Article soumis et rédigé par Lei00
Plop les bovins !!!
Ce week-end, « The Linux Foundation », le consortium qui a pour but de protéger et de standardiser Linux, a annoncé la publication de leur « Secure Boot », par la plume de James Bottomley lui-même (Le mainteneur du sous-système SCSI).
Le but est ici de fournir un pré-amorçage qui permette de gérer la signature numérique exigée par l’UEFI, et de permettre ainsi au chargeur d’amorçage de démarrer normalement.
Ce développement , annoncé en Octobre, a été confronté à de multiples ralentissements.
Techniques, tout d’abord, car Bottomley a du réécrire l’architecture du pré-amorçage, ce dernier ne pouvant se contenter de l’utilisation directe de Gummiboot (un Gestionnaire d’amorçage en texte de systèmes EFI).
Cette ré-architecture est, entre autres, due à la découverte d’un bug des plateformes UEFI qui entraînait l’effacement du fichier contenant la clef de décryptage nécessaire.
Les autres problèmes rencontrés sont de l’ordre du fonctionnel, puisqu’un support de Microsoft était nécessaire, notamment à cause d’une dépendance envers la technologie Sylverlight.
Je dois dire que j’ai été partagé entre deux sentiments à la lecture du blog de Bottomley.
Tout d’abord, la joie d’avoir enfin un système de boot fonctionnel qui permette même aux petites distributions de démarrer sur des systèmes UEFI, mais également une déception quand je vois la dépendance vis-à-vis de Microsoft et de leur système de signature.
Entendons-nous bien, je ne blâme en aucun cas « The Linux Foundation » pour le choix qu’ils ont fait, je pense au contraire que c’était la meilleure approche à faire à l’heure actuelle. De plus, on sent bien à travers les mots de James Bottomley, que ce dernier croit réellement aux solutions open source et privilégie dans la mesure du possible l’utilisation de celles-ci (allant même jusqu’à essayer Moonlight pour gérer les technologies Sylverlight, c’est vous dire :P ).
Je m’étonne tout de même que la collaboration avec Microsoft ait fini par aboutir, et je suis agréablement surpris par le résultat final, mais une si grande dépendance envers les technologies Microsoft (qui plus est, pas les meilleures) et envers la firme de Redmond elle-même, n’est à mon sens, pas une solution sur le long terme.
Même si UEFI représente une « évolution » au bios en terme de sécurité et de fonctionnalités, je trouve que cette solution constitue une régression pour l’open source.
Voila, ma gueulante étant passée, réjouissons-nous ensemble de pouvoir à nouveau démarrer notre (nos) système(s) d’exploitation favoris sur les machines possédant l’UEFI (en prenant bien garde aux cas particuliers).
Enfin, notons qu’une image Mini-USB a été mise à disposition pour les cascadeurs qui seraient éventuellement intéressés, elle est disponible ici.
Moo !!!
Commentaires récents