1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
|
---
title: ASUS Chromebook C201
x-toc-enable: true
...
C'est un Chromebook, utilisant le SoC (Socket on Chip) Rockchip RK3288.
Il utilise un processeur ARM, et a un micrologiciel de microcontrôleur
intégré (NdT: EC, ou Embedded Controller) libre (contrairement
à certains ordinateurs portables).
Plus d'ordinateurs basés sur le RK3288 seront ajoutés à Libreboot dans le
futur.
Les instructions de flashages sont disponibles dans
[../install/\#flashrom](../install/#flashrom)
L'intention de Google avec les appareils CrOS
==================================
Les appareils CrOS (Chromium OS/Chrome OS), tel que les Chromebooks, n'ont
pas été fait dans l'intention d'apporter plus de liberté aux utilisateurs.
Cependant, ils marchent avec beaucoup de logiciels libres au niveau du
démarrage et des contrôlleurs intégrés, puisque le logiciel libre
donne à Google assez de flexibilité pour optimiser de nombreux aspects tel
que le temps de démarrage et plus important, le système de sécurité de CrOS,
qui implique des aspects variés des logiciels.
Google emploie beaucoup de développeurs de chez Coreboot, qui sont
généralement amicaux au movement du logiciel libre et essayent d'en être
de bons membres en contribuant du code.
Les appareils CrOS sont conçus (dès l'usine) pour effectivement persuader
l'utilisateur à utiliser des services webs propriétaires (SaaSS) qui
envahissent sa vie privée (ChromeOS est littéralement le navigateur web
Chrome dès le démarrage, lui-même propriétaire et fournit avec des extensions
propriétaires tel que Flash. C'est conçu seulement pour du logiciel en tant
que service (SaaSS) et non de la vrai informatique, à utiliser un ordinateur
normalement.
Google est même un membre du programme *PRISM*, comme pointé par Edward
Snowden. Voyez les notes à propos de ChromeOS ci-dessous.
Le projet Libreboot recommande que l'utilisateur remplace *ChromeOS* avec
une distribution pouvant être utilisée librement, sans avoir à envahir
la vie privée de l'utilisateur.
Nous utilisons aussi un argument similaire pour les MacBooks et ThinkPads
qui sont supportés dans Libreboot.
Ces ordinateurs portables sont supportés, en dépit d'Apple et de Lenovo, des
entreprises qui sont en vérité *hostile* au mouvement du logiciel libre.
À tenir compte à propos de ChromeOS et des systèmes d'exploitations libres
========================================================
Cet ordinateur portable vient préinstallé (d'usine) avec Google ChromeOS.
C'est une distribution GNU+Linux, mais elle n'est pas pour l'utilisation
générale et est fourni avec du logiciel propriétaire. C'est fait pour le
SaaSS.
Libreboot que le utilisateurs de cet ordinateur portable passe sur une
autre distrib.
Debian GNU+Linux
----------------
<https://wiki.debian.org/InstallingDebianOn/Asus/C201> montre comment
installer Debian.
Devuan GNU+Linux
----------------
<https://notabug.org/dimkr/devsus> produit des images Devuan démarrables
et installables.
Parabola GNU+Linux
------------------
Jetez un coup d'oeil à:
<https://lists.gnu.org/archive/html/libreboot/2015-12/msg00026.html>
Dans ce fil de discussion (sur les vieilles listes diffusions GNU Libreboot),
il y a des instructions pour installer Parabola sur le C201 et autres
Chromebooks sous rockchip supportés par Libreboot.
Avertissement: l'accélération vidéo nécessite un blob non-libre, le rendu logiciel peut être utilisé à la place.
=============================================================================================
Le C201 a une carte graphique Mali T, qui nécessite un blob non-libre. Un
driver, Tamil, a été écrit, mais son code source n'a jamais été publié. Le
développeur a [suspendu le développement pour
l'instant](http://libv.livejournal.com/27461.html) d'après ce que l'on sait.
Au lieu de ça, utilisez le rendu logiciel pour éviter d'avoir à utiliser le
blob. La majorité des tâches peuvent être exécutées sans accélération vidéo,
sans aucune pénalité notable de performances.
En pratique, ça veut dire que certaines choses tel que les jeux, Blender et
le terminal GNOME (ou tout autre environnements de bureau chics) ne marcheront
pas très bien. Le projet libreboot recommande un environnement de bureau léger
n'ayant pas besoin d'accélération vidéo, tel que *XFCE* ou *LXDE*.
Pendant qu'il semble incertain que Tamil sera publié, le projet
[chai](https://notabug.org/cafe/chai) est aussi en train d'écrire un driver.
Demandez leur sur IRC si vous pensez que vous pouvez contribuer.
Avertissement: la WiFi utilise aussi un blob non-libre, une clé wifi USB peut être utilisée à la place.
=========================================================================
Ces ordinateurs portables ont une carte M.2 Type 1216 non enlevable (soudée)
avec WiFi+Bluetooth, qui a besoin de micrologiciels non libres à être chargés
dans le kernel Linux afin qu'elle marche.
Le projet Libreboot recommande d'utiliser une clé wifi USB qui marche avec du
logiciel libre. Voyez [\#wifi\_recommande](./#recommended_wifi.)
Il y a 2 entreprises (approuvée par la FSF, sous leur consignes de *Respecte
votre Liberté*), qui vendent des clés WiFi USB qui sont sûres de marcher
avec du logiciel libre (p.e. le kernel linux-libre):
- [ThinkPenguin en vend](https://www.thinkpenguin.com/gnu-linux/penguin-wireless-n-usb-adapter-gnu-linux-tpe-n150usb)
(entreprise située aux États-Unis)
- [Tehnoetic en vend](https://tehnoetic.com/tehnoetic-wireless-adapter-gnu-linux-libre-tet-n150)
(entreprise située en Europe)
Ces clés WiFi utilisent le jeu de puces AR9271 (atheros), supporté par le
pilote *ath9k\_htc* dans le kernel Linux. Elles marchent aussi dans *linux-libre*.
Le micrologiciel de l'EC est du logiciel libre !
=============================
C'est du logiciel libre. Google fournit les sources. Les scripts de
compilations seront ajoutées plus tard, avec les sources de l'EC fournis dans
libreboot, et des compilations du micrologiciel de l'EC.
Ce n'est pas comme les autres ordinateurs portables sous libreboot du moment
(basés Intel). En pratique, vous pouvez (si vous faîtes sans les blobs
video/wifi, et remplacez ChromeOS avec une distribution qui respecte vos
libertés) être plus libre quand vous utilisez un de ces ordinateurs.
La FAQ de Libreboot décrit briévement ce qu'est un *EC*:
[../../faq.md#firmware-ec](../../faq.md#firmware-ec)
Pas de microcode !
=============
Contrairement aux processeurs x86 (p.e. Intel/AMD), les processeurs ARM
n'utilisent pas de microcode, même pas embarqué.
Sur les systèmes Libreboot basés Intel/AMD, il y a encore du microcode
dans le CPU (pas considéré problématiqe par la FSF, en partant du principe
qu'on y fait raisonablement confiance pour qu'il ne soit pas malicieux,
puisqu'il fait partie du matériel et est en lecture seule), mais on exclut les
mises à jour du microcode (mises à jour volatile qui sont chargé au moment du
démarrage par le micrologiciel de démarrage, si présent), qui sont du logiciel
propriétaire.
Sur les processeurs ARM, le jeu d'instructions est implémenté dans la
circuiterie, sans microcode.
Charge utile Depthcharge
===================
Ces machines n'utilisent pas la charge utile GRUB. Au lieu de ça, elles
utilisent une charge utile nommée depthcharge, commune sur les appareils CrOS.
C'est du logiciel libre, maintenu par Google.
Protection de la puce de flashage en écriture: la vis
======================================
Elle est juste a côté de la puce de flash. Dévissez-là, et la puce de flash
est en mode lecture-écrite. Revissez-là, et la puce de flash est en
lecture-seule.
Ça s'appelle la vis.
It's next to the flash chip. Unscrew it, and the flash chip is
read-write. Screw it back in, and the flash chip is read-only. It's
called the screw.
*La vis* est accessible en enlevant les autres vis et en soulevant gentiment
la coque supérieure, où la puce de flash et cette vis sont alors directement
accessibles.
Le flashage depuis un logiciel est possible, sans avoir à reflasher de façon
externe, mais la puce de flash est SPI (format SOIC-8) donc vous pouvez aussi
la reflasher extérieurement si vous le voulez. En pratique, vous avez
seulement besoin de reflashez de façon externe si vous bousillez (NdT: ou aussi
appelé *bricker*, car aussi utile qu'une brique) l'ordinateur portable, lisez
[../install/bbb\_setup.md](../install/bbb_setup.md) pour un exemple sur
comment configurer un programmeur SPI.
La protection en écriture est utile, parce que ça empêche le micrologiciel
d'être reflashé par quelconque logiciel malicieux qui pourrait être exécuté
en tant que root sur votre système GNU+Linux. En d'autres mots, ça peut éviter
une attaque *evil maid* au niveau du micrologiciel.
Il est possible de protéger en écriture sur tout les systèmes libreboot d'en
ce moment, mais les appareils CrOS rendent la tâche facile.
La vis est une idée tellement toute simple, que toute architecture devrait implémenter.
Copyright © 2015, 2017 Leah Rowe <info@minifree.org>\
Permission est donnée de copier, distribuer et/ou modifier ce document
sous les termes de la Licence de documentation libre GNU version 1.3 ou
quelconque autre versions publiées plus tard par la Free Software Foundation
sans Sections Invariantes, Textes de Page de Garde, et Textes de Dernière de Couverture.
Une copie de cette license peut être trouvé dans [../fdl-1.3.md](fdl-1.3.md).
|
