L'univers du libre menace d'attaquer le Secure Boot de Microsoft à Bruxelles

L’univers du libre menace d’attaquer le Secure Boot de Microsoft à Bruxelles

Anti-trust, social

Avatar de l'auteur
Damien Labourot

Publié dans

Droit

27/03/2013 3 minutes
223

L'univers du libre menace d'attaquer le Secure Boot de Microsoft à Bruxelles

Hispalinux, une association espagnole regroupant 8000 utilisateurs de Linux accuse Microsoft de pratiques anti-concurrentielles et menace de trainer l'éditeur devant la Commission Européene. En cause, le Secure Boot intégré à l'UEFI qui ne permet pas d'installer le système d'exploitation de son choix sur les PC vendus récemment qui proposent Windows 8 par défaut.

secure boot

« Microsoft prend le contrôle des fabricants de PC via Windows 8 » 

Sur son site, l'association Hispalinux justifie son plaidoyer contre Microsoft. En effet, selon elle : « La nouveauté de Windows 8 est qu'elle oblige un partenariat entre le fabricant de PC et Microsoft pour que le PC puisse démarrer, qui de facto devient sous le contrôle de Microsoft, ce qui provoque une nouvelle obstruction dans la concurrence, et qui empêche d'installer le système d'exploitation de son choix à la place de Windows 8 ».

 

Derrière ce propos, l'association évoque l'arrivée du Secure boot au sein de l'UEFI depuis la sortie du dernier système d'exploitation de Microsoft qui nécessite une clé unique. Cette fonctionnalité verrouille l'accès à la partition de démarrage et empêche des logiciels malveillants de l'attaquer.

 

Elle enchaine ensuite : « Ainsi tout logiciel qui souhaite opérer sur un marché où Microsoft est en position dominante, doit avoir le consentement de Microsoft. Autrement dit, les développeurs de logiciels doivent se mettre d'accord avec Microsoft, pas avec les consommateurs. Le pouvoir de Microsoft va irrémédiablement causer des dommages à l'industrie du logiciel européenne et retarder la concurrence ».

« Le Secure Boot ne signe pas la fin des virus et des logiciels malveillants »

Toujours selon l'association « Microsoft utilise l'excuse de la sécurité. La société empêche l'accès à la partition de démarrage du système d'exploitation des PC de leurs clients pour que ces derniers souffrent moins des virus et logiciels malveillants. Cependant, cela ne sera ni la fin des virus, ni des logiciels malveillants. »

 

D'après nos confrères de Computer World, Microsoft minimise la menace de cette procédure, car pour le géant de Redmond « L'UEFI est un standard industriel visant à améliorer la sécurité des ordinateurs et l'approche a été dévoilée depuis un certain temps. Nous sommes convaincus que notre approche est conforme à la loi et aide nos clients à rester en toute sécurité » a ainsi déclaré Robin Koch, le porte-parole de la société basé à Bruxelles et en charge des relations avec l'institution européenne.

 

Le problème soulevé par Hispalinux n'en est pas moins réel. Si les grandes distributions comme SuSe, Fedora ou encore Ubuntu ont mis en place des solutions de contournement du problème du Secure Boot, ce n'est pas forcément le cas des plus petites distributions qui ne souhaitent pas payer les 50 $ requis par Microsoft pour disposer d'une clé pour chacune des installations. Une parade a été proposée par la Linux Fundation, mais qui a déclenché la colère de Linus Torvalds.

 

Reste maintenant à savoir si l'association ira bien jusqu'au bout de sa démarche devant la Commission européenne.

Écrit par Damien Labourot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

« Microsoft prend le contrôle des fabricants de PC via Windows 8 » 

Fermer

Commentaires (223)


FFManiac
Le 27/03/2013 à 08h 02

On va avoir le droit à un Ballot screen lorsde l’achat d’un pc de constructeur nous demandant si l’on souhaite mettre un OS alternatif en plus de Windows en dual boot ^^



Mais normalement, le secure boot ne doit pas être désactivable pour avoir le droit de vendre des PC certifiés W8 ?


taralafifi
Le 27/03/2013 à 08h 02

Ça ne se désactive pas via le Bios / UEFI le SecureBoot ?


Edtech Abonné
Le 27/03/2013 à 08h 05







taralafifi a écrit :



Ça ne se désactive pas via le Bios / UEFI le SecureBoot ?







Si, sur tous les PC x86 sans exception. Par contre, pas sur les tablettes ARM ou les (futurs) portables ARM.



Pr. Thibault
Le 27/03/2013 à 08h 07

Vraiment n’importe quoi, il suffit de se rendre dans l’interface de configuration de l’UEFI pour désactiver le Secure Boot et pouvoir ainsi installer Linux, en dual boot ou non avec Windows 8… Microsoft n’empêche absolument pas les consommateurs d’installer Linux, et les dévs Linux n’ont absolument pas besoin de demander l’autorisation de Microsoft pour que leur distrib soit installée sur un PC vendu avec Windows 8. Ils ont besoin de demander l’autorisation de Microsoft s’ils veulent que leur distrib puisse être installée en maintenant la sécurité du Secure boot activée, je ne vois pas en quoi ça pose problème (Microsoft crée un système de sécurité, il a droit de le contrôler dès lors que le consommateur peut le désactiver à sa guise).



http://h30478.www3.hp.com/t5/image/serverpage/image-id/6454i1F5A60F7558CAFD6/ima…


Simfr24
Le 27/03/2013 à 08h 11







taralafifi a écrit :



Ça ne se désactive pas via le Bios / UEFI le SecureBoot ?





Bien sûr que ça se bloque, ça fait même partie des conditions nécéssaires à l’attribution du logo “Windows 8 compatible”…



Edit : Sur les plates-formes x86 évidemment, ARM c’est autre chose…



labdam Abonné
Le 27/03/2013 à 08h 23







Pr. Thibault a écrit :



Vraiment n’importe quoi, il suffit de se rendre dans l’interface de configuration de l’UEFI pour désactiver le Secure Boot et pouvoir ainsi installer Linux, en dual boot ou non avec Windows 8… Microsoft n’empêche absolument pas les consommateurs d’installer Linux, et les dévs Linux n’ont absolument pas besoin de demander l’autorisation de Microsoft pour que leur distrib soit installée sur un PC vendu avec Windows 8. Ils ont besoin de demander l’autorisation de Microsoft s’ils veulent que leur distrib puisse être installée en maintenant la sécurité du Secure boot activée, je ne vois pas en quoi ça pose problème (Microsoft crée un système de sécurité, il a droit de le contrôler dès lors que le consommateur peut le désactiver à sa guise).



http://h30478.www3.hp.com/t5/image/serverpage/image-id/6454i1F5A60F7558CAFD6/ima…





Le problème c’est qu’il ne faut pas regarder QUE le PC. Sur une tablette la donne est différente.



arno53
Le 27/03/2013 à 08h 23

Et si il critique Ms sur l’ARM, ça va se répercuter sur Apple, BlackBerry et certains constructeurs Android qui bloque le bootloader…


C’est faux et c’est de la démagogie. Le Séecure boot n’est pas l’oeuvre de Microsoft mais de l’UEFI.

L’implementation est de la responsabilité du fabricant de matos et pas de Microsoft.

Ce n’est quand meme pas la faute de Microsoft si dans un environement plus que concurrentiel les fabricants choisissent un parametrage par dfaut pour leur BIOS



Quant au logiciel europeen, force est de constater que ce ne sont pas les societés open source qui ont reussi à gagner quelques euros et quelques parts de marchés.

Pire meme, tous ceux qui ont opté pour l’open source vivotent, crevent, vivent de donnations, ou se font racheter pour quelques euros par des geants americains.


arno53
Le 27/03/2013 à 08h 24

Par contre la surface pro elle est comment de ce point de vue ?


BaBaA
Le 27/03/2013 à 08h 28

bah j’ai été obligé de désactiver hier un truc machin de boot uefi pour repasser en CMOS !! sinon impossible de booter sur le DVD pour virer 8 et mettre 7 car un seul choix : 8 bootloader !!


Elwyns
Le 27/03/2013 à 08h 37







labdam a écrit :



Le problème c’est qu’il ne faut pas regarder QUE le PC. Sur une tablette la donne est différente.







On peut installer Linux sur un ipad, allez ubuntu ou debian tiens mieux opensuse ? ou iOS sur un galaxy tab ? ( pour le commun des mortels ) ça beau être rhétorique , je ne comprends pas le problème avec les tablettes là ils font déjà ça les autres OS , car c’est MS il lui faut obliger de devoir “libérer” son espace pour les autres OS ? puis c’est de l’ARM aussi



j-c_32
Le 27/03/2013 à 08h 42







AlphaBeta a écrit :



Pire meme, tous ceux qui ont opté pour l’open source vivotent, crevent, vivent de donnations, ou se font racheter pour quelques euros par des geants americains.





Bof, à part les leaders historiques, ceux qui ont opté pour le proprio ne font pas beaucoup mieux.

Au contraire, dans les domaines où une domination du marché existait, seules les solutions libres ont réussis à s’imposer là où les solutions proprios ont toutes échoués (navigateur web, OS alternatif, traitement de texte, …).



ManuT
Le 27/03/2013 à 08h 44

Oui peut etre que c’est désactivable, mais il y a une manipulation en + a faire ! sont trop méchant chez microsoft


Anonyme
Le 27/03/2013 à 08h 45







Simfr24 a écrit :



Bien sûr que ça se bloque, ça fait même partie des conditions nécéssaires à l’attribution du logo “Windows 8 compatible”…



Edit : Sur les plates-formes x86 évidemment, ARM c’est autre chose…







Si c’est obligatoire sur x86, par contre ça doit être désactivable.







Pr. Thibault a écrit :



Vraiment n’importe quoi, il suffit de se rendre dans l’interface de configuration de l’UEFI pour désactiver le Secure Boot et pouvoir ainsi installer Linux, en dual boot ou non avec Windows 8… Microsoft n’empêche absolument pas les consommateurs d’installer Linux, et les dévs Linux n’ont absolument pas besoin de demander l’autorisation de Microsoft pour que leur distrib soit installée sur un PC vendu avec Windows 8. Ils ont besoin de demander l’autorisation de Microsoft s’ils veulent que leur distrib puisse être installée en maintenant la sécurité du Secure boot activée, je ne vois pas en quoi ça pose problème (Microsoft crée un système de sécurité, il a droit de le contrôler dès lors que le consommateur peut le désactiver à sa guise).



http://h30478.www3.hp.com/t5/image/serverpage/image-id/6454i1F5A60F7558CAFD6/ima…







Un utilisateur ne devrait pas avoir à désactiver des trucs dans le bios pour pouvoir installer l’OS de son choix.

Un éditeur d’OS ne devrait pas avoir à payer microsoft pour permettre aux utilisateurs de son OS de l’installer sans avoir à désactiver des trucs dans le bios.

De plus, l’intérêt du Secure Boot coté sécurité est plus que limité, à tel point qu’il est normal de se poser la question du réel intérêt d’un truc aussi restrictif.



djludo61
Le 27/03/2013 à 08h 51







labdam a écrit :



Le problème c’est qu’il ne faut pas regarder QUE le PC. Sur une tablette la donne est différente.





Je veux bien mais une tablette c’est pas un PC, il est normal que le fabricant fassent des blocages, les mecs n’ont qu’a aller voir les constructeurs directement pour vendre leurs OS, mais bon comme d’hab, ils préfèrent râler plutôt que d’aller de l’avant.



Tim-timmy
Le 27/03/2013 à 08h 52







labdam a écrit :



Le problème c’est qu’il ne faut pas regarder QUE le PC. Sur une tablette la donne est différente.









et ils ont donc attaqué apple depuis 3 an pour avoir la même chose sur tablette, évidemment.



Oh .. wait ….



Choub
Le 27/03/2013 à 08h 52







AlphaBeta a écrit :



C’est faux et c’est de la démagogie. Le Séecure boot n’est pas l’oeuvre de Microsoft mais de l’UEFI.

L’implementation est de la responsabilité du fabricant de matos et pas de Microsoft.

Ce n’est quand meme pas la faute de Microsoft si dans un environement plus que concurrentiel les fabricants choisissent un parametrage par dfaut pour leur BIOS



Quant au logiciel europeen, force est de constater que ce ne sont pas les societés open source qui ont reussi à gagner quelques euros et quelques parts de marchés.

Pire meme, tous ceux qui ont opté pour l’open source vivotent, crevent, vivent de donnations, ou se font racheter pour quelques euros par des geants americains.





<img data-src=" />



j-c_32
Le 27/03/2013 à 08h 52







Elwyns a écrit :



On peut installer Linux sur un ipad, allez ubuntu ou debian tiens mieux opensuse ? ou iOS sur un galaxy tab ? ( pour le commun des mortels ) ça beau être rhétorique , je ne comprends pas le problème avec les tablettes là ils font déjà ça les autres OS , car c’est MS il lui faut obliger de devoir “libérer” son espace pour les autres OS ? puis c’est de l’ARM aussi





Exactement: la situation de l’ipad et du galaxy tab* sont tout aussi néfastes.

Le problème, c’est qu’il y a plein d’imbéciles pour dire “ce sont eux qui fabriquent le truc, donc, ils font ce qu’ils veulent” et les règles nationales, européennes et mondiales niveau économique sont en général en faveur des entreprises plutôt que des citoyens.



En fait, la question est simple: existe-t-il un programme qui tourne tout aussi bien sur l’appareil que le programme original ? Si oui, y a-t-il un système qui rend l’installation de ce programme inutilement plus compliquée ?

Si la réponse est oui, c’est qu’il y a un problème, et ce peu importe l’appareil en question.



(*: pour le galaxy tab, je ne sais pas à quel point c’est verrouillé)



labdam Abonné
Le 27/03/2013 à 08h 53







Tim-timmy a écrit :



et ils ont donc attaqué apple depuis 3 an pour avoir la même chose sur tablette, évidemment.



Oh .. wait ….





rien n’empêche d’attaquer aussi Apple… si ce n’est la position dominante de MS sur le secteur des PC…



Anonyme
Le 27/03/2013 à 08h 54







djludo61 a écrit :



Je veux bien mais une tablette c’est pas un PC, il est normal que le fabricant fassent des blocages, les mecs n’ont qu’a aller voir les constructeurs directement pour vendre leurs OS, mais bon comme d’hab, ils préfèrent râler plutôt que d’aller de l’avant.







En quoi c’est normal ?









RBoudin a écrit :



De plus, l’intérêt du Secure Boot coté sécurité est plus que limité, à tel point qu’il est normal de se poser la question du réel intérêt d’un truc aussi restrictif.





Peut être tout simplement pour préparer le terrain aux prochaines versions qui ne seront pas désactivable et qui donnera à microchiote un monopole de plus?



Tim-timmy
Le 27/03/2013 à 08h 57







labdam a écrit :



rien n’empêche d’attaquer aussi Apple… si ce n’est la position dominante de MS sur le secteur des PC…







ben tu invalides donc toi même le raisonnement …. sur pc, ce n’est pas un vrai problème, et sur tablette il n’y a pas de position dominante.



ps: pour le coup de payer à ms, il me semble que c’est un poil plus complexe et que passer par un tiers que ms pour les clés est en théorie prossible, non? (même si aucun tiers ne s’est encore proposé pour le faire, laissant ms proposer seul e service)



FFManiac
Le 27/03/2013 à 08h 58







RBoudin a écrit :



Si c’est obligatoire sur x86, par contre ça doit être désactivable.







Un utilisateur ne devrait pas avoir à désactiver des trucs dans le bios pour pouvoir installer l’OS de son choix.

Un éditeur d’OS ne devrait pas avoir à payer microsoft pour permettre aux utilisateurs de son OS de l’installer sans avoir à désactiver des trucs dans le bios.

De plus, l’intérêt du Secure Boot coté sécurité est plus que limité, à tel point qu’il est normal de se poser la question du réel intérêt d’un truc aussi restrictif.







Pour quelqu’un qui installe un autre OS sur son PC aller désactiver une option dans le bios, je veux pas être méchant mais c’est pas la mort pour lui. Après de la coup de la licence à payer à Microsoft pour utiliser Secure boot, j’ai pas trop compris



Elwyns
Le 27/03/2013 à 08h 58







j-c_32 a écrit :



Exactement: la situation de l’ipad et du galaxy tab* sont tout aussi néfastes.

Le problème, c’est qu’il y a plein d’imbéciles pour dire “ce sont eux qui fabriquent le truc, donc, ils font ce qu’ils veulent” et les règles nationales, européennes et mondiales niveau économique sont en général en faveur des entreprises plutôt que des citoyens.



En fait, la question est simple: existe-t-il un programme qui tourne tout aussi bien sur l’appareil que le programme original ? Si oui, y a-t-il un système qui rend l’installation de ce programme inutilement plus compliquée ?

Si la réponse est oui, c’est qu’il y a un problème, et ce peu importe l’appareil en question.



(*: pour le galaxy tab, je ne sais pas à quel point c’est verrouillé)







Je suis pas tout à fait d’accord avec toi , je trouve qu’il y a assez de choix d’OS , bientot FirefoxOS et consort , si l’utilisateur veut un OS spécifique il achète le device où le constructeur aura mis cet OS, depuis quand un constructeur de device de laisse le choix du firmware d’une box ou d’une tv ? ( tu peux penser analogie foireuse mais je crois pas tant que ça moi ) . Tu prends pas un iOS pour mettre Linux apart si tu veux être bricoleur etc mais dans ce cas “ça compte pas” vu c’est ce qu’il veut



Anonyme
Le 27/03/2013 à 09h 04







TheFelin a écrit :



Peut être tout simplement pour préparer le terrain aux prochaines versions qui ne seront pas désactivable et qui donnera à microchiote un monopole de plus?







A la base le Secure Boot ne devait pas être désactivable sur x86 non plus. C’est grâce aux gens qui ont ouvert leur gueule que le fait de pouvoir désactiver le bousin a été ajouté aux conditions logo Windows 8 sur x86. Le but de cette techno n’est pas de protéger contre certaines formes d’attaques, mais de limiter ce que peut faire un utilisateur sur son matos.



gounette
Le 27/03/2013 à 09h 06







j-c_32 a écrit :



Exactement: la situation de l’ipad et du galaxy tab* sont tout aussi néfastes.

Le problème, c’est qu’il y a plein d’imbéciles pour dire “ce sont eux qui fabriquent le truc, donc, ils font ce qu’ils veulent” et les règles nationales, européennes et mondiales niveau économique sont en général en faveur des entreprises plutôt que des citoyens.







+1

Je m’étonne encore en 2013 que tant de gens, pourtant manifestement un minimum informés (considérant qu’ils fréquentent des sites d’info comme ici), ne comprennent vraiment rien (ou sont insensibles) aux problématiques du libre et des droits de l’utilisateur en général. C’est même assez effarant.



tmtisfree
Le 27/03/2013 à 09h 09



le porte-parole de la société basé à Bruxelles et en charge des relations avec l’institution européenne

C’est beau le politiquement correct. Techniquement, on appelle cette personne “un lobbyiste” et son activité “lobbyisme”.


caesar
Le 27/03/2013 à 09h 10







AlphaBeta a écrit :



C’est faux et c’est de la démagogie. Le Séecure boot n’est pas l’oeuvre de Microsoft mais de l’UEFI.

L’implementation est de la responsabilité du fabricant de matos et pas de Microsoft.

Ce n’est quand meme pas la faute de Microsoft si dans un environement plus que concurrentiel les fabricants choisissent un parametrage par dfaut pour leur BIOS



Quant au logiciel europeen, force est de constater que ce ne sont pas les societés open source qui ont reussi à gagner quelques euros et quelques parts de marchés.

Pire meme, tous ceux qui ont opté pour l’open source vivotent, crevent, vivent de donnations, ou se font racheter pour quelques euros par des geants americains.







Beaaaaucoup trop de mot recherché/compliqué pour un bon troll des familles :) Un vrai troll c’est brut, avec son haleine fétide et ses mots machouillés.



Anonyme
Le 27/03/2013 à 09h 11







FFManiac a écrit :



Pour quelqu’un qui installe un autre OS sur son PC aller désactiver une option dans le bios, je veux pas être méchant mais c’est pas la mort pour lui. Après de la coup de la licence à payer à Microsoft pour utiliser Secure boot, j’ai pas trop compris







Je connais quelques personnes ayant installé un Linux ne sachant pas comment entrer dans la config du bios et que ça aurait rebuté.



Dans tous les cas, oui, c’est pas la mort, mais ça reste pas normal.



Si je ne me trompe pas, le coup de la licence, c’est parce que les PC windowshuitisés actuels sont vendus avec la clé de signature secure boot de Microsoft. Pour qu’un kernel et un driver puisse être validé par le secure boot, il faut donc qu’il soit signé avec une clé Microsoft. Microsoft fait payer pour signer avec sa clé.



caesar
Le 27/03/2013 à 09h 13







FFManiac a écrit :



Pour quelqu’un qui installe un autre OS sur son PC aller désactiver une option dans le bios, je veux pas être méchant mais c’est pas la mort pour lui. Après de la coup de la licence à payer à Microsoft pour utiliser Secure boot, j’ai pas trop compris







C’est un frein de plus pour l’utilisateur lambda, une étape de plus pour effectuer la manipulation.



Anonyme_f7d8f7f164fgnbw67p
Le 27/03/2013 à 09h 14

Bonne initiative.



Tout ce qui va dans le sens de l’ouverture des systèmes (plutôt de l’empêchement de leur fermeture dans ce cas là) est une bonne chose.



Et toujours le même argument : “sécurité” <img data-src=" />

Quand on sait que le principal problème de sécurité c’est l’Interface chaise-clavier, ca laisse rêveur.



Verrouiller au lieu d’éduquer….. C’est le signe des temps présents…


j-c_32
Le 27/03/2013 à 09h 15







Elwyns a écrit :



Je suis pas tout à fait d’accord avec toi , je trouve qu’il y a assez de choix d’OS , bientot FirefoxOS et consort , si l’utilisateur veut un OS spécifique il achète le device où le constructeur aura mis cet OS,





Et si l’utilisateur veut utiliser une route spécifique, il n’a qu’à choisir la marque de constructeur de voiture qui lui permet de rouler sur cette route spécifique ?

La question n’est pourtant pas compliquée: est-ce que le software alternatif est capable de tourner sur l’hardware ? Si oui, de quel droit le constructeur prend des mesures pour empêcher ça ?

Et le constructeur n’a MÊME PAS à fournir son aide pour ça, juste ne pas mettre en place un système entravant cette installation.



Franchement, tu penses réellement qu’un monde dans lequel tu peux choisir ton hardware (oh, j’aime bien l’aspect, la taille, la forme, … de cette tablette) ET le software (avant, j’utilisais MachinOS, j’y suis habitué et sur BiduleOS, j’aime pas trop ça et ça) est vraiment un monde plus horrible ?





depuis quand un constructeur de device de laisse le choix du firmware d’une box ou d’une tv ? ( tu peux penser analogie foireuse mais je crois pas tant que ça moi ) .



Effectivement l’analogie est foireuse, car le constructeur de device ne crée aucun système supplémentaire pour empêcher de changer de firmware.

