[PP-discussions] Blocage de l'install de Linux sur machines sous Windows 8

[LapNews]

Je n'ai pas vu passer de réaction du PP sur le sujet, alors je vous
poste cet article pour info. Je pense qu'on devrait (ré)agir.

LeLapin
-----------
http://www.zdnet.fr/actualites/secure-boot-et-linux-les-critiques-montent-et-la-fsf-petitionne-39786795.htm

 Secure boot et Linux : les critiques montent et la FSF pétitionne

Open Source : Nous rapportions il y a quelques semaines les difficultés
pour installer Linux sur un ordinateur portable estampillé Windows 8.
Celles-ci se confirment et poussent la Free Software Foundation à
passer à l'action.

Par Antoine Duvauchelle | Jeudi 31 Janvier 2013

Quelqu'un, chez Microsoft, n'a probablement jamais lu le "Memo to
Chairman Bill" d'Andrew L. Shapiro. En 1997, le futur président de
GreenOrder apostrophait le pape du logiciel dans un article de The
Nation. Il y dénonçait le monopole de l'éditeur, sport très en vogue à
l'époque, et sautait dans le "train en marche du 'Microsoft Est Le
Diable'."

L'article ne manquait pas de style et est resté célèbre pour son
interpellation à Bill Gates : "Si toute l'idée de cette révolution [du
numérique, NDLR] est de donner le pouvoir aux gens, Bill, pourquoi
est-ce que tu verrouilles le marché et restreins les choix ?"

Clé à 99 dollars

Avec Windows 8, la nouvelle mouture du système d'exploitation de
Microsoft, les choses sont visiblement encore pires. Le BIOS présent
sur les machines répond à la norme UEFI. Norme qui, depuis sa version
2.3.1, permet d'apporter une protection supplémentaire en bloquant le
lancement de logiciels malveillants avant le démarrage du système.

Sauf que par "logiciel malveillant", l'UEFI prend techniquement en
compte les systèmes autres que Windows 8... Y compris les anciennes
versions de l'OS de Microsoft, et les distributions GNU/Linux.
Microsoft a fourni une clé à 99 dollars à ces distributions, pour
ajouter leurs OS à la liste des systèmes autorisés.

De quoi faire hurler certains défenseurs du libre. Ils vont jusqu'à
traiter Red Hat et Canonical de traîtres pour avoir accepté les
conditions de l'éditeur de Redmond. Le prix est certes modique - il
permet de débloquer l'ensemble de la distribution - mais la pratique
est pour le moins cavalière. "Red alert, Bill !" criait Shapiro en 1997.

Certes, Bill n'est plus aux commandes, et Steve n'a pas l'air de se
soucier du problème. Mais les critiques prennent un peu d'ampleur.
Hier, c'était H-Online qui révélait que certains ordinateurs portables
de Samsung étaient définitivement mis hors-service ("briqués") après
une tentative de démarrage sur GNU/Linux.

Cependant, le problème ne serait pas strictement lié à Windows 8 ou au
secure boot : un souci de pilotes est mis en avant par Samsung, qui
n'aurait pas fait les tests nécessaires en dehors du cadre
d'utilisation basique avec Windows 8.

La majorité des bugs rapportés concernent d'ailleurs la distribution
Ubuntu, dont l'éditeur s'est acquitté de la clé pour déverrouiller le
secure boot auprès de Microsoft. L'affaire a toutefois le mérite de
montrer quels risques surviennent quand des fabricants de matériel
s'enferment d'eux-mêmes dans une relation avec un système unique.

Secure boot obligatoire pour la labellisation "Windows 8"

Car les fabricants d'ordinateurs portables n'auraient peut-être pas été
si prompts à intégrer la fonctionnalité de secure boot si Microsoft ne
leur en avait pas donné l'ordre. Selon la Free Software Foundation, qui
lance une campagne de pétition contre le "Démarrage censuré", c'est à
l'éditeur de Windows qu'il faut s'en prendre.

"Microsoft a annoncé que si les fabricants d'ordinateurs veulent
pouvoir distribuer des machines portant le logo de compatibilité
Windows 8, ils devront mettre en œuvre un système nommé "Secure
boot" ("démarrage sécurisé"). Toutefois, rien ne permet encore de
savoir si cette technologie méritera son nom ou si au contraire elle
gagnera le nom de "Démarrage censuré".

En France, l'April (association de promotion du logiciel libre) s'est
jointe à l'appel de la FSF. Jeanne Tadeusz, en charge des affaires
publiques à l'April, fait bien la distinction entre le problème
rencontré sur les machines Samsung et la question du secure boot.

"Là, c'est purement la question d'une fonctionnalité non prévue par
Samsung. C'est décorrélé. Mais c'est tout de même un exemple
intéressant car cela montre bien que des verrouillages sont de plus en
plus mis en place dès le démarrage. Cela peut poser un problème pour
l'utilisateur, surtout s'il n'a pas le contrôle sur les logiciels
autorisés ou non par ce démarrage sécurisé.", explique-t-elle à ZDNet.fr

Un appel en forme de prévention

En l'état, le secure boot peut d'ailleurs être désactivé, en tous cas
sur les ordinateurs portables. L'utilisateur a la main sur le
fonctionnement du système, mais il reste à voir avec quelle simplicité.
L'appel de la FSF est donc avant tout une prévention contre un système
qui pourrait dériver, s'il sort de son rôle de protection contre les
malwares.

Pour Jeanne Tadeusz, "il faut absolument maintenir la possibilité de
désactiver la fonctionnalité, et il ne faut pas que ce soit un tiers
qui contrôle quels programmes sont autorisés ou bloqués. Sur les
plateformes ARM, le secure boot n'est pas toujours désactivable par
exemple, donc il y a là une restriction de liberté."

La responsable des affaires publiques de l'April observe donc un
"glissement" au niveau des tablettes. Pour elle, l'appel de la FSF "est
important pour rappeler que l'utilisateur doit être maître de son
matériel et pouvoir installer ce qu'il veut. L'appel peut se retrouver
sur l'ensemble des ordinateurs, y compris les tablettes, pour ne pas
retomber dans des schémas d'informatique déloyale où le matériel
empêche de faire ce que l'on souhaite."

La critique pourrait s'appliquer à bien d'autres matériels que les
tablettes Windows RT. Si l'appel de la FSF ne met pas ce point
particulier en lumière, il souhaite mettre en place les bases d'une
obligation de neutralité des fabricants de matériel.

Nous avons contacté Microsoft par téléphone, qui n'a pas souhaité
répondre à nos questions.