La Linux Foundation arrache une solution pour le Secure Boot

Le , par Nissa Comet

48PARTAGES

15  0 
Depuis que Microsoft a opté pour le “Secure Boot” pour les PC sous Windows 8, un grand désarroi règne dans la communauté Linux. Cette fonctionnalité de démarrage sécurisé, directement intégrée à l’UEFI (interface micrologicielle extensible unifiée), empêche de facto l’installation de tout autre système d'exploitation. Microsoft transmet en effet une signature numérique aux constructeurs de cartes mères certifiées Windows 8.


Plusieurs éditeurs de distributions Linux (Red Hat, SUSE et Canonical) sont allés de leurs propres négociations avec Microsoft pour trouver un compromis, une situation qui exaspère la Linux Fondation déterminée à trouver une solution et à resserrer les rangs.

À quelques jours de la sortie officielle de Windows 8 le 26 octobre, la fondation s'investit pleinement pour résoudre ce problème des restrictions de démarrage. Elle vient en effet de mettre au point un moyen pour contourner le démarrage sécurisé pour permettre aux utilisateurs de systèmes d'exploitation open source de continuer à booter sur du matériel certifié pour Windows 8.

Contrairement au BIOS actuel, où l'on peut interrompre le processus et avoir accès à l'interface du BIOS pour en modifier les options, le processus de démarrage UEFI modifié n’autorise pas une telle manœuvre.

James Bottomley, le président du conseil technique de Linux Fondation, vient d’annoncer que la fondation allait bénéficier d’une clé auprès de Microsoft ainsi que d’un petit programme d’amorçage « pre-bootloader ». Ce programme va charger une chaîne d’amorçage prédéfinie sans aucune vérification de signature et ainsi rendre possible le démarrage de tout autre système d'exploitation.

Cependant, arracher cette clé des mains de Microsoft devait prendre un certain temps. Chose faite, le « pre-bootloader » sera bientôt disponible afin qu’il soit exploitable pour toute la communauté open source.

Si les distributions Linux peuvent booter sur du matériel Windows 8, il n’y aurait que les anciennes versions de Windows qui ne le pourront pas. Ceci ne pourrait-il pas entraîner une fuite vers Linux des adeptes de ces anciennes versions voulant travailler sur ce nouveau matériel ? Microsoft y a certainement pensé et préférerait orienter les utilisateurs vers le nouvel OS.

Source : Linux Foundation

Et vous ?

Que pensez-vous à la base de l’adoption de l’UEFI par Microsoft ?
Croyez-vous que Microsoft devrait penser à une alternative même pour ses anciennes versions de l'OS ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 12/10/2012 à 10:33
Secure Boot est une blague, rien de plus.

L'efficacité d'un système de signature tient dans le fait de pouvoir révoquer rapidement les clés privées compromises.
Dans le cas de SecureBoot, qui va mettre à jour la base de signature de l'UEFI ? Comment ?

Je donne pas 3 mois avant qu'on retrouve des clés privés dans la nature qui serviront à rendre "authentique" le premier malware venu.
Et ceci tout en continuant à faire chier au maximum les OS alternatifs qui eux devront passer par la voie officielle et faire marcher leur portefeuille.

je mets ça dans le même sac que les système de chiffrement DVD ( CSS ), du blueRay ou encore de l' HDMI. A part faire chier les utilisateurs normaux avec des problèmes de compatibilité, ça n'a jamais empêcher de retrouver un contenu sur the pirate bay.

Une bonne blague de plus de la place de nos amis majors américains afin "de rendre le monde meilleur".
25  1 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 12/10/2012 à 9:09
Citation Envoyé par nissacomet Voir le message

Que pensez-vous à la base de l’adoption de l’UEFI par Microsoft ?
Croyez-vous que Microsoft devrait penser à une alternative même pour ces anciennes versions de OS ?
Je pense que tout ce qui lie de manière trop forte, trop fermée ou trop bridée un PC à un logiciel est mauvais.

Si Microsoft veut empêcher les gens d'utiliser l'OS qu'ils souhaitent sur leurs PC, alors ils se sont trompés de logos lors du changement, fallait prendre ça ...
22  3 
Avatar de fredo38
Membre régulier https://www.developpez.com
Le 12/10/2012 à 10:07
En France la vente liée est interdite
17  0 
Avatar de CoZo
Membre régulier https://www.developpez.com
Le 12/10/2012 à 10:44
C'est toujours le même problème, il suffit de ne pas utiliser/acheter de materiel comme ça et le tour est joué.
Le problème est que des milliers de pigeons (terme à la mode en ce moment) vont se précipiter sur les PC W8 avec uefi. C'est comme les iphone.
Comme disait mon grand père " c'est de la faute du con qui paye".
15  2 
Avatar de pmithrandir
Expert confirmé https://www.developpez.com
Le 12/10/2012 à 8:47
J'ai juste une question...

A quoi peut bien servir un système qui sécurisait(de manière selon moi abusive) le démarrage sur un seul logiciel... si on a en open source un système qui permet de le contourner ?

Finalement, on a un système qui doit compliquer la vie de tout le monde pour garantir que personne ne vient mettre des choses interdites... qui finalement ne le garanti pas.

Quel est donc la plu valu de ce nouveau système

Après, pour les anciens OS, entre un OS ressemblant et compatible et un OS complètement incompatible, les boites feront vite leur choix... ou refuseront pendant quelques années ce matériel "coincé" dans une version qui ne leur convient pas.
12  0 
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 12/10/2012 à 11:35
Faut arrêter direct la paranoïa... Les conditions de certification sont publiques. Tout constructeur voulant sa certification DEVRA proposer cette désactivation dans la config de l'EFI.

Pour tout le reste la Linux Foundation comme d'autres, se permet de parler de PC qui ne sont pas encore en vente.
Sauf que ce n'est pas de la paranoia, ce qui est bien triste d'ailleurs.
Microsoft a déja annoncé que sur des devices ARM, la désactivation du Secureboot était interdite pour obtenir la certification Windows.

http://arstechnica.com/business/2012...lls-difficult/
13  2 
Avatar de shadowmoon
Membre émérite https://www.developpez.com
Le 12/10/2012 à 11:44
Citation Envoyé par methos1435 Voir le message
Faut arrêter direct la paranoïa...
Ce n'est pas de la paranoïa, dans le cadre de mon travail, quelques années auparavant, j'ai participé à une réunion qui s'est déroulée plus ou moins comme la petite discussion que j'ai relatée précédemment.

Merci à Firwen pour ce lien
10  0 
Avatar de newinn
Futur Membre du Club https://www.developpez.com
Le 12/10/2012 à 8:46
plutot "raciste" comme decision de la part de microsoft de pas laisser booter d'autre os (si je veut booter plan9 ou haiku ce sera donc impossible du coup, ce sont des os non linux et non unix tellement petit)... si faut commencer a lui demander de faire des "exceptions" pour pouvoir installer/faire son OS ou va-t-on ? le PC est a nous, on doit pouvoir en faire ce qu'on veut ... et meme, quel est l'intérêt pour eux de faire ca ? je les comprend pas...
13  4 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 12/10/2012 à 8:56
Citation Envoyé par newinn Voir le message
plustot "raciste" comme decision de la part de microsoft de pas laisser booter d'autre os (si je veut booter plan9 ou haiku ce sera donc impossible du coup, ce son des os non linux et non unix tellemen petit)... si faut commencer a lui demander de faire des "exeptions" pour pouvoir installer/faire son OS ou va-t-on ? le PC est a nous, on doit pouvoir en faire ce qu'on veut ... et meme, quel est l'interrai pour eux de faire ca ? je les comprend pas...
La raison qu'ils invoquent c'est que cela permettra de sécuriser le boot et d'interdire les programmes malicieux de le modifier ou de s'y ajouter.
Mais selon moi la vrai raison est de consolider leur marque en amenant sur le marché des PCs qui ne pourront fonctionner que sous windows. Comme si on avait pas déjà assez des PCs qui ne sont vendus qu'avec cela...
10  1 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 12/10/2012 à 11:30
Citation Envoyé par Paul TOTH Voir le message
ça me fait penser qu'Apple interdit l'installation de MacOSX dans une machine virtuelle... je ne sais pas s'il autorise l'installation d'un autre OS sur un Mac.
Bien sur, il fournit même Bootcamp, un outil qui permet d'installer windows sur les mac(partitionnement, drivers windows, ...) sur les CD d'installation de Mac OS X, .
C'est l'inverse qu'ils essaient d'interdire : l’installation de MacOS X sur des machines qu'ils n'ont pas fabriqués.

Citation Envoyé par methos1435 Voir le message
Bref, avant d'hurler, il serait peut être utile de se renseigner et d'éviter de cacher certains points. Mais bon cracher sur Microsoft, de la part de la Linux Foundation on dira que c'est normal...
Ca marche dans les deux sens. Autant je suis d'accord qu'il faut raison garder, dire que la fondation Linux crache sur Microsoft c'est idiot.
10  1 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web