Linus Torvalds s’oppose radicalement au support du Secure Boot

[Hinault Romaric]

Linus Torvalds s’oppose radicalement au support du Secure Boot
et déverse sa colère sur le développeur de Red Hat ayant proposé d’intégrer un Patch à Linux


L’UEFI (Unified Extensible Firmware Interface) Secure Boot est l’une des exigences de Microsoft pour certifier les nouveaux PC Windows 8. Cette norme, successeur du BIOS, définit un logiciel intermédiaire entre le micrologiciel et le système d’exploitation.

Cette solution, cependant, pose problème lors de l’installation en dual-boot d’un système alternatif sur un dispositif. Le firmware UEFI embarque une clé de sécurité et le système d’exploitation doit connaitre la clé pour démarrer.

Plusieurs solutions alternatives ont été développées par les acteurs de l’open source pour permettre l’installation des distributions Linux sur un dispositif Windows 8 Secure Boot. La fondation Linux a, par exemple, développé un « pre-bootloader » avec sa propre clé obtenue de Microsoft, alors que Canonical et Red Hat se sont tournés vers des implémentations différentes.

Pour uniformiser tout ce beau monde, David Howells, un développeur de Red Hat qui travaille sur le noyau Linux, a proposé d’intégrer un patch au Kernel permettant d’ajouter des clés dynamiquement afin que toutes les distributions Linux puissent prendre en charge le Secure Boot.

C’était sans compte sur la réaction de Linus Torvalds, qui trouve tout simplement l’idée débile. « Si Red Hat veut faire des courbettes à Microsoft, c’est votre problème. Cela n’a rien à voir avec le noyau que je maintiens », écrit le père du Kernel Linux.

Le véritable problème de Linus se situe au niveau des binaires PE. En effet, Matthew Garrett note à la suite de son commentaire qu’il n’y a qu’une seule autorité habilitée à signer et elle ne signe que les PE binaires, en se référant à Microsoft. « Pourquoi serais-je concerné ? Pourquoi le Kernel devrait-il s'occuper d’une stupidité telle que « nous ne signons que les binaires PE » ? Nous supportons le X.509 qui est le standard pour les signatures », rétorque Torvalds.

L’utilisation des binaires PE, selon Linus Torvalds, va à l’encontre de la philosophie de l’open source, car ils seront compilés avant d’être intégrés dans le noyau. Sa décision est radicale : il ne prendra pas part à cette danse.

Source : LKML


Et vous ?

Que pensez-vous de la réaction de Linus Torvalds ?

L’évolution à rang dispersé pour le support du Secure Boot ne serait-elle pas un problème pour l’open source ?

[niarkyzator]

A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?

[_informix_]

Citation:

Envoyé par niarkyzator

A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?

il sert entre autres à empêcher des Malwares de s'exécuter avant l'OS

[Lutarez]

Tu prends le problème à l'envers : le Secure Boot a pour objectif d'empêcher tout programme quelconque d'intervenir dans le processus de démarrage d'un OS. Le fait que celui-ci empêche le dual-boot est un effet direct, mais secondaire.

[DrHelmut]

en gros un PC avec secure boot ne peut plus faire tourner que wondows 8, donc c'est pire encore que la vente liée... si les instances internationales du commerce ne réagisent pas, cela peut être un vrai problème car ça casse complètement la concurence !!

[aimad41]

Je rejoins Linus en partie, qui as déjà essayé d'install une distrib avec le secure boot activé, c'est juste du grand n'importe quoi et si je ne veux pas windows sur ma plateforme, ha ben non c'est windows 8 ou rien, du coup obligé de désactiver cette fonctionnalité du BIOS pour avoir un boot convenable.

Je dis bravo la compatibilité, le dual boot reste toutefois possible mais quel galère, quand à l'efficacité du procédé je ne suis pas convaincu

[Floréal]

@DrHelmut: Pas vraiment puisqu'il semblerait y avoir plusieurs solutions (dont on parle dans l'article).

Je rejoins l'avis d'aimad41

[Kearz]

Citation:

en gros un PC avec secure boot ne peut plus faire tourner que wondows 8, donc c'est pire encore que la vente liée... si les instances internationales du commerce ne réagisent pas, cela peut être un vrai problème car ça casse complètement la concurence !!

Ah bon? Les instances internationales doivent réagir?
Pourtant le nombre de produits que l'on achète et dont on ne peut pas changer le système est énorme.

Je me trompe peut-être, j'ai pas cherché si c'était possible.
Mais par exemple:
-Est-ce que je peux mettre un système via michelin sur mon tomtom?
-Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
-Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)

Par contre, qu'on me fasse pas dire ce que j'ai pas dit, c'est bien d'avoir le choix.
Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.

[frp31]

Citation:

Envoyé par Kearz

Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.

le principal problème c''est justement que Mr tout le monde pense ça à chaque fois des cas permissifs, ils finissent avec le temps par devenir des standard de fait... et un jour parce que justement c'est du "tout standard", le choix n'existe plus, pour limiter les menus, et soit disant donc faciliter la vie des utilisateurs....

Nombre de bios sont très peu paramétrables... et le downgrade de 4/5/6 versions est indispensable pour retrouver certaines fonctions... et quand c'est plus possible.... bha c'est poubelle direct....ayant fait beaucoup d'embarqué dans des bornes ou des dalles, ou des véhicules/écran publicitaires je sais de quoi je parle... en tout cas sur cet exemple precis de la fonction qui est "de merde" mais qui devenant standard, n'est plus une option mais un truc en dur !

[DukeAstar]

Citation:

Je me trompe peut-être, j'ai pas cherché si c'était possible.
Mais par exemple:
-Est-ce que je peux mettre un système via michelin sur mon tomtom?
-Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
-Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)

Il y a quand une différence entre un matériel propriétaire livré avec un OS propriétaire , et les contructeurs de PC et Microsoft.

Certes Microsoft est majoritaire au niveau de la part des marchés des systèmes d'exploitation mais ca ne lui donne pas le droit d'empécher ses concurents d'exister.

Aux dernières nouvelles ça doit s'appeler "abus de position dominante".

Ce qui n'est pas une première pour Microsoft.

[trenton]

Citation:

Envoyé par niarkyzator

A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?

Z'avez rien compris, c'est pour VOTRE sécurité :
http://static.fsf.org/nosvn/restricted-boots.jpg

[air-dex]

Citation:

Envoyé par Hinault Romaric

C’était sans compte sur la réaction de Linus Torvalds, qui trouve tout simplement l’idée débile. « Si Red Hat veut faire des courbettes à Microsoft, c’est votre problème. Cela n’a rien à voir avec le noyau que je maintiens », écrit le père du Kernel Linux.

[...]

Que pensez-vous de la réaction de Linus Torvalds ?

https://lkml.org/lkml/2013/2/21/228

Un troll de Linus Torvalds mal traduit (auto-censure ?) perd toute sa saveur. Surtout celui là un vendredi après-midi.

[guidav]

Citation:

Envoyé par air-dex

https://lkml.org/lkml/2013/2/21/228

Un troll de Linus Torvalds mal traduit (auto-censure ?) perd toute sa saveur. Surtout celui là un vendredi après-midi.

J'allais le dire, sauf que la courbette va de pair (voire de paire... oui j'ai honte) avec l'expression utilisée par Linus

[leminipouce]

Citation:

Envoyé par Kearz

Ah bon? Les instances internationales doivent réagir?
Pourtant le nombre de produits que l'on achète et dont on ne peut pas changer le système est énorme.

Je me trompe peut-être, j'ai pas cherché si c'était possible.
Mais par exemple:
-Est-ce que je peux mettre un système via michelin sur mon tomtom?
-Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
-Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)

Par contre, qu'on me fasse pas dire ce que j'ai pas dit, c'est bien d'avoir le choix.
Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.

Aucun rapport ! Et pour cause, tu ne cites que des fabricants de matériels qui vendent le matériel et fournissent l'OS qui va avec. C'est une seule et même instance qui vend tout. À l'instar des fabricants de voitures qui te vendent la voiture ET le moteur qui va dedans. L'un vendu sans l'autre ce n'est pas possible (alors que les 2 ne sont pas forcément fabriqués par le même constructeur : moteur Toyota sur les Peugeot, GPS Tomtom sur les Renaults, sellerie cuir Bentley sur les Citroën DS5, etc, etc...).

De l'autre côté, Windows ne fabrique pas (enfin si mais pas sur ce plan là) de matériel. Il vendent des licences Windows. Et les revendeurs d'ordi vendent du matériel ET revendent une licence Windows qui n'a rien à faire là, au milieu de la vente.

