2023 marquera donc une marche-arrière-toute après 2011.
Finalement, Debian doit faire des choix de nature pas si différente que ceux que Mozilla a dû faire (par exemple finir par devoir intégrer les DRM dans le navigateur après s'être battu contre et estimer avoir perdu le combat).
Debian peut espérer faire bouger les constructeurs à moyen-long terme en refusant d'intégrer par défaut les microcodes privateurs (décision de 2011 sur laquelle je donnais alors un avis d'un point de vue politique https://libre-ouvert.tuxfamily.org/?article56/debian-in-the-space-with-diamonds) ou considérer que son influence est insuffisante et baisser les bras, ou bien n'envisager la décision que du point de vue à court-terme de la facilité d'installation pour l'utilisateur.
Je ne sais pas laquelle de ces deux dernières motivations (ou d'autres ?) a été déterminante dans cette décision de revenir en arrière.
Si la lecture de cette décision est que Debian abandonne un choix de long terme pour un choix de court terme, cela revient à passer de « La route est longue mais la voie est libre » à « La voie n'est pas libre mais la route est plus courte ».
Étrangement Debian semble relativement préservé des critiques (généralement les critiques se sont déversées sur Mozilla dans ces situations).
Posté par raphj .
Évalué à 10.
Dernière modification le 20 février 2023 à 09:07.
En fait, c'est un recul et un progrès en même temps je pense. L'installateur contiendra effectivement les firmwares non-free (donc c'est pénible si tu voulais éviter de les télécharger) mais :
les firmwares seront désormais dans une section séparée des dépôts non-free-firmware, et plus non-free. Donc, quand tu veux les firmwares non-free mais pas le reste des paquets non-free, c'est gagnant.
l'installateur continuera à te demander si tu veux les installer ou non avant quoi que ce soit.
Je sympathise avec ce choix de 2011 de ne pas inclure les firmwares non-free par défaut pour forcer les constructeurs à libérer leurs firmwares (et j'aimais bien cette décision), mais force est de constater que 12 ans plus tard, la situation n'a fait que s'empirer : il y a des firmwares non-libres pour tout, le matériel qui fonctionne avec seulement des firmwares libres est vieillissant (pas de carte wiki AC ou plus récent, ça s'arrête à N), y compris les CPU avec leurs microcodes complètement obscures à mette à jour et il vaut probablement mieux le faire de toute façon. La liberté a régressé malgré Debian. Et donc en pratique, pour installer Debian, soit tu t'embêtais à télécharger l'image non officielle contenant les firmwares non-libre, soit tu t'embêtais à les télécharger et cette "barrière" n'a probablement pas plus convaincu les gens que ça, voire ça a été source de frustration. Si tu as du matériel qui ne fonctionne qu'avec des firmwares libres, tu es déjà convaincu.
De mon côté, ça pourrait m'encourager à plus facilement recommander Debian en ces jours où Ubuntu c'est pas mal chaotique avec Snap et autres trucs. Elle sera plus facile à installer, et elle reste une distribution qui sépare bien les choses, et elle devient aussi à ma connaissance la seule distribution qui permet d'opter pour les firmwares non-libres et pas pour tout l'ensemble complet non-free.
Au pire, il y a toujours PureOS qui est une Debian sans toutes ces merdes.
Du coup, aujourd'hui on a un bon choix pour recommander :
Debian aux gens qui ont du matériel avec firmwares non libres et qui ne s'en passeront pas (par exemple, ils ne rachèteront pas de matériel équivalent avec firmware libre)
PureOS ou Debian en refusant l'installation des firmwares non libres aux autres.
Posté par raphj .
Évalué à 3.
Dernière modification le 20 février 2023 à 11:29.
Avec plaisir. C'est compliqué, je ne suis pas totalement fixé perso :-)
Dans tous les cas, indépendamment de Debian, je pense qu'il faut continuer à militer / agir contre les firmwares non libres, faire de la pédagogie, etc. En tout cas ne pas oublier le problème.
Je pense que déjà, le message de confirmation de l'installateur Debian permet de se souvenir du problème quand on l'installe…
Posté par Zenitram (site web personnel) .
Évalué à -2.
Dernière modification le 20 février 2023 à 15:48.
(J'essaie encore de me faire une opinion)
Avoir un firmware non libre ne te pose aucun problème philosophique, comme 99.999% des libristes : les carte-mère à BIOS libre ne se vendent pas.
A partir de là, ne pas embarquer les firmwares non libres sous excuse "pas de non libre chez moi" ne tient pas sauf pour les prosélytistes ne regardant pas trop la cohérence de leur arguments : firmware de carte-mère, de carte vidéo ou de carte bla bla, si ça doit être un cheval de Troie on y est déjà chez toi.
Du coup, la seul chose que ça faisait était de faire chier. Ah non, ça faisait passer Debian par non utilisable hors serveurs, et Ubuntu (puis d'autres) ont pris la réputation de pouvoir eux être utilisables dans la vie.
Est-ce que le choix de Debian a permit d'avoir des firmwares libres? Pas à ma connaissance, Debian n'est pas Ubuntu ou Fedora, encore moins Apple ou Google à pouvoir inciter les développeurs à faire des choses pour avoir le public qui leur devient interdit (ils s'en foutent complet de Debian Desktop, déjà que pour les serveurs…), ce genre d'interdit se fait si on a assez de gens pour faire basculer sinon ça se retourne contre soit.
Est-ce que ça changera la donne ? Non, mais ça enlève un blocage (perso je ne connais que des gens utilisant sur leur desktop Ubuntu/forks ou Fedora, les 2 ont des firmwares non libre si je ne me trompe pas).
