Cher Nal,
En gros, Lenovo a installé un certificat racine pour Windows. Cela signifie que Lenovo serait capable de générer un certificat pour google.com ou votre banque et écouter votre trafic.
Tout le monde a peur. Il est peut être temps de vous rappeler que vous devez surveiller quels sont vos certificats racines, vous assurer que vous ne faites pas confiance à n'importe qui.
Tout le monde réagit: « Boycottez Lenovo! », « Ça fait 30 ans que j'achète des ThinkPads, et bien mon prochain ordinateur ne sera pas un Lenovo! », et ainsi de suite…
Nal, je dois t'avouer, je suis un utilisateur content de Lenovo. J'ai toujours eu l'un des meilleurs service client. Les thinkpads sont durables, ont un très bon rapport qualité prix, un bonne finition, un écran mat. Ce qu'aujourd'hui aucun constructeur d'ordinateur n'arrive à concurrencer à part Apple. Mais personnellement, je n'aime pas rapporter mon ordinateur au magasin juste pour changer la batterie. Et puis je n'aime pas la politique d'Apple du "rachète un ordi tous les ans s'il te plaît.", et puis j'aime pas leur OS, et on m'a dit que c'était difficile d'installer un autre OS dessus.
Bien sûr, les thinkpads sont loin d'être parfait. Ils sont pré-vendus avec Windows. La qualité des thinkpads s'est dégradée depuis IBM. Le plastique de mon dernier T540 (acheté il y a 6 mois) m'a l'air trop souple, pas assez résistant à mon goût. Mais bon l'écran IPS (l'équivalent de Rétina chez Lenovo) envoie du pâté.
Mais alors, me diras-tu cher nal, pourquoi tant de buzz? Est-tu payé par Lenovo pour faire de la pub ici?
Absolument pas, à mon avis toute cette histoire n'est qu'un simple problème de logiciel propriétaire. Oui, il est très facile de cacher un logiciel malveillant dans du logiciel propriétaire. Oui, utiliser le logiciels pré-installés du constructeur est une mauvaise idée. Oui, j'utilise Cyanogenmod sans les applications google sur mon téléphone, et je n'ai jamais eu de problème de CarrierIQ.
Mais dans un autre temps, je continue à acheter Lenovo par manque de choix. Si quelqu'un a un constructeur plus soucieux de la vie privée, qui vend des ordinateurs costaux avec écran mat à très haute définition, avec linux pré-installé et un technicien qui vient chez toi le lendemain de l'appel si ton ordinateur ne marche plus. Je prends tout de suite! Et ne me sortez pas LDLC ou Clevo, j'en ai acheté un, et l'ai foutu à la poubelle 3 mois après la fin de garantie parce qu'il ne marchait plus. Non merci.
Sur ce, bon trolldi!
# Preum's
Posté par aurel (site web personnel, Mastodon) . Évalué à 6.
J'attaque trolldi :)
Point 1: Qu'il soit possible de dissimuler plus facilement ce que fait un logiciel propriétaire rentre en compte comme principe général d'hygiène. Là, c'est ponctuel: le problème de superfish n'est pas qu'il soit propriétaire mais qu'il soit malveillant. Un logiciel libre malveillant serait tout aussi problématique.
Point 2: Comme toi d'après ce que je crois comprendre, et pour le dire vite, j'achète une machine pour son hard, et je m'occupe du soft moi-même. Je n'ai jamais eu de lenovo, mais j'ai une excellente expérience avec un (trans)portable Dell Precision. Hormis qu'il soit "trans", je le trouve toujours idéal suite à plusieurs upgrade que j'ai pu lui faire grâce à son évolutivité presque sans faille, et malgré son grand age et son autonomie réduite. La même chose en tout fin, design et autonome, je signe tout de suite. Je suis sûr qu'on est beaucoup dans ce cas, mais visiblement pas assez pour intéresser un gros assembleur qui pourrait faire des choses chouettes. Ou alors il y en a que je n'ai pas vu ?
[^] # Re: Preum's
Posté par Ife . Évalué à 10.
Le problème avec les Dell, c'est qu'ils puent la pisse de chat
Ruby est le résultat d'un gamin qui apprend le Java, puis jette un œil à Perl et se dit « je peux le réparer! »
[^] # Re: Preum's
Posté par Xavier Poinsard . Évalué à -2.
J'ai pas eu le problème mes latitudes.
# IPS
Posté par Kekun (site web personnel, Mastodon) . Évalué à 10.
