UEFI et Microsoft : La Fondation Linux pieds et poings liés ?

Le 27 nov, 2012 • Catégorie: Planet-Libre, Technologies
Tags :
closeCet article a été publié il y a 1 an 10 mois 29 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

La conception de Windows 8 implique l’activation des mécanismes de Secure Boot des BIOS de nos ordinateurs. Conséquence, on ne peut plus faire cohabiter un système d’exploitation GNU/Linux avec Windows 8. La fondation Linux a choisi de « pactiser » avec Microsoft pour régler le problème. Maintenant, elle attend…

Secure Boot pour votre bien

Conçu pour sécuriser le démarrage et le fonctionnement de nos ordinateurs récents, ce mécanisme impose que le système d’exploitation soit « signé » pour que le matériel puisse le reconnaître. Cette signature est incluse dans ce qui sert à nos ordinateurs pour démarrer : le BIOS.

Microsoft Windows 8 a été conçu pour exploiter ce mécanisme. Revers de la médaille une machine sur laquelle est activée Secure Boot refusera de démarrer avec un autre système d’exploitation, y compris une version précédente de Windows.

Une seule solution, désactiver dans la configuration du BIOS l’option. Mais là c’est Windows8 qui refusera de s’exécuter. On voit donc que ce mécanisme bloque désormais ce que les geeks appellent le « double boot » et qui permettait sur une même machine de démarrer Windows ou un système d’exploitation de type GNU/Linux.

Des contournements

Les grandes distributions GNU/Linux ont cherché  comment contourner techniquement cet obstacle. Red Hat a fait le pas d’acheter un certificat pour pouvoir l’inclure dans sa distribution Fedora. D’autres distributions comme Ubuntu ou OpenSuse ont également proposé leurs solutions.

Celle choisie par la Fondation Linux se veut universelle. Elle consiste en un petit bout de programme qui viendrait s’intercaler avant le lancement du système GNU/Linux. Ce programme sera chargé de « sécuriser » le démarrage en ne nécessitant pas de désactiver Secure Boot. Cette solution serait valable pour toutes les distributions.

Seulement voilà, il faut que Microsoft signe ce programme et visiblement ce dernier n’est pas pressé. Au final on peut se demander si la Fondation Linux n’est pas en train de se lier pieds et poings au bon vouloir de Microsoft… Qu’adviendra-t-il lors de prochaines mises à jour de Windows ? Un remède pire que le mal ? Plutôt que la technique déplacer la recherche de solutions sur le plan réglementaire et la lutte contre la vente lié n’aurait-il pas été plus profitable ? les questions sont posées.

Vous avez aimé cet article ?

Partagez-le avec votre réseau : Twitter Facebook Google Plus Linkedin email

Ou abonnez-vous au rss Flux RSS Complet ou email Abonnez-vous par Email

Aucun trackback»


    27 Commentaires»

    1. Martignago
      27 novembre, 2012 à 09h14

      Dual boot ? pour quoi faire ?
      Linux et on émule windows avec sa licence en utilisant Vmware Player ou VirtualBox ou Qemu !

    2. cep
      27 novembre, 2012 à 11h33

      « Une seule solution, désactiver dans la configuration du BIOS l’option. Mais là c’est Windows8 qui refusera de s’exécuter. »
      Tu es certain de cela ? une expérience vécue ?
      Il me semble que ce n’est pas conforme aux préconisations MS et Win8 doit pouvoir fonctionner en mode non secure boot.

    3. taka
      27 novembre, 2012 à 12h24

      Légalement il y a abus de position dominante qui dois pourvoir être plaidé non ?

    4. Bonob0h
      27 novembre, 2012 à 12h48

      @ Martignago essaye seulement de bien tout faire fonctionner avec des virtualisations notamment coté carte graphique ! et on en reparlera ;)
      Quand a vraiment virtualiser autant le faire bien et facilement accessible comme préconnisé / proposé ici : http://philippe.scoffoni.net/ubuntu-pas-si-mal-finalement/#comment-13919
      Et encore se pose la aussi le problème énoncé au départ … il faut aussi une technologie de virtualisation la moins gourmande possible et la plus transparente … donc virtual exit … libre … donc exit vmware …

      Reste du kvm ou mieux Xen mais pas rendu … l’idéal serait quelque chose comme un openvz multitype de système ou son peut être remplaçant dont j’ai perdu le nom ;)

      @ CEP .. tu a un peux raison … mais surtout seulement accessible a peux de gens pour le faire, je dirais a peine 2 à 3 % des utilisateurs de postes informatique …

      @ Taka … oui c’est possible … c’était du reste tout le sens d’une action / projet Libraboot* … mais personne ou si peux pour participer sans compter les acteurs ou ceux soutenant les acteurs actuels de défenses du libre et autre qui n’ont rien voulu entendre !

      ____
      Quand a la fondation linux … qu’elle se fasse bouffer comme d’autres ne serait du coup pas un mal vu le mal qu’ils font avec leurs logiques et autres stratégies actuelles … ça laisserait de la place pour recycler tout l’éparpillement du libre et autres de ses problèmes qui ne font justement que conforter le proprio …

      Reste l’éternel problème … la participation d’un premier noyau dur … pour vraiment faire avancer … http://philippe.scoffoni.net/nous-vivons-dans-une-matrice/ ou l’on remarque peux de participations à contrario de http://philippe.scoffoni.net/ubuntu-pas-si-mal-finalement/ qui doit en passer par la modération vu le comportement qui n’ont d’autre soucis que de troller sur les personnes et non sur ce qu’ils proposent, montrent ou autre …

      * @ philippe de faire un résu ? ;) on a toujours quelque part les notes et autres brouillons ;), sachant que ça fait aussi parti du grand tout d’un Libre Autrement qui ne voit pas passer grand monde ne serait ce que pour s’informer

    5. Philippe
      27 novembre, 2012 à 14h18

      « Une seule solution, désactiver dans la configuration du BIOS l’option. Mais là c’est Windows8 qui refusera de s’exécuter. »
      @cep : là tu me mets le doute… Il me semble que c’est le cas sur les machines livrées préinstallées avec Windows 8. Mais je vais essayer de vérifier cela j’ai un PC dans ce cas.

    6. Philippe
      27 novembre, 2012 à 14h21

      @Bonob0h : le concurrent d’OpenVz c’est LXC : https://fr.wikipedia.org/wiki/LXC
      Par contre il faudrait que Windows utilise Linux comme kernel :-)

    7. Bonob0h
      27 novembre, 2012 à 14h35

      @ Philippe … Ah voila LXC encore un sigle a coucher dehors ;) bon je sais que faudrait un win avec kernel Linux :p … mais peut être que ça pourrait faire bouger des dev du coté de Xen et/ou KVm pour approcher la légèreté des paravirtualisations type OpenVz/LXC

      Sinon a propos de ce que dit Cep … de toute on s’en fout c’est le bordel donc faut ruer dans les brancard … reste que ça concerne tellement peux de gens que tout le monde s’en fout ! alors que ça pourrait en concerner presque tous les utilisateurs dans par exemples les besoins en BOYD :p que ce soit sur poste de travail que laptop, smartphone, et autres tablettes dans le cadre du MultiEcrans et multiUsages/Pro/perso

    8. Florent@macetlinux
      27 novembre, 2012 à 14h41

      Ou alors une solution, serait d’acheter uniquement des macs ! ;-)

      J’espère qu’il sera possible de hacker ce secure boot rapidement!

    9. Bonob0h
      27 novembre, 2012 à 14h44

      @ Florent ;) suis mon lien http://philippe.scoffoni.net/ubuntu-pas-si-mal-finalement/ et on pourrait sur la machine de son choix avec les 3 :D Mais le mieux est vraiment de se bouger pour le Libre Autrement : https://docs.google.com/document/pub?id=1RmTNJ4qmgIw2_Fc6yelVdb_lWnmL4VWeODs3vr5aXZ4 ou sont incités a participer autant des dev et geeks que des personnes de tous horizons … car il n’y a pas que la technique pour faire avancer vraiment les choses autrement …

