Secure boot la grogne monte – La FSF et l’APRIL mettent en garde.

Article soumis et rédigé par Noireaude

Plop les bovins !!!

L’option Secure boot n’en fini plus de faire parler d’elle et pour cause.

Depuis la version 2.3.1 les BIOS présents sur les machines répondant à la norme UEFI, disposent d’une « protection » (si on peut appeler ça ainsi) supplémentaire, permettant de bloquer d’éventuels logiciels malveillants au démarrage. Le hic c’est que d’autres OS comme GNU/Linux ou encore d’anciennes versions de Windows (ce qui est moins grave), sont techniquement concernés.

Dans sa grande bonté et ayant pensé à tout, Microsoft à décidé de fournir une clé pour la modique somme de 99 dollars, permettant de s’acquitter du problème. NB : Red Hat et Canonical ont d’ailleurs déjà mis la main au portefeuille, pour que leur systèmes soient autorisés par ce système.

En voyant cela et même sans être de grands spécialistes, on est en droit de se poser pas mal de questions et d’être plutôt inquiets pour le futur. L’option Secure boot étant obligatoire pour la labellisation « Windows 8 », et les constructeurs ayant cédé sans trop sourciller, cela ne laisse pas présager de bonnes choses.

Si pour le moment cette option est désactivable sur les ordinateurs Jeanne Tadeusz fait remarquer à juste titre, que ce n’est déjà plus le cas pour certaines tablette. Il n’y a donc qu’un pas à franchir pour fermer tout ça et organiser un grand racket qui serait encore pire que celui des OEM.

Les représentant de la FSF en sont bien conscients et mettent en garde :

Microsoft a annoncé que si les fabricants d’ordinateurs veulent pouvoir distribuer des machines portant le logo de compatibilité Windows 8, ils devront mettre en œuvre un système nommé « Secure Boot » (« Démarrage Sécurisé »). Toutefois, rien ne permet encore de savoir si cette technologie méritera son nom ou si au contraire elle gagnera le nom de « Démarrage Censuré ».

S’il est mis œuvre correctement, le « Démarrage Sécurisé » est conçu comme une protection contre les malwares qui empêche le chargement de programmes binaires non autorisés lors du démarrage. En pratique, cela signifie que les ordinateurs ainsi équipés ne pourront pas démarrer des systèmes d’exploitation non autorisés — y compris les systèmes initialement autorisés qui auraient été modifiés sans être ré-approuvés.

Ceci pourrait être une fonctionnalité qui mérite son nom, tant que l’utilisateur a la possibilité d’autoriser les programmes qu’il veut utiliser, permettant ainsi d’utiliser des logiciels libres, écrits et modifiés par lui-même ou par des personnes en qui il a confiance. Cependant, nous craignons que Microsoft et les fabricants de matériel ne mettent en pratique ces restrictions de sorte que les utilisateurs ne puissent pas démarrer autre chose que Windows. Dans ce cas, nous devrions plutôt appeler cette technologie Démarrage Censuré, car un tel fonctionnement serait une restriction catastrophique pour les utilisateurs d’ordinateurs, et pas du tout une fonctionnalité de sécurité.

Merci d’ajouter votre nom à la déclaration suivante, pour montrer aux fabricants d’ordinateurs, aux gouvernements et à Microsoft que vous tenez à cette liberté et que vous agirez pour la protéger.

Nous, signataires, exhortons tous les fabricants d’ordinateurs à mettre en œuvre le « Démarrage Sécurisé » UEFI d’une manière qui permet l’installation de systèmes d’exploitations basés sur des logiciels libres. Pour respecter la liberté de l’utilisateur et réellement protéger sa sécurité, les fabricants doivent soit autoriser les propriétaires des ordinateurs à désactiver ces restrictions de démarrage, ou leur fournir une méthode garantie d’installer et de faire fonctionner un système d’exploitation libre de leur choix. Nous nous engageons à ne pas acheter ni recommander d’ordinateurs qui privent les utilisateurs de ces libertés fondamentales, et nous inciterons activement les personnes de notre entourage à éviter ces systèmes privateurs.

Côté Français nous ne sommes pas en reste et l’April s’est dors et déjà joint à la FSF pour relayer cet appel. En ce qui nous concerne, nous, simples utilisateurs, nous ne pouvons pas faire grand chose si ce n’est d’en parler autour de nous, et d’inciter les gens à s’interroger sur ce genre de pratiques. Dans les faits cela paraît évident, mais force est de constater qu’autour de moi bien peu de gens sont au courant de ces choses là.

C’est d’autant plus important qu’on dépasse de très loin le simple problème d’aspect « logiciel ». Le pire n’est pas que les gens de Microsoft aient participé à cette technologie, mais qu’ils aient réussi à faire pression sur les constructeurs pour qu’ils l’intègrent dans leur hardware. Le poids de la certification et les objectifs mercantilles l’ont bien vite emporté sur la déontologie et le respect des utilisateurs.

Je vous invite donc à faire tourner cet appel autour de vous, à en parler un max et à signer la pétition. Cela ne servira peut être pas à grand chose, mais c’est toujours mieux que de ne rien faire du tout.

Moo !!!

Source, image


4 Responses

  1. Anonymous 11 février 2013 / 20 h 44 min

    mephistophe > Fail.

  2. Anonymous 8 février 2013 / 21 h 34 min

    lance un jeu dans ton super système optimisé wine pour voir, et je parle d’un jeu récent là, jte parle pas d’un ému de SNES, mais bien d’un ému d’un jeu existant uniquement sur Win8. Déjà que le support de Nvidia est horrible (même Linus en a dit « fuck you Nvidia », ce qui n’a pas manqué de faire le tour du net) alors s’ils foutent leur étron 8 avec démarrage sécurisé contre le gratuit-libre-communautaire-enfin-quoi-pas-microsoft, j’espère au moins que ça va gueuler du côté d’Oracle, Google et un minimum d’autres entreprises, histoire que pour une fois ce soit les autres qui fassent pression sur Microsoft.

    Et au fait, tu cites le pb du dual boot, mais ça, c’est à cause du watermarking des BIOS de certaines marques, vendus sans le dire pour les mêmes raisons que leur nouvelle horreur que le « Censor Boot ».

    Face à Microsoft , y’en a qui se disent qu’au bout du 2e coup de bite au cul ça fait tj moins mal que le 1er et pi t’as ceux qui savent très bien que la situation n’est plus acceptable au bout d’un moment !

  3. mephistope 7 février 2013 / 10 h 24 min

    Bon Allé ça fait depuis la sortie de vista , que j’y pense (Déjà leur boot loader merdique) avait pour but de bloquer les systèmes alternatifs ou de rendre le dual boot avec lilo impossible (grub y est vite arrivé)…
    Donc je vais créer une distribution linux optimisé a fond wine …
    En fait j’ai déjà commencé , mon linux fait tourner plein de programmes freeware shareware win32 sous mon linux debian 64 bit qui sont bien pratiques , de l’animateur gif au client irc ftp pop et autre en passant par des utilitaires réseaus scanner de port/IP (utorrent tourne très bien avec wine) … A bon entendeur

Comments are closed.