Purism Librem 14 — Partie 1

Pour des raisons d’écologie (pour les terminaux informatiques, la fabrication représente plus de 75 % de l’impact environnemental) et de manque d’ordinateurs convenant à mes critères, j’ai repoussé l’achat d’un nouvel ordinateur le plus longtemps possible. Mon ordinateur actuel étant un MacBook Pro acheté en mars 2011 et qui n’est plus supporté par Apple depuis novembre 2020 (avec la fin du support de macOS 10.13). D’un point de vue matériel il fonctionne encore après :

• de nombreux dépoussiérages du ventilateur et radiateur (le processeur réduisant sa vitesse avec la chaleur, s’assurer d’une bonne dissipation thermique permet de garder de bonnes performances) ;
• 2 changements de disques durs (premier changement suite à la mort prématurée du disque et 2^e changement pour passer à un SSD pour améliorer les performances) ;
• 1 changement de batterie (suite à surchauffe, elle s’était mise à gonfler et macOS remontait un problème dessus) ;
• 1 changement de pâte thermique (complètement sèche après des années d’utilisation, remplacement avec une pâte présentant une très bonne conductivité thermique (mêmes raisons que les dépoussiérages)) ;
• 1 changement de carte Wi-Fi/Bluetooth (tombée en panne, la carte de remplacement à aussi rendu l’âme après quelques années, donc actuellement j’ai un dongle Wi-Fi et un dongle Bluetooth sur les ports USB quand j’ai besoin d’utiliser ces technologies).

Mais la fin du support logiciel impliquant plus de mises à jour de sécurité, continuer à l’utiliser présente un risque plus important. Une façon de prolonger encore son utilisation serait d’installer Linux dessus, et c’est probablement ce que je ferai dans le futur, mais pour mon utilisation habituelle je me retrouve souvent limité par le manque de mémoire (8 Go étant le maximum supporté) et un peu par le manque de performance du microprocesseur.

Mes critères pour la recherche de ce nouvel ordinateur étaient les suivants :

• matériel modulaire (possibilité de remplacer certains éléments) afin de pouvoir prolonger sa durée de vie le plus longtemps possible (donc pas d’ordinateur de chez Apple) ;
• assez puissant (en espérant que les obésiciels se calment un peu (pitié, arrêtez avec vos logiciels à base d’electron)) ;
• avec un port RJ45 ;
• pouvant être alimenté par un port USB Type-C (histoire de me balader avec un seul chargeur capable de charger tous mes appareils et du coup réduire le gaspillage électronique (qui n’a pas un vieux chargeur chez lui compatible avec aucun de ses appareils ?)) ;
• supporté par Linux (pour faire certains tests j’utilise un ordinateur qui date de 2005 environ et qui est encore très bien supporté par les différentes distributions Linux et avec quelques mises à jour matérielles les performances sont acceptables pour les fonctions de base) ;
• avec le plus grand support de logiciels libres possibles (y compris les pilotes donc) ;
• utilisant du matériel de qualité (encore une fois pour assurer une longue durée de vie) ;
• et qui ne soit pas moche.

Et j’ai donc finalement choisi le Librem 14 de chez Purism.

Purism

Purism est une entreprise créée en 2014 et devenue une entreprise sociale en 2017, centrée sur les libertés, la vie privée et la sécurité. Purism a commencé par une campagne de financement participatif pour développer un ordinateur portable à hautes performances utilisant un minimum de logiciels propriétaires. S’en est suivi le développement d’interrupteurs pour couper physiquement l’accès au microphone et à la caméra, puis au module Wi-Fi et Bluetooth, de nouveaux modèles d’ordinateurs, un ordiphone et des services en ligne (e-mail, messagerie instantannée, VPN…).

De ma compréhension, Purism a pour objectif de fournir un écosystème sécurisé par défaut, qui n’espionne pas l’utilisateur, où l’utilisateur a la main sur tout (sur les clefs de chiffrement, peut auditer le code…) et que le tout soit beau et simple d’utilisation.

