Orange a créer un site [1] qui permettent d'accéder aux sources des softs libres (gpl, lgpl, ...) qui tourne sur leur box.
C'est pas trop tôt.
Mais là ou sa devient comique, c'est que les sources des livebox sagem [2] non pas l'air très catholique. Déjà c'est la même version de soft entre la v1 et la v2.
Ensuite ils arrivent à faire tourner une busybox sans noyau linux.
Pour finir j'apprends que openssl est sous GPLv2.
Bref on sent que les gros moyen ont été mis...
PS : les sources inventel/thomson bien que plus fournie sont gère mieux. le lien pour la chaine de compil (libc) est manquant.
[1] http://www.livebox-opensource.com/
[2] http://www.livebox-opensource.com/livebox1/sagem/index.html
http://www.livebox-opensource.com/livebox2/index.html
Journal Orange publie le code source de la Livebox ... ou presque
1
déc.
2009
# Les journaux écrits en pleine nuit, caÿ mâââââl
Posté par windu.2b . Évalué à 10.
Mais là ouoù saça devient comique, c'est que les sources des livebox sagem [2] nonn'ont pas l'air très catholique."
Et je passe sur le PS que j'ai pas compris...
[^] # Re: Les journaux écrits en pleine nuit, caÿ mâââââl
Posté par BAud (site web personnel) . Évalué à 10.
PS : les sources inventel/thomson bien que plus fournies ne sont guère mieux. le lien pour la chaîne de compil (libc) est manquant.
ça doit être la lassitude et le coup de l'énervement ;-)
Une bonne manière de faire ce genre de projet libre, c'est d'avoir _dès le début_ les sources gérées correctement selon leur(s) licence(s) ET dans un gestionnaire de version (pas forcément public au début, il peut l'être rendu par la suite). Faire ce travail après coup est un très bon moyen de se planter (outre que ce sera sans doute fait à l'arrache par quelqu'un qui n'a pas tout suivi au fur et à mesure et, quand bien même, il y a toujours moyen de se planter si chaque développeur - ou son chef de projet - n'est pas responsabilisé dès le début).
Microsoft aussi l'a déjà appris à ses dépends (affaire du prestataire qui s'était basé sur du code GPL[1] pour Windows 7 USB/DVD Download Tool, libéré par conséquent sous GPL[2]) et ce ne seront pas les derniers... Cela permet pourtant d'assurer que son code soit géré correctement (qu'il soit propriétaire ou libre).
[1] http://linuxfr.org/~dup/29014.html découverte de code GPL
[2] http://linuxfr.org/2009/11/23/26194.html dernière info de la lettre de l'April
[^] # Re: Les journaux écrits en pleine nuit, caÿ mâââââl
Posté par Quikeg . Évalué à 1.
Source :
http://fr.wikipedia.org/wiki/N%C3%A9gation_en_fran%C3%A7ais#(...)
[^] # Re: Les journaux écrits en pleine nuit, caÿ mâââââl
Posté par Pol' uX (site web personnel) . Évalué à 10.
Ça c'est normal. Personne ne comprend le PS, en fait. Ceci dit, les prochaines élections régionales seront l'occasion de se venger, car lui non plus ne va pas comprendre la baffe qu'il va recevoir. Ainsi chacun n'aura pas compris l'autre, et réciproquement. :D
Adhérer à l'April, ça vous tente ?
# De toutes façons...
Posté par fcartegnie . Évalué à 10.
http://livebox-mini.blogspot.com/2009/10/livebox-2-sagem-ins(...)
SAGEM Secure-boot v2.5 boxer 0.8 for ADI chipset
...
Searching valid operational firmware
Operational Firmware validated at address bf580000
il faut que la GPL3 passe, car on ne peut plus tolérer les protections hardware.
D'ailleurs, qq'un a vu un firmware non officiel livebox 1.0 ? Non, car tout est fait pour l'empêcher.
[^] # Re: De toutes façons...
Posté par thedude . Évalué à -6.
C'est qui, on?
[^] # Re: De toutes façons...
Posté par patrick_g (site web personnel) . Évalué à 10.
Les utilisateurs voulant profiter des libertés promises par la GPL ?
Les développeurs ayant sué sang et eau pour écrire des logiciels libres et qui entendent qu'ils le restent ?
[^] # Re: De toutes façons...
Posté par thedude . Évalué à -2.
Et pourquoi il s'inclue dedans, via on, alors?
[^] # Re: De toutes façons...
Posté par thedude . Évalué à -2.
L'utilisateur prend les libertes qu'on lui donne ou va voir ailleurs.
Quand aux developpeur, ben s'il a pas contribue au kernel, il est dans la categorie sus citee donc bon...
[^] # Re: De toutes façons...
Posté par blobmaster . Évalué à 4.
on ne peut plus tolérer les protections hardware
Les protections hardware sont-elles légales, j'entend, ne sont-elles pas contraire à la GPL (même v2) ?
