Ce qui pourrait être autrement: hardware
Lire les autres billets de la série
Une précision sur Purism: en fait, le BIOS est bien supprimé, mais IME ne l’est pas complètement car ce n’est pas encore possible de le faire. Si on le fait, comme IME est signé, la machine est programmée pour s’éteindre au bout de 30 minutes. Cela dit, IME est neutralisé, dans le sens où il est réduit à presque rien et surtout mis dans une cage sans possibilité d’accéder au réseau. Mais reste un problème: on sait que IME est dans une cage, mais on ne sait pas ce qu’il y fait…
Robert Alessi, courriel privé
Ce message de Robert me permet de corriger une petite erreur que j’ai faite dans le premier billet sur le X200. J’avais dit que Purism offrait un ordinateur sans Intel Management Engine. Or ce n’est pas le cas. Cela signifie qu’il est impossible d’avoir un ordinateur neuf libre. Cela signifie aussi qu’il sera bientôt impossible d’avoir un ordinateur libre de moins de 15 ans… et donc qu’il sera bientôt impossible d’avoir un ordinateur libre qui arrive à faire ce qu’on lui demande de faire.
Il me semble important de réfléchir davantage sur cette question.
Tout d’abord: qu’est-ce que l’Intel Management Engine?
Prenons l’information directement sur le site d’Intel, pour ne pas avoir une vision trop biaisée par mes convictions.
C’est un mini système d’exploitation autonome installé directement dans le processeur. Il a accès à tout, on ne peut pas l’effacer et son code est inconnu. Il sert à gérer les situations de batterie faible, les droits et licences, il assure une protection anti-vol et les paramètres de décodage de vidéos ou audio encryptés.
Qu,est-ce que cela veut dire? Que IME est un système de contrôle sur l’ordinateur. Il sert à Intel pour garder la main sur l’ordinateur et pouvoir gérer des droits.
Il a par ailleurs aussi accès au réseau avec son propre adresse mac. Et parmi les modules de IME il y a le AMT (Active Management Technology), un module qui permet d’avoir accès à distance à la machine, même quand l’ordinateur est éteint. Pour finir: toute cette technologie dont on a une idée très vague de ce qu’elle fait, car le code est propriétaire, a aussi des bugs… ce qui fait que non seulement Intel peut accéder à la machine, mais aussi quelqu’un d’autre pourrait, en exploitant les vulnérabilités du software (plus d’infos ici).
Or la question est la suivante: pourquoi acceptons-nous cela? Pourquoi acceptons-nous de payer pour ne pas avoir le contrôle sur ce que nous achetons? À part le fait que nous ignorons ces enjeux, y a-t-il une autre bonne raison pour accepter une situation de ce type?
La tendance à vendre de l’hardware bourré de code propriétaire est en hausse. Désormais il devient presqu’impossible d’acheter une carte wifi, une caméra, une carte graphique et surtout une carte mère et un processeur qui ne viennent pas avec leur bout de code propriétaire dessus qui fait on ne sait pas trop quoi. Pour ne pas parler, évidemment, des appareils mobiles. Mais comment est-ce possible d’accepter ces conditions?
Il est évident qu’il ne peut pas y avoir de “bonne” raison pour justifier cette tendance: la seule raison sont les intérêts des compagnies. On ne peut pas non plus s’appuyer sur des raisons de secret commercial - défendre l’originalité du produit : ces logiciels n’ont rien d’original. La seule raison est que les compagnies veulent rester propriétaires de l’hardware qu’elles nous vendent pour garder le pouvoir et le contrôle sur ce que nous y faisons.
Quelles solutions pour résister contre ce phénomène?
Il est urgent de mener une lutte de front contre les grands producteurs d’hardware. Il me semble qu’il y a deux comportements à mettre en place: d’une part faire attention à ce que nous achetons; de l’autre lutter contre l’obsolescence programmée pour moins dépendre du marché du neuf.