Ceci est un message à caractère informatif.
IPS est une technologie d'écran LCD, non liée à Lenovo (ils en mettent dans leurs ordis c'est tout).
Retina est le terme utilisé par Apple pour désigné un écran à résolution si fine à distance d'utilisation normale qu'on ne peut pas voir de crénelage (là j'ai pas vérifié).
Ce sont des notions orthogonales, et pour autant que je sache, Lenovo ne propose pas de résolution assez fine pour être qualifié de Retina (à moins que leur gamme n'ai changé récemment ?).
[^] # Re: IPS
Posté par Ife . Évalué à 1.
Tu as raison. IPS n'est pas le terme adapté.
Mais, si. Ils vendent des machine à très haute résolution avec écran matte. Mon T540p est un écran matte, et:
Apparemment ils appellent ça « IPS 3K Display »
Ruby est le résultat d'un gamin qui apprend le Java, puis jette un œil à Perl et se dit « je peux le réparer! »
[^] # Re: IPS
Posté par Kekun (site web personnel, Mastodon) . Évalué à 6.
Ça c'est pas la résolution mais la définition (je m'emmêle aussi les pinceaux dedans).
Il faudrait connaître la diagonale des écrans (on va partir du principe que les pixels sont carrés) pour connaître la résolution (et donc la finesse) des écrans.
[^] # Re: IPS
Posté par zurvan . Évalué à 6.
ok tu joues un peu sur les mots. On peut imaginer que si l'écran a une définition de 2880x1620, si c'est une taille de portable standard (entre 15 et 17"), la résolution sera plutôt fine car en général on a plutôt la moitié de ça seulement.
Sinon pour l'auteur du journal on écrit « écran mat » au masculin, pas écran matte.
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: IPS
Posté par Zenitram (site web personnel) . Évalué à 10. Dernière modification le 20 février 2015 à 10:07.
Ben non, il suffit de connaitre la largeur et la hauteur.
Ca tombe bien, c'est dit dans sa sortie : 340mm x 190mm
du coup un peu de maths entre définition, surface, pouces/millimètres, et hop tu as la résolution.
suffit de vérifier, tu peux déduire la forme des pixels à partir des données fournies.
PS : plus de 200 ppp, ça va.
[^] # Re: IPS
Posté par Kekun (site web personnel, Mastodon) . Évalué à 7.
En effet, j'avais pas percuté que xrandr fournissait les dimensions physiques, merci !
C'est vrai que c'est pas dégueux comme résolution.
[^] # Re: IPS
Posté par Astaoth . Évalué à 4.
Lenovo propose des écrans 15" 3k ou 4k pour ses Thinkpad. Ca doit être assez fin pour ne pas voir le crénelage je crois.
Emacs le fait depuis 30 ans.
# En gros, je résume avec une pelle :
Posté par Zylabon . Évalué à 10. Dernière modification le 20 février 2015 à 08:43.
Donc, je résume :
T'as un pote que t'aime bien parce qu'il a une belle maison. Bon, il essaye de t'enculer dès qu'il te voit, et s'il en avait le droit il te forcerait légalement à l'accepter. Mais tu le vois venir alors il n'y arrive pas, mais, bref, c'est ton pote.
ajout : j'ai un lenovo, bonne machine, mais un jour j'ai voulu changer la carte graphique, le bios la refusait arbitrairement parce que c'était pas un modèle sur une liste blanche. Donc, c'est mon dernier lenovo (une fois, pas deux).
Please do not feed the trolls
[^] # mauvais bios, changer de bios
Posté par pralines . Évalué à 5.
fallait aussi remplacer le bios propriétaire par un bios libre
désolé, vendredi, tout ça ---->[]
Envoyé depuis mon Archlinux
[^] # Re: mauvais bios, changer de bios
Posté par Astaoth . Évalué à 4.
D'ailleurs, les bios de Lenovo limite les processeurs autorisés. Normalement, tu ne peux changer le CPU d'un Thinkpad que par un autre de la même génération.
Emacs le fait depuis 30 ans.
[^] # Re: mauvais bios, changer de bios
Posté par Julien L. . Évalué à 3.
Et sur les Ca-Carbon X1 il faut aussi les ramener au magasin pour changer la batterie
[^] # Re: En gros, je résume avec une pelle :
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
Sinon, il y a les Sony SVP qui sont léger et fin.
