|
DÉMARRAGE SÉCURISÉ Il consiste en un type de mécanisme qui vérifie que le code exécuté est signé numériquement. De cette façon, vous ne pouvez démarrer qu'un système d'exploitation doté d'un chargeur correctement signé.
Il s'agit d'une exigence Quoi Microsoft utilisera pour mettre l'étiquette sur tous les ordinateurs de l'univers qui dit «Certifié Windows 8«. Cette avancée de Microsoft a divisé les eaux entre grandes distributions Linux, j'ai trouvé pourquoi. |
La position de Red Hat et Fedora: l'alternative «moins mauvaise»?
Comme nous l'avons vu dans détail Il y a quelques jours, pour que ce chargeur soit approuvé par Microsoft, Red Hat choisira d'utiliser un service Microsoft appelé Sysdev (payant 99 $ pour l'enregistrement), bien que l'argent reste finalement avec VeriSign. Apparemment, cela impliquerait que toute distribution GNU / Linux pourrait utiliser la même clé, sans aucun doute un acte de grande charité de la part de Red Hat.
Le coût n'est pas important - il n'est que de 99 $ US - mais ce principe n'est-il pas la raison pour laquelle les distributions GNU / Linux ont évité Microsoft tout le temps?
Position de Canonical et Ubuntu: ne dépendez pas
Canonical, qui est présent au Forum UEFI, a généré sa propre clé pour Ubuntu, ce qui éviterait d'avoir à en utiliser une de Microsoft, comme proposé par Red Hat.
La différence fondamentale entre la proposition d'Ubuntu et celle de Microsoft est que rien n'indique que Canonical propose des services de création de clés. Un système doté de la clé Ubuntu ne pourra exécuter Ubuntu qu'à moins, bien sûr, que l'utilisateur désactive le démarrage sécurisé ou ajoute d'autres clés à l'UEFI.
Avec cet objectif à l'esprit, Canonical travaille déjà sur un remplacement pour GRUB 2 car apparemment cela créerait des problèmes juridiques en raison de sa licence GPLv3.
Ne pas utiliser Secure Boot: la meilleure solution
La meilleure option est peut-être de ne pas du tout utiliser Secure Boot, bien que cela nécessite de modifier une option dans le BIOS, ce qui peut effrayer de nombreux débutants dans leur passage à Linux. Cependant, pour être tout à fait honnête, la même chose est vraie aujourd'hui pour les utilisateurs qui exécutent Linux à partir d'un LiveCD ou LiveUSB.
Il ne faut que du temps pour trouver une solution que toute la communauté gratuite puisse utiliser et dont profiter.
Terrible nouvelle, c'est sans aucun doute un gros obstacle pour les distributions GNU / Linux et leur arrivée aux utilisateurs communs.
Il est difficile de trouver même des solutions pour toutes les distributions que chacun emprunte le chemin qui lui semble le mieux. Ce qui est vraiment mauvais, c'est Microsoft, il n'a pas le droit de disposer des ordinateurs que chaque utilisateur achète et veut utiliser à sa guise.
Pour ma part, je continuerai à déprécier Windows et à utiliser davantage les saveurs Linux, même si je dois désactiver le démarrage sécurisé de mon PC, quand j'en aurai un.
Espérons que le démarrage sécurisé peut être désactivé (bien sûr), mais dans le pire des cas, ce ne sera qu'une question de temps pour la communauté pour trouver une solution.
Jusqu'à ce que je pense que le moindre mal réside dans la clé que Red Hat a faite avec laquelle il sera sûrement possible d'exécuter Linux sur des ordinateurs certifiés (dans le pire des cas - je le répéterai si la solution n'a pas encore été développée)
Existe-t-il déjà des ordinateurs qui peuvent être achetés en Argentine avec un démarrage sécurisé? Un État souverain ne peut-il pas légiférer sur cette question, que les machines avec ce type de restrictions tendant au monopole n'entrent pas ou ne vendent pas? Bien sûr, en Argentine, il est peu probable que cela se produise, mais au Brésil ou dans certains Européens peut-être.
Voyons ce qui se passe avec cette question.
Comme ils le disent dans le commentaire précédent, j'espère que cette option peut être désactivée dans le bios et avec cela pour pouvoir installer Linux, mais aussi, ils sont censés créer cette mesure pour une plus grande sécurité, mais je pense qu'ils se concentrent davantage sur le bénéfice de Microsoft, et comment non, si c'est le principal distributeur de systèmes d'exploitation dans le monde et que toutes les entreprises veulent être avec les grands.
La désactivation est apparemment la seule option.
Ma question est la suivante: si Windows, RedHat / Fedora et Ubuntu ne sont pas utilisés, la seule solution est de désactiver SecureBoot ou y aura-t-il un moyen d'incorporer des clés dans UEFI?
l'avenir ne peut pas être verrouillé derrière les microsoft bars, il y a une vie au-delà et ce qui les dérange le plus, c'est qu'il existe des systèmes d'exploitation qui fonctionnent mieux ou du moins les mêmes que les leurs sans avoir à payer les prix de licence abusifs
Eh bien, tant que les fabricants autorisent la désactivation du démarrage sécurisé, il n'y a pas de problème.
S'il peut être utilisé, mieux (je suppose), plus de sécurité. Bien que nous ayons été comme ça tout ce temps et que rien ne se passe, dans les environnements professionnels, ce sera plus important, pour la sécurité et autres mais pour les utilisateurs normaux ... ne pas utiliser Secure Boot n'est pas la fin du monde.
C'est très simple, même s'il me semble que ce que Microsoft oblige les fabricants à mettre est une très grosse connerie, si Windows veut s'assurer que seules les fenêtres qui fabriquent leur propre matériel comme Apple sont utilisées et voir si le coût en vaut la peine, Alors les gens auraient sûrement des PC bon marché et leur propre système d'exploitation propriétaire
Fait la loi fait le piège….
D'une manière ou d'une autre, la communauté résoudra ce démarrage sécurisé, sans utiliser de clés microchoft.
À ce stade de la technologie, je ne pense pas que la modification d'une option du BIOS fera peur aux débutants de moins de 45 ans 🙂
eHH !!!! remplacer «moins de 45 ans» par «toute personne vivante» ……………. (j'ai 53 ans… ..
et je modifie le BIOS depuis que j'ai acheté un tout nouveau sinclair ZX 81 ..
il y a une tonne de temps)