Et rappelons que le non libre n'enlève rien à personne, tu es toujours libre de refuser pour toi, ici on parle juste de simplifier de manière officielle pour les moins rigides, donc de ratisser plus large sur le reste, et éviter aussi de faire passer les libristes pour des intégristes préférant faire chier les gens que les aider (contrairement à la "pub" qu'ils font sur le libre).
Voilà, j'espère avoir participé un peu à ta création d'opinion.
Tu passes à coté d'une partie importante du sujet : l'aspect éthique.
Faire l'effort d'avoir un environnement entièrement libre, c'est montrer que c'est possible, c'est répondre à ceux qui affirment qu'on a pas le choix que c'est un problème de volonté des fabricants, et pas une impossibilité qui serait naturelle.
Voilà, et en passant, le «prosélytiste» qui ne regarde pas trop la cohérence de ses arguments préférerait que tu cesses d'étaler ton mépris sur ceux qui n'ont pas le bon sens de partager tes opinions.
Posté par raphj .
Évalué à 10.
Dernière modification le 20 février 2023 à 16:58.
Et rappelons que le non libre n'enlève rien à personne, tu es toujours libre de refuser pour toi
Je pense comprendre ton point de vue (le code proprio est un truc qui existe simplement, tu n'es pas obligé d'utiliser si tu ne veux pas l'utiliser). Mais je ne suis pas d'accord avec toi là dessus.
Une personne qui vie dans un pays occidental aujourd'hui est quasi obligée d'utiliser du code non libre, à commencer par ces firmwares non libres. Et sinon, la tonne de JavaScript non libre qui traîne partout. Sinon, elle est exclue de la société au moins à un certain degré. Il y a une pelleté de démarches administratives ou de choses de la vie ou autres qui demandent maintenant d'avoir un ordinateur ou un smartphone, de plus en plus en tout cas. C'est de plus en plus difficile en tout cas d'y échapper. Et même si on peut s'en passer, on ne devrait forcer personne à un tel niveau d'inconfort. De fait, on est un peu forcé à exécuter du code non libre aujourd'hui. Il n'y a pas vraiment le choix. Personne qui n'est pas expert·e aujourd'hui peut éviter du code non libre même par conviction. On peut ne pas être versé·e dans l'informatique et utiliser GNU/Linux au quotidien, mais on ne peut pas éviter le code non libre. Ce choix n'existe pas.
Or, mon opinion est que les libertés garanties par le logiciel libre devraient être des droits fondamentaux (utiliser, étudier, modifier, redistribuer). Aujourd'hui, rien n'oblige les dev à fournir leur programmes à leurs utilisateurs et utilisatrices en libre. Y compris pour les services de l'état. On pourrait dire que les gens qui y tiennent devraient faire l'effort de trouver des solutions, mais pour l'instant ces solutions n'existent pas. Le compromis est quasi inévitable, et dans tous les cas demande énormément d'effort.
Tu as le droit de penser qu'on a pas besoin que ces libertés soient garanties, ou même que ce n'est pas souhaitable. Mais si on pense ça, c'est évident qu'on souhaite que ça aille dans ce sens, et qu'on considère l'obligation d'utiliser des firmwares non libres comme non souhaitable et qu'on veuille (militer pour, travailler pour) s'en débarrasser.
On pourra me demander "et le hardware alors ? Ça ne te dérange pas de l'utiliser quand il n'est pas open" ? Et là ma réponse est que mais oui, j'aimerais qu'on me fournisse les schémas du hardware que j'achète, en fait ! mais là, la situation est encore plus difficile que le logiciel libre, il n'y a plus ou moins aucun choix en open hardware.
De plus, si je peux raisonnablement modifier un logiciel avec du matériel que j'ai chez moi et du temps, je ne peux pas raisonnablement pas le faire pour une puce wifi / bluetooth ou un CPU. Je n'ai pas de salle blanche et tout le reste de l'infrastructure qui me permettrait d'adapter et produire un CPU chez moi. Et on peut y aller par étape. On peut déjà s'occuper du logiciel pour commencer. C'est la partie "facile".
Pour finir, j'aime bien vivre mes opinions pour moi (incarner le changement qu'on veut voir arriver), mais je souhaiterais que mes idéaux soient accessibles au reste du monde. Les solutions collectives, plus qu'individuelles, m'intéressent particulièrement.
A ma connaissance il n'y a personne qui t'interdit de développer, avec l'aide d'autres qui sont dans le même principe que toi, des alternatives, au moins pour tout ce qui n'est pas un monopole d’État. Si ça c'était déjà fait, ça mettrai vachement la pression sur l'État pour faire pareil (et en pratique ils le feraient parce que l'offre libre serait moins chère que l'offre non libre).
Mais voilà, les autres sont aussi libres de faire autrement, et tu as fait le choix de préférer profiter du non libre plutôt que de te l'interdire parce que c'est plus simple (et qu'en pratique il n'y a pas foule dans les mêmes idées à ne pas profiter du non libre et prêt à travailler pour plutôt que de troller qu'il faudrait que les autres fassent). Et c'est bien compréhensible.
Et on peut y aller par étape. On peut déjà s'occuper du logiciel pour commencer. C'est la partie "facile".
Et c'est là que je voulais en venir : mettre la charrue avant les boeufs, virer les firmwares non libre avant d'avoir une alternative à proposer, c'est juste se tirer une balle dans le pied.
Avoir des firmwares non libre dans Debian est exactement ça : y aller par étapes.
Or, mon opinion est que les libertés garanties par le logiciel libre devraient être des droits fondamentaux (utiliser, étudier, modifier, redistribuer).
Perso je comprend l'idée mais ne suis pas pour interdire à tout prix de manière dogmatique, comme pour le reste de ma vie en fait, mais des surtaxes pour ceux qui "polluent" ça m'irait. Juste que tout n'est pas répondable la maintenant par du libre, rein qu'en business model, donc interdire tout le non libre n'est pas forcément une solution, même en théorie (si on pouvait changer le monde entier d'un coup).