Mais sous linux, j'ai un bug de l'espace, depuis peu de temps : le wifi se connecte plus à une borne, et une clef usb wifi ne se connecte pas non plus !
"La première sécurité est la liberté"
[^] # Re: En gros, je résume avec une pelle :
Posté par Julien L. . Évalué à 4. Dernière modification le 20 février 2015 à 12:37.
Sony ne fait plus d'ordinateur. Et les SVP je ne recommande absolument pas, il sont tellement légers qu'ils en deviennent trop fragile.
Et sans même parler de fragilité on a eu de nombreux déboires avec les SVP (mort soudaine, backlight qui ne fonctionne plus - sur 3 nous avons eu ça,…): le SAV est très mauvais et depuis que Sony a abandonné sa division PC c'est encore pire.
Pour dire, sur un des ces portable retourné en SAV, il n'était pas capable de le réparer et Sony a préféré nous le rembourser.
Le sous traitant essaie de facturer tout ce qu'il peut et nous faire payer les problèmes récurrents de ces portables aux clients.
[^] # Re: En gros, je résume avec une pelle :
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
Dommage, c'est de belle machine. Sur d'autre forum, les gens ont l'air d’apprécier le SAV.
"La première sécurité est la liberté"
[^] # Re: En gros, je résume avec une pelle :
Posté par X345 . Évalué à 10.
C'est pas forcément un inconvénient, tout est une question de goût.
[^] # Re: En gros, je résume avec une pelle :
Posté par Antoine . Évalué à 5.
A priori ce n'est pas la langue qui intervient dans l'acte.
[^] # Re: En gros, je résume avec une pelle :
Posté par Zylabon . Évalué à 5.
Ça peut…
Please do not feed the trolls
[^] # Re: En gros, je résume avec une pelle :
Posté par eingousef . Évalué à 3.
Si c'est un Lenovo supporté par coreboot, tu peux remplacer le p***** de bios par un truc plus propre. Mais c'est une opération périlleuse et pas forcément à la portée de tout le monde (flashage de la puce via un outil externe).
*splash!*
[^] # Re: En gros, je résume avec une pelle :
Posté par Benjamin Henrion (site web personnel) . Évalué à 1.
coreboot n'est supporte que sur les core2duo X200 de 6 ans d'age.
[^] # Re: En gros, je résume avec une pelle :
Posté par eingousef . Évalué à 6.
Non, tu confonds avec libreboot.
Libreboot est une distribution de coreboot qui permet de faire démarrer un ordinateur sans code non-libre. Évidemment seuls quelques Thinkpad de l'époque des Core2Duo sont supportés. En gros les modèles datant des époques où les Thinkpad étaient encore des produits IBM (jusqu'en 2005), ou bien venaient tout juste de passer sous la coupe de Lenovo. Après on a commencé à voir bourgeonner sur les Thinkpad les trucs dégueulasses d'Intel, qui deviennent incontournables sur tous les ordis de la marque à partir de 2008.
Donc les Thinkpads récents ne peuvent pas être supportés par libreboot a priori, à cause de ces saletés de binaires signés, et ne seront donc pas approuvés par la FSF.
Par contre coreboot supporte une dizaine de modèles de Thinkpad, dont les plus récents ont des processeurs Core imachin troisième génération (Ivybridge).
*splash!*
# Trivial avec du proprio, mais pas impossible avec du libre
Posté par Jean Gabes (site web personnel) . Évalué à 10.
Je suis d'accord que le côté privatif/fermé fait que c'est facile à mettre en place sur un écosystème privatif, mais je pense que c'est tout à fait faisable côté libre.
Ah ça on pourra le voir, on est d'accord. Mais dans les faits combien "regardent"? Est-ce que tous, et je dis bien tous, les paquets compilés dans les distribs sont relus par un comité de plusieurs personnes, et avec un comité qui change régulièrement? Si par exemple un paquet installé par défaut est géré par 1 ou deux personnes, qu'est ce qui empêche ces personnes de se faire corrompre et mettre un tel certificat en douce?
C'est un peu comme l'histoire d'OpenSSL: oui tout le monde peut relire, mais dans les faits combien le font vraiment?
Sincèrement je serais étonné que ça ne soit déjà pas le cas et que si on faisait un audit 100% d'une distro en phase de compilation on ait pas une petite surprise par ici ou par là. Si j'étais à la NSA c'est ce que je proposerai en tout cas :) (genre je sais pas affaiblir avec un patch la création d'entropie de certificats SSL ou ce genre de choses :D ).
[^] # Re: Trivial avec du proprio, mais pas impossible avec du libre
Posté par Leslie Basmid . Évalué à 10.
Tu as très certainement raison, et ta remarque est très pertinente.
Pour ma part, bien qu'utilisatrice de logiciel libre depuis plus de 15 ans, séduite par la philosophie sous-jacente, je n'ai jamais relu du code… pour autre chose que pour raison professionnelle.
Mais de deux choses l'une:
- J'aime que la possibilité soit offerte. Si d'aventure je devais me poser une question, si je devais avoir un doute, je sais que je peux me pencher sur un morceau de code, l'étudier, l'instrumentaliser et vérifier ou invalider une hypothèse.
- Il m'est arrivé, dans le cadre de mon travail, de tomber sur un bug dans un logiciel libre qui était très impactant pour l'un de nos clients. Qu'ai-je fait ? J'ai pris les sources du paquet (elles étaient disponibles), j'ai cherché et trouvé le bug, je l'ai corrigé et recompilé un paquet pour notre client. Ensuite j'ai ouvert un bug report sur le tracker du logiciel concerné avec un patch en attachement. Il a été intégré rapidement. Fin de l'histoire: tout le monde est content.
Il est très difficile d'intégrer un patch "en douce". Je ne fais pas de review de tous les patchs qui sont intégrés aux logiciels libres que j'utilise professionnellement (loin de là), mais je garde un oeil attentif au changelog. J'imagine que je ne suis pas la seule. Si quelque chose semble suspect, je peux l'évaluer moi-même et ne pas avoir à faire confiance à quiconque: c'est une différence fondamentale avec le privateur, elle est même capitale. Mes capacités montrent leurs limites dans certains cas, bien sûr, mais libre à moi de me tourner vers des spécialistes. Ils existent. Et pour avoir plusieurs fois sollicité des développeurs directement, je peux assurer qu'ils sont souvent ravis d'expliquer leur démarche, les évolutions qu'ils proposent et le bien fondé de leurs patchs. Je peux alors vérifier la conformité de leur discours et de leur code.
[^] # Re: Trivial avec du proprio, mais pas impossible avec du libre
Posté par j-c_32 . Évalué à 2.
Pour moi, ça n'a jamais été une question de personne lisant le code, mais d'incitant à l'acte ou non.
Dans le cadre d'un logiciel fermé, le code problématique passe plus inaperçu, puis on peut prétendre que c'est un bug (même si le code était lui-même clairement pas un bug), et puis le public a alors le choix entre continuer à utiliser le produit ou se passer du produit.
Dans le cadre d'un logiciel libre, il est plus facile de savoir vraiment ce qui s'est passé, qui a rajouté le code quand, … et surtout, on a une troisième possibilité: utiliser le produit forké.
À ça s'ajoute que le public du libre est plus sensible à ce genre de question et va donc plus facilement chercher à changer de produit s'il perd la confiance.
En d'autres termes: dans le libre, le jeu en vaut moins la chandelle: on risque plus facilement de se faire prendre (cela ne veut PAS dire que TOUT le code est lu, cela veut dire qu'il y a une probabilité plus élevée que le code que je piège sera lu), et on risque plus de conséquences négatives (plus d'abandon du produit, moins de "bénéfice du doute" sur le jugement à porter, …).
C'est un peu comme vendre des pilules dans un ruelle sombre ou dans une pharmacie. Alors qu'il aurait pu facilement remplacer une pilule par une pilule piégée dans la boîte, je ne vérifie pas la composition des pilules de mon pharmacien, et très très peu de client le font (c-à-d qu'il y a donc réellement des "paquets dont le code source n'est pas lu"). Pourtant, je lui fais plus confiance qu'à un vendeur anonyme dans une ruelle sombre.
[^] # Re: Trivial avec du proprio, mais pas impossible avec du libre
Posté par flan (site web personnel) . Évalué à 3. Dernière modification le 21 février 2015 à 15:28.
Tu ne présentes qu'une partie des arguments…
Si c'est une entreprise bien déterminée qui produit le logiciel (on se moque de la licence, qu'elle soit libre ou non), celui qui a écrit le code fautif a de fortes chances d'être identifié. Et tu as deux possibilités :
* soit l'entreprise l'a explicitement demandé, et c'est dangereux pour l'entreprise (perte de confiance des clients, voire un procès de leur part),
* soit le codeur l'a fait sans l'accord de son entreprise, et il risque de perdre son job, voire une amende ou de la prison.
