|
|
Windows 8 ne gênera pas le démarrage de Linux, selon MicrosoftMicrosoft a réagi à la polémique sur le risque d'un blocage du dual boot Linux sur un ordinateur certifié Windows 8. La firme affirme que ce problème n'est pas lié à Windows mais se situe au niveau de l'UEFI, programme qui va succéder au BIOS. Microsoft estime que c'est aux constructeurs de permettre la désactivation du démarrage sécurisé au niveau de l'UEFI. Le feront-ils ?
Protéger le démarrage du PC Quel est le problème ? Afin d'empêcher que la séquence de démarrage de l'ordinateur ne soit affectée par des logiciels malveillants, Microsoft a voulu renforcer cette partie grâce au "démarrage sécurisé" (secure boot). Cette procédure, chiffrée, a pour objectif d'empêcher la modification de la séquence de démarrage au sein de l'UEFI (Unified Extensible Firmware Interface), interface qui va succéder au fameux BIOS. Pour recevoir le label "compatible avec Windows 8", les fabricants devront répondre aux exigences de Microsoft en matière de sécurité. Ils seront donc poussés à intégrer le démarrage sécurisé afin de recevoir l'autocollant qui reste, aux yeux du grand public, un gage d'assurance certain. Pour des raisons commerciales, les constructeurs seront naturellement incités à suivre les recommandations de Microsoft. "La nouvelle procédure de démarrage demande que les 'clés de signature' soient installées dans le firmware de l'ordinateur. Le démarrage sécurisé empêche les exécutables d'être lancés s'ils ne sont pas signés par l'une des clés" a expliqué Matthew Garrett. Or si Microsoft n'aura aucune difficulté à franchir ces étapes avec sa signature, ce n'est pas le cas des autres O.S. Microsoft aura les clés. Mais les autres ? Microsoft, qui demeure l'O.S. le plus utilisé dans le monde, sera forcément pris en compte par défaut. Mais les autres ? Plusieurs cas de figure peuvent se poser. Pour les distributions Linux de premier plan, on peut imaginer que les clés de déchiffrement seront obtenues, du fait de la visibilité de certains éditeurs. Ensuite, encore faut-il que celles-ci soient prises en compte par les constructeurs, puisque ce sont eux qui, au final, intégreront ces clés dans le matériel. À supposer que les fabricants ne soient pas adeptes du minimum syndical, on peut penser que des distributions importantes auront tissé des accords de manière à intégrer leurs clés. Dans le cas des distributions Linux de moindre importance, la situation se corse. Il n'est déjà pas certain qu'elles puissent obtenir les clés, pour des raisons techniques, légales ou financières, et même si c'est le cas il n'est pas sûr que les fabricants souhaitent se fouler pour des distributions mineures. Rappelons au passage que l'UEFI est né au sein d'un consortium réunissant des entreprises telles que AMD, Apple, Delle, Hewlett Packard, IBM, Intel, Lenovo ou encore Microsoft. C'est au sein de ce groupe d'industriels que le principe du démarrage sécurisé a vu le jour. Et Microsoft, dans un billet de blog, est sorti de son silence pour rappeler que c'est aux fabricants de prendre leurs responsabilités. La balle est dans le camp des constructeurs Dans un message publié jeudi, Microsoft explique qu'une option destinée à désactiver le démarrage sécurisé au sein de l'UEFI est toujours possible. Il suffit de se rendre dans le paramétrage et de changer le paramètre. Or, encore faut-il que celui-ci existe. Rien n'indique en effet que cette option soit en effet prévue dans chaque matériel certifié Windows 8. Microsoft n'exige pas que le démarrage sécurisé soit systématiquement présent. Autrement dit, c'est aux constructeurs de prendre les mesures nécessaires afin de laisser le choix aux utilisateurs. "Nous travaillons avec notre écosystème OEM pour fournir cette flexibilité aux consommateurs" explique l'entreprise. Et d'ajouter que Microsoft ne contrôle par les réglages sur le firmware d'un PC sur d'autres O.S. que Windows. à lire aussi
  Prix indiqués avec livraison
60
Commentaires à propos de «Windows 8 ne gênera pas le démarrage de Linux, selon Microsoft»
 laskov, le 24/09/2011 - 11:05 c'est microsoft qui ce rattrape aux branches làPas seulement,les entreprises utilises en générales des masters (images disques comprenant l'os,les applications métiers et les paramètres de connexion réseau,avec une installation complétement bootable en réseau via PXE http://fr.wikipedia....ion_Environment ),j'me vois mal me retaper tout les masters de plus de 1500 machines parce que tel ou tel matériel ne gère uniquement qu'un boot secure avec win8 alors que l'on a valider la compatibilité des applications métier uniquement sur win XP... En soit c'est une bonne idée pour sécurisé l'amorçage du système,mais en situation réel,c'est se tirer une balle dans le pied (pour les constructeurs)  àa voudrait dire que M$ a vraiment peur des systèmes alternatifs (au hasard : Google Chrome Minitel).