Les solutions collectives, plus qu'individuelles, m'intéressent particulièrement.
Même si ça passe par imposer faute de pouvoir convaincre? Même alors que personne ne t’empêche de faire du collectif pour montrer que ta vision est optimale? La est le soucis : faire attention à ne pas voir le libre comme un but mais garder en tête que c'est un moyen car en pratique ça reste qu'une façon de construire quelque chose, pas un droit du citoyen, et que des modèles peuvent se faire concurrence, et que le meilleur gagne, de manière libre dans le sens liberté de proposer une alternative de développement, qui si elle n'est pas bonne mourra juste (spoiler : pas le cas, le libre n'a pas encore montré sa supériorité pour tout).
Perso, quand je vois les projets de ceux qui veulent à tout prix voir du libre partout, je me dis qu'ils sont les meilleurs avocats de l'inverse : heureusement qu'on a Linux piloté par une personne qui accepte les firmwares, parce que Hurd et gNewSense, c'est quand même plus pour rigoler que pour utiliser.
PS : commentaire apprécié, au moins tu as des arguments loin d'être ridicules, ils sont cohérents, et on a un débat d'opinion basé sur la réalité, au contraire d'autres qui pensent que je passe à côté d'une partie importante du sujet sans comprendre ce qu'ils ont lu et du coup sans comprendre que justement le commentaire auquel ils répondent en parle et s'amuse de ces personnes qui "font des efforts" mais bon quand même avec un BIOS non libre (ils l'auraient dit si ce n'était pas le cas) pile le sujet du commentaire :), et qu'ils accusent donc leur contradicteur de ce qu'ils font…
PPS : je m'arrêterai de répondre même si c'est intéressant intellectuellement, je suis conscient que dans ce journal il y aura très peu de gens qui changeront d'avis à la lecture de mon argumentaire si ils ne sont pas convaincu déjà maintenant à la lecture de mes commentaires et à l'argumentation de Debian pour changer d'avis, je sais où je vais… avec entre autres Debian, qui ne sont pas des anti-libres mais quand même lâchent l'idée de mettre la charrue avant les boeufs :). L'idée était juste de donner une peu plus que le commentaire initial (qui avait bien commencé… Avant les insultes "ces merdes", qui est bien dommage car casse un peu l'idée que ça serait objectif, en montrant une haine plus qu'autre chose) de pourquoi c'est plus intéressant d'avoir des firmwares dans la distro, pour ceux qui hésitent à voir la chose de manière positive pour le libre.
Posté par raphj .
Évalué à 4.
Dernière modification le 20 février 2023 à 19:15.
Même si ça passe par imposer faute de pouvoir convaincre?
Oui et non. Concernant les citoyen·ne·s, idéalement il faudrait que les gens soient conscients de l'importance de la chose. Déjà pour qu'ils connaissant les bénéfices qu'ils peuvent en tirer, et aussi pour que ces droits ne se perdent pas. En même temps on ne peut pas demander à tout le monde d'être sensible à tous les aspects de tous les domaines. Peut-être qu'avec une présentation des enjeux autour de l'informatique tôt dans l'éducation ça pourrait le faire parce qu'il se trouve que l'informatique c'est assez omniprésent, mais bon. Concernant les boites qui font du logiciel, évidemment si on ne les pousse pas à faire du libre pour les utilisateurs finaux ça ne changera jamais. Mais ma perspective, elle est du point de vue du citoyen, pas de la boite qui produit du logiciel. Je m'intéresse aux droits du premier, pas de cette dernière. Il se trouve que je bosse moi-même pour une boite rentable qui vit du logiciel libre donc j'ai la chance d'être cohérent à ce point (mais je reconnais que c'est en partie de la chance - en partie parce que j'ai essayé fort aussi, faut pas déconner non plus :-P).
Je pense que ça devrait être dans la loi mais ça demande d'autres changements en profondeur. Peut-être déjà des subventions publiques comme celles que le gouvernement allemand attribue actuellement à différents projets libres pour constituer un socle numérique souverain et libre : https://www.dataport.de/about-phoenix/
Et du coup, savoir quel business model va gagner si on ne contraint rien, ça ne m'intéresse pas non plus. La question est : est-ce qu'on veut garantir que les citoyens aient ces libertés ? Si oui, et que c'est imposé par la loi, je suis sûr que des business seront possibles / vont s'adapter. Ça va suivre. Pas sans souffrance évidemment, ce serait une petite révolution.
À noter que la majorité des postes de dev, c'est en fait de la presta pour des boites il me semble, et qu'il n'y a pas de raison que ce genre activité soit touchée : ici les utilisateurs finaux ce sont les boites et elles payent pour obtenir du code dans les conditions qu'elles établissent. Éventuellement on peut "protéger" ces clients pour leurs garantir que le code qu'elle reçoive est libre, mais je ne crois pas que ça change grand chose.