Un firmware est-il un logiciel ?
Ici il s'agit de validation du soft par le hard. Ne suffit-il pas d'avoir la clef ? La clef ne peut-elle être considérée comme partie du logiciel et donc soumis à la GPL (même v2) ?
J'avoue des fois je suis perdu avec toutes ces considérations.
[^] # Re: De toutes façons...
Posté par dyno partouzeur de drouate . Évalué à 8.
Il n'empêche que même si ce n'est pas explicitement interdit par la licence GPL v2, le préambule annonce clairement que le but principal de la licence est de permettre à l'utilisateur final de modifier lui-même le logiciel, de l'utiliser et de le diffuser. Restreindre ces droits par l'artifice d'une signature numérique va donc au moins à l'encontre de l'esprit de la licence.
Les FAQ de gpl-violations.org ( http://www.gpl-violations.org/faq/sourcecode-faq.html et http://www.gpl-violations.org/faq/vendor-faq.html ) sont très instructives sur ces points, et Orange devrait les lire.
J'ai personnellement une livebox Sagem 1. Le code source publié est très loin de répondre à ce que je suis en droit d'attendre :
- où est le noyau Linux avec les nombreux patches de Sagem ?
- où sont les drivers ?
- où sont les sources de la librairie C ?
- où est le code source d'OpenRG ?
- où sont les outils permettant de générer un fichier d'image firmware accepté par la livebox ?
- où sont les outils permettant de flasher ce fichier image dans la livebox ?
Finalement cette publication permet juste de constater concrètement et officiellement qu'Orange et Sagem ne respectent pas licence des logiciels qu'ils ont utilisés. J'espère que les ayants-droits et la FSF profiteront de l'occasion pour les y contraindre s'ils ne font pas l'effort de se mettre en règle très rapidement.
[^] # Re: De toutes façons...
Posté par fcartegnie . Évalué à 2.
Il ne s'agit pas vraiment d'une protection hardware, c'est du soft qui vérifie une quelconque signature (encore que dans ce cas précis, je ne sais pas si ce n'est pas juste une vérification de CRC en fait).
Searching valid operational firmware
Operational Firmware validated at address bf580000
good regular firmware at @0xBF580000 with key @0xBF018411
partition not moved
Launch regular code from flash
Regular...key... c'est pas du simple CRC. Seul les firmwares signés passeront.
Quant à croire qu'ils vont te filer la clé privée...
[^] # Re: De toutes façons...
Posté par benoar . Évalué à 4.
[^] # Re: De toutes façons...
Posté par fcartegnie . Évalué à 4.
Operational Firmware validated at address bf580000
good regular firmware at @0xBF580000 with key @0xBF018411
La clé est inscrite dans le boot manager à 0xBF018411 comme mentionné, et cette clé sert à vérifier le firmware signé stocké plus loin à 0xBF580000 avec un point d'entrée en 0xBF580140. Si ce n'était qu'un simple CRC on n'aurait pas besoin de la première.
Reste à savoir donc si 0xBF018411 est une adresse dans la flash, dans ce cas on pourrait l'écraser et si la vérification est dans le code du boot manager ou bien directement effectuée par le chip. (pas de doc chez Ikanos à ce sujet)
[^] # Re: De toutes façons...
Posté par beagf (site web personnel) . Évalué à 5.
En général, les dev ne se font pas chier à coder un vrai système cryptographique à clé publique/privée, il se contente d'une solution simple. Bien sur, il y a de bonne chance que ce soit un peu plus qu'un simple CRC en clair, mais un truc tout con que l'on voit souvent sur ce genre de système est : la clé est sous la forme de deux valeurs : A et B, tu calcule un CRC sur le firmware : C et la verification c'est juste A xor C == B.
L'avantage de cette dernière solution c'est que, soit tu envoie B avec le firmware, soit tu ajoute un entier à la fin du firmware auquel tu met la bonne valeur pour que sa passe. Il y a un minimum de sécurité pour pouvoir dire "on l'a fait" et pour pas que le premier andouille venu tripote trop le matos sans que ce soit super chiant à gérer.
Le fait qu'il affiche plein de message avec des termes de crypto ne veut absolument rien dire. Il pourrait t'afficher un truc super complexe ou il t'indique qu'il fat une négociation de clée avec un serveur distant pour recevoir une deuxième clé qui permet de decoder une partie du firmware qu'il renvoi via un canal sécurisé pour validation qui lui permet d'obtenir la clé décodant le reste de firmware.
Et derière juste des printf avec des sleep, un petit reseau quand même, et hop on indique que tout ok juste parce que l'on a verifier que le premier entier à pour valeur la date d'anniverssaire de la fille du dev...
[^] # Re: De toutes façons...
Posté par M . Évalué à 4.
C'est étrange comme les messages ressemble à u-boot [1]...
Or u-boot est sous GPL, il suffit de demander les sources pour en avoir l'algo utilisé.
