IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Fin de la désactivation du secure boot pour W10 ?

  1. #1
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut Fin de la désactivation du secure boot pour W10 ?
    Windows 10 : Un grand pas vers la fin de la désactivation de Secure Boot
    Les PC Windows seront-ils fermés à Linux ?

    Avec la sortie de Windows 8, la firme de Redmond a remplacé son système BIOS par un nouveau firmware connu comme UEFI (Unified Extensible Firmware Interface) Secure Boot.

    Pour rappel, UEFI Secure Boot comprend une fonction de démarrage sécurisé qui vérifie que le système d'exploitation contient une signature « valide » avant de le lancer. Il protège l'OS contre les logiciels malveillants qui interfèrent avec le processus de démarrage afin de s'injecter dans le système d'exploitation. Si la signature n'est pas valide, le système ne démarrera pas, Secure Boot a donc l'avantage d'offrir plus de sécurité à l'utilisateur.

    Cependant, à l'époque de la sortie de Windows 8, une polémique autour du nouveau firmware avait fait couler beaucoup d'encre. UEFI Secure Boot ne permettait pas d'installer l'OS de son choix sur le matériel acheté, qu'il s'agisse des versions antérieures de Windows, ou des distributions Linux et autres OS alternatifs.

    Au final, Microsoft a revu sa position pour permettre aux constructeurs d'expédier des PC offrant la possibilité aux utilisateurs de désactiver cette fonctionnalité. La firme a en effet exigé que chaque système puisse avoir une commande accessible à l'utilisateur pour lui permettre de désactiver Secure Boot. Elle permettait ainsi d'assurer la compatibilité des machines Windows 8 avec d'autres systèmes d'exploitation.

    Pour permettre encore aux utilisateurs de bénéficier de la protection offerte par Secure Boot lorsqu'ils exécutent d'autres OS, Microsoft a également exigé que ces derniers puissent ajouter leurs propres signatures et des certificats cryptographiques pour le firmware.

    C'est dans ce sens que la fondation Linux a publié une solution permettant de faire fonctionner les systèmes d’exploitation Linux sur les ordinateurs Windows 8 utilisant l’UEFI Secure Boot. La solution utilise un « pre-bootloader », avec une clé dédiée obtenue de Microsoft, pour installer un OS Linux sur un dispositif Windows 8 avec le firmware.

    Tout allait bien jusqu'aux dernières nouvelles qui semblent faire renaître la polémique autour de Secure Boot. Dans une diapositive présentée lors de sa conférence WinHEC, Microsoft a annoncé que la commande pour permettre à Secure Boot d'être désactivée est maintenant optionnelle, alors qu'elle était obligatoire jusqu’alors.


    La présentation de la société US montre clairement que Secure Boot « doit être activé » lorsque les PC sont expédiés et cela revient aux constructeurs de décider « s'il faut autoriser l'utilisateur final à désactiver Secure Boot ». Autrement dit, si les fabricants le désirent, les PC Windows 10 seront expédiés sans aucun moyen de désactiver Secure Boot. Du coup, la possibilité d'installer d'autres OS serait inexistante. On pourrait alors se demander quel intérêt les constructeurs auraient à supprimer la possibilité de désactiver Secure Boot.


    Source

    Et vous?

    Qu'en pensez-vous ?
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  2. #2
    Membre du Club
    Homme Profil pro
    Technicien réseaux et télécoms
    Inscrit en
    Mars 2012
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Technicien réseaux et télécoms
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mars 2012
    Messages : 17
    Points : 48
    Points
    48
    Par défaut
    S'il n'est pas possible d'installer l' Operating System Linux sur le pc que l'on achète, je n'achèterai pas ce pc.
    Il reste à espérer que certains constructeurs conservent la possibilité d'installer l'OS de son choix.
    Les autres constructeurs seront à bannir des achats

  3. #3
    Membre éclairé
    Avatar de doudoustephane
    Homme Profil pro
    Gérant
    Inscrit en
    Août 2005
    Messages
    1 129
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Gérant

    Informations forums :
    Inscription : Août 2005
    Messages : 1 129
    Points : 862
    Points
    862
    Par défaut
    Le problème, c'est que 99% du commun des mortels ne portera aucune attention à ce genre de chose et se retrouvera potentiellement bloqué par la suite, au plus grand bonheur des fabricants qui leur proposeront de changer de matériel ...