Donc vraiment ça n'affecterait "que" les boites qui souhaitaient "enfermer" leurs utilisateurs pour une raison ou une autre. Et c'est "seulement" une partie du monde informatique.
un droit du citoyen
Je pense que ça devrait l'être justement, tout comme les chargeurs standards, ou comme la réparabilité. Avec les enjeux de vie privée, le code devrait être auditable publiquement, ou du moins l'utilisateur devrait pouvoir faire auditer son code, (faire) vérifier que les binaires correspondent aux sources et (faire) construire les binaires à partir des sources ; en principe ce point demande à la fois plus et moins que le libre (plus, parce que ça demande du reproducible build ou un autre mécanisme garantissant ces choses). Et aussi pouvoir (faire) modifier son logiciel selon ses besoin sans dépendre du fournisseur initial - en bref, d'être maitre·sse de ses outils comme cela l'a été pendant longtemps et comme ça l'est encore pour beaucoup de choses hors du monde de l'informatique.
je m'arrêterai de répondre même si c'est intéressant intellectuellement
Ça roule ! Je comprends.
les insultes "ces merdes", qui est bien dommage car casse un peu l'idée que ça serait objectif
Oui. En même temps j'assume (et je ne suis pas spécialement objectif même si j'essaie d'avancer des arguments rationnels, j'ai des opinions relativement tranchées). Ils vendent du matériel, ils n'auraient rien à perdre à libérer ce code. Sauf s'ils veulent ne pas risquer de se faire poursuivre en justice pour des questions de brevet, mais en fait tout le monde fait ça donc la source du problème c'est que le système des brevets est tout pété. Et je n'ai pas de trop de sympathie pour la protection de l'IP non plus. En tant que civilisation on devrait être capable de coopérer et de ne pas tout voir comme de la compétition. Mais là aussi on vie peut-être dans un monde à réformer de ce point de vue.
Un point qui me fait aller dans le sens de cet installateur, c'est qu'il y a des composants qui ont déjà un firmware non libre (par exemple le CPU). Les inclure va permettre avoir à jour (ou en adéquation avec le driver). Ne pas les inclure ne va pas les retirer des périphériques (pour une partie). Donc, ça me semble un peu hypocrite ne pas les inclure.
Après, je suis bien d'accord que ce serait mieux d'avoir des firmware libre. Mais, on est encore plus loin de cet objectif qu'il y a 10 ans.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Tout à fait d'accord.
Finalement on en revient au même problématiques d'avant les années 2000.
Il n'y a jamais eu autant d’opensource à tous les niveaux et pourtant nous sommes bardé de binaires non libres.
Dans la pratique le libre est en force sous le masque de la gratuité, on peut en déployer partout (les entreprises l'ont très bien compris).
Dans l'idéologie on a quasiment perdu. (amha)
HS:
On pourrait même en faire une loi et ses corollaires:
la technologie progresse
l'opensource explose
le matériel se complexifie
les firmwares restent toujours non libres
Debian va inclure des binaires non-libres de firmwares dans ses images d'installation
Cela signifie-t-il que l'on ne pourra pas lire le code source qui a servi à générer ces binaires ?
(Cela m'inquièterait beaucoup de devoir faire tourner du code totalement inconnu…)
Ou Debian, prévoit-il n'accepter que certains firmwares dans ses dépôts ?
Ils n'en n'ont pas le code. Comme dit dans la conversation plus haut tu fais déjà très probablement tourner ta machine avec ce genre de choses. Les CPU Intel et AMD ne fonctionnent pas sans. Si tu ne les as pas mis à jour tu as juste le binaire sortie d'usine, mais là question est la même.
Tu pourra bien sûr choisir de continuer à ne pas les mettre à jour. Il faut que tu accepte spécifiquement d'installer ces binaires pour qu'ils soient installés (opt-in).
Merci pour les liens. Effectivement, ces firmwares sont des blobs binaires (je crois que c'est comme cela qu'on les appelle).
Ils n'en n'ont pas le code. Comme dit dans la conversation plus haut tu fais déjà très probablement tourner ta machine avec ce genre de choses. Les CPU Intel et AMD ne fonctionnent pas sans. Si tu ne les as pas mis à jour tu as juste le binaire sortie d'usine, mais là question est la même.
En résumé, si je comprends bien ce que tu dis, on n'a pas le choix, quelque soit l'OS, on doit faire tourner du code inconnu non auditable sur sa machine.
Le seul choix qui nous est laissé, c'est de mettre à jour ce code ou non.
J'imagine que le problème ne touche pas que les processeurs AMD et Intel, mais qu'il est généralisé à d'autres composants, non ?
J'imagine que le problème ne touche pas que les processeurs AMD et Intel, mais qu'il est généralisé à d'autres composants, non ?
Plus un composant est complexe plus il est probable que tu ai une partie logicielle dedans. Les cartes réseaux, les disques SSD qui font de la répartition, les controllers SATA qui proposent du RAID,… Tous ne sont pas accessibles par l'OS et ne peuvent pas être mis à jour. Là on parle de binaires qui s’exécutent sur le périphérique en question.
Mais tu as aussi des cas où c'est pour communiquer avec le périphérique. Il arrive que tu n'ai pas d'implémentation du "protocole" qui interagi avec ce périphérique autre que le binaire fourni par le constructeur. Dans ce cas tu peut ne pas le charger et tu n'interagis pas avec ce matériel (ou "juste" mal).
Après pour les premiers la distinction logiciel/hardware peut être assez subtile. En quoi un logiciel questionne la confiance et pas du matériel. Toute la logique implémentée dans le logiciel pourrait être implémentée sous forme matériel (gravé dans le silicium). Le fait qu'un CPU ai ou non son micrologiciel n'est qu'un détail d'implémentation. Il faut aller voir du côté de l'Open Hardware pour répondre à ça. Sans résoudre tout mécaniquement, tu peut très bien avoir un CPU RISCV avec une backdoor et même si on te fourni des documents de design tu n'a pas garanti que ces documents correspondent à la puce que tu as entre les mains.
La problématique de la confiance est un sujet sans fin. Ça ne veut pas dire qu'il ne faut pas s'en préoccuper.
Posté par Eric .
Évalué à 1.
Dernière modification le 24 février 2023 à 07:44.
Je regrette les bons jours, quand les hommes étaient des hommes et fabriquaient leurs propres processeurs et écrivaient leurs propres microprogrammes !
