Posté par . Évalué à 4.

            Arrêtons la parano deux secondes : de la crypto asymétrique dans des routeurs, je n'en ai encore jamais entendu parler (ni vu). C'est plus des bidouillages à deux francs qu'autre choses, en général, leurs protections.
            • [^] # Re: De toutes façons...

              Posté par . Évalué à 4.

              Parano ? C'est un firmware signé, pas chiffré.

              Operational Firmware validated at address bf580000
              good regular firmware at @0xBF580000 with key @0xBF018411

              La clé est inscrite dans le boot manager à 0xBF018411 comme mentionné, et cette clé sert à vérifier le firmware signé stocké plus loin à 0xBF580000 avec un point d'entrée en 0xBF580140. Si ce n'était qu'un simple CRC on n'aurait pas besoin de la première.

              Reste à savoir donc si 0xBF018411 est une adresse dans la flash, dans ce cas on pourrait l'écraser et si la vérification est dans le code du boot manager ou bien directement effectuée par le chip. (pas de doc chez Ikanos à ce sujet)
              • [^] # Re: De toutes façons...

                Posté par (page perso) . Évalué à 5.

                Je pense que ce qu'il voulait dire c'est que en général ce genre de protection c'est du pipo. Dans le cas que l'on a ici, il est tout à fait possible, et pas improbable du tout, que ce qui se trouve à l'adresse 0xBF018411 ce soit un CRC du firmware situé à l'adresse 0xBF80000. Mais ça fait plus pro et plus peur d'écrire key à la place de CRC.

                En général, les dev ne se font pas chier à coder un vrai système cryptographique à clé publique/privée, il se contente d'une solution simple. Bien sur, il y a de bonne chance que ce soit un peu plus qu'un simple CRC en clair, mais un truc tout con que l'on voit souvent sur ce genre de système est : la clé est sous la forme de deux valeurs : A et B, tu calcule un CRC sur le firmware : C et la verification c'est juste A xor C == B.

                L'avantage de cette dernière solution c'est que, soit tu envoie B avec le firmware, soit tu ajoute un entier à la fin du firmware auquel tu met la bonne valeur pour que sa passe. Il y a un minimum de sécurité pour pouvoir dire "on l'a fait" et pour pas que le premier andouille venu tripote trop le matos sans que ce soit super chiant à gérer.

                Le fait qu'il affiche plein de message avec des termes de crypto ne veut absolument rien dire. Il pourrait t'afficher un truc super complexe ou il t'indique qu'il fat une négociation de clée avec un serveur distant pour recevoir une deuxième clé qui permet de decoder une partie du firmware qu'il renvoi via un canal sécurisé pour validation qui lui permet d'obtenir la clé décodant le reste de firmware.
                Et derière juste des printf avec des sleep, un petit reseau quand même, et hop on indique que tout ok juste parce que l'on a verifier que le premier entier à pour valeur la date d'anniverssaire de la fille du dev...
                • [^] # Re: De toutes façons...

                  Posté par . Évalué à 4.

                  En général, les dev ne se font pas chier à coder un vrai système cryptographique à clé publique/privée, il se contente d'une solution simple.
                  C'est étrange comme les messages ressemble à u-boot [1]...
                  Or u-boot est sous GPL, il suffit de demander les sources pour en avoir l'algo utilisé.

                  Sinon je connais plusieurs boites qui ont utilisés un système à clé publique/privée. Le plus gros problème étant que souvent ce code n'est pas dans l'asic donc :
                  - on peut le dumper si on devient root [2]
                  - il n'est pas toujours possible de mettre des protections hardware pour empêcher de le reflaser de manière soft (eeprom avec WP/NOR avec secteurs de verrouillé).
                  - on peut les reflaser de manière hard.



                  [1] http://www.google.fr/search?hl=fr&q=%22Using+default+env(...)
                  [2] la personne du blog livebox-mini semble y être parvenu, donc elle pourrait le faire
                  • [^] # Re: De toutes façons...

                    Posté par (page perso) . Évalué à 3.

                    A 1ère vue, j'aurais dis que redboot plutôt que uboot était le bootloader.

                    Dans la liste des packages de la livebox 1 inventel et de la mini, on trouve :
                    * redboot_package-20060220
                    * redboot_package-20060301
                    sous licence ecos (GPL compatible).

                    Et comme par hasard, ces sources ne sont pas dispo sur le site :(

                    Sur la mini, il manque le boot et la toolchain, va t'amuser à produire un binaire sans ça !
        • [^] # Re: De toutes façons...

          Posté par . Évalué à 1.

          Ouai et en plus il n'y a même pas le code de la backdoor gouvernementale. C'est une honte!!
        • [^] # Re: De toutes façons...

          Posté par . Évalué à 1.

          Allez quelques réponses :

          Pour les quatre premières questions, il suffit d'aller voir le site de OpenRG, qui est l'outil contenant entre autre, les drivers, le noyau, les bibliothèques bas-niveau... :

          http://www.jungo.com/openrg/download_gpl.html

          If you received the firmware or device containing the firmware from a third party (vendor or manufacturer), please mail the above request and check (15$) to that third party in order to receive the CD with the GPL and LGPL source code.