Librem 14

Spécifications matérielles « classiques »

• Écran de 14 pouces Full HD à 60 Hz, dalle IPS (Innolux N140HCE-EN2 dans mon modèle).
• Processeur Intel Core i7-10710U (6 cœurs, 1,1 GHz à 4,7 GHz).
• Carte graphique intégrée au CPU (Intel UHD Graphics).
• Carte Wi-Fi 802.11n / Bluetooth 4 Qualcomm Atheros AR9462 sur un port M.2/E 2230.
• 1 port gigabit ethernet.
• 2 ports SO-DIMM DDR4 supportant jusqu’à 64 Go de mémoire à 2 666 MHz (1 barrette de 8 Go Crucial CT8G4SFS824A à 2 400 MHz dans mon modèle).
• 1 port M.2/M 2280 pour le stockage, Purism propose des SSD de 250 Go à 2 To (1 Samsung EVO 860 (MZ-N6E250) de 250 Go dans mon modèle).
• 1 batterie de 3 ou 4 cellules, originellement annoncées respectivement à 45 et 55 Wh, la batterie à 4 cellules est finalement de 66,8 Wh.
• 1 port M.2/M 2280 pour stockage ou autre (mais accessible uniquement si la batterie de 3 cellules est sélectionnée).
• 1 clavier QWERTY US rétro-éclairé.
• 1 caméra 720p + microphone.
• 1 port audio jack 3,5 mm (casque + microphone).
• 2 ports USB 3.1 Type-A.
• 2 ports USB 3.1 Type-C (dont 1 avec Power Delivery permettant de recharger l’ordinateur et le mode DisplayPort pour brancher un écran).
• 1 port HDMI 2.
• 2 hautparleurs.
• 1 chargeur d’une puissance de 65 W mais avec un connecteur spécifique, pas USB Type-C.
• 1,4 kg, 322 mm de large, 220 mm de profondeur et 17 mm d’épaisseur.
• Système d’exploitation : PureOS par défaut, Qube OS est aussi supporté.

Les petits plus

• L’écran est mat ! La plupart des ordinateurs portables sont fournis avec un écran brillant, je ne comprends vraiment pas pourquoi, quel est le plaisir à avoir des reflets ?
• Pas de gros logo de la marque au dos de l’écran.
• Pas d’autocollants publicitaires dans tous les sens par défaut (que l’utilisateur ajoute ceux de son choix ensuite, pourquoi pas…).
• Enfin un ordinateur de faible épaisseur avec un port ethernet RJ45.
• Mémoire, stockage, carte Wi-Fi/Bluetooth et batterie remplaçables :
  • par exemple, certains propriétaires de Librem 14 ont remplacé la carte Wi-Fi/Bluetooth pour un modèle avec Wi-Fi 6 et Bluetooth 5 (mais nécessitant un pilote propriétaire), j’ai une utilisation très limitée du Wi-Fi et Bluetooth donc peut-être que je changerais la carte dans le futur si besoin mais clairement pas dans l’immédiat ;
  • j’ai pris la configuration de base, donc la moins chère, pouvoir mettre à jour le matériel me permet d’étaler le coût de l’ordinateur dans le temps ;
  • et bien évidemment ça rallonge potentiellement la durée de vie de l’ordinateur (par exemple le disque dur de mon MacBook Pro est mort en premier, j’ai pu le changer, puis plus tard le remplacer par un SSD pour gagner en performances, puis la carte Wi-Fi/Bluetooth est morte, bien que remplaçable, ce n’est pas un model standard et je ne peux remplacer que par une carte compatible, peu de chances d’améliorer les performances).
• BIOS : PureBoot (en option), un ensemble de logiciels et matériels mis ensemble par Purism :
  • désactive le Management Engine du processeur Intel (il y a différents niveaux de désactivation et neutralisation fait par Purism, pour les processeurs récents comme celui du Librem 14, Purism n’arrive qu’à désactiver le minimum pour le moment). L’Intel ME est un système autonome intégré dans le processeur qui fonctionne avec les privilèges maximums et dès que le processeur est alimenté (même si l’ordinateur est éteint à partir du moment où il est branché) utilisé principalement en entreprise pour gérer une flotte d’ordinateurs à distance… mais qui en soit ressemble plus à une porte dérobée qu’à une fonctionnalité. D’ailleurs il y a une fonctionnalité cachée qui permet de désactiver une bonne partie du ME (qui est donc utilisée par Purism), faite par Intel à la demande de la NSA et activée de base uniquement pour le gouvernement américain… comme quoi la NSA doit certainement utiliser le ME dans ses méthodes d’interceptions de communications ;
  • coreboot avec heads et une Librem Key (en soit c’est une Nitrokey Pro 2 (Purism et Nitrokey collaborent sur plusieurs projets (genre Librem Mini / NitroPC))) afin de vérifier que le BIOS et la partition de démarrage n’ont pas été modifiés.
  • la livraison anti-interdiction (en option) où la Librem Key et l’ordinateur sont envoyés à des adresses différentes, ce dernier n’étant envoyé qu’une fois la Librem Key réceptionnée, et plusieurs méthodes sont utilisées pour pouvoir détecter si le paquet contenant l’ordinateur et l’ordinateur lui-même ont été ouverts pendant le transport. Le nom vient du service d’interdiction de la NSA qui intercepte les livraisons de matériels informatiques afin d’implanter des mouchards dedans.
• 1 interrupteur pour couper microphone et caméra (coupe aussi le micro de la prise jack). Fini les autocollants sur la caméra… Après si un attaquant à accès à votre caméra, il a probablement déjà accès à toute votre vie numérique, ce qui représente beaucoup à notre époque.
• 1 interrupteur pour couper Wi-Fi et Bluetooth, parce qu’il y a des vulnérabilités dans le Bluetooth et des vulnérabilités dans le Wi-Fi sans compter que ce sont de très bons outils pour pister les gens (malheureusement je ne retrouve pas la démonstration d’un marchant d’armes dont les mines explosaient lorsque la cible (détectée par le bluetooth ou le wifi de son ordiphone) arrivait à proximité).
• 1 interrupteur pour empêcher la mise à jour du BIOS (l’interrupteur est en place mais pas encore fonctionnel). Je ne suis pas certain que ce soit une fonctionnalité super pratique vu qu’il faut ouvrir l’ordinateur à chaque fois que l’on veut mettre à jour le BIOS, je verrais avec le temps si la mise à jour du BIOS est une chose très régulière ou non.
• Et plein d’autres petits trucs qui font que le Librem 14 est un ordinateur assez spécial.

En photos

Niveau design, c’est plutôt simple et efficace :

Pour accéder à l’intérieur, il suffit de dévisser les 9 vis du dessous et de retirer le capot en faisant attention aux crochets d’attache (un petit kit de chez iFixit par exemple fait très bien l’affaire).

Sinon niveau taille, il est légèrement plus petit que mon vieux MacBook Pro 13 pouces : 3 mm de moins en largeur, 7 mm de moins en profondeur et surtout 7 mm de moins en épaisseur. Ceci étant dit, il a des pieds assez élevés à l’arrière (meilleur flux d’air pour le refroidissement ?) réduisant cette différence d’épaisseur.

Avis

Finition

Ce n’est pas du niveau du matériel d’Apple ou de certains autres grands constructeurs, mais c’est tout à fait satisfaisant. Le chassis est en aluminium mais n’est pas de type « unibody », ce qui pourrait être une évolution intéressante pour donner une meilleure rigidité et impression de qualité, mais augmenterait certainement encore le prix. Les bords ne sont donc pas aussi bien ajustés que ce qu’ils pourraient être et sont limite un peu tranchant. De même, certaines DEL pourraient être un peu mieux ajustées.

Le clavier

Étant une petite production, seul le clavier « QWERTY US » est disponible pour le moment. La forme des touches « Enter » et « \ » laissent à penser que le chassis est prévu pour pouvoir recevoir une touche « Entrée » plus grosse comme sur beaucoup de claviers européens… Utilisant le clavier anglais international d’Apple, je suis déjà habitué au QWERTY. Par contre se pose la question des caractères spéciaux qui ne sont pas accessibles de la même manière (j’y reviendrai dans la seconde partie de ce test du Librem 14).

Ce qui m’inquiétait le plus était la position de la touche « majuscule » de droite. Inquiétude non fondée, finalement la position est assez similaire à celle de mon MacBook Pro pour ne pas avoir remarqué la différence à l’usage.