 En même temps, c'est du pain béni pour l'April qui se bat toujours contre la vente liée : en effet, si un OEM ne propose pas un UEFI paramétrable pour désactiver le Secure Boot, cela empêchera de facto toute installation d'une distribution libre, et donc seul Windows peut être installé sur le PC.
La vente est de fait plus liée que jamais. Non ?  ça veux dire que le gars pas trop calé en informatique , qui , dans un geste impur voulait installer un GNU-Linux en suivant un tuto un peu effrayé etait carrement dissuadé , allez foutre les mains de le "bios drmisé" si je me trompe plus rien ne marche ..bon je reste sur win 8.
pis les constructeurs vont y foncer , bah oui quand win 9 sortira il ne pourras etre installé sur un pc win8 , faut tout racheter ..pognon pognon . je bichone mes pc actuels , pas pret d'en racheter si vraiment ça se fait ...à surveiller de tres pret  Ahahah, la bonne blague, le pc ne se résume pas aux portables vendus à mame michu hein, et faut pas oublier que de nombreuse entreprises et des grosses utilisent linux sur leurs serveurs .
Donc soit le secure boot ne sera que pour les portables, soit il sera forcement désactivable dans le bios .. J'ose à peine imaginer l'impossible que des constructeurs fasse le jeu du only Ms .. C'est un rêve de Ms ça, mais en aucun cas les constructeurs ne se priveront de linux ou autres .  La situation au niveau de la vente liée n'est pas si brillante que ce qu'elle peut sembler au premier abord, et ce à cause d'une directive européenne entrée en vigueur il y a peu (l'année dernière je crois) et qui ne reconnaît pas la vente liée comme pratique commerciale déloyale. Du coup, les juristes spécialisés envisagent de se tourner vers la vente forcée, qui elle est bien reconnue par l'UE. Mais à ma connaissance, aucun procès fondé sur la vente forcée de l'OS n'a encore eu lieu.
Je ne suis pas sûr que l'APRIL se délecte du secure boot. Le constructeur pourra arguer de raisons de sécurité pour justifier son choix. "Afin de satisfaire pleinement nos clients et de leur apporter la meilleure expérience utilisateur possible, nous avons pris la décision d'interdire l'installation de systèmes d'exploitation dont la sécurité n'a pas été dûment vérifiée, et qui pourraient porter atteinte à l'intégrité de leurs données". Enfin vous voyez le genre... Qu'est-ce que vous voulez, Microsoft et Apple sont des mafias. @ Julien L : Delle = Dell? Si ça passe pour l'OS sans que ça hurle bah pourquoi pas un drm de plus dans les prochaines versions pour la ram , le cpu , le hd , boite de pandorre l'EUFI ,
 Pour le grand public et les pc constructeurs, il y aura toujours le secureboot, et surement aussi l'impossibilité de changer le type de démarrage, en effet, si un constructeur commence à mettre l'option, je vois bien M$ dire : "Merde, je vends moins, je vais devoir augmenter le prix de mes licences, tu vois ce que je veux dire ?"
Ce qui peux nous sauver c'est le grand nombre de fabriquants de MB , un seul qui joue pas le jeu de m$ et leur plan s'écroule
mais à côté, il vendra pas de pc car pas le badge win8 pour madame michu, et ses licences win8 couteront plus cher que pour les autres contructeurs de mobo. Oui, je sais, je suis pessimiste...
 Mon inquiétude par rapport à Windows 8, était qu'il impose l'activation du boot sécurisé, ce qui aurait vachement compliqué le travail de ceux qui désirent installer un dual boot.
Maintenant, si Windows peut quand même démarrer sans ça, c'est finalement pas trop grave... ... maintenant, c'est vrai qu'il faut que les constructeurs de cartes mères jouent le jeu en proposant des MB où l'EUFI est désactivable... mais ils n'ont aucun intérêt à ne pas le faire.
 Il faut demander un label officiel pour la possibilité de désactiver le secure boot, avec une étiquette sur le pc et sur sa boite, de telle sorte que l'on puisse distinguer sans problème les machines ouvertes des autres.
I4U, le 24/09/2011 - 14:17 Il faut demander un label officiel pour la possibilité de désactiver le secure boot, avec une étiquette sur le pc et sur sa boite, de telle sorte que l'on puisse distinguer sans problème les machines ouvertes des autres.skydevil, le 24/09/2011 - 14:26 I4U, le 24/09/2011 - 14:17 Il faut demander un label officiel pour la possibilité de désactiver le secure boot, avec une étiquette sur le pc et sur sa boite, de telle sorte que l'on puisse distinguer sans problème les machines ouvertes des autres.Ils le feront pour les besoins des entreprises,c'est même certains et vue les problématique que cela peut engendrer (voir mon message plus haut),les constructeur proposeront le secure boot via l'UEFI,mais avec la possibilité de désactiver cette fonction,sinon,on iras voir ailleurs si on y est (gros contrat de maintenance en moins à la clef) Dell, le 24/09/2011 - 14:44 Juste pour être précis, le Secure Boot concerne l'uefi, et non pas le bios.  J'attends avec impatience une fuite de documents indiquant des remises globales de 10% par M$ aux constructeurs qui ne proposent pas la désactivation du Secure Boot.... :-)
Question (peut-être naïve) : je comprends que ce soit compliqué pour la Commission Européenne de prendre des décisions concernant la vente liée (notamment trouver un équilibre entre ouverture à la concurrence et facilité d'usage pour un 80% d'acheteurs de PC), mais ne serait-il tout simplement pas possible de réglementer dès maintenant le marché à venir en rendant cette option obligatoire pour tout matériel vendu sur le territoire Européen ? ça mange pas de pain, ça a un impact mineur (c'est décidé maintenant, ce qui ne prends pas au dépourvu les constructeurs), ça n'a pas d'impact sur Windows (peut-être un peu sur M$ et ses ventes - et encore), ça n'impacte pas non plus le confort de l'acheteur qui n'y connait rien, et ça permet la concurrence pour ceux qui s'y connaissent. On peut pas faire mieux pour aussi peu cher.
|
A LA UNE
LES + COMMENTÉS
 1 offres à partir de 67 €
    1 offres à partir de 51 €
Télécharger
gnutella emule island,
logiciel alcatel,
total video converter,
online tv adult,
windows 7 gratuit,
voissa anonymo,
ultrasurf,
antivirus avast,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
Les nouvelles exigences en matière de sécurité voulues par Microsoft lors du démarrage de l'ordinateur vont-elles empêcher les utilisateurs d'installer un chargeur d'amorçage leur permettant d'utiliser un système d'exploitation alternatif, comme une distribution Linux ? C'est la crainte de Matthew Garrett, développeur chez Red Hat. Il craint que les clients ne 
http://www.pcinpact....inquietudes.htm
reste que ca peut être une avancée du coté des racketitiel. Si il n'est pas possible d'installer des distributions linux secondairement, c'est qu'il ne faut pas que windows soit installé de manière native si le consommateur ne le souhaite pas.