Étiquette : UEFI

Enfin un boot loader UEFI pour GNU/Linux

Publié Par sam7 dans Distributions GNU/Linux, infolibre, Logiciels, Logiciels Libres, Logiciels Propriétaires, Matériels, Ordinateurs, Système d'exploitation, Trucs & astuces, Vente liée, Windows de Microsoft

« The Linux Foundation », le consortium qui a pour but de protéger et de standardiser Linux, a annoncé la publication de leur « Secure Boot », par la plume de James Bottomley lui-même (Le mainteneur du sous-système SCSI).

Le but est ici de fournir un pré-amorçage qui permette de gérer la signature numérique exigée par l’UEFI, et de permettre ainsi au chargeur d’amorçage de démarrer normalement.

Ce développement , annoncé en Octobre, a été confronté à de multiples ralentissements.

Techniques, tout d’abord, car Bottomley a du réécrire l’architecture du pré-amorçage, ce dernier ne pouvant se contenter de l’utilisation directe de Gummiboot (un Gestionnaire d’amorçage en texte de systèmes EFI).

Cette ré-architecture est, entre autres, due à la découverte d’un bug des plateformes UEFI qui entraînait l’effacement du fichier contenant la clef de décryptage nécessaire.

Les autres problèmes rencontrés sont de l’ordre du fonctionnel, puisqu’un support de Microsoft était nécessaire, notamment à cause d’une dépendance envers la technologie Sylverlight.

Je dois dire que j’ai été partagé entre deux sentiments à la lecture du blog de Bottomley.

>>> Source & suite sur : http://www.la-vache-libre.com/2013/02/enfin-un-boot-loader-uefi-pour-gnulinux.html

Quelques nouvelles de Numerama

Publié Par sam7 dans Défense du libre sur Internet, Ethique, infolibre, Réflexions, Vente liée

L’accusation de négligence de sécurisation du WiFi est intenable, selon un juge US

Aux États-Unis, un juge a considéré que l’accusation de négligence dans la sécurisation d’un réseau sans-fil est « intenable« . La contravention pour négligence caractérisée, introduite en France via un décret, a pour but d’obliger les internautes à sécuriser leur accès à Internet, afin que celui-ci ne puisse pas être servir à pirater des contenus culturels.

>>> Source & suite sur : http://www.numerama.com/magazine/23177-l-accusation-de-negligence-de-securisation-du-wifi-est-intenable-selon-un-juge-us.html

La Cour de cassation se penche sur la vente liée et son caractère « déloyal »

Considérée par la justice comme une pratique commerciale déloyale, la vente liée entre un PC et un O.S. a été analysée par la Cour de cassation dans le cadre de l’affaire opposant l’UFC-Que Choisir et HP. Sans remettre en cause le fond de la décision rendue par la cour d’arrêt, la plus haute juridiction l’a néanmoins cassé au regard des erreurs de forme.

>>> Source & suite sur : http://www.numerama.com/magazine/23187-la-cour-de-cassation-se-penche-sur-la-vente-liee-et-son-caractere-deloyal.html

Vers un déblocage de l’UEFI pour Linux

Les développeurs Linux entrevoient le bout du tunnel. Une version open-source de l’UEFI imposé par Microsoft vient d’être publiée. Elle leur permet d’adapter leur OS à ce système qui sécurise la phase de démarrage de l’ordinateur. Sans ça, il faudra que le logiciel soit signé. Un processus payant qui signerait la fin d’un bon nombre de distributions.

Nous en avons déjà parlé, l’arrivée sur le marché de Windows 8 dans les prochains mois s’accompagnera de l’adoption par les constructeurs de l’UEFI. Ce système qui permet notamment de sécuriser le démarrage des ordinateurs est imposé par Microsoft sur les machines basées sur une architecture ARM, et fortement recommandé sur les autres.

Seulement, il demande que l’OS de la machine soit signé afin d’être lancé. Red Hat a annoncé la création d’un système permettant aux éditeurs de faire signer leur travail. Mais ce processus est payant, et les auteurs de distributions Linux n’ont pas toujours les moyens de les faire signer. Le problème reste donc entier.

Zdnet explique ce dimanche que James Bottomley, qui est à la tête du Conseil Technique de la Linux Foundation, a peut-être débloqué la situation en publiant les sources d’Intel Tianocore. Ces fichiers sont la version open-source de l’UEFI d’Intel et intègrent le système de signature utilisé par Microsoft.

Ils permettent donc aux développeurs de commencer à travailler à l’adaptation de leur OS sans avoir de machine équipée d’UEFI. Le magazine précise que plusieurs constructeurs ont également salué cette publication, tous ne disposant pas encore de matériel compatible.

Bottomley souligne que c’est encore une version alpha, certaines fonctionnalités n’étant stables que depuis quelques jours. Mais c’est un signe encourageant vers la résolution de ce problème.

>>> Source sur : http://www.numerama.com/magazine/23191-vers-un-deblocage-de-l-uefi-pour-linux.html

UEFI en question

Publié Par sam7 dans Activités & Rencontres autour du libre, Conseils divers, Economie, Ethique, infolibre, l'Univers du Libre, Livre, Logiciels, Logiciels Libres, Logiciels Propriétaires, Ordinateurs, Politique, Réflexions, Système d'exploitation, Windows de Microsoft

UEFI logo

L’UEFI, «interface micrologicielle extensible unifiée», est un sujet sur lequel LinuxFr.org vous informe régulièrement. Un nouvel épisode dans la mise en place progressive sur certains matériels de cette solution, accompagné de son «secure boot», mérite qu’on s’y attarde à nouveau un peu. Et ceci de manière factuelle.

UEFI et secure boot

UEFI et secure boot ne seront pas désactivables sur les matériels de type ARM pré-installés avec Microsoft Windows. Bien que posant des problèmes éthiques aux consommateurs, cela restera probablement anecdotique, dans la mesure où cela ne concerne que les smartphones et les tablettes Windows: soit une part de marché faible, et même avec un essor potentiel des tablettes Windows, cela ne concernera au final des matériels qui ont été spécifiquement prévus pour ce système. Faire booter un autre système dessus, même sans UEFI, ne constituera probablement pas un intérêt majeur, ni pour les industriels, ni pour les hackeurs, ni pour le consommateur. Néanmoins, il faudra rester vigilants, car si la situation sur ce marché évoluait, celle concernant l’UEFI évoluerait aussi.

>>> Source & Suite sur : http://clublinuxatomic.org/2012/06/12/uefi-en-question/

Red Hat annonce une solution controversée au Secure Boot de Windows 8

Publié Par sam7 dans Activités & Rencontres autour du libre, Distributions GNU/Linux, Economie, Ethique, infolibre, l'Univers du Libre, Réflexions, Système d'exploitation, Windows de Microsoft

L’arrivée de Windows 8 sur le marché sera accompagnée de la mise en place de l’UEFI, un système permettant notamment de sécuriser le démarrage des ordinateurs. Mais cette sécurité demande à ce que les OS soient signés, ce qui met en danger de nombreuses distributions Linux. Red Hat a annoncé qu’une solution avait été trouvée, ce qui ne chasse pas toutes les inquiétudes.

Red Hat va payer pour que Fedora puisse démarrer sur les ordinateurs “Secure Boot”

Publié Par sam7 dans Activités & Rencontres autour du libre, Conseils divers, Distributions GNU/Linux, Ethique, infolibre, Logiciels, Logiciels Libres, Logiciels Propriétaires, Matériels, Présentation GNU/Linux, Réflexions, Système d'exploitation, Windows de Microsoft

Red Hat va mettre la main à la poche pour acheter le certificat nécessaire au fonctionnement de la distribution GNU/Linux Fedora sur les matériels équipés du Secure Boot, qui est associé au BIOS UEFI. Un compromis technique en l’absence de mobilisation juridique pour contrer cette nouvelle tentative de Microsoft de verrouiller le marché des ordinateurs.

Windows 8 UEFI Red Hat BIOS

C’est par la voix de Matthew Garrett, développeur chez Red Hat, que l’on apprend que Red hat va payer l’achat d’un certificat auprès de Microsoft pour que la version 18 de Fedora puisse démarrer sur un ordinateur équipé d’un BIOS UEFI sur lequel le “Secure Boot” serait activé.

Mais ce n’est pas suffisant. Il faut également modifier le gestionnaire de démarrage pour que celui-ci soit conforme aux attentes d’un BIOS UEFI. Dans Fedora 18, ce travail sera assuré par la version 2 de GRUB. Pour éviter d’avoir à signer ce dernier et donc chaque mise à jour, Matthew Garrett évoque la possibilité d’ajouter une “couche” devant GRUB qui sera signée.

Cette solution reste peu satisfaisante et n’est qu’un pis-aller ; un compromis comme le reconnaît Matthew Garrett. Il s’agit de la réponse technique à un blocage technique. Il est évident que c’est juridiquement que le combat devrait être porté, car il ne s’agit ni plus ni moins que d’un retour en force de la vente liée entre un matériel et un logiciel. Le sujet n’est pas nouveau, je l’avais déjà évoqué il y a presque un an, et l’initiative lancée à l’époque n’avait pas motivé grand monde

>>> Source & Suite sur : http://philippe.scoffoni.net/red-hat-fedora-demarrer-ordinateurs-secure-boot/

Les positions de Canonical, Red Hat et de la Linux Foundation sur le Secure Boot

Publié Par sam7 dans Distributions GNU/Linux, infolibre, Vente liée, Windows de Microsoft

Récemment ces 3 acteurs majeurs du monde du Logiciel Libre et de l’OpenSource, ont communiqué sur l’éventuelle mise en place d’une procédure de boot sécurisée par les constructeurs. Ceci afin d’être compatible avec les prérequis de Microsoft pour la commercialisation de son futur Windows 8.

Red Hat et Canonical ont écrit un livre blanc commun sur le sujet. Ce livre peut se résumer à un ensemble de recommandations que les 2 sociétés adressent aux constructeurs. Dans le même temps la Linux Foundation a édité le même genre de document avec le même but.

Les 2 documents ont une approche beaucoup plus constructive que ce que l’on pourrait penser de prime abord. Plutôt que de stigmatiser l’UEFI et son mode de boot sécurisé, les 3 entreprises prennent en quelque sorte le parti de Microsoft dans sa quête de plus de sécurité sur le poste de l’utilisateur.
Il est juste de reconnaître de bonnes intentions à Microsoft, dans leur volonté de renforcer la sécurité du processus de lancement des systèmes d’exploitation.

>>> Source & suite sur : http://www.technoaddict.fr/index.php/2011/11/les-positions-de-canonical-red-hat-et-de-la-linux-foundation-sur-le-secure-boot/

Démarrage sécurisé avec l’UEFI en remplacement du BIOS

Publié Par sam7 dans Distributions GNU/Linux, infolibre, Logiciels Libres, Système d'exploitation, Windows de Microsoft

Suite à mes récents billets à propos de l’UEFI « demandé » par Microsoft pour Windows 8 :

  • Il s’avère que certains fabriquant auraient déjà commencé sur certains ordinateurs équipés de Windows 7 …
  • Il s’avère également que the Linux Foundation, the Free Software Foundation, Canonical & Red Hat … se sont « associés » afin de pouvoir bénéficier également de ce « secure-boot » : 
    • La Linux Foundation évoque les avantages de l’UEFI s’il est bien utilisé;
    • La FSF critique les risques du « Windows 8 uniquement »;
    • À cette fin, ils ont publié un « livre blanc ».

 

PDF (en) : http://ozlabs.org/docs/uefi-secure-boot-impact-on-linux.pdf

C’est donc une bonne nouvelle … espérons qu’ils aboutirons.

>>> Sources :

https://www.linuxfoundation.org/publications/making-uefi-secure-boot-work-with-open-platforms

http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement

http://lwn.net/Articles/454651/

http://www.zdnet.com/blog/open-source/free-software-foundation-urges-oems-to-say-no-to-mandatory-windows-8-uefi-cage/9770

http://www.zdnet.com/blog/open-source/linux-foundation-proposes-to-use-uefi-to-make-pcs-secure-and-free/9827

http://news.softpedia.com/news/Canonical-and-Red-Hat-Join-Forces-to-Stop-Secure-Boot-230834.shtml

Boot securisé et UEFI, les explications de Matthew Garrett

Publié Par sam7 dans infolibre, Système d'exploitation, Vente liée, Windows de Microsoft

Je vous livre ici la traduction que je viens de terminer, d’un article paru sur le blog de Matthew Garrett développeur chez Red Hat, et qui nous livre quelques explications sur le futur mode de boot des PCs dits « Windows8 Certified ». Cet article est la 2e partie d’un dossier qu’il a rédigé sur l’UEFI et dont vous trouverez la première partie ici.

 

Microsoft a répondu aux interrogations qui suggèrent que Windows 8 rendra difficile le boot de systèmes d'exploitation alternatifs. Ce qui est intéressant, c'est qu'à aucun moment ils ne contredisent quoi que ce soit que j'ai dit. Telles que sont les choses, les systèmes certifiés Windows 8 rendront difficiles voire impossibles l'installation de systèmes d'exploitation alternatifs. Mais regardons cela de plus près.

Nous avons pris conscience de ce problème au début Août, chez Red Hat, nous avons mené des discussions avec d'autres fournisseurs de Linux, de matériel, et de BIOS. Nous voulions être sûrs que nous comprenions bien les tenants et les aboutissants de cette politique, dans le but d'éviter de déclarer des choses qui ne seraient pas appuyées par des faits. Voici ces fait ...

 

>>> Source & Suite sur : http://www.technoaddict.fr/index.php/2011/09/boot-securise-et-uefi-les-explications-de-matthew-garrett/

Voila en lisant ce texte vous comprendrez bien le degré d’urgence à intervenir. Je ne saurais trop vous enjoindre à vous inscrire sur la liste de Philippe Scoffoni afin que nous puissions discuter tous ensemble des actions à mener pour contrer cette absurdité.

Abus de position dominante : Microsoft again …

Publié Par sam7 dans Ethique, infolibre, l'Univers du Libre, Système d'exploitation, Vente liée, Windows de Microsoft

Pour ceux qui ne le sauraient pas encore, Microsoft se lance actuellement dans une nouvelle tentative visant à asseoir un peu plus son insupportable monopole sur l’Informatique Grand Public.
Sous couvert de renforcement de la sécurité, la firme de Redmond a évoqué lors de plusieurs présentations ( notamment celle qui a eu lieu lors de la conférence BUILD ) comment ils allaient sécuriser le processus de Boot de leur OS. S’appuyant sur l’UEFI ( remplaçant du vénérable et très vieillissant BIOS ) Microsoft demande aux constructeurs, de faire en sorte d’implémenter dans l’UEFI un mécanisme d’authentification de l’OS qui tente de booter la machine à base de clés privées clés publiques.

En clair tous les programmes nécessaires au boot d’un ordinateur devront être signés par une autorité de certification.

(…)

Microsoft abuse donc encore une fois de sa position en privant l’utilisateur final du contrôle simple et entier du matériel dont il a fait l’acquisition. Vous pouvez être sur qu’ils en abuseront également en obligeant les constructeurs à désactiver l’option de vérification de signatures.

 

>>> Source & Suite sur : http://www.technoaddict.fr/index.php/2011/09/abus-de-position-dominante-microsoft-again/

Je vous rappelle que ce système est interdi par la loi (française) … et dire que le Plan Numérique 2020 entends prendre des mesures concernant la vente liée … ill y a du boulot !

Geektionnerd : Windows 8 not Linux friendly ?

Publié Par sam7 dans Distributions GNU/Linux, Ethique, infolibre, Matériels, Ordinateurs, Système d'exploitation, Windows de Microsoft

D’après PC INpact et Numerama, le Secure Boot de Windows 8, le prochain Windows, pourrait faire du tort à GNU/Linux.

Geektionnerd - Simon Gee Giraudot - CC by-sa

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

 

>>> Source & Suite sur :  http://www.framablog.org/index.php/post/2011/09/23/geektionnerd-windows-8-linux

 

Je vous invite donc à lire sur ce sujet les articles suivant :

http://www.pcinpact.com/actu/news/65920-windows-8-secure-boot-oem-linux.htm

http://www.numerama.com/magazine/19907-windows-8-pourrait-empecher-un-dual-boot-linux.html

http://www.numerama.com/magazine/19927-windows-8-ne-genera-pas-le-demarrage-de-linux-selon-microsoft.html

http://www.dailynux.fr/2011/09/21/microsoft-serait-en-train-dexplorer-une-piste-pour-bloquer-linstallation-dos-alternatifs/