UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

Haleth · Le 25/09/2011, à 20:06

C'est dla daube.
A la vue d'une vidéo (j'sais plus où, en rapport avec l'incroyable démarrage de win8, le meme que win7 soit dit en passant), y'a vraiment aucun interet à l'U/EFI : c'est pas plus rapide qu'un bios (c'est meme plus long), et ca n'apporte que de la complexité (et comme dit l'autre rigolo, Linus : la complexité engendre l'erreur)

Bref, beaucoup de bruit pour rien.

redo_fr · Le 25/09/2011, à 20:30

Haleth a écrit :

[...]beaucoup de bruit pour rien[...]

Je pense que soit tu ne te rends pas compte de la gravité de la chose, soit tu cherches le troll...

Encore une (dernière) fois: Ce n'est pas l'UEFI, le problème, c'est l'UEFI combiné à la puce TPM

La puce TPM contient un ensemble de clefs secrètes et c'est elle qui autorise (ou pas, si le binaire n'est pas chiffré) l'UEFI à booter
Et pour booter un noyau Linux, il te faut une clef intégrée à la puce TPM. Et à chaque changement de noyau ( ou recompilation), il te faut une nouvelle clef...Bref, un enfer.

Dernière modification par redo_fr (Le 25/09/2011, à 20:31)

tshirtman · Le 25/09/2011, à 21:05

Non, il faut ressigner le noyau avec la clé à chaque fois, mais une clé suffit.

helly · Le 25/09/2011, à 21:39

Haleth a écrit :

C'est dla daube.
A la vue d'une vidéo (j'sais plus où, en rapport avec l'incroyable démarrage de win8, le meme que win7 soit dit en passant), y'a vraiment aucun interet à l'U/EFI : c'est pas plus rapide qu'un bios (c'est meme plus long), et ca n'apporte que de la complexité (et comme dit l'autre rigolo, Linus : la complexité engendre l'erreur)
Bref, beaucoup de bruit pour rien.

Ça permet aussi beaucoup de merdes, comme ça par exemple.

Zakhar · Le 25/09/2011, à 23:49

Bon, s'ils osent faire ça, ce sera la course au gendarme et au voleur.

La planète libre va mettre son intelligence à craquer le machin, et je donne pas six mois pour qu'on ait de quoi "signer" n'importe quel O.S.

... un peu comme a été craquée la clé maître des Blu-Ray.

tshirtman · Le 25/09/2011, à 23:57

Ben ce sera comme sur les consoles… recherches de failles dans le système pour faire tourner du homebrew… super…

Si c'est fait un tant soit peu correctement, ça va vraiment être hyper chiant, la crypto est très au point… il fait des millénaires pour casser une clé… et même si on le fait, la redistribution d'OS signés avec ça, sera au mieux, illégale dans de nombreux pays…

Zakhar · Le 26/09/2011, à 00:14

Casser une clé est effectivement "impossible" (pas strictement en réalité, mais comme même en y mettant la puissance de calcul de la terre, il faut effectivement des millénaires, c'est tout comme si c'était vraiment "impossible"). Mais il y aura forcément des endroits où seront détenus les programmes de scellement avec des personnes qui y ont accès... or l'être humain n'est ni incorruptible ni infaillible : le maillon faible !

Et une fois que tu as le programme qui permet de générer les clés, après c'est piece of cake de comprendre comment ça marche, même s'il n'est qu'en assembleur sans code source.

Comme le Blu Ray je vous dis... je doute qu'on ait vraiment cassé la crypto pour généré des clés... or comme la clé maître est tombée, je pense plutôt à l'autre "méthode" !

Après ça ils peuvent toujours révoquer des clés... mais déjà comme elle seront "en dur" sur la TPM, ça va être délicat. Et de plus ça va être le tel bordel avec les Windows signés avec la clé révoquée qui cesseront de marcher, que comme tout DRM, je ne leur donne pas de chance de longue vie !.. Ou alors les clients comprendront vite qu'il faut absolument des machines où le truc est "débrayable", et ce sera donc juste un gadget inutile de plus pour les PC grand public vu que tout le monde le désactivera (pas forcément pour mettre Linux, mais pour mettre le premier concurrent de Windows : les versions pirate !).

