Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

UEFI et W8 empêcheront Linux de booter !

22 réponses
Avatar
P4nd1-P4nd4
Encore une légende urbaine

Si Microsoft offre la fonctionnalité du safe boot, celle-ci sera laissé
libre d'utilisation aux intégrateur, qui pourront persister avec
l'ancienne méthode, et booter aussi Linux

Voici en détail le mméchanisme de la chise

http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

10 réponses

1 2 3
Avatar
Aéris
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 23/09/2011 23:16, P4nd1-P4nd4 a écrit :
Si Microsoft offre la fonctionnalité du safe boot, celle-ci sera laissé
libre d'utilisation aux intégrateur, qui pourront persister avec
l'ancienne méthode, et booter aussi Linux



Oui, mais Microsoft™ imposera un safe boot pour avoir la certification
Microsoft™ Windows™ 8.
Et comme les intégrateurs ne s'assiéront pas sur 80% de parts de marché
(sauf si Windows™ 8 fait un bide total sur les machines desktop), on le
trouvera sur toutes les machines du commerce grand-public, et a fortiori
sur les machines professionnelles qui est un marché très friand de
certifications diverses et variées. Seule la gamme serveur risque de
rester en boot classique…

Et comme en plus les intégrateurs ne s'emmerderons pas pour le marché de
niche qu'est actuellement le dual-boot, fort à parier qu'il n'y aura
tout simplement pas d'option de débrayage du safe boot !

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOfPrYAAoJEK8zQvxDY4P9ZOUH/i8m5fRgsRp2+5eZmJ0Dg7k/
L6dkSVNaJHq98iq+o64clM9FzUuTkFyuoPKJ86Fx9tTFQcmNS8ozGeKQFcBjvc7l
yn0CrsfmU3BhM/RIF1jX84YWRE5kXfuOayplb6rfm7EhimlIAWSpYEbl7hT67yrz
LSIZJdMOiDBZfBpxhnerDHGbOzxCZoFs0vpjNbhTwp7vfsVyV04hg/YLvgK8YtFX
vPal8zjDXLVJJ2htkvwZg/IWlNLOF1PxuNs/uaWY6Nb/+mWhyKcglVTpTLNkmohO
CbzbCLNkcerc7Xo+WGawFnMGdrvrV6oOQRRkvSxk30yUFnYbM14GpyyuJzKU6/M =RTFV
-----END PGP SIGNATURE-----
Avatar
P4nd1-P4nd4
Aéris a émis l'idée suivante :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 23/09/2011 23:16, P4nd1-P4nd4 a écrit :
Si Microsoft offre la fonctionnalité du safe boot, celle-ci sera laissé
libre d'utilisation aux intégrateur, qui pourront persister avec
l'ancienne méthode, et booter aussi Linux



Oui, mais Microsoft™ imposera un safe boot pour avoir la certification
Microsoft™ Windows™ 8.
Et comme les intégrateurs ne s'assiéront pas sur 80% de parts de marché
(sauf si Windows™ 8 fait un bide total sur les machines desktop), on le
trouvera sur toutes les machines du commerce grand-public, et a fortiori
sur les machines professionnelles qui est un marché très friand de
certifications diverses et variées. Seule la gamme serveur risque de
rester en boot classique…

Et comme en plus les intégrateurs ne s'emmerderons pas pour le marché de
niche qu'est actuellement le dual-boot, fort à parier qu'il n'y aura
tout simplement pas d'option de débrayage du safe boot !

- --
Aeris



Il y'aura toujours des vendeurs de carte mères comme Asus qui
proposeront des produits modulables

C'est la force du PC
Avatar
Aéris
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 23/09/2011 23:48, P4nd1-P4nd4 a écrit :
Il y'aura toujours des vendeurs de carte mères comme Asus qui
proposeront des produits modulables



J'en doute… Surtout venant d'ASUS qui ne fait pas de gamme serveur et
n'a donc aucun intérêt à avoir 2 types de cartes…

Et en plus, ça ne résoud en rien mon problème, je ne veux pas du matos
ASUS mais la même carte que toi par exemple !
Je ne veux pas avoir à me rabattre sur des produits bas de gamme ou
exotiques — souvent plus cher et de moins bonnes qualités — alors que
les seules réelles limitations qui ne me permettent pas d'avoir le matos
que je souhaite sont des politiques commerciales illégales (vente liée,
abus de position dominante, refus de vente, vente discriminatoire,
remise fidélisante, tout ça étant des délits en droit Français et
Européen, fusse-t-il à nouveau le rappeler)…

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOfRXLAAoJEK8zQvxDY4P9TA8H/1YkGK6AZdxUas518PE26dms
GizYB7hhBqjYZ0Tg3aG9N90wEY+31ctr2JS/IsMScmpuS+ZMNSyI62OKkyhy7eit
EVEFhITrb0fpsCx/GA1yT8r/HfQZxPJwSpGO8lI7QIQPFaIUSh1Xsh1Bg2lpFNkg
WgbfanSQYK6o6OgnUbmK7E2jwLl9VZywlA/eJ7ETd/dIPy7TSEl842sDZdUKLe8e
9gcXEDoRRlhDqrvD40o4eDjhIeXfRp+MGqrxAHQo0oUoJigWKQyldNsfonQRtoeq
ssnwfIkNPgbmPilKuVNnnU0FB5PohM9FRSALz1fePelOrIu4jkqAm0VGKtsV6tI =8KTt
-----END PGP SIGNATURE-----
Avatar
Jo Kerr
Aéris a exposé le 24/09/2011 :

Le 23/09/2011 23:48, P4nd1-P4nd4 a écrit :
Il y'aura toujours des vendeurs de carte mères comme Asus qui
proposeront des produits modulables



J'en doute… Surtout venant d'ASUS qui ne fait pas de gamme serveur et
n'a donc aucun intérêt à avoir 2 types de cartes…




Des constructeurs comme Asus, MSI, Gigabyte et autres fabriquent et
vendent des cartes mères pour assembleurs ou passionnés.
Ces cartes mères ont toujours plus de possibilités que celles intégrées
dans les PC de grande surface: possibilité de réglages pointus dans le
BIOS, overclocking, etc.
Donc on peut supposer qu'ils proposeront des cartes hautement
configurables et ceci dans touts les gammes de prix.

--
In gold we trust (c)
Avatar
Kevin Denis
Le 23-09-2011, Aéris a écrit :
Si Microsoft offre la fonctionnalité du safe boot, celle-ci sera laissé
libre d'utilisation aux intégrateur, qui pourront persister avec
l'ancienne méthode, et booter aussi Linux



Oui, mais Microsoft??? imposera un safe boot pour avoir la certification
Microsoft??? Windows??? 8.
Et comme les intégrateurs ne s'assiéront pas sur 80% de parts de marché
(sauf si Windows??? 8 fait un bide total sur les machines desktop), on le
trouvera sur toutes les machines du commerce grand-public, et a fortiori
sur les machines professionnelles qui est un marché très friand de
certifications diverses et variées. Seule la gamme serveur risque de
rester en boot classique???



Certes, et? Par exemple, on trouve sur les CM des puces TPM. So what?
A l'époque, on avait entendu palladium, machin, toussa, et puis bon,
au final, il y a des pucs TPM et on continue d'installer et utiliser
linux dans la joie et la bonne humeur.

Et comme en plus les intégrateurs ne s'emmerderons pas pour le marché de
niche qu'est actuellement le dual-boot, fort à parier qu'il n'y aura
tout simplement pas d'option de débrayage du safe boot !



Et pourquoi donc? Je n'ai pas lu les specs en détail, mais il serait
surprenant qu'ils empêchent le débrayage du safe boot. Si j'ai bien
compris la chose, la CM pourrait empêcher le démarrage d'un soft non
signé. Si on est _obligé_ d'utiliser le safe boot, alors demandons
à faire signer un bootloader linux, et utilisons le, quel est le
problème?
--
Kevin
Avatar
P4nd1-P4nd4
Aéris a exposé le 24.09.2011 :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 23/09/2011 23:48, P4nd1-P4nd4 a écrit :
Il y'aura toujours des vendeurs de carte mères comme Asus qui
proposeront des produits modulables



J'en doute… Surtout venant d'ASUS qui ne fait pas de gamme serveur et
n'a donc aucun intérêt à avoir 2 types de cartes…



Bien sûre qu'Asus fait des cartes mères serveurs...

Et en plus, ça ne résoud en rien mon problème, je ne veux pas du matos
ASUS mais la même carte que toi par exemple !



Ben de l'Asus...

Je ne veux pas avoir à me rabattre sur des produits bas de gamme ou
exotiques — souvent plus cher et de moins bonnes qualités — alors que
les seules réelles limitations qui ne me permettent pas d'avoir le matos
que je souhaite sont des politiques commerciales illégales (vente liée,
abus de position dominante, refus de vente, vente discriminatoire,
remise fidélisante, tout ça étant des délits en droit Français et
Européen, fusse-t-il à nouveau le rappeler)…



Je ne vois pas du bas de gamme dans l'Asus, et elles ont des
fonctionnalités qui surpasse celles des grands constructeurs...
Avatar
Aéris
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 24/09/2011 14:59, Kevin Denis a écrit :
alors demandons
à faire signer un bootloader linux, et utilisons le, quel est le
problème?



La licence GPL.
Qui impose de publier les clefs de signature (ne serait-ce que pour
pouvoir recompiler son Linux/GRUB soi-même), et donc rend le système
totalement inutile, n'importe qui pouvant signer n'importe quoi.

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOfklVAAoJEK8zQvxDY4P9mngH/A+edaizQUXZJdEg71lFaJ9J
8bVV5VHBGCWe+Wo1qIOcxOSlfwWcmQLVWdRGt46Bt3qJ/nreJxEzriuRZKgqn75C
00/Pqy7FpAy0zviFWNqzAG8jC7XvCkNJ6cbSfjJt4pYfSLbfeauIW1d98hiaAFFu
dlTzWB2plSZrPKUNqljreEtuGd5kvJHoMM2Pu0IzCKYoBGY0Vsopy3EbvJTfWx9c
gkSLqEw616zlk5Fehyv3fHwjizz3ljNQSdC1gYkKn7i4N35yN8Ke/FHWwIBbPWAA
40YhYYIC2JuuF79w31EdVTLi64I7cqMFXXS+KmiOJfEbEc1mB5fj7ZfC169LlQY =eOlS
-----END PGP SIGNATURE-----
Avatar
Kevin Denis
Le 24-09-2011, Aéris a écrit :
alors demandons
à faire signer un bootloader linux, et utilisons le, quel est le
problème?



La licence GPL.



Qui a dit qu'un bootloader doit être GPL? Ton BIOS ne l'est pas,
secureboot surement pas non plus, alors qu'un bootloader non GPL
me permette de chausser un kernel dans la RAM serait sans doute
un moindre mal.

Qui impose de publier les clefs de signature (ne serait-ce que pour
pouvoir recompiler son Linux/GRUB soi-même), et donc rend le système
totalement inutile, n'importe qui pouvant signer n'importe quoi.



Ca arrivera in fine, mais dans l'intervalle, c'est bien de pouvoir
utiliser sa machine.
--
Kevin
Avatar
PP
Le 25/09/2011 21:54, Kevin Denis a écrit :
Le 24-09-2011, Aéris a écrit :
alors demandons
à faire signer un bootloader linux, et utilisons le, quel est le
problème?



La licence GPL.



Qui a dit qu'un bootloader doit être GPL? Ton BIOS ne l'est pas,
secureboot surement pas non plus, alors qu'un bootloader non GPL
me permette de chausser un kernel dans la RAM serait sans doute
un moindre mal.



C'est tout simplement inacceptable !
Que le lanceur ne soit pas libre n'est pas LE problème.
Si les nouvelles contraintes de BIOS/UEFI nous limite dans la
possibilité de faire simplement ce qu'on veut, en tout indépendance de
qui que ce soit, pour un ordinateur qui est notre propriété alors c'est
intolérable.
Et ceux, pourquoi ? À part nuire à la concurrence ?
Avatar
Kevin Denis
Le 28-09-2011, PP a écrit :
Qui a dit qu'un bootloader doit être GPL? Ton BIOS ne l'est pas,
secureboot surement pas non plus, alors qu'un bootloader non GPL
me permette de chausser un kernel dans la RAM serait sans doute
un moindre mal.



C'est tout simplement inacceptable !
Que le lanceur ne soit pas libre n'est pas LE problème.
Si les nouvelles contraintes



Nouvelles? Je bootais un linux sur un mac PPC il y a bien cinq ans
via un firmware qui n'était pas libre du tout.

de BIOS/UEFI nous limite dans la
possibilité de faire simplement ce qu'on veut,



Eh bien non, ça ne te limite pas, puisqu'avec un étage en plus (un
bootloader) tu peux faire ce que tu veux. Je pense que le "ce que tu
veux" se résume à démarrer un système linux (ou BSD, ne soyons pas
sectaire :) ).
--
Kevin
1 2 3