Sinon je connais plusieurs boites qui ont utilisés un système à clé publique/privée. Le plus gros problème étant que souvent ce code n'est pas dans l'asic donc :
- on peut le dumper si on devient root [2]
- il n'est pas toujours possible de mettre des protections hardware pour empêcher de le reflaser de manière soft (eeprom avec WP/NOR avec secteurs de verrouillé).
- on peut les reflaser de manière hard.
[1] http://www.google.fr/search?hl=fr&q=%22Using+default+env(...)
[2] la personne du blog livebox-mini semble y être parvenu, donc elle pourrait le faire
[^] # Re: De toutes façons...
Posté par jjl (site web personnel) . Évalué à 3.
Dans la liste des packages de la livebox 1 inventel et de la mini, on trouve :
* redboot_package-20060220
* redboot_package-20060301
sous licence ecos (GPL compatible).
Et comme par hasard, ces sources ne sont pas dispo sur le site :(
Sur la mini, il manque le boot et la toolchain, va t'amuser à produire un binaire sans ça !
[^] # Re: De toutes façons...
Posté par suJeSelS . Évalué à 1.
[^] # Re: De toutes façons...
Posté par TilK . Évalué à 1.
Pour les quatre premières questions, il suffit d'aller voir le site de OpenRG, qui est l'outil contenant entre autre, les drivers, le noyau, les bibliothèques bas-niveau... :
http://www.jungo.com/openrg/download_gpl.html
If you received the firmware or device containing the firmware from a third party (vendor or manufacturer), please mail the above request and check (15$) to that third party in order to receive the CD with the GPL and LGPL source code.
Pour les deux autres outils que tu cites, à mon humble avis, n'étant pas délivrés, ils n'ont pas à les fournir au grand public.
[^] # Re: De toutes façons...
Posté par dyno partouzeur de drouate . Évalué à 2.
- OpenRg est sous GPL, donc Orange doit fournir une offre écrite pour en obtenir les sources. Ils ne le font pas.
- Les autres outils font pour moi partie de la toolchain et ne sont pas facultatifs:
The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable
C'est inouï la méconnaissance de la GPL qu'il peut y avoir même chez les libristes. T'aurais pu au moins lire les FAQ que j'ai citées.
[^] # Re: De toutes façons...
Posté par TilK . Évalué à 1.
Pour compiler les outils libres, il suffit de lire le readme :
Each package contains its build instrcutions in its own
readme file, named: 00-README-FT.txt
Et utiliser l'archive :
toolchain-linux-mips-uclibc
qui contient tout ce qu'il faut comme lib, compilateur...
Idem pour l'installation dans un uclinux.
Après ce que tu cherches à faire c'est uploader sur la machine physique, et cela n'est pas couvert par la GPL2.
Pour reprendre un exemple plus parlant :
Tu peux acheter un DVD (bien physique) contenant un logiciel GPL (sur mandriva, chez un marchand de journaux avec ton magazine...). Mais ce n'est pas à ton vendeur de te fournir le logiciel de gravure et de création d'image pour pouvoir mettre ta propre version de l'outil libre sur le DVD (et de toute façon, sauf cas très particulier, ce n'est pas faisable). Tu as néanmoins accès aux sources du programme, une explication pour le compiler ainsi que pour l'installer.
Je ne vois ici pas différence avec la box Sagem.
Après Sagem/Orange n'a pas joué le jeu du libre, j'en suis parfaitement conscient et ça me désole. Mais il ne faut non plus voir le mal partout :)
[^] # Re: De toutes façons...
Posté par dyno partouzeur de drouate . Évalué à 2.
Ici, il s'agit d'un firmware dans un format propriétaire qui est plus ou moins dédié à la livebox (il y a eu plein de patches dans le noyau des livebox sagem 1, au point qu'ils ne l'ont pas publié tellement ils estiment que c'est un avantage concurrentiel d'après ce que j'ai entendu). Tu pourrais effectivement produire un binaire du noyau (sauf que non, vu que les sources n'ont pas été publiées en fait), à quoi ça pourrait servir ? Et même si tu réussissais à produire un firmware valide (ce n'est pas si compliqué pour ma livebox1, sauf qu'on est obligé d'assembler les blobs pas libres de Sagem et Orange avec les trucs libres), je vais avoir du mal à le mettre dans la boîte. C'est à mes yeux une atteinte aux libertés essentielles garanties par la GPL. C'est une forme de "tivoisation through obscurity" : tu as les sources mais même en recompilant tu ne peux pas exécuter ton programme modifié.
Et en poussant le bouchon un peu loin, puisque le firmware distribué est une image binaire qui comprend du GPL et des trucs propriétaires dans un gros fichier binaire, ce n'est plus une simple agrégation de logiciels comme dans une distribution mais ça forme un tout indissociable : Il est impossible de distribuer l'un sans l'autre pour que le firmware soit fonctionnel. Donc le firmware dans son ensemble devrait être sous GPL. Bon ok, c'est un peu tiré par les cheveux.
