Journal Gnome et Logitech collaborent pour vous proposer des mises à jour de leur solution Unify

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
35
23
mai
2017

Unify est une technologie propriétaire de Logitech qui permet de connecter plusieurs périphériques sans fils sur une machine avec un seul petit appareil USB.

Logitech n'a jamais officiellement supporté Linux comme système d'exploitation, mais leur appareil fonctionne plutôt bien avec Linux et le logiciel "solaar" qui permet de configurer vos périphériques sur la clé USB sans passer par Windows.

Seulement, plusieurs vulnérabilités ont été découvertes dans le protocol de communication Unify et Logitech a poussé sur les OS supportés une mise à jour du firmware pour leurs appareils Unify. Évidemment, comme Linux n'est pas supporté, il n'y a pas eu de mise à jour pour ce système d'exploitation.

Comme Richard alias "hughsie", développeur GNOME travaillant chez Red Hat, l'explique, la vulnérabilité permet de prendre contrôle de votre machine à une distance de plus ou moins 50 mètres, ce qui rend assez dangereux de s'aventurer dans un café avec cet outil branché.

Heureusement, GNOME a à disposition depuis quelques versions l'outil Gnome Software qui est capable de chercher sur Internet des mises à jour de firmware et de les appliquer graphiquement (la partie de recherche et de mise à jour est faite par le logiciel "fwupd"). Ainsi, Richard a pu entrer en discussion avec Logitech pour demander de la documentation sur le pocessus de mise à jour du firmware Unify.

Nous pouvons remercier Logitech d'avoir accepté de collaborer avec Richard, car ils ont même accepté ensuite de publier les mises à jour sur un environnement public accessible donc par Gnome Softwaire. En plus, ils proposent maintenant la mise à jour sous forme de binaire utilisable directement par Linux au lieu de devoir le récupérer depuis le fichier ".exe" de Windows.

Si vous voulez faire la mise à jour le plus vite possible, Richard explique à la fin de l'article comment activer le dépôt "testing" nécessaire pour l'instant pour appliquer la mise à jour avec "fwupd".

Source:

  • # Pas libre ?

    Posté par  . Évalué à 6.

    Je suppose que le code de Logitech n'est pas libre ?

    • [^] # Re: Pas libre ?

      Posté par  . Évalué à 8.

      En même temps, si j'ai bien compris, c'est du firmware du bidule USB dont il s'agit. La partie logicielle installée sur la bécane (solaar) est sous GPL.

      Ça illustre évidemment le fait que le libre est un fantasme et que nos systèmes libres sont en fait blindés de code proprio et troué, mais tant que le législateur compétent ne mettra pas son nez là-dedans, on sera obligés d'acheter le matériel et le code qui tourne dedans comme un tout indissociable.

      • [^] # Re: Pas libre ?

        Posté par  . Évalué à 0.

        Ce n'est pas au législateur de décider si tu préfères acheter un truc libre ou pas. Tu peux toujours fabriquer toi-même ton bidule USB si tu veux un firmware libre, et ne pas financer Logitech.

        ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

        • [^] # Re: Pas libre ?

          Posté par  . Évalué à 9.

          Le législateur peut considérer une pratique comme mauvaise pour la société et donc l'interdire, la taxer, etc. Par exemple, le législateur impose des normes pour l'alimentation, il impose l'information des ingrédients, il taxe les sodas et les cigarettes plus que les autres produits, etc. Le législateur pourrait donc agir d'une manière similaire vis-à-vis du logiciel privateur, même si certaines personnes n'ont aucune préférence.

        • [^] # Re: Pas libre ?

          Posté par  . Évalué à 10.

          Le législateur peut décider que tu n'as pas le droit de vendre du matos sans ses specs, ou que le matériel soit respecter un certain nombre de normes, afin qu'il fonctionne avec tous les systèmes qui respectent ces normes. Il peut interdire les mentions de type "compatible avec Windows/max OS version truc" pour les remplacer par "respecte la norme XXX".

          Il peut aussi exiger que le code informatique soit publié (pas forcément libre, mais au moins lisible et compilable) afin qu'on puisse s'assurer de l'absence de backdoors. Ou alors de considérer que le matériel est défectueux (vice caché) si le constructeur ne fournit pas ses mises à jour de firmware d'une manière standardisée et compatible entre les systèmes. Il pourrait aussi imposer ça seulement pour les marchés publics, ce qui virtuellement favoriserait les constructeurs qui jouent le jeu. Il y a des milliers de pistes à explorer, et ces pistes sont favorables aux consommateur, à la collectivité, et même probablement à l'économie et aux constructeurs.

  • # Petit pas

    Posté par  . Évalué à 1.

    Chouette, il ne manque plus que la même chose pour le BIOS, la webcam, la carte Wifi, le modem 4G, la carte graphique… hé oui, on en a des micro-logiciels pas libres dans nos machines. Et rarement à jour!

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.