IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Intel aurait-il utilisé Minix 3 s'il était sous GPL ? Le créateur de Minix se dit déçu
De ne pas avoir été informé de l'utilisation de son OS

Le , par Michael Guilloux
68 commentaires

390PARTAGES

14  0 
Nous venons tous l’apprendre, Windows n’est pas le champion des OS de bureau, mais c’est plutôt Minix, un clone d'Unix, fondé sur un micronoyau et créé par le professeur Andrew Tanenbaum à des fins pédagogiques. Notons que c’est le même OS qui a inspiré Linus Torvalds lorsqu'il a décidé de créer un système d'exploitation qu’on appelle aujourd’hui le noyau Linux.

Comme nous l’avons récemment rapporté, les puces d’Intel embarquent une version modifiée de Minix 3 exécutée par le fameux moteur d’administration de la société. Et personne ne le savait en dehors de la firme, même pas le créateur de Minix !

Dans un billet de blog, Andrew Tanenbaum exprime donc sa déception quant à l’attitude qu’a eue le fondeur à son égard. « Merci d'avoir installé une version de MINIX 3 dans la puce du moteur d'administration ME-11 utilisée sur presque tous les ordinateurs de bureau et portables du monde », a-t-il écrit dans sa lettre ouverte adressée au PDG d’Intel, Brian Krzanich. « Je suppose que cela fait de MINIX le système d'exploitation le plus largement utilisé dans le monde, même plus que Windows, Linux ou MacOS. Et je ne le savais même pas avant d'avoir lu un article de presse à ce sujet », dit-il.

Retournant quelques années en arrière, Andrew Tanenbaum raconte qu’il se doutait qu’Intel avait un intérêt pour MINIX 3. Des ingénieurs de l’entreprise l’ont en effet contacté au sujet d'un « projet interne secret » et lui ont posé un grand nombre de questions techniques sur MINIX 3 ; des questions auxquelles il dit qu’il était heureux de répondre. Ensuite, les ingénieurs d’Intel ont commencé à lui demander d'apporter plusieurs modifications à MINIX 3, « par exemple, réduire la taille de la mémoire et ajouter des ifdefs dans certaines parties du code, afin qu'elles puissent être désactivées statiquement en définissant des drapeaux dans le fichier de configuration principal », dit-il. Pour information, un ifdef est une directive de compilation conditionnelle pour le préprocesseur qui permet de sélectionner certains bouts de code lorsque certaines conditions sont remplies.

D’après le créateur de Minix, ces modifications ont permis de réduire encore plus l'empreinte mémoire en désactivant de manière sélective un certain nombre de fonctionnalités qui ne sont pas toujours nécessaires, telles que le support de virgule flottante. Cela a également rendu le système encore plus modulaire, bien qu’il l’était déjà.

« Un autre indice [montrant qu’Intel était intéressé par l’OS] était la discussion sur la licence », poursuit-il. « J'ai (implicitement) compris que le fait que MINIX 3 utilise la licence Berkeley était très important. J'ai déjà été confronté à cette situation lorsque des entreprises m'ont dit qu'elles détestaient la GPL parce qu'elles ne voulaient pas dépenser beaucoup de temps, d'énergie et d'argent pour modifier un bout de code, et être ensuite obligées de le donner à leurs concurrents gratuitement. Ces discussions ont été la raison pour laquelle nous avons mis MINIX 3 sous licence Berkeley en 2000. »

Andrew Tanenbaum explique ensuite qu’il n’a plus eu de nouvelles des ingénieurs d’Intel après la période intense d’activités et de discussions avec ces derniers. « Il y a eu un silence radio pendant quelques années, jusqu'à ce que je lise dans les médias qu'une version modifiée de MINIX 3 fonctionnait sur la plupart des ordinateurs x86, au cœur de l'une des puces Intel », dit-il. « C’était une surprise totale. Cela ne me dérange pas, bien sûr, et je ne m'attendais à aucun type de paiement étant donné que ce n'était pas une exigence. Il n'y a même rien dans la licence qui suggère que cela serait apprécié. La seule chose qui aurait été sympa, c'est qu'une fois le projet terminé et la puce déployée, quelqu'un d'Intel me dise, par politesse, que MINIX 3 était probablement le système d'exploitation le plus répandu au monde. Sur les ordinateurs x86. Cela n'était certainement pas nécessaire, mais je pense qu'il aurait été poli de me dire un merci, juste cela. »

