La Linux Foundation arrache une solution pour le Secure Boot
Le 2012-10-12 01:02:38, par Nissa Comet, Expert confirmé
Depuis que Microsoft a opté pour le “Secure Boot” pour les PC sous Windows 8, un grand désarroi règne dans la communauté Linux. Cette fonctionnalité de démarrage sécurisé, directement intégrée à l’UEFI (interface micrologicielle extensible unifiée), empêche de facto l’installation de tout autre système d'exploitation. Microsoft transmet en effet une signature numérique aux constructeurs de cartes mères certifiées Windows 8.
Plusieurs éditeurs de distributions Linux (Red Hat, SUSE et Canonical) sont allés de leurs propres négociations avec Microsoft pour trouver un compromis, une situation qui exaspère la Linux Fondation déterminée à trouver une solution et à resserrer les rangs.
À quelques jours de la sortie officielle de Windows 8 le 26 octobre, la fondation s'investit pleinement pour résoudre ce problème des restrictions de démarrage. Elle vient en effet de mettre au point un moyen pour contourner le démarrage sécurisé pour permettre aux utilisateurs de systèmes d'exploitation open source de continuer à booter sur du matériel certifié pour Windows 8.
Contrairement au BIOS actuel, où l'on peut interrompre le processus et avoir accès à l'interface du BIOS pour en modifier les options, le processus de démarrage UEFI modifié n’autorise pas une telle manœuvre.
James Bottomley, le président du conseil technique de Linux Fondation, vient d’annoncer que la fondation allait bénéficier d’une clé auprès de Microsoft ainsi que d’un petit programme d’amorçage « pre-bootloader ». Ce programme va charger une chaîne d’amorçage prédéfinie sans aucune vérification de signature et ainsi rendre possible le démarrage de tout autre système d'exploitation.
Cependant, arracher cette clé des mains de Microsoft devait prendre un certain temps. Chose faite, le « pre-bootloader » sera bientôt disponible afin qu’il soit exploitable pour toute la communauté open source.
Si les distributions Linux peuvent booter sur du matériel Windows 8, il n’y aurait que les anciennes versions de Windows qui ne le pourront pas. Ceci ne pourrait-il pas entraîner une fuite vers Linux des adeptes de ces anciennes versions voulant travailler sur ce nouveau matériel ? Microsoft y a certainement pensé et préférerait orienter les utilisateurs vers le nouvel OS.
Source : Linux Foundation
Et vous ?
Que pensez-vous à la base de l’adoption de l’UEFI par Microsoft ?
Croyez-vous que Microsoft devrait penser à une alternative même pour ses anciennes versions de l'OS ?
Plusieurs éditeurs de distributions Linux (Red Hat, SUSE et Canonical) sont allés de leurs propres négociations avec Microsoft pour trouver un compromis, une situation qui exaspère la Linux Fondation déterminée à trouver une solution et à resserrer les rangs.
À quelques jours de la sortie officielle de Windows 8 le 26 octobre, la fondation s'investit pleinement pour résoudre ce problème des restrictions de démarrage. Elle vient en effet de mettre au point un moyen pour contourner le démarrage sécurisé pour permettre aux utilisateurs de systèmes d'exploitation open source de continuer à booter sur du matériel certifié pour Windows 8.
Contrairement au BIOS actuel, où l'on peut interrompre le processus et avoir accès à l'interface du BIOS pour en modifier les options, le processus de démarrage UEFI modifié n’autorise pas une telle manœuvre.
James Bottomley, le président du conseil technique de Linux Fondation, vient d’annoncer que la fondation allait bénéficier d’une clé auprès de Microsoft ainsi que d’un petit programme d’amorçage « pre-bootloader ». Ce programme va charger une chaîne d’amorçage prédéfinie sans aucune vérification de signature et ainsi rendre possible le démarrage de tout autre système d'exploitation.
Cependant, arracher cette clé des mains de Microsoft devait prendre un certain temps. Chose faite, le « pre-bootloader » sera bientôt disponible afin qu’il soit exploitable pour toute la communauté open source.
Si les distributions Linux peuvent booter sur du matériel Windows 8, il n’y aurait que les anciennes versions de Windows qui ne le pourront pas. Ceci ne pourrait-il pas entraîner une fuite vers Linux des adeptes de ces anciennes versions voulant travailler sur ce nouveau matériel ? Microsoft y a certainement pensé et préférerait orienter les utilisateurs vers le nouvel OS.
Source : Linux Foundation
Et vous ?
-
FirwenMembre expérimentéSecure Boot est une blague, rien de plus.
L'efficacité d'un système de signature tient dans le fait de pouvoir révoquer rapidement les clés privées compromises.
