Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
issue66:what_is [2012/11/23 17:06] – [BIOS] andre_domenech | issue66:what_is [2012/11/23 17:11] – [Authentification] andre_domenech |
---|
UEFI | UEFI |
| |
Beaucoup vantent l'UEFI en remplacement, mais en réalité il travaille avec le BIOS au démarrage de l'ordinateur. L'idée derrière cela est que l'UEFI est un mini-OS qui sera commandé à la souris (avec une interface graphique) et aura même sa propre ligne de commande. Être un mini-OS stocké quelque-part implique que ce BIOS nouveau look sera multi-langue et pourra éventuellement supprimer la nécessité des vieux bips en morse. Tout cela semble sympa jusqu'ici, alors pourquoi s'indigne-t'on ? | Beaucoup vantent l'UEFI en remplacement, mais en réalité il travaille avec le BIOS au démarrage de l'ordinateur. L'idée derrière cela est que l'UEFI est un mini-OS qui sera commandé à la souris (avec une interface graphique) et aura même sa propre ligne de commande. Être un mini-OS stocké quelque part implique que ce BIOS nouveau look sera multi-langue et pourra éventuellement supprimer la nécessité des vieux bips en morse. Tout cela semble sympa jusqu'ici, alors pourquoi s'indigne-t-on ? |
| |
Secure Boot | Secure Boot |
| |
L'UEFI a une fonctionnalité appelée « Secure boot » qui désactivera le matériel, les pilotes et les autres chargeurs qui n'ont pas de signature numérique. Pensez à une signature numérique comme étant un certificat délivré par le fabricant pour dire que c'est un matériel ou un logiciel d'origine. Le processus de démarrage est un peu compliqué, mais, de façon simple : quand le « secure boot » est activé, il faut que le matériel/logiciel montre une sorte de carte d'identité, et si son ID correspond à un ID légitime et connu dans une base de données, alors tout ira rapidement. Mais c'est là, que se pointent des arguments potentiels. | L'UEFI a une fonctionnalité appelée « Secure Boot » qui désactivera le matériel, les pilotes et les autres chargeurs qui n'ont pas de signature numérique. Pensez à une signature numérique comme étant un certificat délivré par le fabricant pour dire que c'est un matériel ou un logiciel d'origine. Le processus de démarrage est un peu compliqué, mais, de façon simple : quand le « Secure Boot » est activé, il faut que le matériel/logiciel montre une sorte de carte d'identité, et si son ID correspond à un ID légitime et connu dans une base de données, alors tout ira rapidement. Mais c'est là, que se pointent des arguments potentiels. |
| |
===== Authentification ===== | ===== Authentification ===== |
Avant de blâmer Microsoft, comme tout le monde semble le faire, rappelez-vous que le démarrage sécurisé fait partie de l'UEFI ; il se trouve tout simplement que Windows 8 va utiliser ce dernier. Le problème est que Microsoft exige que tous les matériels marqués comme étant pour Windows 8 devraient avoir le démarrage sécurisé activé par défaut. Cela signifie que Linux ne serait pas en mesure de démarrer, même en double amorçage, car il n'aurait pas de certificat valide. Les vendeurs de matériel qui ne sont pas liés à Microsoft auront la possibilité de modifier l'UEFI et le démarrage sécurisé comme ils l'entendent, mais, comme que vous pouvez certainement l'imaginer, ils seront rares. | Avant de blâmer Microsoft, comme tout le monde semble le faire, rappelez-vous que le démarrage sécurisé fait partie de l'UEFI ; il se trouve tout simplement que Windows 8 va utiliser ce dernier. Le problème est que Microsoft exige que tous les matériels marqués comme étant pour Windows 8 devraient avoir le démarrage sécurisé activé par défaut. Cela signifie que Linux ne serait pas en mesure de démarrer, même en double amorçage, car il n'aurait pas de certificat valide. Les vendeurs de matériel qui ne sont pas liés à Microsoft auront la possibilité de modifier l'UEFI et le démarrage sécurisé comme ils l'entendent, mais, comme que vous pouvez certainement l'imaginer, ils seront rares. |
| |
Microsoft a précisé que sur les machines X86 (Intel ou AMD) avec le logo Windows 8, vous serez en mesure de désactiver le démarrage sécurisé (c-à-d, passer en mode personnalisé), ce qui permettra à Linux de démarrer. Le problème est que la plupart des utilisateurs ne voudront pas rendre leur machine Windows 8 flambant neuve potentiellement vulnérable. Et ils ont raison. | Microsoft a précisé que sur les machines X86 (Intel ou AMD) avec le logo Windows 8, vous serez en mesure de désactiver le démarrage sécurisé (c'est-à-dire passer en mode personnalisé), ce qui permettra à Linux de démarrer. Le problème est que la plupart des utilisateurs ne voudront pas rendre leur machine Windows 8 flambant neuve potentiellement vulnérable. Et ils ont raison. |
| |
Certificats | Certificats |
| |
Attendez : et si Linux obtenait un ID valide. Eh bien, cela pourrait être incompatible avec la Licence GPL (GNU Public License), à laquelle Linux se conforme. Le certificat valide devra rester un secret bien gardé qui poserait des problèmes lors de la publication du code source, car cela révèlerait l'unique signature numérique de cette distrib. Au début, on pensait la même chose pour GRUB 2 (le chargeur de démarrage Ubuntu), mais cela a été résolu et Ubuntu 12.10 et plus continueront d'utiliser GRUB 2. | Attendez : et si Linux obtenait un ID valide. Eh bien, cela pourrait être incompatible avec la Licence GPL (GNU Public License), à laquelle Linux se conforme. Le certificat valide devra rester un secret bien gardé qui poserait des problèmes lors de la publication du code source, car cela révélerait l'unique signature numérique de cette distrib. Au début, on pensait la même chose pour GRUB 2 (le chargeur de démarrage Ubuntu), mais cela a été résolu et Ubuntu 12.10 et plus continueront d'utiliser GRUB 2. |
| |
Une autre voie est la suivante : à défaut de pouvoir les battre, rejoignez-les. Fedora a forgé une alliance avec Microsoft et payé les $99 (77€) pour obtenir une clé de démarrage sécurisée. | Une autre voie est la suivante : à défaut de pouvoir les battre, rejoignez-les. Fedora a forgé une alliance avec Microsoft et payé les $99 (77€) pour obtenir une clé de démarrage sécurisée. |