Je suis d'accord que Sagem et Orange restent peut-être dans la légalité vis-à-vis d'une lecture au premier degré de la licence (pour ce qui est de ces outils uniquement, ils ne peuvent se passer de publier les sources qui manquent, à commencer par le noyau et OpenRG), mais certainement pas vis-à-vis de son esprit et de ses buts. Ils crachent ouvertement à la gueule du logiciel libre en jouant ce petit jeu.
[^] # Re: De toutes façons...
Posté par TilK . Évalué à 1.
Pourtant on trouve des clefs USB (sur mandriva encore par exemple)
, formatées dans ce format et contenant des logiciels libres, non ?
Mais sinon je suis d'accord avec toi sur le respect limite sur certains points.
Allez, un dernier point. Après quelques recherches fructueuses, je pense qu'il est possible d'uploader un firmware sur la box en utilisant un système presque standardisé TR069 :
http://fr.wikipedia.org/wiki/TR-069#Gestion_du_software_et_d(...)
A tester :)
Pour ceux qui ont les moyens.
[^] # Re: De toutes façons...
Posté par Julien04 (site web personnel) . Évalué à 2.
Et sur ton PC, ton BIOS n'est pas libre, et ça ne contredis pas la GPL.
Les schémas du CPU Intel/AMD, du chipset, de la carte mère ne sont pas libres, et pourtant....
De mémoire, la GPL te permet de
- connaitre le code (pour comprendre)
- le modifier (pour adapter à ton besoin)
- le distribuer (pour faire avancer la science et ta vie sociale)
- de l'exécuter (c'est mieux après avoir modifié)
mais n'oblige pas à ce qu'on te fournisse un matériel qui permet de l'exécuter après modification, ou que le matériel fournis au début fonctionne toujours avec une version modifiée. C'est le problème d'une licence trop vieille par rapport aux évolutions techniques.
[^] # Re: De toutes façons...
Posté par benoar . Évalué à 3.
On dit un bootloader dans l'embarqué.
Les schémas du CPU Intel/AMD, du chipset, de la carte mère ne sont pas libres, et pourtant....
Comment un schéma/ une doc pourrait être "libre" ? Si on parle du contenu en lui-même, effectivement, on pourrait parler des licences pour le dériver, en faire des modifications. Mais bon, pour un matériel sur lequel tu n'as aucun contrôle ... je ne vois pas ce que tu pourrais dire de plus.
Par contre, si on parle des chips en eux-mêmes, les CPU AMD et Intel sont bien ouverts, puisqu'on a leur documentation ! C'est même ce qui fait leur popularité depuis des décennies : on a toute la doc dessus ! Alors qu'effectivement, pour les cartes-mères, avoir les docs du µC qui gère le bus LPC, c'est la galère. Voire pour un GPU Nvidia (qui n'est rien d'autre qu'un processeur un peu différent aujourd'hui), encore pire.
Les documentations du matériel sont un prérequis essentiel à l'interopérabilité. On n'aurait jamais eu d'OS libre sans matériel avec de la doc.
[^] # Re: De toutes façons...
Posté par Misc (site web personnel) . Évalué à 4.
Dire qu'un cpu est ouvert car on a la doc, ça me semble un peu la même chose que dire que windows est ouvert car on a msdn.
Un cpu, c'est ,de nos jours, plus uniquement du hardware, c'est surtout du logiciel, des portes logiques, des placements de composants calculés automatiquement par d'autres softs. Rien qui ne soit pas fondamentalement différent du software, à part pour le produit final.
[^] # Re: De toutes façons...
Posté par benoar . Évalué à 1.
Sauf que dans la pratique (même si je n'aime pas dire ça) on a déjà du mal à avoir de la doc sûr comment s'interfacer avec le bouzin, alors de là à en avoir le schéma ...
Et quand tu dis :
Dire qu'un cpu est ouvert car on a la doc, ça me semble un peu la même chose que dire que windows est ouvert car on a msdn.
Je n'y avais pas pensé, mais je trouve cette comparaison très bonne. Oui, le hard est "fermé", mais au moins on peut inter-agir avec.
Aujourd'hui pourtant, il reste un paquet de trucs complètement fermés, genre des cartes wifis, des GPU, des DSP, etc, dont on a même pas la doc : rien que réussir à l'avoir, ce serait déjà super !
[^] # Re: De toutes façons...
Posté par beagf (site web personnel) . Évalué à 6.
Entre la doc des constructeur qui est très fournie et celle que l'on trouve sur le net tels que les exceptionel manuels de agner, on a vraiment tout ce qui faut. Je me souviens même d'une époque ou lorsque l'on achetait un processeur intel, de gros manuels était fournis directement avec... Le seul problème ce trouve entre les constructeurs pour savoir qui a le droit d'implémenter quoi dans son CPU.