Dans le cas de SecureBoot, qui va mettre à jour la base de signature de l'UEFI ? Comment ?
Je donne pas 3 mois avant qu'on retrouve des clés privés dans la nature qui serviront à rendre "authentique" le premier malware venu.
Et ceci tout en continuant à faire chier au maximum les OS alternatifs qui eux devront passer par la voie officielle et faire marcher leur portefeuille.
je mets ça dans le même sac que les système de chiffrement DVD ( CSS ), du blueRay ou encore de l' HDMI. A part faire chier les utilisateurs normaux avec des problèmes de compatibilité, ça n'a jamais empêcher de retrouver un contenu sur the pirate bay.
Une bonne blague de plus de la place de nos amis majors américains afin "de rendre le monde meilleur".le 12/10/2012 à 10:33 -
Jon ShannowMembre extrêmement actifJe pense que tout ce qui lie de manière trop forte, trop fermée ou trop bridée un PC à un logiciel est mauvais.
Si Microsoft veut empêcher les gens d'utiliser l'OS qu'ils souhaitent sur leurs PC, alors ils se sont trompés de logos lors du changement, fallait prendre ça ...le 12/10/2012 à 9:09 -
fredo38Membre régulierEn France la vente liée est interditele 12/10/2012 à 10:07
-
CoZoMembre régulierC'est toujours le même problème, il suffit de ne pas utiliser/acheter de materiel comme ça et le tour est joué.
Le problème est que des milliers de pigeons (terme à la mode en ce moment) vont se précipiter sur les PC W8 avec uefi. C'est comme les iphone.
Comme disait mon grand père " c'est de la faute du con qui paye".le 12/10/2012 à 10:44 -
pmithrandirExpert éminentJ'ai juste une question...
A quoi peut bien servir un système qui sécurisait(de manière selon moi abusive) le démarrage sur un seul logiciel... si on a en open source un système qui permet de le contourner ?
Finalement, on a un système qui doit compliquer la vie de tout le monde pour garantir que personne ne vient mettre des choses interdites... qui finalement ne le garanti pas.
Quel est donc la plu valu de ce nouveau système
Après, pour les anciens OS, entre un OS ressemblant et compatible et un OS complètement incompatible, les boites feront vite leur choix... ou refuseront pendant quelques années ce matériel "coincé" dans une version qui ne leur convient pas.le 12/10/2012 à 8:47 -
FirwenMembre expérimentéFaut arrêter direct la paranoïa... Les conditions de certification sont publiques. Tout constructeur voulant sa certification DEVRA proposer cette désactivation dans la config de l'EFI.
Pour tout le reste la Linux Foundation comme d'autres, se permet de parler de PC qui ne sont pas encore en vente.
Microsoft a déja annoncé que sur des devices ARM, la désactivation du Secureboot était interdite pour obtenir la certification Windows.
http://arstechnica.com/business/2012...lls-difficult/le 12/10/2012 à 11:35 -
newinnFutur Membre du Clubplutot "raciste" comme decision de la part de microsoft de pas laisser booter d'autre os (si je veut booter plan9 ou haiku ce sera donc impossible du coup, ce sont des os non linux et non unix tellement petit)... si faut commencer a lui demander de faire des "exceptions" pour pouvoir installer/faire son OS ou va-t-on ? le PC est a nous, on doit pouvoir en faire ce qu'on veut ... et meme, quel est l'intérêt pour eux de faire ca ? je les comprend pas...le 12/10/2012 à 8:46
-
shadowmoonMembre émériteCe n'est pas de la paranoïa, dans le cadre de mon travail, quelques années auparavant, j'ai participé à une réunion qui s'est déroulée plus ou moins comme la petite discussion que j'ai relatée précédemment.
Merci à Firwen pour ce lienle 12/10/2012 à 11:44 -
transgohanExpert éminentLa raison qu'ils invoquent c'est que cela permettra de sécuriser le boot et d'interdire les programmes malicieux de le modifier ou de s'y ajouter.
Mais selon moi la vrai raison est de consolider leur marque en amenant sur le marché des PCs qui ne pourront fonctionner que sous windows. Comme si on avait pas déjà assez des PCs qui ne sont vendus qu'avec cela...le 12/10/2012 à 8:56 -
UtherExpert éminent séniorBien sur, il fournit même Bootcamp, un outil qui permet d'installer windows sur les mac(partitionnement, drivers windows, ...) sur les CD d'installation de Mac OS X, .
C'est l'inverse qu'ils essaient d'interdire : l’installation de MacOS X sur des machines qu'ils n'ont pas fabriqués.
Ca marche dans les deux sens. Autant je suis d'accord qu'il faut raison garder, dire que la fondation Linux crache sur Microsoft c'est idiot.le 12/10/2012 à 11:30