Technoaddict

Récemment ces 3 acteurs majeurs du monde du Logiciel Libre et de l’OpenSource, ont communiqué sur l’éventuelle mise en place d’une procédure de boot sécurisée par les constructeurs. Ceci afin d’être compatible avec les prérequis de Microsoft pour la commercialisation de son futur Windows 8.
Si vous avez lu les 2 précédents billets sur le sujet vous êtes désormais familier avec ce qui nous attend.

Red Hat et Canonical ont écrit un livre blanc commun sur le sujet. Ce livre peut se résumer à un ensemble de recommandations que les 2 sociétés adressent aux constructeurs. Dans le même temps la Linux Foundation a édité le même genre de document avec le même but.

Les 2 documents ont une approche beaucoup plus constructive que ce que l’on pourrait penser de prime abord. Plutôt que de stigmatiser l’UEFI et son mode de boot sécurisé, les 3 entreprises prennent en quelque sorte le parti de Microsoft dans sa quête de plus de sécurité sur le poste de l’utilisateur.
Il est juste de reconnaître de bonnes intentions à Microsoft, dans leur volonté de renforcer la sécurité du processus de lancement des systèmes d’exploitation. En revanche et je cite Canonical et Red Hat :

« Les spécifications de l’UEFI pour un boot sécurisé ne définit pas qui contrôle les restrictions lors du boot sur les plateformes UEFI, laissant la décision au constructeur de la plateforme, du schéma de sécurité à utiliser.Malheureusement,les recommandations d’implémentation de Microsoft en matière de boot sécurisé ôtent du propriétaire du matériel ( NDLR : nous en l’occurrence ) tout contrôle sur le système, et pourraient empêcher les systèmes d’exploitation open source de fonctionner. Les prérequis de Windows 8 pour le boot sécurisé vont forcer les OEMs à implémenter le boot sécurisé de cette manière. »

En résumé ils déplorent le fait que le choix ne sera pas laissé à l’utilisateur final d’activer ou non cette fonctionnalité. C’est pour cela que plutôt que de dénoncer le système dans son intégralité, la Linux Foundation et Red Hat/Canonical, proposent aux constructeurs de donner la possibilité à l’utilisateur final, d’établir lui même sur son propre système, une liste des systèmes d’exploitation qui seront autorisés à démarrer sur sa machine. Ils demandent également que l’activation du boot sécurisé soit laissé à l’appréciation de l’utilisateur.
Pour cela ils s’appuient sur le fait que les spécifications de l’UEFI ne déterminent pas qui doit être en charge de l’implémentation des clés ( OEMs, utilisateurs finaux …. ). Seul Microsoft décide derechef que cette tâche doit incomber exclusivement aux constructeurs.

Je vous propose donc de lire les documents de la Linux Foundation et de Red Hat/Canonical qui vous donneront de manière exhaustive tous les détails sur l’implémentation du boot sécurisé et comment les utilisateurs de GNU/Linux ou autre ( BSD … ) peuvent en tirer avantage. Ceci bien entendu partir du moment où leurs recommandations sont prises en compte …

Je profite également de ce billet pour vous annoncer la naissance d’un mouvement destiné à lutter contre ce nouvel abus de position dominante de Microsoft : Libraboot.
Nous sommes en pleine constitution d’une association afin de faire valoir nos droits. Un forum existe également ainsi qu’un channel irc : #libraboot sur Freenode. Nous vous attendons nombreux.

Je vous livre ici la traduction que je viens de terminer, d’un article paru sur le blog de Matthew Garrett développeur chez Red Hat, et qui nous livre quelques explications sur le futur mode de boot des PCs dits « Windows8 Certified ». Cet article est la 2e partie d’un dossier qu’il a rédigé sur l’UEFI et dont vous trouverez la première partie ici.

Microsoft a répondu aux interrogations qui suggèrent que Windows 8 rendra difficile le boot de systèmes d'exploitation alternatifs. Ce qui est intéressant, c'est qu'à aucun moment ils ne contredisent quoi que ce soit que j'ai dit. Telles que sont les choses, les systèmes certifiés Windows 8 rendront difficiles voire impossibles l'installation de systèmes d'exploitation alternatifs. Mais regardons cela de plus près.

Les réfutations de Microsoft s'appuient entièrement sur des faits. Mais elles sont également trompeuses. La vérité est que les agissements de Microsoft enlève le contrôle de l'utilisateur final pour le placer dans les mains de Microsoft et des constructeurs de matériel. La vérité est que cela rend bien plus difficile la possibilité de faire tourner quoi que ce soit d'autre que Windows.
la vérité est que le boot sécurisé de l'UEFI est une fonctionnalité précieuse et plus qu'intéressante dont Microsoft détourne l'usage pour asseoir un peu plus son emprise sur le marché. Et la vérité est que Microsoft n'a même pas tenté d'apporter des contre-arguments.

