UEFI et W8 empêcheront Linux de booter !

Le 29-09-2011, Kevin Denis <kevin@nowhere.invalid> a écrit :

Le 29-09-2011, leeed <leeed@nospam.org> a écrit :

Oh non, le "secure boot" UEFI ne se limite pas qu'à ça.

Liens? Docs?

http://www.osnews.com/story/25180/Windows_8_Requires_Secure_Boot_May_Hinder_Other_Software

Ah bah, osnews, ça c'est de la ref :/

OSNews, peut être pas, Matthew Garrett, qui bosse chez Red Hat, par
contre, désolé, mais je lui fais plus confiance qu'à un powerpoint sorti
de chez Microsoft… trouve moi donc une source indépendante qui raconte
exactement le même blabla marketing que ton doc powerpoint…

On a un lien vers un powerpoint, ceci dit. On va dire que c'est la source
officielle, faute de mieux.
http://video.ch9.ms/build/2011/slides/HW-457T_van_der_Hoeven.pptx

Au début, ça parle de l'"user experience". Le boot d'une machine est
lente, c'est un vieux truc qui date des années 80, etc c'est en texte moche.
On parle ensuite sécurité (pourquoi pas, mais je ne suis pas d'accord
avec deux trois-points).
On a une slide 12 assez cryptique qui parle du boot.
Ca cause ensuite de bitlocker (s'il y a du TPM).
Slide 17, on lit au milieu "Secure firmware update process" sans
plus de précisions.
Ensuite, un peu de blabla récapitulatif.

Ah oui, c'est sûr que Van Der Hoeven, qui taffe chez Microsoft, va être
vachement plus objectif que Matthew Garrett… Franchement, laisse moi
rire. On te montre un joli slide marketing en provenance de la boîte à
l'origine de tout le débat sur l'UEFI, et toi tu applaudis. Par contre,
un type qui bosse dans une boîte concurrente expose des arguments clairs
en défaveur du nouveau cheval de bataille de Redmond, et d'ailleurs
propose différentes situations adaptées à la gestion de ce problème, et
c'est *forcément* un crétin qui n'a aucune source… C'est beau
l'aveuglement.

Et ce qui est énorme, c'est que l'article arrive à en déduire:

Nope, au cas où tu aurais mal lu, c'est toujours le dev de chez Red Hat,
Matthew Garrett, qui arrive à cette conclusion - sûrement parcequ'il
connaît mieux que toi le fonctionnement de l'UEFI (et au passage, du
firmware d'une carte graphique, par exemple…).

"A hardware vendor cannot run their hardware inside the EFI environment
unless their drivers are signed with a key that's included in the system
firmware. If you install a new graphics card that either has unsigned
drivers, or drivers that are signed with a key that's not in your system
firmware, you'll get no graphics support in the firmware."

Le gars devrait donc : soit écrire de la science fiction, il a de
l'imagination à revendre, soit fournir ses sources.

Eh non, par contre le type de chez Microsoft, il doit tourner sous
kétamine pour ne pas voir les "petits défauts" de l'UEFI, enfin, pardon,
passer sous silence ces défauts qui arrangent bien Microsoft.

Et hop!

mais encore?

Et hop, bis!

J'ajouterai même que si le firmware de la carte n'est pas signé,
tu peux faire une croix dessus.

Tu as lu les slides ppt et tu en déduis ça? ou tu as d'autres sources?

http://www.reddit.com/tb/klumh
http://www.reddit.com/tb/kp615

Quant au "slide powerpoint" en provenance de chez Microsoft, ça
m'étonnerait qu'il mentionne ce genre de problèmes. De plus, comme je te
l'indiquais dans le précédent post (avant que tu coupes dans le gras),
c'était (et c'est peut être toujours) le même problème avec les Macs et
leur EFI (tiens, comme on le retrouve lui): si la carte 3D n'est pas
signée avec le firmware qui va bien, ta carte, tu te la fourres où je
pense => obligé d'acheter une carte 3D "compatible Mac", qui, même si
elle est identique à la carte 3D "classique", ne possède pas le même
firmware (et qu'est ce qu'un firmware sinon du logiciel bas niveau?).

Exemple:

Je vais me choper un nouveau PC chez DartChanorama. J'en trouve un dont
le prix et les specs me conviennent, sauf la carte graphique, mais je
pensais récupérer celle de mon ancien PC, qui est encore dans le dessus
du milieu de gamme.