Le gros problème ce situe au niveau de toutes les autres puces qui trainent dans notre ordinateur. Ce qui semble parfaitement normale et évident pour le CPU parrait, au constructeurs, completement abhérent pour un GPU ou chipset wifi. D'un point de vue utilisation directe, ça ne me dérange pas car si j'ai les compétence pour exploiter les docs des CPU et m'en servir régulièrement, ce n'est pas le cas por un GPU. J'avais jeter un coup d'oeil, a la foi au doc publier par AMD/ATI et au code disponible, et j'ai abandonné.
Mais ce qui me choque, c'est qu'on se retrouve payer pour un materiel que l'on ne peut pas utiliser. Si seulement pour tous ces trucs, les constructeurs pouvait faire comme pour les CPU.
Et je pris pour que ce ne soit pas l'inverse qui se passe. Imaginez un monde ou les processeurs ne sont plus documentés et ou seul le compilateur d'intel peut compiler des logiciels pour leur plateforme, et de même avec tous les autres CPU....
[^] # Et quand tu auras les schémas + le VHDL tu feras quoi ?
Posté par bat13 . Évalué à 2.
Tu sais combien coûte de sous-traiter un placement/routage, un masque de réalisation de cuivre, et enfin le câblage ?
Ce qui est du domaine du possible dans le logiciel (tout softeux peut comprendre du code source) ne l'est pas dans le domaine du matériel : il faut des outils adaptés qui ne sont pas et ne seront jamais accessibles au grand public.
[^] # Re: De toutes façons...
Posté par benoar . Évalué à 3.
La GPLv2 ne parle pas de hard il me semble, donc pas de problème de légalité "pure". Après, dans l'esprit ...
Un firmware est-il un logiciel ?
Un ensemble de données faites pour tourner sur un processeur : oui, pour moi, un firmware est un logiciel.
Ici il s'agit de validation du soft par le hard. Ne suffit-il pas d'avoir la clef ? La clef ne peut-elle être considérée comme partie du logiciel et donc soumis à la GPL (même v2) ?
C'est exactement pour ça que la GPLv3 a été créée. Elle oblige à donner les "clés" (au sens de "comment le faire accepter par le hard") qui permettent de faire tourner ton soft.
[^] # Re: De toutes façons...
Posté par Misc (site web personnel) . Évalué à 4.
De la même façon, quand on parle du firmware d'une imprimante, on parle d'un truc avec du tcp/ip, cups, http, ftp, zeroconf, envoie de mail, etc, etc. C'est clairement un os.
Même les cartes wifis, c'est des processeurs classiques du type mips, avec des connecteurs radio, et un micro noyau.
[^] # Re: De toutes façons...
Posté par claudex . Évalué à 2.
Qu'elle passe où? Devant ta porte? Parce qu'elle est déjà utiliser par plein de projet (par exemple: KDE). Mais si tu veux que le noyaux Linux passe sous GPL3, ça ne se fera pas, il y a trop de contributeur à contacter pour espérer y arriver un jour.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De toutes façons...
Posté par fcartegnie . Évalué à 2.
http://en.wikipedia.org/wiki/Tivoization
Une des raisons de pousser à la GPL3
Avec les protections hardwares et firmwares signés, il n'est même pas possible de vérifier que le code fourni est effectivement le code distribué !
[^] # Re: De toutes façons...
Posté par thedude . Évalué à 1.
[^] # Re: De toutes façons...
Posté par allcolor (site web personnel) . Évalué à 2.
[^] # Re: De toutes façons...
Posté par thedude . Évalué à 0.
2) meme dans ce cas, certaines optimisations sont non deterministe me semble t il. T'auras au mieux un binaire "proche". Reste encore a se rendre compte qu'il est effectivement proche, les diff sur du code binaire ca marche pas au poil.
[^] # Re: De toutes façons...
Posté par allcolor (site web personnel) . Évalué à -3.
certaines optimisations sont non deterministe me semble t ilAh oui ? et ils utilisent quoi comme truc non déterministe ? le temps passé entre 2 frappes sur les touches de ton clavier ?
Dans le genre nawak...
[^] # Re: De toutes façons...
Posté par thedude . Évalué à 1.
'fin j'dis ca...
j'dis rien!!!
[^] # Re: De toutes façons...
Posté par allcolor (site web personnel) . Évalué à 2.
Ok c'est un truc pour l'analyse de branche de code... comme y a bien trop de possibilité et qu'il est impossible de toute les parcourir dans un temps raisonnable on en choisit au hasard qu'on parcours, on utilise pour ça un générateur pseudo-aléatoire... (encore une fois deterministe mais faut connaitre les paramètres de départ) donc oui si on utilise ce genre de truc, on peut obtenir des binaires différents... Ok je l'accorde, mais ça ne rends pas le parcours de branche non déterministe... ni la conversion code ==> code machine non déterministe... juste le choix de ne pas tout parcourir pour trouver la meilleure (optimisation) car ça prend trop de temps, mais de ce point de vue tu as raison et je vais m'accrocher à la branche suivante.
