@ashlol L'explication pour le secureboot est ici.

@ceric Alors non, tu peux très bien installer une distrib avec le secureboot, pas toute mais Debian et Ubuntu si.

Sinon, ça marche aussi bien out the box comme dit ashlol que Windows, t'as autant à faire sous chaque OS pour en faire ce que tu veux. Par exemple va faire tourner le jeu sur DVD American McGee's Alice sur Windows, t'es pas couché. Je sais il y a des poissons volants, mais c'est pas majorité du genre^^

il y a 43 minutes, Chromosome3 a dit :

@ashlol L'explication pour le secureboot est ici.

merci je sais ce qu'est secureboot et ton lien ne dis pas de désactiver secureboot ou tout au plus le temps de regenerer les clefs

@Chromosome3, j'avais enlevé puis remis le secure boot à mon dual boot ubuntu/debian et lors d'une mise à jour d'ubuntu, l'interface d'ubuntu m'avait demandé un mot de passe pour le bios.

Du coup, j'avais planté après cette mise à jour ubuntu mon dual boot.

Du coup, je pense que non pour linux, le secure boot doit être désactivé sur les ordinateurs qui ont un secure boot mis à part l'exception des mac.

@ashlol Je me doute que tu sais ce qu'est un secureboot, loin de moi l'idée de te faire un cours. C'est juste quand t'as une maj de noyau il faut refaire les modules (une explication ici en fr si ça intéresse) et le secure boot peut embêter le monde.

de ce que je comprends c'est quand t'as une maj tu dois reboot avec le secureboo desactiver tu rebuild les clefs et tu peux reactiver le secureboot c'est ça ?

Alors à mon humble niveau, sur le lien, ça explique plutôt comment faire valider tes modules par le secure boot en te créant des clés valides pour les faire avaler par le secure boot. J'ai eu ce souci récemment avec la remise en vie d'une 560 ti sur une machine avec le secure boot activé. En fait, sur une installation basique de ta Debian ou Ubuntu par exemple, tu auras par defaut le driver Nouveau pour ta CG NVIDIA, ton secure boot t'embête pas car ça utilise la clé de la distribution, par contre tu veux les drivers de NVIDIA qui utilisent dkms ça change la donne. Grosso modo à chaque maj de noyau ça recompile à la volée le driver et le colle en module qui lui n'est pas signé et le secure boot te bloque son lancement (les linuxiens avec driver NVIDIA se fadent une recompile des drivers NVIDIA à chaque nouveau noyau gérée par dkms). Soit tu le desactives pour pas être embêté et tu perds l'avantage du secure boot, soit tu crées des clés valides pour faire valider ces fameux modules. Tu n'as pas ce souci avec AMD car driver libre et très satisfaisant, Nouveau est par contre très limité.

En fait tu crées des clés supplémentaires qui valident ces modules initialement non signés.

N'hésitez pas à me corriger.

Il y a 1 heure, Chromosome3 a dit :

En fait tu crées des clés supplémentaires qui valident ces modules initialement non signés.

Je pensais plutôt qu'on signait avec notre clé privé correspondant à la clé publique de boot les modules qui ne font pas partie de la distribution et qui doivent être rebuildés (magie de linux: il faut builder les pilotes à chaque màj du noyau). J'ai vu cela avec des pilotes realtek wifi USB. Ça concerne tout module (pilote) qui ne fait pas partie du tronc commun.

Mais ça va, normalement c'est intégré, dans un lointain passé sous linux 2.2, avant le sécu reboot, j'avais des 'kernel tainted' quand je compilais mes pilotes sans les intégrer correctement (et ça me gabarit tellement que je suis passésous BSD pendant plus de 6ans :) )

De ce que j'ai compris, la clé privée signe les modules, la publique (celle qu'on injecte dans l'uefi) valide via l'uefi.

Je me disais que je n'avais pas été assez précis dans ma tentative de vulgarisation^^.

