Reprise du message précédent :

Ben si. Mais bon, ça sert a rien de te répondre si t'as visiblement pas les bases pour comprendre que l'UEFI de base est open source avec un EDK open source, certes fournis par intel, et que c'est pas sur l'UEFI qu'il faut taper mais sur ton fournisseur de carte mère. Comme ça a toujours été le cas depuis 1984 et la création du premier SIG intel/microsoft pour les spec PC. Si tu comprend pas que JAMAIS tu ne pourra changer les choses en gueulant comme tu le fait sur de la philosophie que, les gens comme moi, s'en battent les steaks. http://embedded.communities.intel. [...] -tianocore Je te laisse lire ça, bonne lecture et instructive pour toi, parce que crois moi, a réagir comme tu le fait, tu pousse a deux choses :
-Des mecs comme Matthew Garret arrêter de dev shim, puisqu'en fait, ça sert a rien son taff est pas reconnu.
-Arrêter de supporter les fonctions ouvertes de secure boot : a savoir la capacité de signer ses propres binaire, son propre bios, de devenir soit même une autorité de certif, chose que t'as du oublier : tu peu parfaitement ne pas faire confiance a microsoft et crois moi, tu peu même bloquer windows 8 et les PK pré intégrées dans ton firmware. Parce que secure boot est certes basé sur des specs ou t'as le droit de fermer ta gueule, mais reste open source (HAHAHA tu le savais ça au moins ?
-Encore un peu de lecture a ce sujet : http://www.rodsbooks.com/efi-bootl [...] l#add_keys http://www.rodsbooks.com/efi-bootl [...] ml#signing http://www.rodsbooks.com/efi-bootl [...] installing
-Là t'es quand même en train de taper sur l'ambulance en ne visant pas les bonnes personnes. C'est pas Microsoft, ou autre qu'il faut blâmer, c'est les fabricants de carte mère et les gens comme toi qui malheureusement ne veulent pas faire l'effort de comprendre le pourquoi de l'évolution BIOS > UEFI et le pourquoi de l'évolution qui est en train de se dérouler a savoir Secure Boot implémentation open source > Secure Boot implémentation full microsoft. Les gens comme toi donnent du pouvoir a Microsoft parce que vous lui donnez une position qu'ils n'ont pas.
 
Edit : je te laisse me sortir les documents et la documentation qui me prouverais le contraire de ce que j'avance, parce que jusqu'a présent hormis troller, t'as pas sortit grand preuves de se que t'avance, toi.

J'avance rien, juste qu'avant, on pouvait booter un pc tranquillou dans son coin comme on voulait, et que maintenant ce n'est plus aussi simple.
 
J'ai bien compris qu'uefi n'y était pour rien et que c'est à cause de secure boot, mais en attendant c'est comme ça, sur la plupart des machines secureboot n'est pas désactivable et il faut bidouiller pour trouver comment booter
 

 
On va faire plus simple encore : Avant des admins et devs du monde libre bossaient pour l'utilisateur, parce qu'ils pouvaient faire et créer des workaround transparent pour l'utilisateur final. Là, on leurs a donnés les outils de manière effective. Tout ou presque peut être open source dans un PC avec l'UEFI, secure boot compris, MAIS les utilisateurs ne sont pas prêt a faire la démarche d'eux même, faut leurs fournir quelque chose de transparent là encore. Sauf que avec Secure Boot, on ne peut pas. Pour des raisons de sécurité. On demande a l'utilisateur d'avoir des certificats signés. Soit d'avoir une autorité de certification qui signe pour eux et font eux même les vérification, soit de mettre en place d'eux même une signature. Y'a pas de workaround, y'a pas de truc facile, c'est de la sécurité basique. C'est même promu par les gros pontes du genre Linus Torvalds ou Greg Hartman. Le soucis, et faut lire entre les lignes a partir de ce moment :
-Actuellement il n'y a qu'une seule autorité de certification : Microsoft. Parce que personne n'a envie de se faire chier a signer des binaires, pas que ça soit infaisable, mais ça implique une infrastructure, et des devs que dans le monde du libre personne n'a ni les brouzouf pour payer, ni de temps a accorder.
-Il existe des binaires "libres" signés (shim.efi) et certaines demandes sont faites pour créer dans le kernel une infra de signature, Linus ne veux pas et a juste titre : "Why should *I* care? Why should the kernel care about some idiotic "we only sign PE binaries" stupidity? We support X.509, which is the standard for signing."
-Il y a un moyen, documenté, certes pas a la portée des néophytes, pour signer soit même ses binaires, puisque les sources de l'UEFI sont libres. Secure Boot est par essence libre.  
-Ce sont des sujets de controverse, mais pas que dans le monde "libre".
-Le problème n'est pas dans l'UEFI ni Secure Boot mais bien dans le fait que : "Vendors want to ship keys that have been signed by a trusted party. Right now the only one that fits the bill is Microsoft, because apparently the only thing vendors love more than shitty firmware is following Microsoft specs," et ça, ça viens d'un mec qui maitrise l'UEFI et la procédure de boot mieux que n'importe qui. Et ça date déjà d'avant l'UEFI, puisque je te dit qu'avec le BIOS c'était la même merde, mais que c'était transparent.
 