    Perso, comme awak35, SecureBoot obligé = pas ces machines pour moi, même si je n'achète quasi jamais chez les fabricants classiques type asus acer dell et companie...
    développeur en folie cherche à ... développer encore plus

  4. #4
    Membre régulier
    Homme Profil pro
    Inscrit en
    Juillet 2008
    Messages
    121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations forums :
    Inscription : Juillet 2008
    Messages : 121
    Points : 84
    Points
    84
    Par défaut
    Personnellement, je dirais que UEFI n'est que problème. Ça rend le démarrage en sans échec (F8) impossible, en plus du boot sur CDROM, USB ou autre.

    Bref, UEFI ne sert au finale qu'a rien selon moi. C'est bien la sécurité, mais si on peu rien faire....

  5. #5
    Nouveau membre du Club
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Février 2013
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Tarn et Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Santé

    Informations forums :
    Inscription : Février 2013
    Messages : 15
    Points : 29
    Points
    29
    Par défaut Une arnaque à la propriété !
    Il me semble qu'il y'a confusions des genres.

    Petit rappel :
    - Un ordinateur est un objet manufacturé.
    - Windows 10 est un simple licence d'utilisation.

    C'est un abus - plutôt une suppression d'un droit naturel : propriété - si une licence d'utilisation impose une limitation de l'usage d'un bien matériel.
    Je vois mal un assurance auto interdire l'accès ou transport d'un contrat d'assurance dans mon véhicule achetée!?!

    Et si un utilisateur a une licence d'utilisation Seven ou XP, juridiquement l'éditeur ne peut interdire l'utilisation ou transfert sur un matériel X compatible.

    C'est une clause abusif dans un contrat de licence... et si un juriste pouvait répondre sur ce sujet.

    J'ai toujours trouvé malhonnête cette clef UEFI imposé par Microsoft. Il n'existe aucune indépendance.
    C'est plutôt à l'UEFI.org d'émettre les clefs... en toute indépendance.

    A titre perso je vais pas sur le Web avec un OS Windows (sauf eu boulot) donc je m'en fou un peut

    Bref ! Un grand pas vers la fin de la désactivation de Secure Boot et une abolition d'un droit naturel - la propriété - par une société de droit privé dont le taux d’imposition est très inférieur à un SMICARD !

  6. #6
    Membre actif
    Profil pro
    Concepteur/Développeur
    Inscrit en
    Mai 2007
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Concepteur/Développeur

    Informations forums :
    Inscription : Mai 2007
    Messages : 98
    Points : 273
    Points
    273
    Par défaut
    Je trouve cette polémique un peu exagérée. L'utilisateur lambda qui veut installer l'OS Linux n'est pas un utilisateur lambda, c'est quelqu'un d'expérimenté : il ne se fera pas avoir par ce type de matériel.
    Certes cette limitation est malheureusement une aubaine pour brider un peu le matériel mais cela est et sera toujours contournable par un utilisateur expérimenté.

  7. #7
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    Citation Envoyé par Dasoft Voir le message
    Je trouve cette polémique un peu exagérée. L'utilisateur lambda qui veut installer l'OS Linux n'est pas un utilisateur lambda, c'est quelqu'un d'expérimenté : il ne se fera pas avoir par ce type de matériel.
    Certes cette limitation est malheureusement une aubaine pour brider un peu le matériel mais cela est et sera toujours contournable par un utilisateur expérimenté.
    Et les mêmes vont dire que Linux est réservé aux utilisateurs expérimentés parce que, par exemple, un "utilisateur lambda" n'est pas capable de désactiver SecureBoot...

  8. #8
    Membre chevronné
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Décembre 2007
    Messages
    677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Décembre 2007
    Messages : 677
    Points : 2 137
    Points
    2 137
    Par défaut
    Les spécifications ne sont pas encore définitives, et d’ici la sortie de l’OS tout peut changer... cela dit, s’il ne revienne pas sur ce point je prédis un bon gros tollé des familles.

