Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#126 Le 28/11/2012, à 16:05

renaud07

Re : secure boot non merci

@ares : +1000 !!


Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#127 Le 28/11/2012, à 23:56

ares

Re : secure boot non merci

david96 a écrit :

Édite : je viens de recevoir par courriel cet article, quand on parle du loup > UEFI et Microsoft : La Fondation Linux pieds et poings liés ?

Merci pour le lien, qui démontre l'engagement et la volonté de Microsoft pour un retour au moyen age.

Le seigneur Microsoft vous protège dans une forteresse (numérique) avec un pont-levis... si nous les gueux acceptons les conditions du seigneur Microsoft.

Ce système est inacceptable en l'état, les signatures numériques étant à ce jour uniquement distribuées  par Microsoft.
Demande t-on à Christine BOUTIN de rédiger la loi sur le mariage de personnes de même sexe?!?
La Fondation Linux n'a pas a faire la serpillière avec le truc de Microsoft Windows 8 mis en place par des connards attardés et fascistes de Redmond. mad

UEFI Forum devrait distribuer les signatures numériques et non Microsoft
Le débat serait plus ouvert, car collégiale entre les promoteurs de cette norme.

Interdire la désactivation du "secure boot" aux constructeurs et quelque soit le CPU qui constitue l'ordinateur est un truc qui n'a aucune l'égalité en droit. 
C'est perverse, réactionnaire et constitue une atteinte à la liberté d'entreprendre yikes

Dernière modification par ares (Le 28/11/2012, à 23:57)

Hors ligne

#128 Le 29/11/2012, à 00:21

david96

Re : secure boot non merci

Si j'ai le temps, je téléphonerai (pour la énième fois) à la DGCCRF… Oui je sais, ça à toujours finit aux oubliettes, mais bon, c'est quand même un peu leur rôle.

Hors ligne

#129 Le 29/11/2012, à 16:08

renaud07

Re : secure boot non merci

ares a écrit :

interdire la désactivation du "secure boot" aux constructeurs et quelque soit le CPU qui constitue l'ordinateur est un truc qui n'a aucune l'égalité en droit.
C'est perverse, réactionnaire et constitue une atteinte à la liberté d'entreprendre

À ce propos ça fait un moment que je dis que je veux dresser la liste des constructeurs qui permettent ou non cette désactivation et d'après ce que m'as répondu un membre sur un autre topic, HP propose de désactiver le secure boot. À voir pour les autres.

olysada a écrit :

Bonjour à tous, j'ai acheté ce dimanche chez boulanger un hp dm1-4332sf sous windows 8. Je n'arrive pas à booter sur le cd ou dvd ubuntu ou edubuntu. Impossible pour moi d'installer ubuntu. J'ai besoin de vos conseils éclairés svp. Merci d'avance.
Olysad

olysada a écrit :

J'ai pu supprimer windows 8 de mon PC et installer Ubuntu grâce à la version internationale d'Ubuntu AMD 64bits (12.10).
Merci.

renaud07 a écrit :

olysada a écrit :

J'ai pu supprimer windows 8 de mon PC et installer Ubuntu grâce à la version internationale d'Ubuntu AMD 64bits (12.10).
    Merci.

Est-ce que t'as dû désactiver le secure boot ?

olysada a écrit :

Oui j'ai dû désactiver le "secure boot" sinon ça ne marche pas.

cool

Si quelqu'un veux bien l'ajouter à la page efi de la doc, j'ai peur de faire une connerie.

Dernière modification par renaud07 (Le 29/11/2012, à 16:13)


Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#130 Le 29/11/2012, à 18:04

lawl

Re : secure boot non merci

Ce système est inacceptable en l'état, les signatures numériques étant à ce jour uniquement distribuées  par Microsoft.

Non Microsoft distribue SA signature. Secure boot pourrait être signé avec n'importe qu'elle signature de n'importe qu'elle société

UEFI Forum devrait distribuer les signatures numériques et non Microsoft

Euh la tu perd tout l’intérêt du secure boot !

Hors ligne

#131 Le 29/11/2012, à 22:55

ares

Re : secure boot non merci

lawl a écrit :

Ce système est inacceptable en l'état, les signatures numériques étant à ce jour uniquement distribuées  par Microsoft.

Non Microsoft distribue SA signature. Secure boot pourrait être signé avec n'importe qu'elle signature de n'importe qu'elle société

UEFI Forum devrait distribuer les signatures numériques et non Microsoft

Euh la tu perd tout l’intérêt du secure boot !

Désolé, je me suis certainement mal exprimé

Le fait que Microsoft distribue SA signature est idiot, c'est arbitraire puisque j'ai besoin de SA signature pour installer autre chose.
En faisant une analogie avec le système bancaire il faudrait que la BNP Paribas demande LA signature au Crédit Agricole pour ouvrir sa banque !?!
Heureusement, il en va tout autrement !
C'est un organisme (Banque de France) qui donne un agrément à une société X pour avoir le statut de banque en suivant une procédure connu et acceptée par le secteur bancaire.

Donc Microsoft propose SA signature numérique et UEFI Forum valide puis distribue sa signature suivant une procédure connu et acceptée par le secteur IT (les promoteurs de l'UFEI).
- Il y'a égalité de droit
- Il n'y'a pas atteinte à la liberté d'entreprendre

Et on serait même pas en train de débattre sur le truc de Microsoft Windows8 mis en place par une bande de gros nazes attardés et fascistes de Redmond.

J'espère avoir été plus claire smile

Hors ligne

#132 Le 30/11/2012, à 13:43

tshirtman

Re : secure boot non merci

david96 a écrit :

Si j'ai le temps, je téléphonerai (pour la énième fois) à la DGCCRF… Oui je sais, ça à toujours finit aux oubliettes, mais bon, c'est quand même un peu leur rôle.

Ben il faudrait téléphoner pour une bonne raison hein… sinon effectivement ils feront rien.
(le fait que tu ne sois pas content, n'est pas une bonne raison)

renaud07 a écrit :

À ce propos ça fait un moment que je dis que je veux dresser la liste des constructeurs qui permettent ou non cette désactivation et d'après ce que m'as répondu un membre sur un autre topic, HP propose de désactiver le secure boot. À voir pour les autres.

Ils le proposeront tous, c'est demandé par la spécification de microsoft, j'ai besoin de le dire à chaque page?

ares a écrit :
lawl a écrit :

Ce système est inacceptable en l'état, les signatures numériques étant à ce jour uniquement distribuées  par Microsoft.

Non Microsoft distribue SA signature. Secure boot pourrait être signé avec n'importe qu'elle signature de n'importe qu'elle société

UEFI Forum devrait distribuer les signatures numériques et non Microsoft

Euh la tu perd tout l’intérêt du secure boot !

Désolé, je me suis certainement mal exprimé

Le fait que Microsoft distribue SA signature est idiot, c'est arbitraire puisque j'ai besoin de SA signature pour installer autre chose.
En faisant une analogie avec le système bancaire il faudrait que la BNP Paribas demande LA signature au Crédit Agricole pour ouvrir sa banque !?!
Heureusement, il en va tout autrement !
C'est un organisme (Banque de France) qui donne un agrément à une société X pour avoir le statut de banque en suivant une procédure connu et acceptée par le secteur bancaire.

Donc Microsoft propose SA signature numérique et UEFI Forum valide puis distribue sa signature suivant une procédure connu et acceptée par le secteur IT (les promoteurs de l'UFEI).
- Il y'a égalité de droit
- Il n'y'a pas atteinte à la liberté d'entreprendre

Et on serait même pas en train de débattre sur le truc de Microsoft Windows8 mis en place par une bande de gros nazes attardés et fascistes de Redmond.

J'espère avoir été plus claire smile

C'est exactement ce qui se passe, microsoft distribue sa signature, et les constructeurs l'intègrent, par ce que sinon, ils sont morts, mais les autres vendeurs d'os peuvent aussi distribuer leurs clés et les voirs intégrés par les constructeurs, ils sont juste bien moins en position avantageuse que microsoft pour les y contraindre…

Pour palier à ça microsoft propose de signer la clé de n'importe qui d'autre avec sa propre clé, afin de s'assurer que ça démarre, pour le cout modique de $100, qui est ce que demande verisign pour l'opération, c'est le choix qu'on fait les principales distributions, par ce que c'est beaucoup plus simple…

Et si, quoi que MS fasse, vous trouverez toujours une raison pour les traiter de fascistes et de nuls, par ce que c'est microsoft… quand ils font un truc bête ou illégal, il faut le dire, mais quand ils font un truc correctement, il faut le reconnaitre…

Dernière modification par tshirtman (Le 30/11/2012, à 13:45)

Hors ligne

#133 Le 30/11/2012, à 19:48

lawl

Re : secure boot non merci

I actually like Secure Boot. Signed kernels are a good idea. We're going to be doing signed kernel modules, and we should have done that 10 years ago.

Linus torvald
tongue

Hors ligne

#134 Le 01/12/2012, à 10:36

tshirtman

Re : secure boot non merci

http://mjg59.dreamwidth.org/20303.html

Hop, un bootloader signé, qui offre une interface pour permettre à l'utilisateur d'ajouter sa propre clé…

Hors ligne

#135 Le 01/12/2012, à 16:22

renaud07

Re : secure boot non merci

tshirtman a écrit :

http://mjg59.dreamwidth.org/20303.html

Hop, un bootloader signé, qui offre une interface pour permettre à l'utilisateur d'ajouter sa propre clé…

Génial ! C'est le bootloader de la linux foundation ou s'en est un autre ?

J'ai essayé de comprendre un peu l'article (moi et l'anglais ça fait deux^^) et donc si j'ai bien compris le bootloader n'a pas été signé par m$ ? Dans ce cas comment il fait pour être accepté par l'uefi ? j'avoue que je suis un peu paumé hmm

Dernière modification par renaud07 (Le 01/12/2012, à 16:36)


Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#136 Le 01/12/2012, à 16:27

tshirtman

Re : secure boot non merci

Un autre, c'est fait par matthew garrett, en son propre nom (maintenant ex-dev red hat), qui explique depuis le début que le secure boot n'est pas un problème, que c'est une bonne chose si c'est fait correctement, et qui se fait cracher dessus dans les pseudos articles mal informés comme celui de la page précédente… (edit bon cet article ne lui crache pas dessus, je pensais à un autre sur le même sujet, mea-culpa)

Dernière modification par tshirtman (Le 01/12/2012, à 16:29)

Hors ligne

#137 Le 01/12/2012, à 16:34

renaud07

Re : secure boot non merci

@tishirtman : j'ai édité mon message entre temps, tu peux répondre à ma question STP ?


Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#138 Le 01/12/2012, à 16:38

tshirtman

Re : secure boot non merci

Il explique comment produire ça dans ce commentaire
http://mjg59.dreamwidth.org/20303.html? … #cmt783183

et c'est bien signé avec une clé signé par microsoft, il précise que cette clé n'a servi qu'a signer ça, et a été détruite après.

Hors ligne

#139 Le 01/12/2012, à 16:45

renaud07

Re : secure boot non merci

Ah ok, donc du coup à quoi ça sert de pouvoir mettre sa propre clé vu que c'est que le bootloader qui importe pour démarrer et pas ce qui suit ? Si on met juste le bootloader signé sur la clé ça ne suffit pas ?


Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#141 Le 01/12/2012, à 16:57

renaud07

Re : secure boot non merci

Dans cette partie:

Now generate a certificate and put the public half as a binary DER file somewhere on your install media. On boot, the end-user will be prompted with a 10-second countdown and a menu. Choose "Enroll key from disk" and then browse the filesystem to select the key and follow the enrolment prompts. Any bootloader signed with that key will then be trusted by shim, so you probably want to make sure that your grubx64.efi image is signed with it.

Il fait référence à la signature de grub après l'installation ?

Autre question :  son bootloader se met entre l'uefi et grub ou il remplace ce dernier ? je suis perdu dans ces histoires de bootloader et pre-bootloader hmm

Sur ce j'arrête avec mes questions. Si j'ai des soucis je les poserais quand l'occasion se présentera.

Dernière modification par renaud07 (Le 01/12/2012, à 17:06)


Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#142 Le 01/12/2012, à 17:18

tshirtman

Re : secure boot non merci

grub (grubx64.efi) doit être signé avec la clé qu'on ajoute dans l'efi grace à l'outil qu'il fournis.

(normalement, tous les pcs suivant la spécification de ms doivent permettre de faire ça, mais il est probable que les interfaces pour le faire seront différentes et plus ou moins buggés, donc ce projet permet d'avoir un moyen connus et commun de le faire sur toute machine).

edit: pour la deuxieme question, ce bootloader n'est utilisé qu'une fois, pour ajouter une clé, ensuite, notre propre grub peut être utilisé comme bootloader.

re-edit: tout ça est surtout destiné aux gens voulant expérimenter avec leurs propres distros hein…

Dernière modification par tshirtman (Le 01/12/2012, à 17:20)

Hors ligne

#143 Le 01/12/2012, à 17:43

renaud07

Re : secure boot non merci

Merci pour les précisions wink


Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#144 Le 02/12/2012, à 01:02

david96

Re : secure boot non merci

tshirtman a écrit :
david96 a écrit :

Si j'ai le temps, je téléphonerai (pour la énième fois) à la DGCCRF… Oui je sais, ça à toujours finit aux oubliettes, mais bon, c'est quand même un peu leur rôle.

Ben il faudrait téléphoner pour une bonne raison hein… sinon effectivement ils feront rien.
(le fait que tu ne sois pas content, n'est pas une bonne raison)

Bien entendu, tu as tout à fait raison, c'est logique je ne suis pas complétement demeuré smile
Mais même avec raison, ils ne font rien de tout façon.

Hors ligne

#145 Le 02/12/2012, à 17:07

tshirtman

Re : secure boot non merci

C'est possible, mais as-tu déjà essayé? wink (on s'est déjà pris la tête la dessus, les différentes raisons pour lesquelles je t'ai vu les embéter ne me semblaient pas recevables, mais bon)

Hors ligne

#146 Le 02/12/2012, à 19:20

amj

Re : secure boot non merci

en fait ça sert à rien ces organismes?


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

@amj@mastodon.xyz

Hors ligne

#147 Le 02/12/2012, à 19:28

pouchyk

Re : secure boot non merci

Bonjour !
je viens de découvrir cette discussion, et je ramène brièvement ma fraise pour répondre à une question qui semble être restée en suspens :
J'ai acheté un Dell sous windows 8 cette semaine, sans connaitre ces problèmes de Secure Boot : quand j'ai constaté que la bécane ne lisait pas mon live-DVD de Kubuntu, j'ai commencé à stresser lourdement. Et quand on m'a dit que Windows avait blindé son nouveau système pour empêcher des installations tierces, j'en aurais carrément chialer : moi, c'est fini, je ne supporte plus Windows, alors c'était horrible de m'imaginer 2 ou 3 ans de vie commune avec Windows 8 (le temps bien sûr que cet OS de m... rende mon pc obsolète et que je sois obligée d'en acheter un autre) !
Heureusement, j'ai - comme toujours - obtenu l'aide nécessaire sur les forums ici : j'ai désactivé le Secure Boot. Pour info : Windows 8 fonctionnait toujours après cela, mais je ne parvenais toujours pas à lire mon live DVD. Il a fallu que je retourne dans le bios pour modifier une ligne, de manière à démarrer sur le DVD.
Et là, miracle ! J'ai pu tester Ubuntu quelques heures avant de l'installer à côté de Windows.
Pour être honnête : je n'ai pas vérifier si Windows était toujours accessible, car ce système me rend réellement nerveuse. Mais si certains veulent le savoir, je peux essayer... avant de réinstaller Kubuntu en écrasant W$
Si cela vous intéresse, voici les échanges qui m'ont permis d'offrir une vraie vie à mon portable : ici


Kubuntu 22.04 (64bit) sur LDLC portable 17'
Kubuntu 22.04 (64bit) sur LDLC Venus PW35, 14'
Merci à tous ceux qui sont d'un grand secours sur ce forum !

Hors ligne

#148 Le 02/12/2012, à 21:23

tshirtman

Re : secure boot non merci

Normalement, si secure-boot est correctement implanté sur ton ordinateur, et que tu as installé la dernière version de kubuntu, tu peut réactiver secure-boot, et kubuntu devrait toujours démarrer.

Mais c'est vrai que certains constructeurs ont fait des bétises, (vérifier que le nom du système est "windows" ou "red hat" par exemple, ce qui est totallement stupide).

Hors ligne

#149 Le 02/12/2012, à 21:26

pouchyk

Re : secure boot non merci

Et quel est l'intérêt de réactiver le Secure-boot avec linux?


Kubuntu 22.04 (64bit) sur LDLC portable 17'
Kubuntu 22.04 (64bit) sur LDLC Venus PW35, 14'
Merci à tous ceux qui sont d'un grand secours sur ce forum !

Hors ligne

#150 Le 03/12/2012, à 00:54

ares

Re : secure boot non merci

tshirtman a écrit :

Pour palier à ça microsoft propose de signer la clé de n'importe qui d'autre avec sa propre clé, afin de s'assurer que ça démarre, pour le cout modique de $100, qui est ce que demande verisign pour l'opération, c'est le choix qu'on fait les principales distributions, par ce que c'est beaucoup plus simple…

Donc je ne suis pas d'accord et je persiste à écrire que Microsoft est un encu{censuré} en  nous imposant SON système numérique.

Pour preuve si IBM sort un OS il faut qu'il achète à Microsoft ! Idem pour HP !

Il me semble plus rationnel que si UEFI.org avait validé la signature auprès de TOUS les fabricants, on aurait pas se débat.
Ce n'est pas a une société X d'imposer ses directives à TOUS les fabricants... sinon c'est un monopole.

Il me semble normal et logique que la Fondation Linux demande une signature auprès de l'UEFI.org et non à Microsoft qui entrave de fait la liberté de concurrence...
Je n'est jamais dit qu'une signature numérique n'avait pas un coût .

tshirtman a écrit :

Et si, quoi que MS fasse, vous trouverez toujours une raison pour les traiter de fascistes et de nuls, par ce que c'est microsoft… quand ils font un truc bête ou illégal, il faut le dire, mais quand ils font un truc correctement, il faut le reconnaitre…

A propos de sécurité... et parce que Microsoft n'a pas cette  culture du système exploitation sécurisé :
Le secure boot renforce la sécurité d'un ordinateur contre certain types d'attaques... Mais des outils pour sécuriser l'OS existent déjà.
Kevin DENIS avait fait un excellent papier au RMLL en 2010. A lire ICI les "pdf"
Il faut admettre que le noyau Linux peut mieux faire pour s'adapter aux recommandations de l'UEFI. mais uniquement si les moyens pour sécuriser l'OS sont connus et transparent pour la communauté des LL.

Alors interdire la désactivation du secure boot pour les ordinateurs ARM prouve que Microsoft Windows8 RT a été mis en place par une bande de gros nazes attardés et fascistes de Redmond.
Secure boot n'a rien a voir avec la notion sécurité informatique, c'est interdire  NOTRE liberté d'installer GNU/Linux ou l'OS Google etc

Et surtout ne confions pas la sécurité informatique à une société comme Microsoft... elle n'a n'y l'expérience, ni la volonté de le faire... mais là, c'est une évidence HS smile

Hors ligne