Une chose est sure, c’est que Intel n’a en aucun cas violé la licence de Minix ; ce que reconnait Andrew Tanenbaum. « Cette nouvelle réaffirme mon opinion selon laquelle la licence Berkeley offre le maximum de liberté aux utilisateurs potentiels. S'ils veulent faire connaître ce qu'ils ont fait, c'est bien… S'il y a de bonnes raisons de ne pas publier le code modifié, ça me convient aussi. »

Qu’en serait-il alors si Minix était sous une autre licence ? Intel l’aurait-il utilisé s'il était sous licence GPL ? « Peut-être que oui, peut-être non... », estime Andrew Tanenbaum. Mais comme l'explique également le créateur de Minix, certaines personnes ont indiqué en ligne que si son OS avait une licence GPL, Intel ne l'aurait peut-être pas utilisé, sinon ils auraient dû publier les modifications du code.

Concernant le moteur d’administration d’Intel, comme beaucoup de gens, Andrew Tanenbaum dit ne pas du tout aimer cette idée, car la considérant comme « un trou de sécurité potentiel et une idée dangereuse en premier lieu ». Mais, il estime que c’est la décision commerciale d'Intel et une question distincte de celle relative au code qu'il exécute.

Source : Lettre ouverte d’Andrew Tanenbaum

Et vous ?

Qu’en pensez-vous ?
Intel aurait-il utilisé Minix 3 s'il était sous GPL ?
Que pensez-vous des licences open source en général ?

Une erreur dans cette actualité ? Signalez-nous-la !

68 commentaires
Commenter Signaler un problème
imikado
Avatar de imikado
Rédacteur https://www.developpez.com
Le 07/11/2017 à 22:39
Les licences opensource ont une réelle utilité
- elles protègent leur auteurs d'éventuelles attaques (décharge de responsabilité présente dans toutes)
- elles permettent de cadrer un remerciement par contribution (plus ou moins stricte)

Personnellement je ne suis pas pour les MIT / BSD, je trouve hypocrite d'avoir des "refermant de logiciels opensource"

Par exemple Apple qui inclut un net/freeBsd en son coeur
- profite gratuitement du développement opensource de beaucoup de contributeurs (ça c'est normal)
- ne partage pas les avancées/corrections de bugs (pas d'obligation)

C'est comme si votre voisin vous donne une recette de gâteau hérité de génération en génération: vous l'utilisez à plusieurs reprises, l'améliorer après usage mais n'informez pas celui-ci des modifications/corrections (proportions, temps de cuisson...) qui pourrait l'intéresser
5  0 
MaximeCh
Avatar de MaximeCh
Membre éprouvé https://www.developpez.com
Le 07/11/2017 à 17:37
Citation Envoyé par RyzenOC Voir le message
Dans mon boulot je fais pareil, tous ce qui est GPL c'est poubelle (ce qui ne veut pas dire que je/l'on pioche dans les projets open source comme des truands sans jamais y contribuer). Il des modifs que j'aime partagé (correction de bug, certaines améliorations en terme de perf ou de fonctionnalité...).
Tu devrais aller faire un tour du côté de la philosophie GNU de temps en temps, ça fait pas de mal.
Je fais pas dans l'adulation des barbus, mais il y a certaines valeurs fondamentales qui, je trouve, font bon de garder à l'esprit.
10  6 
MaximeCh
Avatar de MaximeCh
Membre éprouvé https://www.developpez.com
Le 08/11/2017 à 10:40
Citation Envoyé par _skip Voir le message
De toutes façons faut pas se leurrer, ce qui intéresse la majorité des gens dans l'open source c'est surtout de se servir (gratuitement), pas de contribuer.
Non.
Ce qui intéresse la majorité des gens dans le logiciel libre, c'est la liberté d'apprendre sur le fonctionnement du logiciel, de pouvoir le maîtriser et l'auditer, de pouvoir hacker dans le sens premier du terme, de pas se trouver bloqué à win32 ou autre. Ensuite vient l'aspect gratuit, et encore ensuite la possibilité de contribuer.
Ce genre de discours qui font le lit du propriétaire en 2017... (soupirs)

Le sujet du topic c'est MINIX, Thanenbaum avait comme priorité la visée pédagogique de son système d'exploitation.
Et c'est exactement ça qui a attiré Intel pour le ME : ils avaient soit pas les compétences soit pas la détermination de développer un microkernel, ils en ont choisi un sur lequel ils avaient un contrôle complet.
4  1 
Firwen
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 08/11/2017 à 10:56
Le sujet du topic c'est MINIX, Thanenbaum avait comme priorité la visée pédagogique de son système d'exploitation.
Et c'est exactement ça qui a intéressé Intel pour le ME : ils avaient soit pas les compétences soit pas la détermination de développer un microkernel, ils ont en ont choisi un sur lequel ils avaient un contrôle complet.
Oui, et ça symbolise parfaitement les problèmes avec les licences permissives.

Intel a trés certainement modifié MINIX, pas seulement avec du code logique "métier" critique, mais simplement pour le faire marcher sur les puces Intel Quark. Et les modifications, Andrew Thanenbaum n'en verra jamais la couleur, et elles ne retourneront surement jamais à la communauté ( sauf si cette news fait suffisament de bruit ... )

Même si ils ont utilisé 99% du projet sans le modifier, les 1% qu'ils ont rajouter, la communauté n'en verra jamais la moindre ligne, car licence BSD.

Là ou sous GPL, les modifications apportées au kernel lui-même auraient du être rendues publiques. Seulement les modifications du Kernel, les logiciels propriétaires d'Intel exécutés en espace utilisateur ( la logique métier ) n'auraient pas besoin de l'être et seraient trés certainement restées propriétaire. Exactement, comme dans le monde Linux.

Dans le monde GPL, sous Linux, Intel joue le jeu et développe tous ses drivers sous GPL en licence Open Source. Résultat, chacun de nos laptop sous Linux peut utiliser son chipset Intel et son processeur Intel sans problèmes.

Dans le monde BSD, Intel se torche joyeusement avec les contributions car c'est plus simple. Et c'est pour ça que les BSDs et autre projets académique MINIX et autres ont 10 ans de retard comparé à Linux pour le support hardware.

Vous pouvez ne pas aimer la GPL, mais les faits sont là: Les grandes entreprises ne sont pas des organismes philanthropiques, et si vous voulez qu'elles jouent le jeu et entre dans la danse, il faut parfois leur forcer un peu la main.
4  1 
AndMax
Avatar de AndMax
Membre éprouvé https://www.developpez.com
Le 09/11/2017 à 12:50
Citation Envoyé par SimonDecoline Voir le message
Le vrai problème c'est qu'Intel fait n'importe quoi avec son PCH, pas que Minix lui facilite la tache avec sa licence. Encore une fois, la licence BSD est justement faite pour donner une vraie liberté sur l'utilisation du code. Imposer d'ouvrir le code comme le fait la GPL, ce n'est pas de la liberté. À la limite, c'est une "dictature bienveillante", mais une dictature quand même.
Le fait d'avoir du code privateur n'est pas une liberté mais une contrainte très dangereuse. Actuellement des millions d'utilisateurs qui ont fait l'erreur d'acheter "Intel" sont privés d'un correctif, mais aussi privés de la possibilité de corriger eux même le problème du PCH décrit ici:
https://www.developpez.com/actu/1577...-facon-totale/

La nouvelle a été publiée de fin août et la faille est présente depuis 10 ans. Aujourd'hui, début novembre, où est la solution pour désactiver ces modules ou pour les corriger ? Si le code était libre (et ce n'est pas le cas ici), une communauté d'utilisateurs aurait déjà proposé des améliorations depuis des lustres.

Et parler de "dictature" pour la licence GPL, qui empêche justement des privations de libertés, c'est vraiment le monde à l'envers.
3  0 
SurferIX
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 10/11/2017 à 9:56
Citation Envoyé par RyzenOC Voir le message
...Sinon, Linux est tellement bien que Richard Stallman (un très grand gourou de la secte) à décider de crée un nouvelle OS : Hurd. Linux n'est pas encore assez libre au dirais....
Cela se comprend, les gens comme moi qui développent des outils non open source sous Linux l'on pervertie
Oui tu as raison : comme toi dans la vie où tu es obligé d'avoir une carte bleue et un compte bancaire, le Linux se retrouve obligé d'avoir du propriétaire. Stallman est un extrémiste et personne (ou presque) ne peut vivre comme lui. Mais ce qu'il fait est admirable, et très respectable. Mon point de vue c'est : "chapeau bas Richard, respect ! Je le ferai jamais, mais un big respect pour toi". Toi, on ne s'y trompe pas dans ton discours c'est plutôt : "quel pauvre débile, ce Stallman"

Si les gens aiment construire ensemble, aiment le partage, et que la GPL oblige le partage pour que le principe d'ouverture total soit respectée et qu'on dit "tant pis pour je profite, je vous je vous ai bien niqué ahahahahaha je revends mon programme, je me fais plein d'argent grâce à vous, mais vous êtes comme Richard Stallman, en sandales et vous mangez de la merde, moi je suis blindé je suis plus intelligent" bah non.

Et quand tu sors "qui a contribué ici", genre personne est assez stupide pour contribuer "gratuitement", bah tu te trompe lourdement.

J'ai énormément contribué en C pur au layout français de l'Ergodox, j'ai aidé à corriger 8 bogues sur PyCharm (il y a la version community) et j'ai donné 10 euros pour AdBlock, et j'ai donné 10 euros à Dwarf Fortress. J'espère que tu n'as pas eu les yeux qui ont brûlé en lisant ce verbe. Comme dirait Wikipédia, si le monde entier donnait 2 euros, à ceux qui essaient d'aider vraiment, avec un principe éthique sain derrière, ils auraient beaucoup plus d'argent et pourraient continuer à vivre de manière sereine, mais non : il y a plein de personnes comme toi, qui sortent des choses honteuses comme "non mais je vous le demande qui a déjà aidé, quoi, c'est pas possible, personne aide ! qui a donné, c'est pas possible, personne donne ! Il faut juste profiter de ces pauvres crétins bigleux derrière leurs PC et les exploiter Mwahahahahahaha (frotte les mains, frotte les mains).

Oui, ta mentalité me dégoûte car j'aurais beaucoup plus d'argent si je n'avais pas rencontré autant de personnes comme toi dans ma vie.

Ma mentalité c'est : "je donne tout ce que je peux à la personne que j'ai en face parce que je suis passionné par l'informatique, j'aime échanger et construire".
Et en France, je n'ai rencontré presque que des personnes avec ton profil : elles me regardaient et pensaient (c'est l'avenir qui l'a raconté) : "Au lieu d'échanger et de construire ensemble, je vais le retourner, le défoncer, le saigner jusqu'à la dernière goutte. Pauvre crétin.".
L'avenir l'a montré : lorsque j'ai quitté mes 3 boîtes, successivement, les 3 ont coulé car ils ne retrouvaient personne meilleur rapport "entubage / prix". Et quand j'ai commencé en tant qu'indépendant, ça a été pire. Mais on arrive au final à trouver quelques exceptions qui montrent qu'il n'y a pas 100% de personnes avec ta mentalité : il y a des gens sains, positifs et constructifs, et open-source, qui n'ont pas peur de donner. Je donne tout mon code source, je partage tout et je suis ouvert, et devine quoi ? Je m'en sors très bien aujourd'hui.

La preuve qu'en étant positif, ouvert et en travaillant avec des gens ayant cette mentalité, on peut y arriver. Je n'ai jamais été aussi bien dans mon boulot qu'actuellement.

La GPL ne fait peur qu'aux personnes qui ont peur de la qualité de ce qu'elles font et pensent que les autres feront mieux. Ils ont peur de partager car ils ne sont pas assez compétents / ou ont peur de la concurrence (les deux vont souvent ensemble).
3  0 
RyzenOC
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 07/11/2017 à 22:53
Citation Envoyé par imikado Voir le message
Les licences opensource ont une réelle utilité
- elles protègent leur auteurs d'éventuelles attaques (décharge de responsabilité présente dans toutes)
- elles permettent de cadrer un remerciement par contribution (plus ou moins stricte)

Personnellement je ne suis pas pour les MIT / BSD, je trouve hypocrite d'avoir des "refermant de logiciels opensource"

Par exemple Apple qui inclut un net/freeBsd en son coeur
- profite gratuitement du développement opensource de beaucoup de contributeurs (ça c'est normal)
- ne partage pas les avancées/corrections de bugs (pas d'obligation)

C'est comme si votre voisin vous donne une recette de gâteau hérité de génération en génération: vous l'utilisez à plusieurs reprises, l'améliorer après usage mais n'informez pas celui-ci des modifications/corrections (proportions, temps de cuisson...) qui pourrait l'intéresser
quand tu est salarié dans une entreprise tu ne peut pas donner le logiciel que tu développe pour ton entreprise a la communauté.
La gpl est communément appelé une licence contaminante.

imagine ta boite développe un énorme projet de 300000 lignes de code et tu souhaite y intégrer une nouvelle fonctionnalité mais pour cela au lieu de réinventer la roue tu souhaite utiliser une librairie sous licence gpl de 2000 lignes de code. Tu est donc obligé de partager les 300000 lignes de code du logiciel de ta boite juste pour utiliser la petite librairie.

C'est ce que je reproche à la licence GPL, d'ou le faite que j'évite cette licence comme la peste en entreprise.

intel utilise Linux et GCC tous les jours et ils sont tous les deux sous Licence GPL. De rien.
Oui et alors ? moi aussi j'ai déja utilisé des lib sous licence GPL dans certains de mes projets mais cela ne change pas le faite que dans la majorité des cas je l'évite comme je l'ai expliqué plu haut.

Comme quoi, les radicaux / fondamentaux sont pas forcément ceux qu'on croit.
A voir cette phrase on croirait une reproche ? oui je suis pas un extrémiste du libre et je suis fier de ne pas être un fanatique et d'avoir un esprit ouvert.

C'est la BSDv1 ça, pas la MIT.
De rien, encore une fois.
le MIT aussi mon amie.

J'y suis peut être aller un peu fort en disant GPL=Poubelle mais cette licence est très compliqué à utilisé en entreprise.

Par exemple Apple qui inclut un net/freeBsd en son coeur
- profite gratuitement du développement opensource de beaucoup de contributeurs (ça c'est normal)
- ne partage pas les avancées/corrections de bugs (pas d'obligation)
Oui mais au moins Apple utilise FreeBSD. Le but de faire de l'open source c'est aussi que son projet soit utilisé.
Si free BSD était sous GPL pas sur que se serait si utilisé de cela dans le monde pro. Imagine Sony devoir donner le code source de l'os de la playstation (ils utilise freeBSD aussi il me semble), ils n'ont aucun intérêt à le faire.
Si linux n'était pas sous GPL Apple l'aurait peut être utilisé !

https://www.gnu.org/licenses/gpl-faq...bilityToPublic
Si je distribue un programme régi par la GPL contre redevance, suis-je obligé de le mettre aussi à disposition du public gratuitement ? (#DoesTheGPLRequireAvailabilityToPublic)
Non. Cependant, si quelqu'un vous paie une redevance pour obtenir une copie, la GPL lui donne la liberté de la mettre à disposition du public, avec ou sans redevance. Par exemple, quelqu'un pourrait payer ce que vous demandez, puis mettre sa copie sur un site web destiné au grand public.
Expliquer moi comment vous compter vendre un logiciel avec une tels contrainte !
3  1 
SurferIX
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 09/11/2017 à 23:50
Citation Envoyé par RyzenOC Voir le message
...Dans mon boulot je fais pareil, tout ce qui est GPL c'est poubelle...
Ah la belle mentalité. GPL = Gnu Public Licence. C'est grâce au créateur de cette licence qu'on a un Linux aussi libre et partagé. Avec des gens comme toi on serait tous sur iPhone où le moindre geste coûterait 50c d'euros, où l'on n'aurait pas accès au code source et où... bref j'arrête là je suis dégoûté de lire ce genre de choses. A la limite, si avec ta mentalité, tu n'avais pas accès aux choses distribuées sous GPL, je te laisserai volontiers dans ton monde, mais là... je suis juste dégoûté.

J'imagine que tu ne sais même pas l'histoire de Linus Torvalds, ni la guéguerre qu'il a eue avec Andrew Tanenbaum... Bref.

Citation Envoyé par MaximeCh Voir le message
Tu devrais aller faire un tour du côté de la philosophie GNU de temps en temps, ça fait pas de mal.
Je fais pas dans l'adulation des barbus, mais il y a certaines valeurs fondamentales qui, je trouve, font bon de garder à l'esprit.
T'as eu 6 down. Six M$ Addicts ou Apple Addicts qui ne jurent que par Facebook Twitter LinkedIn Instagram... ça me dégoûte autant, tiens.

Citation Envoyé par Firwen Voir le message
...Comme quoi, les radicaux / fondamentaux sont pas forcément ceux qu'on croit....
Toi aussi t'es dégoûté par ces profiteurs qui sont bien contents de profiter sans rien rendre en retour (c'est ce qu'oblige la GPL quelque part) ? Notre belle mentalité franco-française qui explique bien la situation de la France...

Citation Envoyé par RyzenOC Voir le message
...Imagine Sony devoir donner le code source de l'os de la playstation (ils utilise freeBSD aussi il me semble), ils n'ont aucun intérêt à le faire....
La Freebox utilise plein de sources GPL et par extension (les Apple addicts parlent de "extension virale" pour faire penser à un virus), tout ce qui est dans la Freebox doit être ouvert. Légalement, si tu en as envie tu peux demander le CD des sources de la Freebox. Tu crois que Free a perdu des abonnés à cause de ça ? Et que la concurrence les a doublé à cause de ça ?

Citation Envoyé par RyzenOC Voir le message
Expliquez moi comment vous comptez vendre un logiciel avec une tels contraintes !
Ta mentalité est celle de 1990 (au mieux). En 2017, on gagne son argent par le service et la qualité de service qu'on offre, pas en enfermant les gens en les empêchant d'accéder aux sources. Pose les rames, on attaque la falaise.

PS : quand je t'ai cité, sur la dernière phrase, je me suis permis de demander à ma fille de 10 ans de corriger tes trois fautes d'orthographe dans ta phrase, elle les a toutes trouvées

Citation Envoyé par RyzenOC Voir le message
J'en doute fortement, les entreprises auraient tout simplement développé leurs propre kernel (ou en aurait acheté 1)
Quand j'ai vu ça j'ai arrêté le thread, je m'abonne même pas, je veux pas lire les réponses. Tu peux pas discuter avec des gens qui comprennent aussi peu le sens de l'équité, et du partage de connaissances.
..........
Il y a ~10 ans, je tenais des discours extrêmement "droite" où j'étais fier de cumuler 4 boulots en même temps et je disais que ceux qui ne bossent pas c'est ceux qui ne veulent pas (et d'autres débilités plus grosses encore).
~10 ans après je me suis relu, et j'ai honte des grossièretés que j'ai sorties à l'époque. J'espère que tu vivras la même histoire d'ici ~10 ans...

PS : comme beaucoup de personnes dans ce forum, tu me trouveras condescendant. OUI. Je m'exprime de manière condescendante en manquant un peu de respect avec les personnes qui, au travers de leur discours, montrent qu'elles ne respectent pas les autres d'une manière ou d'une autre. Dans ton cas, dire "on me l'offre gratos, j'en profite et allez vous faire foutre mwahahahah je suis le maître du monde", ça me dégoûte.
2  0 
AndMax
Avatar de AndMax
Membre éprouvé https://www.developpez.com
Le 10/11/2017 à 11:32
Citation Envoyé par MaximeCh Voir le message
https://puri.sm/posts/deep-dive-into...e-disablement/
https://firmwaresecurity.com/2017/10...n-google-nerf/
Merci pour ces liens qui sont très intéressants, mais ces pages montrent surtout une chose: la solution pour les utilisateurs de produits Intel n'est pas encore disponible. Il faut flasher, et les ROM ne sont pas encore disponible pour la majorité des cartes mères et CPU.