    Je ne suis pas le premier quidam venu, mais s’il faut que je fasse gaffe à la machine que j’achète sous prétexte que l’UEFI peut potentiellement m’empêcher d’y installer autre chose qu’un W10, ça va rapidement "heurter ma sensibilité" (pour rester poli). Déjà que ce n’est pas forcément aisé de trouver un laptop (mon principal outil de travail) qui corresponde précisément à mes besoins, cette contrainte en plus et ça va devenir l’enfer.
    Le WIP de The last bastion, mon projet de jeu-vidéo (un TD en 3D)

    Mon portfolio / Ma page fb

  9. #9
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    Il y a un truc que j'aimerais comprendre : est-ce que les spécifications de Windows 8 lui interdisent de fonctionner sans SecureBoot ? Parce que légalement, ça me parait limite, comme dispositif...

  10. #10
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2013
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 53
    Points : 168
    Points
    168
    Par défaut
    Citation Envoyé par Valente82 Voir le message
    Il me semble qu'il y'a confusions des genres.

    Petit rappel :
    - Un ordinateur est un objet manufacturé.
    - Windows 10 est un simple licence d'utilisation.

    C'est un abus - plutôt une suppression d'un droit naturel : propriété - si une licence d'utilisation impose une limitation de l'usage d'un bien matériel.
    Je vois mal un assurance auto interdire l'accès ou transport d'un contrat d'assurance dans mon véhicule achetée!?!
    [...]
    J'ai tronqué pour éviter la surcharge, mais je suis totalement d'accord avec toi !

    Je ne vois pas ce qui autorise un éditeur de logiciel à limité l'expérience utilisateur d'un produit dont il n'est pas le concepteur, juste pour combler une faille de sécurité qu'ils ne veulent pas combler autrement.
    Le problème qui se pose derrière UEFI et son SecureBoot (de m**de), c'est qu'il faut une signature pour être autorisé à démarrer.
    Si cette signature est intégrée dans un programme OpenSource, n'importe qui pourrait en faire la mauvaise utilisation qui va avec, je me trompe ?

    En me basant sur ça, ça veut dire que le démarrage par signature n'est pas adapté.
    Qu'il y ait des mécanismes de protection du démarrage d'un ordi, c'est une bonne chose : il faut qu'un Admin Sys puisse gérer ce genre de cas de manière très spécifique et très ciblé.
    En revanche, pour un utilisateur lambda, la première protection c'est que l'OS ne se donne pas le droit de modifier le système de démarrage, hormis son bootloader.
    Et la dernière protection : pouvoir verrouiller le bootloader pour qu'il ne soit modifiable que dans un cas, très spécifique, très sécurisé, innaccessible à distance ou j'en passe.

    Il doit bien y avoir des experts en sécurité capable de dire et mettre en place le système le plus adapté pour rendre le démarrage d'un ordi sûr et configurable par M. Michu sans qu'elle ait à apprendre tout l'aspect admin sys, tout en laissant la possibilité à une Mme Admin Sys de pouvoir configurer aux petits oignons le démarrage des ordis du parc de l'entreprise (ou de sa maison).

    Ca commence à devenir gonflant de voir MS continuer sa politique de m**de sur la vente de son S.E.
    Depuis le temps qu'il se vend, et plutôt bien, ils auraient pu arrêter cette vente forcée sans pour autant perdre de pdm.

    Pour ma part, les ordis que j'achète (généralement en pièces détachées) je refuse la licence Windows (ouais, dans pas mal de cas, quand on achète une carte-mère, un proco et de la RAM, on "t'offre" un Windows, mais en fait non, c'est juste inclus dans le prix, et faut demander la contre-partie de la licence), et je me ressors ma vieille licence Windows quand j'en ai encore une valide, et tjs en dual boot, une petite debian, ou Mint, ou une Ubuntu, c'est selon l'humeur du moment

  11. #11
    MikeRowSoft
    Invité(e)
    Par défaut
    Pas étonnant, ce sont les plus populaires dans ces domaines.

  12. #12
    Membre régulier Avatar de nAKAZZ
    Homme Profil pro
    Développeur .Net / Labo de génétique
    Inscrit en
    Décembre 2014
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur .Net / Labo de génétique

    Informations forums :
    Inscription : Décembre 2014
    Messages : 32
    Points : 122
    Points
    122
    Par défaut
    Bah on peut installer un linux tout en laissant le Secure boot activé...
    Personnellement je me suis installé une distribution Ubuntu, généré une "clé sécurisée" et l'ai entrée dans le BIOS/UEFI. Ça marche nickel.

  13. #13
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    902
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 902
    Points : 2 115
    Points
    2 115
    Par défaut
    Citation Envoyé par Traroth2 Voir le message
    Il y a un truc que j'aimerais comprendre : est-ce que les spécifications de Windows 8 lui interdisent de fonctionner sans SecureBoot ? Parce que légalement, ça me parait limite, comme dispositif...
    Bah par défaut, sur les smartphones ou tablettes, tu ne peux pas installer un autre OS non plus, et ça me parait légal. Pourtant, le fabriquant de l'OS n'est pas celui du matériel. C'est un partenariat, une offre, matériel + OS. Si tu la refuse, ben, achète un autre PC, mais si tu l'accepte, faut pas se plaindre derrière. Etre consommateur ne doit pas empêcher d'être intelligent et curieux. Quand les gens auront finit de consommer bêtement (surtout à ces prix là) on aura fait un grand pas.

  14. #14
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Certaines personnes n'ont rien compris:

    UEFI c'est juste le remplacement de nos bios traditionnel, avec des interfaces plus "user-friendly"

    SecureBoot ne limite pas le pc a seul OS, sauf si le fabriquant le veut. Il peut s'il le souhaite autoriser la signature d'autre os.
    Enfin MS ne peut pas forcer les fabricants a modifier leurs UEFI et enlever l'option "Désactiver secureBoot", chacun fait ce qu'il veut.

  15. #15
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2015
    Messages
    97
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Bâtiment Travaux Publics

    Informations forums :
    Inscription : Janvier 2015
    Messages : 97
    Points : 91
    Points
    91
    Par défaut
    Voila reflechissez bien avant d être contre l uefi http://www.tomsguide.fr/actualite/zi...que,31486.html
    http://www.linux-france.org/article/....html/ch2.html
    •les virus du « secteur de démarrage » : ces virus sont indépendants du système d'exploitation utilisé, ils se positionnent sur le secteur de démarrage qui est le premier secteur d'une disquette, ou d'une partition d'un disque dur. Ces virus infectent le secteur de démarrage en récrivant le code de démarrage avec un code infecté. Ce sont les virus les plus répandus. Une des façons pour qu'un système soit infecté par ce type de virus, est de démarrer à partir d'une disquette infectée, ou de la lire. Par exemple, le virus « Stoned » a été très répandu au début des années 1990. Il était prévu inoffensif et affichait parfois au démarrage de la machine le message « Your computer is now stoned. »;

  16. #16
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Citation Envoyé par frenchlover2 Voir le message
    Voila reflechissez bien avant d être contre l uefi http://www.tomsguide.fr/actualite/zi...que,31486.html
    http://www.linux-france.org/article/....html/ch2.html
    •les virus du « secteur de démarrage » : ces virus sont indépendants du système d'exploitation utilisé, ils se positionnent sur le secteur de démarrage qui est le premier secteur d'une disquette, ou d'une partition d'un disque dur. Ces virus infectent le secteur de démarrage en récrivant le code de démarrage avec un code infecté. Ce sont les virus les plus répandus. Une des façons pour qu'un système soit infecté par ce type de virus, est de démarrer à partir d'une disquette infectée, ou de la lire. Par exemple, le virus « Stoned » a été très répandu au début des années 1990. Il était prévu inoffensif et affichait parfois au démarrage de la machine le message « Your computer is now stoned. »;
    Il ne s'agit pas d'être pour ou contre l'UEFI.
    Le problème est le risque que l'on ne puisse pas installer l'OS que l'on veut sur un PC livré avec W10 (à cause de Secure Boot).

  17. #17
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Je viens d'activer secureBoot sur mon UEFI, j'arrive a booter sur Debian8

  18. #18
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2005
    Messages
    27 369
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2005
    Messages : 27 369
    Points : 41 518
    Points
    41 518
    Par défaut
    Citation Envoyé par Traroth2 Voir le message
    Il y a un truc que j'aimerais comprendre : est-ce que les spécifications de Windows 8 lui interdisent de fonctionner sans SecureBoot ? Parce que légalement, ça me parait limite, comme dispositif...
    Si j'ai bien compris, ça interdit de fournir un Windows pré-installé sur un ordinateur sans Secure Boot.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  19. #19
    Membre éclairé Avatar de Pilru
    Homme Profil pro
    Dev ASP.NET/jQuery ; Admin ORACLE
    Inscrit en
    Septembre 2007
    Messages
    491
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Dev ASP.NET/jQuery ; Admin ORACLE

    Informations forums :
    Inscription : Septembre 2007
    Messages : 491
    Points : 833
    Points
    833
    Par défaut
    la firme de Redmond a remplacé son système BIOS par un nouveau firmware connu comme UEFI (Unified Extensible Firmware Interface) Secure Boot
    Le BIOS n'a jamais été un produit de Microsoft et UEFI non plus. Il est promus par l'UEFI Forum (cf. Wiki Unified Extensible Firmware Interface.

    Je viens d'activer secureBoot sur mon UEFI, j'arrive a booter sur Debian8
    Logiquement ce n'est pas possible : Le kernel fourni par Debian n'est pas signé.

  20. #20
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    Mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : Mai 2013
    Messages : 2 511
    Points : 10 335
    Points
    10 335
    Par défaut
    Citation Envoyé par Pilru Voir le message
    Le BIOS n'a jamais été un produit de Microsoft et UEFI non plus. Il est promus par l'UEFI Forum (cf. Wiki Unified Extensible Firmware Interface.
    Oui je suis d'accord sur le BIOS, autant pour l'UEFI, c'est moins évident, enfin si tu lis ton propre lien, quand on voit des phrases comme :

    Il existe depuis début 2013 deux bootloaders signés par Microsoft, et donc reconnus par les PC certifiés Windows 8 : Shim9 et Linux Foundation Secure Boot System
    En gros tu peux passer par un autre OS mais via un loader fourni par Microsoft (et qui donc choisi qui est géré dans le loader).

    Redhat Linux Utilisation confirmée, clé fournie par Microsoft pour 99 $ USD
    Ubuntu Utilisation confirmée, clé fournie par Microsoft pour 99 $ USD
    La idem, c'est Microsoft qui détermine qui est autorisé ou non, en se faisant du fric par dessus (certes ce n'est qu'une fois 99$ mais en quoi cela devrait être payant, et en quoi cela devrait atterrir dans la poche de Microsoft ?).


    Au contraire, sur les appareils ARM, Microsoft interdit la désactivation du secure boot aux constructeurs
    etc etc


    Donc oui l'UEFI n'est pas la propriété de Microsoft et est géré par l'UEFI Forum, cependant, j'ai quand même l'impression que cet UEFI Forum est quand même bien dirigé par Microsoft en majorité...


    Pour moi l'UEFI niveau sécurité, c'est un peu comme la censure internet pour la lutte contre le terrorisme, ce n'est pas complètement inutile, il y a surement moyen de faire plus efficace, et cela permet surtout à une tiers partie (le gouvernement pour la censure, ou Microsoft pour l'UEFI) d'imposer sa vision des choses.


    Juste pour imager sans forcément relancer le débat sur la facilité d'acheter une machine sous un autre OS que Windows, en gros si le secure boot devient obligatoire :

    - on ne pourra même plus virer un Windows (que l'on a payé malgré tout et dont on est pas libre de se débarrasser), pour mettre une distrib autre (enfin autre que celles autorisées donc fini les distribs peu connues ou non maintenues par une sociétés, fini les distrib faites maisons, ...)

    - actuellement, il ne faut pas être regardant sur le choix au niveau des machines déjà montées sans Windows, mais au final cela sera encore pire, car certes on aura pas plus de choix, mais en plus derrière, on ne pourra pas forcément installer l'OS que l'on veut.

    - même en montant sa propre machine, il faudra en plus, être restreint au niveau du choix des cartes mères, pour essayer d'en trouver sans UEFI avec le secure boot de désactivable et/ou se contenter des OS autorisés par Microsoft.


    Enfin bref, je ne vois pas vraiment les avantages à ce que cela ne soit plus une option ?

Discussions similaires

  1. Réponses: 9
    Dernier message: 17/01/2014, 13h40
  2. Réponses: 97
    Dernier message: 18/02/2013, 10h16
  3. Réponses: 19
    Dernier message: 02/07/2012, 14h24
  4. Réponses: 1
    Dernier message: 13/07/2006, 10h18
  5. Désactivation de certaines options pour un exe donné
    Par Invité(e) dans le forum Windows
    Réponses: 6
    Dernier message: 04/01/2006, 20h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo