Linus Torvalds s'oppose radicalement au Secure Boot
Et déverse sa colère sur Red Hat qui propose d'intégrer un Patch à Linux

Le , par Hinault Romaric, Responsable Actualités
L’UEFI (Unified Extensible Firmware Interface) Secure Boot est l’une des exigences de Microsoft pour certifier les nouveaux PC Windows 8. Cette norme, successeur du BIOS, définit un logiciel intermédiaire entre le micrologiciel et le système d’exploitation.

Cette solution, cependant, pose problème lors de l’installation en dual-boot d’un système alternatif sur un dispositif. Le firmware UEFI embarque une clé de sécurité et le système d’exploitation doit connaitre la clé pour démarrer.

Plusieurs solutions alternatives ont été développées par les acteurs de l’open source pour permettre l’installation des distributions Linux sur un dispositif Windows 8 Secure Boot. La fondation Linux a, par exemple, développé un « pre-bootloader » avec sa propre clé obtenue de Microsoft, alors que Canonical et Red Hat se sont tournés vers des implémentations différentes.

Pour uniformiser tout ce beau monde, David Howells, un développeur de Red Hat qui travaille sur le noyau Linux, a proposé d’intégrer un patch au Kernel permettant d’ajouter des clés dynamiquement afin que toutes les distributions Linux puissent prendre en charge le Secure Boot.

C’était sans compte sur la réaction de Linus Torvalds, qui trouve tout simplement l’idée débile. « Si Red Hat veut faire des courbettes à Microsoft, c’est votre problème. Cela n’a rien à voir avec le noyau que je maintiens », écrit le père du Kernel Linux.

Le véritable problème de Linus se situe au niveau des binaires PE. En effet, Matthew Garrett note à la suite de son commentaire qu’il n’y a qu’une seule autorité habilitée à signer et elle ne signe que les PE binaires, en se référant à Microsoft. « Pourquoi serais-je concerné ? Pourquoi le Kernel devrait-il s'occuper d’une stupidité telle que « nous ne signons que les binaires PE » ? Nous supportons le X.509 qui est le standard pour les signatures », rétorque Torvalds.

L’utilisation des binaires PE, selon Linus Torvalds, va à l’encontre de la philosophie de l’open source, car ils seront compilés avant d’être intégrés dans le noyau. Sa décision est radicale : il ne prendra pas part à cette danse.




Source : LKML

Et vous ?

Que pensez-vous de la réaction de Linus Torvalds ?

L’évolution à rang dispersé pour le support du Secure Boot ne serait-elle pas un problème pour l’open source ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de niarkyzator niarkyzator
http://www.developpez.com
Membre éclairé
le 08/03/2013 13:32
A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?
Avatar de _informix_ _informix_
http://www.developpez.com
Membre actif
le 08/03/2013 13:44
Citation Envoyé par niarkyzator  Voir le message
A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?

il sert entre autres à empêcher des Malwares de s'exécuter avant l'OS
Avatar de Lutarez Lutarez
http://www.developpez.com
Membre Expert
le 08/03/2013 13:47
Tu prends le problème à l'envers : le Secure Boot a pour objectif d'empêcher tout programme quelconque d'intervenir dans le processus de démarrage d'un OS. Le fait que celui-ci empêche le dual-boot est un effet direct, mais secondaire.
Avatar de DrHelmut DrHelmut
http://www.developpez.com
Membre actif
le 08/03/2013 13:50
en gros un PC avec secure boot ne peut plus faire tourner que wondows 8, donc c'est pire encore que la vente liée... si les instances internationales du commerce ne réagisent pas, cela peut être un vrai problème car ça casse complètement la concurence !!
Avatar de aimad41 aimad41
http://www.developpez.com
Membre du Club
le 08/03/2013 13:57
Je rejoins Linus en partie, qui as déjà essayé d'install une distrib avec le secure boot activé, c'est juste du grand n'importe quoi et si je ne veux pas windows sur ma plateforme, ha ben non c'est windows 8 ou rien, du coup obligé de désactiver cette fonctionnalité du BIOS pour avoir un boot convenable.

