Une information agite la communauté Linux depuis le début de la semaine: les ordinateurs "certifiés Windows 8", dotés du petit autocollant Microsoft, ne pourraient se défaire de Windows.

Une information agite la communauté Linux depuis le début de la semaine: les ordinateurs “certifiés Windows 8”, dotés du petit autocollant Microsoft, ne pourraient se défaire de Windows.

En effet, pour obtenir la “certification Windows 8”, les constructeurs d’ordinateurs devront abandonner le vénérable BIOS et lui substituer l’UEFI (Unified Extensible Firmware Interface). Le BIOS et l’UEFI sont des logiciels intégrés dans la mémoire morte (ROM) des ordinateurs, dont le rôle est de gérer le démarrage du matériel et, par la suite, certaines interactions entre le matériel et les autres logiciels. L’UEFI, ou le BIOS, est le premier logiciel à s’exécuter lorsqu’on allume un ordinateur.

Le BIOS, ou l’UEFI, s’exécute, donc, au démarrage, et initialise le matériel. Une fois le disque dur initialisé, un autre logiciel (le “bootloader”), installé sur ce disque, prend le relais. Ce second logiciel lance le système d’exploitation, qui prend alors les choses en main.

Cela étant dit, voici le problème: la certification Windows 8 exige que le processus de démarrage de l’ordinateur soit sécurisé (“secured boot”). Cela signifie que tous les logiciels et tous les périphériques qui interviennent pendant le démarrage de l’ordinateur, doivent être dotés d’un certificat numérique, signé par une Autorité de Certification et chiffré.

Première conséquence: l’ordinateur pourrait ne plus démarrer si l’on change un périphérique. Ou alors, le nouveau périphérique pourrait ne pas fonctionner avec Windows. Il serait alors nécessaire de retourner l’ordinateur au fabricant au moindre problème matériel, ou d’en acheter un autre…

Deuxième conséquence: le processus de démarrage est verrouillé par ce système, qui impose le démarrage de Windows… il deviendrait donc impossible de lancer Linux sur une machine “certifiée Windows 8”.

Voilà donc le problème.

Pourquoi ?
Microsoft ne voit pas Linux d’un très bon oeil. La société semble donc avoir trouvé un bon moyen pour imposer aux utilisateurs de PC son système d’exploitation. Mais Microsoft s’attaque surtout à Android… car la prochaine bataille, dans le monde de l’informatique, sera celle des tablettes.

Danger pour Linux ?
Il est trop tôt pour le dire. Il y aura probablement des solutions techniques pour contourner le système de boot sécurisé. Les constructeurs eux-mêmes pourraient en fournir. En effet, la plupart des constructeurs chercheront à obtenir la certification Windows, et se plieront aux exigences de Microsoft, mais ils pourraient aussi ne pas vouloir perdre le marché des utilisateurs de Linux et fournir, par exemple, un interrupteur pour désactiver le boot sécurisé. Si tel est le cas, il ne s’agira que d’une incompatibilité de plus entre certains ordinateurs et Linux…

Légal ?
D’un point de vue juridique, de nombreuses questions se posent… et des questions très complexes. En voici quelques-unes :

  • Ne s'agit-il pas d'une vente liée du matériel et du logiciel ? Il y a déjà vente liée, dans de nombreux cas où le remboursement du système d'exploitation n'est pas possible sans retour du matériel. Mais là, ce serait encore plus clair.
  • Serait-il licite de "hacker" l'UEFI ? Probablement pas... la loi DADVSI interdit en effet le contournement de DRM, qui est sanctionné pénalement. Il ne s'agit pas là d'une mesure ayant pour but premier de protéger des droits de propriété intellectuelle, mais Microsoft pourrait soutenir que la mesure vise à protéger son système d'exploitation propriétaire.
  • Cela pose-t-il un problème de concurrence ? Oui. Et c'est probablement sous cet angle qu'il faudra attaquer Microsoft, si la société décide de maintenir l'exigence du boot sécurisé. En effet, il s'agit clairement d'un abus de la part de Microsoft de sa position dominante du le marché des systèmes d'exploitation, pour empêcher l'installation de système concurrents (Linux/Android).

Mise-à-jour (25 sept. 2010): Microsoft a réagi à la polémique en expliquant que le “boot sécurisé” et la possibilité de le désactiver dans l’UEFI était de la responsabilité des constructeurs. Il appartiendrait donc à ces derniers de fournir une option, au sein de l’UEFI, visant à désactiver le “boot sécurisé” et à rendre ainsi possible l’installation de systèmes d’exploitation concurrents de Windows.

Pour en savoir plus:

1) Sur cette actualité:
- Windows 8 OEM specs may block Linux booting - ITWorld.com
- Windows 8 ‘Secure Boot’ Could Stop You Installing Linux - OMGUbuntu.com
- Windows 8 secure boot could complicate Linux installs - ArsTechnica
- Webupd8.org
- Windows 8 pourrait empêcher un dual-boot Linux - Numerama
- Windows 8 : le Secure Boot pourrait faire du tort à Linux - PCInpact

2) Sur la réponse de Microsoft:
- Windows 8 ne gênera pas le démarrage de Linux, selon Microsoft - Numerama
- Secure Boot : la réponse de Microsoft incomplète pour Garrett - PCInpact

3) Sur le “secure boot” de l’UEFI et Windows 8:
- Protecting the pre-OS environment with UEFI