Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#101 Le 26/11/2012, à 02:47

compte supprimé

Re : secure boot non merci

renaud07 a écrit :
faustus a écrit :

Le problème, c'est que win ne fonctionnera pas si le secure boot est désactivé ! D'où tout le cocasse de cette pétition... lol

Comment explique tu alors que  win 8 fonctionne très bien sans secure boot sur mon netbook ?

À moins que l'install de win 8 aura été modifié pour ne pas fonctionner sans secure boot, là d'accord, mais dans ce cas il suffira de le réinstaller secure boot désactivé !

C'est comme ça que je vois les choses, après tant qu'on a pas la réponse on peut pas être sûr...

Le secure boot est dans le bios. A mon avis, si l'installateur le détecte, il n'installe pas s'il est désactivé (ou il l'active)...

Dernière modification par faustus (Le 26/11/2012, à 02:50)

#102 Le 26/11/2012, à 02:56

david96

Re : secure boot non merci

À mon avis

Édite : je m'incline au maître tout puissant du lol :respect:

Dernière modification par david96 (Le 26/11/2012, à 02:58)

Hors ligne

#103 Le 26/11/2012, à 09:17

The Uploader

Re : secure boot non merci

Ce que j'avais compris, c'est que le secure boot ne sera pas forcément désactivable. Ça dépend du bon vouloir du constructeur s'il a mis l'option ou non dans l'interface de configuration de l'UEFI.


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE 4
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#104 Le 26/11/2012, à 10:58

beger

Re : secure boot non merci

Donc en gros la faute reviens plus au constructeur qu'à M$...
Mais bon pour moi le secure boot n'apporte pas grand chose en matière de secu... il va ce passé combien de temps avant que quelqu’un trouve un faille et l'exploite ... (si c'est pas déjà fait).

Hors ligne

#105 Le 26/11/2012, à 11:37

compte supprimé

Re : secure boot non merci

The Uploader a écrit :

Ce que j'avais compris, c'est que le secure boot ne sera pas forcément désactivable. Ça dépend du bon vouloir du constructeur s'il a mis l'option ou non dans l'interface de configuration de l'UEFI.

Ils auront intérêt, dans ce cas, à bétonner juridiquement. Parce que là, ce ne sera pas difficile de leur tomber sur le poil...
L'arrêt Guerby/Darty donne raison au plaignant qui voulait un ordinateur sans OS. Dès lors qu'il est difficile de justifier l'obligation d'acheter un OS, je ne vois pas très bien comment on pourrait en plus justifier juridiquement l'obligation de s'en servir, exclusivement !

directive 2005/29/CE a écrit :

« Une pratique commerciale est réputée agressive si, dans son contexte factuel, compte tenu de toutes ses caractéristiques et des circonstances, elle altère ou est susceptible d’altérer de manière significative, du fait du harcèlement, de la contrainte, y compris le recours à la force physique, ou d’une influence injustifiée, la liberté de choix ou de conduite du consommateur moyen à l’égard d’un produit, et, par conséquent, l’amène ou est susceptible de l’amener à prendre une décision commerciale qu’il n’aurait pas prise autrement. »

Dernière modification par faustus (Le 26/11/2012, à 11:39)

#106 Le 26/11/2012, à 12:04

The Uploader

Re : secure boot non merci

Ouais, et ça fait des décennies que cette directive (et son équivalent en droit Français) est violée chaque jour avec la vente liée (et forcée : la dernière que j'ai voulu acheter un ordi sans OS dans une boutique d'informatique, on m'a rit au nez. Le droit ? Quel droit ?) de Windows.

Quant à leur tomber dessus à l'aide des tribunaux, c'est long, très coûteux, et compliqué.

En tout cas, si le secure boot est "forcément" désactivable, ça sert à quoi que la Linux Foundation ait arraché un pré-bootloader auprès de Microsoft ?

Dernière modification par The Uploader (Le 26/11/2012, à 12:12)


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE 4
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#107 Le 26/11/2012, à 13:16

compte supprimé

Re : secure boot non merci

Le fin mot de l'histoire, à mon avis, c'est le dual-boot ! Tel que c'est, il me semble que l'utilisateur devra choisir entre windows et linux. Il ne pourra pas avoir les deux !
Tout ce que j'ai lu à ce sujet est extrêmement ambigu là-dessus (d'où mes doutes), et tente de faire croire qu'il sera impossible d'installer linux. Or ce qui semble impossible, c'est d'installer linux en plus de windows, mais pas d'installer linux à la place de windows...

Dernière modification par faustus (Le 26/11/2012, à 13:17)

#108 Le 26/11/2012, à 15:17

tshirtman

Re : secure boot non merci

La spécification de microsoft indique que le secure boot doit être désactivable, pour que la machine soit certifié windows8, donc les constructeurs feront pas leur malins à l'interdire…

De même, la spécification indique que l'utilisateur doit pouvoir ajouter ses propres clés, et donc booter son propre noyau, signé avec ses propres clés, donc il est possible de faire à peu près tout ce qu'on veux, y compris booter sa propre distro avec secure-boot activé…

Comme d'hab, beaucoup de bruit pour rien.

Dernière modification par tshirtman (Le 26/11/2012, à 15:22)

Hors ligne

#109 Le 26/11/2012, à 16:43

renaud07

Re : secure boot non merci

faustus a écrit :

Le secure boot est dans le bios. A mon avis, si l'installateur le détecte, il n'installe pas s'il est désactivé (ou il l'active)...

Comme l'as dit tishirtman et d'après wikipedia :

wikipedia a écrit :

Windows 8, de Microsoft supportera de façon optionnelle le secure boot grâce à une signature numérique transmise aux constructeurs de cartes mères.

Certains utilisateurs craignaient que le mode sécurisé les empêche de fait d'installer d'autres systèmes d'exploitation (non signés ou n'ayant pas une signature acceptée par le constructeur du matériel), les constructeurs de cartes mères pouvant (ou non) laisser l'utilisateur activer ou désactiver cette fonctionnalité. En réponse, Microsoft avait déclaré que les utilisateurs comme les fabricants pourraient désactiver cette fonctionnalité dans le BIOS. Selon la Free Software Foundation, le risque demeurait que certains fabricants pourraient omettre cette capacité dans leurs ordinateurs. La FSF a lancé une campagne sur cette problématique le 13 octobre 2011.

Selon le programme de certification Windows 8, les appareils non ARM devront obligatoirement proposer deux modes secure boot, "Standard" et "Custom" dans lequel l'utilisateur pourra non seulement ajouter ou supprimer des signatures supplémentaires mais également désactiver le secure boot (présence physique de l'utilisateur requise) à la différence des appareils ARM où Microsoft interdit la désactivation du secure boot aux constructeurs. Richard Stallman, considère que cette pratique devrait être illégale.


@tishirtman : tiens il l'on rajouté y a pas longtemps ce petit paragraphe car comme dit dans celui du haut la décision de désactivation du secure boot était laissé au bon vouloir des OEM, c'est plutôt rassurant cette nouvelle.

Dernière modification par renaud07 (Le 26/11/2012, à 16:58)


-AMD FX 3850 4,6 Ghz OC - Asus M5A97 R2.0 - nVidia GT610 - 8 Go RAM - 500 Go/1 To - dualboot Ubuntu  cinnamon 14.04 64 bits/windows 7 64 bits
-Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - 4Go RAM - 320Go - dualboot Xubuntu 14.04 64 bits/windows 7 64 bits
-Asus Eee PC 1225B - AMD C-60 1 Ghz - 4Go RAM - 500Go - dualboot Xubuntu 14.04 64 bits/windows 7 64 bits

Hors ligne

#110 Le 26/11/2012, à 17:11

lawl

Re : secure boot non merci

Il y avait déjà eu le même genre d’histoire il y a une dizaine d'année avec Palladium du buzz pendant 6 mois pour au final rien.... L’histoire est un éternel recommencement....

Hors ligne

#111 Le 26/11/2012, à 17:18

compte supprimé

Re : secure boot non merci

Sans connaître ces détails, je ne voyais pas du tout en vertu de quel principe juridique M$ aurait pu s'arroger un droit d'exclusivité de son OS sur un ordinateur. Qu'il refuse la co-existence d'un autre OS (= le dual boot) me semblait déjà limite. Mais bon, à la rigueur ce ne serait pas impossible, mais alors à la condition qu'il accepte aussi qu'on ne l'achète pas, son OS, si on compte un installer un autre. Ça paraîtrait quand même difficile de continuer la vente liée de win tout en interdisant qu'on l'utilise, dès lors qu'on veut aussi installer un linux...

#112 Le 26/11/2012, à 22:06

amj

Re : secure boot non merci

faustus a écrit :

Quel est le problème que soulève cette pétition ? Je cite le premier post :

Le secure boot empêche de booter à tous logiciels n'ayant pas la clé ($$payante$$) de windows (pas s'il n'est pas installé).

En gras, le point clé !

Cela empêche la grande majorité des linux (excepté ubuntu et fedora qui aurait acheté la clé) d'être installés après windows.

Faux par omission ! La preuve, on peut  :

Désactiver la fonction passe par une modification dans le bios.

Ce qu'on ne pourra donc pas faire, c'est installer windows ET linux !

Mais on pourra de toute évidence installer windows OU installer linux ! Puisqu'il suffit de désactiver le machin.

Mais voilà : windows OU linux, ça ne va pas ! D'où la pétition des "libristes"...


Note. La formulation ci-dessous, extraite de la pétition est donc particulièrement tordue :

Ceci pourrait être une fonctionnalité qui mérite son nom, tant que l'utilisateur a la possibilité d'autoriser les programmes qu'il veut utiliser, permettant ainsi d'utiliser des logiciels libres, écrits et modifiés par lui-même ou par des personnes en qui il a confiance.

Ça tente de faire croire qu'on ne pourrait plus utiliser du libre ! Mais si on peut ! A condition de virer windows !

Cependant, nous craignons que Microsoft et les fabricants de matériel ne mettent en pratique ces restrictions de sorte que les utilisateurs ne puissent pas démarrer autre chose que Windows.

Mais si on peut ! Encore une fois, à condition de virer windows !


Conclusion de tout ça ? Virer windows ? Mais vous n'y songez pas mon bon monsieur...

On veut windows, on veut windows, on veut windows...

On veut windows, on veut windows, on veut windows...

On veut windows, on veut windows, on veut windows...

lol

(d'où le côté un tantinet ridicule... en tous cas, si j'étais à la place de M. M$, je serais mort de rire, du bon tour joué aux "libristes" de pacotille !).

je suis en effet en grande partie d'accord avec toi pour nous habitué à linux ça ne changera rien.
Par contre pour les nouveaux ce sera un nouvel obstacle à leur découverte et utilisation et là est le but de microsoft en ajoutant cette nouvelle barrière.
En ce qui est des pc Avec windows installé en uefi il sera du moins je le pense impossible de bouter dessus après cette modification dans le bios sans refaire une install complète ce qui est un nouveau moyen de dissuasion: la polarisation W$ linux. en effet qui essayerait l'inconnu sans avoir de possibilités de retours en arrière?
Et par ailleurs je te rappel que pour la certification des tablettes par W$ il ne dois pas y avoir de moyen de désactiver le secure boot!
C'est pour ces raisons que je vous fait cette demande à tous de vous impliquer pour linux.


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

Hors ligne

#113 Le 26/11/2012, à 22:56

david96

Re : secure boot non merci

Bien évidemment que ce sera une énorme barrière pour découvrir ou rester sur GNU/Linux.
On n'est pas beaucoup à n'avoir que du GNU/Linux, j'en fais parti, windows ayant aucun intérêt pour moi.
Par contre, j'en connais beaucoup, qui ont besoin de ce dual boot, ne serait-ce que pour leur boulot ou des logiciels par exemple comme « solidworks » qui ne marche que sur windows. Leur choix sera vite fait. Et que dire des gamers, de ceux qui veulent découvrir (le virtuel ? Bof, il est loin de montrer les vrais performances d'un OS), etc.

Bref, avec ce secure boot, windows assoit encore plus sa suprématie. Faut être un âne peu naïf pour ne pas voir la permissivité de ce secure boot. La stratégie de windows, n'a jamais été la sécurité, ça ce serait, le secure boot est surtout  un outil marketing pour dominer encore et toujours le marché.

Édite : d'ailleurs en 2006 quand j'ai franchis le pas, je l'ai fait grâce au dual boot, windows étant à l'époque mon outil de travail, je n'allais pas prendre de risque. Après un an d'exploitation, ça en a été finit pour de bon pour windows. Je ne dois pas être un cas minoritaire pour le dual boot, peux de gens se lanceront dans l'aventure si il n'y a pas ce fameux dual boot. Pas de chiffre, seulement une intuition. Maintenant, je peux me tromper.

À suivre…

Dernière modification par david96 (Le 26/11/2012, à 23:14)

Hors ligne

#114 Le 26/11/2012, à 23:04

amj

Re : secure boot non merci

david96 a écrit :

La stratégie de windows, n'a jamais été la sécurité

vraiment lol
le secure boot n'a d’ailleurs aucun sens d'un point de vue de sécurité je trouve puisqu'ils devront lâcher leurs positions
celui qui crée un virus ne pourrait-il pas prendre un ubuntu comme base qui sait booter sur secure boot?

Dernière modification par amj (Le 26/11/2012, à 23:05)


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

Hors ligne

#115 Le 26/11/2012, à 23:09

The Uploader

Re : secure boot non merci

david96 a écrit :

     La stratégie de windows, n'a jamais été la sécurité

Ça, c'était vrai avant les virus Blaster / I Love You et d'autres vers. Ce qui a conduit au SP2 de XP en 2004 (Centre de sécurité, Pare-feu amélioré, ...) et retardé largement la sortie de Vista. Depuis, il y a une énorme politique orienté sécurité chez MS (Windows est devenu parano : Centre de Securité, Centre de Maintenance, antivirus imposé, si tu désactive Windows Update ou le pare-feu il te le rappelle tous les jours. Quant à cette peste d'UAC, j'en parle même pas, Microsoft fournit même son propre antivirus gratuit, l'introduction de la Data Execution Prevention, le fait que les adresses sont choisis au hasard (ASLR), etc...).

Dernière modification par The Uploader (Le 26/11/2012, à 23:20)


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE 4
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#116 Le 26/11/2012, à 23:23

david96

Re : secure boot non merci

J'ai connu XP, j'me suis chopé un virus ignoble (un popup qui se mettait en plein milieux de mon écran) une horreur, j'ai du formater mon PC un dizaine de fois et j'étais à la version SP2 et ai connu la version SP3 (édite : la dernière version de windows que j'ai connu est Vista).

Windows reste encore une vrai passoire, y'a pas longtemps une connaissance m'a demandé comment enlever le spy bidule truc qui la rendait folle. Je lui ai dit que j'étais nul sous windows, trop dur pour moi, que je laissai ça au geek.

Les temps changent ! lol

Édite 2 : un antivirus fournit par microsoft… Brrr, faut avoir une bonne dose de confiance (je reste gentil) envers cette firme.

Dernière modification par david96 (Le 26/11/2012, à 23:28)

Hors ligne

#117 Le 26/11/2012, à 23:27

The Uploader

Re : secure boot non merci

La passoire, c'était XP < SP2 ou la série des 9X/ME (qui n'avaient mais alors AUCUNE protection. AU-CU-NE !). Mais depuis, ça a bien changé.

Après, l'utilisateur qui clique sur "Oui" tout le temps, il choppe forcément des trucs. :]


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE 4
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#118 Le 26/11/2012, à 23:36

david96

Re : secure boot non merci

C'est exact, mais au départ, il est vrai que l'utilisateur fait confiance. Y'a moins d'arnaque de ce genre sur GNU/Linux (j'en ai d'ailleurs jamais rencontré), si on se cantonne aux paquets officiels y'a même quasi aucun risque, mais comme tout, il faut (il est vrai) rester vigilant et ne pas cliquer installer sans savoir.

Bon maintenant, si on veut vraiment tester un logiciel non officiel, il reste la confiance et l'information sur ceux qui l'ont créés.
ooolight (intégré bureautique libre) par exemple, n'est pas dans les paquets officiels de Debian, mais je peux vous assurer que vous pouvez l'installer en toute confiance, il est maintenu par l'association EducOOo > http://wiki.educoo.org/index.php/Main_Page/fr

Dernière modification par david96 (Le 26/11/2012, à 23:47)

Hors ligne

#119 Le 27/11/2012, à 13:10

tshirtman

Re : secure boot non merci

Un débutant linux prendra une distribution grand publique, et celles cis ont eu leur bootloader signés avec une clée de MS, et booterons avec secure-boot sans problemes.

Les plus aguerris pourrons faire les manips nécessaires pour ajouter la clée de leur distro préférée dans l'uefi si cette distro est trop confidentielle pour avoir estimé nécessaire de dépenser $100 pour leur simplifier la tache…

C'est comme si on se plaignait qu'on peut pas mettre un logiciel dans les dépots sans qu'il soit signé par un mainteneur debian/ubuntu, et que donc il faut compiler, c'est trop compliqué pour le débutant…

Dernière modification par tshirtman (Le 27/11/2012, à 13:12)

Hors ligne

#120 Le 27/11/2012, à 14:05

amj

Re : secure boot non merci

pour les programme dont on a pas trop confiance il y a la virtualisation aussi
mais sous windows qui est prêt à acheter plusieurs licences pour faire des machines virtuelles?


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

Hors ligne

#121 Le 27/11/2012, à 17:50

lawl

Re : secure boot non merci

C'est exact, mais au départ, il est vrai que l'utilisateur fait confiance. Y'a moins d'arnaque de ce genre sur GNU/Linux (j'en ai d'ailleurs jamais rencontré), si on se cantonne aux paquets officiels y'a même quasi aucun risque, mais comme tout, il faut (il est vrai) rester vigilant et ne pas cliquer installer sans savoir.

Oui donc rien à voir avec le fait que GNU/linux soit plus sécurisé que window ou que ce dernier est une passoire !
Les "virus" du type que tu décris il serait sous GNU/Linux si il y avait assez d'utilisateur. Comme le dit The Uploader c'est quand même mieux qu'avant d'ailleurs mes amis m’appelle bcp moins souvent pour ce genre de problème. D'un autre coté les virus moderne passe plus inaperçu car il n'ont pas le même but....

Hors ligne

#122 Le 28/11/2012, à 00:45

ares

Re : secure boot non merci

Le fin mot de l'histoire, à mon avis, c'est le dual-boot ! Tel que c'est, il me semble que l'utilisateur devra choisir entre windows et linux. Il ne pourra pas avoir les deux !
Tout ce que j'ai lu à ce sujet est extrêmement ambigu là-dessus (d'où mes doutes), et tente de faire croire qu'il sera impossible d'installer linux. Or ce qui semble impossible, c'est d'installer linux en plus de windows*, mais pas d'installer linux à la place de windows...

Bon ! Faut arrêter le délire du prestataire de service qui «impose ses directives».

Depuis quand une assurance X impose ses directives aux constructeurs de voitures !?!?
Microsoft est un fournisseur (prestataire) de service.
Il vend des licences pour utiliser ses logiciels.
Y'a pas une feuille de papier à cigarette (merci de ne pas fumer !) entre la MAAF et Microsoft... c'est du service... relisez le CLUF ou votre contrat d'assurance voiture!

J'emmerde Microsoft et son «secure boot» à la con !
* j'achète un ordinateur x86 ou ARM c'est un bien manufacturé
* j'ai le droit d'installer Chromme, GNU/Linux, BSD etc
* j'ai le droit d'acheter un OS privateur, Microsoft est un gros enc{censuré} en me l'imposant sad
* j'ai le droit d'installer deux ou plus de trois OS

C'est pas à une société de service - genre Microsoft - qui fait «la blanchisseuse de tuyaux de pipes» dans les hautes «sphères» de dicter les lois de la République.

Depuis quand "on" doit "s'abaisser", se "justifier" devant une société de service dont on ne souhaite aucun des ses services ou produits ?

Si un représentant de Microsoft passe par ici, j'aimerai qu'il me démontre le contraire!

J'ai signé la pétition parce qu'il y'a atteinte déloyale manifeste à la liberté d'entreprendre de la part de Microsoft.

Évitons le sujet sur la "sécurité", car ce n'est pas le vrai problème.

PS : Et le dual-boot Linux/Windows, j'en rien à cirer, j'ai une licence Solaris et j'utilise GNU/Linux depuis plus de dix ans. Je me fais suffisamment chier au boulot avec les produits Microsoft pour ne pas les utiliser chez moi sad


Signature modifié à la demande de L'Africain
«Quiconque s'agenouille devant Dieu se façonne à se prosterner devant un roi.» (Joseph Joubert / 1754-1824)
Lieux des religions

Hors ligne

#123 Le 28/11/2012, à 01:00

david96

Re : secure boot non merci

Je plussoie entièrement, par contre « Évitons le sujet sur la "sécurité", car ce n'est pas le vrai problème. », bâ c'est l'argument qu'ils mettent en avant, même si c'est du vent.

Édite : je viens de recevoir par courriel cet article, quand on parle du loup > UEFI et Microsoft : La Fondation Linux pieds et poings liés ?

Dernière modification par david96 (Le 28/11/2012, à 01:03)

Hors ligne

#124 Le 28/11/2012, à 08:44

tshirtman

Re : secure boot non merci

Tout ce que fait microsoft c'est imposer des conditions aux gens qui veulent vendre leurs PC avec windows, en étant certifiés.

Vous noterez que ces conditions contiennent des clauses expressément faites pour nous satisfaire, comme je l'ai dis plus haut.

Hors ligne

Haut de page ↑