Parlant de sécuriser le kernel, moi j'ai réglé le problème, je ne pas de partition accessible d'aucune façon depuis le BIOS/UEIF car tout est encrypté et c'est le grub qui demande une clé de décryption.
je déteste que Microsoft et autre se donnent le droit de jouer dans mes affaires. il n'y a pas de partition /boot dans mon système. Steve ----------------------------------- www.equipeautonomiste.ca https://twitter.com/Autonomistes http://www.linkedin.com/company/3225935 facebook.com/groups/equipeautonomiste Le 3 septembre 2015 10:10, Mathieu Trudel-Lapierre <[email protected]> a écrit : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Le 2015-09-01 14:46, Frederick Cote a écrit : > > Bonjour, > > > > Il faut aller dans le bios pour changer l'option de boot. Ubuntu > > devrait être au côté|dessus|dessous de Windows. > > > > Il ne faut pas confondre EFI et "Secure Boot". Le deuxième est la > > partie "evil" pour nous faire rager. EFI de son côté est plutôt > > cool. Il remplace le vieux bios "legacy" qui n'était plus en > > mesure de suivre les nouvelles fonctionnalitées de PC. D’ailleurs, > > Apple utilise EFI depuis des lustres mais sans la partie "secure > > boot". > > En effet, le mode BIOS (comparé à EFI) avait ses limitations. Il > serait maintenant possible de faire un bon nombre de choses > directement avec l'interface EFI, avant même d'avoir vraiment > "démarré l'OS" à proprement dit. Par exemple, il sera bientôt > possible de mettre à jour le micrologiciel du matériel (sur les > systèmes qui supportent ces fonctions. donc nouvelle version de BIOS > EFI) sans devoir démarrer dans Windows ou DOS: > https://blogs.intel.com/evangelists/2015/06/23/better-firmware-updates-i > n-linux-using-uefi-capsules/ > > La fonction de Secure Boot est plutôt d'empêcher quelqu'un de 'hacker' > ton ordinateur de facon "permanente" en remplacant le bootloader et/ou > le kernel (et même les modules additionnels); le fait que ceux-ci > devraient être signés par une clé déjà incluse dans le BIOS rend > difficile le remplacement de ces parties du système de démarrage, ce > qui est possible à partir du système sans avoir un accès physique > (mais pas d'entrer dans le BIOS pour changer les clés). > > > - -- > Mathieu Trudel-Lapierre <[email protected]> > Freenode: cyphermox, Jabber: [email protected] > 4096R/DC95CA5A 36E2 CF22 B077 FEFE 725C 80D3 C7DA A946 DC95 CA5A > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2 > > iQIcBAEBCAAGBQJV6FTjAAoJEMfaqUbclcpapk4P/3So8suq8iqmGJAPYjKO2t/9 > dsAPj4RreOvAQzWZTMN7S0mUR0Jy8mwgT7TyzMJexvCvArCt9yE/sDdF6sXAAcKn > ALma01zs54JfwU/dsP4UDbtlFPkdB1aN2yf7YtdLjGyWwsYT4xeumU9OiV86Q9LV > Q+s3lhqfcrXHTi2imY92S0gDbPHjPIUf32pMTKoX3C2/hp8ABvpRZ0x7mjlfxb3j > oF6G4vpBTV5YcaA72jod8EXX6xzhbeO8AzpXgUvuPvKLnpD/Irm7zAYh/Mbbd7At > fCVGADqgNPGN0vD1V/S5WYBoK164zhdeXMyiMItyscJhKUfrxcKVfnsPBd05ZqQG > cafLUjbTHgQdEFyejeZ9twE+55knd7hn6tFe9A54KF5bUaZixOWQlVeygAbANSJV > /8VK0u3NAdXB40ARFKRrJxBrxMfUMmyZ4gUb1kcXAuVqr4x0pMBQqlfdTbmcr9TX > VrhoazkRy/EyAFSvwFwTZAkJUaz9eYixPgc41vu6GXccGZtaXq30IR91tZ1pPwDj > udIi95HWAKJcqcB/ZQKalr704yiiby7kOW3StBr3p3AQZ/jRSFXNEzpiGhNykp64 > 08gJFn5xvTPt9mmLbGdHOIHqZ8XuULfZMzHaSLM4YYSh7qu8UjyZ0C6pxcW/WJI8 > 1NLRxs2qCdxh8hXjeO+a > =Tjk+ > -----END PGP SIGNATURE----- > > -- > Ubuntu-quebec mailing list > [email protected] > https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec >
-- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
