La Free Software Fondation vient de publier un papier sur la problématique du SecureBoot. C'est à lire ici.
AprÚs un bref rappel sur l'historique de leurs positions et actions sur ce sujet, aprÚs quelques paragraphes sur les problÚmes philosophiques et les concrets posé par ce systÚme (retrait du droit de contrÎle de son matériel si certaines conditions ne sont pas remplis), la FSF prends position sur les choix des deux grandes distributions qui déjà fait connaitre les directions qu'elles prennent respectivement. Puis termine par un ensemble de recommandations et de propositions d'aide.
Sans surprise, la FSF tacle sévÚrement Canonical.
# Anti-canonical primaire
PostĂ© par Zarmakuizz . ĂvaluĂ© Ă 4.
Ăa dit surtout que chez Canonical il y a une crainte infondĂ©e comme quoi le support de Secure Boot n'est pas compatible avec la GPLv3.
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
[^] # Re: Anti-canonical primaire
PostĂ© par claudex . ĂvaluĂ© Ă 6.
Et quand on lit la suite :
On comprend que le problĂšme est bien lĂ et que, mĂȘme si ce n'est pas Cannonical directement, ce sont ses partenaires qui devront diffuser leur clef privĂ©.
AprĂšs, lire que :
On comprend qu'ils ne veulent pas discuter avec la FSF si c'est pour donner des avis pareils.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Anti-canonical primaire
PostĂ© par Misc (site web personnel) . ĂvaluĂ© Ă 5.
Peut etre que mĂȘme si la peur est infondĂ©, les fabricants sont trop frileux pour tenter ?
Ou peut etre que c'est pour préparer des tablettes arm ou les fabricants demandent à ne pas pouvoir changer l'OS, ou plutot, la ou divers partenaires, genre powervr, genre SACEM/MPAA/ ou Sony/Vivendi, etc, demande à ne pas pouvoir accéder à l'OS, cf PS3/OtherOS, cf verrouillage de l'iphone.
je doute que Canonical rentre dans ce business, mais en mĂȘme temps, faut bien manger et pour ça, faut avoir les comptes Ă l'Ă©quilibre. Le focus est en ce moment sur les applications pour le software center, donc pouvoir dire "on a un systĂ©me sans piratage" est Ă mon avis un argument commercial puissant, et je peux comprendre, que mĂȘme si Canonical ne veuille pas, des partenaires moins orientĂ© "respect du libre" peuvent le vouloir, et demande rĂ Canonical une base pour le faire.
[^] # Re: Anti-canonical primaire
PostĂ© par Guillaume Knispel . ĂvaluĂ© Ă 3.
Relis tout plus attentivement.
[^] # Commentaire supprimé
PostĂ© par Anonyme . ĂvaluĂ© Ă 0.
Ce commentaire a Ă©tĂ© supprimĂ© par lâĂ©quipe de modĂ©ration.
[^] # Re: Anti-canonical primaire
PostĂ© par Zenitram (site web personnel) . ĂvaluĂ© Ă 2.
Ce n'est pas la lecture communĂ©ment admise de la GPLv3 (qui avait pour but explicite d’empĂȘcher la Tivoisation, on touche bien Ă ce problĂšme).
La, de ce que tu dis, permettre de dĂ©sactiver SecureBoot suffirait Ă remplir les conditions de la GPLv3 (ça tombe bien, c'est obligatoire pour les machines x86 certifiĂ©es Win8)? la FSF est-elle prĂȘte Ă mettre ça par Ă©crit? Ils ont intĂ©rĂȘt Ă bien l'expliciter car c'est une raison classique de ne pas aimer la v3 de la GPL (et les avocats de Canonical le pensent), et personnellement j'ai du mal Ă voir comment la GPLv3 change suivant le matĂ©riel sur lequel le logiciel tourne (la licence est sur le logiciel, pas la machine). Va falloir faire une GPLv3.1 pour expliciter tout ce bordel… La parole de la FSF ne suffit pas.
[^] # Commentaire supprimé
PostĂ© par Anonyme . ĂvaluĂ© Ă 3.
Ce commentaire a Ă©tĂ© supprimĂ© par lâĂ©quipe de modĂ©ration.
[^] # Re: Anti-canonical primaire
PostĂ© par Zenitram (site web personnel) . ĂvaluĂ© Ă 3.
OK, je n'arrive pas (mais je ne suis pas juriste) à trouver une façon qui ferait que juste filer une option pour désactiver SecureBoot n'irait pas.
Mais du coup ça m'amÚne à des questions :
- En quoi alors la méthode de Canonical est "pas bien" de leur point de vue? On peut (si on veut) faire tourner autre chose.
- Pourquoi la FSF prend les gens Ă rebrousse-poil en faisant semblant de ne pas comprendre le problĂšme du point de vue de Canonical? que ce soit Canonical ou le distributeur, tout le monde s'en fout, le problĂšme est la.
- Ah si ça coince toujours : Si Canonical ne fournit que son CD tĂ©lĂ©chargeable signĂ©, et que le distributeur ne fournit que son ordinateur physique, qui doit faire quoi? Si on dit que c'est le distributeur du matĂ©riel, il va dire "va te faire voir" puisqu'il n'a aucun code sous GPL. Donc il peut avoir la crainte que Canonical n'ayant pas le pouvoir de dĂ©bloquer SecureBoot sur la machine de l'utilisateur, il devrait filer sa clĂ© pour faire tourner une version modifiĂ©e, ce qui n'est pas acceptable. Bref, c'est quoi "User product"? Si dans le cas de la fourniture d'un simple CD, c'est le CD, ben ça coince car du coup la seule possibilitĂ© pour se conformer Ă la licence est de filer la clĂ© privĂ©e. Et si ce n'est pas le cas, alors la "protection" de la GPLv3 serait inefficace… Car personne ne serait obligĂ© que le "couple" matos+OS soit modifiable. Bref, je comprend la crainte, car Canonical ne fait pas que ĂȘtre sous-traitant d'un distributeur, mais il distribue aussi son CD seul.
[^] # Re: Anti-canonical primaire
PostĂ© par Misc (site web personnel) . ĂvaluĂ© Ă 5.
En mĂȘme temps, Canonical cherche Ă se mettre Ă la mĂȘme position que Microsoft, Ă savoir avoir sa clĂ© mais sur les machines vendus avec Ubuntu prĂ©-installĂ©.
MĂȘme si plein de gens l'ont demandĂ© ( et il faut reconnaitre ça Ă Canonical, Ă©couter la demande des gens vis Ă vis d'une demande d'alternative Ă Microsoft/Verisign ), ça change rien Ă la problĂ©matique d'avoir une boite privĂ© qui gĂ©re ça, Ă plus forte raison une boite privĂ© qui cherche Ă ĂȘtre Ă l'Ă©quilibre.
D'ailleurs, la FSF le dit ;
"3) avoiding requiring or encouraging users to trust Microsoft or any company which makes proprietary software;"
( khof landscape khof )
Au passage, je suis pas sur de l'exactitude du papier de la FSF sur le fait de retirer les clés qui bloquerait le démarrage de Fedora. Si tu as aucune clé à vérifier dans le firmware, alors ça veut dire que tu as désactivé secureboot ( ou que le fabriquant est limite con ), car sinon, tu ne peux plus rien démarré. Si quelqu'un rends sa machine incapable de démarrer, il va faire jouer la garantie, et ça coute des sous au fabricant.
D'ailleurs, je suis sur que si les gens commencent à acheter des cartes méres, puis à les rendre sous pretexte de "ça fait pas booter mon windows ou mon linux", les fabriquants vont vite comprendre, aussi vite que la FNAC avec les cd de musique qui n'en sont pas. mais bon, je comprends bien que ça requiert plus de temps que de se plaindre sur les ml ou que de signer une pétition sur le web.
[^] # Re: Anti-canonical primaire
PostĂ© par gnuzer . ĂvaluĂ© Ă 5.
