logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-11-2016 00:46:07

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Du vol ? mais non c'est votre sécurité ( l'UEFI pour les null)

Bon c'est pas de la news récente en réalité mais ça permet de bien comprendre comment l'UEFI fonctionne et comment linux s'en sors dans cette bataille face au géant de l'info

Je vous redessine le cadre et l'histoire

la firme redmond,
Encore une fois laisse un joli cadeau au défenseur du libre.....

Sur les machines récentes une fonctionnalité appelé “Secure Boot" a vu le jour depuis quelques années, en fait cela correspond au remplacement de nos vieux BIOS par L'UEFI qui propose une option de sécurisation supplémentaire à votre machine (fonctionnalité qui heureusement est désactivable pour pouvoir installer votre OS préféré)
CF le wiki https://debian-facile.org/doc:install:uefi

L'idée est de protégé votre machine contre des programmes qui remplacerait/modifierait le "boot-loader" de votre machine

Les fabricants de PC inclus par défaut des "clefs" Microsoft dans l'UEFI permettant ainsi à l'OS de profité de ce boot sécurisé après vérification de cette clef

Microsoft fournit aussi un service de signature pour des distributions Linux(une poignée seulement) ce qui leur permet à ses distrib de démarrer sur la plupart des PC avec le secure boot activé sans avoir besoin de configuration supplémentaire.

MAIS (YA TOUJOURS UN MAIS)

Microsoft fait signer les chargeurs de démarrage Linux avec une clé Microsoft, mais la ou s'est drôle c'est que ces chargeurs de démarrage sont signés avec une clé différente de celle utilisée par Microsoft pour signer Windows. (PAF LE CHIEN)

Les fabricants de PC ne sont pas tenus d'inclure la clé Microsoft pour les applications UEFI tiers dans le cadre de la spécification de démarrage sécurisé, ce qui signifie que ces distributions Linux peuvent ne pas fonctionner effectivement sur tous les PC de démarrage sécurisé.

La plusieurs choix s'offre aux distributions

1- Payer Crosoft $99
2- ne pas utiliser cette fonctionnalité

Certaines distrib grand public ont fait le premiers choix je ne les nommerai pas mais vous devez vous en doutez un peu....

sources :
http://www.howtogeek.com/116569/htg-exp … for-linux/
http://www.pcworld.com/article/2011669/ … -boot.html
http://git.kernel.org/cgit/linux/kernel … itools.git

Tu es libre de penser que tu es con
Mais tu es con de penser que tu es libre.
(Auteur inconnu. Mur de Berlin)

Linuxement,

" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#2 02-11-2016 02:54:36

yoshi
Membre
Lieu : Normandie
Distrib. : LMDE 6 Faye
Noyau : 6.6.5-1-liquorix-amd64
(G)UI : Cinnamon 5.8.4
Inscription : 05-03-2014

Re : Du vol ? mais non c'est votre sécurité ( l'UEFI pour les null)

Certaines distrib grand public ont fait le premiers choix je ne les nommerai pas mais vous devez vous en doutez un peu....


yikes mad

Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710

Hors ligne

#3 02-11-2016 06:30:21

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Du vol ? mais non c'est votre sécurité ( l'UEFI pour les null)

Impec, ajouté ces précisions qui ont du sens au wiki mis en lien concernant l'UEFI.
On n'est jamais trop renseigné...

Merci greenmerlin ... character0044.gif

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#4 02-11-2016 10:17:29

chuugar
Membre
Lieu : Nancy, France
Distrib. : Jessie
Noyau : 4.7.2 (compilé)
(G)UI : Openbox
Inscription : 17-08-2012

Re : Du vol ? mais non c'est votre sécurité ( l'UEFI pour les null)

Salut, je ne suis pas sûr de bien comprendre.

Qu'est ce qui t'empêche de signer toi même ton OS ?
Cf le guide de Sakaki sur Gentoo (in English).

Vous cherchez une alternative à Google?
Essayez StartPage !

Hors ligne

#5 02-11-2016 11:02:03

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Du vol ? mais non c'est votre sécurité ( l'UEFI pour les null)

Debian travaille au support du Secure Boot à la manière Debian. Le travail semble avancer et l'objectif est que ça soit près pour Stretch (Freeze en janvier prochain).

Sources (en anglais, et pas mal compliqué en plus désolé wink )
http://lwn.net/Articles/703001/
https://wiki.debian.org/SecureBoot

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#6 02-11-2016 11:11:16

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : Du vol ? mais non c'est votre sécurité ( l'UEFI pour les null)

@chuugar tu répondras à ta propre question en lisant attentivement les sources que tu cites spécialement les "notes" encadrée de bleu tongue
et jette un coup d’œil au dernier lien que j'ai mis dans dans les sources woohoo.gif

@bendia ça c'est une bonne nouvelle, je le savais pas neutral:) encore un maxi tuto a faire pour toi vieux lol

@+

Dernière modification par greenmerlin (02-11-2016 11:12:59)


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#7 03-11-2016 22:58:23

anonyme
Invité

Re : Du vol ? mais non c'est votre sécurité ( l'UEFI pour les null)

Bonsoir
a part de bloquer l accès au disque ou est la protection pour un utilisateur ordinaire .(une entreprise peut etre )
je n'ai jamais compris l utilité de ce truc
j'espere que l on gardera le choix , pour le bios et pour debian
que debian mette en place ce système c'est pas une bonne nouvelle pour moi , encore une fois peut etre une nécessité pour les entreprises
il y a un projet pour la loi française (ou c'est déja voté ) d'une base de données de 60millions de personnes en France
il y a l équivalent pour win10 mais au niveau mondial ( utilisation du logging par emprunte digitale et une photo pour votre profil et la bd est complète )
si debian utilise aussi ces méthodes hmm  , en ésperant que cela reste au choix de l utilisateur

ps: si quelqu'un peut expliquer le titre du post "Du vol ? mais non c'est votre sécurité "  , sécurité a quel niveau et de quoi ?

pour ce qui est de comment sont géré ces clés (au niveau du bios ) et par l os , pour moi c'est particulièrement obscur

pour les 2 liens de bendia , pas convaincu de l utilité , juste que (mon anglais pas trés bon ) , de dépendre un peu plus de MS

je retiens la date du freeze , "janvier" , peut etre faire un vote pour le fun smile , personnellement je vois cette affaire après le mois d'avril (le 25/04/2017 est la date anniversaire de jessie )
pour la durée du freeze , pas d durée précise il me semble , juste que quand la debian est jugé stable (un minimum de bug )

Dernière modification par anonyme (03-11-2016 23:14:44)

#8 03-11-2016 23:13:26

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : Du vol ? mais non c'est votre sécurité ( l'UEFI pour les null)

Bsr Robert,

Je suis d'accord avec toi un anti-rootkit pour les boots-manager c'est too-much pour des usager lambda mais bon... l'UEFI apporte aussi d'autre avantage dans le monde windows

ps: si quelqu'un peut expliquer le titre du post "Du vol ? mais non c'est votre sécurité "  , sécurité a quel niveau et de quoi ?



J'ai mis ça parce que non content d'avoir le monopole, on demande du fric au distrib linux qui voudrait bénéficier de la "technologie"
et aussi parce que je suis un piètre compteur de brèves tongue


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

Pied de page des forums