Que ceux qui s'extasie sur UEFI et Secure boot se rassure l'orgasme n'est pas loin. Bientot il sera … impossible d'installer une distribution non-microsoft compliant sur votre PC mais c'est pour votre bien mon bon msieur…
Je viens de lire un article de Matthew Garrett qui explique que le Mitre a testé plusieurs ordinateurs et que seulement peu d'entre eux étaient protégés contre une attaque du système contre l'uefi permettant de changer le bootloader vers un système verolé.
Billet sur le blog de Greg Kroah-Hartman : http://kroah.com/log/blog/2013/09/02/booting-a-self-signed-linux-kernel/
Donc d'après ce que je comprends, une machine avec un firmware UEFi n'est plus un souci pour les utilisateurs de Linux qui pourront non seulement installer leur système mais aussi empêcher le boot d'un autre.
Bonjour,
On m'a demandé d'installer une distribution Linux en dual-boot d'un Windows 8. Avez-vous des conseils particuliers par rapport à tous ces trucs d'UEFI et de Secure Boot ? Pour ce dernier, j'ai regardé et c'est normalement désactivable pour son PC. Je pensais installer une Debian Wheezy ou Ubuntu 12.04.
Comme indiqué dans un post précédent, Distro Recipes aura lieu les 4 et 5 avril prochains à Paris, au Carrefour Numérique de la Villette. Le programme des lightning talks est maintenant finalisé, merci à tous les participants qui ont proposé des sujets d'intervention :
Concernant les conférences, là encore le programme est finalisé et proposera des interventions de représentants de cinq des distributions majeures (ArchLinux, Fedora, OpenSUSE, Mageia, Debian) sur les grandes thématiques suivantes :
À ces interventions s'ajoutera une table ronde animée par Bruno Cornec et faisant intervenir les représentants des distributions et un représentant de Microsoft pour le point de vue extérieur. Au programme de cette discussion qui risque fort d'être animée et passionnante, les points communs et différences entre les distributions et les risques et points forts afférents.
L'ensemble de ces deux jours favorisera, avant tout, les échanges et, à ce titre, un déjeuner est prévu sur place pour poursuivre les discussions entamées pendant les conférences.
Enfin, si vous participez à ces journées, vous pourrez prendre part à un tirage au sort pour gagner un mini PC pour y installer votre distribution préférée. Attention, l'inscription sur le site est indispensable !
La Free Software Fondation vient de publier un papier sur la problématique du SecureBoot. C'est à lire ici.
Après un bref rappel sur l'historique de leurs positions et actions sur ce sujet, après quelques paragraphes sur les problèmes philosophiques et les concrets posé par ce système (retrait du droit de contrôle de son matériel si certaines conditions ne sont pas remplis), la FSF prends position sur les choix des deux grandes distributions qui déjà fait connaitre les directions qu'elles (…)
Bonjour monde,
Je me posais une petite question, comme ça, vite fait. Il semblerait que mon pc portable soit équipé de tout un tas de trucs relatifs à TPM. SI j'en crois la lecture de diverses pages sur internet, ça permettrait entre autre de garantir l'éxécution d'un OS non modifié sur l'ordinateur. Visiblement, les puces dont mon portable est équipé sont encore vierges, disons, pas spécialement configurées. Du coup, imaginons que je m'en serve pour garantir l'éxécution de mon linux (…)
On se doutait à peu près tous que cette histoire allait se terminer comme ça, mais on en a maintenant une confirmation officielle. Secure Boot, la fonctionnalité du « nouveau BIOS » UEFI permettant d'empêcher le boot d'un OS non signé, va effectivement être utilisé pour restreindre l'exécution d'OS ne venant pas de la firme de Redmond sur leurs tablettes ARM.
NdM : merci à Pierre Bourdon pour son journal.
On se doutait à peu près tous que cette histoire allait se terminer comme ça, mais on en a maintenant une confirmation officielle. Secure Boot, la fonctionnalité du « nouveau BIOS » UEFI permettant d'empêcher le boot d'un OS non signé, va effectivement être utilisé pour restreindre l'exécution d'OS ne venant pas de la firme de Redmond sur leurs tablettes ARM.
C'est le SFLC qui nous fait part de cette nouvelle aujourd'hui, en se basant sur les « Certification Requirements (…)