    10. Philippe
      27 novembre, 2012 à 14h48

      @Bonob0h
      Sinon a propos de ce que dit Cep … de toute on s’en fout
      Oui et non si effectivement n windows 8 préinstallé accepte de fonctionner, et que l’on peut installer son GNI/Linux en double boot façon « old styyle » c’est status quo… Ce qui n’empêche pas de tenter de ruer dans les brancards :-)
      De toute façon sur les tablettes ARM avec Windows 8 le secure boot ne sera pas désactivable…

      Bref on devrait quand même pouvoir ce que l’on veut du matériel que l’on a payé. Mais il faut croire que cela reste aussi une vision de geeks…

      Florent@macetlinux : Attention tu frôles le hors jeu :-)

    11. Bonob0h
      27 novembre, 2012 à 14h52

      @ Philippe … il faut placer ça sur le thème du BOYD ;) ça intéresse autant le grand public que les entreprises … quelque soit l’outil ;)

      Bonob0h & Philippe <<< cherchent rédacteurs/trices de haute volée, traducteurs, vidéastes etc pour les aider a faire passer leurs visions ;)

    12. seb24
      27 novembre, 2012 à 18h10

      « Un remède pire que le mal ? Plutôt que la technique déplacer la recherche de solutions sur le plan règlementaire et la lutte contre la vente lié n’aurait-il pas été plus profitable ? les questions sont posées. »
      Je pense que les deux ne sont pas opposable. Combattre la vente liée c’est un travail de fond long et difficile, qui s’inscrit plus dans le long terme. Trouver une solution au problème du Secure Boot c’est du court terme, et pour ce dernier problème, quoi qu’en dise la FL, Canonical ou Red-HAt n’y a tout simplement pas de solution qui soit vraiment acceptable actuellement.

    13. cep
      27 novembre, 2012 à 19h05

      seb24 : « n’y a tout simplement pas de solution qui soit vraiment acceptable actuellement. »

      Sur le plan des idées et de la philosophie, c’est certain. Il suffit d’ailleurs d’étudier un peu efi, la structure, le fonctionnement pour s’en persuader, même s’il y a dedans quelques éléments positifs, ne serait-ce que en annexe les tables de partitions GPT.

      Sur le plan technique, pour certaines distributions la prise en charge de secure boot est plus en avance que pour d’autres. Redhat / Fedora est en pointe sur le sujet. À la sortie de la F18 on pourra avoir une idée précise des avancées. Pour autant, à l’heure actuelle les bugs sont nombreux, toutes distributions confondues, aussi bien pour l’installation en UEFI que pour la gestion de secure boot.

      Il est donc important de pouvoir désactiver ce principe dans le bios. Mais aussi, la situation n’est pas la même sur tous les produits de tous les constructeurs. Dans une même marque l’installation se passe sans problème avec ou sans secure boot et coince avec avec d’autres modèles de la marque.

      Voir par exemple le poste de Matthew Garrett et les commentaires qui suivent.
      http://mjg59.dreamwidth.org/20187.html

      Aussi, il sera important de remonter tous les bugs d’installations et de tenir une liste des matériels (cartes mères et modèles, voir même versions des bios) compatibles. Pendant un certain temps on risque de se retrouver au temps où le wifi posait problème et qu’il fallait choisir les puces en conséquence.

    14. Bonob0h
      27 novembre, 2012 à 19h36

      Seb24

      Coté réglementaire c’était il y a plus d’un an les propositions de LibraBoot …
      Imposer

      MultiBoot
      OU
      Virtualisation
      +
      2 os dont au moins un libre pré-installé sur chaque machine vendu !

      Mais les biiiiiip d’acteurs de défense du libre etc n’ont rien voulu entendre !
      Pire n’ont même pas relayer pour au moins voir si ça pouvait faire bouger !

      Combattre n’est pas forcément long et difficile si on sait aussi ne pas être dans un camp qui s’oppose a un autre !

      Il y a donc les solutions acceptable et même plus intelligentes, intéressantes, etc … Mais ceux qui proposent doivent se battre contre le proprio et contre les libristes !

    15. Bonob0h
      27 novembre, 2012 à 19h46

      @ CEP coté EFI c’était aussi une des propositions d’il y a plus d’un an dans LibraBoot … la encore … personne … maintenant que le problème est la …

    16. Philippe
      27 novembre, 2012 à 19h55

      Pour lIbraboot, le lancement c’était là
      http://philippe.scoffoni.net/windows-8-apres-les-ventes-lies-les-os-lies/

      Le pad qu’on avait crée à l’époque est toujours là… :-) Merci Framasoft.

      Tiens une analogie qu’on avait trouvé pour expliquer le problème à M.Tout le monde :
      Imaginez que les machines à laver ne fonctionnent qu’avec une seule marque de lessive et que cette lessive refuserait de faire fonctionner votre machine avec toutes les autres marques sous le prétexte de garantir que votre linge sera bien lavé et que la machine fonctionne « parfaitement ».

    17. number80
      27 novembre, 2012 à 20h33

      Juste une correction, fedoraproject.org n’est pas la distro de Red Hat (qui est RHEL) mais un projet communautaire sponsorisé par Red Hat. Toutes les décisions techniques sont prises et assumés par le Fesco (Fedora Engineering Steering COmity) qui est entièrement élu par les contributeurs.
      RH peut certes acheter un certificat mais sans l’accord du Fesco (et donc de la communauté) ne peut l’inclure dans Fedora.

    18. seb24
      27 novembre, 2012 à 20h50

      « Il y a donc les solutions acceptable et même plus intelligentes, intéressantes, etc … Mais ceux qui proposent doivent se battre contre le proprio et contre les libristes ! »
      Le soucis c’est aussi la réalité. Qui va faire passer cette réglementation ? Comment ? Dans quels pays ? Et arriver à faire bouger les gouvernement ce sera long. Y’a qu’a voir sur la vente lié en général on est loin d’avoir des réponses aux problèmes, pourtant le gouvernement est au courant, les constructeurs aussi. J’ai même l’impression qu’on régresse car il me semble que les gouvernements successif seraient plutôt partisan de la vente liée.

      Et encore en France on est en avance car dans pas mal de pays la question ne se pose même pas.

      Sans volonté du gouvernement, ça veut dire, attendre le suivant, qui se réveillera peut être dans 5ans, ou le suivant dans 10ans, etc.

      Au final, sûrement l’une des seul solution viendra des constructeurs si certaines Distributions arrivent à se démarquer et générer suffisamment d’intérêt, ils feront peut être des efforts. Et soyons fou peut être un jours verrons nous coreboot par défaut sur une machine.

    19. Bonob0h
      27 novembre, 2012 à 23h56

      Dans LibraBoot il y avait les différentes pistes … stratégies tant du coté « politiques » qu’industriel que grand public … pour faire changer les lois pratiques etc …

      Il ne sert a rien d’attendre les gouvernements.
      Il faut déjà les bouger sachant que les lois peuvent se faire par « pressions » avec les grosses artilleries …
      Elles se font aussi par les astuces et chemins de traverse … parfois même sans bruits …
      Un décrets modifiant une lois existante, qui peut être un mots ou 3 lignes qui changent tout peux se faire comme une lettre à la poste ou presque …

      Dans ce qui est proposé dans Libraboot et bien d’autres choses du Libre Autrement, des chemins de traverses comme le web3D etc il y a tout ce qu’il faut …
      Il y a aussi par exemple les stratégies pour avoir l’aval soutien même officieux des constructeurs, contre « untel » ou autre qui sont ceux a combattre, pour avoir l’aval des politiques, etc … et du public … mais aussi des entreprises, administrations, collectivités … comme les clients du Boyd qui actuellement seraient très content des solutions de LibraBoot

      En tout cas ce n’est pas avec certains discours qui n’ont jamais pratiqué que ça peut avancer …
      C’est d’autant plus vrai qu’ils sont généralement négatif à tout ou presque … et ne cessent de ressasser leur litanies de on ne peux rien faire, on ne peux rien faire, on ne peux rien faire …
      Ils sont d’autant plus préjudiciables qu’en plus ces litanies négatives sans argumentation, autre qu’un avis personnel sans expériences, ne prennent pas en compte celles de ceux qui proposent autrement.

