Le firmware de Cisco étant sorti en GPL, je suis donc parti à la recherche d'autres firmware, et je suis tombé sur : Sveasoft, OpenWRT, HyperWRT ... J'ai choisi celui de sveasoft (vu qu'il faisait QoS et tout le tralala), et puis le forum avait l'air bien rempli. J'ai d'abord lutté pour chopper la version 4.0 (satori) sur leurs forums, puis en googlant plus j'ai trouvé des pages ou il y'avait les versions payantes que certains redistribuaient (ce qui est autorisé justement par la gpl). J'ai lu des trucs énormes sur les pratiques de cette boite O_o ... En plus de raconter des mensonges sur des forums, elle se permet de faire du FUD à tous ceux qui tenteraient de distribuer leurs firmware. Je vais pas m'attarder à expliquer, les pages que je vais donner le feront très bien à ma place.
J'ai bloggé quelques liens, mais pour vous éviter un clic superflu qui pourrait apparaître comme une publicité éhontée, voilà les liens en question :)
Pour finir : SVEASOFT CA PUE. Voilà.
- Un joli FUD : http://wrt54g.fancios.net:9080/#readingpleasure(...)
- Pour ceux qui sauraient pas ce que c'est un FUD : http://en.wikipedia.org/wiki/FUD(...)
- Un des miroir qui redistribue les firmwares : http://wrt54g.fancios.net:9080/(...)
- Un rappel de la GPL pour ceux qui auraient alzheimer : http://www.gnu.org/copyleft/gpl.html#SEC3(...)
- Le journal de TheIndividual sur ./ (je crois que c'est le premier à les avoir redistribués) : http://slashdot.org/~TheIndividual/journal/(...)
- Une news sur linksysinfo.org : http://www.linksysinfo.org/modules.php?name=News&file=article&a(...)
- Un post de sveasoft sur un forum, ils se font casser : http://www.dslreports.com/forum/remark,10804029~mode=flat~days=9999(...)
Pour tous ceux qui planifient d'acquérir un routeur, je vous conseille celui là, y'a un zoli Linux qui tourne à l'intérieur. Les autres firmwares :
- OpenWRT : http://openwrt.org/(...) (avec un mini-{emerge;apt-get} appelé ipkg)
- HyperWRT : http://www.hyperdrive.be/hyperwrt/(...)
# linksys wrt64gs
Posté par Florent Bayle (site web personnel) . Évalué à 2.
[^] # Re: linksys wrt64gs
Posté par x0ra . Évalué à 1.
[^] # Re: linksys wrt64gs
Posté par Sasuke . Évalué à 1.
[^] # Re: linksys wrt64gs
Posté par x0ra . Évalué à 1.
[^] # Re: linksys wrt64gs
Posté par Victor . Évalué à 1.
[^] # Re: linksys wrt64gs
Posté par Nap . Évalué à 2.
Il est peut-etre entièrement compilé, et incapable de servir des documents externes aux binaires du produit.
[^] # Re: linksys wrt64gs
Posté par Pierre . Évalué à 2.
Non, les pages web de config sont écrit en 'ASP'. Je ne sais pas si c'est du ASP microsoft ( je ne connais pas le ASP MS), mais en tout cas ca ressemble a du PHP, donc scripté coté serveur.
Le probleme de ce genre de petites machines c'est évidement la taille de la ROM.
Tu ne va pas servir beaucoup de pages web, avec ca.
Je ne sais pas trop si c'est possible de lui mettre un dd
[^] # Re: linksys wrt64gs
Posté par Victor . Évalué à 1.
sinon pour le reste, c'est a toi de voir, relay dhcp, dns, web, ssh, relay mail a mon avis, ou ske tu veux, tu peux le faire tant que tu gardes en tete les caracteristiques techniques de la bete :]
# Vérification des infos ...
Posté par x0ra . Évalué à 2.
6) Sveasoft has changed their minds about offering the source code as a free download, and now only offers it on a CD sent through the mail for a price of $50. This seems to be a violation of the GPL, but we need to hear back from the FSF about that.
Maintenant, voilà un shot de la page de dl: http://www.wolfenet.org/~markw/sveasoft.png(...)
no comment ...
Personellement, je préfère payer $20 et être sûr que le firmware n'est pas backdoré plutôt que de le choper sur P2P et ne pas en être sûr ... Maintenant, les sources aussi peuvent avoir été backdoré mais bon ...
Enfin bon, si tu veux te taper à la main tout le boulot fait, chacun est libre après tout d'utiliser ce qui correspond à ses besoins.
[^] # Re: Vérification des infos ...