Ensuite, même si c’est le cas, je ne vois pas en quoi ça change qlq chose: il suffit de répondre: ces constructeurs de device sont tout aussi en tort.



Tu prends pas un iOS pour mettre Linux apart si tu veux être bricoleur etc mais dans ce cas “ça compte pas” vu c’est ce qu’il veut



Pourtant, Apple dit le contraire. Il dit: les autres constructeurs ne peuvent pas copier l’apparence extérieure de notre appareil.

En d’autres termes, celui qui veut un appareil ayant le look d’un produit Apple n’a pas le choix de l’OS alors que techniquement il n’y a aucune restriction.

Du coup, la violation de concurrence est claire: avec l’apparence du hardware (un produit matériel), on impose un software (un produit contractuel) -&gt; vente liée.



Elwyns
Le 27/03/2013 à 09h 17







j-c_32 a écrit :



Et si l’utilisateur veut utiliser une route spécifique, il n’a qu’à choisir la marque de constructeur de voiture qui lui permet de rouler sur cette route spécifique ?

La question n’est pourtant pas compliquée: est-ce que le software alternatif est capable de tourner sur l’hardware ? Si oui, de quel droit le constructeur prend des mesures pour empêcher ça ?

Et le constructeur n’a MÊME PAS à fournir son aide pour ça, juste ne pas mettre en place un système entravant cette installation.



Franchement, tu penses réellement qu’un monde dans lequel tu peux choisir ton hardware (oh, j’aime bien l’aspect, la taille, la forme, … de cette tablette) ET le software (avant, j’utilisais MachinOS, j’y suis habitué et sur BiduleOS, j’aime pas trop ça et ça) est vraiment un monde plus horrible ?







.







C’est le constructeur et/ ou assembleur qui fabrique et/ou ASSEMBLE le device et met l’OS partenaire , et c’est pas une voiture qui construit une route c’est l’Etat .. et même si j’ai une Nissa GT 35 , ou une lamborghini ou ferrari je serais de toute façon obligé de prendre des routes larges ..






printf
Le 27/03/2013 à 09h 21

La désactivation du Secure Boot n’a rien de facile bien pour l’avoir fait sur un Ultra Book Toshiba il m’a fallu une bonne demi heure !



La touche pour rentrer dans l’UEFI n’est pas affiché lors du Boot; n’est pas dans la notice papier fournit avec l’ordi. J’ai fini par la trouvé sur dans l’ordi ce qui m’a obligé à accepter la licence Windows 8 !



Et l’option est bien planqué dans l’UEFI



C’est pas impossible mais franchement pas simple !


eliumnick
Le 27/03/2013 à 09h 22







Elwyns a écrit :



C’est le constructeur et/ ou assembleur qui fabrique et/ou ASSEMBLE le device et met l’OS partenaire , et c’est pas une voiture qui construit une route c’est l’Etat .. et même si j’ai une Nissa GT 35 , ou une lamborghini ou ferrari je serais de toute façon obligé de prendre des routes larges ..







Si tu tiens à ton analogie automobile, prend celle la : le constructeur de ta voiture t’oblige à prendre du carburant chez un seul et unique vendeur, et s’arrange pour que la voiture ne fonctionne pas si tu vas chez un autre vendeur…



Anonyme
Le 27/03/2013 à 09h 23







Elwyns a écrit :



C’est le constructeur et/ ou assembleu qui fabrique et/ou ASSEMBLE le device et met l’OS partenaire , et c’est pas une voiture qui construit une route c’est l’Etat .. et même si j’ai une Nissa GT 35 , ou une lamborghini ou ferrari je serais de toute façon obligé de prendre des routes larges ..







Il n’y a aucune raison d’imposer un OS à l’utilisateur.

L’existence même de Microsoft est due aux premiers ordinateurs sur lesquels l’utilisateur avait le choix de l’OS.



Si tu te renseigne un peu sur l’histoire de l’informatique, tu verras qu’une grosse partie des évolutions majeures sont dues à l’apparition de standard permettant d’abstraire le matériel et le logiciel.



Les technologies genre Secure Boot sont un gros pas en arrière



Elwyns
Le 27/03/2013 à 09h 24







eliumnick a écrit :



Si tu tiens à ton analogie automobile, prend celle la : le constructeur de ta voiture t’oblige à prendre du carburant chez un seul et unique vendeur, et s’arrange pour que la voiture ne fonctionne pas si tu vas chez un autre vendeur…







C’est pas moi qui ai foutu une analogie automobile lis le message quoté ..







RBoudin a écrit :



Il n’y a aucune raison d’imposer un OS à l’utilisateur.

L’existence même de Microsoft est due aux premiers ordinateurs sur lesquels l’utilisateur avait le choix de l’OS.







Sauf que je parle des tablettes moi , HP met bien ce qu’il veut sur son ordi j’achète que des PC à monter moi même , le jour où je pourrais assembler une tablette on pourra choisir surement choisir son Os, sauf Mac :o



bzc Abonné
Le 27/03/2013 à 09h 26







j-c_32 a écrit :



Et si l’utilisateur veut utiliser une route spécifique, il n’a qu’à choisir la marque de constructeur de voiture qui lui permet de rouler sur cette route spécifique ?

La question n’est pourtant pas compliquée: est-ce que le software alternatif est capable de tourner sur l’hardware ? Si oui, de quel droit le constructeur prend des mesures pour empêcher ça ?

Et le constructeur n’a MÊME PAS à fournir son aide pour ça, juste ne pas mettre en place un système entravant cette installation.







Ça devient vraiment le maux d’internet les analogies foireuses. Et si on comparait des ordinateurs à des voitures, des avions à des carottes …





Pour revenir dans le sujet, aucun problème tant que c’est désactivable donc aucun problème sur PC.

Il se pose la question des tablettes … c’est gênant en effet mais pour l’instant les tablettes sont encore vraiment associées à un OS. Ce n’est pas une mauvaise idée de lutter contre, mais c’est clairement hypocrite de n’attaquer que MS sur ce sujet.

La prochaine étape est évidemment les smartphones.



alex.d. Abonné
Le 27/03/2013 à 09h 26

Les virus de MBR, c’était quand même un peu dans les années 8090, à l’époque de DOS. Là, ils apportent une solution à un problème qui n’existe plus depuis 20 ans.

L’objectif inavoué est sans aucun doute de verrouiller le choix de l’utilisateur. Probablement pas directement d’empêcher Linux (Microsoft n’en a plus peur), mais plutôt d’empêcher les upgrades.


ldesnogu
Le 27/03/2013 à 09h 27







FFManiac a écrit :



Pour quelqu’un qui installe un autre OS sur son PC aller désactiver une option dans le bios, je veux pas être méchant mais c’est pas la mort pour lui.





Installer un autre OS est depuis quelques annees devenu extremement facile, bien plus facile la plupart du temps que de devoir se perdre dans l’arborescence des menus des BIOS.



Je trouve ces arguments de securisation par blocage lamentables. Et ca va aussi bien pour MS que pour tous les autres comme Apple et les fabricants de telephone. Je dois etre un hippie <img data-src=" />



Pour cette histoire de secure boot en particulier, quelqu’un ici avait donne un lien sur un document de MS specifiant les contraintes pour obtenir l’agrement W8. Et dans mon souvenir il etait clairement ecrit qu’il fallait pouvoir debrayer le secure boot.



D’un autre cote, je ne sais pas ce que ca implique de debrayer ce secure boot. Cela n’empeche-t-il pas un dual boot Windows 8 / Linux sans reinstallation de Windows ?



MdMax
Le 27/03/2013 à 09h 29

Bonne initiative. Je ne sais pas s’ils iront au bout de leur démarche, mais cela aura le mérite d’attirer l’attention sur les dernières pratiques des éditeurs de logiciels privateurs.


Anonyme
Le 27/03/2013 à 09h 29







ldesnogu a écrit :



D’un autre cote, je ne sais pas ce que ca implique de debrayer ce secure boot. Cela n’empeche-t-il pas un dual boot Windows 8 / Linux sans reinstallation de Windows ?







C’est uniquement sur x86 que cette condition de désactivation a été ajoutée, et c’est parce que des gens ont gueulés que Microsoft a ajouté ça, ce qui laisse tout de même présager des intentions de Microsoft dans le domaine.



Par contre, une fois désactivé, l’UEFI ne vérifie juste plus la signature du kernel et des drivers. Pas besoin de résintallation de quoi que ce soit donc.



FREDOM1989 Abonné
Le 27/03/2013 à 09h 39

Cette plainte est grotesque.



Sur x86 la fonction est obligatoirement désactivable et sur ARM MS n’est pas dans une position dominante (c’est même un acteur mineur) et les autres acteurs dont Apple ne permettent d’installer l’os de son choix.



Et puits MS pourra toujours dire que les acteurs du libre peuvent tout à fait utiliser la parade de l’ingénieur de Read Heat refusé pour des question de pure idéologie.


Anonyme_f7d8f7f164fgnbw67p
Le 27/03/2013 à 09h 39







RBoudin a écrit :



….

Par contre, une fois désactivé, l’UEFI ne vérifie juste plus la signature du kernel et des drivers. Pas besoin de résintallation de quoi que ce soit donc.





Pour le moment, et c’est bien la crainte de tout le monde.



metaphore54
Le 27/03/2013 à 09h 40



En effet, selon elle : « La nouveauté de Windows 8 est qu’elle oblige un partenariat entre le fabricant de PC et Microsoft pour que le PC puisse démarrer, qui de facto devient sous le contrôle de Microsoft, ce qui provoque une nouvelle obstruction dans la concurrence, et qui empêche d’installer le système d’exploitation de son choix à la place de Windows 8 ».





Il suffit de désactiver le sécure boot pour installer n’importe lequel des OS, donc c’est une contre vérité.



Pour ce qui est de l’arm MS est très loin d’être en position dominante donc n’est pas concerné par cette plainte.


Vanilys
Le 27/03/2013 à 09h 40

Chais plus qui parlait de la difficulté d’installer un Linux en UEFI, mais je vois une doc bien foutue ici, et çe n’a pas l’air si compliqué …

http://doc.ubuntu-fr.org/efi


Anonyme
Le 27/03/2013 à 09h 41







alexandredenis a écrit :



Les virus de MBR, c’était quand même un peu dans les années 8090, à l’époque de DOS. Là, ils apportent une solution à un problème qui n’existe plus depuis 20 ans.

L’objectif inavoué est sans aucun doute de verrouiller le choix de l’utilisateur. Probablement pas directement d’empêcher Linux (Microsoft n’en a plus peur), mais plutôt d’empêcher les upgrades.







C’est pas le MBR que ça protège réellement, ça empêche de charger un kernel qui ou driver modifié (dont le contenu ne correspond plus à la signature donc).

Théoriquement ça protège donc des rootkits ou autre trucs du genre.



Dans les fait ça protège de rien du tout car s’il est possible via une attaque d’obtenir des droits suffisant pour écrire dans un kernel ou un driver, il y a tout un panel de trucs à faire possible. Le réel problème est que l’attaquant ai pu obtenir ces droits, ce que le secure boot ne protège en rien.

De plus l’attaquant peux bien faire chier le monde en modifiant le kernel ou un driver afin que sa signature soit invalide, donc que le/la PC/tablette ne boote plus.








ragoutoutou Abonné
Le 27/03/2013 à 09h 41







labdam a écrit :



Le problème c’est qu’il ne faut pas regarder QUE le PC. Sur une tablette la donne est différente.







Et puis ce qui deviendrait une norme acceptée sur les plateformes ARM portables et desktop pourrait ensuite revenir sur intel, avec en appui le fait que “non non, ça ne poser pas de problèmes, regardez, redhat y arrive bien”… Le secure boot désactivable continue à ressembler à une mesure transitionnelle.






Zergy
Le 27/03/2013 à 09h 42

AlphaBeta, Pr. Thibault… manque plus que Décapitotux et JVachez pour avoir le quarté gagnant. <img data-src=" />


Lafisk
Le 27/03/2013 à 09h 43







labdam a écrit :



rien n’empêche d’attaquer aussi Apple… si ce n’est la position dominante de MS sur le secteur des PC…







Attend tu dis toi même que le réel problème n’est pas la plateforme PC mais parle tout de même de la position dominante de MS sur le PC <img data-src=" />



La désolé, mais c’est encore une fois vouloir taper sur Ms alors que d’autre le font depuis un bail déjà hein … Apple et Google font ce qu’ils veulent et ce sur toute les plateformes qu’ils occupent mais la c’estMs, hop on guele pour un problème dont MS n’est même pas responsable alors qu’en plus eux même demande à ce que le secureboot soit désactivable pour être certifié W8 … lamentable



ldesnogu
Le 27/03/2013 à 09h 44







Zergy a écrit :



AlphaBeta, Pr. Thibault… manque plus que Décapitotux et JVachez pour avoir le quarté gagnant. <img data-src=" />





Et Tolor? <img data-src=" />



luxian Abonné
Le 27/03/2013 à 09h 46







Elwyns a écrit :



On peut installer Linux sur un ipad, allez ubuntu ou debian tiens mieux opensuse ? ou iOS sur un galaxy tab ? ( pour le commun des mortels ) ça beau être rhétorique , je ne comprends pas le problème avec les tablettes là ils font déjà ça les autres OS , car c’est MS il lui faut obliger de devoir “libérer” son espace pour les autres OS ? puis c’est de l’ARM aussi







C’est vrai que j’attend depuis longtemps d’avoir un Android rapide et fonctionnel sur mon iPhone 3G <img data-src=" />

….

et Meegoo sur iPad … insulte suprême à Apple <img data-src=" />



Thald'
Le 27/03/2013 à 09h 51







Edtech a écrit :



Si, sur tous les PC x86 sans exception. Par contre, pas sur les tablettes ARM ou les (futurs) portables ARM.







Pour le moment.

Avec ce truc en place, il suffit de faire disparaître un bouton pour l’imposer.



®om
Le 27/03/2013 à 09h 52







djludo61 a écrit :



Je veux bien mais une tablette c’est pas un PC, il est normal que le fabricant fassent des blocages







J’essaie de comprendre ta logique.



Si on a un ordinateur composé (entre autres) d’un écran et d’un clavier physique (un PC), alors la machine ne doit pas être bloquée pour empêcher d’installer un autre système d’exploitation. Par contre, si le clavier n’est que virtuel (une tablette), alors il faut qu’elle soit bloquée car l’utilisateur ne doit pas pouvoir utiliser un autre système. C’est ça?



Ou alors la différence intrinsèque entre une tablette et PC justifiant de bloquer l’installation d’un OS dans un cas et pas dans l’autre est l’architecture du processeur (ARM ou x86). ARM: il faut bloquer. x86: il ne faut pas bloquer. Pourquoi? Parce que.



®om
Le 27/03/2013 à 09h 54

Désolé pour le multipost, quand je valide, j’obtiens la page d’erreur expliquant que PCINpact est surchargé. Vous ne pouvez garder qu’un exemplaire de mon commentaire ;-)


Anonyme
Le 27/03/2013 à 09h 54







Lafisk a écrit :



Attend tu dis toi même que le réel problème n’est pas la plateforme PC mais parle tout de même de la position dominante de MS sur le PC <img data-src=" />



La désolé, mais c’est encore une fois vouloir taper sur Ms alors que d’autre le font depuis un bail déjà hein … Apple et Google font ce qu’ils veulent et ce sur toute les plateformes qu’ils occupent mais la c’estMs, hop on guele pour un problème dont MS n’est même pas responsable alors qu’en plus eux même demande à ce que le secureboot soit désactivable pour être certifié W8 … lamentable







Non, c’est assez différent.

Google n’impose rien du tout, le bootloader de téléphone est fait par chaque fabriquant de téléphone. Ce n’est pas normal qu’il soit bloqué sur une majorité, là dessus je suis entièrement d’accord, mais là il faut attaquer chaque fabriquant, ce qui est couteux et compliqué.

Apple n’impose rien à aucun fabriquant, ce qui fait que la situation est assez différente, même si elle est toute aussi pourrie, je te l’accorde.



Microsoft est le seul à imposer aux fabriquant de ne pas autoriser la concurrence.



metaphore54
Le 27/03/2013 à 09h 57







RBoudin a écrit :



Non, c’est assez différent.

Google n’impose rien du tout, le bootloader de téléphone est fait par chaque fabriquant de téléphone. Ce n’est pas normal qu’il soit bloqué sur une majorité, là dessus je suis entièrement d’accord, mais là il faut attaquer chaque fabriquant, ce qui est couteux et compliqué.

Apple n’impose rien à aucun fabriquant, ce qui fait que la situation est assez différente, même si elle est toute aussi pourrie, je te l’accorde.



Microsoft est le seul à imposer aux fabriquant de ne pas autoriser la concurrence.







Sauf que cette association parle de PC et de sa position dominante pour soit disant bloquer les installation d’un autre OS, donc les tablettes ne sont pas concernés par la plainte.



Or c’est juste une contre vérité puisqu’il suffit de désactiver l’option.



unCaillou
Le 27/03/2013 à 09h 58

Pour l’instant ils menacent, je vois pas trop à quoi ça sert, ile feraient mieux d’attaquer direct.


marquis
Le 27/03/2013 à 09h 59







printf a écrit :



La désactivation du Secure Boot n’a rien de facile bien pour l’avoir fait sur un Ultra Book Toshiba il m’a fallu une bonne demi heure !



La touche pour rentrer dans l’UEFI n’est pas affiché lors du Boot; n’est pas dans la notice papier fournit avec l’ordi. J’ai fini par la trouvé sur dans l’ordi ce qui m’a obligé à accepter la licence Windows 8 !



Et l’option est bien planqué dans l’UEFI



C’est pas impossible mais franchement pas simple !





Bien, mais comme tu l’as dit toi même le fautif c’est Toshiba et non MS.



Ce n’est pas Microsoft qui impose aux constructeurs de ne pas afficher les options d’accès au BIOS



Lafisk
Le 27/03/2013 à 10h 07







RBoudin a écrit :



Microsoft est le seul à imposer aux fabriquant de ne pas autoriser la concurrence.







Ah donc maintenant donner la possibilité de désactiver l’option c’est imposer la chose qui est désactivable ?



Tu t’es relu avant ?



Apple n’impose rien aux constructeur ? tu connais un constructeurs qui proposent du Apple ? Et pour installer un Windows sur mac il faut passer par bootcamp, sur pc pour installer un linux tu n’as besoin de rien de supplémentaire …



Et google fait aussi dans les tblette hein …



methos1435
Le 27/03/2013 à 10h 07







labdam a écrit :



Le problème c’est qu’il ne faut pas regarder QUE le PC. Sur une tablette la donne est différente.









Mais sur tablette ARM il me semble que Microsoft n’est pas en situation d’abus de position dominante avec Windows RT. Pourquoi alors attaquer Microsoft et laisser Apple vérouiller son ipad ? …



Sur PC:




  • 1: le SecureBoot est désactivable par l’utlisateur

  • 2: Microsoft propose un bootoader universel, utilisable par es distributions Linux pour démarrer un kernel sans avoir à e faire signer à chaque MAJ.

  • 3: SecureBoot est une fonctionnalité de l’UEFI, pas de Microsoft. Si il faut attaquer quelqu’un dans l’histoire c’est le constructeur du PC qui n’inclue que la clef de Microsoft et aucune autre.



after_burner
Le 27/03/2013 à 10h 08







labdam a écrit :



Le problème c’est qu’il ne faut pas regarder QUE le PC. Sur une tablette la donne est différente.







Microsoft est loin d’être en position dominante sur les tablettes. Sur les tablettes Androïd comment ça se passe? Si c’est pareil je pense qu’il serait plus utile de porter plainte contre Google. <img data-src=" />




after_burner
Le 27/03/2013 à 10h 18







RBoudin a écrit :





Microsoft est le seul à imposer aux fabriquant de ne pas autoriser la concurrence.







Le secure boot est obligatoire sur ARM, ou le constructeur peut également choisir de ne pas le mettre?



A coté de ça, il n’y a pas de position dominante sur tablettes de Windows, vu les derniers articles sorties là dessus, il est totalement de mauvaise foi de parler de position dominante ici.



Anonyme
Le 27/03/2013 à 10h 19







Lafisk a écrit :



Ah donc maintenant donner la possibilité de désactiver l’option c’est imposer la chose qui est désactivable ?







Ben ouais, microsoft impose aux constructeurs de caser le Secure Boot, de l’activer par défaut, de mettre leur clé à eux, c’est déjà beaucoup pour un domaine dans lequel Microsoft n’a pas à mettre ses pattes. Faut arrêter le fanboyisme là





Tu t’es relu avant ?





Je te retourne la question, faut vraiment arrêter le fanboyisme là





Apple n’impose rien aux constructeur ? tu connais un constructeurs qui proposent du Apple ? Et pour installer un Windows sur mac il faut passer par bootcamp, sur pc pour installer un linux tu n’as besoin de rien de supplémentaire …



Et google fait aussi dans les tblette hein …





Apple construit son propre matos, donc n’impose rien à personne. Ca reste nul, mais c’est un fait.



Google n’impose pas de bloquer le bootloader de quoi que ce soit, c’est le choix de chaque constructeur. D’ailleurs, soit-dit en passant, ils utilisent un bios open source pour les chrome book (Coreboot).



Anonyme
Le 27/03/2013 à 10h 21







after_burner a écrit :



Le secure boot est obligatoire sur ARM, ou le constructeur peut également choisir de ne pas le mettre?



A coté de ça, il n’y a pas de position dominante sur tablettes de Windows, vu les derniers articles sorties là dessus, il est totalement de mauvaise foi de parler de position dominante ici.







Sur ARM il est obligatoire et il n’y a aucune mention de pouvoir le désactiver (ce qui, logiquement, laisse ce choix au constructeur).



En effet il n’y a pas de position dominante. Comme l’a fait remarquer quelqu’un plus haut dans les commentaires la plainte est orienté PC, sûrement pour cette raison.



after_burner
Le 27/03/2013 à 10h 23







RBoudin a écrit :



Ben ouais, microsoft impose aux constructeurs de caser le Secure Boot, de l’activer par défaut, de mettre leur clé à eux, c’est déjà beaucoup pour un domaine dans lequel Microsoft n’a pas à mettre ses pattes. Faut arrêter le fanboyisme là









Ça c’est pour avoir un autocollant windows certifié, un constructeur ne peut-il pas vendre des PC win8 sans cet autocollant?



Elwyns
Le 27/03/2013 à 10h 23







RBoudin a écrit :



Apple construit son propre matos, donc n’impose rien à personne. Ca reste nul, mais c’est un fait.







Tu es vraiment sûr de ça ? où Apple fait juste assembler à des usines du matos divers et variés donc ceux peut être d’Apple en mettant une coque d’une pomme, un peu comme HP qui font leur CM du moins les estampille , ou Packardbell ou Dell ?



Car me semble que apple était fourni par si par là de Sharp Samsung etc



Para-doxe
Le 27/03/2013 à 10h 24







marquis a écrit :



Bien, mais comme tu l’as dit toi même le fautif c’est Toshiba et non MS.



Ce n’est pas Microsoft qui impose aux constructeurs de ne pas afficher les options d’accès au BIOS







Ah, tu as eu accès aux contrats qui lient les fabricants à Microsoft? Tu peux nous assurer que ça ne fait pas parti de conditions?



Seul une enquête pourrait faire la lumière là dessus. Si Microsoft n’a rien fait de mal, ça ne va pas les déranger.



Lafisk
Le 27/03/2013 à 10h 24







RBoudin a écrit :



Ben ouais, microsoft impose aux constructeurs de caser le Secure Boot, de l’activer par défaut, de mettre leur clé à eux, c’est déjà beaucoup pour un domaine dans lequel Microsoft n’a pas à mettre ses pattes. Faut arrêter le fanboyisme là







En même temps qui ce bouge du côté des alternatives pour que les constructeur fassent de même ? personne, MS ne donne pas de chèque pour ça, les constructeurs ce contente de répondre à la demande du marché.



De plus rien n’empêche d’installer une autre solution sur un PC donc toute ta maigre argumentation tombe à l’eau …



Ms n’impose pas le secure boot puisque tu peux installer windows 8 sans uefi/secure boot. L’activation par défaut, ben oui, parce que c’est pas Mme michu qui va aller l’activer et que c’est un bon plus pour la sécurité … nan franchement réfléchis un peu avant de poster de telle connerie, la doctrine du libre faut la comprendre, pas la sniffer hein



CR_B7 Abonné
Le 27/03/2013 à 10h 27







Elwyns a écrit :



Tu es vraiment sûr de ça ? où Apple fait juste assembler à des usines du matos divers et variés donc ceux peut être d’Apple en mettant une coque d’une pomme, un peu comme HP qui font leur CM , ou Packardbell ou Dell ?





Apple a des spécification avancées (efi & puces tpm), et leur cpu (Ax)



Et franchement je ne comprend pas ce procès.

Le secure boot ce désactive =&gt; ca n’empêche en rien l’installation d’un autre OS.

La manip prend 15secondes.

Bref pour moi ce procès est du gaspillage de ressources.






after_burner
Le 27/03/2013 à 10h 33







RBoudin a écrit :



Sur ARM il est obligatoire et il n’y a aucune mention de pouvoir le désactiver (ce qui, logiquement, laisse ce choix au constructeur).



En effet il n’y a pas de position dominante. Comme l’a fait remarquer quelqu’un plus haut dans les commentaires la plainte est orienté PC, sûrement pour cette raison.







Donc sur ARM dans les faits se sera pas pire que ce qui se fait ailleurs.



Sur PC le fait de le rendre désactivable est aussi requis pour la certification, du coup je doute que l’activation du secure boot soit nécessaire pour vendre un PC sous win8 même s’il n’est pas certifié.



Bcp d’accusations pour rien. <img data-src=" />



j-c_32
Le 27/03/2013 à 10h 41







Elwyns a écrit :



C’est le constructeur et/ ou assembleur qui fabrique et/ou ASSEMBLE le device et met l’OS partenaire , et c’est pas une voiture qui construit une route c’est l’Etat .. et même si j’ai une Nissa GT 35 , ou une lamborghini ou ferrari je serais de toute façon obligé de prendre des routes larges ..





Bon, on sait tous à quel point les analogies “bagnoles” sont foireuses.

Mais tout de même:

Si Samsung construisait des routes, tu ne verrais aucun problème à ce que ces routes soient interdites aux voitures autres que les voitures Microsoft, alors que ces autres voitures sont compatibles avec la route Samsung ?





Sauf que je parle des tablettes moi , HP met bien ce qu’il veut sur son ordi j’achète que des PC à monter moi même , le jour où je pourrais assembler une tablette on pourra choisir surement choisir son Os, sauf Mac :o



P-e que ça t’amuse à monter des PC toi-même, mais il faut bien se rendre compte que c’est tes goûts et pas les goûts des autres.



Je repose ma question: en quoi le monde serait-il moins bien s’il n’y avait pas de protection sur l’hardware X pour y installer le software Y (et en plus, personne ne t’oblige à utiliser le software Y)?

Qu’il y ait des contournements ou des cas où c’est pas gênant ne change rien à la question. Ça reste une situation pas normale.



d4rkf4b
Le 27/03/2013 à 10h 42

Il n’y a pas que MS dans l’histoire; les fabricants sont loin d’être clean… j’ai eu l’expérience sur 2 machines Win8:




  • Toshiba: comme dit plus haut, une galère pour trouver l’accés à l’UEFI et pour desactiver le secure boot (volontairement caché?)

  • Asus ROG: accès à l’UEFI sans trop de problème, désactivation Secure boot ok mais impossible de démarrer la vidéo en live CD linux…. recherche… l’ID matériel de la carte graphique est (volontairement?) exotique empêchant même l’installation d’un Win7… Bref, un ordinateur portable à plus de 1800€ qui reste la propriété d’Asus <img data-src=" />




Lafisk
Le 27/03/2013 à 10h 46







j-c_32 a écrit :



Bon, on sait tous à quel point les analogies “bagnoles” sont foireuses.

Mais tout de même:

Si Samsung construisait des routes, tu ne verrais aucun problème à ce que ces routes soient interdites aux voitures autres que les voitures Microsoft, alors que ces autres voitures sont compatibles avec la route Samsung ?







Il y a bien des voies réservées aux bus … et ici, rien n’empêche quoique ce soit, tu peux installer tout ce que tu veux …





P-e que ça t’amuse à monter des PC toi-même, mais il faut bien se rendre compte que c’est tes goûts et pas les goûts des autres.



Je repose ma question: en quoi le monde serait-il moins bien s’il n’y avait pas de protection sur l’hardware X pour y installer le software Y (et en plus, personne ne t’oblige à utiliser le software Y)?

Qu’il y ait des contournements ou des cas où c’est pas gênant ne change rien à la question. Ça reste une situation pas normale.



Le problème n’est pas la, on attaque encore une fois MS pour une situation qu’ils n’ont pas créer … ce sont les spécification de l’UEFI et les actions des constructeurs qui font cela …



Le constructeurs propose un OS partenaire, il metl a clé correspondantes, point !! c’est pas son boulot à lui de prévoir que tu peux vouloir installer autre chose …



Elwyns
Le 27/03/2013 à 10h 46







j-c_32 a écrit :



Je repose ma question: en quoi le monde serait-il moins bien s’il n’y avait pas de protection sur l’hardware X pour y installer le software Y (et en plus, personne ne t’oblige à utiliser le software Y)?

Qu’il y ait des contournements ou des cas où c’est pas gênant ne change rien à la question. Ça reste une situation pas normale.







Car c’est un débat du monde mieux ou moins bien là ? en quoi le monde serait il moins bien sans le communisme ? etc etc désolé <img data-src=" />

J’ai rien contre le fait que des constructeurs veuillent faire des partenariats et protéger leur partenaires enfin ça peut dériver mais pour le moment je vois pas de dérive sur les PC , les tablettes smartphone c’est devenu normal au final , dès le début c’était comme ça non ? personne à crier pourtant avec Apple si ? j’ai pas bien regardé enfait









Choub a écrit :



<img data-src=" />





Vive le debat contradictoire…



Anonyme
Le 27/03/2013 à 10h 49







Lafisk a écrit :



En même temps qui ce bouge du côté des alternatives pour que les constructeur fassent de même ? personne, MS ne donne pas de chèque pour ça, les constructeurs ce contente de répondre à la demande du marché.







T’as déjà vu quelqu’un demander à avoir du secure boot ?

Ils font ce qu’imposent microsoft pour pouvoir vendre un pc avec windows 8 dessus, ils ne répondent pas à une demande du marché.



Heureusement que personne d’autre ne rentre dans ce jeu là, aucun éditeur de logiciel n’a a imposer quoique ce soit au niveau du boot !





.. nan franchement réfléchis un peu avant de poster de telle connerie, la doctrine du libre faut la comprendre, pas la sniffer hein





Je vois pas pourquoi j’essaye de faire comprendre quelque-chose à un trolleur…







after_burner a écrit :



Donc sur ARM dans les faits se sera pas pire que ce qui se fait ailleurs.



Sur PC le fait de le rendre désactivable est aussi requis pour la certification, du coup je doute que l’activation du secure boot soit nécessaire pour vendre un PC sous win8 même s’il n’est pas certifié.



Bcp d’accusations pour rien. <img data-src=" />







C’est au moins pareil, voire pire que sur x86 vu qu’au mieux c’est jsute désactivable

Pour pouvoir acheter des licences OEM, faut faire du certifié, donc secure boot avec clé microsoft activé par défaut.



Dans l’absolu, pour l’instant ça reste quelque-chose de gênant, pas bloquant. Par contre ça reste un dangereux précédent.








KeniTje
Le 27/03/2013 à 10h 51

Qu’attendent les associations Françaises, Allemandes, Belges, etc pour se joindre à cette association Espagnole afin d’avoir plus de poids ?


j-c_32
Le 27/03/2013 à 10h 52







bzc a écrit :



Ça devient vraiment le maux d’internet les analogies foireuses. Et si on comparait des ordinateurs à des voitures, des avions à des carottes …





Je n’utilise les analogies que lorsqu’en complément d’une explication exacte, je n’utilise pas l’analogie comme argument en lui-même.

Ensuite, si le lecteur essaie de contrer mon argument en sortant lui-même des limites de l’analogie, c’est de sa faute à lui.

Bref: les analogies, c’est le bien, les imbéciles qui font que les analogies font dévier la situation, c’est le mal.





Pour revenir dans le sujet, aucun problème tant que c’est désactivable donc aucun problème sur PC.



Je ne suis pas d’accord avec ça. Le problème n’est pas que c’est désactivable ou non, le problème est que c’est une entrave inutile à l’installation d’un concurrent.

Avec de tels arguments, pourquoi ne pas rendre l’installation d’un OS alternatif impossible sauf si l’utilisateur fait 100 pompes ?

Là aussi, pas de problème, il suffit de faire 100 pompes.



Il se pose la question des tablettes … c’est gênant en effet mais pour l’instant les tablettes sont encore vraiment associées à un OS. Ce n’est pas une mauvaise idée de lutter contre, mais c’est clairement hypocrite de n’attaquer que MS sur ce sujet.

La prochaine étape est évidemment les smartphones.



Je ne suis pas vraiment d’accord sur l’hypocrisie de la chose.

MS est le premier à mettre les tablettes et les PC sur le même plan en fournissant un standard commun.

On peut se poser la question: qu’est-ce qui est différent dans une tablette pour que l’option “désactiver le secure boot” soit impossible ?

La réponse est “rien” et là ça pose problème.

Par contre, attaquer Apple, par exemple, aurait été très très dangereux: eux, ils voient la tablette comme une évolution du smartphone lui-même évolution du téléphone portable, qui, historiquement n’était pas un ordinateur.

Pas sur que les juges soient suffisamment calés en information pour comprendre qu’une tablette est plus proche d’un PC qu’un téléphone portable première génération.



ça devient complètement con ces plaintes.

et pourquoi pas gueuler contre les fabricants de télé, radio, ampli parcequ’on peut pas installer autre chose dessus.

<img data-src=" /> aux râleurs de tous poils


Choub
Le 27/03/2013 à 10h 53







AlphaBeta a écrit :



Vive le debat contradictoire…





Tu veux débattre quoi ? Sur ton avis ?

Ca reste un bon gros troll dénué de fondement.

Tu balances des trucs sans sources, basé uniquement sur ce que tu penses de l’open-source et de ton penchant pour microsoft. Et tu veux un débat ? Ca sert à rien avec toi, et je suis pas le premier à le dire.



Sur ce, bon appétit !



Lafisk
Le 27/03/2013 à 10h 54







RBoudin a écrit :



T’as déjà vu quelqu’un demander à avoir du secure boot ?

Ils font ce qu’imposent microsoft pour pouvoir vendre un pc avec windows 8 dessus, ils ne répondent pas à une demande du marché.



Heureusement que personne d’autre ne rentre dans ce jeu là, aucun éditeur de logiciel n’a a imposer quoique ce soit au niveau du boot !







Je vois pas pourquoi j’essaye de faire comprendre quelque-chose à un trolleur…







Mdr, la pire argumentation que j’ai pu voir … après olivier4..





Bref tu vaut même pas que je perde 5 minutes à te répondre parce que tu peux dire que je troll, m’enfin tu n’as pas l’air de savoir de quoi tu parles, et franchement ton premier paragraphe relève bien plus du troll que mes propos <img data-src=" />




kof2006
Le 27/03/2013 à 10h 56

erreur doublon, j’étais tombé sur la page 404


kof2006
Le 27/03/2013 à 10h 56

erreur doublon, j’étais tombé sur la page 404


kof2006
Le 27/03/2013 à 10h 56

erreur doublon, j’étais tombé sur la page 404


kof2006
Le 27/03/2013 à 10h 56







AlphaBeta a écrit :



C’est faux et c’est de la démagogie. Le Séecure boot n’est pas l’oeuvre de Microsoft mais de l’UEFI.

L’implementation est de la responsabilité du fabricant de matos et pas de Microsoft.

Ce n’est quand meme pas la faute de Microsoft si dans un environement plus que concurrentiel les fabricants choisissent un parametrage par dfaut pour leur BIOS



Quant au logiciel europeen, force est de constater que ce ne sont pas les societés open source qui ont reussi à gagner quelques euros et quelques parts de marchés.

Pire meme, tous ceux qui ont opté pour l’open source vivotent, crevent, vivent de donnations, ou se font racheter pour quelques euros par des geants americains.







Faux ! C’est toi qui dit n’importe quoi !

Pour avoir la certification Windows 8, il faut obligatoirement l’UEFI + SecureBoot + Disque dur GPT.



On remarque bien que les mêmes références de PC Sony Vaio ont l’UEFI avec Windows 8, et BIOS classique avec Windows 7.



kof2006
Le 27/03/2013 à 10h 57

erreur doublon, j’étais tombé sur la page 404


Lafisk
Le 27/03/2013 à 10h 59

c’est fou le nombre de gens prêt à gueuler contre MS quand visiblement ils ne pigent rien aux problèmes soulevés, mais ça fait tellement cool de taper sur MS avec des arguments bidons … quitte à passer pour un con ..



j-c_32
Le 27/03/2013 à 11h 01







RBoudin a écrit :



Dans les fait ça protège de rien du tout car s’il est possible via une attaque d’obtenir des droits suffisant pour écrire dans un kernel ou un driver, il y a tout un panel de trucs à faire possible. Le réel problème est que l’attaquant ai pu obtenir ces droits, ce que le secure boot ne protège en rien.





+1



J’avais souligné ça dans les commentaires sur PCInpact à l’époque des discussions sur le Secure Boot, mais les défenseurs du Secure Boot ont juste ignoré mon commentaire.



dasoft
Le 27/03/2013 à 11h 02

Ils oublient Apple qui est bien pire que Microsoft au niveau des restrictions. Ils ne se plantent pas de cible ?


after_burner
Le 27/03/2013 à 11h 03







RBoudin a écrit :







C’est au moins pareil, voire pire que sur x86 vu qu’au mieux c’est jsute désactivable

Pour pouvoir acheter des licences OEM, faut faire du certifié, donc secure boot avec clé microsoft activé par défaut.



Dans l’absolu, pour l’instant ça reste quelque-chose de gênant, pas bloquant. Par contre ça reste un dangereux précédent.







Quand je disais pas pire, c’est par rapport aux autres plateformes ARM. Les tablettes et smartphones ont une réputation qui n’est plus à refaire la dessus.



De plus les tablettes x86 sous windows ont la même politique que les PC, donc au pire, le marché des tablettes windows est moins “fermé” sur ce point.



Après je ne savais pas qu’il fallait être certifié pour l’OEM, ça peut être gênant vu la politique de certains constructeurs, c’est évident, mais le bon coté paradoxalement c’est qu’on est sûr que le secure boot est désactivable.



<img data-src=" /><img data-src=" />



Tolor
Le 27/03/2013 à 11h 04







labdam a écrit :



Le problème c’est qu’il ne faut pas regarder QUE le PC. Sur une tablette la donne est différente.





Oui, mais ils parlent ici de Windows 8 et de position dominante. Il s’agit donc clairement de x86.

S’ils parlent de arm, ça devrait parler de Windows RT et en aucun cas de position dominante.



SEBCOCOON
Le 27/03/2013 à 11h 09

Pour avoir un ordi dans le commerce, on a le choix entre du Windows ou du Mac et parfois du Ubuntu.



On peut facilement mettre une distrib Linux sur Mac et Windows, mais la encore le libriste est pas content.



Sur tablette “ ARM ” on a aussi le choix et encore un fois “ Bientôt ” Ubuntu, alors pourquoi chouiner des que c’est Microsoft? Si Google impose rien alors pourquoi ne pas prendre une tablette avec Android??



Et pourquoi vos distrib ne bougent pas comme Canonical??


azerothl
Le 27/03/2013 à 11h 10

La plainte est ridicule, une bonne façon de perdre de l’argent.

Ils auraient plutôt du attaquer un fabricant pour avoir accès aux contrats avec Microsoft pour voir si effectivement y’avait des contraintes pour forcer le blocage d’os alternatif; et ensuite éventuellement attaquer Microsoft, mais la c’est n’importe quoi.

Le secure boot est une specification de l’uefi, si vraiment des gens pensent que c’est une contrainte pour l’utilisateur et que ça le brime dans ses actions, alors, il faut porter plainte contre le groupe qui gère l’uefi.


Tolor
Le 27/03/2013 à 11h 26







azerothl a écrit :



La plainte est ridicule, une bonne façon de perdre de l’argent.

Ils auraient plutôt du attaquer un fabricant pour avoir accès aux contrats avec Microsoft pour voir si effectivement y’avait des contraintes pour forcer le blocage d’os alternatif; et ensuite éventuellement attaquer Microsoft, mais la c’est n’importe quoi.

Le secure boot est une specification de l’uefi, si vraiment des gens pensent que c’est une contrainte pour l’utilisateur et que ça le brime dans ses actions, alors, il faut porter plainte contre le groupe qui gère l’uefi.





Pas la peine d’attaquer un fabricant, les specs sont connues et le secure boot doit pouvoir être désactivable sur x86.



j-c_32
Le 27/03/2013 à 11h 30







Elwyns a écrit :



Car c’est un débat du monde mieux ou moins bien là ? en quoi le monde serait il moins bien sans le communisme ? etc etc désolé <img data-src=" />





Si on te pose la question pour le communisme, tu peux répondre “parce que le communisme est selon moi dangereux parce …”.

Ici, ce n’est pas le cas: il n’y a réellement aucun argument pour prétendre que le monde serait moins bien si c’était le cas.



J’ai rien contre le fait que des constructeurs veuillent faire des partenariats et protéger leur partenaires enfin ça peut dériver mais pour le moment je vois pas de dérive sur les PC , les tablettes smartphone c’est devenu normal au final , dès le début c’était comme ça non ?



Il y a dérive dès qu’on arrive à une situation où le produit qui convient le plus ne l’est plus à cause de ses qualités propres, mais parce qu’il a artificiellement dégradé la concurrence.

Si tu es de gauche, alors, tu auras tendance à penser que l’économie doit être régulée -&gt; les entreprises ne peuvent pas faire des trucs nuisibles au bien commun -&gt; tu dois être contre la situation dénoncée dans l’article

Si tu es de droite, alors, tu auras tendance à penser que la concurrence libre et non faussée permet d’obtenir le meilleur pour le bien commun -&gt; ici, la concurrence n’est plus libre puisqu’un acteur utilise sa position de force (position dominante sur les PC) pour mettre en place une situation défavorable pour ses concurrents (difficulté supplémentaire pour installer sur PC et impossibilité sur tablette) -&gt; tu dois être contre la situation dénoncée dans l’article



P-e qu’il existe une position qui arrive à justifier ça, mais je ne la connais pas. Voilà pourquoi je te posais la question.



personne à crier pourtant avec Apple si ? j’ai pas bien regardé enfait



Euh, t’as mal vu parce que “Apple est fermé”, on en parle depuis le début de ces pratiques.

Par contre, personne n’a attaqué Apple en justice parce que la justice est en général plus favorable aux entreprises qu’aux consommateurs, et que la situation “ordi -&gt; tablette” est plus simple que “smartphone -&gt; tablette” (si Apple avait sorti des tablettes avec un MacOSX verrouillé, il y aurait eu des attaques).



j-c_32
Le 27/03/2013 à 11h 32







Lafisk a écrit :



Le problème n’est pas la, on attaque encore une fois MS pour une situation qu’ils n’ont pas créer … ce sont les spécification de l’UEFI et les actions des constructeurs qui font cela …



Le constructeurs propose un OS partenaire, il metl a clé correspondantes, point !! c’est pas son boulot à lui de prévoir que tu peux vouloir installer autre chose …





Il y a beaucoup de malentendu sur le niveau de la position dominante.

Le problème est le partenariat entre MS et le constructeur pour la clé.

C’est à ce niveau que la position dominante joue: les constructeurs PC+tablette vont vouloir avoir leur produit certifié win8, car un PC non certifié win8, c’est se tirer une balle dans le pied.



En d’autres termes: la position dominante de Microsoft sur PC va influencer les accords avec les constructeurs de tablettes, où ce n’est pas désactivable.

(et le fait que MS ne soit pas en position dominante sur tablette n’a rien à voir)



Là où il y a un problème du côté de MS, c’est qu’ils n’assument pas les conséquences de leur marché.

Pour un constructeur de PC, refuser Win8 ou sa certification, c’est quelque chose d’inenvisageable.

Sachant cela, MS obtient un contrôle sur les clés, et là, c’est lui qui est coupable s’il ne permet pas à la concurrence de s’épanouir.




marquis
Le 27/03/2013 à 11h 33







Para-doxe a écrit :



Ah, tu as eu accès aux contrats qui lient les fabricants à Microsoft? Tu peux nous assurer que ça ne fait pas parti de conditions?



Seul une enquête pourrait faire la lumière là dessus. Si Microsoft n’a rien fait de mal, ça ne va pas les déranger.







Le mode GPT est imposé par MS (p. 85) pour la partition de restauration mais bon, on s’en fout si le système est instable ou vérolé et qu’on ne peut pas réinstaller, non ?



L’UEFI doit permettre de modifier les options de boot (p 112 )



“The System firmware must be able to achieve UEFI mode boot by default. Such a system may also support fallback to legacy BIOS mode boot for deploying OS images which do not support UEFI, if the user explicitly selects that option in the pre-boot UEFI BIOS menu.” p. 115



Mais MS doit imposer d’autres contrats en douce à ses partenaires si je te suis bien





Source



j-c_32
Le 27/03/2013 à 11h 36







dasoft a écrit :



Ils oublient Apple qui est bien pire que Microsoft au niveau des restrictions. Ils ne se plantent pas de cible ?





Pour moi, la grande différence entre le cas Win8 et le cas iOS, c’est que Win8 est un OS de PC qui tourne sur une tablette, tandis que iOS est un OS de smartphone qui tourne sur une tablette.

Si Apple avait fait une tablette avec un MacOSX contenant des restrictions arbitraires, il y aurait sans doute eu des plaintes.

Ça ne change rien au fond, mais ça peut faire changer la décision d’un juge qui n’y connait pas grand chose.



after_burner
Le 27/03/2013 à 11h 51







j-c_32 a écrit :



Il y a beaucoup de malentendu sur le niveau de la position dominante.

Le problème est le partenariat entre MS et le constructeur pour la clé.

C’est à ce niveau que la position dominante joue: les constructeurs PC+tablette vont vouloir avoir leur produit certifié win8, car un PC non certifié win8, c’est se tirer une balle dans le pied.



En d’autres termes: la position dominante de Microsoft sur PC va influencer les accords avec les constructeurs de tablettes, où ce n’est pas désactivable.

(et le fait que MS ne soit pas en position dominante sur tablette n’a rien à voir)



Là où il y a un problème du côté de MS, c’est qu’ils n’assument pas les conséquences de leur marché.

Pour un constructeur de PC, refuser Win8 ou sa certification, c’est quelque chose d’inenvisageable.

Sachant cela, MS obtient un contrôle sur les clés, et là, c’est lui qui est coupable s’il ne permet pas à la concurrence de s’épanouir.







Je ne vois pas ou la position de MS sur PC influe quoique se soit sur tablettes mais bon, la partie qui m’intéresse c’est les accords sur les clé du secure boot.

Ce secure boot ne peut-il pas posséder un registre de clés indépendant de MS (d’ailleurs j’ai jamais compris pourquoi il n’en serait pas ainsi) mais du fabricants.



Il est certains que avoir une clé disponible dès la vente de l’appareil ne sera pas aisé pour tout le monde, mais c’est un système mis en place pour justement restreindre les installations qui ne sont pas reconnues.



Du coup avoir une clé devrait être un soucis entre les distributions et les constructeurs. Donc soit la démarche de ce comité s’attaque au vrai problème, c-a-d le secure boot, soit il accepte de voir les solutions praticable.



S’attaquer à MS qu’est-ce que ça fera progresser? les clés en seront moins dépendantes? ils ne veulent pas que MS interviennent dans l’attribution des clés, mais ils veulent le rendre responsable d’une démarche qui ne sera réglée qu’en passant directement par les constructeurs?



Je ne comprend rien à leur plainte…



j-c_32
Le 27/03/2013 à 12h 28







after_burner a écrit :



Je ne vois pas ou la position de MS sur PC influe quoique se soit sur tablettes





Une autre façon de comprendre le problème est:

est-ce que MS est en position dominante sur les machines qui utilisent le secure boot ?



La question, c’est: est-ce qu’à cause du poids important de MS sur le marché des PC, ils n’ont pas une influence sur le choix des clés proposés par les constructeurs ?



C’est un peu similaire à la vente liée, mais un peu différent aussi:

Les constructeurs n’ont aucun intérêt à rembourser facilement Windows lors d’une demande, parce que Windows est dominant.

Les constructeurs n’ont aussi aucun intérêt à accepter les clés des autres OS, parce que Windows est dominant.

Contrairement au cas de la vente liée, MS peut faire changer les choses en:




  • facilitant l’accès aux clés compatibles MS

  • arrêtant d’imposer le Secure Boot activé par défaut.

    (pour résumé: contrairement à la vente liée où le constructeur est 100% coupable, ici, la situation existe uniquement à cause des choix de MS)



v1nce
Le 27/03/2013 à 12h 29

On pourrait pas changer



Etape 2 on peut lancer un exe qui enregistre un code signé dans la “RAM” du secure boot puis celui-ci reboote le PC



Etape 1 s’il existe un programme en “RAM” afficher

“Voulez vous exécuter le programme X avec l’empreinte Y signé par Z ?”

je ne comprends pas la question, continuer à protéger mon ordinateur

non, poursuivre comme d’hab

attends je réfléchis

oui, pour ce programme uniquement

oui, a l’avenir toujours faire confiance à Z

non, et toujours refuser les programmes de Z

lancer la gestion des programmes/editeurs certifiés



avec “je ne comprends…” qui se déclenche au bout de 3 secondes (le timeout s’arrête dès qu’on se déplace dans le menu)



Plus besoin d’aller tripatouiller le BIOS il se lance automatiquement.

Moins de dépendance à MS il est facile d’ajouter et de truster des éditeurs tiers

On conserve le bénéfice du secure boot


TexMex
Le 27/03/2013 à 12h 31







taralafifi a écrit :



Ça ne se désactive pas via le Bios / UEFI le SecureBoot ?







D’autre sur PCInpact on eu des problèmes avec certaines distributions telle que Debian… La désactivation ne résout pas tout, bien malheureusement.







Pr. Thibault a écrit :



Vraiment n’importe quoi, il suffit de se rendre dans l’interface de configuration de l’UEFI pour désactiver le Secure Boot et pouvoir ainsi installer Linux, en dual boot ou non avec Windows 8… Microsoft n’empêche absolument pas les consommateurs d’installer Linux, et les dévs Linux n’ont absolument pas besoin de demander l’autorisation de Microsoft pour que leur distrib soit installée sur un PC vendu avec Windows 8. Ils ont besoin de demander l’autorisation de Microsoft s’ils veulent que leur distrib puisse être installée en maintenant la sécurité du Secure boot activée, je ne vois pas en quoi ça pose problème (Microsoft crée un système de sécurité, il a droit de le contrôler dès lors que le consommateur peut le désactiver à sa guise).



http://h30478.www3.hp.com/t5/image/serverpage/image-id/6454i1F5A60F7558CAFD6/ima…









AlphaBeta a écrit :



C’est faux et c’est de la démagogie. Le Séecure boot n’est pas l’oeuvre de Microsoft mais de l’UEFI.

L’implementation est de la responsabilité du fabricant de matos et pas de Microsoft.

Ce n’est quand meme pas la faute de Microsoft si dans un environement plus que concurrentiel les fabricants choisissent un parametrage par dfaut pour leur BIOS



Quant au logiciel europeen, force est de constater que ce ne sont pas les societés open source qui ont reussi à gagner quelques euros et quelques parts de marchés.

Pire meme, tous ceux qui ont opté pour l’open source vivotent, crevent, vivent de donnations, ou se font racheter pour quelques euros par des geants americains.







Ne mélangeons pas tout. C’est pas parce qu’une société vivote qu’elle a tort.



Et puis pourquoi ne pas avoir un paramétrage par défaut qui favorise l’installation de tous les OS et pas que d’un seul ? Après tout prendre le problème a l’envers est tout autant valable.







RBoudin a écrit :



Si c’est obligatoire sur x86, par contre ça doit être désactivable.



Un utilisateur ne devrait pas avoir à désactiver des trucs dans le bios pour pouvoir installer l’OS de son choix.

Un éditeur d’OS ne devrait pas avoir à payer microsoft pour permettre aux utilisateurs de son OS de l’installer sans avoir à désactiver des trucs dans le bios.

De plus, l’intérêt du Secure Boot coté sécurité est plus que limité, à tel point qu’il est normal de se poser la question du réel intérêt d’un truc aussi restrictif.







Pas mieux.







FFManiac a écrit :



Pour quelqu’un qui installe un autre OS sur son PC aller désactiver une option dans le bios, je veux pas être méchant mais c’est pas la mort pour lui. Après de la coup de la licence à payer à Microsoft pour utiliser Secure boot, j’ai pas trop compris







Oui mais il ne devrait pas avoir a le faire. Pourquoi devrait-t-il le faire pour “tout” autre OS que W8 ?



Tout ça pour quelque chose dont l’efficacité est discutable et surtout dont la qualité l’est tout autant.



En fait y’a rien qui change vraiment. Un livre tu le commence toujours à la première page. l’UEFI pose une préface plus que contestée pour nombre de problèmes.

-les PK (les KEK aussi). Signer des programmes nécessite une structure trop lourde et contraignante et surtout non libre. Debian ne pouvant pas en acheter auprès de M$ par définition. Un système plus souple et aussi permettant l’autonomie serait bienvenue mais pour le moment pas prévu.

-L’éternel problème des pilotes. Vu dans le BIOS (un pour l’OS l’autre pour le BIOS) se verra tôt ou tard avec UEFI.



Avec la belle perle ici :

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Firmware_iss…

avec de core dump dans le firmware, je me permet de rire.



Faut juste se demander mais qui ça arrange le plus (comme toujours) ? Et pire que tout cela ne résout pas le problème N°1 de la sécurité: l’utilisateur.



Anonyme
Le 27/03/2013 à 12h 32







after_burner a écrit :



Je ne vois pas ou la position de MS sur PC influe quoique se soit sur tablettes mais bon, la partie qui m’intéresse c’est les accords sur les clé du secure boot.

Ce secure boot ne peut-il pas posséder un registre de clés indépendant de MS (d’ailleurs j’ai jamais compris pourquoi il n’en serait pas ainsi) mais du fabricants.



Il est certains que avoir une clé disponible dès la vente de l’appareil ne sera pas aisé pour tout le monde, mais c’est un système mis en place pour justement restreindre les installations qui ne sont pas reconnues.



Du coup avoir une clé devrait être un soucis entre les distributions et les constructeurs. Donc soit la démarche de ce comité s’attaque au vrai problème, c-a-d le secure boot, soit il accepte de voir les solutions praticable.



S’attaquer à MS qu’est-ce que ça fera progresser? les clés en seront moins dépendantes? ils ne veulent pas que MS interviennent dans l’attribution des clés, mais ils veulent le rendre responsable d’une démarche qui ne sera réglée qu’en passant directement par les constructeurs?



Je ne comprend rien à leur plainte…







Si les clés étaient gérées par les fabriquant, il faudrait une version d’OS par fabriquant (par clé). Le rôle reviendrait à chaque fabriquant de signer chaque OS (c’est un principe de cryptage avec clé publique, celle présente dans l’UEFI pour valider la signature, et de clé privée à partir de laquelle est signé le kernel et les drivers, donc non diffusable). Ca c’est pas possible à mettre en place.



On peut imaginer un organisme indépendant gérant la signature des OS, mais ça pose tout de même plusieurs problème :




  • Une faille au niveau de cet organisme rendrait caduque les quelques sécurités apportées par le secure boot.

  • C’est un organisme qui aurait indirectement un pouvoir sur les système d’exploitation

  • Qui financerait un tel organisme.



    La plainte citée porte juste sur le fait que microsoft impose le secure boot dans sa politique de certification, pas sur la gestion des clés.



charon.G
Le 27/03/2013 à 12h 38







RBoudin a écrit :



Je connais quelques personnes ayant installé un Linux ne sachant pas comment entrer dans la config du bios et que ça aurait rebuté.



Dans tous les cas, oui, c’est pas la mort, mais ça reste pas normal.



Si je ne me trompe pas, le coup de la licence, c’est parce que les PC windowshuitisés actuels sont vendus avec la clé de signature secure boot de Microsoft. Pour qu’un kernel et un driver puisse être validé par le secure boot, il faut donc qu’il soit signé avec une clé Microsoft. Microsoft fait payer pour signer avec sa clé.





Ce n’est pas une clé Microsoft. Ca utilise un cross certificat. En gros sur le principe Microsoft valide plusieurs CA comme verisign/comodo etc. je le sais parce que je l’ai fais pour mes drivers.



charon.G
Le 27/03/2013 à 12h 44







alexandredenis a écrit :



Les virus de MBR, c’était quand même un peu dans les années 8090, à l’époque de DOS. Là, ils apportent une solution à un problème qui n’existe plus depuis 20 ans.

L’objectif inavoué est sans aucun doute de verrouiller le choix de l’utilisateur. Probablement pas directement d’empêcher Linux (Microsoft n’en a plus peur), mais plutôt d’empêcher les upgrades.







Le but n’est pas d’empêcher les bootkit mais d’empêcher de modifier le noyau ou les drivers et plus globalement tout le système.(chaine de trust)

La raison est simple les applications WinRT sont sandboxées. Ce sera à mon avis ensuite bientôt le cas pour Win32 grâce à drawbridge qui le permet.. Du coup si les “méchants hackers” veulent plomber Windows ils devront déjouer la sandbox. Microsoft s’attend donc à ce que le système soit attaqué dans les couches les plus basses.









Choub a écrit :



Tu veux débattre quoi ? Sur ton avis ?

Ca reste un bon gros troll dénué de fondement.

Tu balances des trucs sans sources, basé uniquement sur ce que tu penses de l’open-source et de ton penchant pour microsoft. Et tu veux un débat ? Ca sert à rien avec toi, et je suis pas le premier à le dire.



Sur ce, bon appétit !





Ne t’etouffe pas en mangeant, tu m’as l’air tres enervé.



Sans source ?

tu veux qu’on compare les societés Europeennes du logiciel et celles des USA ?

Tu veux qu’on regarde les modes licencing ?

Le probleme, c’est que vous ne regardez que par l’aspect qui vous interesse (moi je) et vous etes completement depassés par les aspects macro economiques.



Winderly Abonné
Le 27/03/2013 à 12h 49







marquis a écrit :



Le mode GPT est imposé par MS (p. 85) pour la partition de restauration mais bon, on s’en fout si le système est instable ou vérolé et qu’on ne peut pas réinstaller, non ?



L’UEFI doit permettre de modifier les options de boot (p 112 )



“The System firmware must be able to achieve UEFI mode boot by default. Such a system may also support fallback to legacy BIOS mode boot for deploying OS images which do not support UEFI, if the user explicitly selects that option in the pre-boot UEFI BIOS menu.” p. 115



Mais MS doit imposer d’autres contrats en douce à ses partenaires si je te suis bien





Source






Anonyme
Le 27/03/2013 à 12h 51







charon.G a écrit :



Ce n’est pas une clé Microsoft. Ca utilise un cross certificat. En gros sur le principe Microsoft valide plusieurs CA comme verisign/comodo etc. je le sais parce que je l’ai fais pour mes drivers.







Pour les drivers oui. Pour le noyau, c’est bien entièrement géré par Microsoft.



Khalev
Le 27/03/2013 à 12h 53







Lafisk a écrit :



Apple n’impose rien aux constructeur ? tu connais un constructeurs qui proposent du Apple ? Et pour installer un Windows sur mac il faut passer par bootcamp, sur pc pour installer un linux tu n’as besoin de rien de supplémentaire …





Faux, bootcamp fournissait un intermédiaire entre l’EFI et Windows, puisqu’aucun des deux n’était prévu pour fonctionner avec l’autre. Sauf que rien ne t’empêchait de t’écrire ton propre bootloader pour EFI et de remplacer bootcamp.



Et ça marchait très bien. Je m’étais fait un pong comme ça (on s’amuse comme on peut).









j-c_32 a écrit :



Les constructeurs n’ont aucun intérêt à rembourser facilement Windows lors d’une demande, parce que Windows est dominant.







Non, cela ne les intresse pas simplement parcequ’ils font de marge en revendant les licences Microsoft alors qu’ils en perdent en filant Linux dessus









j-c_32 a écrit :



Les constructeurs n’ont aussi aucun intérêt à accepter les clés des autres OS, parce que Windows est dominant.







Non parceque ajouter et gerer et supporter plusieurs OS a un cout qui rogne leurs marges.









j-c_32 a écrit :





  • arrêtant d’imposer le Secure Boot activé par défaut.





    Ils sont quand meme libre d’imposer une exigence fonctionnelle / technique pour leur systeme.

    Le bug est dans les specs de l’UEFI qui n’impose pas la possibiltié de mettre en place un parametrage du secure boot modifiable.



    Donc libre à un fabricant de le forcer et de ne pas le rendre modifiable.







    j-c_32 a écrit :



    (pour résumé: contrairement à la vente liée où le constructeur est 100% coupable, ici, la situation existe uniquement à cause des choix de MS)





    Non,cf. plus haut.

    Microsfoft ne fait qu’utiliser une fonctionnalité disponible dans l’UEFI.



charon.G
Le 27/03/2013 à 12h 54







RBoudin a écrit :



C’est pas le MBR que ça protège réellement, ça empêche de charger un kernel qui ou driver modifié (dont le contenu ne correspond plus à la signature donc).

Théoriquement ça protège donc des rootkits ou autre trucs du genre.



Dans les fait ça protège de rien du tout car s’il est possible via une attaque d’obtenir des droits suffisant pour écrire dans un kernel ou un driver, il y a tout un panel de trucs à faire possible. Le réel problème est que l’attaquant ai pu obtenir ces droits, ce que le secure boot ne protège en rien.

De plus l’attaquant peux bien faire chier le monde en modifiant le kernel ou un driver afin que sa signature soit invalide, donc que le/la PC/tablette ne boote plus.





Les exploits que j’ai pu voir qui dégomment secure boot utilisent une de ces deux choses:



*soit un driver signé et les droits admins pour l’installer. Sachant que le certificat du driver a des chances d’être révoqués



*soit une faille d’escalade de privilèges dans le noyau. Mais il faut être honnête c’est assez rare et vite corrigé.



Sur le principe soyons clair secure boot c’est de l’informatique de confiance. Tu dis que tu fais confiance à tel boite mais ça ne signifie pas pour autant que le code lui même est sur. C’est à comparer avec les projets d’os formels utilisant du code type safe et memory safe. Ce qui empêche donc toute faille dans le code.



charon.G
Le 27/03/2013 à 12h 55







RBoudin a écrit :



Pour les drivers oui. Pour le noyau, c’est bien entièrement géré par Microsoft.





oui c’est une chaine de trust



CR_B7 Abonné
Le 27/03/2013 à 13h 04







kof2006 a écrit :



Faux ! C’est toi qui dit n’importe quoi !

Pour avoir la certification Windows 8, il faut obligatoirement l’UEFI + SecureBoot + Disque dur GPT.



On remarque bien que les mêmes références de PC Sony Vaio ont l’UEFI avec Windows 8, et BIOS classique avec Windows 7.







Faux !



L’UEFI ca date…pour windows 8 il est configuré en secure boot et pour 7 en legacy.



On passe tout les pc qu’on vend en windows 7, je commence a connaitre la manip, et franchement sil elle bloque l’installation de linux a quelqu’un il vaudrait mieux qu’il abandonne l’idée d’installer linux.



after_burner
Le 27/03/2013 à 13h 06







RBoudin a écrit :







La plainte citée porte juste sur le fait que microsoft impose le secure boot dans sa politique de certification, pas sur la gestion des clés.







C’est grandement liée quoi qu’il arrive, puisque le secure boot n’a pas été schématisé par microsoft. Le fait de l’imposer fait intervenir sa gestion par les fabricants ce dont n’est pas responsable MS.







j-c_32 a écrit :



Une autre façon de comprendre le problème est:

est-ce que MS est en position dominante sur les machines qui utilisent le secure boot ?





Contrairement au cas de la vente liée, MS peut faire changer les choses en:




  • facilitant l’accès aux clés compatibles MS

  • arrêtant d’imposer le Secure Boot activé par défaut.

    (pour résumé: contrairement à la vente liée où le constructeur est 100% coupable, ici, la situation existe uniquement à cause des choix de MS)







    Il faudrait voir si ces machines domine le marché à leur tour.



    Sinon je suis d’accord sur le fait que la certification aurait pu se faire sans demander le SB, mais le fait de s’assurer qu’il soit désactivable rend caduque toutes réelles manœuvres visant à nuire aux autres systèmes.



    Après on retombe sur le problèmes de clés.



Anonyme
Le 27/03/2013 à 13h 34

A l’attaque <img data-src=" />


ldesnogu
Le 27/03/2013 à 13h 53

Quelqu’un avait pose la question de Linux sur la Surface Pro et c’est apparemment tout a fait possible :http://www.geek.com/articles/mobile/how-to-install-ubuntu-on-the-surface-pro-201…



Encore heureux qu’ils respectent le cahier des charges qu’ils ont eux-meme edicte <img data-src=" />


Youka
Le 27/03/2013 à 14h 11







RBoudin a écrit :



Si c’est obligatoire sur x86, par contre ça doit être désactivable.







Un utilisateur ne devrait pas avoir à désactiver des trucs dans le bios pour pouvoir installer l’OS de son choix.

Un éditeur d’OS ne devrait pas avoir à payer microsoft pour permettre aux utilisateurs de son OS de l’installer sans avoir à désactiver des trucs dans le bios.

De plus, l’intérêt du Secure Boot coté sécurité est plus que limité, à tel point qu’il est normal de se poser la question du réel intérêt d’un truc aussi restrictif.







Quand on veut installer un OS alternatif dans 128% des cas on commence par aller dans le BIOS pour placer le lecteur optique ou USB en choix de boot. Désactiver la protection du boot dans la foulée c’est pas exactement de la prise d’otage.



Ensuite pour ARM, à voir. J’aimerais assez que ça crée un précédent applicable aux autres appareils et constructeurs. =)



j-c_32
Le 27/03/2013 à 14h 16







AlphaBeta a écrit :



Ils sont quand meme libre d’imposer une exigence fonctionnelle / technique pour leur systeme.





Bof, on pourrait dire la même chose pour IE: ils sont quand même libre de préinstaller un logiciel de navigation pour leur système.

Pourtant, non, ils ne peuvent pas.



Sinon d’accord pour les problèmes d’implémentation de l’UEFI, mais bon, la situation est quand même celle qu’elle est à cause notamment des choix de Microsoft, il est donc partiellement responsable.



Anonyme
Le 27/03/2013 à 14h 17







Pr. Thibault a écrit :



Vraiment n’importe quoi, il suffit de se rendre dans l’interface de configuration de l’UEFI pour désactiver le Secure Boot et pouvoir ainsi installer Linux, en dual boot ou non avec Windows 8…







Sauf que:

-Certains UEFI ne proposent pas l’option de désactivation du secure boot, microsoft ne vérifiant rien a l’heure de donner son autocollant (suffit de payer pour l’avoir, comme le label viande française… de cheval et roumaine).

-Quand c’est présent, vu que Microsoft impose qu’il soit actif pour les install w8 OEM, c’est mort pour l’OS préinstallé que tu pouvais vouloir garder en double boot.

-Même la simple restauration d’une image binaire, chose habituelle pour récupérer une config rapidement sans devoir tout réinstaller de zéro si les points de restauration montrent leur caractère daubesque sur le pb rencontré, ne semble pas fonctionner en secure boot.



La sécurité étant un pretexte pour les gogos: Ca fait des années que microsoft cherche à imposer ce truc pour asseoir son hégémonie sur le monde PC… avec des correctifs mensuels toujours aussi fournis pour leur passeoire avec w8-secure-boot-mes-couilles que les versions précédentes.



<img data-src=" />



Ballos
Le 27/03/2013 à 14h 21

voila je viens de lire les 13 pages, merci au participant <img data-src=" />

J’arrive malheureusement trop tard pour <img data-src=" />

Tout a été dit


CR_B7 Abonné
Le 27/03/2013 à 14h 25







yvan78 a écrit :



Sauf que:

1-Certains UEFI ne proposent pas l’option de désactivation du secure boot, microsoft ne vérifiant rien a l’heure de donner son autocollant (suffit de payer pour l’avoir, comme le label viande française… de cheval et roumaine).

2-Quand c’est présent, vu que Microsoft impose qu’il soit actif pour les install w8 OEM, c’est mort pour l’OS préinstallé que tu pouvais vouloir garder en double boot.





3-La sécurité étant un pretexte pour les gogos: Ca fait des années que microsoft cherche à imposer ce truc pour asseoir son hégémonie sur le monde PC… avec des correctifs mensuels toujours aussi fournis pour leur passeoire avec w8-secure-boot-mes-couilles que les versions précédentes.



<img data-src=" />





1- Pour l’instant ça n’existe pas un Secure Boot non désactivable.

2- C’est pas mort, il suffit de le desactiver (cf point 1)

3- C’est vraiment du grand n’importe quoi, d’année en année il devient de plus facile de se passer de MS, sur un pc.






CaptainDangeax
Le 27/03/2013 à 14h 27

Ce qui me dérange avec l’UEFI, c’est qu’il faut une partition de démarrage en FAT32, et que FAT32, c’est un brevet MS, et c’est avec CE brevet que MS oblige les vendeurs de téléphones ou même d’appareils photos à lui payer une redevance pour chaque exemplaire de l’OS vendu. Le jour où un fabricant de téléphone sera assez couillu pour envoyer MS sur les roses avec un “ma carte SD je la formatte en EXT4 avec TRIM” et les utilisateurs brancheront leur bouzin en USB sur le pécé sans retirer la carte de l’appareil mobile, on aura fait un GRAND pas. MS n’aura plus qu’à développer un driver EXT4 pour l’intégrer dans Windows. Ça ne leur fera pas de mal d’ailleurs, de travailler avec un vrai système de fichiers pour les bonhommes, plutôt que leur NTFS moisi (on sent le gars bien énervé parce qu’il vient encore de planter un DD en NTFS)…


methos1435
Le 27/03/2013 à 14h 28







yvan78 a écrit :



Sauf que:

-Certains UEFI ne proposent pas l’option de désactivation du secure boot, microsoft ne vérifiant rien a l’heure de donner son autocollant (suffit de payer pour l’avoir, comme le label viande française… de cheval et roumaine).

-Quand c’est présent, vu que Microsoft impose qu’il soit actif pour les install w8 OEM, c’est mort pour l’OS préinstallé que tu pouvais vouloir garder en double boot.

-Même la simple restauration d’une image binaire, chose habituelle pour récupérer une config rapidement sans devoir tout réinstaller de zéro si les points de restauration montrent leur caractère daubesque sur le pb rencontré, ne semble pas fonctionner en secure boot.



La sécurité étant un pretexte pour les gogos: Ca fait des années que microsoft cherche à imposer ce truc pour asseoir son hégémonie sur le monde PC… avec des correctifs mensuels toujours aussi fournis pour leur passeoire avec w8-secure-boot-mes-couilles que les versions précédentes.



<img data-src=" />







Sauf que c’est entièrement faux. La désactivation par l’utilisateur est une fonctionnalité obligatoire pour obtenir la certification Windows 8. Pas d’option: pas de certification. D’ailleurs si un constructeur ne propose pas cette option: se retourner vers le constructeur, pas vers Microsoft.



De plus la présence du SecureBoot est exigée pour la certification, pas pour l’installation. Un Windows 8, même OEM est parfaitement installable sans SecureBoot. Il n’ya que la licence qui change, le windows est le même qu’une version complète.



Microsoft ne fait qu’utiliser une fonctionnalité de sécurité existante. Personne, à part eux n’a voulu utiliser ça et maintenant les autres viennent pleurer parce qu’ils ont pas de clefs… Si un constructeur refuse d’installer une autre clef, comme pour mon premier paragraphe: se retourner contre le constructeur et non contre Microsoft.



Anonyme
Le 27/03/2013 à 14h 30







j-c_32 a écrit :



Bof, on pourrait dire la même chose pour IE: ils sont quand même libre de préinstaller un logiciel de navigation pour leur système.

Pourtant, non, ils ne peuvent pas.







Je pense que s’ils avaient toujours fait un navigateur respectueux des standards… et non un cheval de troie de grande diffusion pour imposer les leurs… personne n’aurait jamais songé à leur imposer de donner le choix à l’installation.



Mais bon, à trop jouer aux cons…



Alors dire “les pauvres, ils peuvent pas”. Rien de plus con que de se plaindre des conséquences de ses propre actions, non?



Souhaitons que la commission soit plus rapide à leur botter le cul sur le secure boot, ce qui devrait être le cas au vu du passif (ils ont déjà MS dans le nez)… En prime, il est probable que les fabricants de PC, dont le marché se casse la gueule, soutiennent l’initiative de ne pas défavoriser les OS alternatifs.



En attendant, vive le barebone/PC assemblé sans OS préinstallé… Y’en a vraiment pour tous les besoins en prime. A titre perso, ca m’a recemment enfin permis d’utiliser cette licence seven achetée 49€ lors de sa pré-sortie… n’ayant jamais upgradé comme prévu l’ancien transportable sous double boot XP qui a mouru.<img data-src=" />



methos1435
Le 27/03/2013 à 14h 33

Pour les tablettes ARM il peut être interessant de voir si les pleurnichards vont obtenir la désactivation, et surtout, voir ce que ca va donner. En cas de “victoire” ya deux cas de figure possibles pour moi:



-1: Le SecureBoot suffit à lui seul à bloquer l’installation d’un OS tiers et si Microsoft est obligé de le désactiver, il n’ya aucune raison que les tablettes Android et l’iPad ne soient pas obligées de désactiver tout bridage au démarrage. On est exactement dans le même cas de figure, Microsoft n’étant pas en abus de position dominante sur ce marché. Apple obligé de dévérouiller ces tablettes ca va être marrant.



-2: Le SecureBoot n’est qu’une fonctionnalité de sécurité comme une autre et l’installation d’un OS tiers est au final bloqué par le bootLoader de la tablette et non par le SecureBoot (ce qui est je pense le cas). Dans ce cas: trop cool les pleurnichards auront obtenu la désacivation du SecureBoot mais ça permettra pas pour autant d’installer autre chose…


Anonyme
Le 27/03/2013 à 14h 40







methos1435 a écrit :



De plus la présence du SecureBoot est exigée pour la certification, pas pour l’installation. Un Windows 8, même OEM est parfaitement installable sans SecureBoot.







Avant sa pré-installation, rien ne distingue il est vrai un windows OEM d’un classique.



Par contre, vu que l’imbidouillabilité de ce processus d’activation de masse (sans clef sur la boite, ni désormais sur la machine car c’est plus utile) ne peut se garantir qu’avec un secure boot activé microsoft l’impose sur les versions OEM.



Visiblement, les utilisateurs qui essaient de le désactiver pour installer un OS alternatif en double boot doivent au final faire une croix sur win8, qu’ils ont pourtant payé… et ne peuvent plus se faire rembourser auprès du constructeur (invoquant un pb de vente liée) car il a été activé!



Le diable est, comme souvent, dans les détails.



Pour ce qui est de MS qui irait regarder tous les PC et versions de bios UEFI qui sortent, tu y crois vraiment? Non, tout ce à quoi sotn obligé les constructeurs, c’est avoir un UEFI actif pour les activations OEM sinon ca marche pas. Qu’il soit désactivable, microsoft s’en bats les couilles.



Et bon courage pour te faire rembourser le PC: Entre les frais d’expertise/justice et le temps à y passer… Presque personne ne le fera. Sans compter qu’une certification tierce d’une société privé n’est pas une loi. Ce n’est amha pas le bon angle d’attaque.



Cette action est amha totalement légitime et justifiée. La sécurité a bon dos quand on produit un OS troué jusqu’a la moëlle et “sécurisé par la NSA”… sans doute très emmerdée par le SB <img data-src=" />



Tolor
Le 27/03/2013 à 14h 42







yvan78 a écrit :



Sauf que:

-Certains UEFI ne proposent pas l’option de désactivation du secure boot, microsoft ne vérifiant rien a l’heure de donner son autocollant (suffit de payer pour l’avoir, comme le label viande française… de cheval et roumaine).

-Quand c’est présent, vu que Microsoft impose qu’il soit actif pour les install w8 OEM, c’est mort pour l’OS préinstallé que tu pouvais vouloir garder en double boot.

-Même la simple restauration d’une image binaire, chose habituelle pour récupérer une config rapidement sans devoir tout réinstaller de zéro si les points de restauration montrent leur caractère daubesque sur le pb rencontré, ne semble pas fonctionner en secure boot.



La sécurité étant un pretexte pour les gogos: Ca fait des années que microsoft cherche à imposer ce truc pour asseoir son hégémonie sur le monde PC… avec des correctifs mensuels toujours aussi fournis pour leur passeoire avec w8-secure-boot-mes-couilles que les versions précédentes.



<img data-src=" />







  • Retourne voir le concept de la certification. Il y a un cahier des charges à respecter, et payer ne sert à rien.

  • cf point 1

  • cf point 1



paradise
Le 27/03/2013 à 14h 45

Oui, en fait ce Secure Boot est fait pour emmerder les windowsiens, pas les linuxiens, notamment pour éviter les upgrades.



Ce sont plutôt les windowsiens qui devraient râler pour ce truc inutile.



Ceci dit, pour effectuer ne serait-ce qu’un dual-boot Win/Nux, c’est souvent galère pour ceux qui veulent s’initier à autre chose qu’à Windows, nous en savons quelque chose dans les forums !



Le “yaka désactiver” est un peu présomptueux, faites-le et vous verrez que ce n’est pas évident, selon les machines !


methos1435
Le 27/03/2013 à 14h 45







yvan78 a écrit :











Un constructeur ne respecte pas ses obligations mais c’est sur Microsoft qu’on tape… Logique…



Microsoft à imposé le SecureBoot pour la certification, avec possibilité de désactivation. Microsoft n’impose absolument pas au constructeur la présence seule de sa clef. Le constructeur est libre d’installer d’autres clefs. Là encore si il ne le fait pas c’est de sa faute, pas celle de Microsoft.



Enfin je vois vraiment pas pourquoi autant de tapage puisqu’il qu’il existe un bootloader officiel permettant le lancement de kernels non signés, même avec le secureBoot actif.



Breft, tout un foin pour rien.



Et puis de toute façon j’ai envie de dire que ça apprendra aux gens à acheter de la merde. Quand on achète du bons matos, on a pas ce genre de problème.



after_burner
Le 27/03/2013 à 14h 45







yvan78 a écrit :



..

Visiblement, les utilisateurs qui essaient de le désactiver pour installer un OS alternatif en double boot doivent au final faire une croix sur win8, qu’ils ont pourtant payé… et ne peuvent plus se faire rembourser auprès du constructeur (invoquant un pb de vente liée) car il a été activé!



…:







Pourquoi il faut faire une croix sur win8 quand le SB est désactivé? l’OS ne se lance pas?<img data-src=" />



Lafisk
Le 27/03/2013 à 14h 48







methos1435 a écrit :



Breft, tout un foin pour rien.







Comme la plupart du temps dès qu’il s’agit de MS …



Un peu comme l’histoire d’IE … avec ou sans IE de préinstaller, cela n’a pas empêcher firefox ou chrome de prendre les PDM … pourtant ils étaient tous la à gueuler contre MS …



CR_B7 Abonné
Le 27/03/2013 à 14h 48







after_burner a écrit :



Pourquoi il faut faire une croix sur win8 quand le SB est désactivé? l’OS ne se lance pas?<img data-src=" />







Parce qu’il raconte n’importe quoi.

Windows 8 marche très bien sans secure boot.




methos1435
Le 27/03/2013 à 14h 49







after_burner a écrit :



Pourquoi il faut faire une croix sur win8 quand le SB est désactivé? l’OS ne se lance pas?<img data-src=" />









A ma connaissance, l’OS se lance sans problème…



CR_B7 Abonné
Le 27/03/2013 à 14h 52







Lafisk a écrit :



Comme la plupart du temps dès qu’il s’agit de MS …



Un peu comme l’histoire d’IE … avec ou sans IE de préinstaller, cela n’a pas empêcher firefox ou chrome de prendre les PDM … pourtant ils étaient tous la à gueuler contre MS …







Pour moi c’est la mobilité qui a aide.

Avant ms avait 98% du parc des navigateurs installé.

Vu leur fiasco niveau tablette/téléphone, les développeurs web ont compris qu’un site qui ne marche qu’avec ie est un site mort, donc support des standard et donc avènement des navigateurs concurrent.




after_burner
Le 27/03/2013 à 14h 52











methos1435 a écrit :



A ma connaissance, l’OS se lance sans problème…











CR_B7 a écrit :



Parce qu’il raconte n’importe quoi.

Windows 8 marche très bien sans secure boot.







Je sais pas, p-e que sur un pc vendu avec win8 et secure boot activé sa pose problème, qlqu’un à déjà fait la manip pour voir si ça plante systématiquement?



j-c_32
Le 27/03/2013 à 14h 54







methos1435 a écrit :



Pour les tablettes ARM il peut être interessant de voir si les pleurnichards vont obtenir la désactivation, et surtout, voir ce que ca va donner. En cas de “victoire” ya deux cas de figure possibles pour moi:



-1: Le SecureBoot suffit à lui seul à bloquer l’installation d’un OS tiers et si Microsoft est obligé de le désactiver, il n’ya aucune raison que les tablettes Android et l’iPad ne soient pas obligées de désactiver tout bridage au démarrage. On est exactement dans le même cas de figure, Microsoft n’étant pas en abus de position dominante sur ce marché. Apple obligé de dévérouiller ces tablettes ca va être marrant.





N’est-ce pas justement l’objectif ?

Attaquer sur un cas où il y a un levier (le cas MS où on a Win8 sur PC et sur tablettes), pour faire un précédent qui pourra être étendu aux autres cas.

(y compris les restrictions du bootLoader de ton point 2)



Sinon, niveau “abus de position dominante”, je pense que plein de gens ici sont à côté de la plaque. Par exemple, lorsqu’on parlait d’abus de position dominante pour IE, ce n’était pas parce que MS était en position dominante sur les navigateurs, mais sur les OS.

Un abus de position dominante, c’est simplement: “cet acteur est incontournable à cause de son produit X et en profite pour avantager son produit Y”, peu importe ce produit en question.

Dans ce cas-ci, on a X = Windows sur PC, Y = son infrastructure de gestion des clés du secure boot



CR_B7 Abonné
Le 27/03/2013 à 14h 54







after_burner a écrit :



Je sais pas, p-e que sur un pc vendu avec win8 et secure boot activé sa pose problème, qlqu’un à déjà fait la manip pour voir si ça plante systématiquement?





Sans reinstaller j’ai jamais testé, mais au pire tu refait un install de Win8, c’est pas le bout du monde pour quelqu’un qui veut installer un second OS.



Lafisk
Le 27/03/2013 à 14h 55







CR_B7 a écrit :



Pour moi c’est la mobilité qui a aide.

Avant ms avait 98% du parc des navigateurs installé.

Vu leur fiasco niveau tablette/téléphone, les développeurs web ont compris qu’un site qui ne marche qu’avec ie est un site mort, donc support des standard et donc avènement des navigateurs concurrent.







hum, firefox et chrome avaient quand même bien entmaé les PDM d’IE bien avant la mode des smartphones quand même (et donc celle des tablettes qui est assez récentes au final).



CR_B7 Abonné
Le 27/03/2013 à 14h 59







CR_B7 a écrit :



Sans reinstaller j’ai jamais testé, mais au pire tu refait un install de Win8, c’est pas le bout du monde pour quelqu’un qui veut installer un second OS.







http://www.eightforums.com/tutorials/17058-secure-boot-enable-disable-uefi.html



Visiblement pas besoin de réinstallation.



metaphore54
Le 27/03/2013 à 15h 01







CR_B7 a écrit :



Parce qu’il raconte n’importe quoi.

Windows 8 marche très bien sans secure boot.







Encore heureux avec mon vieux bios tout pourri (non uefi), j’aurais acheté une licence pour rien.



j-c_32
Le 27/03/2013 à 15h 02







Lafisk a écrit :



Comme la plupart du temps dès qu’il s’agit de MS …



Un peu comme l’histoire d’IE … avec ou sans IE de préinstaller, cela n’a pas empêcher firefox ou chrome de prendre les PDM … pourtant ils étaient tous la à gueuler contre MS …





C’est une vision très simpliste de la chose.

Imaginons un monde dans lequel il y 70% de geeks capable d’installer le navigateur de leur choix et 30% de Mme Michu qui ne savent pas c’est quoi un navigateur.

Imaginons maintenant 2 navigateurs A et B concurrents aux qualités 100% identiques. A est préinstallé.

-&gt; les geeks vont utiliser A et B à 5050: 35% de A, 35% de B

-&gt; les Mme Michu vont utiliser le navigateur préinstallé: 30% de A



Au final, alors qu’en cas de concurrent saine et non faussée, on aurait du avoir:

50% de A et 50% de B

on a pourtant:

65% de A et 35% de B



Et, miracle, les PDM de B ont augmenté de 0% à 35%, preuve selon toi que le marché n’est pas faussé.



Mais bon, c’est plus facile de crier à la théorie du complot plutôt que de comprendre des maths pourtant basiques.



methos1435
Le 27/03/2013 à 15h 04

En plus je trouve ça vraiment hillarant. Tout se monde qui se plaint régulièrement qu’un OS clickodrome comme Windows débilise ses utilisateurs.



Donc on voudrait des utilisateurs d’ordinateurs qui sachent un peu mieux comprendre et utiliser leur matériel. Par contre quand il s’agit de prendre 30 secondes pour désactiver une option désactivable: là non, surtout pas. Subitement on pense que c’est trop dure pour l’utilisateur et faut surtout pas qu’il ai à lire un manuel ou à se renseigner 2 minutes sur internet. Ca me parait pourtant la moindre des choses pour des personnes voulant installer un autre OS….


after_burner
Le 27/03/2013 à 15h 04







CR_B7 a écrit :



http://www.eightforums.com/tutorials/17058-secure-boot-enable-disable-uefi.html



Visiblement pas besoin de réinstallation.







Bon dans ce cas faut arrêter de chercher la petite bête, les problèmes st certainement dus aux barrières mises par les constructeurs, et ça certification ou pas, ça changerait pas grand chose. <img data-src=" />



Lafisk
Le 27/03/2013 à 15h 06







j-c_32 a écrit :



C’est une vision très simpliste de la chose.

Imaginons un monde dans lequel il y 70% de geeks capable d’installer le navigateur de leur choix et 30% de Mme Michu qui ne savent pas c’est quoi un navigateur.

Imaginons maintenant 2 navigateurs A et B concurrents aux qualités 100% identiques. A est préinstallé.

-&gt; les geeks vont utiliser A et B à 5050: 35% de A, 35% de B

-&gt; les Mme Michu vont utiliser le navigateur préinstallé: 30% de A



Au final, alors qu’en cas de concurrent saine et non faussée, on aurait du avoir:

50% de A et 50% de B

on a pourtant:

65% de A et 35% de B



Et, miracle, les PDM de B ont augmenté de 0% à 35%, preuve selon toi que le marché n’est pas faussé.



Mais bon, c’est plus facile de crier à la théorie du complot plutôt que de comprendre des maths pourtant basiques.







Ta théorie est jolie (mais bancale) sauf que en attendant à l’époque de l’arrivé de FF et plus tard chrome, IE n’était pas franchement terrible … et cela n’a pas empêcher les gens (même mme michu) de changer de navigateur justement … ce que je dit c’est quele ballot screen n’a servit à rien car arriver des années après la bataille vu qu’IE était loin d’être dominant lorsque le ballot screen est arrivé …



after_burner
Le 27/03/2013 à 15h 06







metaphore54 a écrit :



Encore heureux avec mon vieux bios tout pourri (non uefi), j’aurais acheté une licence pour rien.







Je sais que win8 s’installe sans SB , je voulais savoir ce qu’il en était pour les PC achetés dans cette configuration de base. <img data-src=" />



paradise
Le 27/03/2013 à 15h 09

Un exemple du “yaka” qui ne fonctionne pas, avec du HP, cf ce lien, avec le forumeur Dark Rider, un exemple parmi d’autres, évidemment, mais pour dire qu’il y a un problème avec ce Secure Boot.http://www.eightforums.com/tutorials/17058-secure-boot-enable-disable-uefi.html


methos1435
Le 27/03/2013 à 15h 13







Lafisk a écrit :



Ta théorie est jolie (mais bancale) sauf que en attendant à l’époque de l’arrivé de FF et plus tard chrome, IE n’était pas franchement terrible … et cela n’a pas empêcher les gens (même mme michu) de changer de navigateur justement … ce que je dit c’est quele ballot screen n’a servit à rien car arriver des années après la bataille vu qu’IE était loin d’être dominant lorsque le ballot screen est arrivé …









Attention c’est pas la position dominante qui est condamnable: c’est l’abus de position dominante. Il est reproché à Microsoft d’avoir abusé de sa position dominante avec Windows pour faire utiliser Internet Explorer qui était fournit d’office.



Maintenant, perso, je pense que ce ballot screen, en plus d’être une débilité absolue, n’a servi strictement à rien.

La Michu qui était habituée à cliquer sur l’icone d’internet explorer sur son bureau, à cliqué sur l’icône d’internet explorer dans le ballot screen.

De plus la Michu ne réinstalle pas son OS. Elle le fait réinstaller par quelqu’un qui s’y connait et qui, si il fait bien son boulot ira installer un navigateur alternatif.



J’ai des buses en informatique dans ma famille qui utilisent Firefox tous les jours et qui aujourd’hui n’iraient pas voir ailleurs. Tout est question d’habitude.



j-c_32
Le 27/03/2013 à 15h 13







Lafisk a écrit :



Ta théorie est jolie (mais bancale) sauf que en attendant à l’époque de l’arrivé de FF et plus tard chrome, IE n’était pas franchement terrible … et cela n’a pas empêcher les gens (même mme michu) de changer de navigateur justement … ce que je dit c’est quele ballot screen n’a servit à rien car arriver des années après la bataille vu qu’IE était loin d’être dominant lorsque le ballot screen est arrivé …





Qu’est-ce que tu racontes ?

Ma théorie montre que justement, même si les gens (même mme michu) change de navigateur, cela ne veut pas dire que le marché n’est pas faussé.

Le seul moyen pour toi de prouver que c’est pas le cas, c’est de me démontrer que JAMAIS, PAS UNE SEULE FOIS, il y a eu qlq’un qui ai dit “bof, pour moi, les navigateurs, c’est kif-kif, donc, je garde celui installé par défaut”.

Bonne chance.



(sinon:http://www.symantec.com/connect/blogs/browser-ballot-europe-already-having-effec… qui démontre que justement ça a eu un effet)



edit: bon, c’est du hors-sujet. Reste que bizarrement, la théorie du complot “c’est tjrs sur MS qu’on tape” va de pair avec les raisonnements simplistes du style “si le marché était faussé, cela implique que 100% des PDM doivent aller au produit avantagé”



Lafisk
Le 27/03/2013 à 15h 18







methos1435 a écrit :



Attention c’est pas la position dominante qui est condamnable: c’est l’abus de position dominante. Il est reproché à Microsoft d’avoir abusé de sa position dominante avec Windows pour faire utiliser Internet Explorer qui était fournit d’office.



Maintenant, perso, je pense que ce ballot screen, en plus d’être une débilité absolue, n’a servi strictement à rien.

La Michu qui était habituée à cliquer sur l’icone d’internet explorer sur son bureau, à cliqué sur l’icône d’internet explorer dans le ballot screen.

De plus la Michu ne réinstalle pas son OS. Elle le fait réinstaller par quelqu’un qui s’y connait et qui, si il fait bien son boulot ira installer un navigateur alternatif.



J’ai des buses en informatique dans ma famille qui utilisent Firefox tous les jours et qui aujourd’hui n’iraient pas voir ailleurs. Tout est question d’habitude.







Oui mais c’est justement bien ce que je dis, position dominante ou même pire l’abus de celle-ci n’a pas empêcher la clientèle d’aller voir ailleurs. Même si la plainte était légitime (encore que …) la réaction (le ballot screen) est arrivé tellement tardivement que ce n’était plus une solution du tout le problème s’étant résolu de lui même.



Puis bon le ballot screen je trouve ça con car c’est en gros t’es marlboro mais tu dois mettre un certain nombre de gauloise dans tes paquet et une pub sur le paquet …



methos1435
Le 27/03/2013 à 15h 20







paradise a écrit :



Un exemple du “yaka” qui ne fonctionne pas, avec du HP, cf ce lien, avec le forumeur Dark Rider, un exemple parmi d’autres, évidemment, mais pour dire qu’il y a un problème avec ce Secure Boot.http://www.eightforums.com/tutorials/17058-secure-boot-enable-disable-uefi.html









En démarrant avec le raccourci clavier il à pu désactiver le SecureBoot en UEFI.

Il essayait d’accéder à la configuration en passant par le bootloader de Windows 8, ce qui posait problème (coté HP à prioris, pas coté Microsoft …)



En passant par le raccourci clavier, il à d’abord pensé qu’il était en mode bios et non UEFI. Mais sur certaines cartes mères (j’en ai une comme ça) la “présentation” est la même pour le bios et pour l’UEFI, en fait il est bien sur l’UEFI, le bios n’étant qu’une “surcouche” lancée pour la compatibilité.



j-c_32
Le 27/03/2013 à 15h 20







Lafisk a écrit :



Ta théorie est jolie (mais bancale) sauf que en attendant à l’époque de l’arrivé de FF et plus tard chrome, IE n’était pas franchement terrible … et cela n’a pas empêcher les gens (même mme michu) de changer de navigateur justement … ce que je dit c’est quele ballot screen n’a servit à rien car arriver des années après la bataille vu qu’IE était loin d’être dominant lorsque le ballot screen est arrivé …





Arf, je viens de me rendre compte de ça.



L’abus de position dominante, c’est quand MS utilise sa position dominante sur le marché des OS pour favoriser un autre de ses produits.

Donc, que IE soit dominant ou pas, on s’en contrefout.







methos1435 a écrit :



La Michu qui était habituée à cliquer sur l’icone d’internet explorer sur son bureau, à cliqué sur l’icône d’internet explorer dans le ballot screen.





Oui, d’accord avec ça, mais à part envoyer les militaires pour formater les OS de la population d’europe, c’était la solution la plus pratique: 0 inconfort pour l’utilisateur et un retour à la normal pour ceux (très rares) qui n’ont pas été brainwashé.



Lafisk
Le 27/03/2013 à 15h 21







j-c_32 a écrit :



la théorie du complot “c’est tjrs sur MS qu’on tape” va de pair avec les raisonnements simplistes du style “si le marché était faussé, cela implique que 100% des PDM doivent aller au produit avantagé”







non c’est surtout qu’encore une fois on tape sur MS pour un problème dont la responsabilité incombe plus à d’autre entités … MS force les constructeurs à ne mettre qu’une seule clé ? démontres le !!!



Si la plainte avait été envers ceux gérant l’uefi et qu’un enquête avait révélée des pratique douteuses de MS, okay, mais non rien on tape directement sur MS sans même savoir qui dans la chaine est responsable … mais bien sur c’est trop simpliste pour toi, taper sur MS c’est tellement plus intello et dans l’ère du temps <img data-src=" />



j-c_32
Le 27/03/2013 à 15h 34







Lafisk a écrit :



non c’est surtout qu’encore une fois on tape sur MS pour un problème dont la responsabilité incombe plus à d’autre entités … MS force les constructeurs à ne mettre qu’une seule clé ? démontres le !!!





MS ne force pas du tout les constructeurs à ne mettre qu’une seule clé, tout comme MS ne force pas du tout les constructeurs à ne pas installer Ubuntu ou ne force pas Mme Michu à utiliser IE.

Le problème, c’est qu’au final, la situation profite à MS qui devient le pourvoyeur de fait des clés pour tout les OS alternatifs.



Par contre, ce qui est facile à démontrer, c’est que le problème n’existe plus si MS prône la désactivation par défaut du Secure Boot.





Si la plainte avait été envers ceux gérant l’uefi et qu’un enquête avait révélée des pratique douteuses de MS, okay, mais non rien on tape directement sur MS sans même savoir qui dans la chaine est responsable … mais bien sur c’est trop simpliste pour toi, taper sur MS c’est tellement plus intello et dans l’ère du temps <img data-src=" />



Non, la réalité, c’est que la situation est complexe: les constructeurs sont responsables de l’absence du choix de clé, mais MS est responsable de 1) l’augmentation de Secure Boot activé par défaut, 2) la gestion des clés tiers qu’il fournis aux solutions linux.



C’est sur ces deux derniers points qu’on le critique.

Mais de nouveau, comme pour l’histoire de IE, t’es incapable de comprendre que tout n’est pas noir ou blanc et que ce n’est pas parce que A est responsable à x% d’un fait qu’il est accusé de l’être à 100%.



Tu dis à propos d’IE:



celle-ci n’a pas empêcher la clientèle d’aller voir ailleurs



Mais c’est faux: celle-ci a bel et bien empêcher une partie de la clientèle d’aller voir ailleurs.

C’est ça que tu ne comprends pas: ce n’est pas parce que tu vois des Michu choisir leur navigateur que ça implique que 100% des Michu ont choisi leur navigateur.



Lafisk
Le 27/03/2013 à 15h 40







j-c_32 a écrit :



Par contre, ce qui est facile à démontrer, c’est que le problème n’existe plus si MS prône la désactivation par défaut du Secure Boot.







ah oui alors implémentons une nouvelle fonctionnalité qui améliore la sécurité de ‘os pournos clients, mais ne l’activons pas par défaut (ils le ferotn d’eux même) très drôle …



je comprend très bien, je comprends surtout que tu veux juste que MS soit le responsable de ça



yeagermach1
Le 27/03/2013 à 15h 42







Lafisk a écrit :



ah oui alors implémentons une nouvelle fonctionnalité qui améliore la sécurité de ‘os pournos clients, mais ne l’activons pas par défaut (ils le ferotn d’eux même) très drôle …





Attend tout le monde sait que Madame Michu sait activer une option dans l’UEFI contrairement a un linuxien …



Ces gens qui savent rien <img data-src=" />



alex.d. Abonné
Le 27/03/2013 à 15h 42







charon.G a écrit :



La raison est simple les applications WinRT sont sandboxées. Ce sera à mon avis ensuite bientôt le cas pour Win32 grâce à drawbridge qui le permet.. Du coup si les “méchants hackers” veulent plomber Windows ils devront déjouer la sandbox. Microsoft s’attend donc à ce que le système soit attaqué dans les couches les plus basses.





Bien sûr, un système sandboxé est inviolable de l’intérieur (comme Java, par exemple).



Lafisk
Le 27/03/2013 à 15h 46







yeagermach1 a écrit :



Attend tout le monde sait que Madame Michu sait activer une option dans l’UEFI contrairement a un linuxien …



Ces gens qui savent rien <img data-src=" />







Faut croire que j’étais pas encore au courant … <img data-src=" />

Je le saurais pour la prochaine fois <img data-src=" />



Khalev
Le 27/03/2013 à 15h 58







Lafisk a écrit :



non c’est surtout qu’encore une fois on tape sur MS pour un problème dont la responsabilité incombe plus à d’autre entités … MS force les constructeurs à ne mettre qu’une seule clé ? démontres le !!!







MS use de sa position dominante pour imposer aux constructeurs une technologie qu’ils ne veulent pas (sinon ils n’auraient pas attendu Windows 8 pour l’implémenter, ça fait quelque années que ça existe UEFI quand même) du coup les constructeurs font le minimum.

Du coup MS fausse le marché, puisque si MS n’avait pas été en position dominante les constructeurs seraient restés sur BIOS.



Aïe mes cheveux!



j-c_32
Le 27/03/2013 à 15h 59







Lafisk a écrit :



ah oui alors implémentons une nouvelle fonctionnalité qui améliore la sécurité de ‘os pournos clients, mais ne l’activons pas par défaut (ils le ferotn d’eux même) très drôle …





Le Secure Boot n’est pas à destination de Mme Michu:




  1. comme souligné par ailleurs, un malware qui est capable de modifier le boot et les drivers est déjà capable de faire pratiquement tout ce qu’il veut sur l’ordi.

  2. les principaux problèmes de sécurité, c’est entre la chaise et le clavier. Si Mme Michu installe FirefoxFromChina et qu’elle l’exécute à chaque fois qu’elle veut aller sur le web, le Secure Boot (et le sandboxing) sera totalement négligeable pour elle.



    Le Secure Boot est utile pour ceux qui contrôlent un minimum la sécurité, et ceux là sont capable de l’activer eux-même.





    je comprend très bien, je comprends surtout que tu veux juste que MS soit le responsable de ça



    J’ai rien contre Microsoft en particulier.

    Par contre, chaque fois qu’on souligne que Microsoft a une responsabilité dans une situation, on a retour de flamme “nan même pas vrai, tu dis ça parce que t’es un méchant jaloux et mon papa il est policier”.



    Il suffit de réfléchir un peu:




  • s’attaquer aux constructeurs est très difficile (pour la vente liée, ce n’est tjrs pas réglé, et ça a pris des années pour à peine faire changer les choses), car ils ont de bons arguments: le grand public veut windows et windows demande que ça soit activé et on ne va pas faire du travail en plus pour une section négligeable du marché.

  • par contre, là une solution peu être trouvée, c’est soit: en rendant l’organisme principal de gestion des clés plus indépendant et plus conciliant (responsabilité: microsoft) ou en coupant l’herbe sous le pied des arguments des constructeurs en ne demandant plus l’activation par défaut (responsabilité: microsoft).



charon.G
Le 27/03/2013 à 16h 04







alexandredenis a écrit :



Bien sûr, un système sandboxé est inviolable de l’intérieur (comme Java, par exemple).





<img data-src=" />

Les processus qui tournent dans une sandbox ont des droits restreints. La seule possibilité pour sortir de la sandbox c’est une faille d’escalade de privilèges. C’est ce qui s’est produit avec les failles java.

pour obtenir une faille de ce type il faut s’attaquer à l’os ou au runtime



Lafisk
Le 27/03/2013 à 16h 05







j-c_32 a écrit :



Le Secure Boot n’est pas à destination de Mme Michu:




  1. comme souligné par ailleurs, un malware qui est capable de modifier le boot et les drivers est déjà capable de faire pratiquement tout ce qu’il veut sur l’ordi.

  2. les principaux problèmes de sécurité, c’est entre la chaise et le clavier. Si Mme Michu installe FirefoxFromChina et qu’elle l’exécute à chaque fois qu’elle veut aller sur le web, le Secure Boot (et le sandboxing) sera totalement négligeable pour elle.



    Le Secure Boot est utile pour ceux qui contrôlent un minimum la sécurité, et ceux là sont capable de l’activer eux-même.





    J’ai rien contre Microsoft en particulier.

    Par contre, chaque fois qu’on souligne que Microsoft a une responsabilité dans une situation, on a retour de flamme “nan même pas vrai, tu dis ça parce que t’es un méchant jaloux et mon papa il est policier”.



    Il suffit de réfléchir un peu:




  • s’attaquer aux constructeurs est très difficile (pour la vente liée, ce n’est tjrs pas réglé, et ça a pris des années pour à peine faire changer les choses), car ils ont de bons arguments: le grand public veut windows et windows demande que ça soit activé et on ne va pas faire du travail en plus pour une section négligeable du marché.

  • par contre, là une solution peu être trouvée, c’est soit: en rendant l’organisme principal de gestion des clés plus indépendant et plus conciliant (responsabilité: microsoft) ou en coupant l’herbe sous le pied des arguments des constructeurs en ne demandant plus l’activation par défaut (responsabilité: microsoft).







    le secure boot est la pour les sandbox comme expliquer par Charon, les sandbox sont une sécurité supplémentaire pour les app modernui .. qu’elle ne soit pas 100% efficace on s’en fiche, il y a 0 protection qui le son, cela veut pas dire qu’il ne faut pas les mettres en place…







    Oui donc, tu admet à demi mots que le problèmes est en fait les constructeurs …



    enfin bref, laisse tomber, tu es dans la certitude que le problème réel c’est microsoft, alors qu’au final non pas vraiment, mais biens ûr commeMR a forcément raisons les autres ont forcément tord de penser autrement c’est tellement plus facile d’incriminer Ms et dire c’est pas la faute des autres car c’est trop compliquer de leurs faire bouger leurs culs …







    Khalev a écrit :



    MS use de sa position dominante pour imposer aux constructeurs une technologie qu’ils ne veulent pas (sinon ils n’auraient pas attendu Windows 8 pour l’implémenter, ça fait quelque années que ça existe UEFI quand même) du coup les constructeurs font le minimum.

    Du coup MS fausse le marché, puisque si MS n’avait pas été en position dominante les constructeurs seraient restés sur BIOS.



    Aïe mes cheveux!







    l’ueif est quand même arrivé avant windows 8, et c’était en préparation depusi quelques années chez au moins certains constructeurs … asus avait sortit un modèle il y a déjà plusieurs années il me semble mais c’était un modèle très limité



    L’UEFI à beau existé depusi pas mal de temps, les constructeurs ne changent pas ce genre de chose du jour au lendemain car ils ont besoin de technos mures et qui durent, le bios n’est pas rester 30 ans pour rien …



psn00ps
Le 27/03/2013 à 16h 14







metaphore54 a écrit :



Sauf que cette association parle de PC et de sa position dominante pour soit disant bloquer les installation d’un autre OS, donc les tablettes ne sont pas concernés par la plainte.


Or c’est juste une contre vérité puisqu’il suffit de désactiver l’option.





Relis le billet, ils parlent d’ordinateurs en général, pas de PC. <img data-src=" />



psn00ps
Le 27/03/2013 à 16h 16







after_burner a écrit :



Sur PC le fait de le rendre désactivable est aussi requis pour la certification, du coup je doute que l’activation du secure boot soit nécessaire pour vendre un PC sous win8 même s’il n’est pas certifié.



Bcp d’accusations pour rien. <img data-src=" />





Ca ne l’était pas au début, nuance. Il a fallu des gueulantes pour ça.



CR_B7 Abonné
Le 27/03/2013 à 16h 20







Khalev a écrit :



MS use de sa position dominante pour imposer aux constructeurs une technologie qu’ils ne veulent pas (sinon ils n’auraient pas attendu Windows 8 pour l’implémenter, ça fait quelque années que ça existe UEFI quand même) du coup les constructeurs font le minimum.

Du coup MS fausse le marché, puisque si MS n’avait pas été en position dominante les constructeurs seraient restés sur BIOS.



Aïe mes cheveux!







Le bios ca fait 10ans qu’on veux sa peau et que ça traîne, parce qu’au final, c’est une grosse merde, mais on aime bien s’y complaire dans la merde en informatique.

Donc maintenant dehors le truc qui date de 1976 et qui bouffe quasi 30secondes sur le boot d’un pc.



methos1435
Le 27/03/2013 à 16h 21







psn00ps a écrit :



Relis le billet, ils parlent d’ordinateurs en général, pas de PC. <img data-src=" />









Ils parlent surtout de Windows 8, qui ne concerne que les plateformes x86, donc obligation de proposer la désactivation… <img data-src=" />



CR_B7 Abonné
Le 27/03/2013 à 16h 21







psn00ps a écrit :



Ca ne l’était pas au début, nuance. Il a fallu des gueulantes pour ça.







Mainetant que c’est fait ca gueule encore …

Du coup il faut faire quoi ? interdire sa désactivation ?



metaphore54
Le 27/03/2013 à 16h 22







psn00ps a écrit :



Relis le billet, ils parlent d’ordinateurs en général, pas de PC. <img data-src=" />







Sauf que si tu rajoute tout ce qu’on peut appeler ordinateur donc smartphone compris, je ne suis pas sur que MS soit encore en position dominante.



j-c_32
Le 27/03/2013 à 16h 23







Lafisk a écrit :



le secure boot est la pour les sandbox comme expliquer par Charon, les sandbox sont une sécurité supplémentaire pour les app modernui .. qu’elle ne soit pas 100% efficace on s’en fiche, il y a 0 protection qui le son, cela veut pas dire qu’il ne faut pas les mettres en place…





Je ne suis pas sur que c’est le cas (corrigez moi si je me trompe).

Le secure boot n’est pas là pour les sandbox, les sandbox n’ont pas besoin de secure boot pour fonctionner.

Le secure boot est là pour éviter que pendant l’exploitation d’une faille (après être sorti de la sandbox), on modifie le système pour faciliter son exploitation par la suite (d’ailleurs, il me semble que cela nécessite un redémarrage, et le secure boot ne fait que bloquer le redémarrage).

Sauf que les cas de figure où c’est utile sont à mon avis assez rare: si le malware est capable de modifier le noyau ou les drivers, il peut faire pratiquement ce qu’il veut.





Oui donc, tu admet à demi mots que le problèmes est en fait les constructeurs …



Je n’admets pas à demi mot: si les constructeurs y mettaient du leur, le problème serait réglé. Et Hispalinux est surement d’accord avec ça aussi.

Par contre, il y a plusieurs façons de sortir du problème, et Hispalinux reproche à MS de ne pas réagir alors qu’ils sont les mieux placer pour apporter une solution (tandis que les constructeurs sont nombreux et rejettent la responsabilité sur les choix de MS).

C’est comme si tu me disais: les palestiniens ne sont pas responsables des conflits au proche orient, la preuve: si Israël y mettait du sien, le problème serait réglé. (choix du “camp” au hasard, hein)





enfin bref, laisse tomber, tu es dans la certitude que le problème réel c’est microsoft, alors qu’au final non pas vraiment, mais biens ûr commeMR a forcément raisons les autres ont forcément tord de penser autrement c’est tellement plus facile d’incriminer Ms et dire c’est pas la faute des autres car c’est trop compliquer de leurs faire bouger leurs culs …



Il n’a jamais été question de ça. Je n’ai jamais prétendu que MS était à 100% responsable.

J’ai juste dit: MS est dans une position où ils pourraient facilement sortir du problème (contrairement aux constructeurs qui risquent de perdre de l’argent).

J’ai tjrs répondu aux commentaires qui disaient “MS n’a rien à voir là-dedans”.

Pour moi, la situation est claire: les constructeurs sont responsables de la situation, mais MS aussi.



Lafisk
Le 27/03/2013 à 16h 26







CR_B7 a écrit :



Mainetant que c’est fait ca gueule encore …

Du coup il faut faire quoi ? interdire sa désactivation ?







enlever purement et simplement toute protection <img data-src=" />



on va aussi enlever l’antivirus par défaut dans windows 8 parce que ça fait une concurrence déloyale aux autres solutions (de merde)



on va enlever le système de copie de fichiers car ça fait une concurrence déloyale à supercopier



on va enlever l’horloge car ça fait concurrence aux widgets



on va enlever l’explorateur de fichier car ça fait concurrence à acdsee



faut aussi enlever windows média player qui fait trop d’ombre à VLC, winamp, etc…



faut enlever le solitaire qui créer une concurrence énormissime et déloyale à call of duty …





le meilleur, on va enlever le menu démarrer ça fait une concurrence déloyale à certains logiciel tiers, ah merde, je suis en retard la pourle coup …



je crois qu’on peut continuer la liste longtemps comme ça




metaphore54
Le 27/03/2013 à 16h 27







methos1435 a écrit :



Ils parlent surtout de Windows 8, qui ne concerne que les plateformes x86, donc obligation de proposer la désactivation… <img data-src=" />





Oui exact, pour moi x86 =Pc que ce soit dans une tablette ou pas. J’ai un peu de mal avec avec l’écosystème MS qui devient compliqué.



methos1435
Le 27/03/2013 à 16h 30







j-c_32 a écrit :



Hispalinux reproche à MS de ne pas réagir alors qu’ils sont les mieux placer pour apporter une solution







Tu ne peux pas reprocher à Microsoft de demander l’activation d’une fonction de sécurité standard (oui le secureBoot fait partie du standard UEFI) pour LEUR OS. La fonction existe mais ne devrait pas être utilisée ?

Pour les clefs il est normal que Microsoft soit le principal fournisseur dans la mesure où ils sont les seuls à vouloir l’utiliser actuellement. D’ailleurs il me semble que Canonical signe ses propres clefs donc Microsoft n’est pas le seul..



Si reproche il doit y avoir, c’est envers un constructeur qui ne permettra pas de passer outre (pas de désactivation et clef Microsoft unique), en imposant du coup l’utilisation de Windows 8. C’est LEUR décision, pas celle de Microsoft.



CR_B7 Abonné
Le 27/03/2013 à 16h 31







Lafisk a écrit :



enlever purement et simplement toute protection <img data-src=" />



on va aussi enlever l’antivirus par défaut dans windows 8 parce que ça fait une concurrence déloyale aux autres solutions (de merde)



on va enlever le système de copie de fichiers car ça fait une concurrence déloyale à supercopier



on va enlever l’horloge car ça fait concurrence aux widgets



on va enlever l’explorateur de fichier car ça fait concurrence à acdsee



faut aussi enlever windows média player qui fait trop d’ombre à VLC, winamp, etc…



faut enlever le solitaire qui créer une concurrence énormissime et déloyale à call of duty …





le meilleur, on va enlever le menu démarrer ça fait une concurrence déloyale à certains logiciel tiers, ah merde, je suis en retard la pourle coup …



je crois qu’on peut continuer la liste longtemps comme ça







Pourquoi ne pas interdire les EFI tant qu’a faire, ca permettra d’installer plus facilement windows sur un mac et OSX sur autre chose qu’un mac <img data-src=" />



j-c_32
Le 27/03/2013 à 16h 32







metaphore54 a écrit :



Sauf que si tu rajoute tout ce qu’on peut appeler ordinateur donc smartphone compris, je ne suis pas sur que MS soit encore en position dominante.





Peu importe: pour peu qu’il soit en position dominante sur les PC, c’est suffisant pour être en “position dominante” dans n’importe quel “meta-marché” où le marché des PC est un élément non négligeable.

Ce qui est dit, c’est simplement: MS a du poids parce qu’il est leader sur les OS de PC, avec ce poids, il pousse pour que certaines choses soient faites à son avantage sur un marché autre que celui de l’OS (ici, celui de l’UEFI) -&gt; abus de position dominante



CR_B7 Abonné
Le 27/03/2013 à 16h 34







j-c_32 a écrit :



Peu importe: pour peu qu’il soit en position dominante sur les PC, c’est suffisant pour être en “position dominante” dans n’importe quel “meta-marché” où le marché des PC est un élément non négligeable.

Ce qui est dit, c’est simplement: MS a du poids parce qu’il est leader sur les OS de PC, avec ce poids, il pousse pour que certaines choses soient faites à son avantage sur un marché autre que celui de l’OS (ici, celui de l’UEFI) -&gt; abus de position dominante







Mais l’UEFI c’est plus grosse avancé dans les ‘bios’ depuis 1976.

Pourquoi vouloir y foutre la merde :

C’est plus convivial, plus souple, et plus rapide



j-c_32
Le 27/03/2013 à 16h 34







Lafisk a écrit :



enlever purement et simplement toute protection <img data-src=" />



on va aussi enlever l’antivirus par défaut dans windows 8 parce que ça fait une concurrence déloyale aux autres solutions (de merde)



on va enlever le système de copie de fichiers car ça fait une concurrence déloyale à supercopier



on va enlever l’horloge car ça fait concurrence aux widgets



on va enlever l’explorateur de fichier car ça fait concurrence à acdsee



faut aussi enlever windows média player qui fait trop d’ombre à VLC, winamp, etc…



faut enlever le solitaire qui créer une concurrence énormissime et déloyale à call of duty …





le meilleur, on va enlever le menu démarrer ça fait une concurrence déloyale à certains logiciel tiers, ah merde, je suis en retard la pourle coup …



je crois qu’on peut continuer la liste longtemps comme ça





Ce qui est amusant, c’est de constater que ce problème n’apparait pas pour Linux, vu qu’on a des distributions.

De là à dire qu’en réalité, le fond du problème, c’est la licence proprio, il n’y a qu’un pas.



metaphore54
Le 27/03/2013 à 16h 36







j-c_32 a écrit :



Ce qui est amusant, c’est de constater que ce problème n’apparait pas pour Linux, vu qu’on a des distributions.

De là à dire qu’en réalité, le fond du problème, c’est la licence proprio, il n’y a qu’un pas.







Android. <img data-src=" />



CR_B7 Abonné
Le 27/03/2013 à 16h 36







j-c_32 a écrit :



Ce qui est amusant, c’est de constater que ce problème n’apparait pas pour Linux, vu qu’on a des distributions.

De là à dire qu’en réalité, le fond du problème, c’est la licence proprio, il n’y a qu’un pas.





Si une distribution arrive a 90% des pdm on va en arriver au meme point :




  • pourquoi openoffice est preinstallé

  • pourquoi tel navigateur

  • pourquoi … ?



methos1435
Le 27/03/2013 à 16h 37







CR_B7 a écrit :



Pourquoi ne pas interdire les EFI tant qu’a faire, ca permettra d’installer plus facilement windows sur un mac et OSX sur autre chose qu’un mac <img data-src=" />







Déja le cas et déja le cas <img data-src=" />



metaphore54
Le 27/03/2013 à 16h 38







CR_B7 a écrit :



Si une distribution arrive a 90% des pdm on va en arriver au meme point :




  • pourquoi openoffice est preinstallé

  • pourquoi tel navigateur

  • pourquoi … ?





    Tu es en position dominante dès que tu dépasse 50% + 1 utilisateur, reste à voir à partir de quel niveau c’est considéré comme nocif par la justice.



methos1435
Le 27/03/2013 à 16h 39







j-c_32 a écrit :



Peu importe: pour peu qu’il soit en position dominante sur les PC, c’est suffisant pour être en “position dominante” dans n’importe quel “meta-marché” où le marché des PC est un élément non négligeable.

Ce qui est dit, c’est simplement: MS a du poids parce qu’il est leader sur les OS de PC, avec ce poids, il pousse pour que certaines choses soient faites à son avantage sur un marché autre que celui de l’OS (ici, celui de l’UEFI) -&gt; abus de position dominante









Oui, et puis le chômage en France, c’est à cause de l’abus de position dominante de Microsoft.

Et puis se taper flamby pendant 5 ans c’est à cause de l’abus de position dominante de Microsoft.



Si j’ai envie d’aller chi… un coup c’est de leur faute aussi <img data-src=" />



Si L’UEFI propose une fonction de sécurité c’est pour qu’elle soit utilisée. Microsoft l’utilise ils sont dans leur droit.



CR_B7 Abonné
Le 27/03/2013 à 16h 39







metaphore54 a écrit :



Tu es en position dominante dès que tu dépasse 50% + 1 utilisateur, reste à voir à partir de quel niveau c’est considéré comme nocif par la justice.







En general quand tu laisse au autre une pdm négligeable.

Sur PC je crois que windows doit être a 98 ou 99% de pdm.




charon.G
Le 27/03/2013 à 16h 40







j-c_32 a écrit :



Je ne suis pas sur que c’est le cas (corrigez moi si je me trompe).

Le secure boot n’est pas là pour les sandbox, les sandbox n’ont pas besoin de secure boot pour fonctionner.

Le secure boot est là pour éviter que pendant l’exploitation d’une faille (après être sorti de la sandbox), on modifie le système pour faciliter son exploitation par la suite (d’ailleurs, il me semble que cela nécessite un redémarrage, et le secure boot ne fait que bloquer le redémarrage).

Sauf que les cas de figure où c’est utile sont à mon avis assez rare: si le malware est capable de modifier le noyau ou les drivers, il peut faire pratiquement ce qu’il veut.





Le but du secure boot est d’assurer l’intégrité totale du système. L’uefi atteste le bootloader. Le bootloader atteste le noyau. le noyau atteste les drivers et les fichiers systèmes. Le système atteste les applications. Toutes les applications WinRT sont signées numériquement c’est obligatoire et dans le cas de Windows RT les applications win32 développés par microsoft doivent aussi être signés numériquement. Ca crée une chaine d’attestation de bout en bout du matériel aux applications.



Pour déjouer la sandbox il est nécessaire de modifier les fichiers systèmes. ce que secure boot empêche. Le secure boot est obligatoire sur Windows RT car il est plus efficace sur ce système étant donné qu’on ne peut pas lancer d’applications Win32 d’un éditeur tiers.



Il y a d’ailleurs eu il y a quelques mois un crack pour débloquer les applications WinRT en évaluation. Ce hack ne peut pas marcher sur Windows RT à cause justement du secure boot.



CR_B7 Abonné
Le 27/03/2013 à 16h 41







methos1435 a écrit :



Déja le cas et déja le cas <img data-src=" />







Je sais qu’on peux, mais autant Apple aide a installer Windows, autant installer osx sur un PC c’est très loin d’être user-friendly.



metaphore54
Le 27/03/2013 à 16h 42







CR_B7 a écrit :



En general quand tu laisse au autre une pdm négligeable.

Sur PC je crois que windows doit être a 98 ou 99% de pdm.







<img data-src=" /> Il manque les macs qui sont dans les PC et qui représentaient environ 10% il y a un an.



j-c_32
Le 27/03/2013 à 16h 44







methos1435 a écrit :



Tu ne peux pas reprocher à Microsoft de demander l’activation d’une fonction de sécurité standard (oui le secureBoot fait partie du standard UEFI) pour LEUR OS. La fonction existe mais ne devrait pas être utilisée ?





IE est un navigateur qui ne fait qu’interpréter des standards également. Pourtant, son installation par défaut pour LEUR OS pose un problème.

Il n’est en aucun cas interdit d’utiliser une option standard, par contre, il est reproché d’activer par défaut une option standard ce qui a des conséquence sur la concurrence.





Pour les clefs il est normal que Microsoft soit le principal fournisseur dans la mesure où ils sont les seuls à vouloir l’utiliser actuellement. D’ailleurs il me semble que Canonical signe ses propres clefs donc Microsoft n’est pas le seul..



Exact, mais le problème est: pourquoi les constructeurs accepteraient les clés des autres ? S’ils acceptent MS et Canonical, pourquoi pas Redhat, puis Suse, puis LinuxMint puis BSD puis …

Je redis ce que j’ai déjà dit: les constructeurs sont également coupables, mais ils ont les moyens de s’en sortir. Ce n’est pas le cas de MS qui n’a pas vraiment d’argument pour refuser de coopérer.





Si reproche il doit y avoir, c’est envers un constructeur qui ne permettra pas de passer outre (pas de désactivation et clef Microsoft unique), en imposant du coup l’utilisation de Windows 8. C’est LEUR décision, pas celle de Microsoft.



Sauf que eux, ils sont blindés: “c’est pas moi, moi, je ne fais que faire comme mon voisin dans un contexte concurrentiel”.

Par contre, le choix de Microsoft d’activer le SB par défaut, il y a peu d’argument pour justifier ça.



Anonyme
Le 27/03/2013 à 16h 44

ahah.. crosoft fidèles à eux-mêmes, toujours rendre l’accès au alternatives le plus pénible, sous couvert de raisons peu convainquantes…


CR_B7 Abonné
Le 27/03/2013 à 16h 44

Je sors les mac de ce que j’appelle PC.

Juridiquement c’est pas pc (sinon on pourrait attaquer Apple pour vente lié au même titre que MS)


methos1435
Le 27/03/2013 à 16h 45







CR_B7 a écrit :



Je sais qu’on peux, mais autant Apple aide a installer Windows, autant installer osx sur un PC c’est très loin d’être user-friendly.









Moi au contraire je dirai qu’Apple met des batons dans les roues en ce qui concerne l’installation de Windows…



Bootcamp est foireux. Pour Windows &lt; 8 faut se taper un vieux mod bios castré foireux.

Pour Windows 8 ça fonctionne à peu près bien si tu utilises ce même bios castré foireux. En mode EFI les emmerdes apparaissent.



Et comme Apple propose quelque chose, il n’existe quasiment aucun développement “parallèle” pour améliorer la situation. Tout le monde se contente de ce que donne la Pomme.



En plus, Apple peux se permettre de dire qu’OS fonctionne mieux: en ce qui concerne Bootcamp ils introduisent eux même des chutes de performance et des problèmes foireux dans Windows..



methos1435
Le 27/03/2013 à 16h 48







j-c_32 a écrit :



IE est un navigateur qui ne fait qu’interpréter des standards également. Pourtant, son installation par défaut pour LEUR OS pose un problème.

Il n’est en aucun cas interdit d’utiliser une option standard, par contre, il est reproché d’activer par défaut une option standard ce qui a des conséquence sur la concurrence.







Renault devraient interdire à BMW ou Mercedez d’innover dans leurs équipements Non sérieux, Renault veux pas les utiliser et si ces deux marques sont les seules à les proposer ça à des conséquence sur la concurrence.



Interdire l’usage d’une fonctionnalité parce qu’un des concurrents à dans un premiers temps refusé de l’utiliser, et dans un deuxième temps pleurniché parce qu’ils gèrent pas correctement cette fonctionnalité Non mais sérieux … <img data-src=" />



Lafisk
Le 27/03/2013 à 16h 48







j-c_32 a écrit :



Ce qui est amusant, c’est de constater que ce problème n’apparait pas pour Linux, vu qu’on a des distributions.

De là à dire qu’en réalité, le fond du problème, c’est la licence proprio, il n’y a qu’un pas.







Pour moi, le problème c’est que tu es une boite, tu ne fais pas ce que tu veux avec ton produit, ce qui me parait normal pour certaines choses mais pas toutes, comme notamment la compétition sur les navigateurs. Et d’ailleurs ce qu’ils c’est passer pour les navigateurs est ce qu’il devrait ce passer naturellement pour tout type de produits. MS met son navigateur sur son OS (normal por moi) un concurrent propose le sien (très bien, c’est déjà pas mal qu’il puisse le faire je trouve) et en plus ils arrivent non seulement à prendre des pdm à MS mais à en prendre tellement que IE est mal placé dans les stats … alors certes il reste des pdm qui auraient pu aller aux autre comem tu l’as expliquer mais ils ont une clientèles déjà plus que suffisante et ce sont investit pour cela, des initiatives comme le ballot screen n’ont pas été nécessaire pour y arriver non plus et si on commence à faire cela pour tout et n’importe quoi, tout ce qu’on va voir c’est des boite proposer des solutions mais qui n’ayant pas envie d’investir dans la pub vont juste ce palindre et demander le même genre de solution.







Je veux dire, rien n’obligeait MS ou même Apple à ouvrir leur OS à des solutions comme chrome, firefox, norton. Ils auraient pu tout fermé et n’y mettre que leurs propres outils, ce qui ce fait sur smartphone pour Apple et MS (hors app)



Ce que je vois c’est surtout que souvent, on essaie d’obliger MS à faire de la pub pour les autres produits sans que ceux ci ne s’en fasse eux même … pour dire, dans le ballot screen j’ai découvert des navigateurs dont je ne connaissais même pas le nom <img data-src=" />



after_burner
Le 27/03/2013 à 16h 49







j-c_32 a écrit :



MS ne force pas du tout les constructeurs à ne mettre qu’une seule clé, tout comme MS ne force pas du tout les constructeurs à ne pas installer Ubuntu ou ne force pas Mme Michu à utiliser IE.

Le problème, c’est qu’au final, la situation profite à MS qui devient le pourvoyeur de fait des clés pour tout les OS alternatifs.



Par contre, ce qui est facile à démontrer, c’est que le problème n’existe plus si MS prône la désactivation par défaut du Secure Boot.

….







Le rapport avec IE n’est pas si évident, là le marché c’est quoi, les clés pour le SB.



Vu comment ça s’articule, le rapport est plutôt lointain. <img data-src=" />



Même dans le cas ou il y a en priorités des clés pour système windows, ce n’est pas forcément un abus. Il y a qlq temps un article parlait du fait que Apple cannibalisait une partie des ressources sur la fabrication des écrans de smartphones/tablettes. C’est le marché et les usines de fabrications qui acceptent de donner la priorité à un acteur.

Et encore ici c’est comme si une clause définit que les écran doivent être démontable pour être réutilisés sur des appareil concurrent.



Bon l’exemple est un peu exotique <img data-src=" />, mais je voulais dire qu’il n’y a pas toujours de sanctions quand une société est “avantagée”.



(l’écran étant évidement indispensable pour construire un smartphone, je l’ai pris en exemple vu que la certification est requise pour l’OEM).



methos1435
Le 27/03/2013 à 16h 50







CR_B7 a écrit :



Je sors les mac de ce que j’appelle PC.

Juridiquement c’est pas pc (sinon on pourrait attaquer Apple pour vente lié au même titre que MS)







Et pourtant le matériel est identique à celui d’un PC. La seule différence c’est qu’Apple est le constructeur du matériel et le concepteur de l’OS: ils font ce qu’ils veulent.



metaphore54
Le 27/03/2013 à 16h 51







CR_B7 a écrit :



Je sors les mac de ce que j’appelle PC.

Juridiquement c’est pas pc (sinon on pourrait attaquer Apple pour vente lié au même titre que MS)







Je ne sais pas là, mais j’aimerais confirmation d’un spécialiste dans ce genre de cas juridique. Mais il me semble de la PDM de MS était autour 87, 88% dans ses affaires et non 98, 99%



Mais je ne serais dire avec certitude.



j-c_32
Le 27/03/2013 à 16h 51







CR_B7 a écrit :



Si une distribution arrive a 90% des pdm on va en arriver au meme point :




  • pourquoi openoffice est preinstallé

  • pourquoi tel navigateur

  • pourquoi … ?





    Pas d’accord avec ça.

    Si une distribution A arrive à 90% des pdm, on ne peut pas l’attaquer pour abus de position dominante.

    En effet, à aucun cas elle n’a imposé openoffice: si les utilisateurs préféreraient machinoffice à la place, ils auraient installé une distribution B forkée de A proposant machinoffice par défaut.

    Même chose pour les navigateurs et autres.

    Si une distribution arrive à 90% de pdm, c’est que 90% des pdm choisissent les logiciels proposés par défaut par cette distribution (sinon, ils auraient choisis le fork).



    Je rappelle le concept d’abus de position dominante: les gens trouvent le truc A génial (par exemple, l’OS Windows), et donc, l’achètent en masse, et ce faisant, se retrouve systématiquement avec le truc B (par exemple IE) alors que ça, il ne l’aurait p-e pas choisi.

    Avec une distribution, il suffit de forker la distribution pour reprendre le truc A sans l’accompagner du truc B.



    S’il avait été possible de forker Windows en “Windows + firefox par défaut”, alors, la question du problème de IE ne se serait pas posée.



metaphore54
Le 27/03/2013 à 16h 56







j-c_32 a écrit :



Pas d’accord avec ça.

Si une distribution A arrive à 90% des pdm, on ne peut pas l’attaquer pour abus de position dominante.

En effet, à aucun cas elle n’a imposé openoffice: si les utilisateurs préféreraient machinoffice à la place, ils auraient installé une distribution B forkée de A proposant machinoffice par défaut.

Même chose pour les navigateurs et autres.

Si une distribution arrive à 90% de pdm, c’est que 90% des pdm choisissent les logiciels proposés par défaut par cette distribution (sinon, ils auraient choisis le fork).



Je rappelle le concept d’abus de position dominante: les gens trouvent le truc A génial (par exemple, l’OS Windows), et donc, l’achètent en masse, et ce faisant, se retrouve systématiquement avec le truc B (par exemple IE) alors que ça, il ne l’aurait p-e pas choisi.

Avec une distribution, il suffit de forker la distribution pour reprendre le truc A sans l’accompagner du truc B.



S’il avait été possible de forker Windows en “Windows + firefox par défaut”, alors, la question du problème de IE ne se serait pas posée.







Tu veux dire que si une distribution linux est installé d’origine et atteint 90% part de marché , c’est à l’utilisateur de faire l’effort d’installer autre chose.



Mouais, ton argumentation est fragile, car on serait exactement dans le même cas que MS.



methos1435
Le 27/03/2013 à 16h 56







j-c_32 a écrit :



Pas d’accord avec ça.

Si une distribution A arrive à 90% des pdm, on ne peut pas l’attaquer pour abus de position dominante.

En effet, à aucun cas elle n’a imposé openoffice: si les utilisateurs préféreraient machinoffice à la place, ils auraient installé une distribution B forkée de A proposant machinoffice par défaut.

Même chose pour les navigateurs et autres.

Si une distribution arrive à 90% de pdm, c’est que 90% des pdm choisissent les logiciels proposés par défaut par cette distribution (sinon, ils auraient choisis le fork).



Je rappelle le concept d’abus de position dominante: les gens trouvent le truc A génial (par exemple, l’OS Windows), et donc, l’achètent en masse, et ce faisant, se retrouve systématiquement avec le truc B (par exemple IE) alors que ça, il ne l’aurait p-e pas choisi.

Avec une distribution, il suffit de forker la distribution pour reprendre le truc A sans l’accompagner du truc B.



S’il avait été possible de forker Windows en “Windows + firefox par défaut”, alors, la question du problème de IE ne se serait pas posée.









Avec un navigateur sous Windows il suffit de le télécharger et de l’installer C’est encore plus simple que de forker une distribution. <img data-src=" />



j-c_32
Le 27/03/2013 à 17h 00







charon.G a écrit :



Le but du secure boot est d’assurer l’intégrité totale du système. L’uefi atteste le bootloader. Le bootloader atteste le noyau. le noyau atteste les drivers et les fichiers systèmes. Le système atteste les applications. Toutes les applications WinRT sont signées numériquement c’est obligatoire et dans le cas de Windows RT les applications win32 développés par microsoft doivent aussi être signés numériquement. Ca crée une chaine d’attestation de bout en bout du matériel aux applications.





Ça ne marche que si tout les composants sont certifiés par Microsoft.

En d’autres termes: uniquement dans le cas d’un store 100% fermé.

C’est un problème de concurrence bien plus important que cette histoire de Secure Boot, et si un jour on arrive à ça, le débat va être bien plus chaud.



Pour déjouer la sandbox il est nécessaire de modifier les fichiers systèmes. ce que secure boot empêche. Le secure boot est obligatoire sur Windows RT car il est plus efficace sur ce système étant donné qu’on ne peut pas lancer d’applications Win32 d’un éditeur tiers.



Bon, je dois être largué là, parce que ça correspond plus à ce que j’ai en tête.

Comment peut-on modifier les fichiers systèmes sans déjouer la sandbox ?

Si on a suffisamment de privilèges pour modifier les fichiers systèmes, quel est l’intérêt de modifier les fichiers systèmes et ne pas directement faire une action malveillante ?



Il y a d’ailleurs eu il y a quelques mois un crack pour débloquer les applications WinRT en évaluation. Ce hack ne peut pas marcher sur Windows RT à cause justement du secure boot.



Oui, je pense que le secure boot est efficace pour empêcher les modifications qu’on veut permanentes.

C’est donc très utile contre le jailbreaking et autre modification très utile à l’utilisateur. Mais pour un malware, ça reste pas indispensable.



after_burner
Le 27/03/2013 à 17h 02







methos1435 a écrit :



Avec un navigateur sous Windows il suffit de le télécharger et de l’installer C’est encore plus simple que de forker une distribution. <img data-src=" />







Apparemment c’est très strict, il faut pas qu’il puisse y avoir qu’une seule configuration au départ. <img data-src=" />



Je pense que se st surtout les OEM qui peuvent faire ça.




Khalev
Le 27/03/2013 à 17h 05







methos1435 a écrit :



Renault devraient interdire à BMW ou Mercedez d’innover dans leurs équipements Non sérieux, Renault veux pas les utiliser et si ces deux marques sont les seules à les proposer ça à des conséquence sur la concurrence.





Dans ton exemple tu oublies juste : l’abus, la position dominante.



Mais c’est pas mal comme exemple pour démontrer l’abus de position dominante.



(Je dis pas que t’as tort, juste que ton exemple est foireux)



methos1435
Le 27/03/2013 à 17h 13







Khalev a écrit :



Dans ton exemple tu oublies juste : l’abus, la position dominante.



Mais c’est pas mal comme exemple pour démontrer l’abus de position dominante.



(Je dis pas que t’as tort, juste que ton exemple est foireux)









Allez y Maître. Démontrez nous en quoi Microsoft abuse d’une position dominante en utilisant une fonctionnalité standard de sécurité dans son OS. Ca va être comique.



D’ailleurs ils abusent tellement qu’ils ont participé à l’écriture d’un bootloader permettant le boot d’un kernel non signé, bootloader pouvant être intégré directement dans n’importe quelle distribution voulant l’utiliser…



j-c_32
Le 27/03/2013 à 17h 18

@ methos1435 et Lafisk:



le débat sur IE est hors-sujet, j’ai pas envie de revenir là dessus.

La justice a tranché et a dit: “non, ce n’est pas normal de faire comme ça”. Je comprends que vous puissiez avoir une vision des choses qui fait que pour vous c’est normal. Le fait est que pour d’autres, c’est pas normal et la justice leur a parfois donné raison.



@ after_burner:



on est d’accord sur la limite de la comparaison avec IE.

