|
מחשבים חדשים שיגיעו מותקנים מראש עם Windows 8 ישתמש ב"אתחול מאובטח "(UEFI) כדי להבטיח שניתן יהיה לבצע קוד לא חתום, כגון תוכנות זדוניות, במחשבים האישי שלנו. בדרך זו, מערכת הפעלה שאינה מאושרת על ידי יצרן החומרה ומיקרוסופט לא תוכל להתחיל (או לפחות לא בצורה פשוטה , כמו שאנחנו עושים היום).
פדורה 18 זה ישוחרר במקביל לחלונות 8 כדי להבטיח כי שחרורו אינו כושל, המפתחים והאחראים על הפצה זו (רד האט) תיצור א מעמיס האתחול חתום (אושר) על ידי מיקרוסופט. זה יהיה מתווך בין bootloader ל- grub2. |
כדי שמטעין זה יאושר על ידי מיקרוסופט, רד האט תבחר להשתמש בשירות של מיקרוסופט בשם Sysdev (משלם 99 דולר עבור רישום), אם כי הכסף בסופו של דבר נשאר בידי VeriSign. כנראה שזה אומר שכל הפצה של GNU / Linux יכולה להשתמש באותו מפתח, ללא ספק מעשה של צדקה גדולה מצד Red Hat.
זו ההפעלה הראשונה שעושה צעד לקראת תאימות UEFI, אם כי בסופו של דבר היא לא נחשבת היטב על ידי הקהילה. האמת היא שלמיקרוסופט לא אמורה להיות המותרות לאשר מי לא להריץ את התוכנה שלה בזמן טעינת המחשב, אך הידועה גם היא בברית שיש לה עם יצרני חומרה רבים.
העלות לא חשובה - זה רק 99 דולר ארה"ב - אבל האם העיקרון הזה הוא לא הסיבה לכך שהפצות GNU / Linux נמנעו ממיקרוסופט כל הזמן?
האם מה שרד האט עשה בסדר? האם הפצות אחרות ינקטו צעדים אלה? האם קמפיין נגד השימוש ב- UEFI שמיקרוסופט מציעה יצליח?
לקבלת מידע נוסף: הבלוג של מתיו גארט (מפתח רד האט).
מה שבאמת מפחיד את מיקרוסופט זה גוגל, מכיוון שענקית האינטרנט שואפת להשמיד אותה באמצעות לינוקס כנשק
כמו כן, לעולם לא אבחר ב- OpenSource, אפילו פחות אם היא עוברת לזרוע של רב לאומי כמו google
אני שומר על ה- Freesoft שלי, ומתכונן לשבור את ה- UEFI אם זה נותן לי בעיות
http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html
חברים, הבעיה היא שמיקרוסופט (Windows) מתחילה לאבד שטח וזה מפחיד אתכם,
1 - אף אחד לא משתמש ב- Microsoft Internet Explorer, רובם משתמשים ב- Google-Chrome או ב- Mozilla
2- מעטים הסמארטפונים שמשתמשים במיקרוסופט Windows Mobile, המגמה של הרגע היא אנדרואיד
3 - ה- MSN המיושן (Windows Live Messenger), כל המשתמשים עברו לפייסבוק, טוויטר
4 - כל הטאבלטים או הטאבלטים משתמשים באנדרואיד
5- העלייה במספר השרתים עם לינוקס
6- 8 מיליון המשתמשים באובונטו לבדם ללא הפצות לינוקס אחרות
בואו נראה אם שמנו דברים כמו שהם (כי יש מאמרים רבים כאלה):
אתחול מאובטח! = UEFI
UEFI הוא מפרט לממשק בין חומרה למערכת הפעלה ומחליף את ה- BIOS. זה היה על כמה מחשבים כבר כמה שנים, ואפל השתמשה ב- EFI במחשבים שלהם מאז 2006.
אתחול מאובטח הוא מאפיין של מפרט זה שאמור למנוע קושחה, מערכות הפעלה או דרייברים ותוספים של UEFI בלתי מורשים לפעול בעת האתחול. לשם כך, יש לחתום ולאמת את כל הדברים הללו כדין.
כל אותם יצרני ציוד שרוצים לקבל הסמכה של ציוד ל- Windows 8 (בערך שעוברים אישורים ומדביקים אותם) חייבים להפעיל את התכונה הזו. הסיבה לכך היא שמיקרוסופט אמרה את זה כך: "אם אתה רוצה את המדבקה הוא תואם את דרישות הסמכת החומרה של Windows".
האם זה מהווה בעיה עבור לינוקס? מעמיסי אתחול של לינוקס אינם חתומים (Grub, Grub2, Syslinux וכו ') ולכן לא ניתן היה להשתמש בהם.
במכונות החדשות שנקנות, אם הן x86 (או x86-64) _NO_ לא תהיה שום בעיה להריץ עליהן לינוקס, בין אם עם מטעין Red Hat ובין אם לא. הסיבה לכך היא כי אחת הדרישות האחרות של הסמכת חומרה של Windows (היא כי צריך להיות אפשרי להשבית את האתחול המאובטח. זו רק דרישה, כך שאם הם רוצים שיהיה להם את המדבקה של האתחול המאובטח, המשתמש צריך להשבית אותו זהיר, לא באמצעות תוכנה דרך תוכנית או משהו אחר; אלא כאפשרות אחת נוספת של כלי התצורה (מה שה- BIOS הגדיר בעבר).
אם המחשבים החדשים הם ARM ... כאן זה יכול להתברג מכיוון שאף אחת מדרישות ההסמכה של מיקרוסופט היא שלא ניתן להשבית את Secure Boot במכשירים אלה.
האם ניתן להשתמש במערכת הפעלה אחרת במכשירים אלה? אני לא מבין למה לא, כל עוד התקנתם לפחות את מיקרוסופט (אולי עליכם לחתום על ליבת לינוקס ... זה עלול להוביל לכאבי ראש). אם אני מבין את זה נכון, מטעין הרד האט הוא סוג של מתווך (שרשרת a la Grub), כך שכל עוד מטעין האתחול חתום לא תהיה שום בעיה. באמצעות מטעין Windows סיימת. כמו שאתה יכול לשים ערכים עבור Windows במעמיסי לינוקס, אתה יכול להכניס ערכים עבור לינוקס במעמיס Windows (למעשה אני עושה את זה ככה), כך שברגע שאנחנו בתפריט בחר לינוקס ונמשיך זה לא יהיה בעיה . החיסרון הוא שיש להתקין את Windows עבור מי שמשתמש רק בלינוקס. אבל בכל זאת, עם קניית ציוד ARM שאין בו Windows RT סיימת;).
אני מקווה שהתמונה הייתה קצת יותר ברורה 😉
הסבר אדיר!
בקשר לנושא זה קראתי הרבה והיו לי כמה ספקות שכבר הבהרת עבורי, תודה רבה על תרומתך = D
שלדעתי היה טיפש מחלק של הכובע האדום אז ראו את זה: /
חבל שהוא נאלץ ליפול למשחק של מיקרוסופט. אבל זה היה על הצד הטוב ביותר (בינתיים), למרבה הצער, עדיין יש לנו אנשים שלא יכולים להרשות לעצמם לא להיות בעלי חלונות בצוותים שלנו (לעבודה, ללימודים וכו '). בצד זה, טוב לרד האט.
אז זה יהיה כמו להסתגל לחוקי מיקרוסופט זה לא צריך להיות ככה, קצת מפריע שהדברים הם כאלה.
מכיוון ששלוש או ארבע גרסאות של הליבה ניתן לאתחל ישירות מ- UEFI ללא צורך ב- grub, lilo או כל מטעין, כך שגם Windows לא יהיה צורך. בתיאוריה לפחות, עדיין לא הייתה לי אפשרות לבדוק את זה.
מעניין ... כמה טוב שנוכל לסמוך על התשובות שלך. זה היה מאוד מאיר עיניים.
יש לי רק שאלה אחת: מה יקרה במקרים בהם המשתמש רוצה לבצע אתחול כפול? אם תשבית אתחול מאובטח, האם Windows 8 יופעל? כמו כן, אם ניתן להשבית את זה כל כך בקלות (שלדעתי זה הולך להיות ככה), מדוע החבר'ה של פדורה החליטו לשלם ולאפשר אתחול מאובטח?
חיבוק! פול.
מדוע לאפשר ל- mocosoft לכפות את הכללים ... הידועים כדיקטטורה
השאלה הגדולה, האם יהיו מחשבים שאין להם UEFI מעתה ?????, אם הם לפחות קיימים ולא ימצאו מונופול מוחלט, לפחות ניתן להימנע מכך.
הם מכריחים אותי לקנות מחשב נייד / מחשב נייד / Netbook / וכו ', עם חלונות וגם הם מכריחים אותי להשתמש בו? ... מיקרוסופט מגעילה אותי, בגלל זה אני משתמשת לינוקס כבר כמה שנים.
הערה טובה מאוד, השאלות וההערות של מור. במיוחד עם ההסבר של מור, אני מוצא ש- RedHat טועה בעקבות המשחק של מיקרוסופט מכיוון שמושג UEFI אינו תואם את רוח התוכנה החינמית, ולכן יש צורך להילחם במדיניות הזו המגבילה אותנו יותר ויותר. הם הניחו מנעולים אחד על השני. אנחנו לא יכולים לסבול את זה.
כך או כך ו- vdd שאני לא מבין הרבה, אני משתמש נפוץ, מיקרוסופט לא צריכה להכריח אותי לעשות איתו משהו אם אני לא רוצה את זה, שהנהגים חתומים זה משהו שאני רואה גם כן, אבל תמיד M $ צריך להיות נוכח? כך או כך? עלינו למצוא דרך להפוך את זה וחופש הבחירה הוא העיקר. אני חוזר ואומר, אני משתמש נפוץ ואני לא מבין את זה, אבל עבור המעט ושום דבר שקראתי, ל- M $ יש הפרעה ואני רוצה רק GNU / Linux במחשבים שלי, עם כל ההתקדמות באבטחה שמופיעה!
כן, השבתת אתחול מאובטח תפעיל את Windows 8; חושב ש- Windows 8 יימכר גם בחנויות ואינו דורש UEFI אם תרצה, הוא יתמוך גם במערכות עם BIOS.
השבתת אתחול מאובטח במחשבים שאינם של ARM היא חובה לכל מי שרוצה הסמכת מיקרוסופט (וכל המחשבים שרכשתי היו מאושרים לגרסה כלשהי של Windows). אז בכלי התצורה תהיה לנו אפשרות להשבית אותו.
העניין הוא ש- Secure Boot מציג התקדמות באבטחה, אם יש לחתום על כל רכיב תוכנה שנמצא במגע עם החומרה אין בעיות ערכת שורש ברמת הקושחה או במנהלי ההתקנים, או התקפות איש-באמצע אתחול מ את הרשת למשל.
בלינוקס וברמת ההפצה, אולי ניתן להשתמש בפונקציונליות הזו, זה מה שהם ינסו לעשות ברד האט. אבל כרגע אני רואה את זה די מסובך, במיוחד עבור אנשים כמוני שמייצרים תמונות גרעין משלנו.
מכיוון שלאחר שקראתם קצת יותר על העניין (הגרסה האחרונה של מפרט ה- UEFI היא ~ 2200 עמודים) העניין מורכב: במקרה של לינוקס אפילו על המודולים החיצוניים צריך להיות חתום (כלומר nvidia, fglrx, ...) . למרות שתמונת הליבה עצמה מהימנה (חתומה ומאומתת, מפתחות ציבוריים מאוחסנים במכונה) המאפשרת לטעון מודולים שלא חתומים לא השיגה דבר. אין כל הבטחה שמודולים אלה אינם תוכנות זדוניות.
וכדי לחתום על הגרעינים שלנו, מטעי האתחול וכו '. עלינו להיות מסוגלים לכלול את המפתח הציבורי שלנו במסד הקושחה ... שלדעתי הוא לא כל כך קל. ייתכן שיידרש אימות מהיצרן או ממישהו שכבר מורשה.
למיקרוסופט זה "קל" יותר, שכן ... ויסטה אני חושב שהם אילצו את כל הנהגים להיות חתומים דיגיטלית במערכות 64 סיביות. אם אתה רוצה לטעון מנהל התקן לא חתום בחלונות 64 סיביות, המערכת תציג שגיאה ולא תתחיל בפעם הבאה (אני חושב שאני זוכר שיש דרך כלשהי לגרום לה לטעון אותם, אבל זה לא היה קל). זה מגיע מ- WHQL, מבחן מיקרוסופט לנהגי חומרה של צד שלישי. אם הנהגים עוברים את הבדיקות, מיקרוסופט יוצרת אישור דיגיטלי כדי לחתום עליהם ולאפשר טעינה שלהם במערכות 64 סיביות (כמובן שגם הסמכה זו יקרה, מה שהממזרים: D, אבל שהנהגים חתומים זה משהו שאני רואה נו).
למעשה, מיקרוסופט נאלצה להשפיע על תהליך החתימה וההסמכה של UEFI מכיוון שיש כמה מבנים שמתחילים ב- "WIN" (למשל WIN_CERTIFICATE_UEFI_GUID).
חיבוק!