|
Secure Boot Den består av en type mekanisme som bekrefter at den utførte koden er signert digitalt. På denne måten kan du bare starte et operativsystem som har en riktig signert laster.
Dette er en krav que Microsoft vil bruke til å sette etiketten på alle datamaskiner i universet som sier «Windows 8-sertifisert«. Dette fremskrittet fra Microsoft har delte vannet mellom store Linux-distribusjoner, Finn ut hvorfor. |
Stillingen til Red Hat og Fedora: det "mindre dårlige" alternativet?
Som vi så inn detalj For noen dager siden, for at denne laderen skal bli godkjent av Microsoft, vil Red Hat velge å bruke en Microsoft-tjeneste kalt Sysdev (betaler $ 99 for registrering), selv om pengene til slutt forblir hos VeriSign. Tilsynelatende ville dette innebære at enhver GNU / Linux-distribusjon kunne bruke den samme nøkkelen, uten tvil en handling med stor veldedighet fra Red Hat.
Kostnaden er ikke viktig - det koster bare USD 99, - men er ikke det prinsippet grunnen til at GNU / Linux-distribusjoner har unngått Microsoft hele tiden?
Canonical og Ubuntus posisjon: ikke avhengig
Canonical, som er til stede på UEFI Forum, har generert sin egen nøkkel for Ubuntu, som vil unngå å måtte bruke en fra Microsoft, som foreslått av Red Hat.
Den grunnleggende forskjellen mellom Ubuntus forslag og Microsofts er at det ikke vil være noe som tyder på at Canonical tilbyr nøkkelopprettelsestjenester. Et system som har Ubuntu-nøkkelen vil bare kunne kjøre Ubuntu med mindre brukeren selvfølgelig deaktiverer Secure Boot eller legger til andre nøkler til UEFI.
Med dette målet i tankene jobber Canonical allerede med en erstatning for GRUB 2 fordi det tilsynelatende ville skape juridiske problemer på grunn av GPLv3-lisensen.
Ikke bruker Secure Boot: den beste løsningen
Det beste alternativet er kanskje ikke å bruke Secure Boot i det hele tatt, selv om dette vil kreve endring av et alternativ i BIOS, som kan skremme mange nybegynnere i deres flytting til Linux. For å være helt ærlig, gjelder det samme i dag for brukere å kjøre Linux fra en LiveCD eller LiveUSB.
Det tar bare tid å finne en løsning som hele det frie fellesskapet kan bruke og dra nytte av.
Forferdelige nyheter, uten tvil er det en stor hindring for GNU / Linux-distribusjoner og deres nå de vanlige brukerne.
Det er vanskelig å finne jevne løsninger for alle distrosene hver enkelt tar den veien som virker best. Den virkelig dårlige er Microsoft, den har ikke rett til å disponere datamaskinene som hver bruker kjøper og ønsker å bruke som de vil.
For min del vil jeg fortsette å avskrive Windows og bruke mer av Linux-smakene, selv om jeg må deaktivere den sikre oppstarten av PCen min når jeg får en.
Forhåpentligvis kan Secure boot deaktiveres (sikker på om), men i verste fall vil det bare være et tidsspørsmål for samfunnet å finne en løsning.
Inntil det tror jeg at det minste onde er i nøkkelen som Red Hat har laget som det helt sikkert vil være mulig å kjøre Linux på sertifiserte datamaskiner (i verste fall vil jeg gjenta om løsningen ennå ikke er utviklet)
Finnes det allerede datamaskiner som kan kjøpes i Argentina med sikker oppstart? Kan ikke en suveren stat lovføre dette problemet, at maskiner med denne typen begrensninger som har en tendens til monopol, ikke kommer inn eller selger? I Argentina er det selvsagt lite sannsynlig at det vil skje, men i Brasil eller noen europeiske kanskje ja.
La oss se hva som skjer med denne saken.
Som de sa i forrige kommentar, forhåpentligvis kan det alternativet deaktiveres i bios og med det for å kunne installere linux, men også, de skal lage det tiltaket for større sikkerhet, men jeg tror de fokuserer det mer for fordel av microsoft, og hvordan nei, hvis det er den viktigste distributøren av operativsystemer i verden og alle selskaper vil være sammen med de store guttene.
Deaktivering er tilsynelatende det eneste alternativet.
Spørsmålet mitt er at hvis ikke Windows, RedHat / Fedora og Ubuntu brukes, er den eneste løsningen å deaktivere SecureBoot, eller vil det være en måte å innlemme nøkler i UEFI?
fremtiden kan ikke låses bak Microsoft-barer, det er liv utover og det som plager dem mest er at det finnes operativsystemer som fungerer bedre eller i det minste det samme som deres uten å måtte betale de voldelige lisensprisene
Vel, så lenge produsentene tillater å deaktivere Secure Boot, er det ikke noe problem.
Hvis den kan brukes, bedre (antar jeg), mer sikkerhet. Selv om vi har vært slik hele denne tiden og ingenting skjer, vil det i forretningsmiljøer være viktigere, for sikkerhet og andre, men for normale brukere ... ikke å bruke Secure Boot er ikke verdens ende.
Det er veldig enkelt, selv om det virker for meg at dette som Microsoft krever at produsentene legger, er en veldig stor dritt, hvis windows vil sikre at bare vinduer som produserer sin egen maskinvare som apple blir brukt og se om kostnadene er verdt det, Sikkert da ville folk få billige PC-er og sitt eget proprietære operativsystem
Gjort loven gjort snaren ....
På en eller annen måte kommer samfunnet til å løse denne Secure Boot, uten å bruke microchoft-nøkler.
På dette stadiet av teknologien tror jeg ikke å endre et BIOS-alternativ vil skremme noen nybegynnere under 45 🙂
eHH !!!! endre det "under 45" for "alle som er i live" ……………. (jeg er 53… ..
og jeg endrer BIOS siden jeg kjøpte en helt ny sinclair ZX 81 ..
for mange ganger siden)