|
אתחול מאובטח הוא מורכב מסוג מנגנון המאמת שהקוד המבוצע חתום דיגיטלית. בדרך זו, אתה יכול רק לאתחל מערכת הפעלה הכוללת מטעין חתום כהלכה.
זה דְרִישָׁה כי מיקרוסופט ישתמש בכדי לשים את התווית על כל המחשבים ביקום שאומרת «מוסמך ל- Windows 8«. להתקדמות זו של מיקרוסופט יש חילק את המים בין ה הפצות לינוקס גדולות, גלה מדוע. |
עמדתם של רד האט ופדורה: האלטרנטיבה "פחות גרועה"?
כפי שראינו ב פרט לפני מספר ימים, כדי שמטען זה יאושר על ידי מיקרוסופט, רד האט תבחר להשתמש בשירות של מיקרוסופט בשם Sysdev (משלם 99 דולר עבור רישום), אם כי בסופו של דבר הכסף נותר לידי VeriSign. ככל הנראה זה מרמז על כך שכל הפצה של GNU / Linux יכולה להשתמש באותו מפתח, ללא ספק מעשה של צדקה גדולה מצד רד האט.
העלות לא חשובה - זה רק 99 דולר ארה"ב - אבל האם העיקרון הזה הוא לא הסיבה לכך שהפצות GNU / Linux נמנעו ממיקרוסופט כל הזמן?
העמדה הקנונית ואובונטו: לא תלוי
Canonical, שנמצאת בפורום UEFI, יצרה מפתח משלה עבור אובונטו, שימנע צורך להשתמש במיקרוסופט, כפי שהציעה רד האט.
ההבדל המהותי בין ההצעה של אובונטו לשל מיקרוסופט הוא שלא יהיה שום אינדיקציה לכך שקנוניקל מציעה שירותי יצירת מפתח. מערכת שיש לה את מפתח אובונטו תוכל להריץ את אובונטו רק אלא אם כן, כמובן, המשתמש מבטל את האתחול המאובטח או מוסיף מפתחות אחרים ל- UEFI.
עם מטרה זו בחשבון, Canonical כבר עובדת על החלפה של GRUB 2 כי ככל הנראה זה היה יוצר בעיות משפטיות עקב רישיון GPLv3 שלו.
אי שימוש באתחול מאובטח: הפיתרון הטוב ביותר
אולי האפשרות הטובה ביותר היא בכלל לא להשתמש באתחול מאובטח, אם כי זה ידרוש שינוי באופציה ב- BIOS, שיכולה להפחיד מתחילים רבים במהלך לינוקס. עם זאת, אם להיות כנים לחלוטין, הדבר נכון גם כיום למשתמשים להריץ לינוקס מ- LiveCD או LiveUSB.
פשוט לוקח זמן למצוא פיתרון שכל הקהילה החופשית יכולה להשתמש בו ולנצל.
חדשות איומות, ללא ספק מדובר במכשול גדול עבור הפצות GNU / Linux והגעתם למשתמשים הנפוצים.
קשה למצוא אפילו פתרונות לכל ההפצות שכל אחד מהם עובר בדרך שנראית לו הכי טובה. הדבר הגרוע באמת הוא מיקרוסופט, אין לה את הזכות להיפטר מהמחשבים שכל משתמש קונה ורוצה להשתמש כרצונו.
אני מצדי אמשיך להקפיד על חלונות ולהשתמש יותר בטעמי לינוקס, גם אם אצטרך להשבית את האתחול המאובטח של המחשב שלי כשאקבל אחד כזה.
אני מקווה שניתן יהיה להשבית אתחול מאובטח (בטוח אם) אך במקרה הגרוע זה יהיה רק עניין של זמן שהקהילה תמצא פיתרון.
עד אז אני חושב שהכי פחות מרושע נמצא במפתח שיצר רד האט איתו ניתן בוודאי להריץ לינוקס במחשבים מוסמכים (במקרה הכי גרוע - אני אחזור אם הפיתרון עדיין לא פותח)
האם יש כבר מחשבים שניתן לקנות בארגנטינה עם אתחול מאובטח? האם מדינה ריבונית לא יכולה לחוקק בנושא זה, שמכונות אינן נכנסות או מוכרות עם מגבלות מסוג זה הנוטות למונופול? כמובן, בארגנטינה לא סביר שזה יקרה, אבל בברזיל או באירופה כלשהי אולי כן.
בואו נראה מה קורה עם העניין הזה.
כמו שאומרים בתגובה הקודמת, אני מקווה שניתן יהיה להשבית אפשרות זו ב- BIOS ועם זאת כדי להיות מסוגל להתקין לינוקס, אך גם הם אמורים ליצור את המדד לאבטחה רבה יותר, אבל אני חושב שהם ממקדים את זה יותר לטובת מיקרוסופט, וכיצד לא, אם זה המפיץ הראשי של מערכות ההפעלה בעולם וכל החברות רוצות להיות עם הבנים הגדולים.
השבתה היא ככל הנראה האופציה היחידה.
השאלה שלי היא שאם לא משתמשים ב- Windows, RedHat / Fedora ואובונטו, הפיתרון היחיד הוא להשבית את SecureBoot? או שמא תהיה דרך לשלב מפתחות ב- UEFI?
לא ניתן לנעול את העתיד מאחורי סורגי מיקרוסופט, יש חיים מעבר למה שהכי מפריע להם זה שיש מערכות הפעלה שעובדות טוב יותר או לפחות זהות לשלהן מבלי לשלם את מחירי הרישיון הפוגעניים
ובכן, כל עוד היצרנים מאפשרים להשבית את האתחול המאובטח אין שום בעיה.
אם ניתן להשתמש בו אז טוב יותר (אני מניח), יותר ביטחון. למרות שהיינו ככה כל הזמן הזה ושום דבר לא קורה, בסביבות עסקיות זה יהיה חשוב יותר, לביטחון ואחרים אלא למשתמשים רגילים ... לא להשתמש באתחול מאובטח זה לא סוף העולם.
זה מאוד פשוט, אם כי נראה לי שזה שמיקרוסופט דורשת מהיצרנים לשים הוא שטויות גדולות מאוד, אם חלונות רוצים להבטיח שרק חלונות שמייצרים חומרה משלהם כמו תפוח משמשים ולראות אם העלות שווה את זה, בוודאי שאנשים יקבלו מחשבים זולים ומערכת הפעלה קניינית משלהם
החוק עשה את המלכודת ...
איכשהו הקהילה הולכת לפתור את האתחול המאובטח הזה, מבלי להשתמש במקשי microchoft.
בשלב זה של הטכנולוגיה, אני לא חושב ששינוי אפשרות ה- BIOS יפחיד כל מתחיל מתחת לגיל 45 🙂
הא !!!! שנה את זה "מתחת לגיל 45" עבור "כל אחד בחיים" ...…………. (אני בן 53 ... ..
ואני משנה את ה- BIOS מאז שקניתי sinclair ZX 81 חדש לגמרי.
לפני המון זמן)