Journal Windows 8 aime l'opensource !

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
25
20
sept.
2011

Un court journal : Windows 8 préconise, oblige, l'utilisation d'un UEFI ( Unified_Extensible_Firmware_Interface ), ce qui aurait comme effet d'empêcher un boot Linux. C'est ce que Microsoft nomme un "boot sécurisé". Sécurisé pour eux, pas pour les consommateurs, bien sûr.

La keynote de Microsoft

Ici le journal de Matthew Garrett de Redhat.

It's probably not worth panicking yet. But it is worth being concerned

  • # Je ne comprends pas bien

    Posté par  . Évalué à 8.

    D'après ce que j'ai compris l'UEFI est le successeur du Bios. Il serait même présent sur les macs depuis quelques années maintenant.

    Il offre des fonctionnalités intéressantes, qui complexifient le processus de démarrage peut-être, mais qui permettrait de se passer de ces interfaces bien moches et lentes.

    Ce ne serait pas une bonne chose ?

    Envoyé depuis mon lapin.

    • [^] # Re: Je ne comprends pas bien

      Posté par  (site web personnel) . Évalué à 9.

      J'ai des machines Linux (SGI) qui tournent sous UEFI depuis des années. A vrai dire, BIOS ou UEFI, on s'en fiche un peu... Avec GRUB qui devient une usine à gaz, un système de boot très léger qui ne fait rien serait peut être mieux ;-)

      • [^] # Re: Je ne comprends pas bien

        Posté par  (site web personnel) . Évalué à 5.

        En effet, les machines Apple sont dépourvues de BIOS au profit d'un EFI (proprio, pas UEFI) depuis quelques années.
        Debian boot d'ailleurs sans problèmes sur mon macbook.

        Avec GRUB qui devient une usine à gaz

        En quoi GRUB devient une usine à gaz ?

        un système de boot très léger qui ne fait rien serait peut être mieux ;-)

        Pour UEFI je ne sais pas, mais celui d'Apple n'est pas capable de booter autre chose qu'un MacOS. Par contre il est possible de chaîner GRUB2 en mode EFI.
        C'est le plus élégant, mais malheureusement ça pose des problèmes de support matériel par le noyau linux, donc il est préférable de chaîner GRUB2 en mode pc classique soit en passant par rEFIt - mais ça fait cascade de bootloaders, c'est crado - soit en passant l'EFI d'Apple en mode "legacy" - emulation de BIOS - qui sera lui, tout à fait capable de booter MacOS.

        There is no spoon...

        • [^] # Re: Je ne comprends pas bien

          Posté par  (site web personnel) . Évalué à 1.

          Pour UEFI je ne sais pas, mais celui d'Apple n'est pas capable de booter autre chose qu'un MacOS. Par contre il est possible de chaîner GRUB2 en mode EFI.

          Oui, c'est la façon normale de procéder en UEFI, comme en BIOS d'ailleurs : le firmware de la carte mère charge un chargeur de démarrage, qui charge ensuite un système d'exploitation.

          C'est le plus élégant, mais malheureusement ça pose des problèmes de support matériel par le noyau linux,

          Pas vu de problèmes, personnellement.

          • [^] # Re: Je ne comprends pas bien

            Posté par  (site web personnel) . Évalué à 1.

            J'ai eu des soucis avec Debian et Linux 3 notamment avec la carte graphique nVidia du Macbook Pro. Le mappage des couleurs n'était pas bon.
            J'ai lu qu'il pouvait y avoir des problèmes de prise en charge de certains éléments qui nécessitent un BIOS pour fonctionner.

            Comme ça faisait un moment que je galérais sur la config idéale de l'EFI pour n'avoir que Linux sans que ça prenne des plombes à booter (au passage de l'EFI à GRUB), j'ai fais au plus simple pour moi.

            There is no spoon...

      • [^] # Re: Je ne comprends pas bien

        Posté par  (site web personnel) . Évalué à 7.

        Avec GRUB qui devient une usine à gaz, un système de boot très léger qui ne fait rien serait peut être mieux ;-)

        Hors sujet, parce qu'un gestionnaire de démarrage UEFI, ça ne sait ni lire l'Ext4, ni charger un noyau Linux. Tout ce que ça sait faire en ce qui nous concerne, c'est lire de la FAT, et y charger… GRUB.

    • [^] # Re: Je ne comprends pas bien

      Posté par  (Mastodon) . Évalué à 10.

      Oui oui, ce n'est pas tant le système qui pourrait poser problème que son utilisation :

      A system that ships with only OEM and Microsoft keys will not boot a generic copy of Linux

      • [^] # Re: Je ne comprends pas bien

        Posté par  . Évalué à 7.

