Articles

Pratique: Le Purism Librem 15 intègre une sécurité sérieuse dans un ordinateur portable mince

Le portable Librem 15, du fabricant de PC Linux Purism axé sur la confidentialité et la liberté, vise à être la réponse pour ceux qui veulent une protection ultime des données. Après avoir pris cet ordinateur portable pour un long tour, je peux dire en toute sécurité qu’il offre une sécurité et une confidentialité complètes — mais sans surprise, au détriment d’autres fonctionnalités.

Looks furtifs

Alex Campbell

Le design mince et élégant est livré sans logos évidents.

L’une des premières choses que j’ai remarquées après avoir ouvert la boîte est qu’il y a très peu de caractéristiques distinctives sur l’extérieur du Librem 15. Il n’y a pas de logos sur le couvercle, la lunette d’écran ou le clavier de l’ordinateur portable, sauf pour un logo Purisme sur la touche Super (Windows). Continuez à regarder et vous trouverez enfin le logo de Purism imprimé sur le bas du PC, hors de vue et hors de l’esprit.

Le châssis et le trackpad en aluminium lisse confèrent au Librem 15 une sensation de qualité supérieure semblable à celle d’un Macbook Pro ou d’un Razer Blade Pro. Bien qu’il soit agréable à voir et à toucher, l’aluminium aime aussi attirer les empreintes digitales. Si vous voulez garder l’ordinateur portable impeccable, gardez un chiffon en microfibre et un nettoyant doux à portée de main.

L’écran 1080p du Librem 15 a une finition mate et des angles de vision quelque peu étroits. Alors que nous avons tendance à applaudir les ordinateurs portables avec des angles de vision plus larges, la limitation du Librem 15 ressemble à une fonctionnalité de sécurité au lieu d’un bug, ce qui rend plus difficile pour les regards indiscrets de jeter un coup d’œil sur votre bureau. L’installation d’un filtre de confidentialité sur l’écran fonctionnerait mieux, mais c’est un bon début.

Matériel

Alex Campbell

La disposition du Librem 15 facilite l’entretien ou la mise à niveau des pièces. La RAM (à gauche), la carte Wi-Fi (au centre à gauche) et le SSD (à droite) sont tous facilement accessibles sans démontage supplémentaire.

Le matériel de notre unité de test est impressionnant, mais il y a quelques détails notables. Tout d’abord, le processeur Core i7-6500U est un peu vieux, une puce Skylake, offrant 200 MHz de fréquence de base en moins (2,5 GHz contre 2,7 GHz) et 400 MHz de fréquence turbo en moins (3,1 GHz contre 3,5GHz) que l’itération Kaby Lake de la puce, le Core i7-7500U. Les deux puces fonctionnent avec un TDP de 15W, ont le même jeu d’instructions et offrent quatre threads. Le Librem 15 fonctionnera bien avec la plupart des tâches que vous lui lancez, juste un peu plus lentement que la nouvelle version de la puce Kaby Lake.

L’autre grande différence est la décision du Purisme d’opter pour une radio Wi-Fi et Bluetooth Qualcomm au lieu d’une puce Intel. L’Atheros AR9462 est une puce 802.11n (Wireless-N) et ne prend pas en charge les vitesses sans fil 802.11ac. Notez que vous ne verriez pas 802.vitesses 11ac pour la navigation ou le téléchargement sur Internet, sauf si vous avez payé un service de 50 Mbps (ou plus) de votre FAI de toute façon. Mais si vous utilisez un routeur 802.11ac, cet ordinateur portable ne peut pas profiter de la vitesse supplémentaire.

Alex Campbell

Presque tout le matériel principal du Librem 15 est Intel de génération actuelle. Cependant, Purism a opté pour une carte WiFi Atheros pour des raisons de sécurité.

Bien que l’ancienne norme 802.11n semble accablante à première vue, il existe des raisons intéressantes de le faire. La puce choisie par Purism utilise le pilote Ath9k, qui est assez mature sous Linux, ce qui signifie que les connexions Wi-Fi restent stables. En plus de cette stabilité, la carte Ath9k a un firmware ouvert, tandis que les cartes Atheros (Ath10k) et Intel (iwlwifi) les plus récentes ne le font pas. Pour ceux qui recherchent une confidentialité supplémentaire, le fait d’avoir un micrologiciel ouvert vous permet de vous assurer que votre trafic réseau n’est pas reniflé par un tiers.La connectivité

comprend une paire de ports USB 3.0 de type A sur le côté droit, reliés par un port HDMI et un port USB 3.0 de type C. Le côté gauche de l’ordinateur portable dispose de deux ports USB 2.0 Ports de type A, une prise casque et un lecteur de carte SD. L’ordinateur portable n’a pas de serrure Kensington, mais les seules fois où j’en ai jamais vu une en cours d’utilisation étaient dans une bibliothèque publique, une école ou sur des présentoirs dans un magasin d’électronique.

Notre unité de révision est livrée avec un SSD Samsung 850 EVO M.2 de 250 Go, qui est un de mes anciens favoris dans les versions PC. Le système est également livré avec 8 Go de RAM, ce qui est suffisant pour la plupart des besoins. Si vous voulez plus de RAM plus tard, l’ordinateur portable est facile à mettre à niveau.

À propos de ces mises à niveau

Si certaines spécifications matérielles vous ont un peu retardé, ne vous inquiétez pas; vous avez des options. Les entrailles du PC sont conçues pour être évolutives. J’ai testé la revendication du purisme en ouvrant le PC.

Alex Campbell

Un indice indiquant que le LIbrem 15 est compatible avec la mise à niveau est l’utilisation de vis Philips au lieu de vis en étoile, hexagonales ou Torx.

Retournez le Librem 15 et vous remarquerez que les 14 vis sont à tête cruciforme, contrairement aux têtes étoile, hexagonale ou Torx que vous trouverez sur la plupart des autres ordinateurs portables. C’était un jeu d’enfant de dévisser ces attaches et de soulever la plaque de base. Je n’ai même pas eu à passer un ongle — ou dieu m’en préserve, un pilote à tête plate – le long de la couture du PC pour libérer les onglets en plastique, un processus qui implique généralement beaucoup de craquements et de sons déconcertants.

Une fois la plaque retirée, les trois principales pièces évolutives – le SSD, la RAM et le module Wi-Fi — étaient dégagées et facilement réparables avec le même tournevis cruciforme. Pour les personnes habituées à construire des ordinateurs de bureau ou à modifier des ordinateurs portables, c’est une aubaine et une rareté dans la conception d’ordinateurs portables.

Fonctions de sécurité et de confidentialité

Alex Campbell

Notre unité de test est arrivée avec le kill switch micro et webcam activé. Le commutateur garantit que personne ne peut regarder ou écouter lorsque vous ne vous y attendez pas.

Le principal argument de Pursim pour les consommateurs est la sécurité et la confidentialité. À cet égard, le Librem 15 se porte plutôt bien.

Même dans une configuration de base, les distributions Linux sont, pour la plupart, plus sécurisées que Windows. Lors de la configuration initiale, il est facile d’installer un système crypté sur un ordinateur portable. Cependant, il est agréable de voir que Purism expédie le Librem 15 pré-chiffré en utilisant LVM sur LUKS, une valeur par défaut saine pour la plupart des systèmes Linux cryptés.

Au cas où je vous y perdrais, LVM est un peu comme une table de partition virtuelle qui existe sur une seule partition, tandis que LUKS est un outil de cryptage qui sécurise les partitions. En utilisant LVM sur LUKS, vous pouvez sécuriser plusieurs partitions avec une seule phrase secrète de déchiffrement. Alors que LVM sur LUKS n’est pas assez bon pour les ultra-paranoïaques (cela laisse votre partition de démarrage non cryptée), c’est assez bon pour la plupart d’entre nous qui n’ont pas de mauvaises femmes de chambre.

Alex Campbell

Notre unité de test est livrée avec des partitions virtuelles cryptées grâce à LVM sur LUKS, avec la partition swap implémentée en tant que partition LVM.

Tout comme System76 a livré le Galago Pro avec Pop! OS, Purism livre sa propre saveur Debian, PureOS. (Si vous avez déjà utilisé Ubuntu, vous savez déjà comment utiliser Debian pour la plupart.)

Il est intéressant de voir les fabricants de PC s’aventurer dans le domaine de la construction de leurs propres distributions. Ce faisant, Purism peut contrôler sa propre sécurité et s’assurer que les pilotes ciblent un sous-ensemble connu de matériel disponible. Bien entendu, cela nécessite également que l’entreprise maintienne ses propres référentiels pour distribuer les mises à jour logicielles et les correctifs de sécurité.

Le système d’exploitation est préconfiguré avec OpenVPN, vous pouvez donc configurer vos connexions VPN immédiatement. Pour le chiffrement, l’application Seahorse standard de GNOME créait facilement des clés SSH et GnuPG sans problème.

PureOS n’est pas livré avec Firefox ou Chromium comme d’autres distributions pourraient le faire. Au lieu de cela, il est livré avec un fork Firefox appelé PureBrowser. (Le site Web de Purism indique que le système d’exploitation est livré avec Tor, mais je ne l’ai pas vu installé. Le navigateur Tor est disponible dans les dépôts officiels PureOS.)

Alex Campbell

PureBrowser de PureOS est un fork de Firefox de Mozilla livré avec HTTPS Everywhere et uBlock Origin préinstallé.

PureBrowser est préconfiguré avec les plugins HTTPS Anywhere et uBlock Origin. Bien qu’il remplisse une fonction similaire à celle d’uBlock, j’aurais aimé voir Privacy Badger dans cette gamme de plugins. (Encore une fois, il est assez facile d’installer Privacy Badger par vous-même.)

Bien que les outils de confidentialité logiciels soient agréables, les deux fonctionnalités de confidentialité que j’aime le plus sont en fait des fonctionnalités matérielles. Le Librem 15 dispose de deux kill switch matériels : l’un pour le micro et la webcam, l’autre pour le Wi-Fi et le Bluetooth.

Alex Campbell

Un coupe-circuit radio matériel coupe efficacement l’air de l’ordinateur portable.

Les commutateurs matériels du clavier fonctionnent comme prévu, vous pouvez donc vous sentir en confiance en prenant cet ordinateur portable à DEFCON en sachant que votre matériel n’envoie ni ne reçoit de trafic réseau. (C’est ce qu’on appelle être « air-gapped. ») Pour les extra-paranoïaques, il est facile d’ouvrir l’ordinateur portable et de retirer complètement la carte avec les radios Wi-Fi et Bluetooth.

Le kill switch micro et webcam est enclenché par défaut. Cette fonction de coupe-circuit est intéressante car elle signifie que vous n’avez pas besoin d’utiliser un autocollant ou un morceau de ruban adhésif pour couvrir l’appareil photo — et que vous devez toujours vous soucier du micro. Le coupe-circuit couvre les deux. Cette tranquillité d’esprit supplémentaire est agréable pour les gens comme moi qui ont la mauvaise habitude de laisser les ordinateurs portables ouverts.

Benchmarks et performances

Alex Campbell

Dans une bascule du test Gzip, le Librem 15v3 a dépassé le Dell XPS 13 dans le test d’encodage FLAC.

Le Librem 15 a un matériel impressionnant, même si une partie est un peu ancienne. Le Core i7-6500U devrait fonctionner de la même manière que les autres Core i7 avec une utilisation normale. Néanmoins, il présente un inconvénient de 400 MHz par rapport à la nouvelle ligne Kaby Lake.

