IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Linux Discussion :

Linus Torvalds s’oppose radicalement au support du Secure Boot


Sujet :

Linux

  1. #1
    Rédacteur
    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Linus Torvalds s’oppose radicalement au support du Secure Boot
    Linus Torvalds s’oppose radicalement au support du Secure Boot
    et déverse sa colère sur le développeur de Red Hat ayant proposé d’intégrer un Patch à Linux


    L’UEFI (Unified Extensible Firmware Interface) Secure Boot est l’une des exigences de Microsoft pour certifier les nouveaux PC Windows 8. Cette norme, successeur du BIOS, définit un logiciel intermédiaire entre le micrologiciel et le système d’exploitation.

    Cette solution, cependant, pose problème lors de l’installation en dual-boot d’un système alternatif sur un dispositif. Le firmware UEFI embarque une clé de sécurité et le système d’exploitation doit connaitre la clé pour démarrer.

    Plusieurs solutions alternatives ont été développées par les acteurs de l’open source pour permettre l’installation des distributions Linux sur un dispositif Windows 8 Secure Boot. La fondation Linux a, par exemple, développé un « pre-bootloader » avec sa propre clé obtenue de Microsoft, alors que Canonical et Red Hat se sont tournés vers des implémentations différentes.

    Pour uniformiser tout ce beau monde, David Howells, un développeur de Red Hat qui travaille sur le noyau Linux, a proposé d’intégrer un patch au Kernel permettant d’ajouter des clés dynamiquement afin que toutes les distributions Linux puissent prendre en charge le Secure Boot.

    C’était sans compte sur la réaction de Linus Torvalds, qui trouve tout simplement l’idée débile. « Si Red Hat veut faire des courbettes à Microsoft, c’est votre problème. Cela n’a rien à voir avec le noyau que je maintiens », écrit le père du Kernel Linux.

    Le véritable problème de Linus se situe au niveau des binaires PE. En effet, Matthew Garrett note à la suite de son commentaire qu’il n’y a qu’une seule autorité habilitée à signer et elle ne signe que les PE binaires, en se référant à Microsoft. « Pourquoi serais-je concerné ? Pourquoi le Kernel devrait-il s'occuper d’une stupidité telle que « nous ne signons que les binaires PE » ? Nous supportons le X.509 qui est le standard pour les signatures », rétorque Torvalds.

    L’utilisation des binaires PE, selon Linus Torvalds, va à l’encontre de la philosophie de l’open source, car ils seront compilés avant d’être intégrés dans le noyau. Sa décision est radicale : il ne prendra pas part à cette danse.




    Source : LKML


    Et vous ?

    Que pensez-vous de la réaction de Linus Torvalds ?

    L’évolution à rang dispersé pour le support du Secure Boot ne serait-elle pas un problème pour l’open source ?

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    176
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 176
    Points : 501
    Points
    501
    Par défaut
    A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?

  3. #3
    Membre actif
    Profil pro
    DSI
    Inscrit en
    Février 2010
    Messages
    87
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DSI

    Informations forums :
    Inscription : Février 2010
    Messages : 87
    Points : 294
    Points
    294
    Par défaut
    Citation Envoyé par niarkyzator Voir le message
    A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?
    il sert entre autres à empêcher des Malwares de s'exécuter avant l'OS

  4. #4
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    Juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2007
    Messages : 461
    Points : 2 213
    Points
    2 213
    Par défaut
    Tu prends le problème à l'envers : le Secure Boot a pour objectif d'empêcher tout programme quelconque d'intervenir dans le processus de démarrage d'un OS. Le fait que celui-ci empêche le dual-boot est un effet direct, mais secondaire.

  5. #5
    Membre actif Avatar de DrHelmut
    Homme Profil pro
    Software craftsman - JS, Java...
    Inscrit en
    Octobre 2005
    Messages
    117
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Software craftsman - JS, Java...
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2005
    Messages : 117
    Points : 243
    Points
    243
    Par défaut
    en gros un PC avec secure boot ne peut plus faire tourner que wondows 8, donc c'est pire encore que la vente liée... si les instances internationales du commerce ne réagisent pas, cela peut être un vrai problème car ça casse complètement la concurence !!

  6. #6
    Membre régulier
    Inscrit en
    Octobre 2006
    Messages
    123
    Détails du profil
    Informations forums :
    Inscription : Octobre 2006
    Messages : 123
    Points : 77
    Points
    77
    Par défaut
    Je rejoins Linus en partie, qui as déjà essayé d'install une distrib avec le secure boot activé, c'est juste du grand n'importe quoi et si je ne veux pas windows sur ma plateforme, ha ben non c'est windows 8 ou rien, du coup obligé de désactiver cette fonctionnalité du BIOS pour avoir un boot convenable.

    Je dis bravo la compatibilité, le dual boot reste toutefois possible mais quel galère, quand à l'efficacité du procédé je ne suis pas convaincu

  7. #7
    Membre éclairé
    Avatar de Floréal
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    456
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : Novembre 2004
    Messages : 456
    Points : 849
    Points
    849
    Par défaut
    @DrHelmut: Pas vraiment puisqu'il semblerait y avoir plusieurs solutions (dont on parle dans l'article).

    Je rejoins l'avis d'aimad41

  8. #8
    Membre expert Avatar de Kearz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2012
    Messages
    856
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2012
    Messages : 856
    Points : 3 659
    Points
    3 659
    Par défaut
    en gros un PC avec secure boot ne peut plus faire tourner que wondows 8, donc c'est pire encore que la vente liée... si les instances internationales du commerce ne réagisent pas, cela peut être un vrai problème car ça casse complètement la concurence !!
    Ah bon? Les instances internationales doivent réagir?
    Pourtant le nombre de produits que l'on achète et dont on ne peut pas changer le système est énorme.

    Je me trompe peut-être, j'ai pas cherché si c'était possible.
    Mais par exemple:
    -Est-ce que je peux mettre un système via michelin sur mon tomtom?
    -Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
    -Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)

    Par contre, qu'on me fasse pas dire ce que j'ai pas dit, c'est bien d'avoir le choix.
    Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.

  9. #9
    Expert éminent sénior Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Points : 12 262
    Points
    12 262
    Par défaut
    Citation Envoyé par Kearz Voir le message
    Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.
    le principal problème c''est justement que Mr tout le monde pense ça à chaque fois des cas permissifs, ils finissent avec le temps par devenir des standard de fait... et un jour parce que justement c'est du "tout standard", le choix n'existe plus, pour limiter les menus, et soit disant donc faciliter la vie des utilisateurs....

    Nombre de bios sont très peu paramétrables... et le downgrade de 4/5/6 versions est indispensable pour retrouver certaines fonctions... et quand c'est plus possible.... bha c'est poubelle direct....ayant fait beaucoup d'embarqué dans des bornes ou des dalles, ou des véhicules/écran publicitaires je sais de quoi je parle... en tout cas sur cet exemple precis de la fonction qui est "de merde" mais qui devenant standard, n'est plus une option mais un truc en dur !

  10. #10
    Nouveau membre du Club
    Inscrit en
    Mai 2009
    Messages
    5
    Détails du profil
    Informations forums :
    Inscription : Mai 2009
    Messages : 5
    Points : 26
    Points
    26
    Par défaut
    Je me trompe peut-être, j'ai pas cherché si c'était possible.
    Mais par exemple:
    -Est-ce que je peux mettre un système via michelin sur mon tomtom?
    -Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
    -Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)
    Il y a quand une différence entre un matériel propriétaire livré avec un OS propriétaire , et les contructeurs de PC et Microsoft.

    Certes Microsoft est majoritaire au niveau de la part des marchés des systèmes d'exploitation mais ca ne lui donne pas le droit d'empécher ses concurents d'exister.

    Aux dernières nouvelles ça doit s'appeler "abus de position dominante".

    Ce qui n'est pas une première pour Microsoft.

  11. #11
    Membre expérimenté
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 1 285
    Points : 1 637
    Points
    1 637
    Par défaut
    Citation Envoyé par niarkyzator Voir le message
    A part empecher le dual boot, est-ce que quelqu'un peut me dire à quoi sert ce Secure-boot ?
    Z'avez rien compris, c'est pour VOTRE sécurité :
    http://static.fsf.org/nosvn/restricted-boots.jpg

  12. #12
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 677
    Points : 3 837
    Points
    3 837
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    C’était sans compte sur la réaction de Linus Torvalds, qui trouve tout simplement l’idée débile. « Si Red Hat veut faire des courbettes à Microsoft, c’est votre problème. Cela n’a rien à voir avec le noyau que je maintiens », écrit le père du Kernel Linux.