Je dis bravo la compatibilité, le dual boot reste toutefois possible mais quel galère, quand à l'efficacité du procédé je ne suis pas convaincu
Avatar de Floréal Floréal
http://www.developpez.com
Membre chevronné
le 08/03/2013 13:57
@DrHelmut: Pas vraiment puisqu'il semblerait y avoir plusieurs solutions (dont on parle dans l'article).

Je rejoins l'avis d'aimad41
Avatar de Kearz Kearz
http://www.developpez.com
Membre Expert
le 08/03/2013 14:17
en gros un PC avec secure boot ne peut plus faire tourner que wondows 8, donc c'est pire encore que la vente liée... si les instances internationales du commerce ne réagisent pas, cela peut être un vrai problème car ça casse complètement la concurence !!

Ah bon? Les instances internationales doivent réagir?
Pourtant le nombre de produits que l'on achète et dont on ne peut pas changer le système est énorme.

Je me trompe peut-être, j'ai pas cherché si c'était possible.
Mais par exemple:
-Est-ce que je peux mettre un système via michelin sur mon tomtom?
-Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
-Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)

Par contre, qu'on me fasse pas dire ce que j'ai pas dit, c'est bien d'avoir le choix.
Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.
Avatar de frp31 frp31
http://www.developpez.com
Expert Confirmé Sénior
le 08/03/2013 14:55
Citation Envoyé par Kearz  Voir le message
Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.

le principal problème c''est justement que Mr tout le monde pense ça à chaque fois des cas permissifs, ils finissent avec le temps par devenir des standard de fait... et un jour parce que justement c'est du "tout standard", le choix n'existe plus, pour limiter les menus, et soit disant donc faciliter la vie des utilisateurs....

Nombre de bios sont très peu paramétrables... et le downgrade de 4/5/6 versions est indispensable pour retrouver certaines fonctions... et quand c'est plus possible.... bha c'est poubelle direct....ayant fait beaucoup d'embarqué dans des bornes ou des dalles, ou des véhicules/écran publicitaires je sais de quoi je parle... en tout cas sur cet exemple precis de la fonction qui est "de merde" mais qui devenant standard, n'est plus une option mais un truc en dur !
Avatar de DukeAstar DukeAstar
http://www.developpez.com
Membre à l'essai
le 08/03/2013 14:59
Je me trompe peut-être, j'ai pas cherché si c'était possible.
Mais par exemple:
-Est-ce que je peux mettre un système via michelin sur mon tomtom?
-Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
-Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)

Il y a quand une différence entre un matériel propriétaire livré avec un OS propriétaire , et les contructeurs de PC et Microsoft.

Certes Microsoft est majoritaire au niveau de la part des marchés des systèmes d'exploitation mais ca ne lui donne pas le droit d'empécher ses concurents d'exister.

Aux dernières nouvelles ça doit s'appeler "abus de position dominante".

Ce qui n'est pas une première pour Microsoft.
Avatar de trenton trenton
http://www.developpez.com
Membre éprouvé
le 08/03/2013 15:12
Citation Envoyé par niarkyzator  Voir le message
A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?

Z'avez rien compris, c'est pour VOTRE sécurité :
http://static.fsf.org/nosvn/restricted-boots.jpg
Offres d'emploi IT
Responsable Android
CDI
Mobiskill - Ile de France - Paris (75000)
Parue le 08/09/2014
.Net Software Developer
Alternance CDD Freelance Intérim Mission Stage [Autre]
Eurofins - Luxembourg - Luxembourg
Parue le 10/09/2014
Product owner
CDI
AMETIX - Ile de France - La Plaine Saint Denis (93210)
Parue le 16/09/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula