UEFI et Microsoft : La Fondation Linux pieds et poings liés ?

closeCet article a été publié il y a 2 ans 7 mois 6 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

La conception de Windows 8 implique l’activation des mécanismes de Secure Boot des BIOS de nos ordinateurs. Conséquence, on ne peut plus faire cohabiter un système d’exploitation GNU/Linux avec Windows 8. La fondation Linux a choisi de « pactiser » avec Microsoft pour régler le problème. Maintenant, elle attend…

Secure Boot pour votre bien

Conçu pour sécuriser le démarrage et le fonctionnement de nos ordinateurs récents, ce mécanisme impose que le système d’exploitation soit « signé » pour que le matériel puisse le reconnaître. Cette signature est incluse dans ce qui sert à nos ordinateurs pour démarrer : le BIOS.

Microsoft Windows 8 a été conçu pour exploiter ce mécanisme. Revers de la médaille une machine sur laquelle est activée Secure Boot refusera de démarrer avec un autre système d’exploitation, y compris une version précédente de Windows.

Une seule solution, désactiver dans la configuration du BIOS l’option. Mais là c’est Windows8 qui refusera de s’exécuter. On voit donc que ce mécanisme bloque désormais ce que les geeks appellent le « double boot » et qui permettait sur une même machine de démarrer Windows ou un système d’exploitation de type GNU/Linux.

Des contournements

Les grandes distributions GNU/Linux ont cherché  comment contourner techniquement cet obstacle. Red Hat a fait le pas d’acheter un certificat pour pouvoir l’inclure dans sa distribution Fedora. D’autres distributions comme Ubuntu ou OpenSuse ont également proposé leurs solutions.

Celle choisie par la Fondation Linux se veut universelle. Elle consiste en un petit bout de programme qui viendrait s’intercaler avant le lancement du système GNU/Linux. Ce programme sera chargé de « sécuriser » le démarrage en ne nécessitant pas de désactiver Secure Boot. Cette solution serait valable pour toutes les distributions.

Seulement voilà, il faut que Microsoft signe ce programme et visiblement ce dernier n’est pas pressé. Au final on peut se demander si la Fondation Linux n’est pas en train de se lier pieds et poings au bon vouloir de Microsoft… Qu’adviendra-t-il lors de prochaines mises à jour de Windows ? Un remède pire que le mal ? Plutôt que la technique déplacer la recherche de solutions sur le plan réglementaire et la lutte contre la vente lié n’aurait-il pas été plus profitable ? les questions sont posées.

Vous avez aimé cet article ? Trouvé une information utile ?

Remerciez-moi en cliquant sur ce lien

ou partagez cet article avec votre réseau, cela ne vous prend qu'un seul clic :-) !

Diaspora Twitter Facebook Google Plus Linkedin email

Abonnez-vous au rss Flux RSS Complet ou email Abonnez-vous par Email

Philippe Scoffoni

Découvrez sur ce site comment vivre votre numérique autrement grâce aux logiciels libres et à l'open source. Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre des outils du numérique (logiciel, matériel, communication digitale, etc.)

27 commentaires

  1. Martignago dit :

    Dual boot ? pour quoi faire ?
    Linux et on émule windows avec sa licence en utilisant Vmware Player ou VirtualBox ou Qemu !

  2. cep dit :

    « Une seule solution, désactiver dans la configuration du BIOS l’option. Mais là c’est Windows8 qui refusera de s’exécuter. »
    Tu es certain de cela ? une expérience vécue ?
    Il me semble que ce n’est pas conforme aux préconisations MS et Win8 doit pouvoir fonctionner en mode non secure boot.

  3. taka dit :

    Légalement il y a abus de position dominante qui dois pourvoir être plaidé non ?

  4. Bonob0h dit :

    @ Martignago essaye seulement de bien tout faire fonctionner avec des virtualisations notamment coté carte graphique ! et on en reparlera 😉
    Quand a vraiment virtualiser autant le faire bien et facilement accessible comme préconnisé / proposé ici : http://philippe.scoffoni.net/ubuntu-pas-si-mal-finalement/#comment-13919
    Et encore se pose la aussi le problème énoncé au départ … il faut aussi une technologie de virtualisation la moins gourmande possible et la plus transparente … donc virtual exit … libre … donc exit vmware …

    Reste du kvm ou mieux Xen mais pas rendu … l’idéal serait quelque chose comme un openvz multitype de système ou son peut être remplaçant dont j’ai perdu le nom 😉

    @ CEP .. tu a un peux raison … mais surtout seulement accessible a peux de gens pour le faire, je dirais a peine 2 à 3 % des utilisateurs de postes informatique …

    @ Taka … oui c’est possible … c’était du reste tout le sens d’une action / projet Libraboot* … mais personne ou si peux pour participer sans compter les acteurs ou ceux soutenant les acteurs actuels de défenses du libre et autre qui n’ont rien voulu entendre !

    ____
    Quand a la fondation linux … qu’elle se fasse bouffer comme d’autres ne serait du coup pas un mal vu le mal qu’ils font avec leurs logiques et autres stratégies actuelles … ça laisserait de la place pour recycler tout l’éparpillement du libre et autres de ses problèmes qui ne font justement que conforter le proprio …

    Reste l’éternel problème … la participation d’un premier noyau dur … pour vraiment faire avancer … http://philippe.scoffoni.net/nous-vivons-dans-une-matrice/ ou l’on remarque peux de participations à contrario de http://philippe.scoffoni.net/ubuntu-pas-si-mal-finalement/ qui doit en passer par la modération vu le comportement qui n’ont d’autre soucis que de troller sur les personnes et non sur ce qu’ils proposent, montrent ou autre …

    * @ philippe de faire un résu ? 😉 on a toujours quelque part les notes et autres brouillons ;), sachant que ça fait aussi parti du grand tout d’un Libre Autrement qui ne voit pas passer grand monde ne serait ce que pour s’informer

  5. Philippe dit :

    « Une seule solution, désactiver dans la configuration du BIOS l’option. Mais là c’est Windows8 qui refusera de s’exécuter. »
    @cep : là tu me mets le doute… Il me semble que c’est le cas sur les machines livrées préinstallées avec Windows 8. Mais je vais essayer de vérifier cela j’ai un PC dans ce cas.

  6. Philippe dit :

    @Bonob0h : le concurrent d’OpenVz c’est LXC : https://fr.wikipedia.org/wiki/LXC
    Par contre il faudrait que Windows utilise Linux comme kernel :-)

  7. Bonob0h dit :

    @ Philippe … Ah voila LXC encore un sigle a coucher dehors 😉 bon je sais que faudrait un win avec kernel Linux :p … mais peut être que ça pourrait faire bouger des dev du coté de Xen et/ou KVm pour approcher la légèreté des paravirtualisations type OpenVz/LXC

    Sinon a propos de ce que dit Cep … de toute on s’en fout c’est le bordel donc faut ruer dans les brancard … reste que ça concerne tellement peux de gens que tout le monde s’en fout ! alors que ça pourrait en concerner presque tous les utilisateurs dans par exemples les besoins en BOYD :p que ce soit sur poste de travail que laptop, smartphone, et autres tablettes dans le cadre du MultiEcrans et multiUsages/Pro/perso

  8. Florent@macetlinux dit :

    Ou alors une solution, serait d’acheter uniquement des macs ! 😉

    J’espère qu’il sera possible de hacker ce secure boot rapidement!

  9. Bonob0h dit :

    @ Florent 😉 suis mon lien http://philippe.scoffoni.net/ubuntu-pas-si-mal-finalement/ et on pourrait sur la machine de son choix avec les 3 😀 Mais le mieux est vraiment de se bouger pour le Libre Autrement : https://docs.google.com/document/pub?id=1RmTNJ4qmgIw2_Fc6yelVdb_lWnmL4VWeODs3vr5aXZ4 ou sont incités a participer autant des dev et geeks que des personnes de tous horizons … car il n’y a pas que la technique pour faire avancer vraiment les choses autrement …

  10. Philippe dit :

    @Bonob0h
    Sinon a propos de ce que dit Cep … de toute on s’en fout
    Oui et non si effectivement n windows 8 préinstallé accepte de fonctionner, et que l’on peut installer son GNI/Linux en double boot façon « old styyle » c’est status quo… Ce qui n’empêche pas de tenter de ruer dans les brancards :-)
    De toute façon sur les tablettes ARM avec Windows 8 le secure boot ne sera pas désactivable…

    Bref on devrait quand même pouvoir ce que l’on veut du matériel que l’on a payé. Mais il faut croire que cela reste aussi une vision de geeks…

    Florent@macetlinux : Attention tu frôles le hors jeu :-)

  11. Bonob0h dit :

    @ Philippe … il faut placer ça sur le thème du BOYD 😉 ça intéresse autant le grand public que les entreprises … quelque soit l’outil 😉

    Bonob0h & Philippe <<< cherchent rédacteurs/trices de haute volée, traducteurs, vidéastes etc pour les aider a faire passer leurs visions 😉

  12. seb24 dit :

    « Un remède pire que le mal ? Plutôt que la technique déplacer la recherche de solutions sur le plan règlementaire et la lutte contre la vente lié n’aurait-il pas été plus profitable ? les questions sont posées. »
    Je pense que les deux ne sont pas opposable. Combattre la vente liée c’est un travail de fond long et difficile, qui s’inscrit plus dans le long terme. Trouver une solution au problème du Secure Boot c’est du court terme, et pour ce dernier problème, quoi qu’en dise la FL, Canonical ou Red-HAt n’y a tout simplement pas de solution qui soit vraiment acceptable actuellement.

  13. cep dit :

    seb24 : « n’y a tout simplement pas de solution qui soit vraiment acceptable actuellement. »

    Sur le plan des idées et de la philosophie, c’est certain. Il suffit d’ailleurs d’étudier un peu efi, la structure, le fonctionnement pour s’en persuader, même s’il y a dedans quelques éléments positifs, ne serait-ce que en annexe les tables de partitions GPT.

    Sur le plan technique, pour certaines distributions la prise en charge de secure boot est plus en avance que pour d’autres. Redhat / Fedora est en pointe sur le sujet. À la sortie de la F18 on pourra avoir une idée précise des avancées. Pour autant, à l’heure actuelle les bugs sont nombreux, toutes distributions confondues, aussi bien pour l’installation en UEFI que pour la gestion de secure boot.

    Il est donc important de pouvoir désactiver ce principe dans le bios. Mais aussi, la situation n’est pas la même sur tous les produits de tous les constructeurs. Dans une même marque l’installation se passe sans problème avec ou sans secure boot et coince avec avec d’autres modèles de la marque.

    Voir par exemple le poste de Matthew Garrett et les commentaires qui suivent.
    http://mjg59.dreamwidth.org/20187.html

    Aussi, il sera important de remonter tous les bugs d’installations et de tenir une liste des matériels (cartes mères et modèles, voir même versions des bios) compatibles. Pendant un certain temps on risque de se retrouver au temps où le wifi posait problème et qu’il fallait choisir les puces en conséquence.

  14. Bonob0h dit :

    Seb24

    Coté réglementaire c’était il y a plus d’un an les propositions de LibraBoot …
    Imposer

    MultiBoot
    OU
    Virtualisation
    +
    2 os dont au moins un libre pré-installé sur chaque machine vendu !

    Mais les biiiiiip d’acteurs de défense du libre etc n’ont rien voulu entendre !
    Pire n’ont même pas relayer pour au moins voir si ça pouvait faire bouger !

    Combattre n’est pas forcément long et difficile si on sait aussi ne pas être dans un camp qui s’oppose a un autre !

    Il y a donc les solutions acceptable et même plus intelligentes, intéressantes, etc … Mais ceux qui proposent doivent se battre contre le proprio et contre les libristes !

