|
Nieuwe pc's die vooraf worden geïnstalleerd Windows 8 zal een "veilige start" gebruiken (UEFI) om ervoor te zorgen dat niet-ondertekende code, zoals malware, kan worden uitgevoerd op onze pc's. Op deze manier is het niet mogelijk om een besturingssysteem te starten dat niet is goedgekeurd door de hardwarefabrikant en Microsoft (of in ieder geval niet in een eenvoudige manier, zoals we vandaag doen).
Fedora 18 wordt tegelijkertijd met Windows 8 uitgebracht, zodat de ontwikkelaars en de mensen die verantwoordelijk zijn voor deze distributie om ervoor te zorgen dat de release geen mislukking is (Red Hat) zal een boot loader ondertekend (goedgekeurd) door Microsoft. Dit zal een tussenpersoon zijn tussen de bootloader en grub2. |
Om deze loader door Microsoft te laten goedkeuren, zal Red Hat ervoor kiezen om een Microsoft-service genaamd Sysdev te gebruiken (die $ 99 betaalt voor registratie), hoewel het geld uiteindelijk bij VeriSign blijft. Blijkbaar zou dit betekenen dat elke GNU / Linux-distributie dezelfde sleutel kan gebruiken, ongetwijfeld een daad van grote liefdadigheid van de kant van Red Hat.
Dit is de eerste distro die een stap zet in de richting van UEFI-compatibiliteit, hoewel deze uiteindelijk niet goed wordt gewaardeerd door de gemeenschap. De waarheid is dat Microsoft niet de luxe zou moeten hebben om goed te keuren wie zijn software mag gebruiken bij het laden van de computer, maar de alliantie die het heeft met veel hardwarefabrikanten is ook goed bekend.
De kosten zijn niet belangrijk - het is slechts $ 99 - maar is dat niet de reden waarom GNU / Linux-distributies Microsoft de hele tijd hebben vermeden?
Is wat Red Hat deed goed? Zullen andere distributies deze stappen ondernemen? Zou een door Microsoft voorgestelde campagne tegen het gebruik van UEFI slagen?
Voor meer informatie: Matthew Garret's blog (Red Hat-ontwikkelaar).
Wat Microsoft echt beangstigt, is Google, omdat de webgigant het wil vernietigen met Linux als wapen
Evenzo zal ik nooit voor Opensource kiezen, zeker niet als het onder de arm gaat van een multinational als Google
Ik bewaar mijn Freesoft en bereid me voor om de UEFI te verbreken als ik er problemen mee krijg
http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html
Vrienden, het probleem is dat Microsoft (Windows) terrein begint te verliezen en dat maakt je bang,
1- Niemand gebruikt Microsoft Internet Explorer, de meesten gebruiken Google-Chrome of Mozilla
2- Er zijn maar weinig smartphones die Microsoft Windows Mobile gebruiken, de trend van dit moment is Android
3- de verouderde MSN (Windows Live Messenger), alle gebruikers migreerden naar Facebook, Twitter
4- Alle tablets of tablets gebruiken Android
5- De toename van het aantal servers met Linux
6- De 8 miljoen gebruikers van Ubuntu alleen zonder tegen de andere Linux-distributies
Laten we eens kijken of we de dingen neerzetten zoals ze zijn (want er zijn veel van dit soort artikelen):
Veilig opstarten! = UEFI
UEFI is een specificatie voor een interface tussen hardware en besturingssysteem en vervangt BIOS. Het staat nu al een aantal jaren op sommige pc's en Apple gebruikt EFI sinds 2006 op hun computers.
Secure Boot is een functie van die specificatie die bedoeld is om te voorkomen dat ongeautoriseerde firmware, besturingssystemen of UEFI-stuurprogramma's en extensies worden uitgevoerd tijdens het opstarten. Hiervoor moeten al deze dingen naar behoren worden ondertekend en geauthenticeerd.
Al die apparatuurfabrikanten die apparatuur willen laten certificeren voor Windows 8 (ruwweg, die certificeringen behalen en de sticker hebben) moeten die functie hebben geactiveerd. Dit komt omdat Microsoft het zo heeft gezegd: "als u de sticker wilt, voldoet deze aan de Windows Hardware Certification Requirements."
Is dit een probleem voor Linux? Linux-opstartladers zijn niet ondertekend (Grub, Grub2, Syslinux, enz.) En konden daarom niet worden gebruikt.
Op nieuwe computers die worden aangeschaft, als ze x86 (of x86-64) _NO_ zijn, zal er geen probleem zijn om Linux erop te draaien, of het nu met de Red Hat-lader is of niet. Dit komt omdat een van de andere vereisten van Windows-hardwarecertificering (is dat het mogelijk moet zijn om Secure Boot uit te schakelen. Zo simpel is het, het is een vereiste, dus als ze de Secure Boot-sticker willen hebben, moet deze worden uitgeschakeld door de gebruiker (wees voorzichtig, niet via software via een programma of zoiets; maar als een extra optie in het configuratiehulpprogramma (welke BIOS eerder geconfigureerd)
Als de nieuwe computers ARM zijn ... hier kan het worden verknoeid omdat een van de Microsoft-certificeringsvereisten is dat Secure Boot niet kan worden uitgeschakeld op deze apparaten.
Kan op deze apparaten een ander besturingssysteem worden gebruikt? Ik snap niet waarom niet, zolang je tenminste Microsoft hebt geïnstalleerd (misschien moet je de Linux-kernel ondertekenen ... dit kan tot hoofdpijn leiden). Als ik het goed begrijp, is de Red Hat-lader een soort tussenpersoon (a la Grub chainload), dus zolang de bootloader ondertekend is, is er geen probleem. Met het gebruik van de Windows-lader bent u klaar. Net zoals je items voor Windows in de Linux-laders kunt plaatsen, kun je items voor Linux in de Windows-lader plaatsen (in feite doe ik het zo), dus als we eenmaal in het menu zijn, kies je Linux en ga je verder, het zal geen probleem zijn . Het nadeel is dat Windows moet worden geïnstalleerd voor degenen die alleen Linux gebruiken. Maar toch, met het kopen van ARM-apparatuur die geen Windows RT heeft, bent u klaar;).
Ik hoop dat de foto wat duidelijker is geweest 😉
Geweldige uitleg!
Met betrekking tot dit onderwerp heb ik veel gelezen en twijfelde ik of je het al voor mij hebt opgehelderd, heel erg bedankt voor je bijdrage = D
waarvan ik denk dat het stom was van het rode hoedgedeelte, dus zie het: /
Jammer dat hij in het spel van Microsoft moest vallen. Maar het was voor het beste (voorlopig), helaas hebben we nog steeds mensen die het zich niet kunnen veroorloven om geen Windows in onze teams te hebben (voor werk, school, enz.). Aan die kant, goed voor Red Hat.
dan is het alsof je je aanpast aan de microsoft-regels, dit zou niet zo moeten zijn, het stoort een beetje dat het zo is.
Aangezien er drie of vier versies van de kernel zijn, is het mogelijk om rechtstreeks vanuit UEFI op te starten zonder dat grub, lilo of een andere loader nodig is, dus Windows zou ook niet nodig zijn. In theorie heb ik tenminste nog geen kans gehad om het te testen.
Interessant ... hoe goed dat we op uw inbreng kunnen rekenen. Het was heel verhelderend.
Ik heb maar één vraag: wat zou er gebeuren in gevallen waarin de gebruiker dual-boot wil? Start Windows 8 als u veilig opstarten uitschakelt? En als het zo gemakkelijk kan worden uitgeschakeld (wat volgens mij het geval zal blijken te zijn), waarom hebben de Fedora-jongens dan besloten om te betalen en Secure Boot in te schakelen?
Een knuffel! Paul.
waarom zou mocosoft de regels mogen opleggen ... dat staat bekend als dictatuur
De grote vraag, zullen er computers zijn die vanaf nu geen UEFI hebben ?????, als ze tenminste bestaan en geen totaal monopolie vinden, dan kan het in ieder geval worden vermeden.
Ze dwingen me om een pc / laptop / netbook / enz. Met Windows te kopen en ze dwingen me ook om het te gebruiken?… .. Microsoft walgt van me, daarom ben ik een paar jaar Linux-gebruiker
Zeer goede opmerking, de vragen en opmerkingen van Moore. Vooral met de uitleg van Moore, vind ik dat RedHat verkeerd is om het spel van Microsoft te volgen, omdat het concept van UEFI niet compatibel is met de geest van vrije software, daarom is het noodzakelijk om dit beleid te bestrijden dat ons steeds meer beperkt. Ze hingen hangsloten op elkaar. We kunnen het niet tolereren.
Hoe het ook zij en de vdd die ik niet veel begrijp, ik ben een gewone gebruiker, Microsoft hoeft me niet te dwingen iets met hem te doen als ik het niet wil, dat de stuurprogramma's ondertekend zijn zie ik goed ook, maar M $ moet altijd aanwezig zijn? hoe dan ook? we moeten een manier vinden om dit om te keren en keuzevrijheid is het belangrijkste. Ik herhaal, ik ben een gewone gebruiker en ik begrijp dit niet, maar voor het weinige en niets dat ik lees, heeft M $ interferentie en wil ik alleen GNU / Linux op mijn computers, met alle vorderingen in beveiliging die verschijnen!
Ja, als u Secure Boot uitschakelt, wordt Windows 8 gestart; denk dat Windows 8 ook in winkels zal worden verkocht en geen UEFI nodig heeft als je wilt, het ondersteunt ook systemen met BIOS.
Het uitschakelen van Secure Boot op niet-ARM-computers is verplicht voor iedereen die Microsoft-certificering wil (en alle pc's die ik heb gekocht, zijn gecertificeerd voor een bepaalde versie van Windows). Dus in de configuratietool hebben we een optie om deze te deactiveren.
Het punt is dat Secure Boot een vooruitgang in beveiliging biedt, als elk softwarecomponent dat in contact staat met de hardware moet worden ondertekend, zijn er geen rootkit-problemen op firmware- of driverniveau, of man-in-the-middle-aanvallen die opstarten vanaf het netwerk bijvoorbeeld.
In Linux en op distributieniveau kan die functionaliteit misschien worden gebruikt, dat is wat Red Hat zal proberen te doen. Maar op dit moment zie ik het behoorlijk ingewikkeld, vooral voor mensen zoals ik die onze eigen kernel-images genereren.
Omdat na het lezen van wat meer over de kwestie (de laatste versie van de UEFI-specificaties is ~ 2200 pagina's) het ding complex is: in het geval van Linux moeten zelfs de externe modules worden ondertekend (dwz nvidia, fglrx, ...) . Hoewel het kernelimage zelf vertrouwd is (ondertekend en geverifieerd, openbare sleutels worden op de machine opgeslagen), heeft het laden van niet-ondertekende modules niets opgeleverd. Er is geen garantie dat deze modules geen malware zijn.
En om onze eigen kernels, bootloaders, etc. te ondertekenen. we zouden onze publieke sleutel in de firmwaredatabase moeten kunnen opnemen ... wat volgens mij niet zo eenvoudig is. Authenticatie kan vereist zijn van de fabrikant of iemand die al geautoriseerd is.
Microsoft heeft het "gemakkelijker", aangezien ... Vista denk ik, ze hebben gedwongen alle stuurprogramma's digitaal te ondertekenen op 64-bits systemen. Als je een niet-ondertekend stuurprogramma in 64-bits Windows wilt laden, zal het systeem een foutmelding geven en de volgende keer niet starten (ik denk dat ik me herinner dat er een manier is om het te laden, maar het was niet gemakkelijk). Dit komt van WHQL, een Microsoft-test voor hardwarestuurprogramma's van derden. Als de chauffeurs de tests doorstaan, maakt Microsoft een digitaal certificaat om ze te ondertekenen en ze op 64-bits systemen te laten laden (deze certificering is natuurlijk ook duur, wat de klootzakken: D, maar dat de chauffeurs zijn ondertekend is iets dat Ik zie het goed).
In feite heeft Microsoft invloed moeten uitoefenen op het UEFI-ondertekenings- en certificeringsproces, omdat sommige structuren beginnen met "WIN" (bijv. WIN_CERTIFICATE_UEFI_GUID).
Un abrazo!