# C'est l'application de la décision prise comme indiqué précédemment :
Posté par antistress (site web personnel) . Évalué à 5. Dernière modification le 19 février 2023 à 16:36.
Debian va inclure des binaires non-libres de firmwares dans ses images d'installation
Posté par antistress le 02/10/22
https://linuxfr.org/users/antistress/liens/debian-va-inclure-des-binaires-non-libres-de-firmwares-dans-ses-images-d-installation
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par j (site web personnel) . Évalué à 2.
On peut déjà choisir si on veut sans ou avec : https://www.debian.org/download
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par barmic 🦦 . Évalué à 3.
Ce ne sera plus possible. Ou disons que les installer sans ne feront pas partie de Debian.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par antistress (site web personnel) . Évalué à 6. Dernière modification le 20 février 2023 à 00:29.
Merci pour la précision.
--
2023 marquera donc une marche-arrière-toute après 2011.
Finalement, Debian doit faire des choix de nature pas si différente que ceux que Mozilla a dû faire (par exemple finir par devoir intégrer les DRM dans le navigateur après s'être battu contre et estimer avoir perdu le combat).
Debian peut espérer faire bouger les constructeurs à moyen-long terme en refusant d'intégrer par défaut les microcodes privateurs (décision de 2011 sur laquelle je donnais alors un avis d'un point de vue politique https://libre-ouvert.tuxfamily.org/?article56/debian-in-the-space-with-diamonds) ou considérer que son influence est insuffisante et baisser les bras, ou bien n'envisager la décision que du point de vue à court-terme de la facilité d'installation pour l'utilisateur.
Je ne sais pas laquelle de ces deux dernières motivations (ou d'autres ?) a été déterminante dans cette décision de revenir en arrière.
Si la lecture de cette décision est que Debian abandonne un choix de long terme pour un choix de court terme, cela revient à passer de « La route est longue mais la voie est libre » à « La voie n'est pas libre mais la route est plus courte ».
Étrangement Debian semble relativement préservé des critiques (généralement les critiques se sont déversées sur Mozilla dans ces situations).
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par raphj . Évalué à 10. Dernière modification le 20 février 2023 à 09:07.
En fait, c'est un recul et un progrès en même temps je pense. L'installateur contiendra effectivement les firmwares non-free (donc c'est pénible si tu voulais éviter de les télécharger) mais :
Je sympathise avec ce choix de 2011 de ne pas inclure les firmwares non-free par défaut pour forcer les constructeurs à libérer leurs firmwares (et j'aimais bien cette décision), mais force est de constater que 12 ans plus tard, la situation n'a fait que s'empirer : il y a des firmwares non-libres pour tout, le matériel qui fonctionne avec seulement des firmwares libres est vieillissant (pas de carte wiki AC ou plus récent, ça s'arrête à N), y compris les CPU avec leurs microcodes complètement obscures à mette à jour et il vaut probablement mieux le faire de toute façon. La liberté a régressé malgré Debian. Et donc en pratique, pour installer Debian, soit tu t'embêtais à télécharger l'image non officielle contenant les firmwares non-libre, soit tu t'embêtais à les télécharger et cette "barrière" n'a probablement pas plus convaincu les gens que ça, voire ça a été source de frustration. Si tu as du matériel qui ne fonctionne qu'avec des firmwares libres, tu es déjà convaincu.
De mon côté, ça pourrait m'encourager à plus facilement recommander Debian en ces jours où Ubuntu c'est pas mal chaotique avec Snap et autres trucs. Elle sera plus facile à installer, et elle reste une distribution qui sépare bien les choses, et elle devient aussi à ma connaissance la seule distribution qui permet d'opter pour les firmwares non-libres et pas pour tout l'ensemble complet non-free.
Au pire, il y a toujours PureOS qui est une Debian sans toutes ces merdes.
Du coup, aujourd'hui on a un bon choix pour recommander :
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par antistress (site web personnel) . Évalué à 4. Dernière modification le 20 février 2023 à 10:33.
Merci pour ton point de vue intéressant.
(J'essaie encore de me faire une opinion)
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par raphj . Évalué à 3. Dernière modification le 20 février 2023 à 11:29.
Avec plaisir. C'est compliqué, je ne suis pas totalement fixé perso :-)
Dans tous les cas, indépendamment de Debian, je pense qu'il faut continuer à militer / agir contre les firmwares non libres, faire de la pédagogie, etc. En tout cas ne pas oublier le problème.
Je pense que déjà, le message de confirmation de l'installateur Debian permet de se souvenir du problème quand on l'installe…
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par Zenitram (site web personnel) . Évalué à -2. Dernière modification le 20 février 2023 à 15:48.
Avoir un firmware non libre ne te pose aucun problème philosophique, comme 99.999% des libristes : les carte-mère à BIOS libre ne se vendent pas.
A partir de là, ne pas embarquer les firmwares non libres sous excuse "pas de non libre chez moi" ne tient pas sauf pour les prosélytistes ne regardant pas trop la cohérence de leur arguments : firmware de carte-mère, de carte vidéo ou de carte bla bla, si ça doit être un cheval de Troie on y est déjà chez toi.
Du coup, la seul chose que ça faisait était de faire chier. Ah non, ça faisait passer Debian par non utilisable hors serveurs, et Ubuntu (puis d'autres) ont pris la réputation de pouvoir eux être utilisables dans la vie.
Est-ce que le choix de Debian a permit d'avoir des firmwares libres? Pas à ma connaissance, Debian n'est pas Ubuntu ou Fedora, encore moins Apple ou Google à pouvoir inciter les développeurs à faire des choses pour avoir le public qui leur devient interdit (ils s'en foutent complet de Debian Desktop, déjà que pour les serveurs…), ce genre d'interdit se fait si on a assez de gens pour faire basculer sinon ça se retourne contre soit.
