Pour mettre à jour vos firmwares, demandez à fwupd 
→ Lien
Testé et fait sur plusieurs ordinateurs portables et ordinateurs « fixes »
1 J'aime
C’est installé par défaut dans trixie il me semble.
C’est fort possible.
Chez moi:
root@debian:~# dpkg -s fwupd dpkg-query: le paquet « fwupd » n'est pas installé et aucune information n'est disponible Utilisez dpkg --info (= dpkg-deb --info) pour examiner les fichiers d'archive. root@debian:~#
Pas chez moi…
D’ailleurs quand je teste fwupdmgr get-devices j’obtiens « WARNING: UEFI firmware can not be updated in legacy BIOS mode »
Je me souviens plus si mon PC a un BIOS ou UEFI mais j’imagine que je l’ai installée en Legacy pour être tranquille…
Toutes les machines et cartes mères vendus dont le design date d’après 2010 on de l’UEFI désormais (hors raspberry et autre truc du genre).
Et mettre ou permettre de mettre à jour le bios à pârtir du système est une mauvaise idée.
D’ailleurs il me semble que sur certains matériels, le simple fait d’avoir Secure Boot activé empêchera la mise à jour du Bios à partir du système.
Sinon…
Certains constructeurs fournissent les màj de bios sur leurs sites, il suffit juste de suivre la procédure fournie.
Certains constructeurs ont directement la màj du bios intégrée dans le bios/uefi (comme HP par exemple).
Le T430 (mon modèle, donc) date de 2012 donc j’imagine qu’il a bien de l’UEFI ?
(ça fait longtemps que je veux le passer sur Coreboot mais c’est super-chiant à faire pour ce modèle)
Par contre je l’ai probablement installé en Legacy, comme je le disais, pour me simplifier la vie.
On est d’accord sur le principe mais puisque l’option est là pourquoi ne pas l’utiliser ?
Si tu as un doute, regardes sur le site de Lenovo et vérifies la dernière mise à jour du BIOS disponible pour ton T430.
Tu pourras faire la màj en suivant leur procédure qui fonctionne très bien (j’ai des Thinkpad depuis 2015).
Si fwupd n’a aucune màj pour toi, l’outil te le diras.
Dans tous les cas, ne jamais faire de màj de BIOS sur la batterie uniquement.
Chargeur+batterie pour les PC Portables.
parce qu’autoriser c’est fragiliser la sécurité de l’appareil. Cette possibilité poussée à l’origine par microsoft est une faille de sécurité en fait.
c’est clair, pour toute grosse mise à jour d’ailleurs.
L’utilisation de cet « outil » est du bon vouloir de chacun.
que tu l’utilises ou pas la faille est présente.
Je sais, hormis en mettant un préservatif blindé sur ta prise réseau et en arrachant violemment ta carte wifi, tu n’es pas protégé.
ce n’est pas tout à fait exact 
est-ce que ne pas mettre à jour les firmware n’est pas pire ?
de mémoire, cela m’avait permis de mettre à jour le firmware de ma souris.
Si la fonctionnalité existe, l’utilisé ou non ne change rien.
je veux bien entendre vos positions, mais merci d’argumenter un peu plus. dit comme ça, c’est juste un avis et me permet pas de m’aider à me faire une idée dessus et dans ce cas, qu’est ce qu’on peut faire pour l’empêcher ?
1 J'aime
On parle du bios pas des firmwares
Faire une mise à jour de BIOS, c’est plus le constructeur de la carte-mère qui va proposer une mise à jour.
tu ne comprends pas en fait.
On ne parle pas du contenu de la mise à jour. mais du fait d’avoir accès au bios à partir du système et donc d’en modifier les paramètres.
J’eus installé Fwupd sur un Lenovo T470 pour une mise à jour des micrologiciels. J’avais constaté un ralentissement du démarrage du PC lié aux processus lancés. De plus, il me semble que l’outil ne soit utile pour des PC « anciens » … Je l’eus donc désinstallé .
Bon par conséquent ça relance la question : vu que l’option existe (et oui, on est d’accord, c’est une faille de sécurité), pour quelle raison nous qui n’avons pas le choix sur l’existence de l’option, nous devrions éviter de l’utiliser ?
En quoi c’est l’utilisation et non la simple existence qui est une faille ?