Par contre, où placer la limite ?

Je pense qu’une différence avec le cas que tu donnes en exemple, c’est le fait qu’Apple n’avait pas vraiment son mot à dire.

Ici, si MS dit: “ok, SB pas par défaut, t’façons, ça change pas grand chose pour l’utilisateur” le problème est réglé, sans réelle perte financière pour MS (à part les effets sur la concurrence).









metaphore54 a écrit :



Tu veux dire que si une distribution linux est installé d’origine et atteint 90% part de marché , c’est à l’utilisateur de faire l’effort d’installer autre chose.





Je ne comprends pas ton raisonnement. Si les gens aiment la distribution A, les constructeurs X, Y et Z vont proposer la distribution A par défaut.

Si soudainement les gens préfèrent la distribution A’ et que X continue à distribuer A, Y et Z auront tout intérêt à proposer A’, histoire de prendre des pdm à X. Et donc, A’ va prendre des pdm et détrôner A.

Mieux: s’il y a 33% de gens qui aiment A, 33% de gens qui aiment B et 33% de gens qui aiment C, si X propose uniquement A et B et Y propose uniquement A et B, alors, Z va gagner des pdm en proposant A, B et C (il va se partager 13 de 2*33% sur A et B (22%), mais 100% de 33%, total: 55%).



La concurrence entre constructeurs fait qu’une distribution ne peut dominer le marché qu’uniquement si personne ne préfère une autre distribution (en pratique, cela signifie: il n’y aura jamais réellement une seule distribution avec ~90% de pdm).



Khalev
Le 27/03/2013 à 17h 18







j-c_32 a écrit :



Je rappelle le concept d’abus de position dominante: les gens trouvent le truc A génial (par exemple, l’OS Windows), et donc, l’achètent en masse, et ce faisant, se retrouve systématiquement avec le truc B (par exemple IE) alors que ça, il ne l’aurait p-e pas choisi.

Avec une distribution, il suffit de forker la distribution pour reprendre le truc A sans l’accompagner du truc B.





Non pas vraiment. Le concept d’abus de position dominante c’est : X se retrouve avec 90% du marché, il utilise cette position dominante pour introduire une distorsion de concurrence sur un marché. L’exemple flagrant avec IE c’était surtout qu’IE6 était un navigateur qui ne respectait pas les standards et qui forçait les webmaster à développer spécialement pour lui en faisant en sorte que le site ne s’affiche pas comme il l’aurait dû pour les autrs navigateurs. Ce qui limitait l’entrée de nouveau acteurs.



IE aurait été fidèle aux standards, Microsoft n’aurait eu aucun problème. Cependant je reste d’accord que le balot screen est arrivé bien trop tard et est presque inutile maintenant, sauf pour éviter que la situation ne se reproduise (“chat échaudé craint l’eau froide”).



Dans l’idée c’est comme si BMW, en position dominante, se mettait à fabriquer des voitures à roues carrées, obligeant donc les pays à construire des routes adaptés et empêchant les véhicules de la concurrences de vendre leurs voitures alors qu’ils n’ont pas les reins assez solides pour assurer la transition technologique.



j-c_32
Le 27/03/2013 à 17h 21







methos1435 a écrit :



Avec un navigateur sous Windows il suffit de le télécharger et de l’installer C’est encore plus simple que de forker une distribution. <img data-src=" />





Ce n’est pas à l’utilisateur de forker la distribution. L’utilisateur peut même ne se soucier de rien et utiliser les logiciels par défaut. Pour peu qu’il y ai une masse suffisante d’utilisateur autre que lui qui se soucie du choix de leur logiciel, alors, la concurrence saine et non faussée est rétablie automatiquement grâce à la loi de l’offre et de la demande.



methos1435
Le 27/03/2013 à 17h 23







j-c_32 a écrit :



@ methos1435 et Lafisk:



le débat sur IE est hors-sujet, j’ai pas envie de revenir là dessus..







Ca tombe bien, mis à part un ou deux commentaires hors sujet sur IE, je parle du SecureBoot, pas d’IE…



methos1435
Le 27/03/2013 à 17h 30







j-c_32 a écrit :



Ce n’est pas à l’utilisateur de forker la distribution. L’utilisateur peut même ne se soucier de rien et utiliser les logiciels par défaut. Pour peu qu’il y ai une masse suffisante d’utilisateur autre que lui qui se soucie du choix de leur logiciel, alors, la concurrence saine et non faussée est rétablie automatiquement grâce à la loi de l’offre et de la demande.









Concernant IE, l’écran de sélection du navigateur est une fausse solution au problème.

Ca me fait penser à un proverbe:

« donne un poisson à un homme, il mangera un jour ; apprend lui à pêcher, il mangera avec sa famille toute sa vie »





Ici on va forcer l’utilisateur à faire un choix par rapport à un problème qu’il ne maitrise pas du tout. Chaque navigateur sur l’écran va être présenté comme bien meilleur que les autres. Mais à aucun moment on expliquer en quoi chrome ou firefox c’est meilleur qu’IE. Résultat l’utilisateur atteint de Michutite aiguë va finir par sélectionner IE parce qu’il à déja vue l’icône avant…



Si on éduquait un peu plus l’utilisateur sur pourquoi n’avoir qu’IE sans concurrence pose un réel problème, ce dernier irait lui même installer un navigateur tiers. Et là ca serait SON choix et pas la roulette sur un écran de sélection.



j-c_32
Le 27/03/2013 à 17h 30

@ Khalev:

Oui ma définition était un cas particulier.

Ici, au lieu de créer des roues carrées pour évincer ses concurrents, il installe par défaut le navigateur pour évincer ses concurrents sur le marché du navigateur.

Le non respect des standards n’étaient qu’un argument additionnel.

Après tout, MS a tout d’abord été condamné pour Window Media Player.


j-c_32
Le 27/03/2013 à 17h 37







methos1435 a écrit :



Concernant IE, l’écran de sélection du navigateur est une fausse solution au problème.





Je suis d’accord que la solution n’est pas idéale. Je ne soutiens pas cette solution. Par contre, le fait qu’il y avait un problème est un fait.





Si on éduquait un peu plus l’utilisateur sur pourquoi n’avoir qu’IE sans concurrence pose un réel problème, ce dernier irait lui même installer un navigateur tiers. Et là ca serait SON choix et pas la roulette sur un écran de sélection.



Ben t’as des gens qui n’ont en rien à foutre de ce sujet. Tu dis “on les force à choisir, c’est nul” et puis tu dis “il faudrait les forcer à s’éduquer et s’intéresser au sujet”. Je ne vois pas en quoi c’est mieux.



Ce qui est amusant, c’est que dans le cadre des distributions linux, l’utilisateur qui s’en fout n’a ni à jouer à la roulette russe (il n’a qu’à choisir l’ordinateur en fonction de ses goûts sur l’apparence du matériel et prendre la distribution par défaut proposée par le constructeur) ni à se forcer à apprendre quelle distribution est meilleure de quelle autre.

En effet, il suffit d’une minorité qui joue à ce jeu là pour qu’au final, le marché s’équilibre.



methos1435
Le 27/03/2013 à 18h 08







j-c_32 a écrit :



Ben t’as des gens qui n’ont en rien à foutre de ce sujet. Tu dis “on les force à choisir, c’est nul” et puis tu dis “il faudrait les forcer à s’éduquer et s’intéresser au sujet”. Je ne vois pas en quoi c’est mieux.







Ca sera mieux justement parce que ça touchera que ceux qui veulent savoir en quoi il ya problème. Les autres en ont rien à battre de savoir si chrome c’est mieux qu’IE, ils utilisent IE et puis c’est tout.



Avec l’écran de sélection Firefox (pour l’exemple) va se récupérer des pdm en plus, mais avec des tas de personnes qui ont cliqué au pif… J’appelle pas ça gagner des pdm moi…



De plus ça pose un autre problème. A la base on accusait Microsoft d’empêcher le développement correct des navigateurs concurrents, IE étant utilisé par défaut par beaucoup d’utilisateurs.

Sauf que l’écran de sélection n’a pas réglé le problème, il l’a juste étalé sur quelques navigateurs. C’est bizarre, mon navigateur perso créé en 5 minutes chrono n’apparait pas sur cet écran de sélection. Ca va empêcher son développement. L’utilisateur va se contenter de choisir dans ceux proposés et n’ira pas télécharger le miens…



Bylon
Le 27/03/2013 à 18h 27

En fait personne ne lit ce qu’écrivent les autres ! <img data-src=" />



Pourtant en page 1, vous avez déjà un indice intéressant :









BaBaA a écrit :



bah j’ai été obligé de désactiver hier un truc machin de boot uefi pour repasser en CMOS !! sinon impossible de booter sur le DVD pour virer 8 et mettre 7 car un seul choix : 8 bootloader !!







Eh oui… même sans parler Linux, pour remettre le Windows 7 que vous avez acheté légalement (la peau du c…) c’est super galère !..

Et pourquoi donc que les gens voudraient remettre Windows 7… bon, je vous fais pas un dessin, 8 est un beau ratage. <img data-src=" />



Je suis donc tout à fait d’accord avec la démarche d’Hispalinux.



Du reste cette politique de “blocage” de Redmond a déjà fait du mal dans les ventes de PC. Qui a envie d’acheter un PC où il ne pourra même pas mettre le Windows 7 qu’il aime utiliser ?



Je pense aussi que c’est une erreur. Quand un client découvre qu’on lui a mis des chaînes, la première chose qu’il cherche à faire… c’est fuir le plus loin possible. Et aussi, si Micromou était aussi convaincu que son O.S. est le top de tous les O.S. de la planète, pourquoi se fatigueraient-ils à vouloir à tout prix y enchaîner les utilisateurs (parce que tout le monde a bien compris, à part les plus gros Trolls poilus, que l’argument “sécuriser l’utilisateur” est un gros pipeau !)



Quand on regarde un de leur plus gros concurrent : Google, est-ce que Google vous met des bâton dans les roues pour que vous n’alliez pas faire vous recherche ailleurs : la réponse est bien NON, pas la peine, de toute façon quand on est le meilleur.



Donc tout ça, c’est de la gesticulation pour tenter de rester monopolistique… autant le casser au plus vite.



CQFD





P.S.: et tiens, le Gouvernement Chinois vient de choisir officiellement de s’équiper d’Ubuntu… mais ça, curieusement, PCInpact n’en parle pas. Enfin, au moins Lenovo va peut-être nous vendre des PC sans l’UEFI verrouilé M$



methos1435
Le 27/03/2013 à 18h 32







Bylon a écrit :



En fait personne ne lit ce qu’écrivent les autres ! <img data-src=" />



Pourtant en page 1, vous avez déjà un indice intéressant :







Eh oui… même sans parler Linux, pour remettre le Windows 7 que vous avez acheté légalement (la peau du c…) c’est super galère !..

Et pourquoi donc que les gens voudraient remettre Windows 7… bon, je vous fais pas un dessin, 8 est un beau ratage. <img data-src=" />









Il à fait une phrase super balèze mega technique pour dire qu’en 15 secondes il à désactivé le secureboot (au passage ça montre qu’il à pu le désactiver <img data-src=" />) <img data-src=" />



Rien de bien méchant.



Au fait le plus méchant c’est ce qu’il dit: repasser en CMOS: ça veux rien dire…



psn00ps
Le 28/03/2013 à 11h 06







CR_B7 a écrit :



Si une distribution arrive a 90% des pdm on va en arriver au meme point :




  • pourquoi openoffice est preinstallé

  • pourquoi tel navigateur

  • pourquoi … ?





    Le problème ne se posera pas parce que tu as le choix lors de l’installation :

    plusieurs suites, plusieurs navigateurs, plusieurs éditeurs de texte / tableurs,

    plusieurs gestionnaires de fenêtres.



methos1435
Le 28/03/2013 à 11h 22







psn00ps a écrit :



Le problème ne se posera pas parce que tu as le choix lors de l’installation :

plusieurs suites, plusieurs navigateurs, plusieurs éditeurs de texte / tableurs,

plusieurs gestionnaires de fenêtres.









4 Heures après la fin de l’installation de Windows 9:





  • “Choisissez votre éditeur de registre”

  • “Choisissez votre calculatrice”

  • “Choisissez votre démineur”

  • “Choisissez votre site porno”

  • “Choisissez …”



    Pour info, tu prends une distribution comme Ubuntu, t”as rien choisi comme logiciel à l’installation.





Anonyme
Le 29/03/2013 à 08h 00







methos1435 a écrit :



Pour info, tu prends une distribution comme Ubuntu, t”as rien choisi comme logiciel à l’installation.







C’est clair… Mais d’un autre côté c’est gratos, respectueux des standards (microsoft s’est à l’origine fait taper sur les doigts avec IE pour avoir voulu imposer les siens ou contrecarer de son poids les alternatives) et c’est pas les alternatives de distribs complètes qui manquent si la prise de mauvaise graisse et l’interface à grosse icones (dérive ala win8 qui a aussi bcp de succès, tant pour Unity que Gnome, ce qui aurait dû mettre la puce à l’oreille à M$) ne te conviennent pas. C’est mon cas, la 10.04 aura été ma dernière ubuntu et je viens de passer sur une Debian7 XFCE. On verra à l’usage si j’aurais envie d’y rester 6 ans…



Après, a l’intérieur de la distrib le choix des dépots est vaste pour les alternatives… et supporté pour les MAJ dans un grand nb de cas.



Anonyme
Le 29/03/2013 à 08h 12







after_burner a écrit :



Pourquoi il faut faire une croix sur win8 quand le SB est désactivé? l’OS ne se lance pas?<img data-src=" />







Visiblement, il y a des pb et c’est un peu la roulette russe… Un petit coup de google te montrera que ta liberté de faire ce que tu veux avec ton matos en a pris un coup. Même sans réinstaller, remettre une simple image disque binaire sauvegardée semble poser pb (y’a intérêt à ce que les points de restauration fonctionnent mieux que les rares fois ou j’ai voulu compter dessus, dont une ou l’interface graphique ne fonctionnait même plus après désinstallation d’un soft, y compris en sans echec: Tu le lances comment, l’outil de restauration sans aucun usage du clicodrome?!). Alors shrinker une partition et modifier le secteur de boot…



Pour installer une version DVD, en recyclant la clef d’origine, vu qu’il n’y a plus d’autocollant de clef de licence vu que le mécanisme de validation en ligne compte sur le secure-boot pour ne pas être bypassé… je ne sais même pas si c’est possible.



Quand j’ai vu cela, j’ai choisi de ne pas acheter un PC tout fait et je suis parti sur un mini-barebone pour remplacer mon transportable mort.



=&gt; Dans mon cas, le couple xin8-secure boot aura été le déterminant pour ne pas acheter un PC complet. Il est hors de question pour moi de lâcher la moindre once de liberté sur ce genre d’achat. C’est pas une console de jeu.



Anonyme
Le 29/03/2013 à 08h 22







Tolor a écrit :





  • Retourne voir le concept de la certification. Il y a un cahier des charges à respecter, et payer ne sert à rien.



    • cf point 1

    • cf point 1







      Dans ce cas, pourquoi il y a des pb faisant que ca geule plein les forums, y compris ceux de MS… certains constructeurs samblant plus touchés que d’autres (HP en particulier? Faut dire qu’ils ont une certaine tradition dans l’emmerdement de ses clients, genre mettre leurs ID sur les cartes réseau/wifi etc et bloquer le boot si tu les changes…)?



      La théorie c’est bien, la pratique est trop souvent tout autre :-/



      Encore une fois, Microsoft n’en a rien à foutre de vérifier que la désactivation SB est là (et utile, cad vérifiée sur toute la chaine pour ne pas bloquer ensuite l’OS préinstallé) au delà d’imposer le secure boot pour sécuriser ses validations de licence OEM en ligne.



      Pas la peine d’insister sur un “point1” non vérifié. A ce niveau, c’est pas de la certification mais de la labellisation… digne du sauciflard et de la viande de boeuf de Spangherro.<img data-src=" />




methos1435
Le 29/03/2013 à 10h 59







yvan78 a écrit :



C’est clair… Mais d’un autre côté c’est gratos, respectueux des standards (microsoft s’est à l’origine fait taper sur les doigts avec IE pour avoir voulu imposer les siens ou contrecarer de son poids les alternatives) et c’est pas les alternatives de distribs complètes qui manquent si la prise de mauvaise graisse et l’interface à grosse icones (dérive ala win8 qui a aussi bcp de succès, tant pour Unity que Gnome, ce qui aurait dû mettre la puce à l’oreille à M$) ne te conviennent pas. C’est mon cas, la 10.04 aura été ma dernière ubuntu et je viens de passer sur une Debian7 XFCE. On verra à l’usage si j’aurais envie d’y rester 6 ans…



Après, a l’intérieur de la distrib le choix des dépots est vaste pour les alternatives… et supporté pour les MAJ dans un grand nb de cas.









Microsoft est libre de réaliser un navigateur ne respectant pas les standards. C’est l’abus de la position dominante sur Windows qui à amené le ballot screen, pas le non respect des standards. Tu peux pas te baser là dessus pour légitimer la présence ou non d’un navigateur.



Et la présence de dépot ne change absolument rien. Je peux considérer un site internet proposant le téléchargement de tel ou tel navigateur comme un dépot logiciel. Dans ce cas la situation est équivalente sous Windows.



Je cherche pas à dire que la situation est la même pour une distribution, cette dernière n’abusant d’aucune position dominante mais attention de pas trouver de fausses excuses pour autant…



methos1435
Le 29/03/2013 à 11h 04







yvan78 a écrit :



Dans ce cas, pourquoi il y a des pb faisant que ca geule plein les forums, y compris ceux de MS… certains constructeurs samblant plus touchés que d’autres (HP en particulier? Faut dire qu’ils ont une certaine tradition dans l’emmerdement de ses clients, genre mettre leurs ID sur les cartes réseau/wifi etc et bloquer le boot si tu les changes…)?



La théorie c’est bien, la pratique est trop souvent tout autre :-/



Encore une fois, Microsoft n’en a rien à foutre de vérifier que la désactivation SB est là (et utile, cad vérifiée sur toute la chaine pour ne pas bloquer ensuite l’OS préinstallé) au delà d’imposer le secure boot pour sécuriser ses validations de licence OEM en ligne.



Pas la peine d’insister sur un “point1” non vérifié. A ce niveau, c’est pas de la certification mais de la labellisation… digne du sauciflard et de la viande de boeuf de Spangherro.<img data-src=" />











Non mais le constructeur à quelque chose à foutre, notamment aux Etats Unis. Tu te fait attaquer pour un café renversé là bas faut quand même pas l’oublier.



Les règles à respecter pour la certification Windows 8 sont publiques. En tant que client achetant un PC de merde avec ce logo je m’attend à ce que ces règles soient respectées, encore plus quand ça concerne un point (le SecureBoot) qui fait polémique.

Si le constructeur ne respecte pas les règles mais qu’il appose quand même son étiquette “Certifié Windows 8”, je lui pète un procès c’est tout.





Et il tiendra. Ya qu’à voir tous les merdes qui ont suivi le logo Vista capable…



Anonyme
Le 30/03/2013 à 06h 38







methos1435 a écrit :



Microsoft est libre de réaliser un navigateur ne respectant pas les standards. C’est l’abus de la position dominante sur Windows qui à amené le ballot screen,

(…)

Et la présence de dépot ne change absolument rien. Je peux considérer un site internet proposant le téléchargement de tel ou tel navigateur comme un dépot logiciel. Dans ce cas la situation est équivalente sous Windows.







1)Microsoft s’est servi de sa position dominante sur les OS desktop afin, via IE, de tenter d’influencer les standards liés au web. C’est bien pour cela que seul cet élément a été visé et non l’OS entier.



2)Pour ne pas voir ce que cela change, 2 choix: Tu n’as jamais essayé pour voir… ou c’est de la malhonnêteté.



Anonyme
Le 30/03/2013 à 06h 52







methos1435 a écrit :



Non mais le constructeur à quelque chose à foutre, notamment aux Etats Unis. Tu te fait attaquer pour un café renversé là bas faut quand même pas l’oublier.



Les règles à respecter pour la certification Windows 8 sont publiques. En tant que client achetant un PC de merde avec ce logo je m’attend à ce que ces règles soient respectées







Cette certification engage le fabricant versus microsoft. Pas microsoft ou le fabricant versus le client, ils ne sont pas assez cons pour cela! Le logo Vista a laissé des traces c’est vrai…



Et je vois mal microsoft attaquer ses partenaires, ca va pas être du “win-win” (sans mauvais jeu de mots!)… surtout les fabricants de PC en ce moment qui ont une sérieuse dent contre win8.



Sinon, les US sont de moins en moins le monde… et 1 ou 2% d’utilisateurs touchés, ca pèse quoi? En prime peut-être 0.5% seulement aux US, la seule vraie alternative à windows là bas étant de se faire prendre pour une “pomme”!



L’affaire du Vista capable a touché microsoft en direct car il fut prouvé (mails…) qu’ils avaient pipeauté sur les caractéristiques mini dans la specification même, ce qui touchait en prime une large proportion des acheteurs (fort maladroit comparé à 1%!). Là, pas de pipeau de leur part, seul le fabricant s’expose… et à la seule colère de microsoft… pour une faible part de clients.



Ils sont terrorisés je pense… <img data-src=" />



methos1435
Le 30/03/2013 à 06h 56







yvan78 a écrit :



Cette certification engage le fabricant versus microsoft. Pas microsoft ou le fabricant versus le client, ils ne sont pas assez cons pour cela! Le logo Vista a laissé des traces c’est vrai…



Et je vois mal microsoft attaquer ses partenaires, ca va pas être du “win-win” (sans mauvais jeu de mots!)… surtout les fabricants de PC en ce moment qui ont une sérieuse dent contre win8.



Sinon, les US sont de moins en moins le monde… et 1 ou 2% d’utilisateurs touchés, ca pèse quoi? En prime peut-être 0.5% seulement aux US, la seule vraie alternative à windows là bas étant de se faire prendre pour une “pomme”!



L’affaire du Vista capable a touché microsoft en direct car il fut prouvé (mails…) qu’ils avaient pipeauté sur les caractéristiques mini dans la specification même, ce qui touchait en prime une large proportion des acheteurs (fort maladroit comparé à 1%!). Là, pas de pipeau de leur part, seul le fabricant s’expose… et à la seule colère de microsoft… pour une faible part de clients.



Ils sont terrorisés je pense… <img data-src=" />









Non ca engage le constructeur vis à vis du client. La certification dit que le secureboot doit pouvoir être désactivé par le client. Quand un client achète un PC avec le logo “certifié Windows 8”, il doit normalement avoir l’assurance qu’il pourra désactiver la fonctionnalité en question. Si il ne peux pas le faire le constructeur est en faute (voir même microsoft à qui on pourrait reprocher de ne pas avoir suffisament controlé, mais le principal responsable reste le constructeur qui a berné le client).



Et tu pourras avancer le pourcentage que tu veux pour les Etats Unis: ils ont une arme de destruction massive: les class action. Ca peux couter trèèèèèssssss chers à celui qui veux se payer la gueule de ses clients.