Microsoft vient de certifier le bootloader UEFI de la Linux Fondation ce qui offrira une solution plus universelle et plus pratique que celles qui existent aujourd’hui pour un dual boot avec Windows 8 et une distribution du manchot.
Microsoft certifie le bootloader de la Linux Fondation
Pour mémoire, l’UEFI est un programme qui tente de remplacer le BIOS et offre une série de fonctionnalités assurant le bon démarrage de la machine. L’une d’entre elles est le Secure Boot qui demande qu’un système d’exploitation soit certifié avant d’être lancé. Le manque de standard et d’universalité de l’UEFI signifie que le Secure Boot de Microsoft demande une certification en provenance de l’éditeur. Fedora et Ubuntu en ont déjà une et le bootloader Shim contourne le problème de manière assez grossière. Ces solutions ne conviennent pas toujours aux distributions les moins connues.
Une solution encore en phase bêta
Avec cette nouvelle certification et le bootloader qui peut déjà être téléchargé sur le site de James Bottomley, qui a mené les développements du bootloader, et être installé sur une clé USB. La solution est encore en phase de test, mais on peut s’attendre à ce que le code soit intégré dans les diverses distributions de Linux dans un futur proche.
Déjà qu'avec l'uefi on est pas sur de pouvoir faire repartir la machine en cas de crash (voir news laptop samsung) , alors là c le top
Si tu te serais donné la peine ne serait-ce qu'un peu de comprendre ce qui est le secure boot, tu verrais que c'est une solution technique assez intéressante qui protège le PC justement là où il est le plus vulnérable, à savoir au boot.
Je te donne un exemple tout bête.
Bitlocker. Il sert à chiffrer le contenu des HDD, y compris la partition de l'OS. Jusqu'à présent aucune faille n'a été trouvée, hormis une seule, à savoir que quelqu'un ne modifie le bootloader, ne charge sa propre fausse fenêtre demandant à l'utilisateur de déverrouiller les HDD avec le mot de passe (comme il le fait à chaque boot), du coup ton mot de passe est hacké. Est-ce une faute de bitlocker (ou autre logiciel de chiffrement)? Non c'est pas sa faute. Le problème réside dans le manque de sécurité dans le bootloader de la machine.
Or ce secure boot permet justement d'éviter ce genre de manipulation.
Les gars dans ton genre sont les mêmes qui ont râlé quand les puces TPM ont voulu s'implanter massivement sur nos mobo, 99,5% des râleurs n'avaient sur le fond aucune idée sur le fonctionnement technique du bazar, mais bon c'est in de faire le mouton râleur, du coup ca a été un flop, alors que ca aurait rendu service à pas mal de monde....
personne ne verrouille quoi que ce soit, renseigne toi un peu comment ça fonctionne ce truc.
sur le plan commercial, il s'agit simplement d'acheter une clé à 99$, même linus torvald trouve ça acceptable. c'est le même principe que l'achat d'un certificat ssl.
ensuite le problème des samsung n'à rien à voir avec ça, les bugs dans firmware ça n'a rien de nouveau!
si tu veux rester sous bios libre à toi, viens pas nous faire ch1er.
La différence c'est que cette clé n'est pas achetée auprès d'un organisme de sécurité indépendant mais de Microsoft eux-même. C'est là que je ne comprends pas, moi non plus. Les certificat SSL, ce n'est pas Microsoft qui les fourni, non ? Alors pourquoi les clés UEFI ? Encore une question de brevet ?
Que ce soit Microsoft ou un autre, du moment que quelqu'un fait ce travail pour un prix raisonnablen où est le souci?
Et puis il y a toujours une autre solution: Les alter-mondialistes et les anti-microsoft peuvent toujours faire du shopping en Corée du Nord ... peut-être qu'on y trouve encore des Eprom avec de bons vieux BIOS ... ainsi ils pourront fabriquer leurs PC libres...
@dthx : Pour toi dès qu'on s'interroge sur le pourquoi du comment concernant MS, on est anti-MS ? Relie bien : je trouve que c'est bien l'UEFI (voui, voui, vraiment). J'ai passé deux jours à dual-booter mon nouveau PC Windows 8 avec Ubuntu et à mettre en place le système d'UEFI avec la partition efi et autres, mais je trouve que ça en vaut la peine. Un peu de sécurité ne fait pas de mal, et depuis je me sens plus serein et moins bête. Il n'empêche qu'on est en droit de se demander "Pourquoi MS, sur un domaine où personne ne peut rien dire vu que leur opinion fait droit ?" Quand à l'histoire avec la Corée du Nord, je ne vois pas le rapport. C'est terrible ce qui se passe là bas et je ne ferai pas de légèreté avec ça. Des E²PROM... non mais sans blague... Alors qu'ils meurent de faim... pffff
Ils n'imposent rien, c'est le marché qui le demande.
Regardez le flop des PC Dell sous Ubuntu)
(Par contre qui impose son dernier OS, Win8, au détriment du 7 ok, mais c'est pas ce que tu voulais dire je pense.)
Oui le terme "imposer" est un peu fort, mais c'est effectivement plus subtile que cela :-) Ça doit venir des quelques frustrations que je rencontre actuellement quand je commande une bécane pour le boulot et qu'on m'annonce qu'elle est sous Windows 8. Ce qui veut dire nouveau changement dans les habitudes des utilisateurs, appel paniqué parce qu'ils ne comprennent plus comment aller sur le bureau, puis où il est le menu des programmes, etc, etc. Oui... Win 8 y est peut-être pour quelque chose. :-) Désolé pour la rogne.
Tu ne sais rien des gars dans mon genre. Les donneurs de leçons dans ton genre je préfère les ignorer
le voila
http://www.geek.com/articles/chips/not-good-samsung-uefi-laptops-can-brick-when-booting-ubuntu-20130130/
Au fait je t'ai pas dit ? je t'em'erde
A l'inverse d'autres commentaires agressifs, voire carrément insultants, ne font l'objet d'aucune réaction négative. Décidément, c'est très intéressant.
Je crois qu'une faune intégriste microsoftienne est très présente par ici. Surtout ne pas dire du mal, ne pas poser de question qui dérange. Aurais-je piqué au vif certains vengeurs masqués Pro-MS radicaux ou est-ce une cabale sans nom ?
Bref... Pour résumer je disais que l'UEFI c'est bien et ça en jette question sécurité mais pourquoi MS pour gérer tous ça, eux qui imposent déjà leur monopole aux pauvres petits fabricants de PC et patati, et patata...
Bon si vous en voulez plus allez voir mes commentaires masqués :-)
1° L'UEFI c'est une norme, et nombre de constructeurs ne l'utilise pas correctement (cf le cas Samsung)
2° c'est plutôt une bonne idée, et ce qui que ce soit qui la détienne. Donc MS n'est pas le problème en soi.
3° Torvalds lui-même considère le dispositif comme une bonne idée, et que son coût n'est pas délirant.
4° La certification des installations Linux permet d'améliorer encore un peu plus la sécurité, ainsi que la compatibilité.
qu'est-ce qui défrise les gens?
- Que MS ait la main dessus? Tout comme d'autres brevets par d'autres sociétés, du patent troll en veux tu en voilà (cf la floppée de procès en cours pour tout et n'importe quoi), cela n'est pas le problème. Le problème aurait été sa gestion, or le coût est restreint, et l'idée efficace. Pro ou contre MS, je ne vois rien à redire sur cet aspect.
- L'UEFI comme toute technologie, si elle est mal utilisée, mène à des conneries. PS: ce n'est pas MS qui bousille les portables Samsung, c'est l'installation de Ubuntu A CAUSE d'une mauvaise implémentation de l'UEFI PAR Samsung. Où est le problème avec ms là?
Pénible ces guerres de chapelle...
http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol
http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus