Article soumis et rédigé par Lei00
Plop les bovins !!!
Ce week-end, « The Linux Foundation », le consortium qui a pour but de protéger et de standardiser Linux, a annoncé la publication de leur « Secure Boot », par la plume de James Bottomley lui-même (Le mainteneur du sous-système SCSI).
Le but est ici de fournir un pré-amorçage qui permette de gérer la signature numérique exigée par l’UEFI, et de permettre ainsi au chargeur d’amorçage de démarrer normalement.
Ce développement , annoncé en Octobre, a été confronté à de multiples ralentissements.
Techniques, tout d’abord, car Bottomley a du réécrire l’architecture du pré-amorçage, ce dernier ne pouvant se contenter de l’utilisation directe de Gummiboot (un Gestionnaire d’amorçage en texte de systèmes EFI).
Cette ré-architecture est, entre autres, due à la découverte d’un bug des plateformes UEFI qui entraînait l’effacement du fichier contenant la clef de décryptage nécessaire.
Les autres problèmes rencontrés sont de l’ordre du fonctionnel, puisqu’un support de Microsoft était nécessaire, notamment à cause d’une dépendance envers la technologie Sylverlight.
Je dois dire que j’ai été partagé entre deux sentiments à la lecture du blog de Bottomley.
Tout d’abord, la joie d’avoir enfin un système de boot fonctionnel qui permette même aux petites distributions de démarrer sur des systèmes UEFI, mais également une déception quand je vois la dépendance vis-à-vis de Microsoft et de leur système de signature.
Entendons-nous bien, je ne blâme en aucun cas « The Linux Foundation » pour le choix qu’ils ont fait, je pense au contraire que c’était la meilleure approche à faire à l’heure actuelle. De plus, on sent bien à travers les mots de James Bottomley, que ce dernier croit réellement aux solutions open source et privilégie dans la mesure du possible l’utilisation de celles-ci (allant même jusqu’à essayer Moonlight pour gérer les technologies Sylverlight, c’est vous dire :P ).
Je m’étonne tout de même que la collaboration avec Microsoft ait fini par aboutir, et je suis agréablement surpris par le résultat final, mais une si grande dépendance envers les technologies Microsoft (qui plus est, pas les meilleures) et envers la firme de Redmond elle-même, n’est à mon sens, pas une solution sur le long terme.
Même si UEFI représente une « évolution » au bios en terme de sécurité et de fonctionnalités, je trouve que cette solution constitue une régression pour l’open source.
Voila, ma gueulante étant passée, réjouissons-nous ensemble de pouvoir à nouveau démarrer notre (nos) système(s) d’exploitation favoris sur les machines possédant l’UEFI (en prenant bien garde aux cas particuliers).
Enfin, notons qu’une image Mini-USB a été mise à disposition pour les cascadeurs qui seraient éventuellement intéressés, elle est disponible ici.
Moo !!!
Bonjour,
Il quand même scandaleux que les fabricants de matériels soient à ce point pieds et poings liées par un éditeur de système d’exploitation.
Le rôle des fabricants de matériel c’est de fournir du matériel sur lequel tout éditeur de logiciel puisse faire tourner son produit sans rien devoir aux autres.
C’est cela la concurrence.
Il ne semble pas que ce soit l’avis de Microsoft !
Comment une telle arnaque peut-elle être tolérée et même encouragée. Cette histoire de sécurité c’est de la poudre aux yeux pour embobiner le monde.
nmrk.n
@kcdtv : Oui mais justement, utiliser une technologie proprio comme sylverlight pour utiliser un produit libre, c’est pas un peu paradoxal?
UEFI c’est ce qu’utilise mac bien avant microsoft… et maintenant linux.
Je pense que nous devrions plutôt nous réjouir parce que je crois qu’il faut être réaliste et qu’il est fondamental faciliter la migration vers linux pour gagner le combat
Qu’il y ait plus de petites vachettes libres gambadant allègrement dans les près.
Môoooo
Merci pour toutes ces informations A.
Bon on va rester positif et se dire que ca ne peut que s’ameliorer :)
Je me joins à toi pour pousser une gueulante, non pas sur l’UEFI qui représente une avancée, mais sur son implémentation actuelle à la sauce SecureBoot (qui fait quand même ch*er pas mal de monde pour une « sécurité » accrue dans une minorité de cas).
Bref, ce bootloader estampillé « Microsoft approves », à défaut d’être une solution propre, est une solution quand même et si ça peut permettre aux gens d’installer ce qu’ils veulent sur LEUR machine je suppose que c’est un bon point.
Ce qui me fait grincer les dents par contre c’est la dépendance à Silverlight, une technologie obscure qui ne devrait RIEN avoir à faire à un niveau aussi bas, et surtout que même Microsoft est en train de lâcher (Sources : http://sebsauvage.net/links/?xnAXQA, http://sebsauvage.net/links/?x1n7KQ). Moi je dis que ça sent l’oignon…
Et tant que tu parles du cas particulier « Samsung », signalons que
1) Le nouvel UEFI ne règle pas le problème à 100% (d’autres composants peuvent encore bricker le laptop)
–> http://mjg59.dreamwidth.org/22736.html
2) Même Windows peut mettre le laptop dans le même état (à savoir un presse-papier décoratif)
–> http://www.theregister.co.uk/2013/02/11/samsung_uefi_boot_bug_windows_linux/
Décidément, entre SystemD et l’UEFI (et Gnome Shell), c’est le festival des technologies en manque de maturité =D #comboTroll #déjàLoin