[^] # Re: De toutes façons...
Posté par allcolor (site web personnel) . Évalué à 3.
http://gcc.gnu.org/ml/gcc/2002-05/msg00359.html
> Given the same source code and compiler switches, the gcc/g++ compiler will
> produce the exact same binary code.
Given the same source code, compiler switches, surrounding environment,
and profile data (if any), yes.
[^] # Re: De toutes façons...
Posté par thedude . Évalué à 1.
J'etais intimement persuade que les compilos utilisaient des heuristique pour des optimisations poussees, genre predire les branchement, et que ce genre d'algos n'etaient pas deterministes (bien que produisant un code correct).
La doc de ce flag n'aide pas franchement en plus.
Dont acte.
[^] # Re: De toutes façons...
Posté par bat13 . Évalué à 2.
Une piste : vu que les "binaires" générés "contiennent" la date et l'heure de leur compilation (par exemple le noyau linux), comment serait il possible d'obtenir le même binaire ?
[^] # Re: De toutes façons...
Posté par claudex . Évalué à 4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De toutes façons...
Posté par bat13 . Évalué à 1.
Et c'est pas très "industriel" comme solution : lorsque je fournis le code à mon client, il veut vérifier qu'il obtient le même binaire ... et c'est pas possible !
# Ils vont s'en tirer hein...
Posté par Johan Charpentier (site web personnel) . Évalué à 10.
Et même en supposant que Free soit en tort, cela revient à arrêter le braqueur de voitures avant le braqueur de banques.
[^] # Re: Ils vont s'en tirer hein...
Posté par Julien04 (site web personnel) . Évalué à 7.
- la FSF France ne sert à rien (attaquer Free avant Orange est effectivement illogique)
- la GPL(v2) n'est plus adapté aux usages d'aujourd'hui
- il n'y a toujours pas d'interprétation clair de la distribution de logiciel
En effet, pour moi Free est dans son droit, il utilise du GPL, mais n'en distribue pas.
Orange était de toute façon couvert : en cas de problème il suffit de se retourner contre le fabricant. C'est Sagem/Inventel qui sont en tord, pas Orange.
[^] # Re: Ils vont s'en tirer hein...
Posté par TImaniac (site web personnel) . Évalué à 4.
Le site officiel http://freebox.flouzo.fr/ n'a donné aucune news depuis 1 an...
[^] # Re: Ils vont s'en tirer hein...
Posté par thedude . Évalué à -1.
[^] # Re: Ils vont s'en tirer hein...
Posté par Prosper . Évalué à 4.
Tiens donc ? pourtant si je prends l'option multi-tv http://www.free.fr/adsl/pages/television/multi-tv.html , je loue une freeboxHD ...
[^] # Re: Ils vont s'en tirer hein...
Posté par beagf (site web personnel) . Évalué à 5.
C'est capilotracté, mais c'est leur argumentaire et on sent qu'il font bien attention ustement aux mots qu'ils utilisent.
[^] # Re: Ils vont s'en tirer hein...
Posté par briaeros007 . Évalué à 4.
Je m'avance peut être, mais j'ai quelque doute quand même...
[^] # Re: Ils vont s'en tirer hein...
Posté par thedude . Évalué à 3.
Tu sais pourtant tres bien que la ligne de defense de free, c'est que les boitiers sont un equipement reseau leur appartenant, qu'ils exploitent eux et qu'ils doivent entreposer chez le client pour des raisons techniques.
T'as beau repeter que parce que de l'argent est echange, la foobox est loue, mais a part repeter que c'est comme ca et pis c'est tout, t'as jamais rien prouve jusqu'a present.
Faut pas prendre les avocats de Free pour des cons, c'est pas comme si xavier niel etait pas un habitue des situations border line, et c'est pas comme si free regorgeant pas de techie bien au fait des tenants et aboutissants des licences libres.
Apres libre a toi de considerer que Free est un lapin de 3 jours qui n'a pas etudie en detail la question avant de lancer son offre, revolutionnaire a l'epoque, de freebox, et de baser tout son business model FAI la dessus.
[^] # Re: Ils vont s'en tirer hein...
Posté par benoar . Évalué à 2.
[^] # Re: Ils vont s'en tirer hein...
Posté par thedude . Évalué à 1.
Pourquoi?
Parce que, comme pour leurs modifs du kernel, ils n'ont aucune obligation de le faire, meme s'ils peuvent le faire si ca les chante.
Quand a enerver plus d'un libriste, c'est pas dur, suffit de s'approcher d'un bout de code gpl pour que certains commencent a grogner (tout en se vantant de "partager" a cote).
Quand a profiter a mort du libre, je suis loin d'etre convaincu que free qui heberge nombre de mirroirs et distribue vlc dans qq millions de foyers se contentent uniquement de "profiter" a mort du libre.
Apres, t'aurais ptetre prefere qu'ils fournissent une solution basee sur WMP? Ou leur propre player proprio?
Plutot que d'utiliser des technos ouvertes.
M'enfin, toujours le meme probleme, tant que t'as pas prete allegeance a rms, ni lui a offert droit du cuissage sur toutes les femelles de ta famille, t'es un "mechant qui profite a mort du libre, bouh, caca".
[^] # Re: Ils vont s'en tirer hein...
Posté par fcartegnie . Évalué à 3.
Quand a profiter a mort du libre, je suis loin d'etre convaincu que free qui heberge nombre de mirroirs et distribue vlc dans qq millions de foyers se contentent uniquement de "profiter" a mort du libre.
Mauvais contre-exemple: L'intêret des miroirs est pour leurs accords de peering. Tu parles d'une générosité !
[^] # Re: Ils vont s'en tirer hein...
Posté par Littleboy . Évalué à 3.
[^] # Re: Ils vont s'en tirer hein...
Posté par fcartegnie . Évalué à 1.
Le peering entre opérateurs leur permet d'échanger du traffic au lieu de se le facturer, mais pour cela il faut avoir qq chose à offrir. Free est un FAI, donc la majorité de son traffic est descendant (l'utilisateur télécharge). Si free met des mirroirs sur son réseau (*), alors tout le traffic downloads à partir d'autres opérateurs (et donc montant vu de free) compense une partie de ce que ses propres utilisateurs consomment.
(*) de même que le fait d'avoir une offre dédibox sur son réseau
[^] # Re: Ils vont s'en tirer hein...
Posté par Littleboy . Évalué à 1.
Tu affirmes que les mirroirs de logiciels libres sont la uniquement pour negocier les accords de peering, il n'y a rien la dessus dans l'article wikipedia (ni sur de quelconques mirroirs, ni sur Free). Ton explication sur l'interet d'avoir du traffic autre que descendant est egalement interessante, mais ca ne permet pas non plus de soutenir l'integralite de ton affirmation.
Pour l'instant on est d'accord sur:
1. le peering entre operateurs existe (doh!)
2. avoir des mirroirs peut eventuellement influer sur ces accords (a mon avis c'est marginal, mais si tu as des chiffres...)
et pas d'accord sur:
3. donc les mirroirs de LL sont la uniquement pour reduire les couts de Free et ils ont en RAB du LL.
Donc je redemande: source qui te permet d'affirmer que les mirroirs de distribs et LL sont la uniquement par interet et pour negocier les accords de peering? (genre analyse cout de maintien des mirroirs / reduction du cout du peering, histoire que ca ne soit pas juste du vent).
[^] # Re: Ils vont s'en tirer hein...
Posté par fcartegnie . Évalué à 2.
Je précise simplement que le fait de mettre des mirroirs leur apporte des bénéfices et que cela ne peut être mis en avant car ce n'est pas un geste totalement désintéressé, à l'instar des entreprises qui font des dons et en tirent des réductions d'impôt.
[^] # Re: Ils vont s'en tirer hein...
Posté par thedude . Évalué à 1.
pourquoi un accord gagnant gagnant ne pourrait pas etre mis en avant? Ca contribue ou ca contribue pas?
Pourquoi diable est ceque free n'a pas le droit de retirer des avantages de sa contrib?
[^] # Re: Ils vont s'en tirer hein...
Posté par thedude . Évalué à 1.
Il faut saigner, souffrir pour ne pas etre un sale profiteur du libre.
Un accord gagnant gagnant est totalement inconcevable apparement.
Tu parles d'un esprit de partage...
[^] # Re: Ils vont s'en tirer hein...
Posté par benoar . Évalué à 2.
[^] # Re: Ils vont s'en tirer hein...
Posté par Juke (site web personnel) . Évalué à 1.
Mauvais contre contre exemple : le traffic vers les mirroirs ne represente qu'une goute d'eau du traffic.
[^] # Re: Ils vont s'en tirer hein...
Posté par benoar . Évalué à 1.
Légalement ce n'est pas encore sûr. Alors on arrête deux secondes les phrases péremptoires comme ça.
Quand a profiter a mort du libre, je suis loin d'etre convaincu que free qui heberge nombre de mirroirs et distribue vlc dans qq millions de foyers se contentent uniquement de "profiter" a mort du libre.
Tu sais, MS donne de l'argent à plein de pays du tiers-monde pour se refaire une virginité, mais ce n'est pas pour ça qu'on ne doit pas pouvoir les critiquer.
Enfin bon, vu les conneries que tu racontes dans le reste de ton message (t'as l'air d'être fan de Schopenhauer), je laisse tomber.
[^] # Re: Ils vont s'en tirer hein...
Posté par briaeros007 . Évalué à 1.
Ah excuse moi, j'ai déjà PROUVE qu'on pouvait devenir propriétaire de la freebox, alors bon si tu veux m'attaquer sur ce point, tu ferais bien de vérifier tes sources.