Ou que d'acheter directement du matériel qui fonctionne.
[^] # Re: Anti-canonical primaire
PostĂ© par Misc (site web personnel) . ĂvaluĂ© Ă 6.
Ăa depend de l'impact que tu veux avoir. Je pense qu'il est plus facile de faire un impact sur les chiffres qu'un fabriquant veut faire baisser ( ie les retours de matos ) que sur les chiffres qu'un fabricant veut faire grimper ( ie, les ventes de matos ).
Parce que si jamais les ventes montent, il y a des tas d'explications. Si jamais les retours montent, y en a beaucoup moins. Donc le message passe plus facilement. Et de surcroit, au vue des volumes, je dirais qu'il est aussi plus facile d'avoir un impact visible sur des chiffres plus petits ( vu qu'il y a moins de retours que de vente, par définition ).
Ensuite, c'est couteux ( genre le prix d'une carte mére au pire ), mais vu le nombre de gens qui ont réclamés la création d'une CA indépendante notament sur slashdot ( cà d d'engager pas mal d'argent en assurance et en process administratif ), j'ose croire qu'ils ne préchent pas que pour dépenser l'argent des autres pour lutter pour leur conviction, car ça serait totalement hypocrite de leur part.
# Pour les moins anglophones ...
PostĂ© par ÇpÉŚÆuâ nÇıɄÊÊÉW-ÇÉčÉčÇÄ±Ô (site web personnel) . ĂvaluĂ© Ă 10.
… peut-ĂȘtre que quelques lignes de commentaires supplĂ©mentaires auraient Ă©tĂ©s bienvenues dans ce journal.
La traduction trĂšs libre de l'un des arguments clef de la FSF :
Les promoteurs de secureboot prĂ©tendent sĂ©curiser nos ordinateurs en ne les autorisant Ă faire tourner que les logiciels qu'ils approuvent. C'est aller bien vite quant Ă la nĂ©cessitĂ© que nous Ă©prouverions d'ĂȘtre protĂ©ger par eux ; nos ordinateurs devraient avoir la possibilitĂ© d’exĂ©cuter des logiciels approuvĂ©s par nous, ou par des tiers ayant notre confiance. Et ce dernier liens de confiance ne devrait pas ĂȘtre graver dans le marbre (matĂ©riaux qu'emploient les libristes en lieu et place de silicium :-) des machines. Au contraire il est indispensable que l'utilisateur final ai toute libertĂ© de choix quant aux entitĂ©s auxquelles ils accordent leur confiance.
Précisons aussi que la FSF propose de signer une pétition pour la liberté d'installer des logiciels libres.
L'argument de faire confiance Ă microsot pour protĂ©ger nos systĂšmes, s'il n'Ă©tait pas prĂ©sentĂ© dans un tel contexte, n'aurait-il pas de quoi se faire tordre de rire mĂȘme les pires bigots du culte de Guillaume Porte ? MĂȘme monsieur Toutlemonde ne l'ignore pas : pour qu'un systĂšme commercialisĂ© par l'ogre de Redmond fonctionne correctement pendant quelques mois il est nĂ©cessaire de procĂ©der Ă nombre de manĆuvres : installations de multiples protections Ă©laborĂ©es et coĂ»teuses, ainsi que des rĂ©glages Ă©sotĂ©riques d'un spĂ©cialistes (souvent un neveu adepte de facebook), voire mĂȘme Ă©viter d'essayer de trouver des logiciels rĂ©pondant Ă ses besoins car en installer trop plombe inĂ©luctablement le systĂšme.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » â Odes â Horace
# Ce qui m'inquiĂšte le plus...
PostĂ© par FantastIX . ĂvaluĂ© Ă 1.
… n'est pas tant UEFI que les BIOS qui verront le jour avec l'impossibilitĂ© de le dĂ©sactiver.
Suivre le flux des commentaires
Note : les commentaires appartiennent Ă celles et ceux qui les ont postĂ©s. Nous nâen sommes pas responsables.