Les positions de Canonical, Red Hat et de la Linux Foundation sur le Secure Boot
Récemment ces 3 acteurs majeurs du monde du Logiciel Libre et de l’OpenSource, ont communiqué sur l’éventuelle mise en place d’une procédure de boot sécurisée par les constructeurs. Ceci afin d’être compatible avec les prérequis de Microsoft pour la commercialisation de son futur Windows 8.
Si vous avez lu les 2 précédents billets sur le sujet vous êtes désormais familier avec ce qui nous attend.
Red Hat et Canonical ont écrit un livre blanc commun sur le sujet. Ce livre peut se résumer à un ensemble de recommandations que les 2 sociétés adressent aux constructeurs. Dans le même temps la Linux Foundation a édité le même genre de document avec le même but.
Les 2 documents ont une approche beaucoup plus constructive que ce que l’on pourrait penser de prime abord. Plutôt que de stigmatiser l’UEFI et son mode de boot sécurisé, les 3 entreprises prennent en quelque sorte le parti de Microsoft dans sa quête de plus de sécurité sur le poste de l’utilisateur.
Il est juste de reconnaître de bonnes intentions à Microsoft, dans leur volonté de renforcer la sécurité du processus de lancement des systèmes d’exploitation. En revanche et je cite Canonical et Red Hat :
« Les spécifications de l’UEFI pour un boot sécurisé ne définit pas qui contrôle les restrictions lors du boot sur les plateformes UEFI, laissant la décision au constructeur de la plateforme, du schéma de sécurité à utiliser.Malheureusement,les recommandations d’implémentation de Microsoft en matière de boot sécurisé ôtent du propriétaire du matériel ( NDLR : nous en l’occurrence ) tout contrôle sur le système, et pourraient empêcher les systèmes d’exploitation open source de fonctionner. Les prérequis de Windows 8 pour le boot sécurisé vont forcer les OEMs à implémenter le boot sécurisé de cette manière. »
En résumé ils déplorent le fait que le choix ne sera pas laissé à l’utilisateur final d’activer ou non cette fonctionnalité. C’est pour cela que plutôt que de dénoncer le système dans son intégralité, la Linux Foundation et Red Hat/Canonical, proposent aux constructeurs de donner la possibilité à l’utilisateur final, d’établir lui même sur son propre système, une liste des systèmes d’exploitation qui seront autorisés à démarrer sur sa machine. Ils demandent également que l’activation du boot sécurisé soit laissé à l’appréciation de l’utilisateur.
Pour cela ils s’appuient sur le fait que les spécifications de l’UEFI ne déterminent pas qui doit être en charge de l’implémentation des clés ( OEMs, utilisateurs finaux …. ). Seul Microsoft décide derechef que cette tâche doit incomber exclusivement aux constructeurs.
Je vous propose donc de lire les documents de la Linux Foundation et de Red Hat/Canonical qui vous donneront de manière exhaustive tous les détails sur l’implémentation du boot sécurisé et comment les utilisateurs de GNU/Linux ou autre ( BSD … ) peuvent en tirer avantage. Ceci bien entendu partir du moment où leurs recommandations sont prises en compte …
Je profite également de ce billet pour vous annoncer la naissance d’un mouvement destiné à lutter contre ce nouvel abus de position dominante de Microsoft : Libraboot.
Nous sommes en pleine constitution d’une association afin de faire valoir nos droits. Un forum existe également ainsi qu’un channel irc : #libraboot sur Freenode. Nous vous attendons nombreux.