Pour ceux qui ne le sauraient pas encore, Microsoft se lance actuellement dans une nouvelle tentative visant à asseoir un peu plus son insupportable monopole sur l’Informatique Grand Public.
Sous couvert de renforcement de la sécurité, la firme de Redmond a évoqué lors de plusieurs présentations ( notamment celle qui a eu lieu lors de la conférence BUILD ) comment ils allaient sécuriser le processus de Boot de leur OS. S’appuyant sur l’UEFI ( remplaçant du vénérable et très vieillissant BIOS ) Microsoft demande aux constructeurs, de faire en sorte d’implémenter dans l’UEFI un mécanisme d’authentification de l’OS qui tente de booter la machine à base de clés privées clés publiques.
En clair tous les programmes nécessaires au boot d’un ordinateur devront être signés par une autorité de certification. La partie publique de la clé devra être contenue dans la base de données de l’UEFI. Cela concerne par exemple les chargeurs de boot, les drivers ….

L’argument de base de Microsoft est de dire que de nos jours la plupart des rootkits et autre joyeusetés du genre utilisent le processus de boot pour se lancer et qu’une fois lancés la seule véritable option est de réinstaller l’OS.
Si dans l’intention on peut se dire pourquoi pas, il faut savoir qu’un tel système peut aussi servir à empêcher les utilisateurs finaux de supprimer le système d’origine pour le remplacer par GNU/Linux par exemple !
Il suffit pout celà de ne pas permettre à l’utilisateur de modifier une option, ce qui à la base est prévu. Il ne faut pas compter non plus sur les constructeurs pour qu’ils mettent à disposition leur clé permettant de signer du code.

Microsoft abuse donc encore une fois de sa position en privant l’utilisateur final du contrôle simple et entier du matériel dont il a fait l’acquisition. Vous pouvez être sur qu’ils en abuseront également en obligeant les constructeurs à désactiver l’option de vérification de signatures. Bien sur une des réponses de Microsoft est de dire que les constructeurs auront le choix de le faire ou non. Mais imaginez-vous Dell ou HP se priver des parts de marché créées artificiellement la vente liée ?

A ce sujet Eric Besson vient d’annoncer que l’Open Source (je préférerais les termes Logiciels Libres mais bon …) tiendra une place plus que privilégiée dans le plan France Numérique 2020 et qu’il entend prendre des mesures concernant la vente liée. Quand on voit le boulot qu’il reste visiblement à accomplir, la communauté du Libre dont je me permets de porter modestement la voix appelle de ses voeux une remise en cause profonde de ce système qui je le rappelle est interdit par la loi …