Je rentre chez moi, j'installe ma bonne vieille carte vidéo, je démarre
et… que dalle! le firmware n'est pas signé, pas reconnu par l'UEFI, et,
comble du malheur, le constructeur n'a pas prévu de désactiver cette
"fonctionnalité". Que je sois sous Windows, Linux, BSD ou perlimpimpinOS
n'entre *même pas* en ligne de compte.

Autre exemple, j'ai une vieille (mais puissante et efficace) carte son
(prenons une RME Hammerfall de 2003: 24bits/192KHz, de bons convertos,
un bon DSP, rien qui ne m'oblige à en changer), mais le modèle n'est
plus supporté par le constructeur. Comment je fais pour l'utiliser, si
son firmware n'est même pas reconnu par l'UEFI car non-signé? (Toujours
dans l'hypothèse d'une machine "verrouillée" hein - il est évident que
le premier truc que je ferais avant d'acheter une nouvelle machine sera
d'aller faire un tour dans la conf' de l'UEFI - par contre ce ne sera
pas le cas, par exemple, d'un musicien qui se contrefout de ce genre de
problème et qui veut juste que sa carte son à 1000€ marche comme avant!
- pour vérifier qu'on peut bien désactiver leur secure boot.)

Après, certes, personnellement je me monte mes machines moi même, donc,
en ce qui me concerne, l'UEFI ne sera pas vraiment un problème. Par
contre, le graphiste, le musicien, le monsieur-tout-le-monde qui veut
juste que ça marche mais qui en sait assez pour récupérer du matériel de
ses anciennes machines, lui, il l'aura profond: il faudra qu'il remette
la main au portefeuille pour se choper les dernières cartes équivalentes
à ses anciennes, mais "Compatibles Windows 8®©" ce coup-ci… Tu la vois
vraiment pas venir l'embrouille, t'es sûr?

N'oublie pas qu'un firmware, c'est avant tout du logiciel, qui sera
chargé par le BIOS ou l'UEFI (c'est d'ailleurs presque uniquement à ça
qu'ils servent…). Et que si ton firmware n'est pas signé (et il ne le
sera pas si ton matos est d'aujourd'hui), eh bien, soit tu désactives le
"secure boot" si c'est possible, soit tu l'as dans l'os…
Est ce que c'est si difficile à comprendre?

Le 29-09-2011, leeed <leeed@nospam.org> a écrit :

OSNews, peut être pas, Matthew Garrett, qui bosse chez Red Hat, par
contre, désolé, mais je lui fais plus confiance

Argument d'autorité? Comme il est chez Redhat, tout ce qu'il dit est
vrai? Sans plus de justifications?

qu'à un powerpoint sorti de chez Microsoft?

C'est bien pour ça que j'ai ajouté "faute de mieux". Actuellement,
je n'ai pas de sources, si ce n'est des journalistes web qu'ont vu
l'homme qu'ont vu l'homme qu'ont vu l'ours qui aurait lu une spec.

Ah oui, c'est sûr que Van Der Hoeven, qui taffe chez Microsoft, va être
vachement plus objectif que Matthew Garrett? Franchement, laisse moi
rire. On te montre un joli slide marketing en provenance de la boîte à
l'origine de tout le débat sur l'UEFI, et toi tu applaudis.

Non, je dis que ce pauvre blabla marketing est tellement inepte qu'on
ne peut pas en tirer des conclusions sur une carte graphique qui
pourrait peut-être éventuellement sans doute hypothétiquement
ne pas marcher.

Par contre,
un type qui bosse dans une boîte concurrente expose des arguments clairs
en défaveur du nouveau cheval de bataille de Redmond, et d'ailleurs
propose différentes situations adaptées à la gestion de ce problème, et
c'est *forcément* un crétin qui n'a aucune source?

La source vient de son doc, je n'y peux rien, c'est lui qui donne ce
powerpoint. Cette source est creuse, tu le dis toi même. Par contre,
à partir d'une source creuse, il en déduit plein de trucs et toi
tu y souscris en disant amen?

C'est beau l'aveuglement.

Effectivement.

Nope, au cas où tu aurais mal lu, c'est toujours le dev de chez Red Hat,
Matthew Garrett, qui arrive à cette conclusion - sûrement parcequ'il

Nous y voilà. Il connaît "sûrement", mais il n'en dit rien.

http://www.reddit.com/tb/klumh

C'est précisément un duplicata du premier article que tu cites.

http://www.reddit.com/tb/kp615

Summary: We don't really support secure boot right now, but that's
ok because you can't buy any hardware that supports it yet. Adding
support is probably about a week's worth of effort at most.

Donc mis à part imaginer des situations hypothétiques qui sont
problématiques, il n'y a rien.
--
Kevin