安全な立ち上げ これは、実行されたコードがデジタル署名されていることを確認する一種のメカニズムで構成されています。 このように、適切に署名されたローダーを備えたオペレーティングシステムのみを起動できます。
これは 要件 その Microsoft 宇宙のすべてのコンピューターに«と書かれたラベルを貼るのに使用しますWindows8認定«。 マイクロソフトによるこの進歩は 水を分けた の間 大規模なLinuxディストリビューション、 理由を明らかにする。 |
Red HatとFedoraの位置付け:「それほど悪くない」代替案?
私たちが見たように detalle 数日前、この充電器がMicrosoftによって承認されるために、Red HatはSysdevと呼ばれるMicrosoftサービス(登録に99ドルを支払う)の使用を選択しますが、最終的にはVeriSignにお金が残ります。 どうやらこれは、GNU / Linuxディストリビューションが同じキーを使用できることを意味しているようです。間違いなく、RedHat側の大きな慈善活動です。
コストは重要ではありません-それはたったの99ドルです-しかし、GNU / Linuxディストリビューションが常にマイクロソフトを避けてきた理由はその原則ではありませんか?
CanonicalとUbuntuの立場:依存しない
UEFIフォーラムに参加しているCanonicalは、Ubuntu用に独自のキーを生成しました。これにより、Red Hatが提案したように、Microsoftのキーを使用する必要がなくなります。
Ubuntuの提案とMicrosoftの提案の根本的な違いは、Canonicalがキー作成サービスを提供しているという兆候がないことです。 Ubuntuキーを持つシステムは、もちろん、ユーザーがセキュアブートを無効にするか、UEFIに他のキーを追加しない限り、Ubuntuを実行することしかできません。
この目標を念頭に置いて、CanonicalはすでにGRUB2の代替に取り組んでいます どうやらGPLv3ライセンスのために法的な問題を引き起こすからです。
セキュアブートを使用しない:最良の解決策
おそらく最良のオプションは、セキュアブートをまったく使用しないことですが、これにはBIOSのオプションを変更する必要があり、Linuxへの移行で多くの初心者を怖がらせる可能性があります。 ただし、完全に正直に言うと、ユーザーがLiveCDまたはLiveUSBからLinuxを実行する場合も同じことが言えます。
無料のコミュニティ全体が使用して利用できるソリューションを見つけるのに時間がかかるだけです。
ひどいニュースですが、間違いなく、GNU / Linuxディストリビューションと一般ユーザーへの到着にとって大きな障害となっています。
それぞれが彼にとって最善と思われる道をたどるすべてのディストリビューションの解決策を見つけることさえ困難です。 本当に悪いのはマイクロソフトです。各ユーザーが購入し、好きなように使いたいと思っているコンピューターを処分する権利がありません。
私の側では、PCのセキュアブートを無効にしなければならない場合でも、Windowsを非推奨にし、Linuxフレーバーをさらに使用します。
うまくいけば、セキュアブートを無効にすることができますが(確かに)、最悪の場合、コミュニティが解決策を見つけるのは時間の問題です。
それまでは、Red Hatが作成したキーに悪が最も少ないと思います。これにより、認定済みのコンピューターでLinuxを実行できるようになります(最悪の場合、ソリューションがまだ開発されていない場合は繰り返します)。
アルゼンチンで安全な起動で購入できるコンピューターはすでにありますか? 主権国家はこの問題について立法することができません、その機械は独占する傾向があるこのタイプの制限で入ったり売ったりしませんか? もちろん、アルゼンチンではそうなる可能性は低いですが、ブラジルや一部のヨーロッパではおそらくそうなるでしょう。
この問題で何が起こるか見てみましょう。
前のコメントで言ったように、BIOSでオプションを無効にして、Linuxをインストールできるようにすることを願っていますが、セキュリティを強化するための対策を作成することになっていますが、彼らはもっと焦点を当てていると思いますマイクロソフトのメリット、そしてそれが世界のオペレーティングシステムの主要なディストリビューターであり、すべての企業が大物と一緒にいたいのであれば、なんとなく。
非アクティブ化が明らかに唯一のオプションです。
私の質問は、Windows、RedHat / Fedora、Ubuntuが使用されていない場合、唯一の解決策はSecureBootを非アクティブ化することです。それとも、キーをUEFIに組み込む方法はありますか?
未来はマイクロソフトのバーの後ろに閉じ込めることはできません、それを超えた人生があります、そして彼らを最も悩ませているのは、虐待的なライセンス価格を支払うことなく、より良くまたは少なくとも同じように動作するOSがあるということです
製造元がセキュアブートの無効化を許可している限り、問題はありません。
それが使用できれば、より良い(私は思う)、より多くのセキュリティ。 私たちはこれまでずっとこのようで何も起こりませんでしたが、ビジネス環境では、セキュリティなどにとって、しかし通常のユーザーにとってはより重要になります...セキュアブートを使用しないことは世界の終わりではありません。
マイクロソフトがメーカーに要求していることは非常に大きなでたらめだと私には思えますが、Windowsがアップルのような独自のハードウェアを製造するウィンドウだけが使用されるようにし、コストに見合う価値があるかどうかを確認したい場合は、非常に簡単です。きっと人々は安いPCと彼ら自身のプロプライエタリOSを手に入れるでしょう
法はスネアをしました…。
どういうわけか、コミュニティはマイクロチョフトキーを使用せずにこのセキュアブートを解決しようとしています。
テクノロジーのこの段階では、BIOSオプションを変更しても45歳未満の初心者を怖がらせることはないと思います🙂
ハァッ!!!! その「45歳未満」を「生きている人」に変更……………。(私は53歳です…..
新品のシンクレアZX81を購入してから、BIOSを変更しました。
かなり前)