Unify est une technologie propriétaire de Logitech qui permet de connecter plusieurs périphériques sans fils sur une machine avec un seul petit appareil USB.
Logitech n'a jamais officiellement supporté Linux comme système d'exploitation, mais leur appareil fonctionne plutôt bien avec Linux et le logiciel "solaar" qui permet de configurer vos périphériques sur la clé USB sans passer par Windows.
Seulement, plusieurs vulnérabilités ont été découvertes dans le protocol de communication Unify et Logitech a poussé sur les OS supportés une mise à jour du firmware pour leurs appareils Unify. Évidemment, comme Linux n'est pas supporté, il n'y a pas eu de mise à jour pour ce système d'exploitation.
Comme Richard alias "hughsie", développeur GNOME travaillant chez Red Hat, l'explique, la vulnérabilité permet de prendre contrôle de votre machine à une distance de plus ou moins 50 mètres, ce qui rend assez dangereux de s'aventurer dans un café avec cet outil branché.
Heureusement, GNOME a à disposition depuis quelques versions l'outil Gnome Software qui est capable de chercher sur Internet des mises à jour de firmware et de les appliquer graphiquement (la partie de recherche et de mise à jour est faite par le logiciel "fwupd"). Ainsi, Richard a pu entrer en discussion avec Logitech pour demander de la documentation sur le pocessus de mise à jour du firmware Unify.
Nous pouvons remercier Logitech d'avoir accepté de collaborer avec Richard, car ils ont même accepté ensuite de publier les mises à jour sur un environnement public accessible donc par Gnome Softwaire. En plus, ils proposent maintenant la mise à jour sous forme de binaire utilisable directement par Linux au lieu de devoir le récupérer depuis le fichier ".exe" de Windows.
Si vous voulez faire la mise à jour le plus vite possible, Richard explique à la fin de l'article comment activer le dépôt "testing" nécessaire pour l'instant pour appliquer la mise à jour avec "fwupd".
Source:
- Updating Logitech Hardware on Linux (en) par Richard "hughsie"
# Pas libre ?
Posté par NumOpen . Évalué à 6.
Je suppose que le code de Logitech n'est pas libre ?
[^] # Re: Pas libre ?
Posté par arnaudus . Évalué à 8.
En même temps, si j'ai bien compris, c'est du firmware du bidule USB dont il s'agit. La partie logicielle installée sur la bécane (solaar) est sous GPL.
Ça illustre évidemment le fait que le libre est un fantasme et que nos systèmes libres sont en fait blindés de code proprio et troué, mais tant que le législateur compétent ne mettra pas son nez là-dedans, on sera obligés d'acheter le matériel et le code qui tourne dedans comme un tout indissociable.
[^] # Re: Pas libre ?
Posté par ʭ ☯ . Évalué à 0.
Ce n'est pas au législateur de décider si tu préfères acheter un truc libre ou pas. Tu peux toujours fabriquer toi-même ton bidule USB si tu veux un firmware libre, et ne pas financer Logitech.
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Pas libre ?
Posté par RyDroid . Évalué à 9.
Le législateur peut considérer une pratique comme mauvaise pour la société et donc l'interdire, la taxer, etc. Par exemple, le législateur impose des normes pour l'alimentation, il impose l'information des ingrédients, il taxe les sodas et les cigarettes plus que les autres produits, etc. Le législateur pourrait donc agir d'une manière similaire vis-à-vis du logiciel privateur, même si certaines personnes n'ont aucune préférence.
[^] # Re: Pas libre ?
Posté par arnaudus . Évalué à 10.
Le législateur peut décider que tu n'as pas le droit de vendre du matos sans ses specs, ou que le matériel soit respecter un certain nombre de normes, afin qu'il fonctionne avec tous les systèmes qui respectent ces normes. Il peut interdire les mentions de type "compatible avec Windows/max OS version truc" pour les remplacer par "respecte la norme XXX".
Il peut aussi exiger que le code informatique soit publié (pas forcément libre, mais au moins lisible et compilable) afin qu'on puisse s'assurer de l'absence de backdoors. Ou alors de considérer que le matériel est défectueux (vice caché) si le constructeur ne fournit pas ses mises à jour de firmware d'une manière standardisée et compatible entre les systèmes. Il pourrait aussi imposer ça seulement pour les marchés publics, ce qui virtuellement favoriserait les constructeurs qui jouent le jeu. Il y a des milliers de pistes à explorer, et ces pistes sont favorables aux consommateur, à la collectivité, et même probablement à l'économie et aux constructeurs.
# Petit pas
Posté par ʭ ☯ . Évalué à 1.
Chouette, il ne manque plus que la même chose pour le BIOS, la webcam, la carte Wifi, le modem 4G, la carte graphique… hé oui, on en a des micro-logiciels pas libres dans nos machines. Et rarement à jour!
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Petit pas
Posté par MTux . Évalué à 7.
Merci captain obvious. Entre enfoncer des portes ouvertes ou encourager les gens à fabriquer eux-mêmes leurs propres périphériques, tu n'as rien de pertinent à dire ?
[^] # Re: Petit pas
Posté par Renault (site web personnel) . Évalué à 9.
Notons que pour l'UEFI, GNOME Logiciels s'en occupe déjà pour certains constructeurs (en particulier les Dell et Thinkpad je crois).
[^] # Re: Petit pas
Posté par RyDroid . Évalué à 3.
Sources :
https://www.reddit.com/r/Fedora/comments/5akdt6/uefi_firmware_update_gnome_software_center/
https://blogs.gnome.org/hughsie/2015/03/03/updating-firmware-on-linux/
https://blogs.gnome.org/hughsie/2015/12/10/the-linux-vendor-firmware-service-welcomes-dell/
[^] # Re: Petit pas
Posté par CrEv (site web personnel) . Évalué à 4.
C'est ce que j'ai en effet sur un Dell xps 15 sous fedora, Gnome Softwares me propose les mises à jour bios et c'est plutôt agréable et surtout ça marche sans s'en soucier.
[^] # Re: Petit pas
Posté par Psychofox (Mastodon) . Évalué à 2.
Pour le bios il y'a des débuts avec coreboot. Au niveau du matos supporté c'est encore timide mais ça existe (purism, libreboot, pfsense, pcengine)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.