Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Linus Torvalds s'oppose radicalement au Secure Boot
Et déverse sa colère sur Red Hat qui propose d'intégrer un Patch à Linux

Le , par Hinault Romaric

83PARTAGES

10  1 
L’UEFI (Unified Extensible Firmware Interface) Secure Boot est l’une des exigences de Microsoft pour certifier les nouveaux PC Windows 8. Cette norme, successeur du BIOS, définit un logiciel intermédiaire entre le micrologiciel et le système d’exploitation.

Cette solution, cependant, pose problème lors de l’installation en dual-boot d’un système alternatif sur un dispositif. Le firmware UEFI embarque une clé de sécurité et le système d’exploitation doit connaitre la clé pour démarrer.

Plusieurs solutions alternatives ont été développées par les acteurs de l’open source pour permettre l’installation des distributions Linux sur un dispositif Windows 8 Secure Boot. La fondation Linux a, par exemple, développé un « pre-bootloader » avec sa propre clé obtenue de Microsoft, alors que Canonical et Red Hat se sont tournés vers des implémentations différentes.

Pour uniformiser tout ce beau monde, David Howells, un développeur de Red Hat qui travaille sur le noyau Linux, a proposé d’intégrer un patch au Kernel permettant d’ajouter des clés dynamiquement afin que toutes les distributions Linux puissent prendre en charge le Secure Boot.

C’était sans compte sur la réaction de Linus Torvalds, qui trouve tout simplement l’idée débile. « Si Red Hat veut faire des courbettes à Microsoft, c’est votre problème. Cela n’a rien à voir avec le noyau que je maintiens », écrit le père du Kernel Linux.

Le véritable problème de Linus se situe au niveau des binaires PE. En effet, Matthew Garrett note à la suite de son commentaire qu’il n’y a qu’une seule autorité habilitée à signer et elle ne signe que les PE binaires, en se référant à Microsoft. « Pourquoi serais-je concerné ? Pourquoi le Kernel devrait-il s'occuper d’une stupidité telle que « nous ne signons que les binaires PE » ? Nous supportons le X.509 qui est le standard pour les signatures », rétorque Torvalds.

L’utilisation des binaires PE, selon Linus Torvalds, va à l’encontre de la philosophie de l’open source, car ils seront compilés avant d’être intégrés dans le noyau. Sa décision est radicale : il ne prendra pas part à cette danse.




Source : LKML

Et vous ?

Que pensez-vous de la réaction de Linus Torvalds ?

L’évolution à rang dispersé pour le support du Secure Boot ne serait-elle pas un problème pour l’open source ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de aimad41
Membre régulier https://www.developpez.com
Le 08/03/2013 à 13:57
Je rejoins Linus en partie, qui as déjà essayé d'install une distrib avec le secure boot activé, c'est juste du grand n'importe quoi et si je ne veux pas windows sur ma plateforme, ha ben non c'est windows 8 ou rien, du coup obligé de désactiver cette fonctionnalité du BIOS pour avoir un boot convenable.

Je dis bravo la compatibilité, le dual boot reste toutefois possible mais quel galère, quand à l'efficacité du procédé je ne suis pas convaincu
10  0 
Avatar de DukeAstar
Nouveau membre du Club https://www.developpez.com
Le 08/03/2013 à 14:59
Je me trompe peut-être, j'ai pas cherché si c'était possible.
Mais par exemple:
-Est-ce que je peux mettre un système via michelin sur mon tomtom?
-Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
-Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)
Il y a quand une différence entre un matériel propriétaire livré avec un OS propriétaire , et les contructeurs de PC et Microsoft.

Certes Microsoft est majoritaire au niveau de la part des marchés des systèmes d'exploitation mais ca ne lui donne pas le droit d'empécher ses concurents d'exister.

Aux dernières nouvelles ça doit s'appeler "abus de position dominante".

Ce qui n'est pas une première pour Microsoft.
10  0 
Avatar de DrHelmut
Membre habitué https://www.developpez.com
Le 08/03/2013 à 13:50
en gros un PC avec secure boot ne peut plus faire tourner que wondows 8, donc c'est pire encore que la vente liée... si les instances internationales du commerce ne réagisent pas, cela peut être un vrai problème car ça casse complètement la concurence !!
11  2 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 08/03/2013 à 15:49
Citation Envoyé par Hinault Romaric Voir le message
C’était sans compte sur la réaction de Linus Torvalds, qui trouve tout simplement l’idée débile. « Si Red Hat veut faire des courbettes à Microsoft, c’est votre problème. Cela n’a rien à voir avec le noyau que je maintiens », écrit le père du Kernel Linux.

[...]

Que pensez-vous de la réaction de Linus Torvalds ?
https://lkml.org/lkml/2013/2/21/228

Un troll de Linus Torvalds mal traduit (auto-censure ?) perd toute sa saveur. Surtout celui là un vendredi après-midi.
9  0 
Avatar de niarkyzator
Membre confirmé https://www.developpez.com
Le 08/03/2013 à 13:32
A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?
8  0 
Avatar de leminipouce
Membre éprouvé https://www.developpez.com
Le 08/03/2013 à 16:25
Citation Envoyé par Kearz Voir le message
Ah bon? Les instances internationales doivent réagir?
Pourtant le nombre de produits que l'on achète et dont on ne peut pas changer le système est énorme.

Je me trompe peut-être, j'ai pas cherché si c'était possible.
Mais par exemple:
-Est-ce que je peux mettre un système via michelin sur mon tomtom?
-Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
-Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)

Par contre, qu'on me fasse pas dire ce que j'ai pas dit, c'est bien d'avoir le choix.
Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.
Aucun rapport ! Et pour cause, tu ne cites que des fabricants de matériels qui vendent le matériel et fournissent l'OS qui va avec. C'est une seule et même instance qui vend tout. À l'instar des fabricants de voitures qui te vendent la voiture ET le moteur qui va dedans. L'un vendu sans l'autre ce n'est pas possible (alors que les 2 ne sont pas forcément fabriqués par le même constructeur : moteur Toyota sur les Peugeot, GPS Tomtom sur les Renaults, sellerie cuir Bentley sur les Citroën DS5, etc, etc...).

De l'autre côté, Windows ne fabrique pas (enfin si mais pas sur ce plan là) de matériel. Il vendent des licences Windows. Et les revendeurs d'ordi vendent du matériel ET revendent une licence Windows qui n'a rien à faire là, au milieu de la vente.

Dans le cas M$ on est plus proche du parallèle avec un vendeur de voiture, qui l'air de rien, sans te dire le prix, te vend aussi une remorque au cul de ta bagnolle.
7  0 
Avatar de sidt
Membre du Club https://www.developpez.com
Le 08/03/2013 à 19:50
Le pouvoir est dans les mains des consommateurs. Si Microsoft arrive à ses fins, il bloquera complètement la concurrence. Donc il reste deux solutions: Ne pas acquérir Windows 8 ou ne pas acquérir les PCs qui ne permettent pas d'installer un autre OS.

pour rappel, un PC est à la base non lié avec un OS (c'était justement la grande différence avec des machines comme la pomme, amiga, amstrad....)
Donc l'essai de m$ doit être sévèrement sanctionné par les instances ou à défaut par les consommateurs (au pire des cas, il restera les codeurs de virus qui pourront faire une bonne grosse attaque sur les pcs secureboot dont simplement le nom m'amuse).

A vos claviers !!
8  1 
Avatar de dolanor
Membre habitué https://www.developpez.com
Le 14/03/2013 à 10:23
Citation Envoyé par HRS Voir le message
Curieux. alors que Free Software Fondation était inquiète sur "le Secure Boot", Linus Torvald, lui, n'y était pas du tout hostile en 2012.

Pourquoi a-t-il changé d'avis ? d'autant que "Secure Boot" n'a pas changé

Il protège votre PC, comme la ceinture de chasteté protège la femme des infections urinaires
En fait, il n'est toujours pas hostile au secure boot qui rajoute réellement une couche de sécurité.
Seulement, l'implémentation made in Windows génère des clés au format binaire PE. J'imagine que ça doit être un format made in microsoft et/ou proprio. Linux gère que les certificats X.509 qui sont un standard (un vrai. Pas un standard d'usage ou de fait). L'implémentation Linux sera uniquement basée sur X.509 et non pas sur PE. Le patch de RedHat ne sera pas intégré car Linus indique que RedHat pourrait très facilement transformer un binaire PE en un certificat X.509 de leur côté et ensuite de n'utiliser que ce dernier sur Linux.
5  0 
Avatar de frp31
Expert éminent sénior https://www.developpez.com
Le 08/03/2013 à 14:55
Citation Envoyé par Kearz Voir le message

Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.
le principal problème c''est justement que Mr tout le monde pense ça à chaque fois des cas permissifs, ils finissent avec le temps par devenir des standard de fait... et un jour parce que justement c'est du "tout standard", le choix n'existe plus, pour limiter les menus, et soit disant donc faciliter la vie des utilisateurs....

Nombre de bios sont très peu paramétrables... et le downgrade de 4/5/6 versions est indispensable pour retrouver certaines fonctions... et quand c'est plus possible.... bha c'est poubelle direct....ayant fait beaucoup d'embarqué dans des bornes ou des dalles, ou des véhicules/écran publicitaires je sais de quoi je parle... en tout cas sur cet exemple precis de la fonction qui est "de merde" mais qui devenant standard, n'est plus une option mais un truc en dur !
4  0 
Avatar de disedorgue
Expert éminent https://www.developpez.com
Le 10/03/2013 à 16:33
Bonjour,

Quand allons nous arrêter d'appeler des "PC" des "windows computer" ?
S'ils aiment bien les abréviations, appelons cela des "WC"



Cordialement.
5  1