À part ça rien à redire, bon touché pour un ordinateur portable, pas comme les claviers à touches papillons d’Apple…

Le pavé tactile

Pour les personnes venant du monde d’Apple, un sujet récurrent est la qualité du pavé tactile. Je dois dire que ma première impression est que celui du Librem 14 est correct mais pas au niveau de ceux des Mac. J’ai connecté un pavé tactile d’Apple dessus pour voir, c’était mieux mais pas aussi bien que sur Mac, donc je pense que niveau matériel celui du Librem 14 est un peu moins bon mais qu’il y a aussi une partie logicielle à améliorer. Peut-être que juste un ajustement dans la configuration fera l’affaire. Par contre je n’ai pas vu s’il était possible de faire du « multi-touch » avec plus de 2 doigts.

Système de refroidissement

Le système de refroidissement du Librem 14 utilise 2 ventilateurs et le processeur est annoncé avec une enveloppe thermique de 15 watts.

Voilà le résultat de quelques tests rapides avec s-tui et la commande stress --cpu X dans une pièce à 21 ºC :

• au repos (plus ou moins) :
  • quasiment tous les cœurs affichent entre 4,6 et 4,6 GHz
  • température autour de 39 ºC
  • consommation du CPU entre 1 et 2 w
  • les ventilateurs sont à l’arrêt
• 1 thread à 100 % :
  • le cœur utilisé débute entre 4,2 et 4,3 GHz et assez rapidement se stabilise entre 4,0 et 4,1 GHz
  • le cœur utilisé entre 80 et 90 ºC
  • consommation du CPU à 15 W
  • les ventilateurs tournent en permanence
• 2 threads à 100 % sur 2 cœurs différents :
  • les 2 cœurs utilisés tournent à 3,8 GHz pendant 30 secondes puis se stabilisent à 3,3 GHz
  • les 2 cœurs utilisés sont à 70 ºC
  • consommation du CPU à 20 W pendant 30 seconds puis 15 W
  • les ventilateurs tournent environ la moitié du temps
• 6 threads à 100 %, 1 par cœur :
  • les cœurs tournent à 2,4 GHz pendant 30 secondes puis 2,0 GHz
  • les cœurs sont à 64ºC
  • consommation du CPU à 20 W pendant 30 seconds puis 15 W
  • les ventilateurs tournent au ralenti
• 12 threads : même résultat qu’avec 6.

Donc le Librem 14 est silencieux pour les faibles et grosses charges et un peu bruyant pour les charges moyennes. Je ne sais pas si c’est intel qui gère ça dans son firmware ou bien si c’est configurable par Purism (je pense que oui, j’ai vu que ce processeur a une enveloppe thermique maximum réglable à 25 W), mais je pense qu’il devrait y avoir moyen de tirer davantage de performances de ce processeur.

C’est quand même bizarre ce genre de comportement, c’est devenu trop compliqué pour moi. J’étais resté sur le principe que le processeur allait à plein vitesse jusqu’a atteindre sa température maximum et à partir de là il réduisait sa vitesse. Sur mon MacBook c’est encore le cas : en pleine charge la température reste en permanence à 100 ºC et le processeur passe de 2,7 GHz (vitesse de turbo) à 2,3 GHz (vitesse de base) puis à 2 GHz (voire moins quand le radiateur commence à être bouché).

Sinon les ventilateurs à pleine vitesse font un peu de bruit, un poil trop aigu à mon goût, mais rien de vraiment désagréable. Je n’ai pas de sonomètre pour être plus précis que ça 😉.

Mise à jour : effectivement il y a un réglage de limitation de puissance court terme et long terme. Le noyau Linux incorpore powercap qui permet, entre autre, de changer ces limitations. Essayons avec GtkStressTesting (CPU: All methods, 5 minutes) :

• TDP court terme à 20 W et TDP long terme à 15 W : 147,12 BOPSUST.
• TDP court terme à 20 W et TDP long terme à 20 W : 165,60 BOPSUST.

Soit (en gros) 12 % d’augmentation de performances pour 30 % de consommation d’énergie en plus. Je n’ai pas réussi à monter au maximum de 25 W que ce processeur est censé supporter.

Librem Key

Comme indiqué ci-dessus, c’est une Nitrokey Pro 2 qui est utilisée pour ses capacités de smartcard PGP et de vérification d’intégrité mais je trouve dommage qu’elle ne fasse pas WebAuthn/FIDO2/U2F pour pouvoir l’utiliser pour l’authentification multi-facteurs sur les sites compatibles (comme Nextcloud).

