Technoaddict

Récemment ces 3 acteurs majeurs du monde du Logiciel Libre et de l’OpenSource, ont communiqué sur l’éventuelle mise en place d’une procédure de boot sécurisée par les constructeurs. Ceci afin d’être compatible avec les prérequis de Microsoft pour la commercialisation de son futur Windows 8.
Si vous avez lu les 2 précédents billets sur le sujet vous êtes désormais familier avec ce qui nous attend.

Red Hat et Canonical ont écrit un livre blanc commun sur le sujet. Ce livre peut se résumer à un ensemble de recommandations que les 2 sociétés adressent aux constructeurs. Dans le même temps la Linux Foundation a édité le même genre de document avec le même but.

Les 2 documents ont une approche beaucoup plus constructive que ce que l’on pourrait penser de prime abord. Plutôt que de stigmatiser l’UEFI et son mode de boot sécurisé, les 3 entreprises prennent en quelque sorte le parti de Microsoft dans sa quête de plus de sécurité sur le poste de l’utilisateur.
Il est juste de reconnaître de bonnes intentions à Microsoft, dans leur volonté de renforcer la sécurité du processus de lancement des systèmes d’exploitation. En revanche et je cite Canonical et Red Hat :

« Les spécifications de l’UEFI pour un boot sécurisé ne définit pas qui contrôle les restrictions lors du boot sur les plateformes UEFI, laissant la décision au constructeur de la plateforme, du schéma de sécurité à utiliser.Malheureusement,les recommandations d’implémentation de Microsoft en matière de boot sécurisé ôtent du propriétaire du matériel ( NDLR : nous en l’occurrence ) tout contrôle sur le système, et pourraient empêcher les systèmes d’exploitation open source de fonctionner. Les prérequis de Windows 8 pour le boot sécurisé vont forcer les OEMs à implémenter le boot sécurisé de cette manière. »

En résumé ils déplorent le fait que le choix ne sera pas laissé à l’utilisateur final d’activer ou non cette fonctionnalité. C’est pour cela que plutôt que de dénoncer le système dans son intégralité, la Linux Foundation et Red Hat/Canonical, proposent aux constructeurs de donner la possibilité à l’utilisateur final, d’établir lui même sur son propre système, une liste des systèmes d’exploitation qui seront autorisés à démarrer sur sa machine. Ils demandent également que l’activation du boot sécurisé soit laissé à l’appréciation de l’utilisateur.
Pour cela ils s’appuient sur le fait que les spécifications de l’UEFI ne déterminent pas qui doit être en charge de l’implémentation des clés ( OEMs, utilisateurs finaux …. ). Seul Microsoft décide derechef que cette tâche doit incomber exclusivement aux constructeurs.

Je vous propose donc de lire les documents de la Linux Foundation et de Red Hat/Canonical qui vous donneront de manière exhaustive tous les détails sur l’implémentation du boot sécurisé et comment les utilisateurs de GNU/Linux ou autre ( BSD … ) peuvent en tirer avantage. Ceci bien entendu partir du moment où leurs recommandations sont prises en compte …

Je profite également de ce billet pour vous annoncer la naissance d’un mouvement destiné à lutter contre ce nouvel abus de position dominante de Microsoft : Libraboot.
Nous sommes en pleine constitution d’une association afin de faire valoir nos droits. Un forum existe également ainsi qu’un channel irc : #libraboot sur Freenode. Nous vous attendons nombreux.

Pour ceux qui ne le sauraient pas encore, Microsoft se lance actuellement dans une nouvelle tentative visant à asseoir un peu plus son insupportable monopole sur l’Informatique Grand Public.
Sous couvert de renforcement de la sécurité, la firme de Redmond a évoqué lors de plusieurs présentations ( notamment celle qui a eu lieu lors de la conférence BUILD ) comment ils allaient sécuriser le processus de Boot de leur OS. S’appuyant sur l’UEFI ( remplaçant du vénérable et très vieillissant BIOS ) Microsoft demande aux constructeurs, de faire en sorte d’implémenter dans l’UEFI un mécanisme d’authentification de l’OS qui tente de booter la machine à base de clés privées clés publiques.
En clair tous les programmes nécessaires au boot d’un ordinateur devront être signés par une autorité de certification. La partie publique de la clé devra être contenue dans la base de données de l’UEFI. Cela concerne par exemple les chargeurs de boot, les drivers ….

L’argument de base de Microsoft est de dire que de nos jours la plupart des rootkits et autre joyeusetés du genre utilisent le processus de boot pour se lancer et qu’une fois lancés la seule véritable option est de réinstaller l’OS.
Si dans l’intention on peut se dire pourquoi pas, il faut savoir qu’un tel système peut aussi servir à empêcher les utilisateurs finaux de supprimer le système d’origine pour le remplacer par GNU/Linux par exemple !
Il suffit pout celà de ne pas permettre à l’utilisateur de modifier une option, ce qui à la base est prévu. Il ne faut pas compter non plus sur les constructeurs pour qu’ils mettent à disposition leur clé permettant de signer du code.

Microsoft abuse donc encore une fois de sa position en privant l’utilisateur final du contrôle simple et entier du matériel dont il a fait l’acquisition. Vous pouvez être sur qu’ils en abuseront également en obligeant les constructeurs à désactiver l’option de vérification de signatures. Bien sur une des réponses de Microsoft est de dire que les constructeurs auront le choix de le faire ou non. Mais imaginez-vous Dell ou HP se priver des parts de marché créées artificiellement la vente liée ?

A ce sujet Eric Besson vient d’annoncer que l’Open Source (je préférerais les termes Logiciels Libres mais bon …) tiendra une place plus que privilégiée dans le plan France Numérique 2020 et qu’il entend prendre des mesures concernant la vente liée. Quand on voit le boulot qu’il reste visiblement à accomplir, la communauté du Libre dont je me permets de porter modestement la voix appelle de ses voeux une remise en cause profonde de ce système qui je le rappelle est interdit par la loi …

Comme tous les ans, je me suis rendu au salon Solutions Linux qui se tenait cette année au CNIT à La Défense. Mes impressions sont globlament mitigées. J’ai trouvé le salon dans son ensemble assez pauvre et pas assez ouvert (en terme d’esprit j’entends).
Comme depuis quelques années maintenant, Microsoft est Gold Sponsor du salon et y a un stand. Ce dernier étant placé à l’entrée du salon, c’est la première chose que l’on voit en entrant. Ce qui vous en conviendrez n’est pas optimal pour un salon sensé promouvoir le Logiciel Libre et l’OpenSource.

Je n’ai donc pas pu m’empêcher de me rendre sur leur stand afin d’essayer de comprendre quelle est la vision de Microsoft sur les formats ouverts, et l’OpenSource en général. J’y ai rencontré une dame avec qui j’ai donc pu échanger sur le sujet.
A la question quelle est la vision de Microsoft, j’ai eu comme réponse, l’interopérabilité.
Si vous ne connaissez pas l’interopérabilité selon Microsoft, je vous enjoins de lire l’éditorial d’Alfonso Castro, Directeur de la stratégie Interopérabilité.
Vous vous apercevrez très vite que l’interopérabilité chez Microsoft, consiste à rendre les autres produits compatibles avec les siens !! Dans ce sens ça leur va bien mais alors dans l’autre ….
Pour vous en convaincre enchaînez avec la lecture de leurs principes d’interopérabilité et notamment le truculent : «compatibilité avec le modèle OpenSource» qui selon eux consiste à adopter le langage PHP sur leurs plateformes et surtout à ne pas poursuivre les développeurs OpenSource qui auraient par le pire des hasards utilisé leurs technologies à des fins de distribution non-commerciales. Une chance !

Enfn quoi qu’il en soit me voilà parti en joute oratoire avec la dame qui m’explique que Word sait enregistrer des documents dans des formats ouverts et que les machines Microsoft savent parfaitement échanger des données avec des machines Linux notamment dans le domaine du calcul sa spécialité.
Je lui pose alors la question pourquoi Microsoft n’intègre pas de client SSH natif, pourquoi nativement Windows ne sait pas accéder ne serait-ce qu’en lecture au format EXT des systèmes de fichiers. Ce qui pour moi représente la vraie intéropérabilité.
Evidemment elle ne m’apportera pas de réponses autres que «je vais me renseigner mais ça m’étonne» !

Elle finit par me dire qu’adopter des solutions OpenSource coûtent plus cher aux entreprises. Qu’en effet si l’intégrateur ou la société ferme, la société devra repayer une prestation complète auprès d’un autre prestataire. Je lui fais alors remarquer qu’au moment du passage d’Exchange 2003 à Exchange 2007, les ôtages Microsoft aussi ont été obligés de payer de la presta tellement c’était le cirque (ce qu’elle n’a pas démenti) !

J’essaye ensuite de l’amener sur le terrain de la communauté en tentant de lui démontrer sa force en terme de réactivité notamment lors de patchs … Que l’intérêt du code ouvert se situait justement là.
Peine perdue elle me rétorque que les gens ne veulent qu’une chose signer un chèque et que tout leur tombe tout cuit dans le bec !! j’étais atteré.

Bref y ‘a du boulot ….

Le FUD (pour Fear Uncertainty and Doubt, Peur Incertitude et Doute) est une technique marketing relativement ancienne consistant à lancer des choses fausses sur ses concurrents de manière à jeter le doute la peur ou l’incertitude dans l’esprit des gens. Cette technique sert donc à ramener dans le droit chemin les brebis égarées.

Microsoft est l’un des grands spécialistes de ces techniques, tout spécialement à l’endroit de Linux et de l’OpenSource en général (cf mon billet précédent sur le sujet).

Louis Naugès pour Zdnet relate sur son Blog que la firme de Redmond s’est encore distinguée récemment en accusant publiquement Google de mensonge quand le géant des moteurs de recherche annonce que son application Google Apps (dans sa version américaine) est certifiée Fisma (l’une des certifications les plus contraignantes à obtenir aux USA). L’obtention de cette certification par Google Apps était à l’époque une grande première car c’est la première fois qu’une application SaaS (Software as a Service) l’obtenait.

L’auteur de ce billet est David Howard le chef du département juridique de Microsoft. Lors de la parution de ce billet Microsoft n’avait pas encore obtenu la cerfification Fisma. La surprise fut de taille quand quelques jours après ce billet, Microsoft annonçait avoir obtenu la certification. Seulement cela concerne l’ancienne version de leur solution Cloud Office365 (BPOS). Evidemment ils se sont empressés de confirmer qu’Office365 est en train de réunir les éléments destinés à obtenir la Fisma.

L’intérêt pour Microsoft ? Je pense que vous ne serez pas passer à côté du matraquage publicitaire de Microsoft pour ses solutions Cloud. La qualifiant la plus sûre pour le Cloud.

Microsoft a déjà raté une fois la virage Internet. Ils ne comptent pas rater celui du Cloud. Et pour cela elle n’hésite pas à avoir recours à ces basses techniques. En effet imposer ses solutions face à celles de Google véritable spécialiste du nuage, ne va pas être chose aisée. Qui a dit perdu d’avance ?

Vous connaissez certainement cette citation de Gandhi :

«first they ignore you then they laugh at you then they fight you then you win»  que l'on peut traduire par :
D'abord ils vous ignorent, puis ils se moquent de vous, puis ils vous combattent
et finalement vous gagnez.

Cette phrase correspond vraiment à l’attitude de Microsoft et à son offensive sur OpenOffice.org. Dans une vidéo qui fait en ce moment le tour du net, la firme de Redmond tente de démontrer que son produit Office et nettement supérieur à celui de la suite libre et que surtout, tous ceux qui ont essayé d’abandonner MS Office pour OpenOffice.org sont revenus très vite. En terme marketing on appelle cela du FUD (prononcez feude) pour Fear Uncertainty Doubt (Peur, incertitude et doute) et cela consiste à jeter le trouble dans l’esprit des gens (ici des consommateurs) pour les diriger vers son produit par exemple.

En ce qui me concerne cette vidéo m’a fait beaucoup rigoler par son pathétisme, la plupart des témoignages sont ceux figurant sur le site de Microsoft et datant d’au moins 4 ou 5 ans soit l’époque où OpenOffice s’appelait encore StarOffice !!!

En plus de viser directement OpenOffice les géniaux marketeux de Microsoft en profitent pour égratigner l’OpenSource en général :

« Si mon produit OpenSource plante qui peut le réparer ? » Si c’est pas de l’argument massue ça ?

Quoi qu’il en soit je trouve que c’est plutôt une bonne nouvelle. Même si ça ne m’importe que très peu de savoir ce que Microsoft pense de l’OpenSource, il apparait que la poussée constante des Logiciels Libres commencent à inquiéter les plus grands monopoles propriétaires et privateurs de libertés.

Qu’ils continuent ainsi, ils ont au moins le mérite de bien nous faire rire. Car soyons sérieux. Qui peut bien se laisser prendre par une bouse pareille ?

La bourse de Londres (la plus importante place financière européenne tout de même) vient juste de terminer une «répétition générale» visant à valider la mise en place de sa nouvelle plateforme de Trading.
Basée sur Linux, Solaris et se basant sur des bases Oracle (tout ne peut pas être parfait) la nouvelle plateforme nommée Millenium devrait offrir des temps de trading de l’ordre de 0.125 millisecondes ce qui en ferait alors la plateforme la plus rapide du monde.
Le plus intéressant c’est que cette plateforme vient en remplacement de la solution TradElect de ….. Microsoft.
Il faut savoir que cette solution est l’objet de nombreuses controverses notamment en raison de trop nombreuses coupures de service. En 2008 le London Stock Exchange avait même du faire face à un downtime de 8 heures !!!
Le LSE avait affirmé que cela n’avait rien à voir avec la solution de Microsoft mais malgré une mise à jour en 2008 ayant coûté 40 millions de livres, la place financière n’a eu de cesse de chercher à remplacer Microsoft au sein de son architecture de Trading.

Une dernière épreuve de stress de Millenium aura lieu le 23 octobre et la mise en ligne officielle est planifiée pour le 1 novembre.

En ce qui me concerne, je trouve que c’est une excellente nouvelle. Ceci est la preuve que même en matière d’applications critiques (encore fallait-il qu’il y ait encore quelque chose à prouver), le modèle OpenSource est la solution d’avenir à opposer aux modèles propriétaires onéreux et obsolètes et «inmaintenables» de manière souple.

(source : ComputerWorld)

On reprochait à Apple d’imposer ses softs pour son matériel (encore qu’ils font ce qu’ils veulent car tout leur appartient), mais encore une fois Microsoft fait plus fort dans ce domaine. Ils arrivent à imposer aux constructeurs de matériel leurs specs pour les netbooks afin qu’ils puissent «bénéficier» (le mot serait plutôt subir) de Windows 7 Starter (édition destinée aux Netbooks). Et summum du summum cette édition du fabricant de fenêtres empechera l’utilisateur de changer de fond d’écran.
Pas mal non l’abus de position dominante non ?

(source:blogeee.net)

C’est au cours de son annuelle intervention lors des US Securities and Exchange Commission, que Microsoft a nommé pour la première fois 2 éditeurs du monde libre comme des concurrents sur le marché professionnel.
Canonical et Red Hat ont enfin eu l’extrême « honneur » d’être ainsi promus au rang de concurrents.
La firme de Redmond a ajouté que les clients devaient désormais composer avec une offre large qualifiée de concurrence forte.
Je termine ce billet en citant la célèbre déclaration de Gandhi :

First they ignore you, then they laugh at you, then they attack you, then you win

Toolinux nous l’apprend, Windows 7 prévu pour le 22 octobre, proposera lors de l’installation le choix entre : Firefox, Safari, Chrome et même Opera en tant que navigateur Internet.
On peut parler de simili révolution si l’on considère les 10 ans qu’il aura fallu pour faire changer les moeurs de l’éditeur de Redmond.
Toolinux conclue en disant qu’Apple pourrait être le prochain à être mis en cause pour abus de position dominante pour son insolente domination du marché de la musique en ligne avec Itunes.

Toolinux publie un billet sur la future compatibilité native de KDE 4.3 avec le serveur de messagerie Exchange de Microsoft.

Si les intégristes du libre peuvent voir dans cette news une mauvaise nouvelle, je rejoins l’auteur de l’article en disant qu’il s’agit bel et bien d’un excellent présage quant à l’avancée du bureau Linux en entreprise. En effet Exchange jouissant d’une situtation de quasi monopole dans le domaine des messageries d’entreprise, le fait que les stations de travail sous Linux ne soient pas compatibles avec ce simili-standard représente un frein à leur implantation massive en milieu professionnel.