• # Pas SecureBoot, mais l'implementation?

    Posté par  (site web personnel) . Évalué à 3.

    A moins que j'ai mal compris ma lecture et tu vas m'éxpliquer (plutôt qu'un journal bookmark ;-) ), ce n'est pas SecureBoot qui est troué, mais certaines (même si ça correspond à 99.97% aujourd'hui, ce qui ne veut pas dire que ce sera ce chiffre demain) implémentations.
    Secureboot pas si secure, ça me semble revenir à dire que SSL n'est pas si secure car un mec a oublié de vérifier un champs dans OpenSSL, ou que la serrure n'est pas secure car tu as mis la clé sous le paillasson, ça fait plus gros titre accrocheur de Tabloid que représentation de la réalité.

    "As the MITRE paper says, UEFI Secure Boot will be a genuine improvement in security. It's just going to take us a little while to get to the point where the more obvious flaws have been worked out."

    Ai-je mal compris?

    • [^] # Re: Pas SecureBoot, mais l'implementation?

      Posté par  . Évalué à 9.

      J'en ai compris aussi que c'est l'implémentation qui est problématique, et qu'il y a beaucoup de subtilités à prendre en compte.
      D'après mon expérience les firmwares de cartes mères ont de nombreux bugs et ne sont pas vraiment mis à jour, sur les différents ordinateurs où j'ai installé un OS en UEFI chacun a au moins un bug très visible : l'un ne sait pas lire de façon déterministe les fichiers de plus de 8 caractères ni les sous-répertoires, un autre ne prend en compte que l'entrée par défaut à moins de passer par le menu de démarrage et est incapable de démarrer en USB, un autre encore supprime des entrées EFI si on change l'ordre ou en ajoute.
      Je ne crois donc pas qu'un firmware puisse me fournir une quelconque sécurité, au contraire la surface d'attaque est maintenant plus grande. L'UEFI peut facilement accéder au réseau, souvent au stockage en NTFS, on peut donc faire un logiciel malveillant qui s'exécute avant l'OS et qui s'assure d'être à jour avant que tout autre logiciel puisse l'en empêcher.

      • [^] # Re: Pas SecureBoot, mais l'implementation?

        Posté par  . Évalué à 3.

        L'UEFI peut facilement accéder au réseau, souvent au stockage en NTFS, on peut donc faire un logiciel malveillant qui s'exécute avant l'OS et qui s'assure d'être à jour avant que tout autre logiciel puisse l'en empêcher.

        mode parano=on :

        C'est probablement le but.

    • [^] # Re: Pas SecureBoot, mais l'implementation?

      Posté par  (site web personnel) . Évalué à 10.

      ça fait plus gros titre accrocheur de Tabloid que représentation de la réalité.

      C'est encore améliorable.

      « Vous n'allez pas croire ce que cette mère de famille à découvert sur SecureBoot »
      « 12 trucs à savoir pour contourner SecureBoot. #4 est à ne pas rater »

  • # Est-ce si étonnant ?

    Posté par  (site web personnel) . Évalué à 10.

    Il me semble que le but de secureboot est très officiellement d'être une gêne pour l'utilisateur lambda souhaitant changer de système d'exploitation. L'offre d'une protection renforcée contre des logiciels malveillant n'a-t-elle jamais été évoquée pour autre chose que fournir des argumentations lénifiantes à ceux qui veulent encore se convaincre que la gratuité d'internet explorer était une stratégie visant au bien de l'humanité ; que la vente forcée de licence widows est une œuvre charitable protégeant le monde informatique contre la propagation du plus fameux des virus, la GPL ; ou encore que la disparition inopinée de l'écran de choix du navigateur (ballot screen) sur une gamme de windos 7 était le résultat d'une malencontreuse étourderie…

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Est-ce si étonnant ?

      Posté par  . Évalué à -1.

      Ce qu'il te semble est totalement faux, mais evidemment si tu as envie de voir des complots partout tu es libre de le faire, personne ne t'en empeche, c'est ca la liberte !

      • [^] # Re: Est-ce si étonnant ?

        Posté par  . Évalué à 5.

        Ce dont tu as l'impression est totalement faux, mais évidemment si tu as envie de ne voir aucun complot nulle part tu es libre de le faire, personne ne t'en empêche, c'est ça la liberté !

        • [^] # Re: Est-ce si étonnant ?

          Posté par  . Évalué à 1.

          C'est en partie vrai.

          Pour l'autre partie, etant donne que je connais personnellement les gens et les groupes dans 2 des cas cites, on va dire que je sais largement mieux quoi penser que d'autres ici.

          • [^] # Re: Est-ce si étonnant ?

            Posté par  . Évalué à 4.