L'UEFI et le Secure Boot en eux même ne sont pas méchants, ils te veulent même du bien (open source), mais ils te demandent de faire des efforts de compréhension et d'adaptation (=/= pas gratuit nécessairement par essence, puisque ça te demande du temps et temps=argent)

www.itwire.com/business-it-news/op [...] ecure-boot
 

UEFI est peut être open source, mais l'implantation sur le matériel ne l'est pas. Ce que je constate, c'est que désormais FreeBSD sera dépendant de Microsoft, juste pour tourner sur du matériel qui n'est pourtant ni fabriqué ni vendu par la firme de Redmond. Une belle regression. Et aucun avantage en contrepartie. Même un simple boot sur CD rom (pourtant le niveau zéro de l'administration système) peut devenir un vrai cauchemar.
 
Edit : heureusement, les premières clés on commencé à fuiter, permettant l'autosignage sans modifier quoi que ce soit : http://www.techpowerup.com/182484/ [...] eaked.html

Punaise ce troll que t'es sérieux, arrête mec, tu te fait du mal.
Quand un lobby rencontre un autre lobby.
T'es pour le non commercial ? Soit, mais arrête de faire chier les gens a chaque fois qu'un truc va pas dans ton sens, d'autant plus sur un forum dédié a la technique plus qu'a la philosophie. T'aime pas microsoft ? Ben n'en fait pas tout un plat, parce que là, tu commence franchement a nous brouter les bonbons.
Edit : ah oui, aussi, avec shim, pas besoin de leaker des clefs UEFI, puisque shim permet de signer soit même ses propres exe. Le leak des clefs que t'a fourni comme lien, ça veux juste dire qu'un mec va pouvoir créer des exe bidonnés, et faut mieux pas s'en réjouir de ça, mais visiblement il te manque un bagage technique suffisant pour comprendre.

     
Apprends à lire stp.

Concrètement, y'a bcp de "boot rootkits" en circulation ? Ca représente quoi comme % des "prises de contrôle" non légitimes des machines vérolées ? On a des chiffres ?

Et puis, le Secure Boot est désactivable sur la plupart des PC portables hein (quoique pour les HP/Dell je n'en sais rien). Il est impossible de le désactiver seulement sur les tablettes/portable Windows qui utilisent ARM...
 
Et plusieurs solutions existent :
- Désactiver le Secure Boot et l'UEFI dans le BIOS (sur la majorité des PC Portable, c'est possible)
- Désactiver le SB et installer Linux/BSD(?) en UEFI : Rien de bien compliqué, tu partitionnes en GPT, tu crée une partition FAT32 bootable en /boot/efi et tout par la suite
- Faire comme moi, acheter un PC sans OS Windows (j'ai un MSI GT60 pour gamer sans OS d'origine = Pas de SB ni de UEFI)

sur les dell c'est désactivable aussi, par contre on ne peut pas faire tourner win8 sans secureboot, on ne peut pas non plus avoir un disque sans secure boot et l'autre avec.

Si le shim est signé par microsoft, alors tous ceux qui en dépendent dépendent de M$. Qu'on me prouve le contraire !