      Pire, ils obligent donc a perdre du temps a remarteler que c’est possible qu’il y a les solutions qu’il faut juste les tenter
      Tenter plutôt que de ne rien faire et geindre …

      Il y a d’autres réalités ! Encore faut il soit les accepter, soit au moins prendre la peine de venir vraiment s’informer auprès de ceux qui proposent.

      Dans le cas contraire la politesse, à défaut de raison ou d’humanité, est de ne pas venir leur pourrir leurs initiatives !

    20. Chansal
      28 novembre, 2012 à 07h49

      Bonjour Philippe,

      Merci pour cet excellent article et tous les efforts que vous
      mettez en place pour informer la communauté ainsi que
      toutes les personnes qui aiment les Logiciels Libres et le
      système d’exploitation GNU/Linux.

      Je n’apprécie pas non plus le fait que la fondation Linux
      pactise avec Microsoft.
      Loin de moi l’idée de passer pour un prophète de malheur…
      Cependant, les  » histoires d’amour  » ( pactes si vous voulez
      et autres ententes ou partenariats) avec Microsoft finissent
      mal en général.
      Les exemples sont légions !
      Novell en sait quelque chose…

      Mais bon, je crois que Linus Torvalds et ses copains sont
      adultes, matures et vaccinés. Donc, je présume qu’ils savent
      à quoi ils s’engage en traitant avec Microsoft…
      La facture sera surement très salée !

      D’un autre côté, je suis d’avis avec Seb24 que la solution
      viendra du côté des constructeurs. Mais aussi des
       » Communautés  » dites Libres.

      Je m’explique :
      Supposons que le 1 % ou le 0,3 % d’utilisateurs de
      GNU/Linux fassent quelques sacrifices en commandant
      leurs ordinateurs uniquement auprès des constructeurs
      qui préinstallent des systèmes d’exploitations GNU/Linux,
      la donne pourraient peut-être changer à moyen terme.

      Mais hélas, je sais c’est une gageure. Je rêve surement
      peut-être dans une autre vie. C’est difficile de changer
      le comportement.
      Généralement, les constructeurs qui préinstallent
      GNU/Linux les font sur du matériel peu performant.
      Dommage…

      De plus, plusieurs d’entre nous aimons les grandes
      marques : HP, Lenovo, Acer, Mecer, Packard Bell, etc.
      lesquels vendent exclusivement des ordinateurs
      préinstallés Windows.

      Toutefois, en ce qui me concerne, je prends la résolution
      de ne commander mes ordinateurs auprès des
      constructeurs qui préinstallent GNU/Linux tels que :
      Lemote, System76, Dell, OpenPC (pourquoi pas ?), etc.

      Bah ! Un peu comme RMS qui n’utilisait que l’OLPC.
      Ensuite, il est passé à Yeelong de chez LEMOTE parce
      que OLPC avait justement pactisé avec Microsoft en
      préinstallant Windows XP sur ses ordinateurs.

      Degustibus et coloribus…

      Excellente journée (ou soirée) à tous !

    21. Chansal
      28 novembre, 2012 à 07h55

      Je me demande pourquoi la Fondation Linux n’a pas fait
      une autre démarche qui, à mon sens, me semble plus
      bénéfique pour la communauté.

      Elle devrait, à mon sens,  » pactisé  » avec les constructeurs
      plutôt que Microsoft…

      Bon, qui vivra verra !

    22. Philippe
      28 novembre, 2012 à 08h32

      @seb24 : C’est trop simple de dire que c’est impossible ou qu’il faut se confronter « à la réalité ». La réalité est ce que nous en faisons. Elle se change pour autant que l’on se bouge pour cela. Quant aux constructeurs, pour qu’ils se bougent, il faut aller les voir avec des arguments et des projets qui puissent pour eux se transformer en argent. Là il se bougeront comme ils l’ont fait par exemple pour Android. Ha mais on est pas Google ? Non, mais ça n’empêche pas d’avoir des idées et de tenter par locomotives successives de lancer des gros projet. Pour autant que l’on veuille bien sortir des chemins battus et rebattus… Mais ça c’est plus dur.