Dans le cas M$ on est plus proche du parallèle avec un vendeur de voiture, qui l'air de rien, sans te dire le prix, te vend aussi une remorque au cul de ta bagnolle.

[sidt]

Le pouvoir est dans les mains des consommateurs. Si Microsoft arrive à ses fins, il bloquera complètement la concurrence. Donc il reste deux solutions: Ne pas acquérir Windows 8 ou ne pas acquérir les PCs qui ne permettent pas d'installer un autre OS.

pour rappel, un PC est à la base non lié avec un OS (c'était justement la grande différence avec des machines comme la pomme, amiga, amstrad....)
Donc l'essai de m$ doit être sévèrement sanctionné par les instances ou à défaut par les consommateurs (au pire des cas, il restera les codeurs de virus qui pourront faire une bonne grosse attaque sur les pcs secureboot dont simplement le nom m'amuse).

A vos claviers !!

[Squisqui]

Citation:

Envoyé par sidt

(au pire des cas, il restera les codeurs de virus qui pourront faire une bonne grosse attaque sur les pcs secureboot dont simplement le nom m'amuse).

C'est très probablement ce qui arrivera tot ou tard (si ce n'est pas déjà le cas), ce qui rendra cette fonctionnalité caduque et ne servira plus qu'à éliminer la concurrence.

[ner0lph]

Citation:

Envoyé par leminipouce

Dans le cas M$ on est plus proche du parallèle avec un vendeur de voiture, qui l'air de rien, sans te dire le prix, te vend aussi une remorque au cul de ta bagnolle assurance.

Pour une comparaison comparable, il faut parler d'assurance car cette dernière est un service tout comme le logiciel.

[stardeath]

Citation:

Envoyé par leminipouce

De l'autre côté, Windows ne fabrique pas (enfin si mais pas sur ce plan là) de matériel. Il vendent des licences Windows. Et les revendeurs d'ordi vendent du matériel ET revendent une licence Windows qui n'a rien à faire là, au milieu de la vente.

ouais et à force de dire qu'il devrait y avoir une différence entre les éditeurs de soft seulement et les acteurs comme apple, c'est que microsoft commence à vouloir fabriquer son matériel, moi ça me dit rien de bon ...

Citation:

Envoyé par sidt

Le pouvoir est dans les mains des consommateurs. Si Microsoft arrive à ses fins, il bloquera complètement la concurrence. Donc il reste deux solutions: Ne pas acquérir Windows 8 ou ne pas acquérir les PCs qui ne permettent pas d'installer un autre OS.

quand on voit les ventes de matos apple, c'est justement le pouvoir des consommateurs qui entrainent ce mouvement de fermeture, et c'est pas quelques connaisseurs à gauche ou à droite qui vont changer les choses, comme je l'ai dit dans un autre fil, ça serait déjà bien d'interdire TOUS les stores d'applications qui finalement donnent les pleins pouvoirs à 3-4 éditeurs.

Citation:

Envoyé par ner0lph

Pour une comparaison comparable, il faut parler d'assurance car cette dernière est un service tout comme le logiciel.

c'est toujours marrant ce besoin de dire qu'un os est un service, un service n'est pas obligatoire pour que le produit concerné fonctionne (l'obligation de l'assurance dans le cas de la voiture n'est certainement pas pour que le moteur puisse démarrer), mais essayez de ne pas mettre d'os dans un ordinateur et vous aurez un joli presse-papiers de plusieurs centaines d'euros.

donc système d'exploitation et service == rien à voir

je rappellerai au passage que uefi == http://www.uefi.org/about/ , si quelqu'un peut m'expliquer pourquoi directement on accuse microsoft ...

[disedorgue]

Bonjour,

Quand allons nous arrêter d'appeler des "PC" des "windows computer" ?
S'ils aiment bien les abréviations, appelons cela des "WC"



Cordialement.

[HRS]

Curieux. alors que Free Software Fondation était inquiète sur "le Secure Boot", Linus Torvald, lui, n'y était pas du tout hostile en 2012.

Pourquoi a-t-il changé d'avis ? d'autant que "Secure Boot" n'a pas changé

Il protège votre PC, comme la ceinture de chasteté protège la femme des infections urinaires