안전 부팅 실행 된 코드가 디지털 서명되었는지 확인하는 메커니즘 유형으로 구성됩니다. 이렇게하면 올바르게 서명 된 로더가있는 운영 체제 만 부팅 할 수 있습니다.
이번에는 요구 사항 해적 Microsoft 우주의 모든 컴퓨터에«Windows 8 인증«. Microsoft의 이러한 발전은 물을 나누다 ~ 사이 대규모 Linux 배포, 왜 그런지 찾아라. |
Red Hat과 Fedora의 입장 : "덜 나쁘지 않은"대안?
우리가 봤 듯이 세부 사항 며칠 전이 충전기가 Microsoft의 승인을 받기 위해 Red Hat은 궁극적으로 VeriSign에 돈이 남아 있지만 Sysdev (등록을 위해 99 달러 지불)라는 Microsoft 서비스를 사용할 것입니다. 분명히 이것은 모든 GNU / Linux 배포판이 동일한 키를 사용할 수 있음을 의미하며, 의심 할 여지없이 Red Hat의 큰 자선 행위입니다.
비용은 중요하지 않습니다. $ US99에 불과합니다.하지만 그 원칙이 GNU / Linux 배포판이 항상 Microsoft를 피하는 이유가 아닙니까?
Canonical 및 Ubuntu의 입장 : 의존하지 마십시오
UEFI 포럼에있는 Canonical은 Red Hat이 제안한대로 Microsoft의 키를 사용하지 않아도되는 Ubuntu 용 자체 키를 생성했습니다.
Ubuntu의 제안과 Microsoft의 근본적인 차이점은 Canonical이 키 생성 서비스를 제공한다는 표시가 없다는 것입니다. Ubuntu 키가있는 시스템은 물론 사용자가 보안 부팅을 비활성화하거나 UEFI에 다른 키를 추가하지 않는 한 Ubuntu를 실행할 수 있습니다.
이 목표를 염두에두고 Canonical은 이미 GRUB 2를 대체하기 위해 노력하고 있습니다. GPLv3 라이센스로 인해 법적 문제가 발생하기 때문입니다.
보안 부팅을 사용하지 않음 : 최상의 솔루션
아마도 가장 좋은 방법은 보안 부팅을 전혀 사용하지 않는 것입니다.하지만이 경우 BIOS에서 옵션을 수정해야하므로 Linux로 이동하는 많은 초보자를 두려워 할 수 있습니다. 그러나 완전히 정직하게 말하면 오늘날 사용자가 LiveCD 또는 LiveUSB에서 Linux를 실행하는 경우에도 마찬가지입니다.
전체 무료 커뮤니티가 사용하고 활용할 수있는 솔루션을 찾는 데는 시간이 걸립니다.
끔찍한 소식은 의심 할 여지없이 GNU / Linux 배포판과 일반 사용자에게 도달하는 데 큰 장애물입니다.
각 배포판이 가장 잘 보이는 경로를 취하는 모든 배포판에 대한 솔루션조차 찾기가 어렵습니다. 정말 나쁜 것은 마이크로 소프트입니다. 각 사용자가 구입하고 사용하고 싶은 컴퓨터를 원하는대로 폐기 할 권리가 없습니다.
필자는 PC를 확보 할 때 PC의 보안 부팅을 비활성화해야하는 경우에도 Windows를 계속 사용하지 않고 더 많은 Linux 버전을 사용할 것입니다.
바라건대 보안 부팅을 비활성화 할 수 있지만 (확실한 경우) 최악의 경우 커뮤니티에서 해결책을 찾는 것은 시간 문제 일뿐입니다.
그 전까지는 인증 된 컴퓨터에서 Linux를 실행할 수있는 Red Hat이 만든 열쇠에 최소한의 악이 있다고 생각합니다 (최악의 경우-솔루션이 아직 개발되지 않은 경우 반복합니다)
아르헨티나에서 보안 부팅으로 구입할 수있는 컴퓨터가 이미 있습니까? 독점하려는 경향이있는 이러한 유형의 제한을 가진 기계가 진입하거나 판매하지 않는다는 주권 국가가이 문제에 대해 입법화 할 수 없습니까? 물론 아르헨티나에서는 그럴 것 같지 않지만 브라질이나 일부 유럽에서는 아마도 그렇습니다.
이 문제가 어떻게되는지 봅시다.
이전 의견에서 말했듯이 BIOS에서 옵션을 비활성화하고 Linux를 설치할 수 있기를 바랍니다. 또한 보안을 강화하기 위해 해당 조치를 만들어야하지만 마이크로 소프트가 전 세계 운영 체제의 주요 배포자이고 모든 회사가 대기업과 함께하고 싶어한다면 얼마나 안 될까요?
비활성화는 분명히 유일한 옵션입니다.
제 질문은 Windows, RedHat / Fedora 및 Ubuntu를 사용하지 않는 경우 유일한 해결책은 SecureBoot를 비활성화하는 것입니까? 아니면 키를 UEFI에 통합하는 방법이 있습니까?
미래는 마이크로 소프트 바 뒤에 갇혀있을 수없고, 그 너머의 삶이 있으며, 그들을 가장 괴롭히는 것은 악의적 인 라이선스 가격을 지불하지 않고도 더 잘 작동하거나 적어도 동일하게 작동하는 OS가 있다는 것입니다.
글쎄, 제조업체가 보안 부팅 비활성화를 허용하는 한 문제가 없습니다.
그것이 사용될 수 있다면 더 나은 (내 생각에), 더 많은 보안. 우리는 지금까지이 랬고 아무 일도 일어나지 않지만, 비즈니스 환경에서는 보안 및 기타 사용자에게 더 중요 할 것입니다. 일반 사용자에게는 보안 부팅을 사용하지 않는 것이 세상의 끝이 아닙니다.
그것은 매우 간단합니다. 비록 마이크로 소프트가 제조업체에게 요구하는 것은 매우 큰 헛소리라고 생각합니다. 만약 윈도우가 애플과 같은 자체 하드웨어를 제조하는 윈도우 만 사용하고 비용이 그만한 가치가 있는지 확인하기를 원한다면, 당연히 사람들은 값싼 PC와 자신의 독점 OS를 얻게 될 것입니다.
율법은 올무를했다….
어떻게 든 커뮤니티는 마이크로 초 프트 키를 사용하지 않고이 보안 부팅을 해결할 것입니다.
이 기술 단계에서 BIOS 옵션을 수정하는 것이 45 세 미만의 초보자를 놀라게 할 것이라고 생각하지 않습니다.
eHH !!!! ……………. (나는 45 세… ..
새로운 sinclair ZX 81을 구입 한 이후로 BIOS를 수정합니다.
XNUMX 톤 전)