          Pour les deux autres outils que tu cites, à mon humble avis, n'étant pas délivrés, ils n'ont pas à les fournir au grand public.
          • [^] # Re: De toutes façons...

            Posté par (page perso) . Évalué à 2.

            Je crois que tu devrais relire la licence GPL.

            - OpenRg est sous GPL, donc Orange doit fournir une offre écrite pour en obtenir les sources. Ils ne le font pas.

            - Les autres outils font pour moi partie de la toolchain et ne sont pas facultatifs:
            The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable

            C'est inouï la méconnaissance de la GPL qu'il peut y avoir même chez les libristes. T'aurais pu au moins lire les FAQ que j'ai citées.
            • [^] # Re: De toutes façons...

              Posté par . Évalué à 1.

              Sauf que tu confonds les logiciels libres utilisés par la box, et le firmware (qui ne contient pas que du libre).

              Pour compiler les outils libres, il suffit de lire le readme :
              Each package contains its build instrcutions in its own
              readme file, named: 00-README-FT.txt


              Et utiliser l'archive :
              toolchain-linux-mips-uclibc
              qui contient tout ce qu'il faut comme lib, compilateur...

              Idem pour l'installation dans un uclinux.

              Après ce que tu cherches à faire c'est uploader sur la machine physique, et cela n'est pas couvert par la GPL2.

              Pour reprendre un exemple plus parlant :
              Tu peux acheter un DVD (bien physique) contenant un logiciel GPL (sur mandriva, chez un marchand de journaux avec ton magazine...). Mais ce n'est pas à ton vendeur de te fournir le logiciel de gravure et de création d'image pour pouvoir mettre ta propre version de l'outil libre sur le DVD (et de toute façon, sauf cas très particulier, ce n'est pas faisable). Tu as néanmoins accès aux sources du programme, une explication pour le compiler ainsi que pour l'installer.

              Je ne vois ici pas différence avec la box Sagem.

              Après Sagem/Orange n'a pas joué le jeu du libre, j'en suis parfaitement conscient et ça me désole. Mais il ne faut non plus voir le mal partout :)
              • [^] # Re: De toutes façons...

                Posté par (page perso) . Évalué à 2.

                Un DVD ça répond à un certain standard : tout un chacun est capable de la graver un DVD de marque TDK sans avoir obtenir la collaboration de monsieur TDK, ni sans que monsieur TDK n'ait moyen de restreindre ce que tu as le droit de mettre dessus.

                Ici, il s'agit d'un firmware dans un format propriétaire qui est plus ou moins dédié à la livebox (il y a eu plein de patches dans le noyau des livebox sagem 1, au point qu'ils ne l'ont pas publié tellement ils estiment que c'est un avantage concurrentiel d'après ce que j'ai entendu). Tu pourrais effectivement produire un binaire du noyau (sauf que non, vu que les sources n'ont pas été publiées en fait), à quoi ça pourrait servir ? Et même si tu réussissais à produire un firmware valide (ce n'est pas si compliqué pour ma livebox1, sauf qu'on est obligé d'assembler les blobs pas libres de Sagem et Orange avec les trucs libres), je vais avoir du mal à le mettre dans la boîte. C'est à mes yeux une atteinte aux libertés essentielles garanties par la GPL. C'est une forme de "tivoisation through obscurity" : tu as les sources mais même en recompilant tu ne peux pas exécuter ton programme modifié.

                Et en poussant le bouchon un peu loin, puisque le firmware distribué est une image binaire qui comprend du GPL et des trucs propriétaires dans un gros fichier binaire, ce n'est plus une simple agrégation de logiciels comme dans une distribution mais ça forme un tout indissociable : Il est impossible de distribuer l'un sans l'autre pour que le firmware soit fonctionnel. Donc le firmware dans son ensemble devrait être sous GPL. Bon ok, c'est un peu tiré par les cheveux.

                Je suis d'accord que Sagem et Orange restent peut-être dans la légalité vis-à-vis d'une lecture au premier degré de la licence (pour ce qui est de ces outils uniquement, ils ne peuvent se passer de publier les sources qui manquent, à commencer par le noyau et OpenRG), mais certainement pas vis-à-vis de son esprit et de ses buts. Ils crachent ouvertement à la gueule du logiciel libre en jouant ce petit jeu.
                • [^] # Re: De toutes façons...

                  Posté par . Évalué à 1.

                  La FAT-32 est un format propriétaire et couvert par des brevets, non ?
                  Pourtant on trouve des clefs USB (sur mandriva encore par exemple)
                  , formatées dans ce format et contenant des logiciels libres, non ?

                  Mais sinon je suis d'accord avec toi sur le respect limite sur certains points.

                  Allez, un dernier point. Après quelques recherches fructueuses, je pense qu'il est possible d'uploader un firmware sur la box en utilisant un système presque standardisé TR069 :

                  http://fr.wikipedia.org/wiki/TR-069#Gestion_du_software_et_d(...)

                  A tester :)

                  Pour ceux qui ont les moyens.
      • [^] # Re: De toutes façons...

        Posté par (page perso) . Évalué à 2.