Voila en lisant ce texte vous comprendrez bien le degré d’urgence à intervenir. Je ne saurais trop vous enjoindre à vous inscrire sur la liste de Philippe Scoffoni afin que nous puissions discuter tous ensemble des actions à mener pour contrer cette absurdité.

Pour ceux qui ne le sauraient pas encore, Microsoft se lance actuellement dans une nouvelle tentative visant à asseoir un peu plus son insupportable monopole sur l’Informatique Grand Public.
Sous couvert de renforcement de la sécurité, la firme de Redmond a évoqué lors de plusieurs présentations ( notamment celle qui a eu lieu lors de la conférence BUILD ) comment ils allaient sécuriser le processus de Boot de leur OS. S’appuyant sur l’UEFI ( remplaçant du vénérable et très vieillissant BIOS ) Microsoft demande aux constructeurs, de faire en sorte d’implémenter dans l’UEFI un mécanisme d’authentification de l’OS qui tente de booter la machine à base de clés privées clés publiques.
En clair tous les programmes nécessaires au boot d’un ordinateur devront être signés par une autorité de certification. La partie publique de la clé devra être contenue dans la base de données de l’UEFI. Cela concerne par exemple les chargeurs de boot, les drivers ….

L’argument de base de Microsoft est de dire que de nos jours la plupart des rootkits et autre joyeusetés du genre utilisent le processus de boot pour se lancer et qu’une fois lancés la seule véritable option est de réinstaller l’OS.
Si dans l’intention on peut se dire pourquoi pas, il faut savoir qu’un tel système peut aussi servir à empêcher les utilisateurs finaux de supprimer le système d’origine pour le remplacer par GNU/Linux par exemple !
Il suffit pout celà de ne pas permettre à l’utilisateur de modifier une option, ce qui à la base est prévu. Il ne faut pas compter non plus sur les constructeurs pour qu’ils mettent à disposition leur clé permettant de signer du code.

Microsoft abuse donc encore une fois de sa position en privant l’utilisateur final du contrôle simple et entier du matériel dont il a fait l’acquisition. Vous pouvez être sur qu’ils en abuseront également en obligeant les constructeurs à désactiver l’option de vérification de signatures. Bien sur une des réponses de Microsoft est de dire que les constructeurs auront le choix de le faire ou non. Mais imaginez-vous Dell ou HP se priver des parts de marché créées artificiellement la vente liée ?

A ce sujet Eric Besson vient d’annoncer que l’Open Source (je préférerais les termes Logiciels Libres mais bon …) tiendra une place plus que privilégiée dans le plan France Numérique 2020 et qu’il entend prendre des mesures concernant la vente liée. Quand on voit le boulot qu’il reste visiblement à accomplir, la communauté du Libre dont je me permets de porter modestement la voix appelle de ses voeux une remise en cause profonde de ce système qui je le rappelle est interdit par la loi …

Après quelques années de développement et de tests acharnés, voilà enfin la version finale 2.0 disponible en stable. Rappelons que la beta était elle sortie en décembre 2009 ! et la RC1 en mars 2011. Je vous renvoie à ces précédents articles pour la liste des fonctionnalités et une description de Pfsense. Si la mise à jour vers cette nouvelle version est en théorie possible depuis n’importe quelle ancienne version, les développeurs nous renvoient tout de même vers un guide de mise à jour à lire avant toute manipulation. Ce guide vous indique comment procéder, mais également recense un certain nombre de bonnes pratiques à respecter lorsque l’on souhaite mettre son système à jour. Ces bonnes pratiques s’appliquent évidemment à tout système en phase de mise à jour.
Utilisant actuellement la version 2.0 RC1 en production, je vais désormais m’empresser de migrer vers cette version finale. Je vous encourage d’ailleurs vivement à faire de même, ou si vous ne connaissez pas le produit à le tester.

Si vous souhaitez utiliser Pfsense en entreprise, sachez qu’il est possible de souscrire à un contrat de support donnant entre autre accès aux mises à jour et à une hotline ainsi qu’à un portail dédié.

OpenIndiana est un fork OpenSource d’OpenSolaris né tout de suite après qu’Oracle ait racheté Sun, et décidé d’abandonner OpenSolaris au profit de Solaris 11 Express.
OpenIndiana est ni plus ni moins que l’équivalent Libre de Solaris Express 11 avec un modèle de développement ouvert et « community-centric ».
J’ai toujours beaucoup aimé OpenSolaris notamment pour leur notion de Zones et ZFS leur système de fichiers ainsi que Time Slider, et je me félicite que ce projet existe. Cette mouture étant la deuxième du genre après la oi_147 sortie il y a un an.
A noter qu’il est possible de passer d’OpenSolaris à OpenIndiana et de OpenIndiana 147 à OpenIndiana 151a via les mises à jour ( voir le wiki pour les procédures ).

