Imagines.
T'achètes un ordinateur, et là tu te rend compte que le fabricant a verrouillé le boot order dans le BIOS.

Il t'interdit de booter sur autre chose que le disque fourni avec l'ordinateur.
Ni sur un second disque dur, ni même sur clé USB.

Et il refuse de te donner accès à ce réglage.

sebsauvage.net/links/?ImLaew

@sebsauvage GNU/Linux démarre très bien en UEFI hein… Je l'ai fait en genre 2018 ou 2019 sur une machine de mon ancien boulot, avec une debian stable. Autant dire que ça fait longtemps que « faut désactiver l'UEFI pour pouvoir utiliser Linux », c'est de la grosse connerie en barre…

En revanche, bloquer des réglages arbitrairement « pour protéger les utilisateurs » (de quoi, au juste?) sur de matos qu'on a payé, c'est inacceptable. Et je comprend pas que ça puisse « passer » tranquille…

@devnull C’est pas l’uefi qui est le plus emmerdant, mais SecureBoot. Et dans la pratique, c’est pas désactiver uefi, mais l’activation du mode csm (mode compatibilité legacy) qui est faite. @sebsauvage

@alex Voilà…

Et encore, certains secure boot permettent de gérer ses propres clés, pas besoin que sa distro soit signée par un tiers qui contrôle les clés… D'ailleurs je crois que ubuntu et quelques autres distrib sont signées

@sebsauvage

@devnull @alex @sebsauvage voui, sauf que ça fait foirer aux MàJ car un pilote réseau ou autre n'est plus chargé car compilé sur la machine directement et donc pas signable… c'est ballot.
Du coup on doit désactiver SecureBoot, ce qui est déjà assez complexe en soi et mal documenté, alors ajouter des clés…

@mmu_man Sur ma machine, ça n'a rien de compliqué dnas mes souvenirs¹… Mais j'imagine que sur certaines, c'est planqué…

Le pire que j'ai vu pour l’instant, c'est des machines verrouillées sur windoz10, qui vont de toujours redémarrer sur windoz (ou pas démarrer si le disque windoz est rétiré) quoi que tu fasse, ET après avoir bien désactivé le pseudo démarrage « rapide » (vieille) de windoz…

@alex @sebsauvage

@mmu_man jusqu'à planter sur l'écran noir avant le démarrage BIOS/UEFI dès qu'un support bootable est branché avant le démarrage.

Mais l'UEFI en soit (indépendamment du "secure" boot) m'a jamais vraiment bloqué à ce jour…

C?set plutôt les conneries custom des constructeurs sur les machines « grand public » (ou "gamer") le vrai problème…

1. De mémoire je suis tombé sur l'option assez facilement, mais machine achetée sans taxe M$, c’était déjà désactivé au déballage

@alex @sebsauvage

Suivre

@devnull @alex @sebsauvage ben moi à chaque fois pour désactiver SecureBoot j'ai du rentrer un mot de passe dans l'OS, enfin, trouver où d'abord, puis rebooter et entre la 3ème lettre du mot de passe, puis la 6ème, puis la 2ème…
Alors bon, c'est vachement user-friendly.

· · Web · 1 · 0 · 0
Inscrivez-vous pour prendre part à la conversation
Mastodon G3L

Instance de l'association G3L basée à Valence, Drôme, France