... Par contre pour les PC d'entreprise, je pense que ça pourrait faire un tabac... enfin, on verra !..

Dernière modification par Zakhar (Le 26/09/2011, à 00:20)

Tomzz · Le 26/09/2011, à 00:59

On a déjà eu l’expérience des verrouillages Allakon avec les PC tatoues, on a vu ce que ça a donné: Emmerdement puis contournement et a la fin abandon de ce truc stupide.
Mais encore une fois il va falloir galérer avant que tout les constructeurs aient compris que c'est stupide.

Parce que que les utilisateurs "Unix familly" arrêtent d'acheter leurs produits passe encore, ça peut peut-être être compensé par les ristournes de M$, mais que tous les utilisateurs de Windows pirates boudent en plus ça risque de faire mal.

Le premier constructeur qui promet la TPM désactivable il fait un carton chez les "Unix familly", les adorateurs d'XP, les crakeurs en culottes courtes et tous ceux qui s'y connaissent un poil et qui choisissent leur matos en fonctions des possibilités d’évolutions... çà fait du monde.

redo_fr · Le 26/09/2011, à 07:40

Zakhar a écrit :

[...]Et une fois que tu as le programme qui permet de générer les clés, après c'est piece of cake de comprendre comment ça marche, même s'il n'est qu'en assembleur sans code source.[...]

Sauf que ce sera illégal (ça l'est déjà en France, avec la LCEN, si je ne me trompe pas...)
Quelle distribution osera proposer de s'installer avec des clefs illégales? Comment vont faire les distributions majeures (Ubuntu, Redhat, ...) pour continuer à fonctionner?

N'oublions pas que les grandes distributions fonctionnent grâce aux fonds privés des entreprises... Quelle entreprise irait financer (ou acheter des licences) à une distribution qui "s'assoit" publiquement sur la loi? Je suis d'accord que ces distributions, majeures "pourront" obtenir leurs propres clefs, mais que deviennent toutes les petites distributions qui font la richesse du monde du Libre? Comment recompiler un noyau "maison" si tu n'as pas accès aux clefs de signature?

Dernière modification par redo_fr (Le 26/09/2011, à 07:42)

finepix · Le 26/09/2011, à 09:19

Bonjour,

Le boot de Windows 8 ne bloquera pas Linux, selon Microsoft

La firme a réagi aux propos du développeur Matthew Garrett, qui se demandait cette semaine s'il serait possible d'installer Linux sur un PC certifié « Windows 8 ».

Mise à jour à 18 h 30

Microsoft a rapidement réagi au début de polémique suscité par le billet de Matthew Garrett. Toujours sur le blog Building Windows 8, Steven Sinofsky et Tony Mangefeste, de l’équipe « écosytème », ont apporté des éclaircissemnts sur la façon dont le prochain système d'exploitation gérerait la fonction de boot sécurisé de l’UEFI.

« Le boot sécurisé est un protocole de l'UEFI et non une fonction de Windows 8 », précisent-ils d’emblée, avant d'ajouter que « Windows 8 utilise Secure Boot pour s’assurer que l’environnement avant le chargement de l’OS est sécurisé ». Autrement dit : pour les besoins de son fonctionnement, pas pour empêcher un autre système de démarrer.

Pour qu'un PC soit certifié « Windows 8 », Mangefeste explique que Secure Boot doit être activé par défaut et que le firmware ne doit pas autoriser un contrôle automatisé de cette fonction. Cela afin d’empêcher un programme malveillant de modifier le paramètre.

Mais l’éditeur affirme surtout que c’est aux fabricants de PC d'adapter comme ils le souhaitaient leur firmware. Microsoft « ne contrôle pas les réglages sur le firmware d’un PC sur d’autres OS que Windows ». Pour prouver sa bonne foi, Mangefeste montre un écran de réglage de la tablette Samsung que la firme a fournie aux développeurs présents à la conférence Build, et qui permet effectivement de désactiver le boot sécurisé.

http://www.01net.com/editorial/541700/p … windows-8/

Zoulou.4556 · Le 26/09/2011, à 09:58

je pense qu'il ne faut pas se précipiter des réactions ne vont certainement pas tarder du coté européen (enfin j'espère) ça fera comme pour la sortie de vista ou microsoft voulait tout locké et il non pas réussi!

