|
Secure Boot Se koostuu tietyntyyppisestä mekanismista, joka varmistaa, että suoritettu koodi on allekirjoitettu digitaalisesti. Näin voit käynnistää vain käyttöjärjestelmän, jolla on oikein allekirjoitettu lataaja.
Tämä on vaatimus että Microsoft laittaa tarran kaikkiin maailmankaikkeuden tietokoneisiin, joissa lukee «Windows 8 -sertifioitu«. Tämä Microsoftin ennakko on jakoi vedet välillä suuret Linux-jakelut, selvittää miksi. |
Red Hatin ja Fedoran asema: "vähemmän huono" vaihtoehto?
Kuten näimme sisään yksityiskohta Muutama päivä sitten, jotta Microsoft hyväksyisi tämän laturin, Red Hat päättää käyttää Sysdev-nimistä Microsoft-palvelua (maksaa rekisteröinnistä 99 dollaria), vaikka rahat jäävätkin lopulta VeriSignille. Ilmeisesti tämä tarkoittaisi, että mikä tahansa GNU / Linux-jakelu voisi käyttää samaa avainta, epäilemättä Red Hatin suurta hyväntekeväisyyttä.
Kustannukset eivät ole tärkeitä - se on vain 99 dollaria - mutta eikö tämä periaate ole syy, miksi GNU / Linux-jakelut ovat välttäneet Microsoftia koko ajan?
Kanoninen ja Ubuntun asema: älä riipu
UEFI-foorumilla läsnä oleva Canonical on luonut oman avaimensa Ubuntulle, mikä välttäisi käyttämästä Microsoftin avainta, kuten Red Hat ehdotti.
Pohjimmiltaan ero Ubuntun ehdotuksen ja Microsoftin välillä on, että ei ole mitään viitteitä siitä, että Canonical tarjoaa avainten luomispalveluja. Järjestelmä, jolla on Ubuntu-avain, voi käyttää vain Ubuntua, ellei käyttäjä tietenkään poista suojattua käynnistystä käytöstä tai lisää muita avaimia UEFI: hen.
Tämän tavoitteen vuoksi Canonical työskentelee jo GRUB 2: n korvaamiseksi koska se ilmeisesti aiheuttaisi oikeudellisia ongelmia sen GPLv3-lisenssin vuoksi.
Suojattua käynnistystä ei käytetä: paras ratkaisu
Ehkä paras vaihtoehto on olla käyttämättä Suojattua käynnistystä lainkaan, vaikka tämä edellyttää BIOS-vaihtoehdon muokkaamista, mikä voi pelottaa monia aloittelijoita siirtyessään Linuxiin. Ollakseni kuitenkin täysin rehellinen, sama pätee nykyäänkin käyttäjiin, jotka käyttävät Linuxia LiveCD: stä tai LiveUSB: stä.
Se vie vain aikaa löytää ratkaisu, jota koko vapaa yhteisö voi käyttää ja hyödyntää.
Kauhea uutinen, epäilemättä se on suuri este GNU / Linux-distroille ja niiden tavoittamiselle tavallisille käyttäjille.
On vaikea löytää edes ratkaisuja kaikkiin distroihin, joista kukin kulkee polun, joka näyttää hänelle parhaimmalta. Todella huono on Microsoft, sillä ei ole oikeutta hävittää tietokoneita, jotka kukin käyttäjä ostaa ja haluaa käyttää haluamallaan tavalla.
Omasta puolestani jatkan Windowsin vanhentamista ja käytän enemmän Linux-makuja, vaikka minun pitäisi poistaa tietokoneeni suojattu käynnistys käytöstä, kun saan sellaisen.
Toivottavasti ja turvallinen käynnistys voidaan poistaa käytöstä (varma jos), mutta pahimmassa tapauksessa on vain ajan kysymys, että yhteisö löytää ratkaisun.
Siihen asti luulen, että Red Hatin tekemässä avaimessa on vähiten pahaa, jolla on varmasti mahdollista käyttää Linuxia sertifioiduilla tietokoneilla (pahimmassa tapauksessa - toistan, jos ratkaisua ei ole vielä kehitetty)
Onko jo olemassa tietokoneita, joita voi ostaa Argentiinasta suojatulla käynnistyksellä? Eikö suvereeni valtio voi antaa lainsäädäntöä tästä asiasta, että koneet, joilla on tällaisia rajoituksia, joilla on taipumus monopoliin, eivät tule markkinoille tai myydä? Tietenkin Argentiinassa on epätodennäköistä, että se tapahtuu, mutta Brasiliassa tai jollakin eurooppalaisella ehkä kyllä.
Katsotaanpa, mitä tapahtuu tässä asiassa.
Kuten he sanovat edellisessä kommentissa, toivottavasti tämä vaihtoehto voidaan poistaa käytöstä BIOSissa ja siten pystyä asentamaan linux, mutta heidän on myös luotava tämä toimenpide paremman turvallisuuden takaamiseksi, mutta mielestäni he keskittävät sen enemmän hyöty Microsoftille, ja kuinka ei, jos se on maailman suurin käyttöjärjestelmien jakelija ja kaikki yritykset haluavat olla isojen poikien kanssa.
Deaktivointi on ilmeisesti ainoa vaihtoehto.
Kysymykseni on, että jos Windowsia, RedHat / Fedoraa ja Ubuntua ei käytetä, ainoa ratkaisu on poistaa SecureBoot käytöstä vai onko keino sisällyttää avaimet UEFI: hen?
tulevaisuutta ei voida lukita Microsoftin palkkien taakse, siellä on elämää ja sitä häiritsee eniten se, että on käyttöjärjestelmiä, jotka toimivat paremmin tai ainakin samoin kuin heidän ilman, että heidän tarvitsee maksaa väärinkäyttölupahintoja
No, niin kauan kuin valmistajat sallivat suojatun käynnistyksen poistamisen käytöstä, ei ole mitään ongelmaa.
Jos sitä voidaan käyttää, parempi (luulisin), enemmän turvallisuutta. Vaikka olemme olleet näin koko ajan ja mitään ei tapahdu, yritysympäristöissä se on tärkeämpää, turvallisuudelle ja muille, mutta tavallisille käyttäjille ... Secure Bootin käyttäminen ei ole maailman loppu.
Se on hyvin yksinkertaista, vaikka minusta näyttää siltä, että Microsoftin vaatima valmistajien asettama on erittäin suuri paska, jos Windows haluaa varmistaa, että käytetään vain ikkunoita, jotka valmistavat omia laitteitaan, kuten omenaa, ja näkevätkö kustannukset sen arvoista, Varmasti sitten ihmiset saisivat halpoja tietokoneita ja oman käyttöjärjestelmän
Laki on tehnyt ansaan.
Jotenkin yhteisö ratkaisee tämän suojatun käynnistyksen ilman mikropohjaisia avaimia.
Teknologian tässä vaiheessa en usko, että BIOS-vaihtoehdon muuttaminen pelottaa kaikkia alle 45-vuotiaita aloittelijoita
eHH !!!! muuta "alle 45" sanalle "joku elävä" ... (olen 53…
ja muokkaan BIOSia, koska ostin uuden sinclair ZX 81: n.
tonnia aikaa sitten)