    [...]

    Que pensez-vous de la réaction de Linus Torvalds ?
    https://lkml.org/lkml/2013/2/21/228

    Un troll de Linus Torvalds mal traduit (auto-censure ?) perd toute sa saveur. Surtout celui là un vendredi après-midi.

  13. #13
    Membre éprouvé

    Inscrit en
    Janvier 2006
    Messages
    969
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 969
    Points : 958
    Points
    958
    Par défaut
    Citation Envoyé par air-dex Voir le message
    https://lkml.org/lkml/2013/2/21/228

    Un troll de Linus Torvalds mal traduit (auto-censure ?) perd toute sa saveur. Surtout celui là un vendredi après-midi.
    J'allais le dire, sauf que la courbette va de pair (voire de paire... oui j'ai honte) avec l'expression utilisée par Linus

  14. #14
    Membre éprouvé Avatar de leminipouce
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2004
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Agroalimentaire - Agriculture

    Informations forums :
    Inscription : Janvier 2004
    Messages : 754
    Points : 1 251
    Points
    1 251
    Par défaut
    Citation Envoyé par Kearz Voir le message
    Ah bon? Les instances internationales doivent réagir?
    Pourtant le nombre de produits que l'on achète et dont on ne peut pas changer le système est énorme.

    Je me trompe peut-être, j'ai pas cherché si c'était possible.
    Mais par exemple:
    -Est-ce que je peux mettre un système via michelin sur mon tomtom?
    -Est-ce que je peux mettre la samsung TV sur ma Panasonic Viera?
    -Est-ce que je peux mettre iOS sur mon blackberry? (Le mieux que j'ai pu faire avec mon Blackberry c'était être chez Orange avec la mise a jour de chez SFR avec un mobile non débloqué. Et c'était déjà pas facile)

    Par contre, qu'on me fasse pas dire ce que j'ai pas dit, c'est bien d'avoir le choix.
    Ajouter des sécurités, c'est bien aussi. Du moment qu'on peut les désactiver, je vois pas le problème.
    Aucun rapport ! Et pour cause, tu ne cites que des fabricants de matériels qui vendent le matériel et fournissent l'OS qui va avec. C'est une seule et même instance qui vend tout. À l'instar des fabricants de voitures qui te vendent la voiture ET le moteur qui va dedans. L'un vendu sans l'autre ce n'est pas possible (alors que les 2 ne sont pas forcément fabriqués par le même constructeur : moteur Toyota sur les Peugeot, GPS Tomtom sur les Renaults, sellerie cuir Bentley sur les Citroën DS5, etc, etc...).

    De l'autre côté, Windows ne fabrique pas (enfin si mais pas sur ce plan là) de matériel. Il vendent des licences Windows. Et les revendeurs d'ordi vendent du matériel ET revendent une licence Windows qui n'a rien à faire là, au milieu de la vente.

    Dans le cas M$ on est plus proche du parallèle avec un vendeur de voiture, qui l'air de rien, sans te dire le prix, te vend aussi une remorque au cul de ta bagnolle.

  15. #15
    Membre du Club
    Profil pro
    Inscrit en
    Avril 2002
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2002
    Messages : 26
    Points : 69
    Points
    69
    Par défaut
    Le pouvoir est dans les mains des consommateurs. Si Microsoft arrive à ses fins, il bloquera complètement la concurrence. Donc il reste deux solutions: Ne pas acquérir Windows 8 ou ne pas acquérir les PCs qui ne permettent pas d'installer un autre OS.

    pour rappel, un PC est à la base non lié avec un OS (c'était justement la grande différence avec des machines comme la pomme, amiga, amstrad....)
    Donc l'essai de m$ doit être sévèrement sanctionné par les instances ou à défaut par les consommateurs (au pire des cas, il restera les codeurs de virus qui pourront faire une bonne grosse attaque sur les pcs secureboot dont simplement le nom m'amuse).

    A vos claviers !!

  16. #16
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    Citation Envoyé par sidt Voir le message
    (au pire des cas, il restera les codeurs de virus qui pourront faire une bonne grosse attaque sur les pcs secureboot dont simplement le nom m'amuse).
    C'est très probablement ce qui arrivera tot ou tard (si ce n'est pas déjà le cas), ce qui rendra cette fonctionnalité caduque et ne servira plus qu'à éliminer la concurrence.