D'ailleurs, ce cas correspond bien davantage à ton scénario de pharmacien : tu lui fais confiance parce qu'il est clairement identifiable et que s'il ne fait pas bien son boulot, il risque beaucoup.
Alors que dans le libre, tu peux considérer que tu ne risques absolument rien. Tu as peut-être moins de chances que ça passe, mais si ça casse, ce n'est pas trop grave, tu tenteras avec un autre projet.
Accessoirement une faille de sécurité peut très bien être considérée comme un bug (cf. la faiblesse de SSH dans Debian : qui te garantit que ce n'était pas volontaire ?).
[^] # Re: Trivial avec du proprio, mais pas impossible avec du libre
Posté par j-c_32 . Évalué à 3.
Mais justement, le journal ici est un exemple de ce que je dis: l'entreprise Lenovo a explicitement demandé le code fautif.
Pourtant:
1) vu que le public de Lenovo est principalement constitué de personne pour qui ça n'a pas d'importance, le nombre de personne qui part est négligeable.
2) même pour ceux pour qui c'est important, tel que l'auteur du journal, ils peuvent considérer que le produit de Lenovo est suffisamment bon que pour supporter le problème plutôt que boycotter Lenovo. C'est un effet de l'impossibilité de forker Lenovo en reprenant tout ses avantages.
3) qui sera viré ? où est le procès ?
Bref, l'exemple de Lenovo montre bien que ce n'est pas si dangereux que ça pour l'entreprise. Prise la main dans le sac, elle s'excuse, retire le truc et continue comme si de rien n'était.
Dans le libre, un acteur indépendant peut effectivement tenter le coup, mais on s'en fout: ce qui est important, c'est que tout les autres types n'ont vraiment pas envie de perdre la confiance des utilisateurs à cause d'une autre personne, et ces autres types ont donc intérêt à eux-mêmes empêcher cette personne de faire quelque chose de mauvais.
À propos de "qui te dis que la faiblesse de SSH dans Debian n'était pas volontaire", c'est prendre le problème à l'envers: tout les bugs peuvent être en réalité volontaire. Par contre, toutes les failles ne peuvent pas avoir l'air d'avoir été involontaire, et ça limite très fortement ce qui peut être fait. Il n'est pas impossible que la faille dans SSH soit volontaire, même si l'explication de son origine est cohérente (on peut prouver que sans la modification, le logiciel ne compilait en effet pas. C'est quand même extrêmement chanceux si la faille est volontaire).
En plus, soit la faille est dans le logiciel de base, et dans ce cas, on risque de la découvrir à chaque paquetage dans chaque distribution différente, soit la faille est rajoutée dans le paquet dans une distribution, et là, difficile de faire croire que c'est un bug volontaire (pourquoi un paqueteur changerait du code sans raison).
Dans le cas d'un logiciel proprio, si ce genre de truc est découvert, vu que le paqueteur et le créateur du logiciel sont les mêmes, c'est assez facile de prétendre à un bug de production, et ce pour pratiquement toutes les failles.
[^] # Re: Trivial avec du proprio, mais pas impossible avec du libre
Posté par Kerro . Évalué à 6.
La majorité des gens/entreprises/groupes/etc sont peu regardants sur ce genre de critères.
Qu'ils aient raison ou pas est un autre sujet.
Combien d'entreprises américaines (qui se sont fait griller, et les autres aussi puisque c'est une obligation pour la plupart d'entre elles) ont perdu la confiance de leurs clients ? Et le nombre de procès ? La réponse est proche de zéro pour les deux questions.
Idem pour les autorités de certification qui sont connues pour ne pas être fiables, combien de clients perdus ? 0,01% du chiffre d'affaire envolé (doigt mouillé), donc aucun risque.
La dernière histoire médiatisée : Gemalto. Ils vont probablement perdre à peu près zéro clients aussi.
# Komodia
Posté par Kekun (site web personnel, Mastodon) . Évalué à 5.
Si j'ai bien suivi (à vérifier, je n'ai pas assez creusé), Komodia est l'éditeur de SuperFish.
Apparemment leur site subit un DDOS à l'heure ou j'écris ce message, dommage, j'étais curieux d'en savoir plus sur leur activité…
[^] # Re: Komodia
Posté par Jean Canazzi . Évalué à 3. Dernière modification le 22 février 2015 à 00:29.
Tiens, le site refonctionne. Superfish est donc un logiciel de recherche visuelle. D'après les .gif de la page d'accueil, pointer la caméra du laptop sur votre chien jouant avec un frisbee va lancer une recherche sur les termes "chien + freesbe". Pointer la caméra sur une jolie fleur va rechercher "jolie fleur".
Bref rien qui justifie à priori l'intérêt de la fonctionnalité MITM automatique.
EDIT : je précise que d'après le site, c'est tout ce qu'ils font. Ils ont toute une série d'applis basées sur la technologie "Superfish" : une appli pour les chiens, une pour les fleurs, et une pour les canapés (PS : je ne blague pas).
[^] # Re: Komodia
Posté par Jean Canazzi . Évalué à 6.
Ah, voilà la raison au MITM :
https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Lenovo-Pre-instaling-adware-spam-Superfish-powerd-by/m-p/1863174#M79882
La reconnaissance visuelle ne se fait pas qu'à travers la caméra, mais aussi sur les images que vous voyez sur le Web. La solution pour faire fonctionner tout cela est de faire passer tout le trafic via le proxy Superfish. Quand même, il fallait oser, et ça valait le coup d'essayer. Ils peuvent dormir tranquilles : ils ont des applis mobiles spécialisées dans les animaux mignons, leur business ne peut virtuellement pas s'écrouler.
# Purism
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 1.
J'ai entendu parler de Purism (https://puri.sm/) avec un projet de laptop entièrement libre (pas de blob firmware, etc) et avec du matériel qui n'a pas l'air mal. C'est encore en précommande, et je ne sais pas ce que ça donnera au niveau de la qualité et de la solidité (mais ils ont pas l'air d'etre du genre à faire des compromis). A surveiller, en tout cas…
[^] # Re: Purism
Posté par Astaoth . Évalué à 10. Dernière modification le 20 février 2015 à 09:47.
Pas de carte graphique, pas de port ExpressCard, pas de prise jack (micro, écouteurs) indiqués mais utilisation d'un format inconnu pour le commun des mortel (qui visiblement n'est qu'une sortie son ?), la batterie n'a pas l'air d'être amovible, pas de VGA (vous savez, la prise qui est utilisé pour tout les vidéos projecteurs du monde universitaire, ou encore pour ceux qui ont de vieux écrans, vidéos projecteurs, ou qui les ont acheté pas cher), écran mat ou brillant non précisé, et touchpad sans boutons physiques. Après chacun ses goûts et ses besoins. Mais là, j'ai l'impression qu'il a plutôt été fait pour uniquement couvrir les besoins des initiateurs du projets (qui ont l'air fan des MacBook).
EDIT : je vois de voir le prix : 2000$ pour un MacBook castré et avec des performances qui se trouvent dans des modèles à 600€, ca pique un peu quand même.
Emacs le fait depuis 30 ans.
[^] # Re: Purism
Posté par lancelotsix . Évalué à 6.
Disons un projet qui vise à être entièrement libre. Ce n'est pas encore totalement gagné. Quelques extraits:
Ceci dit, l'objectif est plus que louable et je suis ravis que certains essayent (c'est un pré-requis pour y arriver).
L'info est (partiellement) disponible ici:
Donc pour l'écran 4k, on n'en sait encore rien mais pour le "normal", c'est mat.
Pour le prix : oui ça pique… C'est le moins qu'on puisse dire. Mais au moins, même s'il reste pour l'instant limité à $400000, ils montrent qu'il y a un marché pour du matériel 'libéré'. Si ça deviens une demande des utilisateurs finaux, ça jouera sur les prix. Tant que tout le monde s'en cogne, ça restera un marché de niche et demandera énormément d'efforts pour de petites quantités, d'où le prix.
Enfin, et non des moindre, du (vieux) thinkpad conditionné et totalement libéré (du BIOS à l'OS), ça existe. C'est même une des rares machines à avoir obtenu la certification RYF de la FSF (ce qui n'est pas le cas du Librem15 pour l'instant).
[^] # Re: Purism
Posté par Astaoth . Évalué à 1.
Le lancement d'un projet montre qu'il y a bien quelques personnes intéressées, mais ca ne fait pas un marché. À mon avis, ce qui montre qu'il y a un marché, et sa taille potentielle, c'est le nombre d'acheteurs. Mais si le prix est trop élevé, alors peu de gens l'achèteront, ce qui montrera un marché potentiellement restreint, et donc inintéressant.
Emacs le fait depuis 30 ans.
[^] # Re: Purism
Posté par dzecniv . Évalué à 3.
Ah, bonnes critiques ! Tu pourrais les rajouter rapidos dans le wiki ? http://linuxfr.org/wiki/ordinateurs-libres
merci
[^] # Re: Purism
Posté par Astaoth . Évalué à 2.
Pas bête, c'est fait.
Emacs le fait depuis 30 ans.
# N'importe quoi
Posté par pasBill pasGates . Évalué à 8.
Ce soft était installé comme tout autre soft, idem pour le certificat.
Ce n'était pas un petit bout de code binaire malveillant caché dans un soft supposé sain, cela revient au même qu'installer un malware avec apt-get sur un Linux. Lenovo aurait pu faire exactement la même chose sur Linux, ça n'aurait pas été plus visible. Rien à voir avec libre contre proprio.
[^] # Re: N'importe quoi
Posté par Nicolas Boulay (site web personnel) . Évalué à 10.
C'est clair que cela pousse l’intérêt de ne pas préinstaller l'os mais de laisser le choix.
"La première sécurité est la liberté"
# GNU/Linux sur Apple
Posté par denezpariz . Évalué à 1.
J'ai personnellement installé Linux Mint 17.1 Cinnamon sur le Macbook Pro non retina de ma compagne (à sa demande, elle en avait marre de MacOS X) : aucun problème, tout le matériel est parfaitement reconnu, toutes les touches fonctionnent (réglage du retro-éclairage du clavier, etc.), la mise en veille… Bref ! J'ai été bluffé.
Pas comme sur mon portable ASUS où il n'y a pas de pilotes Bluetooth pour l'instant…
J'utilise exclusivement GNU/Linux depuis 1999 et je l'ai installé sur les ordinateurs de beaucoup de personnes. Maintenant, quand l'une d'entre elles me demande un conseil pour renouveler son PC, je recommande Apple si elle peut y mettre le prix…
# Il faut lire les journaux
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à 4.
C'était en 2006
-- Message envoyé depuis un Lenovo
# vente liée
Posté par kna . Évalué à 10.
Comme dit plus haut, je n'y vois pas d'argument contre le logiciel propriétaire ici. Il installerai un Linux avec des malwares (même libres) et des certificats pourris, ce serait la même chose.
En revanche, c'est un argument de plus contre la vente liée. Il est préférable d'installer soi-même son OS plutôt qu'utiliser celui pré-installé par le constructeur. Donc la vente liée n'est alors pas intéressante, même si on veut Windows.
[^] # Re: vente liée
Posté par totof2000 . Évalué à 9.
D'ailleurs il n'y a pas que Lenovo qui installe plein de crapwares difficiles à supprimer lorsqu'on achète un PC préinstallé : je sais que HP le fait par exemple. Les utilisateurs de ces machines ne sont pas à l'abri d'un crapware qui ferait ce genre de mauvaise blague.
# Clevo ?
Posté par reynum (site web personnel) . Évalué à 4.
A part le dernier point (encore que j'en sais rien j'ai jamais eu de problèmes) ça ressemble à un Clevo ou à un autre et plus si affinités
T'as joué au foot avec ou quoi ?
Moi ça fait bientôt 5 ans que je traîne mon B5100 de droite à gauche dans mon sac à dos à longueur de journée et il fonctionne toujours aussi bien.
D'ailleurs ça fait pas mal de temps que la garantie par défaut Clevo et de 2 ans pour le prix d'un c'est pas un hasard à mon avis.
kentoc'h mervel eget bezan saotred
[^] # Re: Clevo ?
Posté par totof2000 . Évalué à 3.
Idem ici, la machine sns OS que j'avais acheté chez LDLC tourne toujours très bien depuis quelques années (au moins 2 ans après la fin de la garantie).
Par contre il faut un peu d'entretien : par exemple il m'a fallu dépoussiérer régulièrement le système de refroidissement du CPU. Mais à part ça, rien à lui reprocher, je renouvellerai l'expérience.
[^] # Re: Clevo ?
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à 2.
Moi aussi j'ai eu des mauvaises nouvelles avec clevo, genre la carte wifi qui est morte au bout d'un an, les drivers de la webcam et de la carte réseau pas libre du tout, c'était la galère à faire marcher sous linux et c'était même impossible d'installer freebsd… C'était y a 5ans mais je l'ai encore au travers de la gorge :D
[^] # Re: Clevo ?