  15. Bonob0h dit :

    @ CEP coté EFI c’était aussi une des propositions d’il y a plus d’un an dans LibraBoot … la encore … personne … maintenant que le problème est la …

  16. Philippe dit :

    Pour lIbraboot, le lancement c’était là
    http://philippe.scoffoni.net/windows-8-apres-les-ventes-lies-les-os-lies/

    Le pad qu’on avait crée à l’époque est toujours là… :-) Merci Framasoft.

    Tiens une analogie qu’on avait trouvé pour expliquer le problème à M.Tout le monde :
    Imaginez que les machines à laver ne fonctionnent qu’avec une seule marque de lessive et que cette lessive refuserait de faire fonctionner votre machine avec toutes les autres marques sous le prétexte de garantir que votre linge sera bien lavé et que la machine fonctionne « parfaitement ».

  17. number80 dit :

    Juste une correction, fedoraproject.org n’est pas la distro de Red Hat (qui est RHEL) mais un projet communautaire sponsorisé par Red Hat. Toutes les décisions techniques sont prises et assumés par le Fesco (Fedora Engineering Steering COmity) qui est entièrement élu par les contributeurs.
    RH peut certes acheter un certificat mais sans l’accord du Fesco (et donc de la communauté) ne peut l’inclure dans Fedora.

  18. seb24 dit :

    « Il y a donc les solutions acceptable et même plus intelligentes, intéressantes, etc … Mais ceux qui proposent doivent se battre contre le proprio et contre les libristes ! »
    Le soucis c’est aussi la réalité. Qui va faire passer cette réglementation ? Comment ? Dans quels pays ? Et arriver à faire bouger les gouvernement ce sera long. Y’a qu’a voir sur la vente lié en général on est loin d’avoir des réponses aux problèmes, pourtant le gouvernement est au courant, les constructeurs aussi. J’ai même l’impression qu’on régresse car il me semble que les gouvernements successif seraient plutôt partisan de la vente liée.

    Et encore en France on est en avance car dans pas mal de pays la question ne se pose même pas.

    Sans volonté du gouvernement, ça veut dire, attendre le suivant, qui se réveillera peut être dans 5ans, ou le suivant dans 10ans, etc.

    Au final, sûrement l’une des seul solution viendra des constructeurs si certaines Distributions arrivent à se démarquer et générer suffisamment d’intérêt, ils feront peut être des efforts. Et soyons fou peut être un jours verrons nous coreboot par défaut sur une machine.

  19. Bonob0h dit :

    Dans LibraBoot il y avait les différentes pistes … stratégies tant du coté « politiques » qu’industriel que grand public … pour faire changer les lois pratiques etc …

    Il ne sert a rien d’attendre les gouvernements.
    Il faut déjà les bouger sachant que les lois peuvent se faire par « pressions » avec les grosses artilleries …
    Elles se font aussi par les astuces et chemins de traverse … parfois même sans bruits …
    Un décrets modifiant une lois existante, qui peut être un mots ou 3 lignes qui changent tout peux se faire comme une lettre à la poste ou presque …

    Dans ce qui est proposé dans Libraboot et bien d’autres choses du Libre Autrement, des chemins de traverses comme le web3D etc il y a tout ce qu’il faut …
    Il y a aussi par exemple les stratégies pour avoir l’aval soutien même officieux des constructeurs, contre « untel » ou autre qui sont ceux a combattre, pour avoir l’aval des politiques, etc … et du public … mais aussi des entreprises, administrations, collectivités … comme les clients du Boyd qui actuellement seraient très content des solutions de LibraBoot

    En tout cas ce n’est pas avec certains discours qui n’ont jamais pratiqué que ça peut avancer …
    C’est d’autant plus vrai qu’ils sont généralement négatif à tout ou presque … et ne cessent de ressasser leur litanies de on ne peux rien faire, on ne peux rien faire, on ne peux rien faire …
    Ils sont d’autant plus préjudiciables qu’en plus ces litanies négatives sans argumentation, autre qu’un avis personnel sans expériences, ne prennent pas en compte celles de ceux qui proposent autrement.

    Pire, ils obligent donc a perdre du temps a remarteler que c’est possible qu’il y a les solutions qu’il faut juste les tenter
    Tenter plutôt que de ne rien faire et geindre …

    Il y a d’autres réalités ! Encore faut il soit les accepter, soit au moins prendre la peine de venir vraiment s’informer auprès de ceux qui proposent.

    Dans le cas contraire la politesse, à défaut de raison ou d’humanité, est de ne pas venir leur pourrir leurs initiatives !

  20. Chansal dit :

    Bonjour Philippe,

    Merci pour cet excellent article et tous les efforts que vous
    mettez en place pour informer la communauté ainsi que
    toutes les personnes qui aiment les Logiciels Libres et le
    système d’exploitation GNU/Linux.

    Je n’apprécie pas non plus le fait que la fondation Linux
    pactise avec Microsoft.
    Loin de moi l’idée de passer pour un prophète de malheur…
    Cependant, les  » histoires d’amour  » ( pactes si vous voulez
    et autres ententes ou partenariats) avec Microsoft finissent
    mal en général.
    Les exemples sont légions !
    Novell en sait quelque chose…

    Mais bon, je crois que Linus Torvalds et ses copains sont
    adultes, matures et vaccinés. Donc, je présume qu’ils savent
    à quoi ils s’engage en traitant avec Microsoft…
    La facture sera surement très salée !

    D’un autre côté, je suis d’avis avec Seb24 que la solution
    viendra du côté des constructeurs. Mais aussi des
     » Communautés  » dites Libres.

    Je m’explique :
    Supposons que le 1 % ou le 0,3 % d’utilisateurs de
    GNU/Linux fassent quelques sacrifices en commandant
    leurs ordinateurs uniquement auprès des constructeurs
    qui préinstallent des systèmes d’exploitations GNU/Linux,
    la donne pourraient peut-être changer à moyen terme.

    Mais hélas, je sais c’est une gageure. Je rêve surement
    peut-être dans une autre vie. C’est difficile de changer
    le comportement.
    Généralement, les constructeurs qui préinstallent
    GNU/Linux les font sur du matériel peu performant.
    Dommage…

    De plus, plusieurs d’entre nous aimons les grandes
    marques : HP, Lenovo, Acer, Mecer, Packard Bell, etc.
    lesquels vendent exclusivement des ordinateurs
    préinstallés Windows.

    Toutefois, en ce qui me concerne, je prends la résolution
    de ne commander mes ordinateurs auprès des
    constructeurs qui préinstallent GNU/Linux tels que :
    Lemote, System76, Dell, OpenPC (pourquoi pas ?), etc.

    Bah ! Un peu comme RMS qui n’utilisait que l’OLPC.
    Ensuite, il est passé à Yeelong de chez LEMOTE parce
    que OLPC avait justement pactisé avec Microsoft en
    préinstallant Windows XP sur ses ordinateurs.

    Degustibus et coloribus…

    Excellente journée (ou soirée) à tous !

  21. Chansal dit :

    Je me demande pourquoi la Fondation Linux n’a pas fait
    une autre démarche qui, à mon sens, me semble plus
    bénéfique pour la communauté.

    Elle devrait, à mon sens,  » pactisé  » avec les constructeurs
    plutôt que Microsoft…

    Bon, qui vivra verra !

  22. Philippe dit :

    @seb24 : C’est trop simple de dire que c’est impossible ou qu’il faut se confronter « à la réalité ». La réalité est ce que nous en faisons. Elle se change pour autant que l’on se bouge pour cela. Quant aux constructeurs, pour qu’ils se bougent, il faut aller les voir avec des arguments et des projets qui puissent pour eux se transformer en argent. Là il se bougeront comme ils l’ont fait par exemple pour Android. Ha mais on est pas Google ? Non, mais ça n’empêche pas d’avoir des idées et de tenter par locomotives successives de lancer des gros projet. Pour autant que l’on veuille bien sortir des chemins battus et rebattus… Mais ça c’est plus dur.

  23. Bonob0h dit :

    @ Chansal @Philippe … Une des réalité est qu’il ne faut pas compter sur les initiatives des fabricants d’installer un autre système car la réalité c’est aussi qu’ils ont la pression de microsoft … direct ou incidieuse … et que donc ils ne peuvent se permettre d’oser par eux même.

    Par contre ils peuvent même si besoin anonymement financer des actions et développements qui leur sortent une ou des épines du pied.

    Des actions et dev qui permettent la vrai liberté de choix comme proposé dans LibraBoot.

    En effet un imposant une règle de vente avec 2 systèmes pré installer … avec virtualisation, c’est le mieux, cela offre la vrai liberté de choix … puisque Windows peut être pré installé autant qu’un autre système libre … c’est ensuite au choix du consommateur de pouvoir tester les deux os … puis le cas échéant d’activer en payant en sup la licence windows … ou le support pour le système libre.

    Le choix est donc la, plus de demande de remboursement a faire, prix des machines qui baissent … etc

    Par ces propositions on coupe cours aux député qui pensent aussi au consommateurs puisqu’ils ont quand même un ordinateurs prêt a fonctionner comme ils ont l’habitude d’acheter depuis des années …

    Et comme argument qui tue au profit des constructeurs … solution LibraBoot = très bonne réponse aux besoins du BOYD 😉

    C’est en prenant vraiment en compte les réalités des uns et des autres qu’on peut ^y arriver plus facilement et rapidement … @ contrario des libriste qui ne propose que les ordinateurs n’aient rien d’installé, ou legislateurs qui oblige au remboursement alors que c’est un parcourt du combattant pour se faire rembourser …

    Bref … au lieu d’en parler comme le redit philippe … l’important est de faire …
    Reste qu’il manque des libristes technique pour aider a mettre en place les base pour que les autres compétences puissent faire avancer tout les autres besoins …

  24. seb24 dit :

    @Philippe : je ne dis pas qu’il ne faut rien faire simplement ce sera une démarche longue pour essayer d’arriver a un résultat. Et aujourd’hui il faut trouver une solution assez rapidement car les ordinateurs avec secure boot sont déjà la. Pour revenir a mon argument original : les deux ne sont pas forcement opposable.

    Même si en effet je suis pas fan du tout de rendre Microsoft maitre des clés de tout les PC de la planète.

  25. Philippe dit :

    @seb24 : tu as vu à quelle vitesse certaines révolutions se déroulent :-) ? Mais il est évident qu’il faut le déclencheur, le truc qui mettra le feu aux poudres… Parfois c’est trois fois rien et en 15 jours c’est plié…

  26. Bonob0h dit :

    Y a les formules des explosifs, et autres plans de démolitions/révolutions … manques des spécialistes pour compléter … Prochaine étape … Autrement une nouveauté pour faire bouger chez Philippe 😉

    Abonnez vous a sa lettre pour être les premiers informés 😉 et aider a buzzer bien sur 😉 faut faire exploser 😉

    En attendant ça se prépare en distillant à droite et gauche … a suivre sur Philippe sur Twitter et tenter de percer les mystères d’Autrement :p

  27. Julien dit :

    Cette histoire est du même style que le procès qu’a eu Microsoft avec son navigateur !
    C’est de la concurrence déloyale.

    Windows 8 et ces successeurs sont faits pour bouffer le marché des autres constructeurs dans tous les domaines informatiques.

    Je suis sûr qu’ils veulent faire comme Apple pour tout contrôler leurs produits avec un esprit d’hyper propriété. À terme ça va tuer beaucoup l’innovation.

    Ils ont déjà fait un pas dans ce chemin en fabriquant leur propre matériel. Et bien sûr c’est à des fins de tests et de peaufinement. C’est comme ça qu’il fonctionne, exemple Microsoft internet Security qui a été amélioré jusqu’à être intégré à la version 8.

Attention : en publiant des commentaires sur ce blog, vous acceptez définitivement qu'ils soient placés sous la licence CC-By.