Le Samsung 850 EVO, bien qu’il soit un excellent SSD M.2, est un peu plus lent que ses homologues NVMe plus récents. En tant que tel, les lectures et les écritures du Librem 15 sont plus lentes que sur les ordinateurs portables haut de gamme comme le Precision 5520 de Dell, bien que la différence soit à peine perceptible dans la plupart des situations. Pour la plupart des gens, la quantité de RAM donnera de meilleurs rendements de vitesse qu’un meilleur SSD. Le SSD et la RAM sont facilement évolutifs, ce qui donne à ce PC beaucoup de place pour l’amélioration.

Notre point zéro, le Dell XPS 13 2015, dispose d’un Skylake Core i7 comme le Librem 15. Le Core i7-6500U du Librem 15 a triomphé lors de certains tests, tandis que le Core i7-6560U du XPS 13 l’a devancé dans d’autres. Cela peut être dû au chevauchement des performances des deux PROCESSEURS. La vitesse d’horloge de base du Core i7-6560U est inférieure de 300 MHz à celle du Core i7-6500U, mais l’horloge turbo du Core i7-6560U est supérieure de 100 MHz. De plus, la suite de tests Phoronix s’est plainte que le Librem 15 avait un gouverneur de PROCESSEUR activé. Bien que ce ne soit pas idéal pour les performances brutes, cela signifie une durée de vie de la batterie améliorée ou de meilleurs thermiques.

Alex Campbell

La compression Gzip sur le Librem 15v3 était un peu plus lente que sur l’édition développeur Dell XPS 13 2015.

Lors des tests CPU, le gouverneur a retenu le Librem 15 à certains endroits. Dans un benchmark de compression Gzip, le Librem 15 était légèrement (0,93 seconde) plus lent que le XPS 13 à la compression d’un fichier de 2 Go. D’un autre côté, la conversion d’un fichier WAV en FLAC était légèrement (0,9 seconde) plus rapide. Le Librem 15 a également repoussé les images un peu plus rapidement que le XPS 13, gérant 6,84 images par seconde par rapport aux 6,48 images par seconde du XPS 13.

Alex Campbell

Les écritures sur le SSD SATA du Librem 15 étaient lamentables par rapport au SSD NVMe du XPS 13.

Le débit de stockage était également beaucoup plus lent sur le Librem 15. Le test de lecture IOZone d’un fichier de 4 Go (avec une taille d’enregistrement de 1 Mo) a montré que le Librem 15 était 56,5% plus lent que le XPS 13. L’écriture d’un fichier de 4 Go était aussi lamentable que 78,6% plus lente.

Il y a encore une chose à considérer: le cryptage complet du disque. Lorsque je teste des ordinateurs portables, je m’assure normalement que le système d’exploitation est installé sur des partitions non cryptées. Le Librem 15 est livré avec un cryptage complet du disque activé, créant un léger impact sur les performances lorsque les fichiers entrent et sortent du stockage.

Dans mon test d’exécution de la batterie, je joue un film codé H.264 en boucle dans VLC avec la luminosité de l’écran réglée à environ la moitié. En exécutant ce test, l’ordinateur portable a duré environ 5 heures, 14 minutes sur batterie. C’est suffisant. En éteignant vos radios Wi-Fi et Bluetooth avec le commutateur matériel, vous pourriez obtenir encore plus de vie de la batterie.

Pensées de clôture

Le Librem 15 m’a impressionné pour ce qu’il fait. Bien que les performances et le matériel aient pris du retard, les premières priorités de cet ordinateur portable se trouvent ailleurs, dans ses fonctionnalités de confidentialité, sa conception conviviale et son look élégant. C’est là que devraient se situer vos priorités, aussi, si cet ordinateur portable est fait pour vous.