Oui, évidemment
 
Il n'empeche que le secure boot (j'ai bien compris que sb <> UEFI) est bien le premier pas d'un lien materiel / logiciel, un peu sur le modèle de ce qui existe chez Android pour les smartphone.
 
 

Est ce que c'est simple comme procédure ? (la désactivation de SB)
C'est "industrialisable"/"gérable" relativement facilement ? (genre pour un parc de machines entier)

Oui, si le fabriquant l'a implémentée et qu'elle n'est pas buggé
Non, il faut passer sur tous les PC.  
 
Le top, comme dit, serait le déploiement d'une master Key Linux partout, mais je ne pense pas que ca soit faisable, car les implémentations des bios UEFI ne le permettent pas (à valider...)

Y'a des documents (disponibles) qui expliquent tout ça ?

Ok, je te prouve le contraire : Linus Throvald a dit "on est en mesure de signer nos propres kernel, mais nous ne possédons pas d'autorité de signature." "Depuis le kernel 2.6, Linux est capable de gérer les encodages/encryptages/signature de kernel" (toujours de Linus Thorvald)
Et aller, la dernière pour la route :
Shim est en fait un loader signé créé par un kernel admin de chez Red Hat, shim est signé par microsoft (soit Red hat ont dépensés 100$ pour que tout les Shim du monde soient signés) une fois signé, on ne peu plus "désigné" un composant lorsqu'il est validé par microsoft, puisqu'ils ont se qu'on appel une rootkey, et ensuite, tu peu autosigner via shim tes propres kernel sans avoir a demander a microsoft, en gros, la signature est un "one shot" pour ceux qui se donnerons la peine d'effectuer les démarches.
En gros, les clés de certif qui circulent en mode BIOS servent a queudale, puisque shim permet, dans l'absolu, de déjà faire tourner des programmes vérolés. Mais franchement, tu te rend compte de la faille ? Par défaut, rien n'est autosigné, et même windows 8 doit demander a l'utilisateur (lorsque tu installe toi même a partir d'une boite) pour installer le certificat, bref continue de t'enterrer, t'es bien partit là.
T'arrive pas a comprendre que en gros, la place de microsoft c'est pas voulu, mais forcé, parce que ce sont les seuls a l'heure actuelle en standard a demander le secure boot, et donc les seuls a avoir monté un système de certification, et que de l'avoeu même des devs, ils s'en seraient bien passés, mais vue que personne ne veux le faire, parce que ça coute des brouzouf. Faut pas abuser non plus, tu créer un keyloader (shim) tu demande a microsoft de le certifier, ils le font presque GRATOS (le cout des 100$ rembourse même pas les frais d'analyse de code), mais non, ça tu le comprend pas.
 
Si t'es pas content, monte toi même une autorité de certification et seulement là, tu pourra parler.

like a sir

En fait, tu ne démontres rien du tout :  

Ca nous fait une belle jambe, tant que les fabriquants de PC n'intègrent pas la master key correspondante dans tous les matériels vendus.
 
 

Donc ca revient à dire ce que j'ai dit : Dépendance de Microsofr. Même si Shim permet de faire plein de choses derrière de manière indépendante, c'est MS qui a signé Shim, et qui pourrait très bien le révoquer un jour, même si c'est improbable.
 
Et MS a bien dit qu'ils ne ferait jamais de telle signature pour les architectures ARM (windows RT), ce qui est dommage car il y a fort à parier que le futur de l'informatique passe du coté ARM... Source : http://linuxfr.org/news/uefi-secur [...] conclusion
 

Bien sur que si! Il y a un mécanisme de révocation des certificats dans secureboot. Même s'il ne sera surement jamais utilisé, il existe. Le pretexte d'un malware qui passe par shim pourrait être un bon prétexte pour révoquer son certificat en théorie. Source : http://technet.microsoft.com/en-us [...] 24987.aspx
 

 Snif ouin!!! Evidamment, que ce système bloque l'utilisation d'OS alternatifs est un dégat collatéral!  
 

Ils peuvent aussi décider de ne plus le faire du tout, comme pour les tablettes ARM. Et 100€ c'est cher, pour continuer d'avoir le droit de faire ce qu'on faisait avant pour 0€ sans rien demander à personne.
 
Sinon, pour terminer, je préfère l'attitude d'ubuntu qui demande aux fournisseurs de matos d'intégrer leur propre clé au matériels vendus... mais je crois qu'elle ne sera jamais suivi d'effet, vu que les fabriquants fabriquent des machines étudiées pour Windows 8...

Epique cette réponse, non franchement ... Et si tu relisait la totalité du topic ?
Aller on va le faire dans l'ordre :
-Aucunes master key, or PC oem, n'est installée par défaut, c'est écrit dans mon poste au dessus > apprend a lire, même celle de Windows doit être installée a la main.
-Non, une fois qu'un programme dans une version donnée est signé, il est signé pour tout le temps. C'est comme un système de clés asymétriques. Chaque organismes de certifications ont une clé privé, et les clés publiques sont dans les firmware. La certification et révocation ne se fait pas par rapport a une liste mobile, mais une liste fixe, rentrée en dur et par l'utilisateur, pas par l'organisme certificateur.
Le seul cas que tu décrit ça serais dans le futur, si un jour on devait déclarer que tel ou tel clés est invalide, pour du matériel qui n'existe pas encore.
Pour les tablettes : MS fabrique des tablettes comme Apple, MS fait un OS comme apple, Apple fait même des PC x86, et il ne te viens pas a l'idée de changer l'OS de ton iTruc ? Tu ferais pas un peu exprès d'être con là ? Pourtant a se que je sais, les iChoses sont basés sur arm (des dérivés de cortex A6/A8/A10) Et quand bien même tu puisse rooter un iTruc, tu ne peu pas lui installer un android. Alors qu'avec microsoft, tu root ta tablette, tu installe un shim et hop, tu peu installer un android et du linux dessus. Ok, faut des compétences, mais dans ton discours c'est deux poids, deux mesures alors tu repassera pour le troll qui est gros comme une maison.
-Pour les certifs et les mécanismes de révocation, tu relira au dessus.
-Dégât collatéral ? C'est aussi un dégât collatéral les choix des dirigeants d'une boite qui demandent a leurs dev de mettre en place un système qui bloque également leurs propres OSes.
-Tu mélange tout mais c'est pas grave. Microsoft ont surement plus fourni pour le monde libre que ne l'a fait Canonical.  
 
Je te le redit, commence par avoir le bagage technique et tu pourra venir parler. Les lobbyistes ici, c'est pas trop bien vue surtout que c'est un forum technique plus qu'identitaire. Tu veux parler philo ? Monte une tribune, je sais pas moi, sur le site qui te fourni ton alias mail, ou bien encore sur PCinpact qui ont une structure plus proche de se que tu cherche a faire, mais franchement sur HFR, osef quoi.

Alors là, si c'est pas de la condescendance…
(et je vais aussi croire que le niveau de compétence auto-évaluée est inversement proportionnel au niveau d'orthographe, hop)

Je ne demande qu'à croire que Secure Boot est une chose bien. C'est vrai, le principe n'est pas con. Okay. Et le moyen le plus simple de le démontrer, c'est peut-être de voir en quoi ce genre d'option n'est pas un frein dans la vie réelle.

Prenons donc un exemple concret. Supposons que demain, je passe à la Fnouc pour acheter un ordinateur dans l'air du temps. Je tombe sur des machins tactiles, avec des claviers qui se détachent et qui vont au delà du PC portable que j'envisageais au départ, et c'est joli. Je demande conseil au vendeur, dans la foulée, qui me conseille du Asus dans ma sélection parce que c'est une marque réputée fiable. Je repars donc avec, disons, un Asus TF600T-1B082R sous le bras, convaincu par le prix et par l'usage que je peux avoir du matériel. Bon, par contre, pas trop le choix, ça vient avec Windows… mais je demanderai remboursement de la licence au constructeur, puisque je veux y mettre Debian pour des raisons diverses et variées. On a plus ou moins déjà l'habitude.
Pourrais-tu me guider pas à pas dans la démarche à suivre pour :
- Demander le remboursement de cette licence Windows au constructeur ? (pas trop dur)
- Désinstaller l'OS existant ?
- Démarrer sur une clé USB préparée pour l'installation de Debian (Live) ?
- Et enfin, surtout, installer de façon permanente Debian ?

Pour ce cas, bon, je suis assez sympa : je ne veux pas de dual-boot.

Relit ce que j'ai écrit : tu pense installer un autre OS qu'iOS sur un iPad ? Non, ben là c'est pareil, tu prend windows RT en connaissance de cause, ou alors tu attend les roots, actuellement, y'en a pas.
Et c'est pas a cause de microsoft que c'est comme ça hein, ni même du constructeur, c'est partout pareil, pour tout le monde, l'offre est suffisamment importante pour avoir le choix. Là le problème et je le redit, c'est pas microsoft, puisque c'est la même chose du côté d'apple, la même chose du côté android, la même chose partout en fait mais vous ne tapez que sur 1 seul des protagonistes = c'est du troll.
 
Pour ton exemple concret sinon, faire ça gratuitement ? Non, payé ? Faut voir si tu me paye le dev, mais pour une demande telle que celle-ci sur du matériel récent, vue qu'il faut tout faire "from scratch" ça sera dans les 5 a 7k, mais oui sinon c'est possible. Sauf que ce marché (rooter, dev des solutions pour le faire) n'intéresse personne, parce que ce que vous n'avez pas encore compris, c'est qu'il n'y a aucuns intérêt a le faire, parce qu'il est plus simple par exemple pour un fabricant de matériel chinois de partir sur un SoC préexistant, et de créer lui même sa tablette plutôt que d'aller copier et adapter du matériel chez les autres.Et c'est qu'un exemple parmi tant d'autres, y'a d'autres raisons.

woutch    
moi je retiens : acheter son matos sans OS parce que sinon c'est la zermy

Oui, je pense que c'est un bon début

La dessus j'pense que c'est consensuel dès qu'on aborde OSA, mais surtout aussi quand on aborde OSA, la sélection du matos passe selon moi, encore au dessus que de prendre une machine "de marque" ou assemblée.
Et la dessus, un geste allant dans le sens du consommateur est en cours avec une loi qui devrait être adoptée et rentrer en vigueur rapidement sur la vente d'OS liée.
 
http://linuxfr.org/news/enfin-un-a [...] cketiciels (je tiens a prévenir qu'avoir un sens critique a la lecture de ces articles puisqu'a rappeler tout de même que les offres "pack" peuvent convenir a un nombre très certainement plus important de personnes que pourrait l'être l'assemblage ou même l'installation de l'OS de son choix pour un "power user" alors on s'enflamme pas hein)

Je vais dans un apple store leur demander de suite, juste pour voir la tronche des vendeurs

 
Ça laisse nettement moins de choix, surtout pour les portables ;/

J'aurais tendance à dire, ce n'est que pour les portables et assimilés (AIO...) où le choix est plus que limité
Pour du bon pc fixe rien ne vaut de l'assemblé  

Pour le fixe, 18 ans que je fais ça, mais pour les portables le choix se restreint vite pour du sans OS (et sans prix délirant).

LDLC (Clevo) ou Clevo directement.
Large choix de portables qui déboitent,sans OS

 
PC Portable MSI vendu sans OS et il y a du portable de Gamers :
http://www.ldlc.com/informatique/o [...] -5085.html

Heu, 700€ pour un pc avec écran large de 15.6 pouces avec dalle mate au format 16/9 (1366 x 768 pixels) et une carte réseau "àlakon", je trouve ça franchement cher, mais au moins pas de Secure Boot  =)

Y'aura forcément du secure boot, hein, faut arrêter un peu le troll sur la techno et commencer a taper vraiment les responsables les gens là, ça devient lassant de se répéter.
Je vous rappel que UEFI Secure Boot, c'est quelque chose qui n'est pas censé être pro microsoft, mais qu'actuellement la seule implémentation qui "fonctionne", hors machines Apple, c'est celle de microsoft.
Il viens a personne l'idée de gueuler contre Apple au sujet de leurs machines, pourtant, faudrait le faire (= fabricant), il viens a personne l'idée de gueuler contre Asus, ou les OEM (= fabricants) pourtant, je le redit, c'est contre eux qu'il faut gueuler.
 
Pas gueuler contre la techno en elle même qui est "bonne" (UEFI Secure Boot = good)
Gueuler contre fabricant qui met en place une implémentation foiré et/ou partielle. Microsoft Secure Boot =/= UEFI Secure Boot, le premier étant une parmi d'autres implémentations, et on ne met en place que la microsoft parce que fabricant veux "Microsoft Certified".
 
Je vous le redit, mettez en place un système de certification, "Certifié Manchot" par exemple, et mettez en place vos propres certifs/clés, et ensuite vous pourrez gueuler.
C'est juste du pragmatisme.

 
C'est censé viser mon message ou bien ....  
Juste pour préciser que j'ai acheté un MSI dans la liste que j'ai donné de LDLC et pour ta gouverne, je n'ai ni Secure Boot, ni UEFI. Et ce PC est sorti en magasin, il y a quoi, début de cette année.
Ce que je vois, c'est que les PC non certifié Windows par le constructeur n'ont ni UEFI/SecureBoot d'installer.
 
Après quand tu dis que ce système est très bien, je te crois mais si je peux m'en passer, bah je m'en passe.

Je suis certaine que t'as un firmware UEFI et que le secure boot est pas loin, donne les refs

Voila. Secure Boot, c'est un peu "Pourquoi faire simple quand on peut faire compliqué". UEFI aussi d'ailleurs. Mon papa m'a toujours dit quand j'étais petit "quand ça marche, on ne touche pas". Voila, UEFI vient faire en compliqué ce qui était simple avant, il ne faut pas s'étonner que les gens piaillent!!!

Y'a le support des HDD 3To en boot par rapport au bon vieux bios ?

Le Secure Boot n'est apparu qu'avec la spécification 2.2 de l'UEFI. Le Secure Boot en mode "Enable" n'est en aucun cas une obligation.
 

En effet Microsoft est la seule boite actuellement a donner un certificat (ses KEKs) pour les Hardware System Vendors (ce qui font/intégrent les cartes mères).
 

Excuse moi mais je sais faire la part des choses entre une extension de l'UEFI (le Secure Boot), le fait qu'il soit actif ou non, et les délires hystériques d'un monde informatique qui serait totalement bloqué par les clefs SB de Microsoft à terme.  
 
Que certaines personnes veuillent le SB actif ne me choque pas du tout, dans des entreprises où l'informatique est un outil bien délimité cadré, le fait de vouloir protéger la chaine de boot est une bonne chose, ça fait moins de maintenance à faire, etc. etc. Le faire dans le cadre des tablettes WinRT sur ARM est plus discutable (problème de vente liée OS/Machine, mais on pourrait dire la même chose des Smartphones au final). Le danger serait évidement que les machines avec des Windows en OEM aient de plus en plus le SB qui n'acceptent que les KEKs de Microsoft (car les seuls pour le moment à mettre leur clefs), ce qui rend difficile un possible Dual Boot.
 
De tout façon sur le sujet je suis globalement d'accord avec toi (pour une fois on dirait).
 

C'est pas franchement un truc valide en informatique ça, c'est même terriblement dangereux.

 
 
Moi, c'est ça qui me chiffonne. Apple sort aussi du matos basé sur arm, personne lui dit rien quant au fait que changer iOS soit pas possible, alors que techniquement, rien ne l'empêche. (personne le fait pour des raisons de pragmatisme)
Je vois pas pourquoi Microsoft pourrait pas faire basiquement exactement la même chose : sortir du matos avec des spécifications et un cahier des charge précis, avec du matos précis, mettent en place leurs certifications propre, et attention, ne ferment en aucuns cas l'installation d'un autre OS, ils veulent "juste" que l'OS en question soit "secure boot compliant". Ils laissent quand même plus de choix aux utilisateurs quant au matos qu'on souhaite avec winRT. Il y a quelques temps j'aurais dit également "aucuns intérêt de toute façon a installer un autre OS que winRT" alors secure boot ou pas ... Mais y'a un fabricant, pour rappel qui offre une tablette dual mode (asus) donc c'est que la certification d'un boot loader et d'un OS android est possible aux yeux de microsoft (et dans une certaine mesure, veux dire aussi que c'est désactivable).
Faut arrêter de faire l'amalgame. Actuellement, hormis les tablettes arm AUCUNES machines OEM n'a  

• son secure boot bloqué
• impossibilité d'installer un shim

Et c'est même l'inverse qui est en train de se passer puisque comme j'ai dit au dessus, même les tablettes se mettent a faire des dual boot.
 
Donc je persiste, la techno UEFI secure boot, en elle même c'est une bonne chose. (je concède que c'est surement trop tôt pour l'implémenter au niveau du grand publique, vue le peu d'outils "user friendly" ), Microsoft sont pris a partis dans un problème qui concerne plus les fabricants et nos rapports avec eux, qu'avec vraiment une volonté de leurs part de vouloir la main mise comme le prétendent certains, sur tout.
Et entre nous, actuellement, je me méfierai plus d'Apple a l'encontre du monde du libre, que de Microsoft (vue comment ils raclent les fonds des licences BSD like), voir pire, d'une boite comme Canonical qui bien qu'issue du monde libre, se privent pas de fournir le moins possible a l'upstream alors qu'ils s'approprient beaucoup de choses et ont des "partenaires" relativement penchés DRM (Steam ...), imho, y'a pas loin avant qu'ils commencent a lorgner du côté du fork ou qu'ils commencent a mettre la pression comme ont tentés de faire red hat aux devs kernel.

Apple, vend du matériel Apple : machine Apple + Soft Apple. Soit on aime, soit on aime pas, mais personne ne nous oblige à en acheter.
 
Le problème d'UEFI, c'est qu'on achète une machine pas à Microsoft mais à HP, DELL, ASUS..., pourtant il faut passer par M$ pour installer un OS de son choix. Ce n'est pas nécessairement la faute de M$, mais le fait de dépendre d'une société qui n'a rien à voir avec le matos que l'on achète et son OS, est énervant. Ce qui explique le rejet de M$.

Historiquement (et je mets sur 20 ans la), un (IBM) PC qui avait un OS Microsoft avait toujours la possibilité de faire fonctionner "autre chose" (OS/2, DR-DOS, Minix, Linux, BSD, plan9) que les Windows (3.11, 95/NT2, XP/2K, etc. etc.). Sur les Mac avec processeurs 680x0, PowerPC il était la encore historiquement peu évident de mettre autre chose, le hardware étant relativement différent des PC. Bien sur depuis qu'Apple a pris le virage Intel, on pourrait se dire que ca changerait, mais bon, il est toujours possible de mettre un Linux sur un MacBook Air 2013 sous Haswell il me semble.
 

Le Dual Boot est possible car la tablette en question est en x86 (Atom Z2580) donc pas de Windows 8 RT. Et sur une Acer récente, il me semble que le Dual Mode est un émulateur Android sur Windows 8.
 

Les tablettes avec la certification Windows 8 RT sont avec le Secure Boot. Après une Fedora 19 ARM passerait peut être dessus non ?
 

La on est d'accord.
 

Pour avoir fait quelques EuroBSDcon, je peux te dire que globalement les dev BSD s'en foutent qu'Apple les pillent. Pour le moment, le travail sur LLVM/Clang d'Apple leur plait bien (ils vont pouvoir à terme se débarrasser de gcc). Steam c'est des jeux moins DRMisés que de base, et puis, on attrape pas des mouches avec du vinaigre.

 
Euh... Comment je peux te donner cela ?
 
Je n'en suis pas si sur que j'ai de l'UEFI+SB car :
1- le BIOS en lui-même, c'est du old-BIOS donc navigation aux flèches directionnelles. Comparé au BIOS+UEFI ou l'on peut naviguer à la souris
2- Aucune option dans le BIOS du PC Portable permettant d'activer ou de désactiver l'UEFI et/ou le SB
3- Test fait après l'installation d'une Debian Sid (l'installeur Wheezy installe de lui-même grub-efi comme un grand) :

 
4- Même test sous Windows 7 installé le jour même de la reception du PC, la seule chose que j'ai modifié dans le BIOS, c'était de booter sur le DVD. Or, je ne pouvais booter que sur le mode "DVD classique". Aucune trace du mode "DVD UEFI"

 
Un OS Windows installé en UEFI devrait donner en "path" ceci : "\Windows\system32\winload.efi"