redo_fr · Le 26/09/2011, à 10:25

@finepix
J'ai déjà répondu à cela (voir commentaire #35)

will4linux · Le 26/09/2011, à 10:54

redo_fr a écrit :

Démenti de quoi?
Donc oui, effectivement, Windows 8 n'empêche pas le boot... Sauf que Microsoft pousse les constructeurs à l'empêcher...
C'est encore plus mesquin: Pousser quelqu'un d'autre à faire une mauvaise action à ta place et dire après: "Bah non, je l'ai pas obligé, hein..."

Entièrement d'accord, à ceci près que moi, je ne qualifierais pas ça de mesquin, mais de vicieux...

tshirtman · Le 26/09/2011, à 15:41

Zakhar a écrit :

Comme le Blu Ray je vous dis... je doute qu'on ait vraiment cassé la crypto pour généré des clés... or comme la clé maître est tombée, je pense plutôt à l'autre "méthode" !

Pour le Blue Ray, c'est un lecteur de vidéo qui chargait la clée en mémoire sans la protéger, il a donc été fait un dump de ladite zone-mémoire, c'est une erreur que microsoft se gardera bien de faire je pense...

Dernière modification par tshirtman (Le 26/09/2011, à 15:41)

Zakhar · Le 26/09/2011, à 20:12

tshirtman a écrit :

Pour le Blue Ray, c'est un lecteur de vidéo qui chargait la clée en mémoire sans la protéger, il a donc été fait un dump de ladite zone-mémoire, c'est une erreur que microsoft se gardera bien de faire je pense...

Tu as raison, parce que Microsoft est spécialement connu pour livrer des choses avec 0 bug... et en tout cas ils feront pas ce bug là puisque effectivement c'est connu.

tshirtman · Le 26/09/2011, à 20:21

Ils ont fais des progrès

Haleth · Le 26/09/2011, à 20:46

tshirtman a écrit :

Ils ont fais des progrès

Heureux de le savoir.

BG · Le 28/09/2011, à 19:32

Salut,

Pour ceux qui souhaitent voir quels moyens d'actions sont possibles pour éviter
cela, je vous invite à passer sur cet article où vous trouverez à la fin une mailing list vous permettant de recevoir toutes les infos nécessaires:
http://philippe.scoffoni.net/windows-8- … s-os-lies/

Un canai IRC est aussi dispo : #libraboot

Un framapad est déjà ouvert pour rassembler les idées.

Nos amis Australiens sont déjà entrain de réagir : http://luke.asia/2011/tell-the-accc-to-stop-microsoft/

Zakhar · Le 28/09/2011, à 20:54

L'australien suggère d'arroser son service local de surveillance de la concurrence, mais c'est peut-être plus efficace de poser la question aux futurs candidats aux érections pestilentielles.

... encore que... qui croit encore aux belles paroles de ces messieurs-dames ?..

mathlinuxsh · Le 29/09/2011, à 18:37

Bonjour,

Je sais plus sur quel site j'avais lu cela, mais j'ai retrouvé un autre site mais pas avec une source aussi fiable, mais apparemment il y aurait un projet de loi qui interdirait la vente lié d'un ordinateur et d'un OS.

Je sais pas si cela pourrait solutionner ce problème.

http://www.numerama.com/magazine/19949- … a-loi.html

steph138 · Le 29/09/2011, à 20:35

Oui, mais c'est sans compter sur les pressions que les grands groupes économiques peuvent créer.

Il y aura bien quelqu'un un jour qui arrivera a cracker cette foutu clef.
Mais : perte de l'assurance du PC récent, et plus possibilité de booter sur autre chose qu'un live CD/USB codé par microsoft si j'ai bien compris.

C'est bel et bien une atteinte aux liberté, car le constructeur impose une spécification technique - sans réel fondement, car pour la sécurité il faudra toujours acheter un antivirus pour cet OS -qui m'empêche d'utiliser une fonction de ce que j'ai acheté.

Titouan · Le 29/09/2011, à 23:17

De toute manière, dans la pratique, une fois le jouet dans les mains, on se fera un plaisir de lui faire la fête.
Cela va également renforcer la dépendance du client face à Windows. De quoi l'agacer d'être pris pour un pigeon une fois de plus.
Autant laisser les windowsiens râmer et bien râmer.
Et après, je leur dirais, "vous voyez, Ubuntu ce n'est pas si mal que ça !"
Et dire qu'il y a un qui dit que Ubuntu c'est la dictature de Mark Shuttleworth. Brave niaiserie.
Je n'imagine même pas celle de Windows, tellement que le trou noir bouffe autant de pigeons.

NooP · Le 29/09/2011, à 23:37

« Windows 8 utilise Secure Boot pour s’assurer que l’environnement avant le chargement de l’OS est sécurisé »

Tout est dans cette petite phrase.

Que se passe t'il sur un PC avant le chargement de l'OS ???
Et bien il me semble que le BIOS UEFI initialise les périphériques (Carte vidéo, carte son, controleur scsi etc ...).

Et là, subitement, vous comprenez que UEFI n'empêchera pas seulement le boot d'un OS non signé, mais il empêchera en fait de faire fonctionner TOUT matériel qui ne serait pas validé.
Plus question de changer de carte vidéo, de carte son. Le pc avec UEFI refusera simplement de les initialiser, puisque ces matériels ne possèderont pas un firmware 'signé'.
Exit donc votre carte vidéo à 1500€ achetée avant la sortie de l'UEFI.

Microsoft sait très bien ce qu'il fait. Les constructeurs le suivront sans broncher, car tout le monde (Comprendre : Les marchands) aura à y gagner.

Fin de support de Windows 8 -> Vous pourrez mettre votre PC et tous ses composants à la poubelle, car il ne fonctionneront pas sur un autre matériel et vous ne pourrez pas non plus y installer un autre OS que ceux de Redmond.

Envoyez la vaseline.

Dernière modification par NooP (Le 29/09/2011, à 23:46)

roger64 · Le 30/09/2011, à 08:25

Bonjour

L'attitude de Microsoft (faire place nette sur l'ordinateur pour une configuration invariable avec Windows au nom de la sécurité du consommateur) est diabolique et il faut tout faire pour l'empêcher de nuire. Il y a danger de mort pour Linux sur le desktop.

Ceci dit, vous me pardonnerez de réagir à :

Titouan a écrit :

Et dire qu'il y a un qui dit que Ubuntu c'est la dictature de Mark Shuttleworth. Brave niaiserie..

Ne voulant pas perturber ce fil qui mérite mieux que ce genre de propos, j'y ai répondu ici sur un fil plus adapté.

jnq · Le 30/09/2011, à 10:08

Bonjour, on se calme, ce n'est qu'une fonction de l'uefi qui sera déscativable. Et d'ici la sortie de windows 8 beaucoup d'autres choses vont se passer tant sous ubuntu que sous windows.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 25/09/2011, à 20:06

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#52 Le 25/09/2011, à 20:30

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#53 Le 25/09/2011, à 21:05

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#54 Le 25/09/2011, à 21:39

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#55 Le 25/09/2011, à 23:49

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#56 Le 25/09/2011, à 23:57

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#57 Le 26/09/2011, à 00:14

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#58 Le 26/09/2011, à 00:59

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#59 Le 26/09/2011, à 07:40

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#60 Le 26/09/2011, à 09:19

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#61 Le 26/09/2011, à 09:58

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#62 Le 26/09/2011, à 10:25

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#63 Le 26/09/2011, à 10:54

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#64 Le 26/09/2011, à 15:41

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#65 Le 26/09/2011, à 20:12

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#66 Le 26/09/2011, à 20:21

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#67 Le 26/09/2011, à 20:46

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#68 Le 28/09/2011, à 19:32

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#69 Le 28/09/2011, à 20:54

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#70 Le 29/09/2011, à 18:37

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#71 Le 29/09/2011, à 20:35

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#72 Le 29/09/2011, à 23:17

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#73 Le 29/09/2011, à 23:37

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#74 Le 30/09/2011, à 08:25

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

#75 Le 30/09/2011, à 10:08

Re : UEFI et TPM...Quand Microsoft veut empêcher les OS alternatifs

Pied de page des forums