Cette nouvelle version, fournit désormais un support complet de KVM et de QEMU. La version de KVM fournie autorise l’utilisation des extensions VT des processeurs Intel. Parmi les autres nouveautés, on trouve :

• Le support par Grub des disques à large secteur.
• De nouvelles options des sockets TCP
• Un accès simplifié aux logs des services par svcs -L
• L’ajout de aclmode dans ZFS
• Et bien sur KVM

En lisant Slashdot ce matin, je suis tombé sur le projet linuxcounter.net.
Ce projet un peu ambitieux consiste à recenser le nombre d’utilisateurs et de machines respectivement utilisant et faisant tourner des distributions Gnu/Linux.
Cette initiative ne date pas d’aujourd’hui puisqu’ayant démarré en 1993 !! Mais cela faisait 4 ans que le projet n’évoluait plus. C’est maintenant chose faite. Sous l’initiative d’Alexander Mieland, LinuxCounter est reparti.
Vous pouvez participer au projet en vous enregistrant et en faisant tourner sur vos systèmes un script.
Le site rencontre actuellement quelques problèmes de charge suite à la parution de l’article sur Slashdot.

Un troll est une action de nature à créer une polémique en provoquant les participants d’un espace de discussion (de type forum, newsgroup ou wiki) sur un réseau informatique, notamment Internet et Usenet. Le mot désigne également un utilisateur qui a recours à ce type d’action.
Par métonymie, on parle de troll pour un message dont le caractère est susceptible de générer des polémiques ou est excessivement provocateur, ou auquel on ne veut pas répondre et qu'on tente de discréditer en le nommant ainsi.
Le mot « troll » peut également faire référence à un débat conflictuel dans son ensemble. Dans la majorité des cas, l’évaluation repose sur l’aspect récurrent ou caricaturé de l’argumentation, les participants peuvent alors tout aussi bien être qualifiés de « trolls » que de « trolleurs ». En français, le terme « trollage » existe aussi pour désigner les actions des personnes considérées comme des trolls.

Voici selon Wikipédia, la définition d’un Troll au sens « Internet » du terme. Dans son article paru sur itworld.com, Brian Proffitt tente de démontrer que si les « gueguerres » de clocher ne cessent pas rapidement au sein de la communauté du Logiciel Libre dans son ensemble, GNU/Linux ratera son adoption par le grand public sur le Desktop.

Je rebondis alors sur mon billet au sujet de Gnome3, quant à savoir si cela représente l’avenir du Bureau Linux.
En effet pour illustrer son propos Brian Proffit cite quelques célèbres batailles telles que Gnome vs KDE et maintenant Unity, ou alors le récent schisme entre LibreOffice et OpenOffice. On pourrait ajouter Vi vs Emacs, Debian vs Ubuntu (c’est vrai que pour celui là je suis fautif …) et j’en passe. Son argumentation tient sur le fait que si la tendance se confirme, les ordinateurs ne serviront bientôt qu’à lancer un navigateur pour accéder à toutes ses applications en ligne. GNU/Linux étant capable de lancer ledit navigateur et donc d’exécuter ces applications, il n’y aucune raison de continuer de donner de l’argent à Microsoft ( et je rajouterais Apple ) pour n’avoir q’une passerelle vers Internet. Et que donc Linux a une place au soleil à se faire.

Selon moi on assistera bientôt au même comportement de la part des éditeurs historiques pour tenter de conserver leurs parts de marché, que les majors aujourd’hui face au téléchargement. Tenter de faire perdurer vaille que vaille un business model d’un autre âge sans écouter ce que le marché veut réellement. Mais ceci est un autre débat.

Brian Proffitt dit tout simplement que si sur le papier ça semble presque logique, le troll ( même s’il ne le nomme pas des fois que … ) constitue aujourd’hui la plus grave menace de la non-adoption de Linux au moment de l’explosion du Cloud. Je suis en parfait accord avec lui ( même si un petit troll de temps de temps ne fait pas de mal ). Il cite une étude de Evans Data Survey, selon laquelle les développeurs Nords-Américains préfèrent désormais développer sur Mac OS que sur Linux, mais qu’aujoud’hui il existe encore deux fois plus de codeurs Linux que Mac OS. Les gens préférant développer pour la plateforme qu’ils utilisent quotidiennement, qu’adviendra-t-il si Gnu/Linux ne perce jamais vraiment sur le Bureau ? Certes il s’agit d’une vision très alarmiste, et rien que d’y penser j’en ai des sueurs froides ….

La communauté doit se rassembler derrière les points forts de notre OS et les idéaux du mouvement dont nous faisons partie sous peine de ressembler rapidement à la Gauche de notre pays. Des groupes par ci par là sans aucun poids ( vous l’avez vu ce Troll ?? ). Dans le cas contraire Proffitt termine en disant que sans ça à la question :
Pourquoi ne pas adopter Gnu/Linux la réponse pourrait invariablement être : « Qui s’en soucie ? »

La Debconf 2011 a été l’occasion pour le projet Debian, d’annoncer un changement plutôt radical dans le support de différentes architectures matérielles.
Comme nous le savons déjà, Debian est la distribution GNU/Linux supportant le plus grand nombre d’architectures différentes (i386, amd64, Itanium, MIPS, Sparc …), c’est d’ailleurs également pour cette caractéristiques que l’on appelle Debian « le système d’exploitation universel ».

Wheezy qui sera la future version Stable 7e édition (actuellement en Testing), proposera une refonte complète du support de ces architectures, puisqu’elle sera capable de faire fonctionner les librairies et les programmes provenants de différentes plateformes matérielles, sur le même système.
Selon Steve Langasek le Leader du projet, c’est la promesse d’assurer un meilleur support des anciennes applications 32 bits sur de nouvelles installations 64 bits, et également de pouvoir migrer directement des systèmes 32 bits vers des architectures 64 bits.
Vous pouvez lire l’annonce sur la Mailing-List.

A la lecture de ces lignes Debian est vraiment plus que jamais le Système d’Exploitation Universel.

Et quand je parle d’exister c’ est au sens large. En effet plus qu’un simple support « marketing » Internet s’est révélé être une véritable planche de salut pour le mouvement Libre au fil du temps.

Pour s’en rendre compte il suffit de faire un bref sondage. Combien d’entre nous ont découvert la communauté au travers d’Internet ? Combien ont testé leur première distribution après l’avoir téléchargée au détour d’un forum ?

Il faut bien l’avouer sans la Toile il serait beaucoup plus difficile de communiquer entre les différentes « factions » de la communauté. Contrairement au modèle propriétaire le Logiciel Libre dispose d’une gouvernance décentralisée.  Et encore une fois c’est bien grâce à Internet que cela est rendu possible. Aussi loin que l’on puisse remonter, les réseaux ont toujours été le point de départ. Même Linus Torvalds a publié la première version de son noyau sur une mailing-list. Que ce soit de l’utilisateur final à la recherche de solutions pour faire fonctionner sa carte Wifi, jusqu’à l’administrateur système, Internet représente la seule source à même de leur amener des réponses que chacun trouvera à coup sûr.

Imaginons une seconde comment on ferait si nous n’avions pas de moyens aussi simples pour communiquer. Comment ferions nous pour mettre à disposition du code si les forges n’existaient pas ?
Internet a révolutionné le monde entier mais a également créé une nouvelle façon de distribuer des logiciels. Et c’est bien la dessus que les développeurs du Libre s’appuient pour mettre à disposition leur code. Quel effort économique cela représenterait de procéder à « l’ancienne mode » ? Je pense personnellement que cela serait impossible et que nous aurions une exposition nulle.

Je pense aussi que. C’est pour cela que la plupart des defenseurs de la liberté et neutralité du net sont de fervents défenseurs, utilisateurs et contributeurs du libre. On trouve dans ces 2 domaines de fortes accointances.

Alors selon vous, peut-on en arriver à la conclusion que sans Internet pas de Libre ?

Aujourd’hui un administrateur souhaitant utiliser Xen pour virtualiser, se trouve dans l’obligation de procéder à une modification lourde de son système, à savoir l’installation d’un noyau dédié à Xen. Qui plus est, les processeurs ne disposant pas des instructions de virtualisation matérielle (Intel-VT/AMD-V) obligent également les administrateurs à virtualiser des OS invités modifiés afin qu’ils puissent tourner sur Xen.
Si pour des administrateurs quelque peu chevronnés, ces opérations ne posent pas tellement de problèmes, c’est nettement moins évident pour des utilisateurs disons moins initiés.

Linux Journal nous apprend donc que Xen va intégrer le noyau directement tout comme KVM. Ceci devrait être le cas avec la version 3.0 du kernel.
Il est probable que cette intégration n’accélérera pas l’adoption de Xen dans des proportions gigantesques, mais il en facilitera l’accès à des utilisateur souhaitant recourir à la paravirtualisation.