Posté par reynum (site web personnel) . Évalué à 2.
D'où la nécessité de TOUJOURS se renseigner AVANT d'acheter du matériel si on veut le faire fonctionner avec du logiciel
alternatifpas Windowskentoc'h mervel eget bezan saotred
# quelques erreurs à propos d'apple
Posté par ZeroHeure . Évalué à 10.
Je suis intervenu plusieurs fois sur du matériel portable d'Apple. Ce que tu dis est tout à fait opposé à mon expérience:
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
# Nouveaux boutons de souris
Posté par Alek_Lyon . Évalué à 6.
C'est trolldi, quoi de mieux que d'évoquer la disparition des boutons souris des thinkpad depuis les 440/540, qui a irrité tellement de monde ?
En ce qui me concerne, à cause de tout le FUD autour de cette disparition, je suis resté au T430. Mais toi cher lfe, qui est semble t-il un fidèle des thinkpads, qu'en penses-tu ?
Pour les non-initiés : vous ne pouvez pas comprendre.
(On me signale que cette dernière phrase est méprisante, même pour un trolldi, voici donc quelques explications) :
Il y avait auparavant trois vrais boutons cliquables en dessous du clito^Wtrackpoint ; depuis les derniers modèles, c'est le trackpad tout entier qui fait office de boutons, comme sur les macbooks si je ne m'abuse.
[^] # Re: Nouveaux boutons de souris
Posté par Sufflope (site web personnel) . Évalué à 5.
Si ils ont vraiment copié les pavés tactiles Apple (très grands, qui gèrent nickel des gestes jusqu'à 4 ou 5 points de contact différents…) c'est pour moi une excellente nouvelle.
[^] # Re: Nouveaux boutons de souris
Posté par rakoo (site web personnel) . Évalué à 7.
Et bah tu vas être content d'apprendre qu'ils ont écouté et ont remis les boutons dans la dernière version (ie gamme 2015).
# Tout le monde peut écouter le trafic
Posté par Gof (site web personnel) . Évalué à 10.
C'est encore plus grave que ça, puisque c'est le même certificat racine pour tout le monde et que les clés privées sont disponible, cela signifie que tout le monde peut générer un certificat pour google.com ou n'importe quel autre site.
[^] # Re: Tout le monde peut écouter le trafic
Posté par 2PetitsVerres . Évalué à -2.
Tout le monde, tout le monde, c'est pas sûr. Monsieur Michu, par exemple, il risque d'avoir du mal.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Tout le monde peut écouter le trafic
Posté par totof2000 . Évalué à 2.
tout le monde peut ne signifie pas que tout le monde va le faire.
Tout le monde peut signifie que toute personne peut potentiellement le faire.
# C'est chinois
Posté par bubar🦥 (Mastodon) . Évalué à 4. Dernière modification le 20 février 2015 à 15:27.
Voilà, tout est dit : entre ça par Lenovo, et un bien propre sur lui tel que IME, fais ton choix. Perso, entre un truc de chez nous et un truc de Chine, mon choix est déjà fait depuis longtemps.
hop, dredi.
[^] # Re: C'est chinois
Posté par lolop (site web personnel) . Évalué à 4.
C'est quoi la définition d'un truc "de chez nous" ?
Parce qu'on ne fabrique plus beaucoup d'éléments de PC par chez nous…
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: C'est chinois
Posté par totof2000 . Évalué à 3.
Ca pourrait être une piste génératrice d'emplois en Europe : un consortium du style Airbus chargé de mettre au point du matériel informatique (routeurs, serveurs, processeurs, etc …) - avec exclusion du Royaume Uni de ce consortium. Même si on est quasi sur que les gouvernements européens risquent d'intégrer leurs propres backdoor, ça pourrait limiter les fuites.
Personnellement, j'ai du mal à comprendre les grosses sociétés qui confient leur messagerie au cloud Microsoft. Après on s'étonne que certains marchés soient perdus, mais je suis certain que les US ne se privent pas d'utiliser les données qu'ils récoltent à des fins d'espionnage industriel.
# Matte
Posté par neil . Évalué à 10.
C’est quoi ce super écran matte ? Il est fait en peau d’agneau ? Les pixels sont des thons ? Il est fait de cobalt impur ? Ou il s’agit d’un écran qui remplit tout seul les parties que tu n’utilises pas ?
[^] # Re: Matte
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.