Re: [guilde] déverrouillage du bootloader des PC/tablettes W…

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: ML Guilde
Subject: Re: [guilde] déverrouillage du bootloader des PC/tablettes Windows 8 possible pour installer Linux ?
    Bonjour,

Le 20/04/2012 11:09, Vincent Caron a écrit :
> On jeu., 2012-04-19 at 20:03 +0200, Olivier Allard-Jacquin wrote:
>>         Car il ne faut pas se leurrer : C'est en échange de la
>> "certification Windows 8" que MS veut imposer le verrouillage du boot
>> via EFI. Franchement, quel constructeur prendrait le risque de perde
>> cette certification ?

>
> Il me semble qu'un constructeur peut toujours décider en fin de chaîne
> de production de verouiller ou non la machine (ça doit se jouer à une
> ROM près, voire une simple opération d'écriture définitive sur une flash
> 'fusible'). Il peut changer le capot et 2 ou 3 fioritures pour rassurer
> MS sur le fait qu'on ne confond pas la machine "certifiée" de celle qui
> ne l'est pas.
>
> AMHA les vendeurs ne le font pas car 1/ ils estiment que le PC sans
> Windows est un marché de niche sans intérêt, 2/ ça les affaiblit dans
> les négociations des licences OEM auprès de MS.


    Tout à fait.


> Le point 1 est remis en
> cause par les mobiles et tablettes avec Android qui joue dans la même
> cour que Windows.


    C'est clair que pour l'instant, MS n'est pas en position dominante. Il
y a aussi le fait que les smartphones actuels en "Widnows phone 7" ne
pourrons probablement pas passer en "Windows 8", en tout cas MS ne
garantis rien. Bref, MS n'est pas forcément en très bonne position sur
ce coup-là.


    Mais là où ils peuvent s'imposer, c'est :
- en menaçant à tout vas avec des (soit-disant ?) brevets sur Android.
Plusieurs constructeurs payent déjà en effet MS pour chaque téléphone
Android qu'ils vendent. MS peut des lors rendre Windows 8 plus
intéressant financièrement que cette "dîme" sur Android.
- en portant ses applications phares (Office, Outlook, Sharepoint, ...)
sur Windows 8, ce qui se fera de toute façon à un moment ou à un autre.
Mais personnellement, je me vois mal faire de l'Excel ou du Word sur une
tablette... ;)


> Parions qu'avec notre culture du 'rootage' des iPhones/Android et les
> desimlockages à tout va des téléphones personne n'acceptera un matériel
> indéblocable...


    Le geek qui a connaissance de ces problèmes ne l'acceptera pas. Mais
l'utilisateur lambda le fera, sans avoir conscience du problème.


    Personnellement, ce qui me gène dans le cas du rootage/desimlockages,
c'est que cela a pour effet d'annuler la garantie constructeurs. Si il
faut attendre 1 ans que la garantie tombe pour réellement utiliser un
produit à 100% de ces capacités, c'est pour moi un non-sens.


> Perso je pense déjà aux problèmes de maintenance, pas
> mal de pannes a priori logicielles vont se transformer en retour à
> l'usine, non ?


    Probablement.


> Et les data sur un ordi vérouillé qui ne boote plus, on
> pourra les récupérer ? Parce que prendre la peine de verouiller son boot
> sans chiffrer son disque (physiquement extractible dans la majorité des
> cas), c'est un peu bête non ? Etc.


    Je ne pense pas que MS s'amuse à chiffrer le disque à tout va: Ce
serait très dangereux pour lui d'interdire à l'utilisateur d'accéder à
ses données. Il peut à la rigueur "jouer la montre", en mettant le tout
sur un nouveau système de fichier inconnu (comme l'a été NTFS à une époque).


    De plus, un chiffrage du disque le mettrait en porte à faux vis à vis
des lois des Etats-Unis ("Patriot Act" par exemple), qui veut que les
services de l'état soient capables d'accéder aux données saisies lors
d'arrestations, ou de contrôles (à la douane par exemple). Ou alors, il
faudrait que MS fournissent à ces services des accès "backdoor" au
chiffrage, ce dont j'imagine qu'il existe déjà.


    Mais en fait, si le système de boot est bien sécurisé, il n'y a pas de
raison d'interdire à l'utilisateur d'accéder/modifier son système de
fichiers.


    En effet, dans l'idée du "Trusting Computing", le mécanisme de boot
(qui a été authentifié par le EFI/BIOS), va uniquement chargé un kernel,
des drivers, des dll/librairies et enfin des programmes, qui sont
eux-mêmes signés. Bref, échanger un fichier du disque/flash par un
nouveau qui serait "bidouillé", empêchera son chargement.


    Bien entendu, si il y a une faille dans tout ce mécanisme de
signatures, tout l'édifice de sécurité/"confiance" s'écroule.


    Raison pour laquelle MS attaquera sans doute avec force toute personne
qui publiera des informations sur les moyens de contournement de ces
protections.


    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!