| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue66:what_is [2012/11/21 22:34] – [Authentification] frangi | issue66:what_is [2012/11/23 17:12] (Version actuelle) – [End] andre_domenech |
|---|
| ** | ** |
| |
| J'espère que c'est le premier article d'une nouvelle série. Je voudrais utiliser cet espace pour des articles qui ont un sujet unique et pour expliquer l'histoire (brièvement et simplement), quelques informations en coulisses, et la façon dont le logiciel que nous utilisons interagit avec le sujet choisi. Envoyez vos articles à articles@fullcirclemagazine.org | J'espère que ce sera le premier article d'une nouvelle série. Je voudrais utiliser cet espace pour des articles qui ont un sujet unique et pour en expliquer l'histoire (brièvement et simplement), quelques informations en coulisses et la façon dont les logiciels que nous utilisons interagit avec le sujet choisi. Envoyez vos articles à articles@fullcirclemagazine.org |
| |
| Voici quelques idées pour vous aider à la création: les newsgroups, les IRC, BitTorrent, les e-mails, le web, les codecs vidéo, le chiffrement PGP, le noyau, les tablettes graphiques ... | Voici quelques idées pour contribuer au développement de votre créativité : les newsgroups, les IRC, BitTorrent, les e-mails, le web, les codecs vidéo, le chiffrement PGP, le noyau, les tablettes graphiques ... |
| |
| |
| ** | ** |
| |
| Avant de nous plonger dans ce qu'est UEFI (Unified Extensible Firmware Interface), prenons un peu de recul et examinons ce que nous avons à l'heure actuelle. | Avant de nous plonger dans ce qu'est l'UEFI (Unified Extensible Firmware Interface), prenons un peu de recul et examinons ce que nous avons à l'heure actuelle. |
| |
| Lorsque vous allumez votre ordinateur, votre BIOS (Basic Input Output System) entre en action et fait une vérification rapide de votre matériel pour s'assurer que tout ce qui est nécessaire est branché et en bon état de fonctionnement. Si quelque chose n'est pas en place, vous entendrez des bips du haut-parleur de l'ordinateur. Ces bips, semblables au code morse, vous disent ce qui ne va pas. Le BIOS a une interface utilisateur qui permet la configuration. On le voit habituellement en appuyant sur Suppr, F1, ou quelque chose de similaire. | Lorsque vous allumez votre ordinateur, votre BIOS (Basic Input Output System) entre en action et fait une vérification rapide de votre matériel pour s'assurer que tout ce qui est nécessaire est branché et en bon état de fonctionnement. Si quelque chose est erroné, vous entendrez des bips du haut-parleur de l'ordinateur. Ces bips, semblables au code morse, vous disent ce qui ne va pas. Le BIOS a une interface utilisateur qui en permet la configuration. On le voit habituellement en appuyant sur Suppr, F1, ou quelque chose de similaire. |
| |
| Une fois que votre BIOS est heureux que le système soit OK, il va commencer à charger le système d'exploitation. | Une fois que votre BIOS est heureux avec votre système, il va commencer à charger le système d'exploitation. |
| |
| Depuis que le système du BIOS existe (sous une forme ou une autre) au milieu des années 70, il est certainement temps de le remplacer. UEFI sera ce remplaçant. Eh bien, en quelque sorte. | Puisque le système du BIOS existe (sous une forme ou une autre) depuis le milieu des années 70, il est certainement temps de le remplacer. L'UEFI sera ce remplaçant... eh bien, en quelque sorte. |
| |
| |
| UEFI | UEFI |
| |
| Beaucoup vantent UEFI en remplacement, mais en réalité il travaille avec le BIOS au démarrage de l'ordinateur. L'idée derrière cela est que UEFI est un mini-OS qui sera commandé à la souris (avec une interface graphique), et même avoir sa propre ligne de commande. Être un mini-OS quelque-part sur un moyen de stockage implique que ce BIOS nouveau look sera multi-langue, et peut-être supprimera la nécessité des vieux bips en morse. Tout cela semble sympa jusqu'ici, alors pourquoi s'indigne t'on ? | Beaucoup vantent l'UEFI en remplacement, mais en réalité il travaille avec le BIOS au démarrage de l'ordinateur. L'idée derrière cela est que l'UEFI est un mini-OS qui sera commandé à la souris (avec une interface graphique) et aura même sa propre ligne de commande. Être un mini-OS stocké quelque part implique que ce BIOS nouveau look sera multi-langue et pourra éventuellement supprimer la nécessité des vieux bips en morse. Tout cela semble sympa jusqu'ici, alors pourquoi s'indigne-t-on ? |
| |
| Secure Boot | Secure Boot |
| |
| UEFI a une fonctionnalité appelée « Secure boot » qui désactivera le matériel, les pilotes et les autres chargeurs qui n'ont pas de signature numérique. Pensez à une signature numérique comme étant un certificat délivré par le fabricant pour dire que c'est un matériel ou un logiciel d'origine. Le processus de démarrage est un peu compliqué, mais plus simplement: quand le boot sécurisé est activé, il faut que le matériel / logiciel montre un sorte d'ID, et si l'ID correspond à un ID légitime et connu dans une base de données, alors tout ira rapidement. Mais c'est là qu'arrivent les problèmes possibles. | L'UEFI a une fonctionnalité appelée « Secure Boot » qui désactivera le matériel, les pilotes et les autres chargeurs qui n'ont pas de signature numérique. Pensez à une signature numérique comme étant un certificat délivré par le fabricant pour dire que c'est un matériel ou un logiciel d'origine. Le processus de démarrage est un peu compliqué, mais, de façon simple : quand le « Secure Boot » est activé, il faut que le matériel/logiciel montre une sorte de carte d'identité, et si son ID correspond à un ID légitime et connu dans une base de données, alors tout ira rapidement. Mais c'est là, que se pointent des arguments potentiels. |
| |
| ===== Authentification ===== | ===== Authentification ===== |
| ** | ** |
| |
| Pointing Finger | Dénonciation |
| |
| Avant de blâmer Microsoft, comme tout le monde semble le faire, rappelez-vous que le démarrage sécurisé fait partie de l'UEFI, il se trouve que Windows 8 va l'utiliser. Le problème est que Microsoft a exigé que tous les matériels marqués comme étant pour Windows 8 devrait avoir le démarrage sécurisé activé par défaut. Cela signifie que Linux ne serait pas en mesure de démarrer, même en dual-boot, car il n'aurait pas de certificat valide. Les vendeurs de matériel qui ne sont pas liés à Microsoft auront la possibilité de modifier UEFI et l'amorçage sécurisé comme ils l'entendent, mais, comme je suis sûr que vous pouvez l'imaginer, ils seront peu nombreux et dispersés. | Avant de blâmer Microsoft, comme tout le monde semble le faire, rappelez-vous que le démarrage sécurisé fait partie de l'UEFI ; il se trouve tout simplement que Windows 8 va utiliser ce dernier. Le problème est que Microsoft exige que tous les matériels marqués comme étant pour Windows 8 devraient avoir le démarrage sécurisé activé par défaut. Cela signifie que Linux ne serait pas en mesure de démarrer, même en double amorçage, car il n'aurait pas de certificat valide. Les vendeurs de matériel qui ne sont pas liés à Microsoft auront la possibilité de modifier l'UEFI et le démarrage sécurisé comme ils l'entendent, mais, comme que vous pouvez certainement l'imaginer, ils seront rares. |
| |
| Microsoft a précisé que sur les machines X86 (Intel ou AMD) avec le logo Windows 8, vous serez en mesure de désactiver le démarrage sécurisé (ex: passer en mode personnalisé) qui permettra à Linux de démarrer. Le problème est que la plupart des utilisateurs ne voudront pas rendre leur machine Windows 8 flambant neuve potentiellement vulnérables. Et pour une bonne raison. | Microsoft a précisé que sur les machines X86 (Intel ou AMD) avec le logo Windows 8, vous serez en mesure de désactiver le démarrage sécurisé (c'est-à-dire passer en mode personnalisé), ce qui permettra à Linux de démarrer. Le problème est que la plupart des utilisateurs ne voudront pas rendre leur machine Windows 8 flambant neuve potentiellement vulnérable. Et ils ont raison. |
| |
| ===== todo =====Lettres de créance | Certificats |
| |
| Alors attendez, qu'est-ce que Linux était d'obtenir une carte d'identité valide. Eh bien, cela pourrait être incompatible avec la GPL (GNU Public License), qui est conforme à Linux. La carte d'identité valide devra être gardé un secret bien gardé qui poserait des problèmes lors de la publication du code source, car cela révélerait unique qui distro signature numérique. Initialement, le même a été pensé de GRUB 2 (le chargeur de démarrage Ubuntu), mais cela a été résolu et Ubuntu 12.10 continuera d'utiliser GRUB 2. | Attendez : et si Linux obtenait un ID valide. Eh bien, cela pourrait être incompatible avec la Licence GPL (GNU Public License), à laquelle Linux se conforme. Le certificat valide devra rester un secret bien gardé qui poserait des problèmes lors de la publication du code source, car cela révélerait l'unique signature numérique de cette distrib. Au début, on pensait la même chose pour GRUB 2 (le chargeur de démarrage Ubuntu), mais cela a été résolu et Ubuntu 12.10 et plus continueront d'utiliser GRUB 2. |
| | |
| | Une autre voie est la suivante : à défaut de pouvoir les battre, rejoignez-les. Fedora a forgé une alliance avec Microsoft et payé les $99 (77€) pour obtenir une clé de démarrage sécurisée. |
| |
| Une autre façon est la suivante: si vous ne pouvez pas les battre, rejoignez-les. Fedora a forgé une alliance avec Microsoft et payé les $ 99 (€ 77) pour obtenir une clé de démarrage sécurisé. | |
| ===== End ===== | ===== End ===== |
| ** | ** |
| Oh, and I should mention that there is one other company enforcing secure boot on machines pre-loaded with their OS. Canonical. Oh, the irony... | Oh, and I should mention that there is one other company enforcing secure boot on machines pre-loaded with their OS. Canonical. Oh, the irony... |
| ** | ** |
| | |
| | Résumé |
| | |
| | En résumé : |
| | • UEFI n'est pas Microsoft. |
| | • Les machines ayant le logo Windows 8 doivent avoir le démarrage sécurisé activé. |
| | • Les utilisateurs peuvent, s'ils le désirent, désactiver le démarrage sécurisé. |
| | • Désactiver le démarrage sécurisé rend Windows 8 vulnérable. |
| | • Les clés de démarrage sécurisé doivent être conservées en toute sécurité. |
| | • UEFI ne pas remplace pas le BIOS, mais il travaille avec. |
| | |
| | Oh, et je dois dire qu'il y a une autre entreprise qui oblige le démarrage sécurisé sur les machines pré-chargées de leur système d'exploitation. Canonical. Oh, l'ironie... |
| | |
| | |
