Imagines.
T'achÚtes un ordinateur, et là tu te rend compte que le fabricant a verrouillé le boot order dans le BIOS.

Il t'interdit de booter sur autre chose que le disque fourni avec l'ordinateur.
Ni sur un second disque dur, ni mĂȘme sur clĂ© USB.

Et il refuse de te donner accÚs à ce réglage.

sebsauvage.net/links/?ImLaew

@sebsauvage GNU/Linux dĂ©marre trĂšs bien en UEFI hein
 Je l'ai fait en genre 2018 ou 2019 sur une machine de mon ancien boulot, avec une debian stable. Autant dire que ça fait longtemps que « faut dĂ©sactiver l'UEFI pour pouvoir utiliser Linux », c'est de la grosse connerie en barre


En revanche, bloquer des rĂ©glages arbitrairement « pour protĂ©ger les utilisateurs » (de quoi, au juste?) sur de matos qu'on a payĂ©, c'est inacceptable. Et je comprend pas que ça puisse « passer » tranquille


Suivre

@devnull C’est pas l’uefi qui est le plus emmerdant, mais SecureBoot. Et dans la pratique, c’est pas dĂ©sactiver uefi, mais l’activation du mode csm (mode compatibilitĂ© legacy) qui est faite. @sebsauvage

· · Kyclos · 2 · 0 · 0

@alex Voilà


Et encore, certains secure boot permettent de gérer ses propres clés, pas besoin que sa distro soit signée par un tiers qui contrÎle les clés
 D'ailleurs je crois que ubuntu et quelques autres distrib sont signées

@sebsauvage

@devnull @alex @sebsauvage voui, sauf que ça fait foirer aux MĂ J car un pilote rĂ©seau ou autre n'est plus chargĂ© car compilĂ© sur la machine directement et donc pas signable
 c'est ballot.
Du coup on doit désactiver SecureBoot, ce qui est déjà assez complexe en soi et mal documenté, alors ajouter des clés


@mmu_man Sur ma machine, ça n'a rien de compliquĂ© dnas mes souvenirsÂč
 Mais j'imagine que sur certaines, c'est planqué 

Le pire que j'ai vu pour l’instant, c'est des machines verrouillĂ©es sur windoz10, qui vont de toujours redĂ©marrer sur windoz (ou pas dĂ©marrer si le disque windoz est rĂ©tirĂ©) quoi que tu fasse, ET aprĂšs avoir bien dĂ©sactivĂ© le pseudo dĂ©marrage « rapide » (vieille) de windoz


@alex @sebsauvage

@mmu_man jusqu'à planter sur l'écran noir avant le démarrage BIOS/UEFI dÚs qu'un support bootable est branché avant le démarrage.

Mais l'UEFI en soit (indépendamment du "secure" boot) m'a jamais vraiment bloqué à ce jour


C?set plutĂŽt les conneries custom des constructeurs sur les machines « grand public Â» (ou "gamer") le vrai problĂšme


1. De mĂ©moire je suis tombĂ© sur l'option assez facilement, mais machine achetĂ©e sans taxe M$, c’était dĂ©jĂ  dĂ©sactivĂ© au dĂ©ballage

@alex @sebsauvage

@devnull @alex @sebsauvage ben moi Ă  chaque fois pour dĂ©sactiver SecureBoot j'ai du rentrer un mot de passe dans l'OS, enfin, trouver oĂč d'abord, puis rebooter et entre la 3Ăšme lettre du mot de passe, puis la 6Ăšme, puis la 2Ăšme

Alors bon, c'est vachement user-friendly.

@alex @devnull @sebsauvage Le mode CSM est pas nĂ©cessaire non plus, d’ailleurs. Faut juste virer Secure Boot (ou utiliser une distro signĂ©e).

Inscrivez-vous pour prendre part Ă  la conversation
Mastodon

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !