[mjg59.dreamwidth.org]
PUTAIN. DE MERDE.
Et voilà, les merdes avec l'UEFI arrivent. Déjà, le fait qu'il faille que le bootloader de l'OS soit signé cryptographiquement, c'est la merde. Le fait que la sécurité soit active par défaut, c'est la merde. Le fait qu'il n'y ait aucune obligation pour les auteurs d'UEFI de permettre la désactivation de cette sécurité, c'est la merde.

Mais en voici une nouvelle: En théorie, l'UEFI vérifie juste que le bootloader est signé cryptographiquement correctement, et autorise le boot dessus si c'est le cas. Mais visiblement certains auteurs d'UEFI ne se font pas chier et vérifient juste le nom de l'OS. Ils attendent "Windows Boot Manager" ou "Red Hat Enterprise Linux" ET BLOQUENT TOUS LES AUTRES, MÊME S'ILS SONT CORRECTEMENT SIGNÉS.

Vous voulez booter une Fedora ou une Ubuntu (dont les bootloaders sont pourtant signés correctement) ? Ce ne sera pas possible sur certaines machines sans hacker le firmware.  :-(

Vous détestez les OS verrouillés ? Vous allez haïr le matériel verrouillé.