En même temps mon cher @r.chatigré tu es nettement plus compétent que moi, je ne suis qu'un modeste bridouilleur. Sans aucun cynisme acerbe hein. J'ai presque cru que ashlol avait mal pris ma réponse sur le secure boot (la version anglaise), genre donneur de leçon alors que je donnais juste la source du pourquoi il fallait le désactiver, alors je me méfie^^. Pareil pour @ashlol, je le sais très compétent et je ne permettrai aucunement de remettre ses compétences en cause. Je peux avoir un humour pourri à la @L33thium avec trouble trollesque à poils ras, ça s'est fait^^.

Edit : pour en revenir au sujet initial, le i5 3570k avec 970 sur Linux fera très bien le taf amha, sans apeurer son auteur.

il y a 19 minutes, Chromosome3 a dit :

En même temps mon cher @r.chatigré tu es nettement plus compétent que moi, je ne suis qu'un modeste bridouilleur. Sans aucun cynisme acerbe hein. J'ai presque cru que ashlol avait mal pris ma réponse sur le secure boot (la version anglaise), genre donneur de leçon alors que je donnais juste la source du pourquoi il fallait le désactiver, alors je me méfie^^. Pareil pour @ashlol, je le sais très compétent et je ne permettrai aucunement de remettre ses compétences en cause. Je peux avoir un humour pourri à la @L33thium avec trouble trollesque à poils ras, ça s'est fait^^.

Mais mon cher @Chromosome3 , ma formulation indiquait parfaitement mon doute et je souhaitais simplement poursuivre un peu la conversation qui m'intéresse sans agression aucune. Je n'ai aucun jugement ou questionnement sur les compétences de chacun sur ce forum en ce moment. Je préfèrerais maintenir le secure boot, qui ne m'a jamais posé de problème particulier sur des machines récentes et de gamme pro, mais j'ai découvert dernièrement que les machines bas de gamme/bon marché/grand public peuvent poser des problèmes. Ceci dit, on s'éloigne du sujet qui était Windows ou Linux. Ben je reste sur Linux pour les anciennes machines (et même les nouvelles) si pas de logiciel particulier. Mais du coup sans secure boot au cas où.

Les bios fumeux ne respectant pas les standards sont un vieux problème.

Rien que les soucis d'acpi bien connu des vieux barbus (je n'ai retrouvé que ce vieux sujet qui en parle sur une recherche rapide). De toute façon, les vieux coucous ne seront sauvables qu'avec Linux amha. Même si bidouille pour forcer Windows 11, ça reste au bon vouloir de Microsoft et vu la gourmandise de l'OS et sa politique de ménage des anciens drivers, je ne m'embêterai pas avec sur du matos non éligible ou juste pour le fun, mais en machine familiale de jeu qui demande de la stabilité c'est niet

hé oh, il est très bien mon humour ! 🤡

@Chromosome3 et @r.chatigré je suis une brelle en linux donc non aucun mal pris j'essaie en fait de comprendre ton assertion de dire qu'avec linux et nvidia il faut désactiver secureboot et les liens que tu as donné ne l'explique pas, ça explique juste la méthode pour générer les clefs mais si ya que ça à faire ce n'est pas un gros soucis si ?

en fait la question serais tous les combien de temps tu dois recompiler ? c'est automatique ? du coup avec secureboot, est ce qu'il faut le désactiver à chaque recompile pour regénérer les clefs ? mais j'ai l'impression qu'en fait vous le désactivez par défaut pour pas vous prendre la tête mais en utilisation réelle avec le secureboot est ce que ça pose vraiment soucis ? car secureboot est un élément important de la secu de nos jours je ne pense pas qu'il soit souhaitable d'utiliser un pc sans.

si les maj noyau sont toutes les semaines comme les patch tuesday windows alors c'est encore jouable mais surement effectivement très relou. Si c'est tous les 6 mois ça va.

après la recompile noyau est un script on ne peux pas ajouter la regénération des clefs avec ? comme ça pas besoin de désactiver secureboot ou bien ?

Les mises à jour de noyaux sont très dépendantes des distributions, certaines en font très souvent d'autres plus sporadiquement. J'utilise essentiellement Debian avec quelques incursions sur Ubuntu (Ubuntu supporte mieux le matos très récent, j'ai du faire un an avec sur ma config récente avec un retour sur la dernière Debian qui prend maintenant mon matos, ouf !! Même si Ubuntu est pas mal en soi et très accessible, fut un temps j'utilisais pas mal Mageia et différents autres tests). Tu peux avoir deux maj de noyaux en 15 jours ou une tous les deux mois^^, Ubuntu en fait assez souvent, Debian moins. A chaque fois ça recompile le driver NVIDIA sous forme de module (principe du noyau monolithique semi modulaire) et donc on doit faire avaler ce module recompilé au secure boot puisque c'est un composant du noyau (un module externe avec sa propre signature en somme), si tu le fais pas, ton nouveau noyau (qui lui a sa signature officielle acceptée) est accepté par le secure boot mais il te bloque le chargement du module nouvellement créé. Sur le lien de lunuxtricks justement ça donne les moyens de faire ses clés et même d'automatiser le processus pour chaque maj de noyau. A priori ça fonctionnerait pour chaque module fait via dkms.

Alors j'ai pas testé, je me suis retrouvé avec ce fameux blocage lors de l'installation des drivers NVIDIA lorsque j'ai ressuscité la 560 ti au taf.

Sur mon ancienne config avec la 1650 Super et le i5 3570 que j'ai refilée à l'un de mes fils il y a 18 mois, j'avais désactivé le secure boot depuis bien longtemps car ça déconnait avec les anciennes distributions (la machine a 13 ans de bon et loyaux services en dual boot et se débrouille plutôt bien encore), je tenterai sans doute un test pour forcer le 11 dessus, le temps de faire une machine actuelle compatible Windows 11, mon fils joue à des cochonneries non compatibles Linux, ensuite ça terminera en media center, console sur la télé à la place du vieux pi. C'est un format mini itx dans un boîtier Silverstone SG05, avec 16 go de RAM.

Je continue ma life^^, mon deuxième fils a un i7 2600k (récupéré dans la rue il y a 3 ans avec la vie du mec dans le disque dur^^, la CM était morte, mais j'en avais une qui traînait) couplé à une 1050 ti et 16 Go de RAM, et pareil ça fait le taf pour le moment, par contre elle va terminer full Linux, car il se passionne pour le dessin, et krita, sa tablette graphique fonctionne très bien sur Linux et ses jeux fonctionneront également. Tant que ça limite pas l'usage et que ça tombe pas en panne, ces vieux coucous font encore largement le taf. Si on ne fait que de la bureautique, du net, son administratif un peu de multimédia léger, du jeu pas récent/gourmand, ça tient étonnamment bien.

Edit : je dois faire une troisième machine pour ma fille avec un reste de matos qui traîne (j'ai encore un i3 en socket 1155, une RX 550 fonctionnelle ou une nvidia 970 fonctionnelle, une CM avec ce socket et de la RAM en conséquence), j'avais aussi une tour avec 1055T, 16 Go de RAM et une 7950 que j'ai refilé à un pote il y a peu pour ses ateliers en Médiathèque (il marchait bien d'ailleurs, je l'avais utilisé 6-8 mois en machine principale mais avec la nvidia 1650 super). Au taf j'ai une grosse partie de matériel de cette époque, beaucoup de socket 1155 (du i3 au i7) et du AM3, j'ai même un athlon X2 260, un phenom 2 855 avec des CG qui vont d'une 7850, à une nvidia 560 ti, une 6770, même des 4650. Ils ont entre 8 go et 16 Go de RAM et je m'en sors dans mes vastes utilisations qui vont bien au delà de l'utilisation basique de l'utilisateur moyen. J'aimerai avoir mieux car il va me falloir former sur Windows 11, mais bon, les finances étatiques étant ce qu'elles sont, faut savoir être débrouillard.

J'avoue que mettre à la poubelle des machines fonctionnelles et qui remplissent encore leurs fonctions, ma fibre de vieux punk écolo sans crête (ma crête est plus proche de celle de Krusty le clown maintenant) m'en empêche.

En espérant ne pas avoir apeuré hyunkel07, son matos peut encore rendre plus que des services, faut pas être trop gourmand. J'avoue que ma nouvelle machine qui a un an maintenant à base de Ryzen 7700, 32 Go de RAM, 'une RX 6700 à vil prix d'occasion, me ravie, mais hors jeu et tests improbables c'est overkill ; alors je kiffe grave. Mais en utilisation courante, c'est à peine 10 % de sa puissance.