Peut-être serait il envisageable que la communauté Linux dispose d'un binaire signé générique qui servirait a "chainloader" sur le bootloader customisé de l'utilisateur.
Envisageable à condition de renoncer à l'idée de logiciel libre, alors.
Aucune importance : si Secure Boot devient incontournable, aucun logiciel libre ne permettra de démarrer son PC. Des logiciels dont le code est sous une licence libre, éventuellement, mais en pratique, le code utilisable par l'utilisateur ne sera pas libre.
Un système de verrouillage de logiciels, dès lors qu'il utilise autre chose qu'une clef appartenant à l'utilisateur, est totalement incompatible avec le logiciel libre, dans le sens où aucun logiciel ainsi exécuté ne fournit à l'utilisateur les libertés fondamentales. Sur un tel système, tous les logiciels sont non-modifiables donc non libres.
La première, c'est que, pour être utilisable dans un contexte de BIOS où le code primaire de démarrage doit être tout petit (512 octets), GRUB utilise l'approche suivante :
le firmware charge et exécute le secteur d'amorçage contient une amorce vers l'image principale de GRUB ;
cette image principale est construite sur mesure à l'installation pour pouvoir lire le système de fichier où est situé /boot/grub, et installée là où GRUB peut trouver une place pour la mettre : dans l'espace intersticiel entre la table et la première partition pour BIOS/MBR, dans une partition dédiée pour BIOS/GPT, dans une partition EFI pour UEFI/GPT ;
l'image principale charge dynamiquement depuis /boot/grub les modules supplémentaires dont elle a besoin pour faire son travail : png, gfxterm, linux.
L'image principale de GRUB, que l'on peut comparer à un noyau Linux sans initrd, est donc construite sur mesure, de façon à :
intégrer les modules nécessaires pour accéder à /boot/grub, par exemple : biosdisk, part_gpt, lvm, ext2 ;
ne pas intégrer de modules inutiles pour ne pas peser trop lourd parce qu'elle doit être installée dans un endroit potentiellement étroit.
Conséquence de cela, si l'image principale de GRUB doit être signée, cela ne peut être fait qu'à l'installation, sur la machine de l'utilisateur.
La deuxième chose, c'est que GRUB 2 est sous licence GPLv3, qui a été entre autre conçue pour empêcher les tentatives de verrouillage des logiciels, selon une technique nommée tivoïsation, historiquement introduite par Tivo mais plus connue par son déploiement massif de la part d'Apple. Selon cette licence, il est donc permis de distribuer un GRUB 2 signé pour un ordinateur qui n'accepterait de démarrer que des binaires signés, à condition de distribuer également à l'utilisateur de quoi signer lui-même ses propres versions modifées.
Heu, non, je ne crois pas qu´il sera bientôt disponible dans ma distro préférée. :-]
La Debian testing actuelle va effectivement être gelée demain pour se concentrer sur sa correction pour qu'elle puisse être publiée comme stable, mais ce gel est relatif. Vu ce que représente cette nouvelle version de GRUB — pas mal de corrections, une plus grande pérennité puisque c'est cette version qui sera maintenue — il serait tout à fait pertinent qu'elle entre malgré le gel. Il faudra voir ce que le mainteneur du paquet de GRUB et les responsables de la publication décideront.
En même temps, celui-là n'a pas grand chose à faire sur ce sondage. Si j'ai bien compris il s'agit d'un logiciel non libre, tournant sur un système d'exploitation non libre, qui n'a pas grand chose à voir avec GNU ou Linux.
D'ailleurs, la faute d'orthographe dans son nom, c'est toi ou ses auteurs qui l'ont commise ?
Je me suis décidé à profiter de la carte musique jeune et j'aimerais quelques avis sur le choix de l'offre…
Ça, c'est très mal. Tu viens de contribuer à la mise sous perfusion de l'industrie des moines copistes de CD qui n'en ont absolument pas besoin, aux frais du contribuable.