  17. #17
    Membre averti Avatar de ner0lph
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Octobre 2005
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : Octobre 2005
    Messages : 277
    Points : 436
    Points
    436
    Par défaut
    Citation Envoyé par leminipouce Voir le message
    Dans le cas M$ on est plus proche du parallèle avec un vendeur de voiture, qui l'air de rien, sans te dire le prix, te vend aussi une remorque au cul de ta bagnolle assurance.
    Pour une comparaison comparable, il faut parler d'assurance car cette dernière est un service tout comme le logiciel.

  18. #18
    Expert confirmé

    Profil pro
    Inscrit en
    Février 2006
    Messages
    2 396
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 2 396
    Points : 5 016
    Points
    5 016
    Par défaut
    Citation Envoyé par leminipouce Voir le message
    De l'autre côté, Windows ne fabrique pas (enfin si mais pas sur ce plan là) de matériel. Il vendent des licences Windows. Et les revendeurs d'ordi vendent du matériel ET revendent une licence Windows qui n'a rien à faire là, au milieu de la vente.
    ouais et à force de dire qu'il devrait y avoir une différence entre les éditeurs de soft seulement et les acteurs comme apple, c'est que microsoft commence à vouloir fabriquer son matériel, moi ça me dit rien de bon ...

    Citation Envoyé par sidt
    Le pouvoir est dans les mains des consommateurs. Si Microsoft arrive à ses fins, il bloquera complètement la concurrence. Donc il reste deux solutions: Ne pas acquérir Windows 8 ou ne pas acquérir les PCs qui ne permettent pas d'installer un autre OS.
    quand on voit les ventes de matos apple, c'est justement le pouvoir des consommateurs qui entrainent ce mouvement de fermeture, et c'est pas quelques connaisseurs à gauche ou à droite qui vont changer les choses, comme je l'ai dit dans un autre fil, ça serait déjà bien d'interdire TOUS les stores d'applications qui finalement donnent les pleins pouvoirs à 3-4 éditeurs.

    Citation Envoyé par ner0lph
    Pour une comparaison comparable, il faut parler d'assurance car cette dernière est un service tout comme le logiciel.
    c'est toujours marrant ce besoin de dire qu'un os est un service, un service n'est pas obligatoire pour que le produit concerné fonctionne (l'obligation de l'assurance dans le cas de la voiture n'est certainement pas pour que le moteur puisse démarrer), mais essayez de ne pas mettre d'os dans un ordinateur et vous aurez un joli presse-papiers de plusieurs centaines d'euros.

    donc système d'exploitation et service == rien à voir

    je rappellerai au passage que uefi == http://www.uefi.org/about/ , si quelqu'un peut m'expliquer pourquoi directement on accuse microsoft ...

  19. #19
    Expert éminent sénior Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Décembre 2012
    Messages
    4 320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4 320
    Points : 12 878
    Points
    12 878
    Par défaut
    Bonjour,

    Quand allons nous arrêter d'appeler des "PC" des "windows computer" ?
    S'ils aiment bien les abréviations, appelons cela des "WC"



    Cordialement.

  20. #20
    HRS
    HRS est déconnecté
    Membre confirmé
    Avatar de HRS
    Inscrit en
    Mars 2002
    Messages
    678
    Détails du profil
    Informations forums :
    Inscription : Mars 2002
    Messages : 678
    Points : 638
    Points
    638
    Par défaut
    Curieux. alors que Free Software Fondation était inquiète sur "le Secure Boot", Linus Torvald, lui, n'y était pas du tout hostile en 2012.

    Pourquoi a-t-il changé d'avis ? d'autant que "Secure Boot" n'a pas changé

    Il protège votre PC, comme la ceinture de chasteté protège la femme des infections urinaires

Discussions similaires

  1. Réponses: 9
    Dernier message: 09/03/2015, 12h04
  2. Réponses: 8
    Dernier message: 11/11/2014, 14h02
  3. Réponses: 2
    Dernier message: 01/09/2010, 10h36
  4. Linus Torvalds n'aime pas le C++
    Par epsilon68 dans le forum Contribuez
    Réponses: 34
    Dernier message: 09/06/2009, 17h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo