Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#151 Le 03/12/2012, à 02:20

renaud07

Re : secure boot non merci

pouchyk a écrit :

j'ai désactivé le Secure Boot. Pour info : Windows 8 fonctionnait toujours après cela

@tishirtman : Ah tu vois, qu'est ce que je t'avais dis, windows 8 n'as pas besoin du secure boot pour pouvoir démarrer tongue

Sur ce, je suis rassuré, je vais pouvoir continuer à me fournir chez Dell sans crainte big_smile

Dernière modification par renaud07 (Le 03/12/2012, à 02:22)


-AMD FX 3850 4,6 Ghz OC - Asus M5A97 R2.0 - nVidia GT610 - 8 Go RAM - 500 Go/1 To - dualboot Ubuntu  cinnamon 14.04 64 bits/windows 7 64 bits
-Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - 4Go RAM - 320Go - dualboot Xubuntu 14.04 64 bits/windows 7 64 bits
-Asus Eee PC 1225B - AMD C-60 1 Ghz - 4Go RAM - 500Go - dualboot Xubuntu 14.04 64 bits/windows 7 64 bits

Hors ligne

#152 Le 03/12/2012, à 02:29

tshirtman

Re : secure boot non merci

ares a écrit :
tshirtman a écrit :

Pour palier à ça microsoft propose de signer la clé de n'importe qui d'autre avec sa propre clé, afin de s'assurer que ça démarre, pour le cout modique de $100, qui est ce que demande verisign pour l'opération, c'est le choix qu'on fait les principales distributions, par ce que c'est beaucoup plus simple…

Donc je ne suis pas d'accord et je persiste à écrire que Microsoft est un encu{censuré} en  nous imposant SON système numérique.

Pour preuve si IBM sort un OS il faut qu'il achète à Microsoft ! Idem pour HP !

Ok, donc tu n'as pas du tout lu mon paragraphe précédent? La solution de microsoft, ils sont bien gentils de la proposer, ils étaient pas du tout obligé, et il aurait fallu qu'on fasse un lobbi monstre pour espérer que certains constructeurs acceptent les clés de certaines distros, et on se serait fait complêtement atomiser, par ce que ça aurait été « ah ton ordi c'est un hp, bon, tu peux installer ubuntu ou fedora, et toi c'est un asus? pas de bol, ils n'ont que la signature de ms », et ça aurait été tout à fait légal, car MS n'interdit à personne de mettre les signatures des autres, les constructeurs se moquent juste des 3% des ventes qu'on doit représenter…

Il me semble plus rationnel que si UEFI.org avait validé la signature auprès de TOUS les fabricants, on aurait pas se débat.
Ce n'est pas a une société X d'imposer ses directives à TOUS les fabricants... sinon c'est un monopole.

Tu déplace le monopole de MS, qui a une vraie influence sur les constructeurs, a une autre entité, on sait ce qu'il en est, dans la pratique, les fabricants d'ordinateurs ne respectent pas les spécifications, ils font marcher windows sur leurs machine, point final.

Il me semble normal et logique que la Fondation Linux demande une signature auprès de l'UEFI.org et non à Microsoft qui entrave de fait la liberté de concurrence...
Je n'est jamais dit qu'une signature numérique n'avait pas un coût .

tshirtman a écrit :

Et si, quoi que MS fasse, vous trouverez toujours une raison pour les traiter de fascistes et de nuls, par ce que c'est microsoft… quand ils font un truc bête ou illégal, il faut le dire, mais quand ils font un truc correctement, il faut le reconnaitre…

A propos de sécurité... et parce que Microsoft n'a pas cette  culture du système exploitation sécurisé :
Le secure boot renforce la sécurité d'un ordinateur contre certain types d'attaques... Mais des outils pour sécuriser l'OS existent déjà.

on ne sécurise pas avec des outils, on sécurise en bouchant les trous.

Kevin DENIS avait fait un excellent papier au RMLL en 2010. A lire ICI les "pdf"
Il faut admettre que le noyau Linux peut mieux faire pour s'adapter aux recommandations de l'UEFI. mais uniquement si les moyens pour sécuriser l'OS sont connus et transparent pour la communauté des LL.

Alors interdire la désactivation du secure boot pour les ordinateurs ARM prouve que Microsoft Windows8 RT a été mis en place par une bande de gros nazes attardés et fascistes de Redmond.

C'est à mon sens une tentative marketing, vouée à l'échec, mais sur ce point, oui, ce n'est pas correct (cela dit, il est probable que la solution présenté au dessus soit utilisable aussi, il faut juste faire un binaire arm au lieu de x86, et de le refaire signer, on devrait pouvoir booter n'importe quel OS sur tablette arm de cette façon). edit: http://mjg59.dreamwidth.org/20303.html? … #cmt786767 à voir

Secure boot n'a rien a voir avec la notion sécurité informatique, c'est interdire  NOTRE liberté d'installer GNU/Linux ou l'OS Google etc

Si, secure boot à tout à voir avec la sécurité, ça a des impacts sur d'autres choses oui, mais il y a des solutions.

Et surtout ne confions pas la sécurité informatique à une société comme Microsoft... elle n'a n'y l'expérience, ni la volonté de le faire... mais là, c'est une évidence HS smile

Elle a un passé compliqué, mais elle a fait des progrès, avec des moyens pareils, c'est pas dommage, mais ils ont besoin de se débarrasser d'une certaine partie de leur passé pour pouvoir faire des choses sécurisés, et c'est ce qu'ils sont en train de faire avec RT entre autres.

Dernière modification par tshirtman (Le 03/12/2012, à 02:33)

Hors ligne

#153 Le 03/12/2012, à 02:30

tshirtman

Re : secure boot non merci

renaud07 a écrit :
pouchyk a écrit :

j'ai désactivé le Secure Boot. Pour info : Windows 8 fonctionnait toujours après cela

@tishirtman : Ah tu vois, qu'est ce que je t'avais dis, windows 8 n'as pas besoin du secure boot pour pouvoir démarrer tongue

Sur ce, je suis rassuré, je vais pouvoir continuer à me fournir chez Dell sans crainte big_smile

???

Je me demande si on me lit correctement desfois… je n'ai jamais dis le contraire oO

Hors ligne

#154 Le 03/12/2012, à 02:59

renaud07

Re : secure boot non merci

tishirtman a écrit :

Je me demande si on me lit correctement desfois… je n'ai jamais dis le contraire oO

Ah, j'ai vraiment mal lu alors roll sorry...

Dernière modification par renaud07 (Le 03/12/2012, à 03:01)


-AMD FX 3850 4,6 Ghz OC - Asus M5A97 R2.0 - nVidia GT610 - 8 Go RAM - 500 Go/1 To - dualboot Ubuntu  cinnamon 14.04 64 bits/windows 7 64 bits
-Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - 4Go RAM - 320Go - dualboot Xubuntu 14.04 64 bits/windows 7 64 bits
-Asus Eee PC 1225B - AMD C-60 1 Ghz - 4Go RAM - 500Go - dualboot Xubuntu 14.04 64 bits/windows 7 64 bits

Hors ligne

#155 Le 03/12/2012, à 04:00

david96

Re : secure boot non merci

pouchyk a écrit :

Et quel est l'intérêt de réactiver le Secure-boot avec linux?

Peut-être pour avoir winmachin en dual boot du coup.

Au fait, en passant Dell vend une machine musclé sur Ubuntu (le prix aussi est musclé) :
http://obsession.nouvelobs.com/high-tec … tor=RSS-12

En ligne

#156 Le 03/12/2012, à 10:41

tshirtman

Re : secure boot non merci

pouchyk a écrit :

Et quel est l'intérêt de réactiver le Secure-boot avec linux?

Linux aussi est théoriquement vulnérable face à un virus qui s'attaquerait au bootloader et le corromprais avant qu'il démarre. Linus Torvalds considère que secure-boot est une bonne chose, et il entends bien en profiter pour améliorer la sécurité du système dans son ensemble.

Bon pour l'instant, rien de tout ça n'est en place, donc le boot n'est pas spécialement plus en danger que le reste sous linux, mais je vois les choses dans le sens contraire… si ça marche avec, quel intérêt de le désactiver?

@david96: windows aussi marche avec secure-boot désactivé, tu as lus les messages que les gens ont postés dans cette discussion?

Dernière modification par tshirtman (Le 03/12/2012, à 10:42)

Hors ligne

#158 Le 03/12/2012, à 11:02

tshirtman

Re : secure boot non merci

Je veux dire, c'est marqué en haut de cette page, et au moins trois fois sur la page précédente…

Hors ligne

#159 Le 03/12/2012, à 16:25

renaud07

Re : secure boot non merci

david96 a écrit :

Au fait, en passant Dell vend une machine musclé sur Ubuntu (le prix aussi est musclé) :
http://obsession.nouvelobs.com/high-tec … tor=RSS-12

Et a un tarif plus abordable c'est possible ? parce que à 1449 $  je suis pas prêt de l'acheter hmm même si je pense que le prix se justifie par la config

Pour moi un core i5, 4-8 Go RAM, 500Go DD (pas de SSD !) avec ubuntu préinstallé à 500€ ça serait le rêve smile

Edit : Y'a déjà 413 com' sur cet XPS (et pas que du bon malheureusement) :  http://www.dell.com/us/soho/p/xps-13-li … ReviewsTab

Dernière modification par renaud07 (Le 03/12/2012, à 16:44)


-AMD FX 3850 4,6 Ghz OC - Asus M5A97 R2.0 - nVidia GT610 - 8 Go RAM - 500 Go/1 To - dualboot Ubuntu  cinnamon 14.04 64 bits/windows 7 64 bits
-Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - 4Go RAM - 320Go - dualboot Xubuntu 14.04 64 bits/windows 7 64 bits
-Asus Eee PC 1225B - AMD C-60 1 Ghz - 4Go RAM - 500Go - dualboot Xubuntu 14.04 64 bits/windows 7 64 bits

Hors ligne

#160 Le 03/12/2012, à 19:32

lawl

Re : secure boot non merci

tshirtman certaine personne voit tellement le mal en Microsoft que je crois qu'ils ne lisent que ceux qui vont dans leur sens....

Hors ligne

#161 Le 03/12/2012, à 20:10

amj

Re : secure boot non merci

c'est vrais qu'on à pas envie de voir le positif quand on nous empêche d'avoir notre os favoris


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

Hors ligne

#162 Le 03/12/2012, à 23:00

david96

Re : secure boot non merci

lawl a écrit :

tshirtman certaine personne voit tellement le mal en Microsoft que je crois qu'ils ne lisent que ceux qui vont dans leur sens....

Si j'en dis du mal,  c'est que j'en ai été un malheureux utilisateur. Et que ça m'écœure d'avoir eu à dépenser de l'argent pour cette merde (vente liée) et d'en dépenser encore via les marchés publics (argent de nos impôts) alors qu'il y a mieux et qu'en plus c'est libre.

Édite : que les choses soit bien clair, je n'aime pas microsoft. Maintenant ceux qui le défendent, je m'en contrefout (bien que je trouve cela aberrant et triste), mais si on pouvait éviter d'en faire l'apologie sur un forum dédié à la communauté d'Ubuntu et donc de GNU/Linux, ça serait sympa.

Dernière modification par david96 (Le 03/12/2012, à 23:06)

En ligne

#163 Le 03/12/2012, à 23:49

tshirtman

Re : secure boot non merci

Ben ce n'est pas histoire d'en faire l'apologie, c'est juste de voir les gens s'énerver pour de mauvaises raisons, c'est frustrant. C'est souvent un manque d'information ou de la désinformation qui en est responsable, donc ma réaction en général est d'expliquer que non, microsoft n'a pas fait un truc aussi con/malhonnête, et qu'en fait, dans ce cas précis, les choses vont plutôt dans le bon sens, il faut juste s'adapter, mais on peut tout à fait le faire.

Hors ligne

#165 Le 04/12/2012, à 00:45

ares

Re : secure boot non merci

tshirtman a écrit :

Ben ce n'est pas histoire d'en faire l'apologie, c'est juste de voir les gens s'énerver pour de mauvaises raisons, c'est frustrant. C'est souvent un manque d'information ou de la désinformation qui en est responsable, donc ma réaction en général est d'expliquer que non, microsoft n'a pas fait un truc aussi con/malhonnête, et qu'en fait, dans ce cas précis, les choses vont plutôt dans le bon sens, il faut juste s'adapter, mais on peut tout à fait le faire.

Ben non Microsoft fait des trucs cons et le secure boot est la preuve que cette société se fout de la sécurité informatique en transférant le problème chez les constructeurs.

Si Microsoft voulait sécuriser ses produits, il avait depuis 2009 l'opportunité de le faire. Le regroupement d’industriels mettaient en avant leur Trusted Platform Module (TPM).
C'était pas sorcier et Microsoft fournissait déjà un "secure boot" moins bordélique à ses clients.
Microsoft sans doute trop occupé dans ses optimisations fiscales a sortie Vista puis Seven sans utiliser TPM... parce que la sécurité informatique c'est pas sa tasse de thé.

Microsoft «responsable mais jamais coupable» sort W8 en imposant SA signature - c'est donc un monopole - auprès des industriels.
Sa position dominante fait loi dans ce secteur IT et tu acquiesces a cet état de fait tshirtman.
Ben moi non !
Je persiste a croire qu'une société de droit privé en position dominante ou de monopole n'a pas à imposer SA loi auprès d'un groupe moral (industriels) ou physique.

Le secure boot by Microsoft c'est de la merde fait par des cons de Redmond qui transfert leur problème de sécurité informatique chez les industriels.
Car interdire ou verrouiller le secure boot en fonction du CPU est une preuve de plus que Microsoft se fout de la sécurité informatique du client.

C'est intellectuellement malhonnête et profitez en pour le dénoncer ICI


Signature modifié à la demande de L'Africain
«Quiconque s'agenouille devant Dieu se façonne à se prosterner devant un roi.» (Joseph Joubert / 1754-1824)
Lieux des religions

Hors ligne

#166 Le 04/12/2012, à 00:53

david96

Re : secure boot non merci

@ares Simplement pour dire que j'aime bien comme tu t'exprimes sur ce sujet. C'est sincère, ça fait du bien. smile

En ligne

#167 Le 04/12/2012, à 00:54

The Uploader

Re : secure boot non merci

Bof, rien à voir, c'est une sécurité en plus.

Et la sécurité chez MS, ça fait au moins depuis 2003/2004 qu'ils sont à fond dessus... Il leur a fallu quelques vers dans la tronche d'abord, mais tout de même.


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
Archlinux + KDE sur ASUS N56VV.
ALSA, SysV,  DBus, Xorg = Windows 98 !
systemd, kdbus, ALSA + PulseAudio, Wayland = modern OS (10 years after Windows, but still...) !  Deal with it !

Hors ligne

#168 Le 04/12/2012, à 01:00

david96

Re : secure boot non merci

Bâ dit dont, en 2004/2005 j'étais sur windows, je ne les ai pas senti comme toi à fond sur le sujet.
Un peu de sérieux quand même.

Édite : tous les soirs de souvenances, je devais faire un scan avec avast, avec spybots et j'en passe. T'ain c'était super chiant. Et malgré tout ça je me chopais des merdes.

Dernière modification par david96 (Le 04/12/2012, à 01:02)

En ligne

#169 Le 04/12/2012, à 01:03

The Uploader

Re : secure boot non merci

roll

2003 : vers Blaster / I Love You
2004 : SP2 XP qui a fait couler énormément d'encre : Cente de Sécurité, DEP, Pare feu amélioré, etc... Ah, et le support pour XP est étendu à 2014 (et entre temps on a eu le SP3, IE7/8 qui n'ont rien à voir avec IE6)
2006 : Vista avec son UAC et le fait que l'utilisateur n'est plus administrateur (déjà possible depuis bien longtemps sur les NT, sauf que ça avait tendance à casser les applications, mal écrites ou prévues pour 9X/ME), ASLR, son kernel amélioré, etc....

Alors on se calme sur l'attaque facile.

Dernière modification par The Uploader (Le 04/12/2012, à 01:06)


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
Archlinux + KDE sur ASUS N56VV.
ALSA, SysV,  DBus, Xorg = Windows 98 !
systemd, kdbus, ALSA + PulseAudio, Wayland = modern OS (10 years after Windows, but still...) !  Deal with it !

Hors ligne

#170 Le 04/12/2012, à 01:06

david96

Re : secure boot non merci

Où tu as vu une attaque, je te parle de ce que j'ai connu. Désolé, mais je n'ai pas vu de sécurité comme toi. Je suis allé jusqu'à Vista… Que de temps perdu.

En ligne

#171 Le 04/12/2012, à 01:07

The Uploader

Re : secure boot non merci

Et ce que j'ai connu, c'est un SP2 pour XP qui était une mise à jour massive (une des plus massives jamais vu) et très centrée sur la sécurité, etc... Jamais rien choppé d'ailleurs. Balle au centre.


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
Archlinux + KDE sur ASUS N56VV.
ALSA, SysV,  DBus, Xorg = Windows 98 !
systemd, kdbus, ALSA + PulseAudio, Wayland = modern OS (10 years after Windows, but still...) !  Deal with it !

Hors ligne

#172 Le 04/12/2012, à 01:12

david96

Re : secure boot non merci

donc c'est 50/50, pour mon boulot et plaisir il me faut au minimum du 90/100. Ho puis j'm'en branle, je ne vois pas pourquoi je continue à parler d'un truc qui est pour moi mort et enterré depuis plus de 5 ans. Allez, à chacun son grâle après tout. Tant qu'on reste libre d'utiliser celui qu'on veut ou même les deux en même temps. Y'a pas de souci.

Édite : ça me rappelle la gueguerre des Ataris vs Amiga… big_smile
Bon, le contexte n'est plus le même ceci dit.

Dernière modification par david96 (Le 04/12/2012, à 01:14)

En ligne

#173 Le 04/12/2012, à 01:22

The Uploader

Re : secure boot non merci

Bah le dernier XP à la maison va se faire remplacer par Kubuntu 12.04 grâce à un SSD (et aussi grâce à 2 Go de RAM et une CG nvidia tongue ). wink

(XP n'est pas du tout compatible avec un SSD : il n'aligne pas les partitions, il n'envoie pas la commande TRIM, il ne fonctionne pas avec des ports SATA en mode AHCI a moins d'avoir LE bon pilote directement intégré au CD d'installation. Ça se voit qu'il a 11 ans... : il tue des SSD !)

PS : L'Amiga vaincra !

Dernière modification par The Uploader (Le 04/12/2012, à 01:23)


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
Archlinux + KDE sur ASUS N56VV.
ALSA, SysV,  DBus, Xorg = Windows 98 !
systemd, kdbus, ALSA + PulseAudio, Wayland = modern OS (10 years after Windows, but still...) !  Deal with it !

Hors ligne

#174 Le 04/12/2012, à 02:21

tshirtman

Re : secure boot non merci

@ares: Je m'étais moins intéressé aux détails du TPM, mais il me semble bien que ça gueulait au moins autant que pour secure-boot, chez les libristes… était-ce vraiment mieux au niveau contrôle par l'utilisateur?

Hors ligne

#175 Le 04/12/2012, à 23:29

ares

Re : secure boot non merci

Je t'invite à lire le deuxième lien (pdf), tu liras notamment :

Le Trusted Computing est un type de technologie développé et dont la promotion est faite par le Trusted Computing Group. Le mot Trust (confiance) est utilisé dans le sens de "trusted systems" ou systèmes de confiances.
Trusted Computing est la réponse de l’industrie aux nombreux problèmes de sécurité présents en entreprise et est construite sur une racine de confiance hardware (Hardware root of trust).
Depuis cette base de confiance, les sytèmes, applications et réseaux pourront être construits plus sûrs. Avec le Trusted Computing, les machines et systèmes vont se comporter de manière consistante, et ces comportements seront vérifiés par le hardware et le software lorsque cette technologie sera activée.
La technologie Trusted Computing fera des ordinateurs plus sûrs, moins sensibles aux virus, et donc plus fiables. De fait, le Trusted Computing permettra aux systèmes informatiques d’offrir une sécurité et une efficacité accrues.

Malheureusement cette initiative n'a été mis en application par personne... sad
Kevin DENIS donne toutes les explications, pour l'utiliser avec sa distribution... mais moi même je n'utilise pas cette technologie. tongue A lire parce que c'est bien écrit et très inintéressant smile

C'est une des raisons qui font que je ne suis pas d'accord avec toi à propos du secure boot smile 

@ares Simplement pour dire que j'aime bien comme tu t'exprimes sur ce sujet. C'est sincère, ça fait du bien.

Quand Microsoft défend ou revendique la liberté, c'est pour ses investisseurs et actionnaires.
Les LL défendent la liberté et ce qu'ils défendent ou revendiquent c'est pour le bénéfice de tout le monde !

Dernière modification par ares (Le 05/12/2012, à 00:02)


Signature modifié à la demande de L'Africain
«Quiconque s'agenouille devant Dieu se façonne à se prosterner devant un roi.» (Joseph Joubert / 1754-1824)
Lieux des religions

Hors ligne

Haut de page ↑