Oui, elle toiurne sous Tails depuis fin 2023 (date d’achat) sans soucis.
S’il faut la démarrer sous windows 11 pour résoudre ce problème, je vais peut être finir par le faire mais je t’avoue que je n’ai vraiment pas envie de faire ça.
J’ai essayé de mettre les mains dans iptables (avec l’aide d’une ia gratuite en ligne disponible avec duckduckgo …) et c’est une galère sans nom. Rien à faire pour ouvrir ce port 443.
J’ai également redemarré Tails sans connection Tor mais ça coince quand même, ce n’et plus le port 443 mais un pb de résolution de domaine.
Bref, cette distribution se débrouille pour pratiquement tout bloquer.
Beau résultat, pas d’erreurs, pas de plantage, un minimum de ligne de commande …
Si je suis obligé de démarrer la machine sous windows 11 pour arriver au même résultat, ça va prendre des plombes.
Ou alors je démarre la machine avec une autre distribution live qui contient les utilitaires nécessaires, si ça existe !
Essaye avec fwupd, franchement ça veut le coup, moi je n’avais pas le choix de toute façon
Peux-tu nous dire ce que renvoie la commande suivante STP ? J’ai l’impression que ta PK n’est pas une clé conventionnelle de fabriquant, mais la AMI test PK.
mokutil --pk --shortPour rappel à la base n’est pas fait pour être installé mais utilisé en Live …
Oui Tails a une philosophie de ne rien laisser sur le poste…
Exact.
Renseignement ppris, cela veut dire que je n’ai pas une clef OEM garantie par le constructeur mais celle de «fabriquant» du firmware EFI
En clair ça n’est pas un souci
Oui,
je suis d’accord avec toi mais pour l’instant je suis coincé avec cette histoire de port 443 bloqué.
Oui,
voilà ce que ça donne :
amnesia@amnesia:~$ mokutil --pk --short
d52ac7db95 HP UEFI Secure Boot PK 2017
1 J'aime
Regarde cet article : PKfail, la faille qui met KO le secure boot
Faille majeure, mais faible probabilité d’être ciblé, c’est à toi de voir si le risque est acceptable ou pas.
Oui,
je sais, c’est bien ce que je cherchais à la base, une distribution live avec une partition persistente qui ne vient pas polluer le disque de la machine.
C’est tombé sur Tails dès le début de mes recherches et je suis resté la-dessus.
Pour autant, ce n’est pas l’idéal, c’est une distribution contraignante.
J’en cherche une autre avec des caractéristiques similaires mais plus souple dans l’utilisation au quotidien, si tu as une idée ou de l’expérience à ce sujet, merci.
Oui,
c’est une des caractéristiques qui m’a plu au début.
Pour moi ça semble bien être une clef d’origine HP, non ?
Est d’utiliser une distribution live avec une persistance pour une utilisation de tous les jours … de surcroît sur un PC ou ni le firmware est à jour ni le système d’exploitation dessus (pas fini d’installer).
La distribution Tails redirige les connexion vers TOR, je ne crois pas qu’il y est de Naviguateur qui puissent facilement exploiter le port 443.
Vue que tu tournes en rond avec Tails et ton OS Windows pas installé, utilisent un Ubuntu/Debian live ou autre distribution comme ça si tu utilise un Portable le permettant (HP, Lenovo, Toshiba, Dell), tu l’installes si pas disponible.
Mais comme dit précédemment, il faut parfois un OS installé pour manipuler la partie EFI.
Sinon c’est clé usb depuis laquelle tu démarré l’outil fourni par le constructeur (il ne le font pas tous, voir avec le matériel).
Dans tous les cas Tails ne sera pas d’un grand secours, à la différence de Kali qui se veux un outil de Forensics, Tails est une distribution voué à simplement être utilisée tel quelle.
tu t’es enquiquiné pour rien comme ca a été dit par ailleurs un debian live aurait ete aussi simple et tu aurais eu peut etre moins d’emdts pour la config initiale
Pour ce qui est de la « persistence » il me semble que la live debian la propose aussi
Tor laisse des traces sur ton reseau sauf si tu te connectes via un wifi qui n’est pas le tien
Où est le problème ?
Ça tournait depuis 2 ans et soudainement les gens de tails décident de prendre en considération les exigences de microsoft, je n’y suis pour rien.
Le navigateur ne pose pas de problème dans mon cas de figure, c’est la ligne de commande et gnome-firmware (je n’ai essayé que ces solutions) qui sont bloqués.
Enquiquiné avec quoi ?
Quelle config initiale ?
Non, ça n’est pas Microsoft, c’est le système de secure boot (largement initié par Microsoft il est vrai). Tous les OS installés ont un système de mise à jour du bios EFI et des bases de données des certificats.
Le fil va dérapé mais Apple OS est à Windows ce que Windows est à linux. Là je me bas pour qu’une personne puisse exécuter un qemu avec accélération sur un Mac M1 aarch64. Pourquoi? Pour faire tourner une version arm64 de la clef APESAM. Impossible de démarrer un mac M1 sur un périphérique extérieur sans modifier la machine. La seule solution que j’ai trouvé est de lancer un qemu qui utilise le périphérique extérieur comme disque, le tout avec l’accélération HVF. Oui, mais pour utiliser cette accélération, il faut avoir la certification d’Apple (une après midi et je n’ai pas fini). Cette certification est payante sauf si on est une gentielle association qui sème la paix et le bonheur dans le monde (c’est notre cas 
).
Donc en clair tu as une machine et tu ne peux PAS l’utiliser comme tu veux. Entre autres, l’installation de linux sur les mac ARM64 est quasi impossible à ce jour.
Les PCs standards ARM64 et les Raspberries boutent ss pbm (à vérifier, je n’ai pas bcp de recul)
PS: peut être à mettre ds pause café ça non?