Mouais, ne surtout rien changer. Linux n'est pas prêt d'arriver sur les desktop, vraiment pas, Windows a encore de la marge.
C'est ça, c'est sûrement à cause de la sensibilité à la casse et des droits Unix que GNU/Linux ne s'impose pas. Curieusement, les gens normaux qui je connais qui utilisent GNU/Linux n'ont même pas remarqué ces deux faits — et si je leurs faisait remarquer ils l'oublieraient dans les cinq secondes tellement ils s'en moquent — mais bon…
Ben si, justement. Quand je fais une recherche sur "Classeur", ça me gonfle au plus haut point que Linux soit incapable par défaut de me sortir le fichier "classeur".
En passant, tu peux me donner la raison de cette différence de traitement entre x86 et ARM ?
Elle n'est pas bien difficile à deviner : sur PC, ils aimeraient bien verrouiller complètement, mais quand ils essaient ça fait désordre (abuse de position dominante, ce genre de truc chiant). Alors que sur ARM, le principal concurrent, Apple, procède ainsi depuis longtemps et personne ne dit rien, ce qui leur donne une défense très facile. C'est possible, on ne risque rien et ça peut permettre de verrouiller, donc d'augmenter les marges, pourquoi ne pas essayer ?
Oui, ça a été inventé par des gens de chez Intel dont on peut assez facilement deviner l'inspiration :
– Vous vous souvenez de MS-DOS ? C'était bien MS-DOS, on devrait se baser sur ces idées-là !
– Ah, oui, chef, bonne idée, c'était bien MS-DOS, c'est vrai !
Sérieusement, MS-DOS ? Le truc qui s'appelait quick and dirty OS au départ ? Le truc mal conçu qui a pourri la vie, et continue de pourrir la vie de Microsoft pour les soucis techniques que la rétro-compatibilité implique ?
Tu te souviens de ce qu'il y avait, avant ? Un fichier /boot/grub/menu.lst qui était utilisé par un script pour se générer lui-même ! Dans le genre foireux, on a rarement fait mieux !
Pas une Debian. Un truc basé sur Debian, spécifiquement adapté pour cet appareil. Il n'existe pas de support générique de la plate-forme ARM, dans aucun système d'exploitation, pour la simple raison qu'il n'existe pas de plate-forme ARM, seulement un jeu d'instruction de processeur, ce qui est insuffisant pour démarrer un ordinateur et faire fonctionner le matériel dont il dispose.
Jamais dit le contraire, tout ce que je dis, c'est qu'un logiciel libre, une fois verrouillé par une saleté genre Secure Boot, ce n'est plus libre du tout en pratique.
[^] # Re: Il ne manque plus qu'une clé pour le secure boot.
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Sortie de Grub 2.00. Évalué à 1.
Envisageable à condition de renoncer à l'idée de logiciel libre, alors.
[^] # Re: Il ne manque plus qu'une clé pour le secure boot.
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Sortie de Grub 2.00. Évalué à 8. Dernière modification le 28 juin 2012 à 16:23.
Aucune importance : si Secure Boot devient incontournable, aucun logiciel libre ne permettra de démarrer son PC. Des logiciels dont le code est sous une licence libre, éventuellement, mais en pratique, le code utilisable par l'utilisateur ne sera pas libre.
Un système de verrouillage de logiciels, dès lors qu'il utilise autre chose qu'une clef appartenant à l'utilisateur, est totalement incompatible avec le logiciel libre, dans le sens où aucun logiciel ainsi exécuté ne fournit à l'utilisateur les libertés fondamentales. Sur un tel système, tous les logiciels sont non-modifiables donc non libres.
[^] # Re: Debian
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Sortie de Grub 2.00. Évalué à 2.
Non, c'est GRUB 1.99, autrement dit GRUB 2 bêta.
[^] # Re: Il ne manque plus qu'une clé pour le secure boot.
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Sortie de Grub 2.00. Évalué à 2.
Ça, c'était pour Secure Boot. Pour UEFI en général, GRUB 2 est largement prêt.
[^] # Re: Il ne manque plus qu'une clé pour le secure boot.
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Sortie de Grub 2.00. Évalué à 10.
Deux choses.
La première, c'est que, pour être utilisable dans un contexte de BIOS où le code primaire de démarrage doit être tout petit (512 octets), GRUB utilise l'approche suivante :
/boot/grub
, et installée là où GRUB peut trouver une place pour la mettre : dans l'espace intersticiel entre la table et la première partition pour BIOS/MBR, dans une partition dédiée pour BIOS/GPT, dans une partition EFI pour UEFI/GPT ;/boot/grub
les modules supplémentaires dont elle a besoin pour faire son travail : png, gfxterm, linux.L'image principale de GRUB, que l'on peut comparer à un noyau Linux sans initrd, est donc construite sur mesure, de façon à :
/boot/grub
, par exemple : biosdisk, part_gpt, lvm, ext2 ;Conséquence de cela, si l'image principale de GRUB doit être signée, cela ne peut être fait qu'à l'installation, sur la machine de l'utilisateur.
La deuxième chose, c'est que GRUB 2 est sous licence GPLv3, qui a été entre autre conçue pour empêcher les tentatives de verrouillage des logiciels, selon une technique nommée tivoïsation, historiquement introduite par Tivo mais plus connue par son déploiement massif de la part d'Apple. Selon cette licence, il est donc permis de distribuer un GRUB 2 signé pour un ordinateur qui n'accepterait de démarrer que des binaires signés, à condition de distribuer également à l'utilisateur de quoi signer lui-même ses propres versions modifées.
[^] # Re: Debian
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Sortie de Grub 2.00. Évalué à 5.
La Debian testing actuelle va effectivement être gelée demain pour se concentrer sur sa correction pour qu'elle puisse être publiée comme stable, mais ce gel est relatif. Vu ce que représente cette nouvelle version de GRUB — pas mal de corrections, une plus grande pérennité puisque c'est cette version qui sera maintenue — il serait tout à fait pertinent qu'elle entre malgré le gel. Il faudra voir ce que le mainteneur du paquet de GRUB et les responsables de la publication décideront.
[^] # Re: Okular
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au sondage Quel lecteur PDF (Portable Document Format) utilisez vous et dans quelle circonstance ?. Évalué à 6.
De kpdf, tu veux dire, sans doute ?
[^] # Re: ◉ Evince, mais aussi Xpdf et Xournal
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au sondage Quel lecteur PDF (Portable Document Format) utilisez vous et dans quelle circonstance ?. Évalué à 4.
Sinon Evince est disponible pour Windows, aussi.
[^] # Re: Apperçu
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au sondage Quel lecteur PDF (Portable Document Format) utilisez vous et dans quelle circonstance ?. Évalué à -2.
En même temps, celui-là n'a pas grand chose à faire sur ce sondage. Si j'ai bien compris il s'agit d'un logiciel non libre, tournant sur un système d'exploitation non libre, qui n'a pas grand chose à voir avec GNU ou Linux.
D'ailleurs, la faute d'orthographe dans son nom, c'est toi ou ses auteurs qui l'ont commise ?
[^] # Re: zathura
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au sondage Quel lecteur PDF (Portable Document Format) utilisez vous et dans quelle circonstance ?. Évalué à 2.
Merci pour l'info, je vais essayer ça !
# ◉ cat / more / less / etc.
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au sondage Quel lecteur PDF (Portable Document Format) utilisez vous et dans quelle circonstance ?. Évalué à 10.
Pour être précis : pdftotext, pour afficher le contenu des PDF directement dans mon lecteur de courrier.
.mailcap
:.muttrc
:# Saymal
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Carte Musique Jeune & Offre légale de téléchargement. Évalué à 10.
Ça, c'est très mal. Tu viens de contribuer à la mise sous perfusion de l'industrie des moines copistes de CD qui n'en ont absolument pas besoin, aux frais du contribuable.
[^] # Re: Terminologie
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 6.
C'est ça, c'est sûrement à cause de la sensibilité à la casse et des droits Unix que GNU/Linux ne s'impose pas. Curieusement, les gens normaux qui je connais qui utilisent GNU/Linux n'ont même pas remarqué ces deux faits — et si je leurs faisait remarquer ils l'oublieraient dans les cinq secondes tellement ils s'en moquent — mais bon…
[^] # Re: Ce qu'il reste à faire...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 4.
Rien.
dpkg
est fait pour gérer les fichers de configuration de façon censée.[^] # Re: Ce qu'il reste à faire...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 2.
Édite ce qu'il faut dans
/etc/kernel*
pour éviter cela.[^] # Re: Terminologie
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 4.
???
ls
ça affiche ce que tu lui demandes d'afficher, si ce que tu veux c'est chercher des fichiers, c'estfind
…[^] # Re: Terminologie
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 5.
find -iname
[^] # Re: RH ne supporte pas Secure Boot
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 7.
Elle n'est pas bien difficile à deviner : sur PC, ils aimeraient bien verrouiller complètement, mais quand ils essaient ça fait désordre (abuse de position dominante, ce genre de truc chiant). Alors que sur ARM, le principal concurrent, Apple, procède ainsi depuis longtemps et personne ne dit rien, ce qui leur donne une défense très facile. C'est possible, on ne risque rien et ça peut permettre de verrouiller, donc d'augmenter les marges, pourquoi ne pas essayer ?
[^] # Re: Ras le bol !!!!
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 2.
Oui, ça a été inventé par des gens de chez Intel dont on peut assez facilement deviner l'inspiration :
– Vous vous souvenez de MS-DOS ? C'était bien MS-DOS, on devrait se baser sur ces idées-là !
– Ah, oui, chef, bonne idée, c'était bien MS-DOS, c'est vrai !
Sérieusement, MS-DOS ? Le truc qui s'appelait quick and dirty OS au départ ? Le truc mal conçu qui a pourri la vie, et continue de pourrir la vie de Microsoft pour les soucis techniques que la rétro-compatibilité implique ?
[^] # Re: Ce qu'il reste à faire...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 3.
Pluzun. Si tu n'aimes pas le système de génération de grub.cfg, ne l'utilise pas et édite ce fichier à la main.
[^] # Re: Ce qu'il reste à faire...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 2.
Tu te souviens de ce qu'il y avait, avant ? Un fichier /boot/grub/menu.lst qui était utilisé par un script pour se générer lui-même ! Dans le genre foireux, on a rarement fait mieux !
[^] # Re: RH ne supporte pas Secure Boot
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 5.
Pas une Debian. Un truc basé sur Debian, spécifiquement adapté pour cet appareil. Il n'existe pas de support générique de la plate-forme ARM, dans aucun système d'exploitation, pour la simple raison qu'il n'existe pas de plate-forme ARM, seulement un jeu d'instruction de processeur, ce qui est insuffisant pour démarrer un ordinateur et faire fonctionner le matériel dont il dispose.
[^] # Re: Ce qu'il faut faire
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 4.
Jamais dit le contraire, tout ce que je dis, c'est qu'un logiciel libre, une fois verrouillé par une saleté genre Secure Boot, ce n'est plus libre du tout en pratique.
[^] # Re: Ce qu'il faut faire
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 6.
Noyau ou pas, avec un truc comme ça ce n'est plus vraiment du logiciel libre, en pratique.
[^] # Re: Ce qu'il faut faire
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 5.
D'où l'incompatibilité fondamentale de ces saloperies avec le Libre. La GPLv3 a bien été pensée pour lutter contre cela.