            Ah tu connais personnellement les décideurs de chez Microsoft, HP, Acer, Intel ?
            Ceux qui, en comité restreint, discutent sur la manière de dominer le marché, sur les méthodes douteuses pour faire plier les constructeurs.
            Mouais…

            • [^] # Re: Est-ce si étonnant ?

              Posté par  . Évalué à 2.

              Non, par contre je connais certains des developpeurs/program manager/testeurs de SecureBoot, je sais comment les features sont amenees et developpees en interne, et je connais personnellement les 3/4 du groupe ou la bourde du browser-choice est arrivee, car c'est l'equipe ou j'ai passe 10 ans.

              Tu crois qu'il s'est passe quoi ? Steve Ballmer est alle changer le code a la mano pour que le pop-up n'apparaisse pas sans que les developpeurs s'en rendent compte ? Tu crois qu'il a raconte des serenades a des developpeurs en leur disant "non non, change cette ligne, elle sert a rien" ? Qu'il a file $200'000 au dev et au testeur pour qu'ils le fassent ?

              Faut franchement arreter d'halluciner et revenir sur terre. Non seulement les employes 'en bas' auraient saute au plafond, mais meme ceux du haut savent tres bien que faire cela ne vaut pas les 700 ou 800 millions d'amende. Ca a rapporte quoi a MS au final ? Rien, allez, on va dire qu'ils ont garde 2 ou 3% de parts de marche web en plus, super !

              • [^] # Re: Est-ce si étonnant ?

                Posté par  . Évalué à 0.

                Ta réponse n'apporte aucun élément à ce qui fait débat dans ce fil:

                Il me semble que le but de secureboot est très officiellement d'être une gêne pour l'utilisateur lambda souhaitant changer de système d'exploitation

                Il n'est pas utile d'influer sur le code pour atteindre ce but. Il suffit juste de lancer le projet avec le prétexte de protéger l'utilisateur.

                Je n'ai aucune idée du fait que ce soit un faux prétexte ou pas, ni quel est le vrai but de Secure Boot (fausse bonne idée, complot extraterrestre, etc). Pas contre je sais que tu n'es pas en position de dire que tu es pote avec ceux qui ont décidé de lancer Secure Boot, et tu n'es pas en position de dire s'ils avaient des intentions cachées.

                • [^] # Re: Est-ce si étonnant ?

                  Posté par  . Évalué à 4.

                  Pas contre je sais que tu n'es pas en position de dire que tu es pote avec ceux qui ont décidé de lancer Secure Boot, et tu n'es pas en position de dire s'ils avaient des intentions cachées.

                  Tu vois, le probleme c'est que c'est la que tu as tort. Tu n'as aucune idee de comment les features apparaisent dans Windows et comment le developpement fonctionne, moi j'ai passe 10 ans en plein milieu.

                  Les nouvelles features qui atterissent dans Windows, c'est pas Steve Ballmer et ses potes qui se reunissent dans un meeting et qui decident.
                  Ca vient des teams respectifs, leurs program managers revoient regulierement le marche, les avancees dans le domaine de leur team, etc… Ils creent des propositions pour la version N+1, voire N+2 et plus selon l'importance du bousin, cela se discute avec le dev team, les autres teams qui seraient concernes, etc… et au final ils decident de ce qui atterit dans le produit, dans quelle release, et ce qui n'atterit pas dans le produit.

                  Les features viennent d'en bas et remontent. Le haut management donne la 'vision', une idee a 10'000m d'altitude de ou ils veulent que le systeme aille (genre : "Windows can be used on all devices, from the watch to the datacenter" et les teams ensuite decident de ce dont il y a besoin pour y arriver, ce qui peut inclure nouvelle UI, refonte de certains systemes, …), et ensuite les teams decident du chemin.

                  Et comme tu l'imagines, Ballmer et cie n'ont jamais donne une vision contenant "Windows is the only system running on PCs". La vision etait "Windows is the most secure Operating System in the market". Et c'est ca qui a dicte SecureBoot : s'assurer que le systeme au boot est sain.

                  • [^] # Re: Est-ce si étonnant ?

                    Posté par  (site web personnel) . Évalué à 0.

                    « Et comme tu l'imagines, Ballmer et cie n'ont jamais donne une vision contenant "Windows is the only system running on PCs". La vision etait "Windows is the most secure Operating System in the market". Et c'est ca qui a dicte SecureBoot : s'assurer que le systeme au boot est sain. »

                    C'est cette dernière affirmation qui me choque. Comment peut-on affirmer péremptoirement une telle contre vérité ? On parle bien de cette firme condamnée à de multiple reprise pour sa vision monopolistique et les manœuvres déloyales misent en œuvre pour établir son hégémonie ?

                    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

                    • [^] # Re: Est-ce si étonnant ?

                      Posté par  . Évalué à 5.

