ACTUALITE Qu'est-ce qui se cache derrière l'UEFI (le remplaçant du BIOS) ?

[milediou]

L'UEFI, qui va progressivement remplacer tous nos BIOS actuels, est conçu comme un système privateur qui , sous une robe séduisante (interface plus intuitive que le BIOS), de nouvelles fonctionnalités et une sécurité accrue (Secure boot), pourrait aller à l'encontre du libre choix de l'utilisateur en imposant un système propriétaire. Le jour où l'utilisateur n'aura plus le choix de désactiver le "Secure boot", parce que tel ou tel fabricant OEM en aura décidé ainsi, sous la pression commerciale des "grands" de ce monde (Microsoft en tête), alors il y aura un réel DANGER pour la diversité logicielle et par extension, pour notre espace de liberté. (voir aussi ce que nous dénonçons par ailleurs ACTA, CISPA, etc. >> https://www.forum-des-portables-asus.fr/viewtopic.php?id=7160, autres facettes d'une vaste offensive contre les libertés individuelles).
Non, ce n'est pas le délire paranoïaque d'un libriste convaincu mais le retour en force d'une nouvelle forme de tatouage avec le lancement de windows 8 !

Lisez plutôt ceci : >> https://philippe.scoffoni.net/windows-8-apres-les-ventes-lies-les-os-lies/

Merci à philippe Scoffoni pour son article très éclairant.

Windows 8 : Après les ventes liés, les OS liés

Alors que nous en somme encore à batailler pour voir la vente liée interdite, notre meilleur ami Microsoft nous laisse entrevoir de nouvelles possibilités d’améliorer encore plus la sécurité de nos machines. “Pour notre Bien”, Son prochain OS pourrait intégrer une fonction empêchant l’exécution d’un autre système d’exploitation sur une machine sur laquelle Windows 8 a été installé. Il est peut-être temps de prendre les devants dès à présent et de dire calmement, mais fermement à Microsoft : “N’y pensez même pas ! “

Ventes liées encore et toujours

L’APRIL a profité de la récente intervention d’Eric Besson à l’OpenWorld Forum pour essayer de rappeler à ce dernier ses promesses non tenues faites dans le cadre du Plan Numérique 2012. Il ne me semble pas avoir vu d’affichettes indiquant le prix des OS vendus avec les machines.
Les seuls progrès sont venus des distributeurs/fabricants qui proposent désormais des machines sans OS. Une évolution qui semble en tout cas montrer qu’il y a une attente claire des consommateurs. On pourra toujours discuter du profil de ces derniers : des geeks qui veulent utiliser du GNU/Linux ou des Windowsiens utilisant des versions piratées. Je serais curieux de connaître les chiffres de vente de ces machines et encore plus les systèmes d’exploitation qui sont installés dessus.
Pour reprendre l’argumentation non dénuée de fondement du député UMP Jean-Louis Léonard : “Il est évident que séparer le logiciel de l’ordinateur reviendrait à faire payer l’ensemble plus cher au consommateur, puisqu’il faudrait prévoir une installation que 98 % des consommateurs sont incapables de réaliser”, tout le monde ne peut pas installer son propre OS.
Mais, Il n’est pas question ici d’interdire les machines pré-installées, mais plutôt de le proposer comme une option.

Une optionnalité encore remise en question

Et voilà que Microsoft nous présente la pré-version de Windows 8 et ses nouveautés. Parmi celle-ci, une fait l’objet de nombreuses discussions dans les forums libristes et concerne la sécurisation du lancement de Windows 8 :
Avec le système d’exploitation Windows 8, Microsoft évoque fréquemment l’UEFI ( Unified Extensible Firmware Interface ) pour prendre la place du BIOS traditionnel dans les machines, et ainsi pouvoir exploiter de nouvelles possibilités tant en matière de rapidité de démarrage que de sécurisation. La firme de Redmond fait ainsi mention d’un boot sécurisé pour par exemple une protection face aux rootkits.
Grâce au boot sécurisé, l’UEFI peut empêcher les pilotes ou exécutables non signés d’être chargés ( clés sécurisées nécessaires ). Matthew Garrett écrit que pour pouvoir se prévaloir du logo Windows 8, une machine devra ainsi être livrée avec le boot sécurisé activé. ” Tous les pilotes et logiciels dans le processus de boot doivent être signés par une autorité de certification de confiance “.
La réponse de Microsoft est évidement de nier toute volonté de blocage et semble repousser les problématiques de cohabitation de Windows 8 avec d’autres systèmes d’exploitation dans le camp de ces derniers.

Agir maintenant ?

On pourrait se lancer dans de longs débats pour savoir si cette fonctionnalité verra le jour, si elle pourra être contournée facilement, etc..
Même si en l’état nous ne pouvons que faire un procès d’intention à Microsoft, car nous n’avons ici à faire qu’à des pré-versions, il est à mon avis nécessaire d’alerter sur ce risque. On pourrait en effet se contenter d’attendre la sortie de Windows 8 et de voir ce qui se passe.
Ce serait prendre le risque de ne pouvoir que constater les dégâts. Mais comme souvent face à certains maux, le mieux est encore la prévention.
Il ne faut pas oublier le cas d’Apple qui ne se prive pas d’attaquer tout le monde, d’utiliser du libre pour ensuite imposer son utilisation sur des machines verrouillées qui n’ont d’ailleurs plus grand-chose de différent avec nos PC. Windows 8 bien avant l’heure.

Et aussi Boot securisé et UEFI, les explications de Matthew Garrett >> https://mjg59.dreamwidth.org/5850.html?page=2#comments
Traduction faite par Julien Patriarca et mise en ligne sur son site www.technoaddict.fr >> https://www.technoaddict.fr/index.php/2011/09/boot-securise-et-uefi-les-explications-de-matthew-garrett/

Microsoft a répondu aux interrogations qui suggèrent que Windows 8 rendra difficile le boot de systèmes d'exploitation alternatifs. Ce qui est intéressant, c'est qu'à aucun moment ils ne contredisent quoi que ce soit que j'ai dit. Telles que sont les choses, les systèmes certifiés Windows 8 rendront difficiles voire impossibles l'installation de systèmes d'exploitation alternatifs. Mais regardons cela de plus près.

Nous avons pris conscience de ce problème au début Août, chez Red Hat, nous avons mené des discussions avec d'autres fournisseurs de Linux, de matériel, et de BIOS. Nous voulions être sûrs que nous comprenions bien les tenants et les aboutissants de cette politique, dans le but d'éviter de déclarer des choses qui ne seraient pas appuyées par des faits. Voici ces faits :

- La certification Windows 8 nécessite que le matériel soit livré avec le mode de boot sécurisé de l'UEFI activé.
- La certification Windows 8 ne nécessite pas que l'utilisateur ait la possibilité de désactiver cette option de l'UEFI, et nous avons déjà été informés par les fournisseurs de matériel, que certains systèmes n'auront pas cette possibilité.
- La certification Windows 8 ne nécessite pas que le système embarque d'autres clés que celles de Microsoft.
- Un système qui serait livré avec le mode de boot sécurisé de l'UEFI activé, et qui n'embarquerait que les clés de signature de Microsoft ne pourra charger de manière sécurisée que les systèmes de Microsoft.

Microsoft bénéficie d'une position dominante sur le marché des systèmes d'exploitation dits de « bureau ». Malgré l'énorme retour d'Apple au cours de la dernière décennie, leurs parts de marché ne dépasse pas les 5 %. Linux est bien en dessous de ça. Microsoft détient facilement plus de 90 % du marché. La concurrence dans ce secteur est rude, et les fournisseurs saisiront la moindre opportunité. Cela inclut le logo du programme Windows, programme au travers duquel Microsoft distribue des « récompenses » aux constructeurs qui vendent du matériel répondant aux critères de leur certification. Les constructeurs qui choisissent de ne pas suivre ces prérequis de certification, seront désavantagés sur le marché. Donc c'est bien aux constructeurs de choisir de suivre ou non les critères de certification, mais la position dominante de Microsoft signifierait une baisse des ventes en disant non.

Pourquoi est-ce un problème ? Parce qu'il n'existe pas d'autorité centrale de certification pour les clés UEFI. Microsoft peut exiger que les constructeurs de matériel incluent leurs clés. Leurs concurrents eux ne peuvent pas. Un système livré avec les clés de signature de Microsoft et aucune autre sera incapable de mener à bien un boot sécurisé d'autres systèmes d'exploitation que ceux de Microsoft. Aucun autre fournisseur a le même pouvoir sur les constructeurs de matériel. Red Hat est incapable de s'assurer que chaque vendeur OEM n'inclut leur propre clé. Ni Canonical. Ni Nvidia, ou AMD ou n'importe quel autre fabricant de composants pour PC. L'influence de Microsoft dans ce secteur est même supérieure à celle d'Intel.

Qu'est-ce que ça signifie pour l'utilisateur final ? Microsoft proclame que le client a les pleins pouvoirs sur son PC. Cela est vrai, si par « client » ils veulent parler des « constructeurs de matériel ». L'utilisateur final n'a pas l'assurance de disposer de la possibilité d'installer de nouvelles clés de signature dans le but de lancer, de manière sécurisée, le système d'exploitation de son choix. L'utilisateur final n'a pas l'assurance de désactiver cette fonctionnalité. L'utilisateur final n'a pas l'assurance que son système embarquera les clés qui seront nécessaires pour changer sa carte graphique en passant d'un constructeur à un autre, ou remplacer sa carte réseau en ayant toujours la possibilité de booter depuis le réseau, ou installer un nouveau contrôleur SATA qui reconnaitra son disque dur dans le firmware. L'utilisateur final n'a plus le contrôle total de son PC. Si Microsoft voulait sérieusement donner l'entier contrôle à l'utilisateur final, ils feraient en sorte que les systèmes soient livrés sans clés installées. L'utilisateur aurait alors la possibilité de prendre sciemment la décision de limiter la flexibilité de son système et d'installer les clés. L'utilisateur serait alors informé de ce qu'il gagne et de ce qu'il abandonne.

L'ironie finale ? Si l'utilisateur n'a pas de contrôle sur les clés installées, l'utilisateur n'a aucun moyen d'indiquer qu'ils ne font pas confiance aux produits Microsoft. Ils peuvent faire en sorte d'empêcher leur système de lancer des logiciels malveillants. Ils peuvent faire en sorte d'empêcher leur système de lancer Red Hat, Ubuntu, FreeBSD, OS X ou n'importe quel autre système d'exploitation. Mais ils ne peuvent pas faire en sorte d'empêcher leur système de faire tourner Windows 8.

Les réfutations de Microsoft s'appuient entièrement sur des faits. Mais elles sont également trompeuses. La vérité est que les agissements de Microsoft enlève le contrôle de l'utilisateur final pour le placer dans les mains de Microsoft et des constructeurs de matériel. La vérité est que cela rend bien plus difficile la possibilité de faire tourner quoi que ce soit d'autre que Windows.

La vérité est que le boot sécurisé de l'UEFI est une fonctionnalité précieuse et plus qu'intéressante dont Microsoft détourne l'usage pour asseoir un peu plus son emprise sur le marché. Et la vérité est que Microsoft n'a même pas tenté d'apporter des contre-arguments.

Agissons dès maintenant en diffusant largement ces informations.