Est-ce que ça changera la donne ? Non, mais ça enlève un blocage (perso je ne connais que des gens utilisant sur leur desktop Ubuntu/forks ou Fedora, les 2 ont des firmwares non libre si je ne me trompe pas).
Et rappelons que le non libre n'enlève rien à personne, tu es toujours libre de refuser pour toi, ici on parle juste de simplifier de manière officielle pour les moins rigides, donc de ratisser plus large sur le reste, et éviter aussi de faire passer les libristes pour des intégristes préférant faire chier les gens que les aider (contrairement à la "pub" qu'ils font sur le libre).
Voilà, j'espère avoir participé un peu à ta création d'opinion.
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par Barnabé . Évalué à 9.
Tu passes à coté d'une partie importante du sujet : l'aspect éthique.
Faire l'effort d'avoir un environnement entièrement libre, c'est montrer que c'est possible, c'est répondre à ceux qui affirment qu'on a pas le choix que c'est un problème de volonté des fabricants, et pas une impossibilité qui serait naturelle.
Voilà, et en passant, le «prosélytiste» qui ne regarde pas trop la cohérence de ses arguments préférerait que tu cesses d'étaler ton mépris sur ceux qui n'ont pas le bon sens de partager tes opinions.
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par raphj . Évalué à 10. Dernière modification le 20 février 2023 à 16:58.
Je pense comprendre ton point de vue (le code proprio est un truc qui existe simplement, tu n'es pas obligé d'utiliser si tu ne veux pas l'utiliser). Mais je ne suis pas d'accord avec toi là dessus.
Une personne qui vie dans un pays occidental aujourd'hui est quasi obligée d'utiliser du code non libre, à commencer par ces firmwares non libres. Et sinon, la tonne de JavaScript non libre qui traîne partout. Sinon, elle est exclue de la société au moins à un certain degré. Il y a une pelleté de démarches administratives ou de choses de la vie ou autres qui demandent maintenant d'avoir un ordinateur ou un smartphone, de plus en plus en tout cas. C'est de plus en plus difficile en tout cas d'y échapper. Et même si on peut s'en passer, on ne devrait forcer personne à un tel niveau d'inconfort. De fait, on est un peu forcé à exécuter du code non libre aujourd'hui. Il n'y a pas vraiment le choix. Personne qui n'est pas expert·e aujourd'hui peut éviter du code non libre même par conviction. On peut ne pas être versé·e dans l'informatique et utiliser GNU/Linux au quotidien, mais on ne peut pas éviter le code non libre. Ce choix n'existe pas.
Or, mon opinion est que les libertés garanties par le logiciel libre devraient être des droits fondamentaux (utiliser, étudier, modifier, redistribuer). Aujourd'hui, rien n'oblige les dev à fournir leur programmes à leurs utilisateurs et utilisatrices en libre. Y compris pour les services de l'état. On pourrait dire que les gens qui y tiennent devraient faire l'effort de trouver des solutions, mais pour l'instant ces solutions n'existent pas. Le compromis est quasi inévitable, et dans tous les cas demande énormément d'effort.
Tu as le droit de penser qu'on a pas besoin que ces libertés soient garanties, ou même que ce n'est pas souhaitable. Mais si on pense ça, c'est évident qu'on souhaite que ça aille dans ce sens, et qu'on considère l'obligation d'utiliser des firmwares non libres comme non souhaitable et qu'on veuille (militer pour, travailler pour) s'en débarrasser.
On pourra me demander "et le hardware alors ? Ça ne te dérange pas de l'utiliser quand il n'est pas open" ? Et là ma réponse est que mais oui, j'aimerais qu'on me fournisse les schémas du hardware que j'achète, en fait ! mais là, la situation est encore plus difficile que le logiciel libre, il n'y a plus ou moins aucun choix en open hardware.
De plus, si je peux raisonnablement modifier un logiciel avec du matériel que j'ai chez moi et du temps, je ne peux pas raisonnablement pas le faire pour une puce wifi / bluetooth ou un CPU. Je n'ai pas de salle blanche et tout le reste de l'infrastructure qui me permettrait d'adapter et produire un CPU chez moi. Et on peut y aller par étape. On peut déjà s'occuper du logiciel pour commencer. C'est la partie "facile".
Pour finir, j'aime bien vivre mes opinions pour moi (incarner le changement qu'on veut voir arriver), mais je souhaiterais que mes idéaux soient accessibles au reste du monde. Les solutions collectives, plus qu'individuelles, m'intéressent particulièrement.
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par Zenitram (site web personnel) . Évalué à -3.
A ma connaissance il n'y a personne qui t'interdit de développer, avec l'aide d'autres qui sont dans le même principe que toi, des alternatives, au moins pour tout ce qui n'est pas un monopole d’État. Si ça c'était déjà fait, ça mettrai vachement la pression sur l'État pour faire pareil (et en pratique ils le feraient parce que l'offre libre serait moins chère que l'offre non libre).
Mais voilà, les autres sont aussi libres de faire autrement, et tu as fait le choix de préférer profiter du non libre plutôt que de te l'interdire parce que c'est plus simple (et qu'en pratique il n'y a pas foule dans les mêmes idées à ne pas profiter du non libre et prêt à travailler pour plutôt que de troller qu'il faudrait que les autres fassent). Et c'est bien compréhensible.
Et c'est là que je voulais en venir : mettre la charrue avant les boeufs, virer les firmwares non libre avant d'avoir une alternative à proposer, c'est juste se tirer une balle dans le pied.
Avoir des firmwares non libre dans Debian est exactement ça : y aller par étapes.
Perso je comprend l'idée mais ne suis pas pour interdire à tout prix de manière dogmatique, comme pour le reste de ma vie en fait, mais des surtaxes pour ceux qui "polluent" ça m'irait. Juste que tout n'est pas répondable la maintenant par du libre, rein qu'en business model, donc interdire tout le non libre n'est pas forcément une solution, même en théorie (si on pouvait changer le monde entier d'un coup).
Même si ça passe par imposer faute de pouvoir convaincre? Même alors que personne ne t’empêche de faire du collectif pour montrer que ta vision est optimale? La est le soucis : faire attention à ne pas voir le libre comme un but mais garder en tête que c'est un moyen car en pratique ça reste qu'une façon de construire quelque chose, pas un droit du citoyen, et que des modèles peuvent se faire concurrence, et que le meilleur gagne, de manière libre dans le sens liberté de proposer une alternative de développement, qui si elle n'est pas bonne mourra juste (spoiler : pas le cas, le libre n'a pas encore montré sa supériorité pour tout).
Perso, quand je vois les projets de ceux qui veulent à tout prix voir du libre partout, je me dis qu'ils sont les meilleurs avocats de l'inverse : heureusement qu'on a Linux piloté par une personne qui accepte les firmwares, parce que Hurd et gNewSense, c'est quand même plus pour rigoler que pour utiliser.
PS : commentaire apprécié, au moins tu as des arguments loin d'être ridicules, ils sont cohérents, et on a un débat d'opinion basé sur la réalité, au contraire d'autres qui pensent que je passe à côté d'une partie importante du sujet sans comprendre ce qu'ils ont lu et du coup sans comprendre que justement le commentaire auquel ils répondent en parle et s'amuse de ces personnes qui "font des efforts" mais bon quand même avec un BIOS non libre (ils l'auraient dit si ce n'était pas le cas) pile le sujet du commentaire :), et qu'ils accusent donc leur contradicteur de ce qu'ils font…
PPS : je m'arrêterai de répondre même si c'est intéressant intellectuellement, je suis conscient que dans ce journal il y aura très peu de gens qui changeront d'avis à la lecture de mon argumentaire si ils ne sont pas convaincu déjà maintenant à la lecture de mes commentaires et à l'argumentation de Debian pour changer d'avis, je sais où je vais… avec entre autres Debian, qui ne sont pas des anti-libres mais quand même lâchent l'idée de mettre la charrue avant les boeufs :). L'idée était juste de donner une peu plus que le commentaire initial (qui avait bien commencé… Avant les insultes "ces merdes", qui est bien dommage car casse un peu l'idée que ça serait objectif, en montrant une haine plus qu'autre chose) de pourquoi c'est plus intéressant d'avoir des firmwares dans la distro, pour ceux qui hésitent à voir la chose de manière positive pour le libre.
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par raphj . Évalué à 4. Dernière modification le 20 février 2023 à 19:15.
Oui et non. Concernant les citoyen·ne·s, idéalement il faudrait que les gens soient conscients de l'importance de la chose. Déjà pour qu'ils connaissant les bénéfices qu'ils peuvent en tirer, et aussi pour que ces droits ne se perdent pas. En même temps on ne peut pas demander à tout le monde d'être sensible à tous les aspects de tous les domaines. Peut-être qu'avec une présentation des enjeux autour de l'informatique tôt dans l'éducation ça pourrait le faire parce qu'il se trouve que l'informatique c'est assez omniprésent, mais bon. Concernant les boites qui font du logiciel, évidemment si on ne les pousse pas à faire du libre pour les utilisateurs finaux ça ne changera jamais. Mais ma perspective, elle est du point de vue du citoyen, pas de la boite qui produit du logiciel. Je m'intéresse aux droits du premier, pas de cette dernière. Il se trouve que je bosse moi-même pour une boite rentable qui vit du logiciel libre donc j'ai la chance d'être cohérent à ce point (mais je reconnais que c'est en partie de la chance - en partie parce que j'ai essayé fort aussi, faut pas déconner non plus :-P).
Je pense que ça devrait être dans la loi mais ça demande d'autres changements en profondeur. Peut-être déjà des subventions publiques comme celles que le gouvernement allemand attribue actuellement à différents projets libres pour constituer un socle numérique souverain et libre : https://www.dataport.de/about-phoenix/
Et du coup, savoir quel business model va gagner si on ne contraint rien, ça ne m'intéresse pas non plus. La question est : est-ce qu'on veut garantir que les citoyens aient ces libertés ? Si oui, et que c'est imposé par la loi, je suis sûr que des business seront possibles / vont s'adapter. Ça va suivre. Pas sans souffrance évidemment, ce serait une petite révolution.
À noter que la majorité des postes de dev, c'est en fait de la presta pour des boites il me semble, et qu'il n'y a pas de raison que ce genre activité soit touchée : ici les utilisateurs finaux ce sont les boites et elles payent pour obtenir du code dans les conditions qu'elles établissent. Éventuellement on peut "protéger" ces clients pour leurs garantir que le code qu'elle reçoive est libre, mais je ne crois pas que ça change grand chose.
Donc vraiment ça n'affecterait "que" les boites qui souhaitaient "enfermer" leurs utilisateurs pour une raison ou une autre. Et c'est "seulement" une partie du monde informatique.
Je pense que ça devrait l'être justement, tout comme les chargeurs standards, ou comme la réparabilité. Avec les enjeux de vie privée, le code devrait être auditable publiquement, ou du moins l'utilisateur devrait pouvoir faire auditer son code, (faire) vérifier que les binaires correspondent aux sources et (faire) construire les binaires à partir des sources ; en principe ce point demande à la fois plus et moins que le libre (plus, parce que ça demande du reproducible build ou un autre mécanisme garantissant ces choses). Et aussi pouvoir (faire) modifier son logiciel selon ses besoin sans dépendre du fournisseur initial - en bref, d'être maitre·sse de ses outils comme cela l'a été pendant longtemps et comme ça l'est encore pour beaucoup de choses hors du monde de l'informatique.
Ça roule ! Je comprends.
Oui. En même temps j'assume (et je ne suis pas spécialement objectif même si j'essaie d'avancer des arguments rationnels, j'ai des opinions relativement tranchées). Ils vendent du matériel, ils n'auraient rien à perdre à libérer ce code. Sauf s'ils veulent ne pas risquer de se faire poursuivre en justice pour des questions de brevet, mais en fait tout le monde fait ça donc la source du problème c'est que le système des brevets est tout pété. Et je n'ai pas de trop de sympathie pour la protection de l'IP non plus. En tant que civilisation on devrait être capable de coopérer et de ne pas tout voir comme de la compétition. Mais là aussi on vie peut-être dans un monde à réformer de ce point de vue.
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par claudex . Évalué à 8.
Un point qui me fait aller dans le sens de cet installateur, c'est qu'il y a des composants qui ont déjà un firmware non libre (par exemple le CPU). Les inclure va permettre avoir à jour (ou en adéquation avec le driver). Ne pas les inclure ne va pas les retirer des périphériques (pour une partie). Donc, ça me semble un peu hypocrite ne pas les inclure.
Après, je suis bien d'accord que ce serait mieux d'avoir des firmware libre. Mais, on est encore plus loin de cet objectif qu'il y a 10 ans.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Retour en arrière ?
Posté par Xanatos . Évalué à 2.
Tout à fait d'accord.
Finalement on en revient au même problématiques d'avant les années 2000.
Il n'y a jamais eu autant d’opensource à tous les niveaux et pourtant nous sommes bardé de binaires non libres.
Dans la pratique le libre est en force sous le masque de la gratuité, on peut en déployer partout (les entreprises l'ont très bien compris).
Dans l'idéologie on a quasiment perdu. (amha)
HS:
On pourrait même en faire une loi et ses corollaires:
la technologie progresse
l'opensource explose
le matériel se complexifie
les firmwares restent toujours non libres
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par Eric . Évalué à 1.
Cela signifie-t-il que l'on ne pourra pas lire le code source qui a servi à générer ces binaires ?
(Cela m'inquièterait beaucoup de devoir faire tourner du code totalement inconnu…)
Ou Debian, prévoit-il n'accepter que certains firmwares dans ses dépôts ?
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par barmic 🦦 . Évalué à 5.
Ils n'en n'ont pas le code. Comme dit dans la conversation plus haut tu fais déjà très probablement tourner ta machine avec ce genre de choses. Les CPU Intel et AMD ne fonctionnent pas sans. Si tu ne les as pas mis à jour tu as juste le binaire sortie d'usine, mais là question est la même.
Tu pourra bien sûr choisir de continuer à ne pas les mettre à jour. Il faut que tu accepte spécifiquement d'installer ces binaires pour qu'ils soient installés (opt-in).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par antistress (site web personnel) . Évalué à 4.
Tu es sûr ? Car la question est bonne. Je me souviens que c ainsi pour le DRM dans Firefox je crois ? (Qui plus est est sandoboxé)
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par barmic 🦦 . Évalué à 4.
Le source du paquet pour amd https://salsa.debian.org/hmh/amd64-microcode/-/tree/main/amd-ucode
Et celui pour intel https://salsa.debian.org/hmh/intel-microcode
Voilà ce que fournit Intel https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par Eric . Évalué à 2.
Merci pour les liens. Effectivement, ces firmwares sont des blobs binaires (je crois que c'est comme cela qu'on les appelle).
En résumé, si je comprends bien ce que tu dis, on n'a pas le choix, quelque soit l'OS, on doit faire tourner du code inconnu non auditable sur sa machine.
Le seul choix qui nous est laissé, c'est de mettre à jour ce code ou non.
J'imagine que le problème ne touche pas que les processeurs AMD et Intel, mais qu'il est généralisé à d'autres composants, non ?
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par barmic 🦦 . Évalué à 5.
Plus un composant est complexe plus il est probable que tu ai une partie logicielle dedans. Les cartes réseaux, les disques SSD qui font de la répartition, les controllers SATA qui proposent du RAID,… Tous ne sont pas accessibles par l'OS et ne peuvent pas être mis à jour. Là on parle de binaires qui s’exécutent sur le périphérique en question.
Mais tu as aussi des cas où c'est pour communiquer avec le périphérique. Il arrive que tu n'ai pas d'implémentation du "protocole" qui interagi avec ce périphérique autre que le binaire fourni par le constructeur. Dans ce cas tu peut ne pas le charger et tu n'interagis pas avec ce matériel (ou "juste" mal).
Après pour les premiers la distinction logiciel/hardware peut être assez subtile. En quoi un logiciel questionne la confiance et pas du matériel. Toute la logique implémentée dans le logiciel pourrait être implémentée sous forme matériel (gravé dans le silicium). Le fait qu'un CPU ai ou non son micrologiciel n'est qu'un détail d'implémentation. Il faut aller voir du côté de l'Open Hardware pour répondre à ça. Sans résoudre tout mécaniquement, tu peut très bien avoir un CPU RISCV avec une backdoor et même si on te fourni des documents de design tu n'a pas garanti que ces documents correspondent à la puce que tu as entre les mains.
La problématique de la confiance est un sujet sans fin. Ça ne veut pas dire qu'il ne faut pas s'en préoccuper.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: C'est l'application de la décision prise comme indiqué précédemment :
Posté par Eric . Évalué à 1. Dernière modification le 24 février 2023 à 07:44.
Je regrette les bons jours, quand les hommes étaient des hommes et fabriquaient leurs propres processeurs et écrivaient leurs propres microprogrammes !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.