                      C'est cette dernière affirmation qui me choque. Comment peut-on affirmer péremptoirement une telle contre vérité ?

                      Parce que ce n'est pas une contre verite, et que contrairement a certains qui aiment s'imaginer le pire quand il s'agit de MS, j'ai vu les choses se faire.

                      On parle bien de cette firme condamnée à de multiple reprise pour sa vision monopolistique et les manœuvres déloyales misent en œuvre pour établir son hégémonie ?

                      Et tu vas ressortir cette ligne encore dans 40 ans j'imagines, parce qu'on le sait bien, personne et rien n'a change dans MS depuis l'an 2000, c'est l'empire du mal apres tout.

                      • [^] # Re: Est-ce si étonnant ?

                        Posté par  . Évalué à 10.

                        Non, il va la ressortir dans 40ans parce qu'il aura raison.
                        Ce qu'il ne voit pas, et peut-être toi non plus, c'est que toute autre boite dans la position de MS ferait exactement la même chose.

                        Une boite ne vit pas dans le Village dans les Nuages. Une boite s'assure qu'elle prendra le plus de marché possible, en faisant des choix. Si les sanctions ne sont pas à la hauteur, la boite enfreindra les règles à de multiples reprises. Si les sanctions sont absentes, aucune boite ne tiendra compte des règles.
                        C'est comme ça!

                        Si tu bosses dans une grosse boite et qu'on dit "attention, on viole un brevet là!", la première réaction, c'est pas "oh zut! faisons autre chose!", la première réaction, c'est "par quelle genre de boite? une qui peut survivre à un procès de plusieurs années très coûteux, ou une petite qui ne peut pas?". Si la réponse à cette question est le deuxième cas, alors on t'invite à t'asseoir sur le brevet.

                        Tout le monde peut dire "nan mais c'est pas vrai, y'a des boites qui respectent les règles, tout ça".
                        Ouai, genre Google "don't be evil" qui tient d'une poigne de fer les rênes d'Android et passe progressivement de plus en plus de code en proprio tout en mettant la pression aux constructeurs qui voudraient réduire leur dépendance?
                        Au vu de leurs parts de marché, c'est pas un tout petit peu monopolistique comme attitude?
                        Il y a des gens ici qui sont naïfs au point de croire que si Android par Google obtient 95% du marché mondial, ils vont se relâcher, revenir à du 100% Libre et laisser les constructeurs tranquilles?

                        Ce n'est pas à MS ou autre qu'il faut reprocher les abus de position dominante, c'est aux instances publiques qu'il faut reprocher leur mollesse!

                        • [^] # Re: Est-ce si étonnant ?

                          Posté par  . Évalué à 4.

                          Ce qu'il ne voit pas, et peut-être toi non plus, c'est que toute autre boite dans la position de MS ferait exactement la même chose.

                          Au contraire, c'est exactement ce que je disais a l'epoque : MS est un requin parmis d'autres.

                          Si les sanctions ne sont pas à la hauteur, la boite enfreindra les règles à de multiples reprises. Si les sanctions sont absentes, aucune boite ne tiendra compte des règles.

                          Tout a fait

                          Tout le monde peut dire "nan mais c'est pas vrai, y'a des boites qui respectent les règles, tout ça".

                          C'et un peu plus complique que ca quand meme. L'industrie software a pour elle qu'il est super simple de trouver un autre job si ton job te plait pas. Partant de la, les ingenieurs sont devenus 'difficiles' : avoir un job sur et un bon salaire n'est plus suffisant pour garder les employes. Il faut les chouchouter de toutes les manieres, leur faire sentir qu'ils font qqe chose de bien, etc…

                          Un manager qui debarque chez ses employes et leur dit : "Allez, faites ca, je m'en fous si vous trouvez ca degueulasse", va se retrouver avec la moitie de son equipe qui part chez la concurrence et probablement qqe posts sur twitter/FB qui vont donner une sale image de la boite.

                          Je peux tout a fait imaginer que les negotiations de contrat entre boites sont elles des joutes au couteau, mais au niveau du developpement des softs c'est un autre monde.

                          • [^] # Re: Est-ce si étonnant ?

                            Posté par  (site web personnel, Mastodon) . Évalué à 1.

                            L'industrie software a pour elle qu'il est super simple de trouver un autre job si ton job te plait pas.

                            Tu as bien de la chance de vivre au pays des bisounours.

                            • [^] # Re: Est-ce si étonnant ?

                              Posté par  (site web personnel) . Évalué à 2.

                              Il a fait un choix que tu ne souhaites pas faire, il a des compétances en software que tu n'as pas, OK, mais ne conclue pas de tes choix et compétances que ce qu'il dit est faux : vraiment, des gens compétants dans le software, c'est dur à trouver (surtout si tu n'as pas le budget à aligner en tant qu'employeur) et les personnes qui acceptent de bouger et compétants n'ont aucun problème à trouver du travail (bien payé qui plus est).

                              Attention, par "l'industrie du software", il ne parle pas des gens qui sont la sans être interessés et qui veulent juste leur paye à la fin du mois sans se déplacer.

                            • [^] # Re: Est-ce si étonnant ?

                              Posté par  . Évalué à 3.

                              Ca s'appelle les cotes Est et Ouest des USA (je serais pas surpris que le milieu soit du meme type en passant), et j'ai pas encore vu de Bisounours en 13 ans, mais peut-etre que je n'ai pas regarde au bon endroit…

                  • [^] # Re: Est-ce si étonnant ?

                    Posté par  (site web personnel) . Évalué à 0.

                    moi j'ai passe 10 ans en plein milieu

                    Ha tiens, c'est du passé… du coup, tu devrais changer de pseudo. pasJ… pasB… qu'on puisse troller avec toi sur de nouveaux sujets ;o)

                    • [^] # Re: Est-ce si étonnant ?

                      Posté par  . Évalué à 6.

                      Nan… j'aurais trop peur de perdre mon fan club apres toutes ces annees :)

                      • [^] # Re: Est-ce si étonnant ?

                        Posté par  . Évalué à 2.

                        Tu te rends compte du boulot que tu viens de donner au psy d'albert? Le pauvre il va jamais s'en remettre…

                        Et sinon, Steve Ballmer a jete combien de chaises a travers son bureau quand t'as donne ta dem?
                        :)

                        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: Est-ce si étonnant ?

      Posté par  . Évalué à 3.

      Il me semble que le but de secureboot est très officiellement d'être une gêne pour l'utilisateur lambda souhaitant changer de système d'exploitation

      Pas que.

      Certaines entreprises sont demandeuses de ce genre de protection pour garantir l'intégrité de leurs OS sur leurs postes. Dans le nucléaire, l'aéronautique, le ferroviaire, etc., le secureboot d'UEFI peut empêcher un employé lambda d'installer un dual boot Linux, ou réinstaller Windows sans anti-virus, ou que sais-je.

      C'est un moyen parmi d'autres d'apporter un certain degré de protection de l'infrastructure informatique.

      • [^] # Re: Est-ce si étonnant ?

        Posté par  (site web personnel) . Évalué à 5.

        Certainement. Ceci dit des techniques simples comme un mot de passe sur le BIOS, ou le chiffrement des partitions permettaient d'arriver à atteindre bon nombre de ces objectifs… de manière bien plus efficace et sûre qu'en confiant aux pieds nickelés du développement logiciel(les constructeurs de matériel).

        Par ailleurs, si telles avaient été les objectifs réelles, ne serait-on pas justement passé par des développements de qualitay, avec code prouvé, et cætera. D'où mon impression, toute personnelle, que ces considérations ne servent que d'alibi ; une sorte de cache sexe efficace pour tous ceux qui veulent bien détourner le regard.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Est-ce si étonnant ?

          Posté par  . Évalué à 4.

          Certainement. Ceci dit des techniques simples comme un mot de passe sur le BIOS, ou le chiffrement des partitions permettaient d'arriver à atteindre bon nombre de ces objectifs… de manière bien plus efficace et sûre qu'en confiant aux pieds nickelés du développement logiciel(les constructeurs de matériel).

          C'est de la securite dont on parle ici. Fermer une porte en laissant la fenetre ouverte, ca revient a laisser la porte ouverte. Chiffrer les partitions ca ne resoud rien quand t'as un malware dans le BIOS. Mettre un mot de passe sur le BIOS non plus.

          Un TPM avec une signature du code est essentiel pour avoir un systeme a peu pres sur : sans signature du code, et sans lieu inaccessible pour stocker ces signatures, tu ne peux pas savoir si ce qui tourne est autorise ou pas, tout simplement.

          Ensuite, des problemes dans l'implementation de ce systeme par diverse parties oui certainement, t'auras toujours des gars incapable de suivre une recette, mais le design est sur.

          • [^] # Re: Est-ce si étonnant ?

            Posté par  . Évalué à 3.

            sans lieu inaccessible pour stocker ces signatures, tu ne peux pas savoir si ce qui tourne est autorise ou pas, tout simplement.

            Inaccessible, pas nécessairement. Il suffit qu'on ne puisse pas le bricoler (donc stockage sûr), mais il n'y a rien qui empêche que ce soit lisible. On peut rajouter aussi un peu de scellement, c'est pratique pour empêcher les bricolages dans le BIOS.

    • [^] # Re: Est-ce si étonnant ?

      Posté par  . Évalué à 3.

      J'ai une grande nouvelle pour toi: 99% des gens ne veulent pas change de systeme d'exploitation.
      Ils achetent un laptop/tablette sous windows, ils sont generalement contents avec windows.
      S'ils voulaient autre chose que windows, ils acheteraient un mac, un ipad ou de l'android.

      Restent les qq geeks/bricoleurs qui eux veulent le changer, et ils peuvent le faire.

      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

      • [^] # Re: Est-ce si étonnant ?

        Posté par  . Évalué à 5.

        Un autre point de vue est que 99% des gens ignorent qu'ils pourraient avoir le choix si l'industrie le voulait (et donc qu'ils n''ont pas le choix car on les prive de ça).
        Ils achètent un PC, donc ils ont Windows.
        Ils achètent un Mac, donc ils ont Mac OS.
        Ils achètent un téléphone, donc ils ont ce qui est fourni avec.

        Au final, peut-être que tout le monde utiliserait toujours Windows.
        Ou pas.
        Pas moyen de le savoir.

        • [^] # Re: Est-ce si étonnant ?

          Posté par  . Évalué à 5.

          Sisi, t'as moyen de savoir.
          Apple est revenu de chez les morts sur desktop et se fait une place confortable, en tout cas aux US.
          iOS et Android ont rafle le marche mobile.
          Des constructeurs PC ont tente l'aventure linux, et la majorité en sont revenus, ce qui les empêche pas de vendre des tablettes/telephone sous autre chose que windows, faut croire que MS leur tape pas tant que ca dessus (en tout cas, vachement moins que ce que google tape sur ceux qui tentent de vendre de l'android brande et non brande visiblement).

          Le monde a change depuis le milieu/fin des années 90 quand MS imposait son os de force. Les ordinateurs sont devenus des biens de grande consommation, c'est un truc courant, les gens attendent que ca fonctionne comme un grille pain (enfin, du moins ils aimeraient bien). Ce que t'as pas l'air de comprendre c'est que le gens ne veulent pas avoir le choix. Ils veulent acheter un truc et l'utiliser. La grande majorité des gens ne sait pas ce qu'est un os, ne veut pas savoir, et ne le saura jamais. Deal with it.
          Ce qu'ils achètent, c'est un machin qui fait des choses. Si les choses que ca fait leur plait, ils achètent. Sinon ils achètent pas. C'est aussi simple que ca.

          Tu te demandes pas si ta machine a laver fonctionne sous qnx ou linux? Ca te choque pas que tu puisses pas changer son firmware? Ben les laptops, c'est pareil. Il est vendu sous "machin", et ca leur plait, ou pas. Si ca plait, ils achètent. Si ca plait pas, ils prennent autre chose.
          S'ils veulent un grille pain rouge, ils vont pas en acheter un noir pour le peindre en rouge ensuite, y'a que les geeks/bricoleurs qui font ca.

          Pour les os c'est pareil. S'ils sont vraiment si mécontent que ca avec windows, ils vont voir ailleurs. Et ca tombe bien, c'est exactement ce qu'il se passe depuis un an ou deux avec le raz de maree mobile - les gens commencent a aller ailleurs. C'est juste que visiblement, c'est pas sous linux.

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

          • [^] # Re: Est-ce si étonnant ?

            Posté par  (site web personnel) . Évalué à -2.

            les gens commencent a aller ailleurs. C'est juste que visiblement, c'est pas sous linux.

            Ouh la, tu demande aux linuxiens d'accepter que leur OS est inadapté aux utilisateurs de base, tu en demande beaucoup :).
            Dommage qu'on ne puisse plusser qu'une fois, tu mérites 10x plus.

        • [^] # Re: Est-ce si étonnant ?

          Posté par  . Évalué à 5.

          Mouai, à une époque, c'était:
          -Ils achètent un ordi portable, ils ont Windows
          -Ils achètent un Netbook, ils ont Linux
          -De nouveaux Netbook sortent avec Linux ou Windows au choix… ils achètent ceux sous Windows!

          Après on peut encore discuter des heures sur l'aspect socio-économiques du marché, tout ça. Mais à la fin, Windows reste en tête.

          Ca n'empêche pas Linux de fournir d'excellents systèmes, et je suis très content du mien, j'ai pas besoin que Mme Michu s'installe le même.

          • [^] # Re: Est-ce si étonnant ?

            Posté par  (site web personnel) . Évalué à 3.

            Fin dans mon souvenir, les netbooks sous GNU/Linux étaient sous des distributions un peu limitées. Entre une distribution limitée et un Windows où l'on peut faire ce que l'on veut… Je comprends le choix du consommateur lambda.

            Je pense que les netbooks GNU/Linux se seraient mieux vendus avec une distribution type Ubuntu.

            • [^] # Re: Est-ce si étonnant ?

              Posté par  . Évalué à 3.

              Asus a proposé plusieurs netbook sous Ubuntu.
              Si quelqu'un a les comparatifs des ventes à matériel égal (ou quasi), qu'il ne se gêne pas pour nous les pointer!

          • [^] # Re: Est-ce si étonnant ?

            Posté par  (site web personnel) . Évalué à 0.

            -Ils achètent un Netbook, ils ont Linux

            Oh que non… Ou alors on compte le temps d'extiction de la machine après achat, car à l'alluamge la plupart des gens mettaient Windows.
            Monde cruel.

      • [^] # Re: Est-ce si étonnant ?

        Posté par  (site web personnel) . Évalué à 1.

        J'ai une grande nouvelle pour vous : actuellement quelques dizaines de pour-cent des possesseurs d'ordinateurs de bureau se demandent comment continué à utiliser leurs machines toujours fonctionnelles, mais incapable de faire tourner windows 8 et consort. Et bizarrement, beaucoup quand on le leur propose sont prêt à envisager une alternative gratuite et plus efficace que widows…

        Vous me direz peut-être : l'événement est ponctuel ; rien à voir. Il me semble qu'au contraire ce genre de situation est plutôt périodique, ou tout au moins amené à se reproduire de manière récurrente encore quelques fois. Et à la prochaine occurrence programmée, on se trouvera face aux premières machines bourrées d'UEFI bogués, de secureboot pas secure du tout… Et il sera encore plus difficile de proposer une alternative libératrice à des esprits sclérosés par les pratiques monopolistiques déjà amplement discutés précédemment.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Est-ce si étonnant ?

          Posté par  . Évalué à 3.

          bourrées d'UEFI bogués,

          Nil novi sub sole. C'était pareil avec les BIOS, et ça fait 30 ans qu'on vit avec.

          de secureboot pas secure du tout…

          Ben tu les désactives. Rappel, il est obligatoire dans la certification Windows 8 de pouvoir désactiver secureboot dans l'UEFI (sauf ARM où c'est interdit). C'est écrit dans le 1er pdf sur cette page http://msdn.microsoft.com/en-us/library/windows/hardware/dn423132 P114 paragraphes 17 et 18.

          • [^] # Re: Est-ce si étonnant ?

            Posté par  . Évalué à 3.

            C'était pareil avec les BIOS, et ça fait 30 ans qu'on vit avec.

            Sauf qu'avec l'UEFI bogué, ça brick le portable http://www.pcworld.com/article/2026807/booting-linux-via-uefi-can-brick-some-samsung-laptops.html

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Est-ce si étonnant ?

              Posté par  . Évalué à 1.

              La bonne blague.

              Commet se bricker l'ordinateur avec un BIOS :
              - en le mettant à jour (!)
              - en choppant un malware BIOS
              - en mettant un mot de passe BIOS alors que ce con de BIOS ne t'as pas dit que tu rentrais ça en clavier QWERTY. Par dessus le marché, le mdp est stocké dans l'EEPROM, donc le vieil astuce de retirer la pile CMOS ne fonctionne pas (vécu)
              - en utilisant un périphérique qui devrait être compatible (!)
              - …

              "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

              • [^] # Re: Est-ce si étonnant ?

                Posté par  . Évalué à 3.

                • en mettant un mot de passe BIOS alors que ce con de BIOS ne t'as pas dit que tu rentrais ça en clavier QWERTY.

                En quoi est-ce brické dans ce cas là ?

                • [^] # Re: Est-ce si étonnant ?

                  Posté par  . Évalué à 3.

                  On se fiche du mappage du clavier, vu qu'on défini le mot de passe avec le même mappage que pour déverrouiller.
                  Si au lieu de taper ABCD ça fait QBCD, aucune importance puisque rien n'est affiché.

                  À moins de définir le mot de passe depuis un utilitaire Windows par exemple, et que l'utilitaire soit codé avec deux pieds gauches.

              • [^] # Re: Est-ce si étonnant ?

                Posté par  . Évalué à 4.

                • en mettant un mot de passe BIOS alors que ce con de BIOS ne t'as pas dit que tu rentrais ça en clavier QWERTY. Par dessus le marché, le mdp est stocké dans l'EEPROM, donc le vieil astuce de retirer la pile CMOS ne fonctionne pas (vécu)

                J'avoue ne pas suivre. Tu veux dire que la saisie du mot de passe se fait toujours en Qwerty, mais quand tu rentres le mot de passe, il utilise un autre layout?

                Je seconde également la demande ci-dessus: c'est chiant mais c'est certainement pas briqué, il suffit de se trouver un layout Qwerty pour retrouver son mot de passe.

              • [^] # Re: Est-ce si étonnant ?

                Posté par  . Évalué à 3.

                • en le mettant à jour (!)
                • en choppant un malware BIOS

                C'est une attaque directe du BIOS

                • en mettant un mot de passe BIOS alors que ce con de BIOS ne t'as pas dit que tu rentrais ça en clavier QWERTY. Par dessus le marché, le mdp est stocké dans l'EEPROM, donc le vieil astuce de retirer la pile CMOS ne fonctionne pas (vécu)

                Ce n'est pas briqué, on peut en sortir.

                • en utilisant un périphérique qui devrait être compatible (!)

                C'est effectivement très chiant mais c'est un comportement voulu.

                L'exemple que j'ai donné parle d'une utilisation classique du portable sous Linux (ou Windows, c'est pareil) sans toucher à l'UEFI, à un moment le kernel tente d'accéder à une fonctionnalité et là, le portable est briqué.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: Est-ce si étonnant ?

                  Posté par  . Évalué à 2.

                  L'exemple que j'ai donné parle d'une utilisation classique du portable sous Linux (ou Windows, c'est pareil) sans toucher à l'UEFI, à un moment le kernel tente d'accéder à une fonctionnalité et là, le portable est briqué.

                  Apparemment le portable n'est pas complètement briqué : si on arrive à faire un raz de la NVRAM c'est bon. Dans un des threads (launchpad ?) le gars a enlevé la batterie puis la batterie sur la carte mère et c'est reparti.

                • [^] # Re: Est-ce si étonnant ?

                  Posté par  . Évalué à -1. Dernière modification le 21 avril 2014 à 14:49.

                  Ce n'est pas briqué, on peut en sortir.

                  La bonne blague (bis). Ou alors, ce n'est jamais brické, vu qu'on peut toujours s'en sortir à coup de soudures si-on-est-super-doué, quasiment. :p

                  The process is a fun one. Disassemble your laptop. Build a serial interface and solder it to the EEPROM chip where the password is stored. Connect this interface to a second computer and use it to dump the data into a file. Download a special program to decipher the dump file and dig through the hex code looking for something that resembles the password. Reassemble your laptop and hope that it worked.

                  À Superman, rien d'impossible !

                  J'avoue ne pas suivre. Tu veux dire que la saisie du mot de passe se fait toujours en Qwerty, mais quand tu rentres le mot de passe, il utilise un autre layout?

                  C'est ce que je pense, mais j'ai jamais dans quel layout ça avait été encodé… SI c'est un problème de layout.

                  "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                  • [^] # Re: Est-ce si étonnant ?

                    Posté par  . Évalué à 4.

                    SI c'est un problème de layout.

                    C'est peut-être aussi un problème d'interface chaise-clavier.

                    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                    • [^] # Re: Est-ce si étonnant ?

                      Posté par  . Évalué à 0.

                      C'est surtout un problème de BIOS boguée qui ne sait pas enregistrer correctement un mot de passe basique de 8 caractères qui sont tous dans la table ASCII, sans accents ni caractères spéciaux, sans se foirer magistralement.

                      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                      • [^] # Re: Est-ce si étonnant ?

                        Posté par  . Évalué à 1.

                        Je n'ai toujours pas compris. Tu peux détailler ?

                      • [^] # Pas forcément le BIOS qui est bogué…

                        Posté par  . Évalué à 1.

                        C'est surtout un problème de BIOS boguée qui ne sait pas enregistrer correctement un mot de passe basique de 8 caractères qui sont tous dans la table ASCII, sans accents ni caractères spéciaux, sans se foirer magistralement.

                        Le seul cas de ce genre que j’ai constaté, était dû à un collègue qui n’avait pas pigé que rentrer des chiffres avec la ligne des chiffres ou avec le pavé numérique, ce n’est pas forcément la même chose… surtout quand on ne sait pas réellement dans quelle disposition on est.
                        En l’occurrence, problème d’interface chaise-clavier…

                        « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

                        • [^] # Re: Pas forcément le BIOS qui est bogué…

                          Posté par  . Évalué à -1. Dernière modification le 21 avril 2014 à 16:24.

                          Je sais très bien dans quel disposition je suis depuis le début, hein.

                          Par contre, ça n'empêche pas le BIOS en question de demander 2 fois le mot de passe (enregistrement + confirmation) et de pas le reconnaître ensuite. D'où la question sur le layout de la boîte de dialogue pour le mdp (vu que seules des étoiles sont affichés). Mais dans tous les cas, au pire c'est un A qui devient un Q (pour le mdp en question), et comme ça a été testé sans rien changer (ie. mdp toujours refusé)…

                          Quoi qu'il en soit sur cet exemple, le point était le suivant : un BIOS ou un UEFI : même combat, ça peut-être très bien écrit ou codé avec les pieds, et on peut autant bricker sa machine avec l'un ou l'autre.

                          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: Est-ce si étonnant ?

