Windows 8 et autres OS : MS veut rassurer sur Secure Boot
Pour Microsoft, le Secure Boot lié à l'UEFI ne constitue pas un problème avec Windows 8.
Ce n'est pas la réponse la plus claire qui soit, mais Microsoft a voulu étouffer une possible polémique avec Windows 8. Cette polémique a été initiée par un développeur Red Hat après qu'il eût fait part de ses inquiétudes à propos de la probable impossibilité d'un dual-boot avec Linux sur une machine certifiée Windows 8 ( avec UEFI et non BIOS ; voir notre actualité ).
La firme de Redmond n'évacue pas totalement les doutes en ne répondant pas par oui ou par non. Dans un billet publié sur Building Windows 8, Tony Mangefeste de Microsoft préfère revenir sur la mécanique du Secure Boot, en précisant qu'il ne s'agit pas d'une fonctionnalité de Windows 8 mais d'un protocole de l'UEFI.
Le but est bien de profiter de l'UEFI afin de proposer une sécurisation pré-OS contre les rootkits et bootkits. Surtout, il écrit que le Secure Boot " ne verrouille pas les chargeurs d'amorçage des systèmes d'exploitation ", mais une " politique permet au firmware de valider l'authenticité des composants ".
C'est justement tout le problème de cette politique, à savoir comment les OEM la mettront en place pour bénéficier de la certification Windows 8, et notamment la possibilité ou non de désactiver le Secure Boot.
Microsoft assure en tout cas que sa philosophie est de d'abord fournir aux clients la meilleure expérience, et de leur permettre de prendre des décisions par eux mêmes. " Nous travaillons avec notre écosystème OEM pour pouvoir proposer aux clients cette flexibilité ".
" La sécurité que UEFI a à offrir avec Secure Boot signifie que la plupart des clients auront leurs systèmes protégés contre des attaques de type boot loader. Pour les enthousiastes qui veulent faire tourner un système d'exploitation plus ancien, l'option est là pour leur permettre de prendre cette décision "
, écrit Tony Mangefeste qui sans forcément penser à Linux, pense aussi aux anciens Windows dont fera alors partie Windows 7.
Microsoft met donc finalement plus la décision dans les mains des OEM, en affirmant leur laisser une liberté de choix dans la manière d'activer le support de Secure Boot et de personnaliser le boot.
-
Quand la représentativité de Linux franchit le cap des 2 % sur la plateforme Steam, Windows 8 passe devant Windows XP. -
La marque taïwanaise Asus présente son netbook Eee PC F201E.
Vos commentaires
J'ai l'impression que ça pourrait être tellement simple de laisser le choix, dites-moi si je vis dans un monde de bisounours ...
En fait, une autre solution plus simple serait de rendre le secteur de boot consultable et restorable facilement afin que l'utilisateur et les programmes puissent facilement détecter les modifications de ce secteur important et les corriger. Mais M$ ne le souhaite pas car c'est dans le boot que sont souvent stockés les DRM et autres systèmes de copyright.
C'est la version en couleur de la signature sur le MBR du disque dur.
Car il y aura toujours des constructeurs qui ne cracheront pas sur 1,5% de marché potentiel en plus ;.)
Et enfin, ce n'est qu'une question de temps, on verra apparaitre des équivalents de jailbreak ou des clefs universelles (comme sur PS3), hihihi
A ça c'est sur ,va valoir qu'il étouffe car si les gus savent qu'ils achètent une machine 'tatouée' et qu'ils ne pourront faire ce qu'ils veulent,ça profitera bien à d'autres donc de 1,5(source fiable svp?) ça ira à 15
le titre aurait pu être "Comment garder la main mise sur la vente des PC "
*****
"Après c'est un choix, celui qui veut du pingouin" (manchot, bordel, MANCHOT!)
Sauf que faudra pas que tu viennes pleurer quand ta nouvelle carte graphique à 500€ ne sera pas reconnue par l'UEFI "sécurisé" car sa clef de signature ne sera pas implémentée.
Au delà du *manchot* (non, c'est pas un pingouin, un pingouin, ça vole, et y'en a plus que deux espèces dans la nature), c'est surtout que l'utilisateur perd complètement le contrôle de sa propre machine et de ce qu'il peut installer dedans… Idem si tu veux installer une carte son "pro" si tu fais de la musique, hop, pas forcément reconnue. Tu vas l'aimer ton boot UEFI qui "nique le pingouin", parceque ça va pas emmerder que les utilisateurs de logiciels libres, mais aussi les pimpins dans ton genre.
Même problème pour les boîtes qui voudront rétrograder sur Seven…
C'est quand même dingue ces œillères que tu peux avoir dès que ça touche à ton fanboyisme microsoftien. "OLOL ça va emmerder les utilisateurs du pingouin, bien fait trollilol microsaufte saytrobien"… Bin non, tout le monde est dans la merde avec ça. Pas de bol…
(cf: http://www.osnews.com/story/25185/M...ress_Issue )