Posté par Sasuke . Évalué à 1.
En ce qui concerne les firmware backdoorés, oui ils le sont. A ce que j'ai lu ils codent quelque chose en whitespace dans une image gif de l'interface d'administration (sadique ?). Je n'ai et ne peux pas vérifier ...
[^] # Re: Vérification des infos ...
Posté par brazz . Évalué à 2.
est on certain de cela et quelle sorte de backdoor ?
ceci me parait grave, en particulier concernant un logiciel de sécurité ! Aprés tout le role d'un firewall est de filtrer les accés indésirables et là, sans rien dire, on en rajouterait un !
Quelle est la position de la FSF là dessus ? Pour moi c'est à la limite de l'illégalité.
En tous cas si cela se révèle exact, ce serait un motif pour:
-changer de firmware
-faire campagne pour défaut de sécurité
Si ce n'est pas exact, il faut alors publier un démenti et le faire savoir.
[^] # Re: Vérification des infos ...
Posté par Sasuke . Évalué à 2.
http://slashdot.org/~TheIndividual/journal/90086(...)
Je pense que ce gars ne ment pas. D'ailleurs y'a un forum : http://forum.bsr-clan.de/viewforum.php?f=12(...)
[^] # Re: Vérification des infos ...
Posté par Sasuke . Évalué à 2.
http://wrt54g.serwer.net/Sveasoft_Alchemy-pre5.1.jpg(...)
# et mandrake
Posté par M . Évalué à 2.
Mandrake fait parreil sur les versions community (je suis pas sur du nom) qui ne sont pas accesible qu'au membres.
Vous me croyez pas, lors de la prochaine version, mettez de faux liens sur votre serveur qui pointe sur des fichiers vides, fait les indexer par google et vous aurez peut etre un mail du DG de mandrake ;)
# Le point de vue de la FSF sur leur firmware et leur mode de distribution
Posté par NiCoS . Évalué à 1.
donc on se calme, on respire, et on arrête l'intégrisme de base... leur paiement est pour la mise à dispo des version de dev et pour le support associé.
Par contre, effectivement pour le prochain firmware "Talisman", ils parlent d'un système d'activation basé sur le mot de passe du membre sur le forum...
Let's see...
[^] # Re: Le point de vue de la FSF sur leur firmware et leur mode de distribu
Posté par Pierre . Évalué à 2.
http://www.sveasoft.com/modules/phpBB2/viewtopic.php?t=3868(...)
Les programmes additionnels qu'ils incluent (genre les scripts)ne sont pas GPL, donc tu ne peut pas redistribuer la ROM en l'état:
We release two versions of firmware at Sveasoft, public and pre-release.
Subscribers can redistribute public versions of firmware to anyone they choose to without any change in their subscription rights. The Sveasoft developed additons are licensed under the Apache License V2, which can be found at http://www.opensource.org/licenses/apache2.0.php(...) with the following additional clause:
10. Re-licensing the Work or Derivative Works
While redistributing the Work or Derivative Works thereof no portions of the Work or Derivative Works may be re-licensed under a more restrictive license than this License, including the GPL or LGPL license.
The policy for pre-release firmware is different. You may choose to redistribute only those portions of pre-release firmware specifically covered by the GPL license. Those portions of the distribution that are separate additions developed by Sveasoft as part of a pre-release distribution may not be re-distributed. Redistribution of pre-release firmware that includes Sveasoft's non-GPL code will result in the termination of your subscription.
[^] # Re: Le point de vue de la FSF sur leur firmware et leur mode de distribu
Posté par Éric (site web personnel) . Évalué à 2.
Si ça ne peut même pas être livré indépendament je vois mal comment ça pourrait être considéré comme indépendant. Ce n'est pas tant le système de souscription qui est en cause, celui là est tout à fait légitime, mais les interdictions de redistribution qu'ils mettent et le fait qu'ils estiment que leur firmware dans sa globalité n'a pas à respecter la GPL qui était pourtant là sur le firmware d'origine (dans sa globalité et pas seulement sur chaque brique indépendament)
[^] # Re: Le point de vue de la FSF sur leur firmware et leur mode de distribu
Posté par Éric (site web personnel) . Évalué à 2.
# casse-tête gpl
Posté par tgl . Évalué à 2.
[^] # Re: casse-tête gpl
Posté par Éric (site web personnel) . Évalué à 2.
Bonne chance pour le retrouver et lui demander. Du coup je me demande si mettre sur p2p un binaire sans les sources (ni un fichier offrant les sources et le moyen de les avoir) est vraiment légal vis à vis de la GPL
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.