        C'est donc un réel problème. Car Microsoft est cul et chemise avec pas mal de grands constructeurs et ils sauront faire pression sur ceux-là.

        Je paris que la configuration de l'UEFI (accepte ou pas tel ou tel OS et autres verrouillages) ne sera pas indiquée sur les étiquettes...

        • [^] # Re: Je ne comprends pas bien

          Posté par  . Évalué à 10.

          Un LiveCD en magasin permettra de trier les ordinateurs des ordures.

          BeOS le faisait il y a 20 ans !

          • [^] # Re: Je ne comprends pas bien

            Posté par  (site web personnel) . Évalué à 2.

            Live CD UEFI alors. C'est possible, pas de problème, mais pas courant. Mais d'une façon générale, clef USB Live, c'est plus souple.

          • [^] # Re: Je ne comprends pas bien

            Posté par  . Évalué à 3.

            Une question : personne ne vient te chercher des puces si tu t'amuses à booter les ordis du magasin sur une clé/un cd?

            • [^] # Re: Je ne comprends pas bien

              Posté par  (Mastodon) . Évalué à 4.

              une réponse :
              Dans un Boulanger : non, les vendeurs s'occupant de ces rayons et voisins ne m'ont jamais rien dit. mais ils me connaissent un peu : ce sont toujours les mêmes vendeurs depuis des années.
              Dans un Saturn : me suis fait aggressé par un vendeur de type armoire à glace : tu installes des virus pornographiques, fout le camp ! j'ai foutu le camp et n'ai jamais rien racheté chez eux.
              Gageons que le rachat de Saturn par Boulanger fasse monter le niveau des vendeurs de Saturn à celui de Boulanger :p

              Depuis j'utilise HDT sur une clef usb : ça va bien plus vite à booter et on a les informations qu'on souhaite avoir en moins de 20 secondes.

              • [^] # Re: Je ne comprends pas bien

                Posté par  . Évalué à 10.

                Dans un Saturn : me suis fait aggressé par un vendeur de type armoire à glace : tu installes des virus pornographiques, fout le camp ! j'ai foutu le camp et n'ai jamais rien racheté chez eux.

                Tu m'étonne qu'il t'a dit de dégager. La moindre des politesse c'est de demander.
                Un mec qui n'y connait rien te prendra pour un dangereux pirate!
                Et un mec qui s'y connait, sait ce que l'on peux faire si on a bouté avec un live CD alors il sera pas très chaud non plus, il trouvera ca louche, surtout si tu demande rien!

                Si les vendeurs de boulanger ne t'ont rien dit, c'est parce qu'ils te connaissent et qu'il ont confiance mais pas parce qu'il sont de boulanger.

                Perso si j’étais vendeur et que tu ne me demande pas je te sortirai aussi du magasin.

                • [^] # Re: Je ne comprends pas bien

                  Posté par  (Mastodon) . Évalué à 7.

                  j'ai déformé le contexte : à ce moment là je n'étais pas en train de re-démarrer l'ordi, j'avais simplet ouvert un terminal sur un mac. C'est tout.
                  Maintenant, même avec un contexte déformé, j'ai du mal à comprendre le "tu m'étonnes qu'il t'ai dit de dégager", dans ce contexte déformé là (...) les ordis en expositions sont là pour être essayés.
                  Si le vendeur n'est pas content avec ça qu'il aille cracher sur sa direction, pas sur ses clients.

                  • [^] # Re: Je ne comprends pas bien

                    Posté par  . Évalué à 5.

                    Je plussoie. Pour moi ce n'est pas un bon vendeur. On ne vire jamais un client potentiel, à moins qu'il commence à étrangler les gens dans le magasin ou un truc comme ça... Il aurait pu éventuellement te dire simplement d'arrêter et te demander ce que tu voulais.

                    Je suis d'accord sur le fait qu'il est toujours mieux de demander avant. Mais ce n'est pas toujours possible si tous les vendeurs sont occupés.

                • [^] # Re: Je ne comprends pas bien

                  Posté par  . Évalué à 3.

                  Perso si j’étais vendeur et que tu ne me demande pas je te sortirai aussi du magasin.

                  Et risquer de rater une vente ?

                  La dernière fois que j'ai acheté une chaîne hi-fi je me suis pointé avec un CD de System Of A Down[1]. Le fait d'essayer, en poussant un peu le volume, les chaînes avec mon CD, m'a permis d'obtenir rapidement l'attention d'un vendeur :) J'ai acheté la chaîne. Si ça avait été toi le vendeur tu m'aurais mis dehors ?

                  [1] C'est mieux que RTL2 pour juger de la qualité acoustique d'une chaîne hi-fi...

                  • [^] # Re: Je ne comprends pas bien

                    Posté par  . Évalué à 10.

                    On a rarement du réinstaller une chaîne hifi après y avoir lu un cd.
                    Sur un pc, ça peut arriver.

                    J'ai aussi voulu essayer un portable avant d'acheter, j'ai demandé au monsieur en lui expliquant clairement. Il ne m'a pas mis dehors. Bon, c'est pas pour autant qu'il s'est intéressé au sujet, mais au moins, il aura vu booter autre chose que windows dans sa vie.

            • [^] # Re: Je ne comprends pas bien

              Posté par  . Évalué à 3.

              Faut demander à un vendeur, mais il n'a pas de raison de s'y opposer.

              Testé chez Surcouf plusieurs fois.

            • [^] # Re: Je ne comprends pas bien

              Posté par  . Évalué à 9.

              Il faut demander au vendeur.
              S'il accepte : on est vite fixé.
              S'il refuse : mauvais vendeur, changer de magasin.

              BeOS le faisait il y a 20 ans !

            • [^] # Re: Je ne comprends pas bien

              Posté par  (site web personnel) . Évalué à 6.

              Dans un Saturn, la vendeuse m'a juste demandé ce que je faisais.
              J'ai répondu que je testais le matériel avec l'environnement spécifique de travail de mon employeur et elle m'a laissé continuer mes tests.

          • [^] # Re: Je ne comprends pas bien

            Posté par  . Évalué à 3.

            il y a aussi les magasins qui remboursent si on n'est pas content du produit (Carrouf le fait)

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Je ne comprends pas bien

        Posté par  . Évalué à 4.

        Oui oui, ce n'est pas tant le système qui pourrait poser problème que son utilisation :

        A system that ships with only OEM and Microsoft keys will not boot a generic copy of Linux

        En fait, ce genre de friture existe déjà au moins chez HP sur la gamme grand public : mon DV7 de l'année dernière dispose d'un "bios" UEFI développé par un constructeur tiers (Insyde). Le machin est configuré pour booter n'importe quoi en mode BIOS ou des binaires UEFI signés avec un bi-clef dont il doit embarquer la partie publique ou un certificat. Il n'accepte pas de booter sur un fichier non signé. L'option n'est pas désactivable (même pas présente en fait) au contraire de qu'il se fait sur la gamme pro du même constructeur. Bref, tout ça pour dire qu'on en est déjà pas loin (mais le constructeur n'annonce pas de compatibilité UEFI sur ces modèles).

    • [^] # Re: Je ne comprends pas bien

      Posté par  . Évalué à 6.

      pour avoir quelques lames en UEFI au boulot, dans le principe c'est super.
      Dans la réalité c'est une horreur (en tout cas sur ces machines)
      Si tu veux manipuler le truc, le nommage des disques est juste imbitable (parce que bon connaitre les UUID des disques c'est gentil deux secs ...)

      Alors rapidité ... AHAHAHAH.
      environ 2 minutes (120 secondes) pour commencer à lancer le bios de la carte scsi...
      Certains boot qui durent plus de 5 minutes avant de lancer GRUB...

      Si tu veux passer par l'interface de conf "classique": elle est je te rassure, strictement équivalente à celle des bios (si ce n'est la lenteur pour y accéder).

      Bref, de bonnes idées, mais pour l'instant j'ai pas vu de trucs transcendant.
      Mais je n'ai vu qu'une très faible partie des choses, quelqu'un a peut être (certainement j'espère) vu des trucs plus sympa avec UEFI

  • # Faux

    Posté par  (site web personnel) . Évalué à 3.

    Il faut aller voir sur LWN, il y a deux possibilités : une qui oblige Windows et une autre qui est ouverte.

    http://lwn.net/Articles/459569/rss

  • # Déformation de la réalité (et du lien pointé)

    Posté par  (site web personnel) . Évalué à 6.

    ce qui aurait comme effet d'empêcher un boot Linux

    Ce qui aurait comme possiblité. Comme avec TPM, en fait. Faudra simplement pas acheter les modèles des quelques cons structeurs qui utiliseront cette possiblité. Comme avec TMP.

    • [^] # Re: Déformation de la réalité (et du lien pointé)

      Posté par  . Évalué à 10.

      Faudra simplement pas acheter les modèles des quelques cons structeurs qui utiliseront cette possiblité

      Tu veux dire, aussi facilement trouver un modèles livrés sans Windows ?

      • [^] # Re: Déformation de la réalité (et du lien pointé)

        Posté par  (site web personnel) . Évalué à 10.

        Ouais enfin concernant les portables tatoués, y a bien eu quelques modèles HP de merde (pléonasme) mais dans l'ensemble ça a plutôt été une mauvaise pub pour eux.

      • [^] # Re: Déformation de la réalité (et du lien pointé)

        Posté par  . Évalué à 9.

        Ça dépend.. si le bridage empêche la réinstallation d'un Windows différent, ça peut avoir un impact suffisant sur les consommateurs. C'est très différent de vendre un PC avec Windows à Kevin qui va installer son Windows cracké à la place, et de lui vendre un PC sur lequel il ne peut pas du tout mettre autre chose que le Windows bloaté du constructeur.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Déformation de la réalité (et du lien pointé)

          Posté par  . Évalué à 9.

          si le bridage empêche la réinstallation d'un Windows différent, ça peut avoir un impact suffisant sur les consommateurs.

          Ce serait beau. Mais je pense que Microsoft laissera des failles bien contrôlées pour ne pas irriter à outrance ses pigeons^W clients, comme il laisse actuellement les étudiants ou à leurs profs avoir accès gratuitement à leur logiciel, soit par le piratage soit par des négociations avec nos chers gouvernants. Ils auront juste plus de contrôle.

        • [^] # Re: Déformation de la réalité (et du lien pointé)

          Posté par  . Évalué à 3.

          Gni ? Désolé mais je n'y crois pas du tout : il suffit de voir le succes des tablettes vérouillées de partout ...

    • [^] # Re: Déformation de la réalité (et du lien pointé)

      Posté par  . Évalué à 8.

      ce qui me gène c'est installer ou démarrer autre chose qu'un Windows 8 sur ces machines

      pas à l'achat (je suis censé savoir ce que j'achète) mais plus tard : dépannage, reconversion d'ordinateurs qu'on va m'apporter. et que je vais devoir déclarer aussi inutiles qu'une console de jeux. ok, je vais pouvoir récupérer quelques pièces détachées, et je vais surtout secouer la tête et me demander quand le reste du matériel sera protégé à son tour : carte vidéo ou disque dur qui ne fonctionneront pas hors de ce genre d'environnement.

  • # C'est Dell qui sera content

    Posté par  . Évalué à 5.

    Ca doit arranger Dell qui a l'habitude de modifier son matériel pour rendre les pièces de rechange standard incompatibles et forcer le client à payer le max chez lui.

    Il n'auront plus qu'à fournir un EFI sécurisé avec chaque commande et refuser tout driver et matériel non dell...

    Ca sent vraiment mauvais tout ça

    • [^] # Re: C'est Dell qui sera content

      Posté par  . Évalué à 5.

      Ah, j'ai pas cette impression sur mes Dell. C'est plutôt une vis à enlever pour accéder à tout les composants. Mais peut-être que c'est le cas sur certaines gammes, ou certains vieux modèles.

      Envoyé depuis mon lapin.

      • [^] # Re: C'est Dell qui sera content

        Posté par  . Évalué à 8.

        Ayant fait pendant plusieurs années de la maintenance sur du matos Dell j'ai pu remarquer qu'il y avait une sacrée différence entre les gammes pour les professionnels et celles pour les particuliers. Exemple de

        C'est plutôt une vis à enlever pour accéder à tout les composants.

        Le Latitude D600. (C'est un modèle qui date...)

        Au contraire les modèles pour particuliers c'est à chaque fois mal conçu. Le client peut même pas accéder à la RAM ou au disque dur...

        Par contre j'ai jamais su le pourquoi de ces deux gammes... Je me dis qu'en générale une entreprise on peut moins l'enculer[1] qu'un particulier... Mais je ne sais pas.

        [1] J'assume.

        • [^] # Re: C'est Dell qui sera content

          Posté par  . Évalué à 8.

          Perso j'ai eu qu'un dell (un dimension 4400 très haut de gamme > 2000€). Pour changer ou ajouter des composants (ram, proc, cg, disques-dur...) ok, parfait, génial, aménagement intérieur très bien pensé, 4 emplacements pour les DD, des câbles longs et attachés de partout pour pas qu'ils traînent au milieu du boîtier, tu passes les nappes E-IDE (à l'époque) dans l'emplacement prévu à cet effet et les connecteurs arrivent piles en face des emplacements DD. Bref que du bon.

          Le jour ou à force de changer et d'ajouter des composants j'ai eu besoin de changer l'alim par-contre grosse déception. Impossible d'utiliser une alim normale dans ce boîtier obligé soit d'y aller au dremel soit d'en commander une chez dell (400€) ou alors d'en commander une sur un site aux US qui vend des pièces compatibles dell (moins cher mais 80€ l'alim quand-même et compter la même somme en fdp)

          Et inutile d'espérer contourner le problème en changeant le boîtier, la connectique de la CM au panneau avant est propriétaire...

          • [^] # Re: C'est Dell qui sera content

            Posté par  . Évalué à 5.

            Dommage pour l'alimentation. Tu me confortes dans l'idée qu'un ordinateur assemblé reste la meilleur solution. Évidemment il faut s'y connaître un peu ou être bien conseillé. J'imagine qu'ils ont fait faire une alimentation sur mesure pour le design du boitier...

            Et inutile d'espérer contourner le problème en changeant le boîtier, la connectique de la CM au panneau avant est propriétaire...

            Un cauchemar pour le client comme pour le technicien. La connectique pour bouton/diode/écran en façade était une erreur à changer sur la plus part des modèles. Surtout les modèles de gamer à + de 2000 €.

            D'ailleurs les seuls boitiers Dell potables, et même pas mal foutus, c'était les tours Optiplex (gamme pro...). Plus rapide à ouvrir et fermer qu'un boitier standard. Sur charnières, ils s'ouvraient un peu comme un gaufrier...

        • [^] # Re: C'est Dell qui sera content

          Posté par  . Évalué à 7.

          j'ai jamais su le pourquoi de ces deux gammes

          Parce que, aux pros, on promet plus de services (réparation sur site, échange…), on peut donc vendre un peu plus cher et donc passer par un sous-traitant plus cher qui fait mieux son boulot (ce qui facilite aussi les services).

          Pour les pauvres^W particuliers, on cherche d’abord à baisser les prix. Les particuliers qui veulent mieux ont été attirés par les bas prix et les arnaques de configuration font le reste. S’ils ont un pépin après la première année, ils en rachèteront un. Donc on peut passer par un sous-traitant qui met tout en vrac dans une caisse en plastique et colle le tout à la super-glu.

          (Et oui, faut pas croire que chez Dell, ils fabriquent leurs PC, ils sous-traitent à Compal, Quanta, etc.)

        • [^] # Pas de cens*re

          Posté par  . Évalué à 1.

          Par contre j'ai jamais su le pourquoi de ces deux gammes... Je me dis qu'en générale une entreprise on peut moins l'enculer[1] qu'un particulier... Mais je ne sais pas.

          [1] J'assume.

          Je t'aime, tu es mon héros !

    • [^] # Re: C'est Dell qui sera content

      Posté par  (site web personnel) . Évalué à 1.

      Je boss avec Dell depuis plusieurs années et j'ai jamais eu de problème avec du matériel n'étant pas Dell que se soit sur portable ou poste fixe (optiplex ou vostro).

      Born to Kill EndUser !

    • [^] # Re: C'est Dell qui sera content

      Posté par  . Évalué à 5.

      tu veux parler de Packard Dell ?

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Les libristes intégristes rigoleront amèrement.

    Posté par  . Évalué à 10.

    C'est marrant, parce qu'actuellement, pour caricaturer les libristes les plus pointilleux (ceux qui râlent parce que y'a du Flash, par exemple), il est d'usage de se moquer d'eux en demandant "Et ton BIOS, il est libre?"

    Peut-être que dans quelques années, c'est l'ensemble des linuxiens "pragmatiques" qui se demandera si son "BIOS est libre", parce que ça sera nécessaire pour installer Ubuntu afin de jouer à Minecraft et d'aller sur Youtube.

    Sinon, il me semble que AMD s'intéresse à Coreboot:
    https://linuxfr.org/users/attilagab/journaux/bios-opensource-sur-plateforme-amd

    Avec un peu de chance, il suffira d'acheter une machine avec AMD pour être certain de pouvoir installer ce qu'on veut dessus.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Le bon côté

    Posté par  (site web personnel) . Évalué à 10.

    Le bon côté de l'histoire sera de montrer de façon claire et nette qu'il y a vente liée.

    En effet, actuellement, un des argument est qu'on peut toujours désinstaller Windows, installer Linux et demander le remboursement de la licence. Grâce à ce système, cela permettra de clairement montrer qu'il est impossible d'y installer autre chose, que le choix n'est pas possible, et donc qu'il y a vente liée.

    Comment ça, je suis trop optimiste... ?

    • [^] # Re: Le bon côté

      Posté par  . Évalué à 10.

      Au contraire, les constructeurs risquent d'argumenter que le "PC + Windows" est un tout. Un peu comme le micro-onde et son firmware, ils vendent un produit fini au consommateur qui l'utilise tel quel.

      Alors que la "réutilisabilité" du PC, dans le cas d'une vente liée PC + Windows, permet au contraire d'avancer l'idée selon laquelle le PC en tant que tel est un bien de consommation sur lequel le consommateur doit pouvoir choisir son service "système d'exploitation", comme il choisit l'assurance d'une voiture.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Le bon côté

        Posté par  . Évalué à 10.

        Le « PC + Windows » ne peut pas être un tout, puisque le matériel appartient bel et bien à l'acheteur qui en fait ce qu'il veut, tandis que le logiciel n'est concédé sous licence que sous forme d'un droit d'utilisation (et encore, dans le cadre de condition inconnues avant l'achat).

        L'une partie lui appartient donc, mais pas l'autre : comment considérer cela comme un tout ?

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Le bon côté

          Posté par  . Évalué à 10.

          Ouais, mais ça c'est compliqué à expliquer à un juge. Regarde la PS3: c'est du matériel + un logiciel (lequel est soumis à licence, mises à jour..). Pourtant, tu ne peux pas faire valoir ton droit à utiliser seulement le matériel.

          Mon avis est que l'état de droit (législateurs, justice) a clairement une guerre de retard dans le domaine du numérique, tout simplement parce que ça nécessite une culture que peu de gens ont. Toi et moi, on regarde un PC sous Windows, on y voit un matériel standard (et qui devrait pouvoir être retourné en garantie s'il ne respecte pas les standards qu'il annonce, comme l'ACPI, et pour lequel on devrait pouvoir obtenir les spécifications, d'après la loi qui impose un manuel d'utilisation complet), sur lequel tourne un logiciel fourni comme service. Pour un juge, il y a des risques que ce soit "un de ces saletés de PC qu'on n'y comprend rien" et que ta demande passe pour du chicanement juridique.

          Donc, plus la situation est évidente, plus la démonstration "ça marche avec Ubuntu sans efforts" est limpide, plus le juge sera convaincu. À contrario, plus le PC va ressembler à une TV qui tourne sous Windows, et plus tu ressembleras à un hurluberlu qui veut acheter le micro-onde sans payer le firmware (ce qu'on devrait pouvoir faire, d'ailleurs).

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Le bon côté

            Posté par  . Évalué à 8.

            ta demande passe pour du chicanement juridique.
            la démonstration "ça marche avec Ubuntu sans efforts" est limpide, plus le juge sera convaincu.

            Je pense que pour le juge, le « chicanement juridique » c'est sa profession. La démonstration « ça marche M. le juge » n'est pas censée l'intéresser*, il veut savoir si ta demande est fondée en droit**.

            • Il y a une exception connue : le faussaire d'art Han van Meegeren, qui a réalisé sa dernière œuvre Jésus et les Docteurs devant un expert judiciaire, afin d'être condamné comme faussaire (il a pris un an de prison) et non pas comme collaborationiste (on le suspectait d'avoir pillé des tableaux chez des déportés pour les revendre à l'Occupant, ce pour quoi il risquait la peine de mort).
          • [^] # Re: Le bon côté

            Posté par  . Évalué à 6.

            tu ne peux pas ...

            Ca on n'en sais rien.
            Par contre on sait parfaitement que payer 2k€ d'honoraire d'avocat sachant qu'en face ils vont dépenser plusieurs centaines de k€ pour te couler, tout ca pour faire mumuse avec ta ps3, c'est pas viable pour un particulier.

            Si y'avait des class action en france, ca serait déjà moins sur.

            (ps : le jailbreak del'iphone est considéré comme légal aux us par ex ;))

            • [^] # Re: Le bon côté

              Posté par  . Évalué à 4.

              Si y'avait des class action en france,

              On dispose de l'action en représentation conjointe (L.422-1 C.Conso.) qui est cependant limitée aux associations agréées auprès du Ministère public, qui sont au nombre de 18 (critères : activité significative et > 10 000 membres cotisants ; liste).

              Il existe une proposition de directive européenne pour les recours collectifs (:en:Collective redress en vocabulaire européen). Voir le dossier sur le site de la C.E. et en particulier le rapport sur l'état de la législation en France.

          • [^] # Re: Le bon côté

            Posté par  . Évalué à 3.

            Regarde la PS3: c'est du matériel + un logiciel (lequel est soumis à licence, mises à jour..).

            Cela n'a un peu rien avoir. Que je sache Microsoft Windows est fournit sur autre chose (pour ne pas dire uniquement) sur du matos non Microsoft. Donc ce sont deux biens differents et donc si on ne peut pas le remplacer c'est bien de la vente liee ce qui est interdit en France.

        • [^] # Re: Le bon côté

          Posté par  . Évalué à -1.

          C'est pareil pour le micro onde + firmware, hein ;-)

          Le point qui fait qu'il y a vente liée, c'est que windows est vendu au meme endroit séparément, c'est la que se trouve le problème.

          Si windows était dispo uniquement sur les nouvelles machines OEM, il n'y aurait pas de problèmes.

          If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

  • # 2 bios

    Posté par  (site web personnel) . Évalué à 5.

    Peut être que les constructeurs feront 2 bios comme c'est parfois le cas pour des eeepc : si mes souvenirs sont bons il y a un bios pour ceux avec Windows (SLIC inclus) et une version linux (sans SLIC).

    Pour rappel le SLIC est pour les Windows Vista et Seven OEM : en gros sur ces windows il y a une clé constructeur étant la même pour chaque type de Seven (une commune pour home premium, une commune pour pro, une commune pour ultimate...), associé à un certificat associé au SLIC qui est inclus dans le bios.

    Donc, si tout se passe bien, si l'utilisateur veut linux il pourra passer sur l'autre bios, et même réinstaller son windows mais avec la clé collée sous son pc et non plus avec la restauration qui contient la clé constructeur.

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

  • # virus de bios

    Posté par  (site web personnel) . Évalué à 2.

    Tant qu'on est sur les "boot sécurisés" je viens de tomber dessus un lien que certains d'entre vous ont surement déjà vu mais que je trouve très intéressant : la dissection du virus/trojan Mebromi par Symantec :

    http://www.symantec.com/connect/blogs/bios-threat-showing-again

    Comme quoi les virus de mbr c'est has-been, reflasher le bios c'est mieux !

    C'est vrai que si certaines menaces comme celles ci se répandent, je comprends que Microsoft veuille une chaine de sécurité (plus que juste le fait de vouloir nuire à linux)

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

    • [^] # Re: virus de bios

      Posté par  . Évalué à 10.

      C'est vrai que si certaines menaces comme celles ci se répandent, je comprends que Microsoft veuille une chaine de sécurité (plus que juste le fait de vouloir nuire à linux)

      Tu sais ce qu'on dit, si on peut allier l'utile à l'agréable...

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: virus de bios

      Posté par  (site web personnel) . Évalué à 1.

      Bonjour,

      Et pourtant, si l'OS était sécurisé.... il ne serait pas possible pour l'utilisateur de flasher le Bios du poste. Ce serait une opération réservée à l'administrateur de l'ordinateur.

      Le problème sous certains OS (genre Truc), c'est que pour passer du mode user à Admin il faut se déconnecter.... heureusement que sous Linux c'est pensé pour être ergonomique (même sur Mac ça l'est).

      GG

      PS : Truc, c'est le produit de Machin qu'on aimerait jeter par la fenêtre.

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: virus de bios

        Posté par  (site web personnel) . Évalué à 4.

        J'ignore quel est l'OS "Truc". Mais le "exécuter en tant que" existe au moins depuis windows 2000.

      • [^] # Re: virus de bios

        Posté par  . Évalué à 2.

        C'est déjà le cas. Ce genre de trucs utilise des failles pour s’exécuter avec les droits qui vont bien quand ils ne les ont pas déjà.
        Quand à la remarque sur MacOS, c'est sur que quand on voit ce genre de conneries, on se sent en sécurité. Ouf, c'est ergonomique !

      • [^] # Re: virus de bios

        Posté par  . Évalué à -2.

        Ce serait une opération réservée à l'administrateur de l'ordinateur.

        Ca tombe, l'administrateur de l'ordinateur et son utilisateur sont très souvent la meme personne.

        If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

        • [^] # Re: virus de bios

          Posté par  . Évalué à 5.

          Oui, et donc ? Tu te connectes en root sur ton poste Linux, sous prétexte que tu en es le seul utilisateur ?

          • [^] # Re: virus de bios

            Posté par  . Évalué à 1.

            non ce qu'il voulait dire que sur winxp c'est un peu le cas pour mr tout le monde

            • [^] # Re: virus de bios

              Posté par  . Évalué à 2.

              Sauf que Windows XP est une version obsolète. L'actuelle est Seven et la précédente est Vista.

              Quand bien même, il a raison : le premier utilisateur est la même personne qui administre, bien que les deux rôles soient clairement séparés maintenant.

              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: virus de bios

            Posté par  . Évalué à -4.

            Et donc, dire que linux est securise parce que machin est une tache reservee a l'admin est un raisonnement fallacieux.

            On sait tous que le probleme se situe souvent entre le clavier et la chaise, si l'admin et le bon couillon sont la meme personne, il va necessairement arriver une catastrophe un jour.

            Alors, c'est sur, il pourra dire que c'est de la faute de l'utilisateur apres, mais je vois pas a quoi ca nous avancer.

            If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

      • [^] # Re: virus de bios

        Posté par  . Évalué à 2.

        C'est faux, il existe un moyen de faire un "sudo" depuis un compte utilisateur normal. Je ne l'ai plus en tête, mais je l'ai utilisé quelques fois quand j'en avais besoin.

  • # Petites recherches

    Posté par  (site web personnel) . Évalué à 9.

    Sur le même sujet :

    La source est la présentation de Arie van der Hoeven, Principal Lead Program Manager chez Microsoft.

    « Secure boot
    (...)
    UEFI and secure boot harden the boot process
    All firmware and software in the boot process must be signed by a trusted Certificate Authority (CA)
    Required for Windows 8 client
    Does not require a Trusted Platform Module (TPM) »
    et
    « New Windows 8 requirements:
    Windows 8 client systems must be certified in UEFI mode
    Secure boot
    Secure firmware update process
    (...) »

    En parcourant les liens du document :

    HW-462T - Building hardware-based security with a Trusted Platform Module (TPM) : http://video.ch9.ms/build/2011/slides/HW-462T_Spiger.pptx
    « UEFI will only launch a verified OS loader – such as Windows 8 »
    « Windows 8 has a bunch of new TPM-enabled features »

    HW-260T - Windows Certification: improvements to the logo program : http://video.ch9.ms/build/2011/slides/HW-260T_Koenders.pptx

    Windows 8 Certification Requirements – Preview
    Windows Hardware Certification Kit – Preview
    (les deux nécessitent un compte Live.com, pas regardés du coup)

    Windows Server 8 SW Certification Requirements Draft

    Windows Logo Program for Hardware: Overview
    « SYSFUND-0229. Systems with a greater than 2.2 terabyte boot drive must comply
    with UEFI specification. »

    HW-659T Certifying hardware with the Windows Hardware Certification Kit : http://video.ch9.ms/build/2011/slides/HW-659T_Rowland.pptx

    HW-665C Windows Certification Program, process and tools : http://video.ch9.ms/build/2011/slides/HW-665C_Edfeldt.pptx

    HW-719H (Lab) Experiencing the Windows Hardware Certification Kit
    APP-840H (Lab) Hands on lab for Windows App Certification Kit
    pas disponibles apparemment

    SAC-932T Windows Server 8 software and hardware certification : diaporama
    « Examples of “If Implemented” requirements for Server;
    UEFI Firmware
    If UEFI is implemented in the system, it must meet all requirements
    (...)
    Trusted Platform Module
    Network Key Protector for BitLocker, Secure Boot, etc. enhance data security »

    Il est aussi question d'une session « UEFI Firmware for Secure Experience, Session 457 ».

  • # Thinkpad récent

    Posté par  . Évalué à 2.

    Les thinkpads récent sont en UEFI.

    Mais ces UEFI ont un mode BIOS compatible, donc ça passe sous linux.
    Il y a aussi des méthodes GRUB2 pour booter en UEFI mais pas toujours évident: https://wiki.archlinux.org/index.php/UEFI

    Le boot reste très rapide sur le Thinkpad T520.
    A l'utilisation, Lenovo a gardé la même interface BIOS oldschool donc c'est agréable (HP est aussi passé à l'UEFI mais avec une vilaine IHM à la souris: lent et peu précis, horrible!!).

  • # Ping Pong

    Posté par  (Mastodon) . Évalué à 4.

    Le Ping Pong continue.

    Voici la réponse de Microsoft :
    http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx
    J'vous la fait en résumé : "il n'y a aucun problème, l'utilisateur a le contrôle total de son bien".

    La réponse de Matthew Garrett n'a pas trainé :
    http://mjg59.dreamwidth.org/5850.html
    j'vous la fait en résumé aussi : "foutaises, seuls les oem auront la possibilité de décider, l'utilisateur sera pied et poings liés s'il se trouve avec un bien ne fonctionnant que sur le schéma des clefs microsoft"

    Since then, we at Red Hat have been discussing the problem with other Linux vendors, hardware vendors and BIOS vendors. We've been making sure that we understood the ramifications of the policy in order to avoid saying anything that wasn't backed up by facts. These are the facts:

    Windows 8 certification requires that hardware ship with UEFI secure boot enabled.
    Windows 8 certification does not require that the user be able to disable UEFI secure boot, and we've already been informed by hardware vendors that some hardware will not have this option.
    Windows 8 certification does not require that the system ship with any keys other than Microsoft's.
    A system that ships with UEFI secure boot enabled and only includes Microsoft's signing keys will only securely boot Microsoft operating systems.

    If Microsoft were serious about giving the end user control, they'd be mandating that systems ship without any keys installed. The user would then have the ability to make an informed and conscious decision to limit the flexibility of their system and install the keys. The user would be told what they'd be gaining and what they'd be giving up.

    Microsoft's rebuttal is entirely factually accurate. But it's also misleading. The truth is that Microsoft's move removes control from the end user and places it in the hands of Microsoft and the hardware vendors. The truth is that it makes it more difficult to run anything other than Windows. The truth is that UEFI secure boot is a valuable and worthwhile feature that Microsoft are misusing to gain tighter control over the market. And the truth is that Microsoft haven't even attempted to argue otherwise.

    Bonnes lectures.

    Bon, finalement, on va tous finir avec des Apple... Au moins on peut installer (presque) tranquillement nos linux dessus ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.