Beveiligd Opstarten Het bestaat uit een soort mechanisme dat controleert of de uitgevoerde code digitaal is ondertekend. Op deze manier kunt u alleen een besturingssysteem opstarten dat een correct ondertekende lader heeft.
Dit is een requisito dat Microsoft zal gebruiken om het label op alle computers in het universum te plaatsen met de tekst «Windows 8 gecertificeerd«. Dit voorschot van Microsoft heeft verdeelde de wateren tussen de grote Linux-distributies, erachter te komen waarom. |
De positie van Red Hat en Fedora: het "minder slechte" alternatief?
Zoals we zagen detail Een paar dagen geleden, om deze oplader door Microsoft te laten goedkeuren, zal Red Hat ervoor kiezen om een Microsoft-service genaamd Sysdev te gebruiken (die $ 99 betaalt voor registratie), hoewel het geld uiteindelijk bij VeriSign blijft. Blijkbaar zou dit betekenen dat elke GNU / Linux-distributie dezelfde sleutel zou kunnen gebruiken, ongetwijfeld een daad van grote liefdadigheid van de kant van Red Hat.
De kosten zijn niet belangrijk - het is slechts $ 99 - maar is dat niet de reden waarom GNU / Linux-distributies Microsoft de hele tijd hebben vermeden?
Canonical en Ubuntu's standpunt: niet afhankelijk
Canonical, dat aanwezig is op het UEFI-forum, heeft zijn eigen sleutel voor Ubuntu gegenereerd, waardoor het niet nodig zou zijn om er een van Microsoft te gebruiken, zoals voorgesteld door Red Hat.
Het fundamentele verschil tussen het voorstel van Ubuntu en dat van Microsoft is dat er geen enkele aanwijzing zou zijn dat Canonical services voor het maken van sleutels aanbiedt. Een systeem met de Ubuntu-sleutel kan alleen Ubuntu uitvoeren, tenzij de gebruiker natuurlijk Secure Boot uitschakelt of andere sleutels aan UEFI toevoegt.
Met dit doel voor ogen werkt Canonical al aan een vervanging voor GRUB 2 omdat het blijkbaar juridische problemen zou veroorzaken vanwege de GPLv3-licentie.
Secure Boot niet gebruiken: de beste oplossing
Misschien is de beste optie om Secure Boot helemaal niet te gebruiken, hoewel hiervoor een optie in het BIOS moet worden aangepast, wat veel nieuwkomers kan afschrikken bij hun overstap naar Linux. Om helemaal eerlijk te zijn, geldt vandaag hetzelfde voor gebruikers die Linux vanaf een LiveCD of LiveUSB draaien.
Het kost gewoon tijd om een oplossing te vinden die de hele gratis gemeenschap kan gebruiken en waarvan hij kan profiteren.
Vreselijk nieuws, het is zonder twijfel een groot obstakel voor de GNU / Linux-distributies en hun komst naar de gewone gebruikers.
Het is moeilijk om zelfs maar een oplossing te vinden voor alle distributies die iedereen het pad bewandelt dat hem het beste lijkt. De echt slechte is Microsoft, het heeft niet het recht om de computers die elke gebruiker koopt en wil gebruiken naar believen te verwijderen.
Ik zal van mijn kant doorgaan met het afkeuren van Windows en met meer gebruik van Linux-smaken, zelfs als ik veilig opstarten van mijn pc moet uitschakelen, wanneer ik er een krijg.
Hopelijk kan Veilig opstarten worden uitgeschakeld (zeker als), maar in het ergste geval is het slechts een kwestie van tijd voor de gemeenschap om een oplossing te vinden.
Tot die tijd denk ik dat het minste kwaad zit in de sleutel die Red Hat heeft gemaakt waarmee het zeker mogelijk zal zijn om Linux op gecertificeerde computers te draaien (in het ergste geval zal ik herhalen als de oplossing nog niet is ontwikkeld)
Zijn er al computers die in Argentinië met beveiligde start kunnen worden gekocht? Kan een soevereine staat geen wetgeving opstellen over deze kwestie, zodat machines met dit soort beperkingen die neigen naar een monopolie niet binnenkomen of verkopen? In Argentinië is het natuurlijk onwaarschijnlijk dat het zal gebeuren, maar in Brazilië of een Europeaan misschien wel.
Laten we eens kijken wat er met deze kwestie gebeurt.
Zoals ze in de vorige opmerking zeiden, hopelijk kan die optie worden uitgeschakeld in de bios en daarmee om linux te kunnen installeren, maar ook, ze zouden die maatregel moeten creëren voor meer veiligheid, maar ik denk dat ze het meer focussen in het voordeel van Microsoft, en hoe nee, als het de belangrijkste distributeur van besturingssystemen ter wereld is en alle bedrijven bij de grote jongens willen zijn.
Deactivering is blijkbaar de enige optie.
Mijn vraag is: als Windows, RedHat / Fedora en Ubuntu niet worden gebruikt, is de enige oplossing het deactiveren van SecureBoot of is er een manier om sleutels in UEFI op te nemen?
de toekomst kan niet achter microsoft-tralies worden vergrendeld, er is leven daarbuiten en wat hen het meest stoort, is dat er besturingssystemen zijn die beter werken of op zijn minst hetzelfde als die van hen zonder de beledigende licentieprijzen te hoeven betalen
Zolang de fabrikanten toestaan dat Secure Boot wordt uitgeschakeld, is er geen probleem.
Als het kan worden gebruikt, dan beter (denk ik), meer veiligheid. Hoewel we al die tijd zo zijn geweest en er niets gebeurt, zal het in zakelijke omgevingen belangrijker zijn, voor veiligheid en anderen, maar voor normale gebruikers ... het niet gebruiken van Secure Boot is niet het einde van de wereld.
Het is heel eenvoudig, hoewel het mij lijkt dat dit waarvan Microsoft van fabrikanten verlangt dat het een hele grote bullshit is, als Windows ervoor wil zorgen dat alleen vensters worden gebruikt die hun eigen hardware zoals Apple produceren en kijken of de kosten het waard zijn, Dan zouden mensen vast en zeker goedkope pc's en hun eigen besturingssysteem krijgen
De wet gedaan, de strik gedaan….
Op de een of andere manier zal de gemeenschap deze Secure Boot oplossen, zonder microchoft-sleutels te gebruiken.
In dit stadium van de technologie denk ik niet dat het aanpassen van een BIOS-optie nieuwkomers onder de 45 🙂 zal afschrikken
he !!!! verander dat "onder de 45" voor "iemand die leeft" ……………. (Ik ben 53… ..
en ik pas het BIOS aan sinds ik een gloednieuwe sinclair ZX 81 heb gekocht.
een hoop tijd geleden)