        La validation doit être faite par une sorte de BIOS (abus de langage, je sais).
        Et sur ton PC, ton BIOS n'est pas libre, et ça ne contredis pas la GPL.

        Les schémas du CPU Intel/AMD, du chipset, de la carte mère ne sont pas libres, et pourtant....

        De mémoire, la GPL te permet de
        - connaitre le code (pour comprendre)
        - le modifier (pour adapter à ton besoin)
        - le distribuer (pour faire avancer la science et ta vie sociale)
        - de l'exécuter (c'est mieux après avoir modifié)
        mais n'oblige pas à ce qu'on te fournisse un matériel qui permet de l'exécuter après modification, ou que le matériel fournis au début fonctionne toujours avec une version modifiée. C'est le problème d'une licence trop vieille par rapport aux évolutions techniques.
        • [^] # Re: De toutes façons...

          Posté par . Évalué à 3.

          La validation doit être faite par une sorte de BIOS (abus de langage, je sais).
          On dit un bootloader dans l'embarqué.

          Les schémas du CPU Intel/AMD, du chipset, de la carte mère ne sont pas libres, et pourtant....
          Comment un schéma/ une doc pourrait être "libre" ? Si on parle du contenu en lui-même, effectivement, on pourrait parler des licences pour le dériver, en faire des modifications. Mais bon, pour un matériel sur lequel tu n'as aucun contrôle ... je ne vois pas ce que tu pourrais dire de plus.
          Par contre, si on parle des chips en eux-mêmes, les CPU AMD et Intel sont bien ouverts, puisqu'on a leur documentation ! C'est même ce qui fait leur popularité depuis des décennies : on a toute la doc dessus ! Alors qu'effectivement, pour les cartes-mères, avoir les docs du µC qui gère le bus LPC, c'est la galère. Voire pour un GPU Nvidia (qui n'est rien d'autre qu'un processeur un peu différent aujourd'hui), encore pire.

          Les documentations du matériel sont un prérequis essentiel à l'interopérabilité. On n'aurait jamais eu d'OS libre sans matériel avec de la doc.
          • [^] # Re: De toutes façons...

            Posté par (page perso) . Évalué à 4.

            Le schema, c'est sans doute du vhdl ou du verilog, c'est fait avec des languages de programmation et des documents de design, en gros, du code et de la doc.

            Dire qu'un cpu est ouvert car on a la doc, ça me semble un peu la même chose que dire que windows est ouvert car on a msdn.

            Un cpu, c'est ,de nos jours, plus uniquement du hardware, c'est surtout du logiciel, des portes logiques, des placements de composants calculés automatiquement par d'autres softs. Rien qui ne soit pas fondamentalement différent du software, à part pour le produit final.
            • [^] # Re: De toutes façons...

              Posté par . Évalué à 1.

              Bon, d'un côté tu as tout à fait raison : oui, le hard pourrait très bien être traité comme du soft, et on pourrait très bien revendiquer les mêmes libertés que pour le LL.

              Sauf que dans la pratique (même si je n'aime pas dire ça) on a déjà du mal à avoir de la doc sûr comment s'interfacer avec le bouzin, alors de là à en avoir le schéma ...

              Et quand tu dis :
              Dire qu'un cpu est ouvert car on a la doc, ça me semble un peu la même chose que dire que windows est ouvert car on a msdn.
              Je n'y avais pas pensé, mais je trouve cette comparaison très bonne. Oui, le hard est "fermé", mais au moins on peut inter-agir avec.

              Aujourd'hui pourtant, il reste un paquet de trucs complètement fermés, genre des cartes wifis, des GPU, des DSP, etc, dont on a même pas la doc : rien que réussir à l'avoir, ce serait déjà super !
              • [^] # Re: De toutes façons...

                Posté par (page perso) . Évalué à 6.

                Moi je dirais que actuellement la situation avec les CPUs est plutôt très bonne pour le libre. Les processeurs sont documentés, les jeux d'instructions sont connus et très bien documentés, les micro-architectures des procs sont elles aussi suffisament documentées pour que l'on puisse optimiser un code prédisant les cache-miss, les erreur de prédictions de branchement les bules dans le pipeline...
                Entre la doc des constructeur qui est très fournie et celle que l'on trouve sur le net tels que les exceptionel manuels de agner, on a vraiment tout ce qui faut. Je me souviens même d'une époque ou lorsque l'on achetait un processeur intel, de gros manuels était fournis directement avec... Le seul problème ce trouve entre les constructeurs pour savoir qui a le droit d'implémenter quoi dans son CPU.

                Le gros problème ce situe au niveau de toutes les autres puces qui trainent dans notre ordinateur. Ce qui semble parfaitement normale et évident pour le CPU parrait, au constructeurs, completement abhérent pour un GPU ou chipset wifi. D'un point de vue utilisation directe, ça ne me dérange pas car si j'ai les compétence pour exploiter les docs des CPU et m'en servir régulièrement, ce n'est pas le cas por un GPU. J'avais jeter un coup d'oeil, a la foi au doc publier par AMD/ATI et au code disponible, et j'ai abandonné.

