Le 29-09-2011, leeed a écrit :Oh non, le "secure boot" UEFI ne se limite pas qu'à ça.
Liens? Docs?
http://www.osnews.com/story/25180/Windows_8_Requires_Secure_Boot_May_Hinder_Other_Software
Ah bah, osnews, ça c'est de la ref :/
On a un lien vers un powerpoint, ceci dit. On va dire que c'est la source
officielle, faute de mieux.
http://video.ch9.ms/build/2011/slides/HW-457T_van_der_Hoeven.pptx
Au début, ça parle de l'"user experience". Le boot d'une machine est
lente, c'est un vieux truc qui date des années 80, etc c'est en texte moche.
On parle ensuite sécurité (pourquoi pas, mais je ne suis pas d'accord
avec deux trois-points).
On a une slide 12 assez cryptique qui parle du boot.
Ca cause ensuite de bitlocker (s'il y a du TPM).
Slide 17, on lit au milieu "Secure firmware update process" sans
plus de précisions.
Ensuite, un peu de blabla récapitulatif.
Et ce qui est énorme, c'est que l'article arrive à en déduire:
"A hardware vendor cannot run their hardware inside the EFI environment
unless their drivers are signed with a key that's included in the system
firmware. If you install a new graphics card that either has unsigned
drivers, or drivers that are signed with a key that's not in your system
firmware, you'll get no graphics support in the firmware."
Le gars devrait donc : soit écrire de la science fiction, il a de
l'imagination à revendre, soit fournir ses sources.
Et hop!
mais encore?
J'ajouterai même que si le firmware de la carte n'est pas signé,
tu peux faire une croix dessus.
Tu as lu les slides ppt et tu en déduis ça? ou tu as d'autres sources?
Le 29-09-2011, leeed <leeed@nospam.org> a écrit :
Oh non, le "secure boot" UEFI ne se limite pas qu'à ça.
Liens? Docs?
http://www.osnews.com/story/25180/Windows_8_Requires_Secure_Boot_May_Hinder_Other_Software
Ah bah, osnews, ça c'est de la ref :/
On a un lien vers un powerpoint, ceci dit. On va dire que c'est la source
officielle, faute de mieux.
http://video.ch9.ms/build/2011/slides/HW-457T_van_der_Hoeven.pptx
Au début, ça parle de l'"user experience". Le boot d'une machine est
lente, c'est un vieux truc qui date des années 80, etc c'est en texte moche.
On parle ensuite sécurité (pourquoi pas, mais je ne suis pas d'accord
avec deux trois-points).
On a une slide 12 assez cryptique qui parle du boot.
Ca cause ensuite de bitlocker (s'il y a du TPM).
Slide 17, on lit au milieu "Secure firmware update process" sans
plus de précisions.
Ensuite, un peu de blabla récapitulatif.
Et ce qui est énorme, c'est que l'article arrive à en déduire:
"A hardware vendor cannot run their hardware inside the EFI environment
unless their drivers are signed with a key that's included in the system
firmware. If you install a new graphics card that either has unsigned
drivers, or drivers that are signed with a key that's not in your system
firmware, you'll get no graphics support in the firmware."
Le gars devrait donc : soit écrire de la science fiction, il a de
l'imagination à revendre, soit fournir ses sources.
Et hop!
mais encore?
J'ajouterai même que si le firmware de la carte n'est pas signé,
tu peux faire une croix dessus.
Tu as lu les slides ppt et tu en déduis ça? ou tu as d'autres sources?
Le 29-09-2011, leeed a écrit :Oh non, le "secure boot" UEFI ne se limite pas qu'à ça.
Liens? Docs?
http://www.osnews.com/story/25180/Windows_8_Requires_Secure_Boot_May_Hinder_Other_Software
Ah bah, osnews, ça c'est de la ref :/
On a un lien vers un powerpoint, ceci dit. On va dire que c'est la source
officielle, faute de mieux.
http://video.ch9.ms/build/2011/slides/HW-457T_van_der_Hoeven.pptx
Au début, ça parle de l'"user experience". Le boot d'une machine est
lente, c'est un vieux truc qui date des années 80, etc c'est en texte moche.
On parle ensuite sécurité (pourquoi pas, mais je ne suis pas d'accord
avec deux trois-points).
On a une slide 12 assez cryptique qui parle du boot.
Ca cause ensuite de bitlocker (s'il y a du TPM).
Slide 17, on lit au milieu "Secure firmware update process" sans
plus de précisions.
Ensuite, un peu de blabla récapitulatif.
Et ce qui est énorme, c'est que l'article arrive à en déduire:
"A hardware vendor cannot run their hardware inside the EFI environment
unless their drivers are signed with a key that's included in the system
firmware. If you install a new graphics card that either has unsigned
drivers, or drivers that are signed with a key that's not in your system
firmware, you'll get no graphics support in the firmware."
Le gars devrait donc : soit écrire de la science fiction, il a de
l'imagination à revendre, soit fournir ses sources.
Et hop!
mais encore?
J'ajouterai même que si le firmware de la carte n'est pas signé,
tu peux faire une croix dessus.
Tu as lu les slides ppt et tu en déduis ça? ou tu as d'autres sources?
OSNews, peut être pas, Matthew Garrett, qui bosse chez Red Hat, par
contre, désolé, mais je lui fais plus confiance
qu'à un powerpoint sorti de chez Microsoft?
Ah oui, c'est sûr que Van Der Hoeven, qui taffe chez Microsoft, va être
vachement plus objectif que Matthew Garrett? Franchement, laisse moi
rire. On te montre un joli slide marketing en provenance de la boîte à
l'origine de tout le débat sur l'UEFI, et toi tu applaudis.
Par contre,
un type qui bosse dans une boîte concurrente expose des arguments clairs
en défaveur du nouveau cheval de bataille de Redmond, et d'ailleurs
propose différentes situations adaptées à la gestion de ce problème, et
c'est *forcément* un crétin qui n'a aucune source?
C'est beau l'aveuglement.
Nope, au cas où tu aurais mal lu, c'est toujours le dev de chez Red Hat,
Matthew Garrett, qui arrive à cette conclusion - sûrement parcequ'il
http://www.reddit.com/tb/klumh
http://www.reddit.com/tb/kp615
OSNews, peut être pas, Matthew Garrett, qui bosse chez Red Hat, par
contre, désolé, mais je lui fais plus confiance
qu'à un powerpoint sorti de chez Microsoft?
Ah oui, c'est sûr que Van Der Hoeven, qui taffe chez Microsoft, va être
vachement plus objectif que Matthew Garrett? Franchement, laisse moi
rire. On te montre un joli slide marketing en provenance de la boîte à
l'origine de tout le débat sur l'UEFI, et toi tu applaudis.
Par contre,
un type qui bosse dans une boîte concurrente expose des arguments clairs
en défaveur du nouveau cheval de bataille de Redmond, et d'ailleurs
propose différentes situations adaptées à la gestion de ce problème, et
c'est *forcément* un crétin qui n'a aucune source?
C'est beau l'aveuglement.
Nope, au cas où tu aurais mal lu, c'est toujours le dev de chez Red Hat,
Matthew Garrett, qui arrive à cette conclusion - sûrement parcequ'il
http://www.reddit.com/tb/klumh
http://www.reddit.com/tb/kp615
OSNews, peut être pas, Matthew Garrett, qui bosse chez Red Hat, par
contre, désolé, mais je lui fais plus confiance
qu'à un powerpoint sorti de chez Microsoft?
Ah oui, c'est sûr que Van Der Hoeven, qui taffe chez Microsoft, va être
vachement plus objectif que Matthew Garrett? Franchement, laisse moi
rire. On te montre un joli slide marketing en provenance de la boîte à
l'origine de tout le débat sur l'UEFI, et toi tu applaudis.
Par contre,
un type qui bosse dans une boîte concurrente expose des arguments clairs
en défaveur du nouveau cheval de bataille de Redmond, et d'ailleurs
propose différentes situations adaptées à la gestion de ce problème, et
c'est *forcément* un crétin qui n'a aucune source?
C'est beau l'aveuglement.
Nope, au cas où tu aurais mal lu, c'est toujours le dev de chez Red Hat,
Matthew Garrett, qui arrive à cette conclusion - sûrement parcequ'il
http://www.reddit.com/tb/klumh
http://www.reddit.com/tb/kp615