Allez je t'aide, regarde un de mes premiers journaux.
[^] # Re: Ils vont s'en tirer hein...
Posté par thedude . Évalué à 2.
Et c'est pas parce que tu cries "prouve" que ca le rend plus vrai.
Ta lettre parle de modem pour la partie propriete, pas de freebox.
C'est assez etonnant que tu assimiles freebox a modem, sachant que tout le reste de la lettre parle bien de freebox et pas de modem.
Ce que la lettre dit, c'est "tiens, ta freebox, renvoie nous le modem sagem fast800 que tu as. Si tu ne le renvoie pas, on te le facture et il est a toi."
[^] # Re: Ils vont s'en tirer hein...
Posté par dyno partouzeur de drouate . Évalué à 4.
[^] # Re: Ils vont s'en tirer hein...
Posté par Littleboy . Évalué à 2.
D'ailleurs c'est tellement clair et limpide qu'aucune pression sur Free n'a pu les amener a changer d'avis, qu'on a toujours pas les sources et qu'un jour un juge aura a statuer sur la question de droit (si la plainte mene quelque part). Mais "point barre', hein...
# BSD ?
Posté par Puyb (site web personnel) . Évalué à 1.
Je m'était laissé dire que les LiveBox utilisaient un noyaux BSD... Bien sur, je n'ai absolument aucune preuve ;-), mais ça pourrait expliquer l'absence de noyaux Linux...
[^] # Re: BSD ?
Posté par totof2000 . Évalué à 1.
[^] # Re: BSD ?
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 2.
[http://www.freshports.org/sysutils/busybox/]
Mais il semblerait que ça ne compile plus ni sur la 8.0 ni sur amd64 ; ce n'est peut-être pas grand'chose, mais aucun volontaire ne s'étant manifesté pour proposer un patch depuis août, on peut supposer que ce port n'intéresse pas grand monde, et il risque bien d'être retiré prochainement...
[^] # Re: BSD ?
Posté par dyno partouzeur de drouate . Évalué à 2.
[^] # Re: BSD ?
Posté par Moogle . Évalué à 3.
[^] # Re: BSD ?
Posté par benoar . Évalué à 2.
J'ai même entendu qu'ils avaient patché le kernel de manière crade mais pour avoir un max de perf réseau avec un petit processeur, et que ça marchait plutôt bien, tellement qu'ils ne voudraient pas qu'un concurrent choppe les modifs. Sauf que ça n'est pas "compatible" avec la GPL, donc ils préfèrent se la fermer et attendre que l'orage passe ...
[^] # Re: BSD ?
Posté par briaeros007 . Évalué à 2.
[^] # Re: BSD ?
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: BSD ?
Posté par benoar . Évalué à 2.
[^] # Re: BSD ?
Posté par briaeros007 . Évalué à 2.
Et leur prio c'est une prio strict (chez free en tout cas), extrêmemnt simple :
Tu as trois files :
prio 1 : téléphone
prio 2 : télé
prio 3 : internet
et ensuite un evenement "can_send_a_net_packet"
can_send_a_net_packet()
{
if (prio1.has_packet)
send prio1.pop
else if (prio2.has_packet)
send prio2.pop
else if (prio3.has_packet)
send prio3.pop
}
Bref si cette QoS pompe bcp de cpu, c'est qu'il est vraiment à la ramasse leur cpu.
[^] # Re: BSD ?
Posté par galactikboulay . Évalué à 5.
# Sagem Secure boot = Uboot modifié sans les sources
Posté par Benjamin Henrion (site web personnel) . Évalué à 3.
[^] # Re: Sagem Secure boot = Uboot modifié sans les sources
Posté par galactikboulay . Évalué à 2.
Cela dit, si on ne peut pas ré-écrire le bootloader, et que celui-ci n'accepte de charger que des binaires signés par un système de clés publique/privée, ça ne règle pas le problème d'avoir les sources.
[^] # Re: Sagem Secure boot = Uboot modifié sans les sources
Posté par Benjamin Henrion (site web personnel) . Évalué à 1.
[^] # Re: Sagem Secure boot = Uboot modifié sans les sources
Posté par dyno partouzeur de drouate . Évalué à 3.
En revanche, TOUT ce qui est sous GPL et dont on est certain qu'ils l'ont modifié (le noyau Linux, le bootloader et OpenRG par example), n'a pas été publié du tout.
C'est la GPL à l'envers !
Je crois qu'on est au delà de la simple incompétence (encore qu'Orange soit très très fort dans ce domaine) et que la seule explication possible c'est qu'ils ont créé ce site poudre aux yeux pour servir de leurre et faire croire qu'ils jouent le jeu et faire taire les cris des libristes.
J'ai envie d'envoyer des mails aux ayants droits, à la FSF et à GPL-violations.org quand je vois ça. Il ne reste qu'à espérer qu'Orange va vite rectifier le tir, parce que là c'est un peu trop gros pour que ça passe.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.