[Linux-bruxelles] Win8 (et l'UEFI) va-t-il bloquer le dual-boot ?
Rémi Letot
hobbes at poukram.net
Sam 24 Sep 17:36:15 CEST 2011
Serge SMEESTERS <sergesmeesters at gmail.com> writes:
[...]
>
> Lorsque certains éléments dans la chaines ne peuvent garantir cette
> complicité, cela ne signifie pas que l'ensemble ne fonctionne plus
> mais que certaines fonctionnalités seront désactivées ou réduites. Par
> exemple, l'image d'un film HD peut simplement être de qualité
> légèrement réduite, voir SD, si l'écran n'est pas conforme ;
[...]
Apparemment c'est plus brutal que ça, quelques articles informés (mais
en anglais) ici:
http://mjg59.dreamwidth.org/
En gros, MS étant très largement majoritaire sur le desktop, peut très
bien exiger de tous les fournisseurs de hardware le placement de ses
clés dans les uefi. Ça n'aurait pas de sens pour un constructeur de ne
pas le faire, MS a grosso modo 95% de part de marché sur le desktop, et
les 5% qui restent c'est Apple. Linux et autres, c'est des ppm.
Pour bénéficier du logo «Windows 8» (et aucun fabricant ne proposera du
matériel qui n'a pas ce logo, c'est l'avantage des 95% de part de
marché), une machine DOIT booter en mode secure. Il n'est pas
nécessaire qu'il soit possible de booter en mode non secure. Ça peut
être possible, mais ce n'est pas requis.
Rien d'officiel encore, mais les producteurs de hardware étant des gens
économes, il y a un risque certain de voir des machines ne pouvant
booter que en mode secure. Après tout pourquoi dépenser des sous
supplémentaires en développement et suppert pour des ppm ? Le mode non
sécurisé sera-t-il développé et répendu ? Impossible à dire pour le
moment.
Même si la technologie en elle même est accessible à linux (une fois
tous les problèmes liés aux licenses libres résolus), aucun fournisseur
linux n'est assez gros pour pouvoir exiger des fabriquants de matériel
le placement de ses clés dans les uefi. Sans parler des distributions
sans société derrière elles.
Donc en gros, sous couvert de sécurité, MS prépare un marché où tous les
composants seront verrouillés sur son OS. Si les constructeurs se
contentent d'implémenter le mode sécurisé, ce qui est apparemment
parfaitement possible, c'est la galère pour nous. Si le mode non
sécurisé est disponible en masse, on se rabat sur le scénario de Serge:
on peut utiliser notre os alternatif, mais restrictions probables de
fonctionnalités.
C'est presque trop gros, j'ai du mal à y croire, mais si Redhat le prend
au sérieux, c'est qu'il y a bel et bien une menace.
A+,
--
Rémi
Plus d'informations sur la liste de diffusion Linux-bruxelles