Je suis à la recherche des DVD n°2 et n°3 du debian testing (bullseye)

bonjour à tous et à toutes,
je suis à la recherche des DVD n°2 et n°3 du debian testing (bullseye) avec prise en charge des firmware non-free (et les autres DVD s’il y’en à plus de 3 DVD)
je n’ai trouvé que le DVD d’installation (DVD n°1):

pourquoi le DVD contenant les firmwame non-free est unofficial alors qu’il est hébergé dans le site web officiel du projet Debian.
est ce que le mot unofficial signifie que le DVD peut contenir des malwares tel que des virus ou trojans introduites par les gens qui maintiennent le DVD unofficial?
Merci beaucoup
cordialement

Bonjour,

En effet, pas mieux. Une hypothèse : debian préfère mettre en avant l’installation par le réseau ou alors debian manque de moyens.

Debian est pour la liberté et les logiciels libres, elle propose donc de manière non officielle la possibilité de démarrer avec des binaires non libres, quoiqu’ils puissent contenir, ceci ne relevant pas de sa responsabilité.

Non, pas du tout. C’est une question de philosophie des logiciels libres, donc open source : Debian officiel est entièrement open source.
Certains périphériques, notamment dans les domaines des contrôleurs graphiques et des interfaces réseaux (mais pas que) sont eux-mêmes des circuits « intelligents », dont le fonctionnement est dirigé par des instructions de bas niveau (micrologiciels ou firmwares en patois) mis au point par les fabricants de ces circuits. Ces micrologiciels chargés au démarrage du système ne sont généralement pas open source. Mais le système doit pouvoir les utiliser bien que non libres.
Peuvent-ils contenir des "malwares " la réponse est évidemment oui. Est-ce courant ? la réponse est non, ce serait suicidaire de la part d’un fabricant de circuit de pratiquer ce genre de choses. Mais l’histoire de l’informatique fourmille de tels exemples qui donnent la migraine aux concepteurs de systèmes… et aux services secrets.
Ceci dit ces éventuels malwares de bas niveau sont d’autant plus discrets que le système d’exploitation lui même est opaque… Je ne vise évidemment personne.

Un papier instructif sur le sujet :

Si c’était le cas, seule l’image netinst serait disponible. Il y a d’autres explications plus simples.

  1. Seule l’image n° 1, qui contient l’installateur, contient des firmwares non libres. Les images suivantes sont donc les images officielles.

  2. Les images de testing sont faites avant tout pour tester l’installateur, qui n’est présent que dans l’image n° 1. Si on y tient, on peut reconstituer les autres images avec jigdo comme d’habitude.

Seul le dvd 1 est strictement utile pour avoir un systeme fonctionnel, pour le reste on installe un paquet via Internet

On dirait bien que non, ce n’est pas proposé.

Il manquera à GNOME quelques morceaux sans réseau.

Qu’est-ce qui te fait dire cela ?
https://cdimage.debian.org/cdimage/weekly-builds/i386/jigdo-dvd/

Et aussi bien pour buster que testing

Pour les versions stables il existe une dizaine de cd, mais si tu pose la question c’est que tu n’en a pas besoin :slightly_smiling_face:

https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/weekly-builds/i386/jigdo-dvd/

Informer que les autres DVD sont disponibles en officiel sauverait la mise.