          Posté par  (site web personnel) . Évalué à -2. Dernière modification le 19 avril 2014 à 21:32.

          Et bizarrement, beaucoup quand on le leur propose sont prêt à envisager une alternative gratuite et plus efficace que widows…

          Tiens, et c'est quoi?
          Me dit pas distro Linux, les machines sous XP ne peuvent pas faire tourner les version maintenues des principales distros qui réclament aussi de la puissance (et comme les Linux sont maintenues moins logntemps que XP…).

          Et puis, bon, une personne qui ne change pas de machine au bout de 10 ans, on s'en fout un peu, elle n'est pas rentable (elle n'achètera rien, que ce soit matos, logiciel, web…), donc financièrement ça n'apporte rien (et donc ça n'apporte rien à l'éco-système), ça fait juste plaisir à 2-3 anti-système perdus dans leur coin pour s'aut-congratuler, et puis rien d'autre (aller, un peu de stats sur le taux d'utilisation sur le net, mais le taux n'est pas tout, les "décideurs" regardent aussi le taux de conversion).

          • [^] # Re: Est-ce si étonnant ?

            Posté par  (site web personnel) . Évalué à 6.

            « Me dit pas distro Linux, les machines sous XP ne peuvent pas faire tourner les version maintenues des principales distros qui réclament aussi de la puissance (et comme les Linux sont maintenues moins logntemps que XP…). »

            Dans deux des salles informatique du département de physique de mon université, nous faisons tourner un serveur sous ubuntu 12.04 (donc une distribution maintenue). Il s'agit de (mono)pentiums 4 à 3 GHz. Ils accueillent régulièrement jusqu'à 12 étudiants, et autant de sessions graphique pour des travaux pratiques. Et nous n'observons pas de ralentissements, les sessions sont fluides.

            « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

          • [^] # Re: Est-ce si étonnant ?

            Posté par  . Évalué à 1.

            Sur un vieux Sempron qui pagayait bien sous XP, j'ai tenté de mettre Mageia avec XFCE. Ca galère un peu, mais pas plus qu'avec XP. Et hop, quelques centaines d'euros économisées.

            Emacs le fait depuis 30 ans.

  • # Éternel recommencement ?

    Posté par  . Évalué à 10.

    Pourquoi cette histoire commence à me faire penser aux complications autour de l'ACPI ?
    - incontournable car dans la carte mère
    - des implémentations incomplètes des constructeurs
    - des erreurs ou complications dès qu'on n'utilise pas le système majoritaire.
    - des concurrents qui gueulent que MS y est pour qqch…

    Manquerait plus qu'on trouve lors d'un prochain procès un mail interne disant que c'est prémédité!

    (oui, j'assume, théorie du complot inside)

    • [^] # Re: Éternel recommencement ?

      Posté par  (site web personnel) . Évalué à 10.

      • incontournable car dans la carte mère

      Ce qui est je pense normal.

      • des implémentations incomplètes des constructeurs

      le problème n'est pas que la norme soit incomplète, mais qu'ils utilisent parfois des trucs hors normes sans le documenter et parfois au détriment des éléments de la norme elle même. C'est ça qui rend le support de l'ACPI difficile.

      • des erreurs ou complications dès qu'on n'utilise pas le système majoritaire.

      Voir point précédent.

      • des concurrents qui gueulent que MS y est pour qqch…

      Peut être, mais note que les constructeurs savent faire de la merde tout seul.
      Les constructeurs ne réfléchissent pas toujours à ce qui est exécuté de la machine, ils codent ou font des docs/design moisis et testent sous Windows et si ça ne marche pas éventuellement ils font des correctifs spécifiques et voilà.

      Ce n'est pas forcément prémédité par le constructeur ou Microsoft, la connerie et l'incompétence peuvent suffire à le justifier.

      • [^] # Re: Éternel recommencement ?

        Posté par  . Évalué à 3.

        Ce n'est pas forcément prémédité par le constructeur ou Microsoft, la connerie et l'incompétence peuvent suffire à le justifier.

        Meme pas forcément. Ça peut être très justifié par des exigences de réduction de coûts ou de time to market : c'est beaucoup plus compliqué (donc cher et long) de corriger une merdouille dans l'UEFI que dans le driver Windows, donc on patche le driver Windows quand c'est possible. En plus magiquement et gratuitement les développeurs linux mettent les contournements quand c'est nécessaire, donc c'est tout benef.

  • # Corebootez-moi ce firmeware hors de ma vue.

    Posté par  . Évalué à 10.

    Après les logiciels, puis l'OS, l'UEFI sera-t-il le prochain élément de code qu'on cherchera à tout pris à remplacer par du logiciel libre?

    En tout cas, avec CoreBoot il y a des chances qu'on y arrive. \o/

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.