Sur mon porte clef j’ai donc une Librem Key et une YubiKey, ce qui n’est pas l’idéal.

La raison est que pour le moment Nitrokey ne produit pas de clef faisant tout… mais la Nitrokey 3, actuellement en précommande, semble être la solution à ça. Espérons que, une fois cette nouvelle clef disponible, Purism base sa Librem Key dessus.

Audio

Hautparleurs

Les hautparleurs sur les ordinateurs portables sont rarement bons, le Librem 14 ne fait pas exception à la règle.

Ceci étant dit, pour un portable ils ont plutôt une taille décente et ne devrait pas sonner aussi mal. Un utilisateur a fourni d’ailleurs un fichier pour ajuster un peu le son afin d’obtenir un meilleur résultat. C’est un début, pour certains morceaux c’est clairement mieux mais pour la musique que j’écoute en général, le résultat est pire.

Là il y a de la marge de progrès niveau logiciel.

Prise jack

Alors… sur mon modèle, la détection du casque ne semble pas fonctionner. Je dois donc forcer la sortie vers le casque à la main, chose que l’interface de base de GNOME ne me laisse pas faire. Heureusement sous Linux il y a toujours une solution.

Après niveau qualité audio, il y a un souffle/grésillement important quand l’ordinateur est sur batterie et moindre lorsqu’il est branché sur secteur. Mais même comme ça, le souffle est plus important que sur mon vieux MacBook Pro.

En faisant abstraction du souffle, le rendu du son est bien sinon.

D’après le support de chez Purism, le problème de détection du casque se trouve dans Coreboot/Pureboot et sera corrigé dans une future mise à jour 👍.

Bluetooth

Pas de bluetooth par défaut car le pilote n’est pas libre. N’en n’ayant pas besoin pour le moment, je n’ai pas essayé d’installer le pilote non libre.

Ceci étant dit, j’ai un dongle bluetooth (celui que j’utilise pour mon MacBook Pro) qui fonctionne directement sur le Librem 14.

Prix

Ayant précommandé cet ordinateur, je l’ai eu a un tarif réduit de 1 268,00 $ (soit 1 128,01 €), aujourd’hui il est vendu 1 568,00 $ (en solde, sinon c’est 100 $ de plus), auxquels il faut ajouter les frais de livraison et de douanes, soit 237,50 €. Ça représente un certain montant, mais c’est le coût à payer pour les petites séries qui n’ont pas encore atteint la masse critique pour bénéficier d’économies d’échelle. En français on dit « joindre l’acte à la parole » mais pour le coup je pense que la version anglaise de ce dicton est plus appropriée : “put your money where your mouth is”. Donc je supporte une initiative comme Purism même si ça doit me coûter un peu plus cher. Les personnes qui mettent l’argent avant les valeurs morales sont, à mon sens, les responsables de la plupart des maux de ce monde.

Donc un total de 1 365,51 € (pour 8 Go de RAM et 250 Go de stockage), à comparer avec :

• mon MacBook Pro (8 Go de RAM et 320 Go de stockage) qui m’avait couté 1 378,00 € (soit 1 515 € en prenant en compte l’inflation) ;
• les MacBook Pro avec processeur i5 10^e génération à 2 129,00 € (16 Go de RAM et 512 Go de stockage) ;
• les MacBook Pro M1 à 1 449,00 € (8 Go de RAM et 256 Go de stockage) ;
• ou les Dell G5 15 en solde à 1 149,05 € au lieu de 1 423,36 € (8 Go de RAM, 512 Go de stockage, une carte graphique dédiée un processeur plus puissant et 1 kg de plus).

Les produits de chez Purism sont chers, mais tout pris en compte, ce n’est pas excessif non plus.

Conclusion

Côté matériel Purism a clairement ciblé assez large niveau modèle de menaces tout en laissant l’utilisateur maître de son système.

Bref, ma première impression du Librem 14 est très positive 👍. Ce n’est pas l’ordinateur parfait encore, mais on s’en approche. J’espère qu’il me durera aussi longtemps que mon MacBook Pro.

Fin de cette première partie axée sur le côté matériel du Librem 14. Dans un prochain billet je donnerais mon retour sur le côté logiciel du Librem 14.