                Mais ce qui me choque, c'est qu'on se retrouve payer pour un materiel que l'on ne peut pas utiliser. Si seulement pour tous ces trucs, les constructeurs pouvait faire comme pour les CPU.
                Et je pris pour que ce ne soit pas l'inverse qui se passe. Imaginez un monde ou les processeurs ne sont plus documentés et ou seul le compilateur d'intel peut compiler des logiciels pour leur plateforme, et de même avec tous les autres CPU....
              • [^] # Et quand tu auras les schémas + le VHDL tu feras quoi ?

                Posté par . Évalué à 2.

                Tu vas acheter les composants, faire ton placement / routage, et câbler tes BGA à la mimine dans ton petit labo perso ?
                Tu sais combien coûte de sous-traiter un placement/routage, un masque de réalisation de cuivre, et enfin le câblage ?
                Ce qui est du domaine du possible dans le logiciel (tout softeux peut comprendre du code source) ne l'est pas dans le domaine du matériel : il faut des outils adaptés qui ne sont pas et ne seront jamais accessibles au grand public.
      • [^] # Re: De toutes façons...

        Posté par . Évalué à 3.

        Les protections hardware sont-elles légales, j'entend, ne sont-elles pas contraire à la GPL (même v2) ?
        La GPLv2 ne parle pas de hard il me semble, donc pas de problème de légalité "pure". Après, dans l'esprit ...

        Un firmware est-il un logiciel ?
        Un ensemble de données faites pour tourner sur un processeur : oui, pour moi, un firmware est un logiciel.

        Ici il s'agit de validation du soft par le hard. Ne suffit-il pas d'avoir la clef ? La clef ne peut-elle être considérée comme partie du logiciel et donc soumis à la GPL (même v2) ?
        C'est exactement pour ça que la GPLv3 a été créée. Elle oblige à donner les "clés" (au sens de "comment le faire accepter par le hard") qui permettent de faire tourner ton soft.
        • [^] # Re: De toutes façons...

          Posté par (page perso) . Évalué à 4.

          Un firmware, c'est même plus qu'un logiciel, c'est souvent un os à part entiére. Exemple, le firmware du modem gsm du neo freerunner, c'est un micro noyau du nom de nucleus rtos ( http://www.mentor.com/products/embedded_software/nucleus_rto(...) ), qui est produit par mentor graphics, qui gére les taches, les sémaphores, la communication et les priorités des threads, etc, etc. Par dessus, TI a rajouté un pile GSM fait par Condat ( une boite allemande racheté en 2001 ). Le tout tourne sur un processeur ARM classique, connecté sur des modulateurs de frequences. Voir les docs sur le TI calypso pour plus d'infos.

          De la même façon, quand on parle du firmware d'une imprimante, on parle d'un truc avec du tcp/ip, cups, http, ftp, zeroconf, envoie de mail, etc, etc. C'est clairement un os.

          Même les cartes wifis, c'est des processeurs classiques du type mips, avec des connecteurs radio, et un micro noyau.
    • [^] # Re: De toutes façons...

      Posté par (page perso) . Évalué à 2.

      il faut que la GPL3 passe

      Qu'elle passe où? Devant ta porte? Parce qu'elle est déjà utiliser par plein de projet (par exemple: KDE). Mais si tu veux que le noyaux Linux passe sous GPL3, ça ne se fera pas, il y a trop de contributeur à contacter pour espérer y arriver un jour.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: De toutes façons...

        Posté par . Évalué à 2.

        Pourtant orange et bien d'autres font le même que Tivo:
        http://en.wikipedia.org/wiki/Tivoization
        Une des raisons de pousser à la GPL3

        Avec les protections hardwares et firmwares signés, il n'est même pas possible de vérifier que le code fourni est effectivement le code distribué !
        • [^] # Re: De toutes façons...

          Posté par . Évalué à 1.

          oui, ben avec un binaire tout court, c'est pas possible de verifier que le code fourni a servi a faire le binaire, donc bon...
          • [^] # Re: De toutes façons...

            Posté par (page perso) . Évalué à 2.

            Ben (à priori) si tu as le code, que tu utilises le même compilo avec les même optimisations tu obtiendras le même binaire. Ou alors y a un rayon cosmique qui est passé par là et qui a remplacé un processus déterministe par du vogelpick
            • [^] # Re: De toutes façons...

              Posté par . Évalué à 0.

              1) reste a avoir strictement le meme compilo avec strictement les memes options de compile
              2) meme dans ce cas, certaines optimisations sont non deterministe me semble t il. T'auras au mieux un binaire "proche". Reste encore a se rendre compte qu'il est effectivement proche, les diff sur du code binaire ca marche pas au poil.
              • [^] # Re: De toutes façons...

                Posté par (page perso) . Évalué à -3.

                certaines optimisations sont non deterministe me semble t il

                Ah oui ? et ils utilisent quoi comme truc non déterministe ? le temps passé entre 2 frappes sur les touches de ton clavier ?

                Dans le genre nawak...
                • [^] # Re: De toutes façons...

                  Posté par . Évalué à 1.

                  ah, ben si c'est nawak, ca doit vouloir dire que le flag -fno-guess-branch-probability est une blague, de meme que ce commentaire sur le flag: This means that different runs of the compiler on the same program may produce different object code.

                  'fin j'dis ca...
                  j'dis rien!!!
                  • [^] # Re: De toutes façons...

                    Posté par (page perso) . Évalué à 2.

                    Bon bon...

                    Ok c'est un truc pour l'analyse de branche de code... comme y a bien trop de possibilité et qu'il est impossible de toute les parcourir dans un temps raisonnable on en choisit au hasard qu'on parcours, on utilise pour ça un générateur pseudo-aléatoire... (encore une fois deterministe mais faut connaitre les paramètres de départ) donc oui si on utilise ce genre de truc, on peut obtenir des binaires différents... Ok je l'accorde, mais ça ne rends pas le parcours de branche non déterministe... ni la conversion code ==> code machine non déterministe... juste le choix de ne pas tout parcourir pour trouver la meilleure (optimisation) car ça prend trop de temps, mais de ce point de vue tu as raison et je vais m'accrocher à la branche suivante.
                    • [^] # Re: De toutes façons...

                      Posté par (page perso) . Évalué à 3.

                      et sinon pour l'option en question:

                      http://gcc.gnu.org/ml/gcc/2002-05/msg00359.html


                      > Given the same source code and compiler switches, the gcc/g++ compiler will
                      > produce the exact same binary code.

                      Given the same source code, compiler switches, surrounding environment,
                      and profile data (if any), yes.
                      • [^] # Re: De toutes façons...

                        Posté par . Évalué à 1.

                        mmmh, ben au temps pour moi alors.
                        J'etais intimement persuade que les compilos utilisaient des heuristique pour des optimisations poussees, genre predire les branchement, et que ce genre d'algos n'etaient pas deterministes (bien que produisant un code correct).
                        La doc de ce flag n'aide pas franchement en plus.

                        Dont acte.
                      • [^] # Re: De toutes façons...

                        Posté par . Évalué à 2.

                        Alors il faut m'expliquer pourquoi je n'arrive *jamais* à produire deux fois de suite le même binaire à partir du même code !

                        Une piste : vu que les "binaires" générés "contiennent" la date et l'heure de leur compilation (par exemple le noyau linux), comment serait il possible d'obtenir le même binaire ?
                        • [^] # Re: De toutes façons...

                          Posté par (page perso) . Évalué à 4.

                          En changeant l'heure?

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                          • [^] # Re: De toutes façons...

                            Posté par . Évalué à 1.

                            J'ai essayé, mais va lancer la compil dans la même seconde.
                            Et c'est pas très "industriel" comme solution : lorsque je fournis le code à mon client, il veut vérifier qu'il obtient le même binaire ... et c'est pas possible !
  • # Ils vont s'en tirer hein...

    Posté par (page perso) . Évalué à 10.

    Ce que je vais dire n'est pas neuf, mais Orange va s'en tirer après avoir consciemment vendu sa Livebox dans tout les supermarchés pendant 4 ans, alors que l'on tire à boulets rouges contre Free qui ne vends ni ne loue sa Freebox

    Et même en supposant que Free soit en tort, cela revient à arrêter le braqueur de voitures avant le braqueur de banques.
    • [^] # Re: Ils vont s'en tirer hein...

      Posté par (page perso) . Évalué à 7.

      Preuve que :
      - la FSF France ne sert à rien (attaquer Free avant Orange est effectivement illogique)
      - la GPL(v2) n'est plus adapté aux usages d'aujourd'hui
      - il n'y a toujours pas d'interprétation clair de la distribution de logiciel


      En effet, pour moi Free est dans son droit, il utilise du GPL, mais n'en distribue pas.

      Orange était de toute façon couvert : en cas de problème il suffit de se retourner contre le fabricant. C'est Sagem/Inventel qui sont en tord, pas Orange.
    • [^] # Re: Ils vont s'en tirer hein...

      Posté par . Évalué à 4.

      alors que l'on tire à boulets rouges contre Free qui ne vends ni ne loue sa Freebox

      Tiens donc ? pourtant si je prends l'option multi-tv http://www.free.fr/adsl/pages/television/multi-tv.html , je loue une freeboxHD ...
      • [^] # Re: Ils vont s'en tirer hein...

        Posté par (page perso) . Évalué à 5.

        Sur le liens que tu indique, il est bien indiqué que c'est une «mise à disposition» et non pas une location. C'est la dessus que joue free. Dans les petite lignes ils parlent même des «détenteur» et non pas des «possesseurs» de la freebox HD.
        C'est capilotracté, mais c'est leur argumentaire et on sent qu'il font bien attention ustement aux mots qu'ils utilisent.
        • [^] # Re: Ils vont s'en tirer hein...

          Posté par . Évalué à 4.

          je suis pas sur qu'un juge considère qu'une "mise à disposition moyennant rétribution" ne soit pas considéré comme une location.

          Je m'avance peut être, mais j'ai quelque doute quand même...
          • [^] # Re: Ils vont s'en tirer hein...

            Posté par . Évalué à 3.

            C'est pas parce que le service est payant que la foobox ou le boitier tele sont loue.
            Tu sais pourtant tres bien que la ligne de defense de free, c'est que les boitiers sont un equipement reseau leur appartenant, qu'ils exploitent eux et qu'ils doivent entreposer chez le client pour des raisons techniques.
            T'as beau repeter que parce que de l'argent est echange, la foobox est loue, mais a part repeter que c'est comme ca et pis c'est tout, t'as jamais rien prouve jusqu'a present.

            Faut pas prendre les avocats de Free pour des cons, c'est pas comme si xavier niel etait pas un habitue des situations border line, et c'est pas comme si free regorgeant pas de techie bien au fait des tenants et aboutissants des licences libres.

            Apres libre a toi de considerer que Free est un lapin de 3 jours qui n'a pas etudie en detail la question avant de lancer son offre, revolutionnaire a l'epoque, de freebox, et de baser tout son business model FAI la dessus.
            • [^] # Re: Ils vont s'en tirer hein...

              Posté par . Évalué à 2.

              Je pense que personne ne prend Free pour un lapin de 6 semaines, mais leur comportement "border line" comme tu dit doit énerver plus d'un libriste. Et je ne trouve pas ça correct d'être comme ça quand on profite à mort du libre. Après, est-ce que c'est légalement répréhensible, IANAL, mais j'aimerais bien quand même qu'ils se bougent un peu plus le cul pour remonter les modifs qu'ils font, au moins (j'imagine qu'ils ont aussi un paquet de softs proprios dessus dont on n'a rien à foutre des sources, aussi).
              • [^] # Re: Ils vont s'en tirer hein...

                Posté par . Évalué à 1.

                moi j'aimerais bien qu'ils se bougent le cul pour m'envoyer un cheque de 10 000 euros, mais je doute que ca arrive.
                Pourquoi?
                Parce que, comme pour leurs modifs du kernel, ils n'ont aucune obligation de le faire, meme s'ils peuvent le faire si ca les chante.

                Quand a enerver plus d'un libriste, c'est pas dur, suffit de s'approcher d'un bout de code gpl pour que certains commencent a grogner (tout en se vantant de "partager" a cote).

                Quand a profiter a mort du libre, je suis loin d'etre convaincu que free qui heberge nombre de mirroirs et distribue vlc dans qq millions de foyers se contentent uniquement de "profiter" a mort du libre.
                Apres, t'aurais ptetre prefere qu'ils fournissent une solution basee sur WMP? Ou leur propre player proprio?
                Plutot que d'utiliser des technos ouvertes.

                M'enfin, toujours le meme probleme, tant que t'as pas prete allegeance a rms, ni lui a offert droit du cuissage sur toutes les femelles de ta famille, t'es un "mechant qui profite a mort du libre, bouh, caca".
                • [^] # Re: Ils vont s'en tirer hein...

                  Posté par . Évalué à 3.


                  Quand a profiter a mort du libre, je suis loin d'etre convaincu que free qui heberge nombre de mirroirs et distribue vlc dans qq millions de foyers se contentent uniquement de "profiter" a mort du libre.

                  Mauvais contre-exemple: L'intêret des miroirs est pour leurs accords de peering. Tu parles d'une générosité !
                  • [^] # Re: Ils vont s'en tirer hein...

                    Posté par . Évalué à 3.

                    Source? (avec des infos officielles, pas juste de la rumeur ou un lien vers une autre commentaire sur LinuxFR).
                    • [^] # Re: Ils vont s'en tirer hein...

                      Posté par . Évalué à 1.

                      Source de quoi ? C'est un pratique courante. [[http://fr.wikipedia.org/wiki/Peering]]
                      Le peering entre opérateurs leur permet d'échanger du traffic au lieu de se le facturer, mais pour cela il faut avoir qq chose à offrir. Free est un FAI, donc la majorité de son traffic est descendant (l'utilisateur télécharge). Si free met des mirroirs sur son réseau (*), alors tout le traffic downloads à partir d'autres opérateurs (et donc montant vu de free) compense une partie de ce que ses propres utilisateurs consomment.

                      (*) de même que le fait d'avoir une offre dédibox sur son réseau
                      • [^] # Re: Ils vont s'en tirer hein...

                        Posté par . Évalué à 1.

                        Merci, je sais ce que sait qu'est le peering, mais c'est pas la question.

                        Tu affirmes que les mirroirs de logiciels libres sont la uniquement pour negocier les accords de peering, il n'y a rien la dessus dans l'article wikipedia (ni sur de quelconques mirroirs, ni sur Free). Ton explication sur l'interet d'avoir du traffic autre que descendant est egalement interessante, mais ca ne permet pas non plus de soutenir l'integralite de ton affirmation.

                        Pour l'instant on est d'accord sur:
                        1. le peering entre operateurs existe (doh!)
                        2. avoir des mirroirs peut eventuellement influer sur ces accords (a mon avis c'est marginal, mais si tu as des chiffres...)

                        et pas d'accord sur:
                        3. donc les mirroirs de LL sont la uniquement pour reduire les couts de Free et ils ont en RAB du LL.

                        Donc je redemande: source qui te permet d'affirmer que les mirroirs de distribs et LL sont la uniquement par interet et pour negocier les accords de peering? (genre analyse cout de maintien des mirroirs / reduction du cout du peering, histoire que ca ne soit pas juste du vent).
                        • [^] # Re: Ils vont s'en tirer hein...

                          Posté par . Évalué à 2.

                          Je ne pense pas avoir utilisé le mot "uniquement".
                          Je précise simplement que le fait de mettre des mirroirs leur apporte des bénéfices et que cela ne peut être mis en avant car ce n'est pas un geste totalement désintéressé, à l'instar des entreprises qui font des dons et en tirent des réductions d'impôt.
                          • [^] # Re: Ils vont s'en tirer hein...

                            Posté par . Évalué à 1.

                            quelle est la part de traffic depuis ces mirroirs? Je doute que ca donne a free un poids demesure.
                            pourquoi un accord gagnant gagnant ne pourrait pas etre mis en avant? Ca contribue ou ca contribue pas?
                            Pourquoi diable est ceque free n'a pas le droit de retirer des avantages de sa contrib?
                  • [^] # Re: Ils vont s'en tirer hein...

                    Posté par . Évalué à 1.

                    c'est bien ce que je dit.
                    Il faut saigner, souffrir pour ne pas etre un sale profiteur du libre.
                    Un accord gagnant gagnant est totalement inconcevable apparement.

                    Tu parles d'un esprit de partage...
                    • [^] # Re: Ils vont s'en tirer hein...

                      Posté par . Évalué à 2.

                      Rho putain mais t'es gerbant dans la manipulation comme mec. Franchement t'as pas honte de sortir de faux arguments comme ça ? Je ne comprendrai jamais les mecs comme toi.
                  • [^] # Re: Ils vont s'en tirer hein...

                    Posté par (page perso) . Évalué à 1.

                    >Mauvais contre-exemple: L'intêret des miroirs est pour leurs accords de peering. Tu parles d'une générosité !

                    Mauvais contre contre exemple : le traffic vers les mirroirs ne represente qu'une goute d'eau du traffic.
                • [^] # Re: Ils vont s'en tirer hein...

                  Posté par . Évalué à 1.

                  Parce que, comme pour leurs modifs du kernel, ils n'ont aucune obligation de le faire, meme s'ils peuvent le faire si ca les chante.
                  Légalement ce n'est pas encore sûr. Alors on arrête deux secondes les phrases péremptoires comme ça.

                  Quand a profiter a mort du libre, je suis loin d'etre convaincu que free qui heberge nombre de mirroirs et distribue vlc dans qq millions de foyers se contentent uniquement de "profiter" a mort du libre.
                  Tu sais, MS donne de l'argent à plein de pays du tiers-monde pour se refaire une virginité, mais ce n'est pas pour ça qu'on ne doit pas pouvoir les critiquer.

                  Enfin bon, vu les conneries que tu racontes dans le reste de ton message (t'as l'air d'être fan de Schopenhauer), je laisse tomber.
            • [^] # Re: Ils vont s'en tirer hein...

              Posté par . Évalué à 1.

              t'as jamais rien prouve jusqu'a present.
              Ah excuse moi, j'ai déjà PROUVE qu'on pouvait devenir propriétaire de la freebox, alors bon si tu veux m'attaquer sur ce point, tu ferais bien de vérifier tes sources.

              Allez je t'aide, regarde un de mes premiers journaux.
              • [^] # Re: Ils vont s'en tirer hein...

                Posté par . Évalué à 2.

                Non, ca t'as ete explique, mais t'as pas l'air de vouloir comprendre.
                Et c'est pas parce que tu cries "prouve" que ca le rend plus vrai.

                Ta lettre parle de modem pour la partie propriete, pas de freebox.
                C'est assez etonnant que tu assimiles freebox a modem, sachant que tout le reste de la lettre parle bien de freebox et pas de modem.

                Ce que la lettre dit, c'est "tiens, ta freebox, renvoie nous le modem sagem fast800 que tu as. Si tu ne le renvoie pas, on te le facture et il est a toi."
        • [^] # Re: Ils vont s'en tirer hein...

          Posté par (page perso) . Évalué à 4.

          La GPL parle simplement de "distribution" sans rentrer dans les détails de savoir si c'est de la vente, de la location, du prêt ou quoique ce soit d'autre . Si le logiciel est diffusé sous sa forme binaire, il faut que l'utilisateur final puisse obtenir les sources, modifier le dit binaire et le faire tourner, point barre.
          • [^] # Re: Ils vont s'en tirer hein...

            Posté par . Évalué à 2.

            point barre

            D'ailleurs c'est tellement clair et limpide qu'aucune pression sur Free n'a pu les amener a changer d'avis, qu'on a toujours pas les sources et qu'un jour un juge aura a statuer sur la question de droit (si la plainte mene quelque part). Mais "point barre', hein...
  • # BSD ?

    Posté par (page perso) . Évalué à 1.

    > Ensuite ils arrivent à faire tourner une busybox sans noyau linux.

    Je m'était laissé dire que les LiveBox utilisaient un noyaux BSD... Bien sur, je n'ai absolument aucune preuve ;-), mais ça pourrait expliquer l'absence de noyaux Linux...
    • [^] # Re: BSD ?

      Posté par . Évalué à 1.

      Busybox tourne sur du BSD ? Je ne savais pas .....
      • [^] # Re: BSD ?

        Posté par (page perso) . Évalué à 2.

        Ça eut marché sur FreeBSD :
        [http://www.freshports.org/sysutils/busybox/]

        Mais il semblerait que ça ne compile plus ni sur la 8.0 ni sur amd64 ; ce n'est peut-être pas grand'chose, mais aucun volontaire ne s'étant manifesté pour proposer un patch depuis août, on peut supposer que ce port n'intéresse pas grand monde, et il risque bien d'être retiré prochainement...
    • [^] # Re: BSD ?

      Posté par (page perso) . Évalué à 2.

      Non, autrefois il y avait du vxworks, mais aujourd'hui c'est du Linux 2.6
    • [^] # Re: BSD ?

      Posté par . Évalué à 3.

      Quand je suis passé chez FT R&D pour un stage, on m'avait bien dit que c'était du Linux.
    • [^] # Re: BSD ?

      Posté par . Évalué à 2.

      Comme d'autres aussi, je connais des gens (qui connaissent des gens ...) qui ont bossé dessus : c'est du linux.

      J'ai même entendu qu'ils avaient patché le kernel de manière crade mais pour avoir un max de perf réseau avec un petit processeur, et que ça marchait plutôt bien, tellement qu'ils ne voudraient pas qu'un concurrent choppe les modifs. Sauf que ça n'est pas "compatible" avec la GPL, donc ils préfèrent se la fermer et attendre que l'orage passe ...
      • [^] # Re: BSD ?

        Posté par . Évalué à 2.

        un max de perf réseau ? C'est pas un routeur mutli gigabit la livebox pourtant. Leur cpu est si pourri que ça ?
        • [^] # Re: BSD ?

          Posté par (page perso) . Évalué à 2.

          Si tu peux mettre un cpu moins cher pour les même perf, c'est tout bénef.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: BSD ?

          Posté par . Évalué à 2.

          Bah à priori, comme dit Xavier, ils ont un CPU bien pourri sur certaines, et ils doivent gérer de la QoS pour la télé, le téléphone, du multicast, etc. Moi aussi ça m'étonne un peu, mais c'est ce qu'on m'a raconté ...
          • [^] # Re: BSD ?

            Posté par . Évalué à 2.

            gérer la télé, le téléphone et internet (multicast c'est pour la tv, en tout cas sur les archis adsl que j'ai vu).
            Et leur prio c'est une prio strict (chez free en tout cas), extrêmemnt simple :
            Tu as trois files :
            prio 1 : téléphone
            prio 2 : télé
            prio 3 : internet
            et ensuite un evenement "can_send_a_net_packet"

            can_send_a_net_packet()
            {
            if (prio1.has_packet)
            send prio1.pop
            else if (prio2.has_packet)
            send prio2.pop
            else if (prio3.has_packet)
            send prio3.pop
            }


            Bref si cette QoS pompe bcp de cpu, c'est qu'il est vraiment à la ramasse leur cpu.
      • [^] # Re: BSD ?

        Posté par . Évalué à 5.

        Ah la belle mentalité de merde! On profite grassement du boulot des autres (noyau Linux, tous les outils autour, etc), mais alors quand il s'agit de contribuer (un peu), il n'y a plus personne. Ca ne m'étonne pas de cette entreprise de toute façon.
  • # Sagem Secure boot = Uboot modifié sans les sources

    Posté par (page perso) . Évalué à 3.

    Le bootloader Sagem Secure Boot est en fait un uboot modifié par Sagem, sans donner les sources...
    • [^] # Re: Sagem Secure boot = Uboot modifié sans les sources

      Posté par . Évalué à 2.

      Sachant que u-boot est sous GPLv2 ou ultérieure...
      Cela dit, si on ne peut pas ré-écrire le bootloader, et que celui-ci n'accepte de charger que des binaires signés par un système de clés publique/privée, ça ne règle pas le problème d'avoir les sources.
    • [^] # Re: Sagem Secure boot = Uboot modifié sans les sources

      Posté par (page perso) . Évalué à 3.

      En fait, après y avoir regardé de plus près pour la livebox sagem 1, ils n'ont publié QUE les softs qui n'avaient pas été modifiés semble-t-il : le busybox et le e2fsprogs qui ont été publiés ne contiennent aucun patch par rapport aux versions que je suis allé télécharger sur le net.

      En revanche, TOUT ce qui est sous GPL et dont on est certain qu'ils l'ont modifié (le noyau Linux, le bootloader et OpenRG par example), n'a pas été publié du tout.

      C'est la GPL à l'envers !

      Je crois qu'on est au delà de la simple incompétence (encore qu'Orange soit très très fort dans ce domaine) et que la seule explication possible c'est qu'ils ont créé ce site poudre aux yeux pour servir de leurre et faire croire qu'ils jouent le jeu et faire taire les cris des libristes.

      J'ai envie d'envoyer des mails aux ayants droits, à la FSF et à GPL-violations.org quand je vois ça. Il ne reste qu'à espérer qu'Orange va vite rectifier le tir, parce que là c'est un peu trop gros pour que ça passe.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.