Le secure boot de windows 8 : protection anti-alternatives

Bonjour,

Microsoft a annoncé que le nouveau système de démarrage UEFI (remplaçant du BIOS) serait imposé aux constructeurs qui veulent apposer sur leurs ordinateurs la mention “compatibles Windows 8”.

Cette UEFI (Unified Extensible Firmware Interface) arrive avec un nouveau système de signatures annoncé pour améliorer la sécurité : Seuls les exécutables dont la signature est connue par l’UEFI seront autorisés sur les ordinateurs disposant de cette nouvelle technologie.

Cela présente donc un énorme problème pour nos libertés. Les utilisateurs ne pourront plus installer les systèmes qui ne seront pas signés avec une signature connue par l’UEFI. GNU/Linux et tous les autres systèmes alternatifs sont donc directement menacés.

 

geektionnerd_74-1_simon-gee-giraudot_cc-by-sa

Microsoft ne nie pas les faits et renvoie le tort aux fabricants : s’ils sont consciencieux ils fourniront des clés aux systèmes alternatifs comme GNU/Linux. Même mieux, si les fabricants jouent le jeux ils devraient laisser accessible la liste des clés afin que l’utilisateur puisse lui même éditer l’ensemble des logiciels “sécurisés” qu’il souhaite autoriser sur son ordinateur… mais les dérives seront inévitables. L’histoire nous montre que les fabricants se préoccupent peu des alternatives à Windows.

Le secure boot d’UEFI est une fonctionnalité utile et intéressante que Microsoft utilise à mauvais escient pour accroître son contrôle du marché. Et Microsoft ne s’en défend même pas.

Pour finir, on pourra ajouter que Microsoft arrive avec cela à glisser un message marquant : GNU/Linux est quelque chose de dangereux et il faut s’en protéger…


Sources :
C’est Matthew Garrett qui au travers d’un article [en] a relevé la gravité de la situation.
Sur le même sujet : [fr] Blog de Philippe Scoffoni
crédit image :  Simon “Gee” sous CC-by-sa http://geektionnerd.net/secure-boot/

Syvolc

7 Thoughts on “Le secure boot de windows 8 : protection anti-alternatives

  1. Eh bien je dois dire que en bon français, cela s’appelle “un coup de pute” de la part de Microsoft. J’espère bien que la FSF et la FSFE vont réagir rapidement pour empêcher Microsoft de dicter sa loi.

    Serge

    • Salut Serge

      Oui carrément. Espérons qu’ils aient suffisamment de poids.
      Dans tous les cas faut en parler autour de nous pour faire réagir les gens.


      Syvolc

  2. C’est l’informatique de confiance…. un monde ou les industiels de l’informatique se font mutuellement confiance.
    Mais dans ce monde, les utilisateurs ne font pas partie de la chaine de confiance, cette confiance leur est imposée….

    http://www.youtube.com/watch?v=_0e-RStVXfY

  3. Je découvre ça a peine aujourd’hui. nous sommes vraiment tous endormis , c’est pas possible.
    Il faut réagir…
    J’imagine que MS voit d’un mauvais œil ces systèmes boutable sur clé usb a base de debian , qui reconnais 99% du matériel et lance un bureau graphique avec tout les logiciels standards , vlc firefox et bien d’autres sans besoin d’install , et d’une performance inégalée.
    Voila il faudrait créer un distrib linux de ce genre optimisé WINE avec tout les freewares sharwares abandonawares qui existent et qui sont utiles ou pratiques.

  4. Nouveauté pour la sécurité des PC ou opération commerciale pour vendre plus de Windows ? La est la question.

    • Oui c’est inquiétant, mais attention cet article date de 2011
      (ok les dates déconnent un peu sur mon site).
      Plusieurs projets gèrent maintenant en grande partie le secure boot.

Leave a Reply

Your email address will not be published. Required fields are marked *

Post Navigation