Des clefs numériques pour installer Windows 8
Microsoft va exiger des fabricants de matériel souhaitant afficher le logo Windows sur leurs produits de livrer des ordinateurs intégrant ce processus de démarrage sécurisé actif. Chaque machine nécessitera alors une clé numérique fournie par Microsoft, par le fabricant ou, si elle utilise un autre OS, une clé sécurisée pour cet OS. Par ailleurs, il n'y a aucune garantie que les OEM proposent aux utilisateurs l'option d'ajouter leurs propres clés, ou de laisser les utilisateurs démarrer avec d'autres systèmes d'exploitation sans clé. Il ne serait donc possible d'installer en multi boot que certaines versions de Linux ayant signé un accord du licence avec Microsoft ou un partenariat avec des constructeurs - ce qu'Ubuntu et Fedora ont déjà prévu de faire. Microsoft a nié que son intention était d'exclure Linux de ces machines. L'éditeur avance le fait que seul Windows 8 sera protégé par ce mode de démarrage sécurisé et que les forrnisseurs OEM seront libres d'intégrer une option pour désactiver ce boot protégé afin d'exécuter d'autres systèmes sans clé. Il précise également que les autres fournisseurs de système d'exploitation seront chargés de fournir les clés pour leurs OS. Cela posera surtout un problème sur le matériel sous ARM, sur lequel Microsoft n'autorisera
apparemment pas sa désactivation. Sur les machines x86, la firme de Redmond aurait assoupli sa position en rendant l'option ce désactivation possible. De plus, les utilisateurs pourront également être autorisés à entrer leurs propres clés, ce qui paraît être une solution plus cohérente. Plus ennuyeux encore, en plus de ne pas pouvoir installer des systèmes d'exploitation tiers, ce verrouillage pourrait également empêcher les utilisateurs de modifier certains composants de la machine, puisqu'il n'y a pas obligation pour le fabricant de permettre à l'utilisateur d'installer des clefs supplémentaires et que la restriction concerne également les pilotes. La distribution Fedora a décidé de payer 99 dollars à Verisign pour une utilisation illimitée de signature Microsoft, permettant ainsi d’être reconnue dès le démarrage. Cette décision a été critiquée par beaucoup de commentaires négatifs de la part de la communauté Linux. Un point de discorde qui aurait facilement pu être évité et qui ne pèse guère en faveur de Microsoft. L'option choisie par Canonical a été de créer une clé Ubuntu et de nouer des partenariats avec des constructeurs pour l'implémenter dans l'UEFI.
0 commentaires:
Enregistrer un commentaire