|
Saugus Įkėlimo Jį sudaro tam tikro tipo mechanizmas, kuris patikrina, ar vykdomas kodas yra pasirašytas skaitmeniniu būdu. Tokiu būdu galite paleisti tik operacinę sistemą, turinčią tinkamai pasirašytą krautuvą.
Tai reikalavimas kad "Microsoft" naudos etiketę ant visų visatos kompiuterių užrašyti «„Windows 8“ sertifikatas«. Šis „Microsoft“ avansas padalijo vandenis tarp dideli „Linux“ paskirstymai, sužinokite, kodėl. |
„Red Hat“ ir „Fedora“ pozicija: „mažiau bloga“ alternatyva?
Kaip mes matėme išsamiai Prieš kelias dienas, kad šį įkroviklį patvirtintų „Microsoft“, „Red Hat“ pasirinks naudoti „Microsoft“ paslaugą, vadinamą „Sysdev“ (už registraciją mokant 99 USD), nors pinigai galiausiai paliekami „VeriSign“. Akivaizdu, kad tai reikštų, kad bet kuris GNU / Linux platintojas gali naudoti tą patį raktą, be abejo, tai yra didžiulės „Red Hat“ labdaros akcija.
Kaina nėra svarbi - ji kainuoja tik 99 USD, bet ar ne šis principas yra priežastis, kodėl GNU / Linux platinimai visą laiką vengė „Microsoft“?
„Canonical“ ir „Ubuntu“ padėtis: nepriklauso
UEFI forume dalyvaujanti „Canonical“ sukūrė savo „Ubuntu“ raktą, kuris nereikėtų naudoti „Microsoft“, kaip siūlo „Red Hat“.
Esminis skirtumas tarp „Ubuntu“ pasiūlymo ir „Microsoft“ yra tai, kad nebus jokių požymių, jog „Canonical“ siūlo raktų kūrimo paslaugas. Sistema, turinti „Ubuntu“ raktą, galės paleisti „Ubuntu“ tik tuo atveju, jei, žinoma, vartotojas neišjungs „Secure Boot“ arba nepridės kitų raktų prie UEFI.
Atsižvelgdamas į šį tikslą, „Canonical“ jau rengia GRUB 2 pakeitimą nes matyt tai sukeltų teisinių problemų dėl jos GPLv3 licencijos.
„Secure Boot“ nenaudojimas: geriausias sprendimas
Galbūt geriausias variantas yra visai nenaudoti „Secure Boot“, nors tam reikės modifikuoti parinktį BIOS, kuri gali išgąsdinti daug naujokų pereinant prie „Linux“. Tačiau, kalbant visiškai nuoširdžiai, tas pats pasakytina ir apie vartotojus, kurie naudoja „Linux“ iš „LiveCD“ ar „LiveUSB“.
Tereikia laiko rasti sprendimą, kurį visa laisva bendruomenė galėtų naudoti ir juo pasinaudoti.
Siaubingos naujienos, be abejo, tai yra didelė kliūtis GNU / Linux dislokams ir jų patekimui į įprastus vartotojus.
Sunku rasti net sprendimus visoms pramogoms, kurios kiekviena eina tuo keliu, kuris jam atrodo geriausias. Tikrai blogas dalykas yra „Microsoft“, ji neturi teisės disponuoti kompiuteriais, kuriuos kiekvienas vartotojas perka ir nori naudoti taip, kaip jiems patinka.
Savo ruožtu aš ir toliau nebenaudosiu „Windows“ ir naudosiu daugiau „Linux“ skonių, net jei turėsiu išjungti saugų kompiuterio įkrovimą, kai jį gausiu.
Tikimės, kad „Secure boot“ gali būti išjungta (tikrai ar ne), tačiau blogiausiu atveju bendruomenės sprendimas bus rasti tik laiko klausimas.
Iki tol manau, kad mažiausiai blogio yra „Red Hat“ sukurtame rakte, su kuriuo tikrai bus galima paleisti „Linux“ sertifikuotuose kompiuteriuose (blogiausiu atveju - pakartosiu, jei sprendimas dar nėra sukurtas)
Ar jau yra kompiuterių, kuriuos galima nusipirkti Argentinoje su saugiu įkrovimu? Ar negali suvereni valstybė priimti įstatymų šiuo klausimu, kad mašinos, turinčios tokio tipo apribojimus, linkusios į monopoliją, nepatenka ir neparduoda? Žinoma, Argentinoje mažai tikėtina, kad tai įvyks, bet Brazilijoje ar kokiame nors europietyje galbūt taip.
Pažiūrėkime, kas nutiks šiuo klausimu.
Kaip sakoma ankstesniame komentare, tikiuosi, kad šią parinktį bus galima išjungti „BIOS“ ir tuo pačiu, kad būtų galima įdiegti „Linux“, tačiau jie taip pat turėtų sukurti šią priemonę didesniam saugumui, bet manau, kad jie labiau sutelkia dėmesį į „Microsoft“ nauda ir kaip ne, jei ji yra pagrindinis operacinių sistemų platintojas pasaulyje ir visos įmonės nori būti su dideliais berniukais.
Deaktyvavimas, matyt, yra vienintelė galimybė.
Mano klausimas: jei nenaudojami „Windows“, „RedHat“ / „Fedora“ ir „Ubuntu“, vienintelis sprendimas yra išjungti „SecureBoot“? Ar bus būdas raktus įtraukti į UEFI?
ateitis negali būti užrakinta už „Microsoft“ barų, yra gyvenimas už jos ribų ir labiausiai juos jaudina tai, kad yra OS, kurios veikia geriau arba bent jau taip pat, kaip ir jų, nemokant piktnaudžiavimo licencijomis kainų
Na, kol gamintojai leidžia išjungti „Secure Boot“, nėra jokių problemų.
Jei jis gali būti naudojamas, tada geriau (manau), daugiau saugumo. Nors mes visą laiką buvome tokie ir nieko nevyksta, verslo aplinkoje tai bus svarbiau saugumui ir kitiems, bet įprastiems vartotojams ... „Secure Boot“ nenaudojimas nėra pasaulio pabaiga.
Tai labai paprasta, nors man atrodo, kad tai, ką „Microsoft“ reikalauja iš gamintojų, yra labai didelis nesąmonė, jei „Windows“ nori užtikrinti, kad būtų naudojami tik tie langai, kurie gamina savo aparatinę įrangą, pvz., „Apple“, ir sužinotų, ar kaina to verta, Tikrai tada žmonės gautų pigius asmeninius kompiuterius ir savo nuosavą OS
Priimtas įstatymas padarė pinkles ...
Kažkaip bendruomenė išspręs šį saugų įkrovą nenaudodama „microchoft“ raktų.
Šiame technologijos etape nemanau, kad modifikavus BIOS parinktį, naujokai bus mažiau nei 45 metų
eHH !!!! pakeisti tą „iki 45 metų“ į „bet kas gyvas“ ... (man 53 metai ...
ir pakeičiau BIOS nuo tada, kai nusipirkau visiškai naują „sinclair ZX 81“.
prieš toną laiko)