Red Hat va payer pour que Fedora puisse démarrer sur les ordinateurs « Secure Boot »

closeCet article a été publié il y a 9 ans 21 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

geektionnerd_74-1_simon-gee-giraudot_cc-by-saRed Hat va mettre la main à la poche pour acheter le certificat nécessaire au fonctionnement de la distribution GNU/Linux Fedora sur les matériels équipés du Secure Boot, qui est associé au BIOS UEFI. Un compromis technique en l’absence de mobilisation juridique pour contrer cette nouvelle tentative de Microsoft de verrouiller le marché des ordinateurs.

C’est par la voix de Matthew Garrett, développeur chez Red Hat, que l’on apprend que Red hat va payer l’achat d’un certificat auprès de Microsoft pour que la version 18 de Fedora puisse démarrer sur un ordinateur équipé d’un BIOS UEFI sur lequel le « Secure Boot » serait activé.

Mais ce n’est pas suffisant. Il faut également modifier le gestionnaire de démarrage pour que celui-ci soit conforme aux attentes d’un BIOS UEFI. Dans Fedora 18, ce travail sera assuré par la version 2 de GRUB. Pour éviter d’avoir à signer ce dernier et donc chaque mise à jour, Matthew Garrett évoque la possibilité d’ajouter une « couche » devant GRUB qui sera signée.

Cette solution reste peu satisfaisante et n’est qu’un pis-aller ; un compromis comme le reconnaît Matthew Garrett. Il s’agit de la réponse technique à un blocage technique. Il est évident que c’est juridiquement que le combat devrait être porté, car il ne s’agit ni plus ni moins que d’un retour en force de la vente liée entre un matériel et un logiciel. Le sujet n’est pas nouveau, je l’avais déjà évoqué il y a presque un an, et l’initiative lancée à l’époque n’avait pas motivé grand monde

J’imagine qu’une fois la solution au point, la plupart des distributions GNU/Linux commerciales et quelques communautaires intégreront la solution et paieront les modiques 99 dollars de certificat qui vont avec. Pour ce qui est de libérer les utilisateurs, il faudra attendre encore un peu… On pourrait se réjouir au final de cette conclusion et se dire : voilà le logiciel libre a vaincu et neutralisé le nouveau système privateur.

Mais cela restera vrai en partie seulement, car sur les tablettes ARM, le verrouillage sera total, Microsoft l’a exigé et Matthew Garrett annonce d’ors et déjà qu’il n’y aura pas de solution développée. Et si les tablettes et leurs futures évolutions représentent l’avenir de l’informatique grand public, nous pouvons demeurer très inquiet. Notre espoir réside dans l’échec commercial (probable) que Microsoft pourrait rencontrer sur ce marché. Mais en faveur de qui ? Google (Android) ou Apple ?

[Source]

Crédit illustration : Simon Gee Giraudot (Creative Commons By-Sa)

Le saviez-vous ?

Le BIOS est un logiciel installé sur votre ordinateur et qui assure le démarrage de tous les composants matériels. Il se charge ensuite de lancer l’exécution du système d’exploitation (Windows, une distribution GNU/Linux,etc…). Retrouver l’article sur le sujet sur Wikipédia.

Il existe aujourd’hui des BIOS « libres » comme

  • OpenBIOS qui propose des fonctionnalités supplémentaires comme l’intégration d’un noyau Linux directement dans la mémoire morte.
  • CoreBoot (anciennement LinuxBIOS) un projet soutenu par la Free Software Foundation.

Matthew Garrett

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

7 réponses

  1. Guigou dit :

    En quoi le verrouillage des tablettes MS serait pire que celui d’Apple ou des fabricants de tablettes Android?

    C’est bien dommage de s’en prendre à MS, sur des choses que tout les autres font, et que MS est loin d’avoir instauré.
    Je ne suis pas un fan de la marque, mais j’espère voir un jour des articles objectifs sans ces éternelles guéguerres libre-proprio / Linux-MS / Apple-MS.

    Au jour d’aujourd’hui, si j’ai une tablette Android quelconque, je ne peux pas plus installer une distribution Linux dessus que ce que vous présentez comme étant encore une énième machination infernale de MS en interdisant l’installation d’un autre OS sur ses tablettes.

    Et en quoi un échec commercial de MS inciterait les fabricants à produire des tablettes ouvertes à n’importe quel OS?
    Apple a démontré depuis longtemps que c’est l’association matériel/logiciel qui est gagnante. Pas les bricolages à 2 euros.

    La seule solution pour qu’un fabricant sorte une tablette autre que Android/Windows 8, c’est qu’un éditeur d’OS suffisamment imposant (Ubuntu?) travaille avec lui main dans la main, pour concevoir un système réellement optimisé et intégré.
    C’est la seule façon de garantir une intégration, une utilisabilité, une autonomie, des performances correctes et une évolutivité.

    Pour l’instant, Android est très loin de fournir le niveau dans le domaine.
    Soit ça rame, soit ça restera à jamais sous une ancienne version, soit certains softs fonctionnent mal (ou pas du tout).
    Soit le fabricant décide, pour une raison inconnue, d’intégrer des softs poubelisant ou ses propres standards.
    Merci Samsung pour le GS2 et le MTP. Pourquoi? C’était si difficile de faire un bête stockage USB?
    Vive l’éclatement matériel! Vive la disparité!

    Je m’emporte, mais l’idée est là.

  2. siger dit :

    Je suis sous debian, et je sens qu’il va falloir attendre un moment avant d’en bénéficier !

  3. Philippe dit :

    @Guigou : Oui Microsoft fait comme les autres, mais là un peu plus que les autres. Aucun espoir de flasher sa tablette pour y mettre autre chose même si je suis d’accord que cela reste une gageure sur la plupart des matériels. Je ne suis pas fan non plus du raisonnement qui consiste à dire que si tous les autres le font alors ce n’est pas grave qu’il y en ait un de plus qui le fasse…
    >Et en quoi un échec commercial de MS inciterait les fabricants à produire des tablettes ouvertes à n’importe quel OS?
    ce n’est pas ce que je sous-entendais dans mon article. Ca n’incitera rien, ça nous évitera juste une nouvelle famille de grille pain électronique supplémentaire que l’on jette au bout d’un an car obsolète et incapable d’évoluer.
    La seule démarche potentielle pour des smartphones « ouverts » que je vois actuellement est celle de Mozilla et de Boot2Gecko avec ses partenariats avec des opérateurs de téléphonies.

  4. tuxce dit :

    Histoire de le préciser quand même, les 99$ ne vont pas à Microsoft mais à Verisign et ce sont les tablettes arm construites en partenariat avec MS qui seront vérouillées et non les tablettes arm en globalité.

    Si on met de côté l’histoire des tablettes, qui avec leurs différents matériels, même sans blocage, pour la plupart, ne fonctionnent pas sur une autre version (même pas os) que celles provenant de leur contructeur, les ordinateurs vont à priori mettre la possibilité de désactiver le Secure boot et certains constructeurs sont même prêt à intégrer des clés autres que celle(s ?) de MS (notamment une de Fedora).
    Du coup, ça me semble plus être une question d’organisation possible plutôt qu’un blocage dans le sens où des distributions communautaires de par leur organisation auront du mal à fournir une clé sûre dans le long terme.

    Par contre, je sais pas si quelqu’un a une doc ou connait une alternative au Secure boot.
    Parce que si tout le monde s’accorde à dire que c’est la solution au souci que représenterait un code malicieux s’intercalant entre le bios et l’Os, j’ai du mal à voir comment permettre par défaut à du code non signé de se lancer.

  5. ss814 dit :

    Bonjour,
    je reagis un peu tard a cet article, mais j’espere obtenir quelques precisions que DuckDuckGo semble dissimuler sous un flot de forum rageurs (a bon titre cette fois il me semble …).
    Je vois du monde reagir pour les tablettes mais qu’en est-il des PCs ? Sont-ce uniquement les pcs montes par des constructeurs (Acer et cie) qui sont concernes ou bien peut on toujours monter sa propre becane et installer l’OS de notre choix dessus ?
    L’inconvenient de cette mesure sera de taille pour convertir les gens au monde du libre…

  1. 5 juin 2012

    […] } #themeHeader #titleAndDescription * { color: black; } philippe.scoffoni.net – Today, 12:34 […]

  2. 6 juin 2012

    […] Plus d’informations Related Posts:Secure Boot et Windows 8 : Microsoft répond aux craintes des linuxiensSecure Boot : la réponse de Microsoft incomplète pour GarrettLes positions de Canonical, Red Hat et de la Linux Foundation sur le Secure BootBIOSBlocage des OS alternatifs : la réponse de Microsoft pour Windows 8 jugée insatisfaisanteTags: fedora, RedHat, secure boot, Windows 8 […]