    23. Bonob0h
      28 novembre, 2012 à 09h14

      @ Chansal @Philippe … Une des réalité est qu’il ne faut pas compter sur les initiatives des fabricants d’installer un autre système car la réalité c’est aussi qu’ils ont la pression de microsoft … direct ou incidieuse … et que donc ils ne peuvent se permettre d’oser par eux même.

      Par contre ils peuvent même si besoin anonymement financer des actions et développements qui leur sortent une ou des épines du pied.

      Des actions et dev qui permettent la vrai liberté de choix comme proposé dans LibraBoot.

      En effet un imposant une règle de vente avec 2 systèmes pré installer … avec virtualisation, c’est le mieux, cela offre la vrai liberté de choix … puisque Windows peut être pré installé autant qu’un autre système libre … c’est ensuite au choix du consommateur de pouvoir tester les deux os … puis le cas échéant d’activer en payant en sup la licence windows … ou le support pour le système libre.

      Le choix est donc la, plus de demande de remboursement a faire, prix des machines qui baissent … etc

      Par ces propositions on coupe cours aux député qui pensent aussi au consommateurs puisqu’ils ont quand même un ordinateurs prêt a fonctionner comme ils ont l’habitude d’acheter depuis des années …

      Et comme argument qui tue au profit des constructeurs … solution LibraBoot = très bonne réponse aux besoins du BOYD ;)

      C’est en prenant vraiment en compte les réalités des uns et des autres qu’on peut ^y arriver plus facilement et rapidement … @ contrario des libriste qui ne propose que les ordinateurs n’aient rien d’installé, ou legislateurs qui oblige au remboursement alors que c’est un parcourt du combattant pour se faire rembourser …

      Bref … au lieu d’en parler comme le redit philippe … l’important est de faire …
      Reste qu’il manque des libristes technique pour aider a mettre en place les base pour que les autres compétences puissent faire avancer tout les autres besoins …

    24. seb24
      28 novembre, 2012 à 10h22

      @Philippe : je ne dis pas qu’il ne faut rien faire simplement ce sera une démarche longue pour essayer d’arriver a un résultat. Et aujourd’hui il faut trouver une solution assez rapidement car les ordinateurs avec secure boot sont déjà la. Pour revenir a mon argument original : les deux ne sont pas forcement opposable.

      Même si en effet je suis pas fan du tout de rendre Microsoft maitre des clés de tout les PC de la planète.

    25. Philippe
      28 novembre, 2012 à 10h25

      @seb24 : tu as vu à quelle vitesse certaines révolutions se déroulent :-) ? Mais il est évident qu’il faut le déclencheur, le truc qui mettra le feu aux poudres… Parfois c’est trois fois rien et en 15 jours c’est plié…

    26. Bonob0h
      30 novembre, 2012 à 15h40

      Y a les formules des explosifs, et autres plans de démolitions/révolutions … manques des spécialistes pour compléter … Prochaine étape … Autrement une nouveauté pour faire bouger chez Philippe ;)

      Abonnez vous a sa lettre pour être les premiers informés ;) et aider a buzzer bien sur ;) faut faire exploser ;)

      En attendant ça se prépare en distillant à droite et gauche … a suivre sur Philippe sur Twitter et tenter de percer les mystères d’Autrement :p

    27. Julien
      10 février, 2013 à 05h27

      Cette histoire est du même style que le procès qu’a eu Microsoft avec son navigateur !
      C’est de la concurrence déloyale.

      Windows 8 et ces successeurs sont faits pour bouffer le marché des autres constructeurs dans tous les domaines informatiques.

      Je suis sûr qu’ils veulent faire comme Apple pour tout contrôler leurs produits avec un esprit d’hyper propriété. À terme ça va tuer beaucoup l’innovation.

      Ils ont déjà fait un pas dans ce chemin en fabriquant leur propre matériel. Et bien sûr c’est à des fins de tests et de peaufinement. C’est comme ça qu’il fonctionne, exemple Microsoft internet Security qui a été amélioré jusqu’à être intégré à la version 8.