Donc on a toujours un mouchard extrêmement répandu et des utilisateurs démunis pour désactiver le "PCH". C'est un vrai scandale qui devrait faire beaucoup plus de bruit.

Ce passage devrait alarmer tous ceux qui ont une solution Intel dans leur entreprise ou dans leur datacenter:
The next step will be to continue the reverse-engineering efforts, but for now, I’ve put that on hold because Positive Technologies have announced that they found an exploit in the ME Firmware allowing the executing of unsigned code. This exploit will be announced at the BlackHat Europe 2017 conference in December, so we’ll have to wait and see how their exploit works and what we can achieve with it before going further.
Le fournisseur (Intel) ne propose rien et se moque de ses clients, l'exploit est bien là dans la nature... et ceux qui cherchent une solution sont obligés de passer par du reverse-engineering. Honte à Intel.
2  0 
Darkbatcher
Avatar de Darkbatcher
Membre averti https://www.developpez.com
Le 10/11/2017 à 13:35
Citation Envoyé par _skip Voir le message
Le code source c'est aussi le secret de fabrication. Ils sont nombreux les grands chefs à garder jalousement leurs recettes, en fait c'est le cas de tous les vignerons, artisans et autres. Et que dire des industriels avec leurs formules et leurs procédés , etc... Ce n'est pas toujours de l'égoïsme pur, il s'agit aussi de protéger son investissement.
Certes, c'est normal de vouloir valoriser sont travail en ne divulguant pas à tout le monde ce qu'on a mis des heures à découvrir, mais ça n'empêche pas d'être fair-play.
Intel aurait au moins du dire que la base de l'os etait Minix3, et même libérer quelques fonctionnalités et quelque fixer quelques bogues.
Garder ton code secret "pour pas qu'on te le pompe", ça passe tant que tu n'as pas pompé toi même 99% du code que tu gardes secret

Citation Envoyé par _skip Voir le message
Si le code source d'un logiciel a nécessité des mois voire des années de recherche, le mettre à disposition de tous, y compris d'un concurrent direct c'est un gros risque.
Qui t'as dit que tu étais obligé de libérer tout ce que tu codes ?
Le principe de l'open source pour moi c'est : de mon côté, je donne mon code à tout le monde, comme ça tu l'utiliser sans tout refaire, en échange des améliorations que tu apportes.
Après, si comme tu le dis ton logiciel a nécessité des mois voire des années de recherche, on dépasse le cadre de la "petite" amélioration et tu as créé un travail à part entière.

Le gros soucis que je vois avec les licences open source c'est qu'il y a deux point de vue extrêmes extrêmement populaires :
  • les licences bsd ou tu autorise tout, jusqu'a l'excès et limite au vol du leur travail (comme pour minix)
  • les licences copyleft avec des interprétations de la fsf qui cherchent à obliger les gens à faire du libre (avec la sois-disant propagation de la GPL quand tu te lies statiquement, le bullshit des fichier générés par yacc qui eux aussi relèveraient du copyright de la fsf alors que non parce que le copyright ne se propage pas au fichiers générés etc.)


Citation Envoyé par _skip Voir le message
Malheureusement on est dans un monde où le travail doit générer de la valeur et du revenu, c'est une nécessité pour vivre.
Encore un truc que dieu a décidé c'est ça ?

Et tu as 100% raisons, étant co-proprio d'une start-up, j'ai peur qu'un concurrent qui a plus de moyens humains et financiers que moi s'empare de mon travail et me sorte du marché. Devrai-je avoir honte?
On est pas là pour diaboliser ceux qui gardent leur code fermé, mais j'ai quand même l'impression que dans cette histoire Intel n'est pas le petit acteur du marché

Pour ceux qui lisaient Astérix, demandez-vous pourquoi la potion magique du druide Panoramix n'est pas open source.
Qui te dis qu'elle est pas open source, c'est pas parce que ceux qui ont la recette ne la partagent pas que ça n'est pas open source, si ça se trouve ils ont totalement le droit de la partager
2  0 
Commenter Signaler un problème