Bezpieczne Boot Składa się z pewnego rodzaju mechanizmu, który weryfikuje, czy wykonywany kod jest podpisany cyfrowo. W ten sposób można uruchomić tylko system operacyjny, który ma poprawnie podpisany program ładujący.
To wymaganie oferuje nasz konfigurator Microsoft użyje do umieszczenia etykiety na wszystkich komputerach we wszechświecie, która mówi «Certyfikat Windows 8«. Ta zaliczka firmy Microsoft ma podzielił wody pomiędzy duże dystrybucje Linuksa, Dowiedz się dlaczego. |
Sytuacja Red Hata i Fedory: „mniej zła” alternatywa?
Jak widzieliśmy w szczegół Kilka dni temu, aby ta ładowarka została zatwierdzona przez Microsoft, Red Hat zdecyduje się skorzystać z usługi Microsoft o nazwie Sysdev (płacąc 99 USD za rejestrację), chociaż ostatecznie pieniądze pozostają w VeriSign. Najwyraźniej oznaczałoby to, że każda dystrybucja GNU / Linuksa mogłaby używać tego samego klucza, bez wątpienia był to akt wielkiej dobroczynności ze strony Red Hata.
Koszt nie jest ważny - to tylko 99 dolarów - ale czy to nie ta zasada jest powodem, dla którego dystrybucje GNU / Linuksa cały czas unikają Microsoftu?
Stanowisko firmy Canonical i Ubuntu: nie zależy
Firma Canonical, obecna na forum UEFI, wygenerowała własny klucz dla Ubuntu, co pozwoliłoby uniknąć konieczności używania klucza firmy Microsoft, zgodnie z propozycją Red Hata.
Podstawowa różnica między propozycją Ubuntu a propozycją Microsoftu polega na tym, że nic nie wskazuje na to, że Canonical oferuje usługi tworzenia kluczy. System z kluczem Ubuntu będzie mógł uruchomić tylko Ubuntu, chyba że użytkownik wyłączy Bezpieczny rozruch lub doda inne klucze do UEFI.
Mając to na uwadze, firma Canonical pracuje już nad zamiennikiem GRUB 2 ponieważ najwyraźniej spowodowałoby to problemy prawne ze względu na licencję GPLv3.
Brak bezpiecznego rozruchu: najlepsze rozwiązanie
Być może najlepszą opcją jest w ogóle nie używać Bezpiecznego rozruchu, chociaż będzie to wymagało modyfikacji opcji w BIOS-ie, co może przestraszyć wielu początkujących w Linuksie. Jednak, aby być całkowicie szczerym, to samo dotyczy dzisiaj użytkowników, którzy uruchamiają Linuksa z LiveCD lub LiveUSB.
Znalezienie rozwiązania, z którego może korzystać cała bezpłatna społeczność, zajmuje tylko trochę czasu.
Straszna wiadomość, bez wątpienia jest to duża przeszkoda dla dystrybucji GNU / Linuksa i ich dotarcia do zwykłych użytkowników.
Trudno jest znaleźć równe rozwiązania dla wszystkich dystrybucji, z których każdy podąża ścieżką, która wydaje mu się najlepsza. Naprawdę złą rzeczą jest Microsoft, który nie ma prawa pozbywać się komputerów, które każdy użytkownik kupuje i chce używać, jak mu się podoba.
Ze swojej strony będę nadal wycofywać system Windows i używać więcej smaków Linuksa, nawet jeśli będę musiał wyłączyć bezpieczny rozruch komputera, gdy go otrzymam.
Miejmy nadzieję, że bezpieczny rozruch można wyłączyć (na pewno), ale w najgorszym przypadku znalezienie rozwiązania będzie kwestią czasu dla społeczności.
Do tego czasu myślę, że najmniejsze zło tkwi w kluczu, który stworzył Red Hat, za pomocą którego na pewno będzie można uruchomić Linuksa na certyfikowanych komputerach (w najgorszym przypadku - powtórzę, jeśli rozwiązanie nie zostało jeszcze opracowane)
Czy są już komputery, które można kupić w Argentynie z bezpiecznym rozruchem? Czy suwerenne państwo nie może wprowadzić prawa w tej sprawie, aby maszyny z tego typu ograniczeniami dążącymi do monopolu nie wjeżdżały ani nie sprzedawały? Oczywiście w Argentynie jest mało prawdopodobne, że tak się stanie, ale w Brazylii lub niektórych Europejczykach może tak.
Zobaczmy, co się stanie z tą sprawą.
Jak powiedzieli w poprzednim komentarzu, mam nadzieję, że ta opcja może być wyłączona w bios i dzięki temu będzie mogła zainstalować Linuksa, ale także mają stworzyć ten środek dla większego bezpieczeństwa, ale myślę, że skupiają się bardziej na korzyści z Microsoft, a jak nie, jeśli jest głównym dystrybutorem systemów operacyjnych na świecie, a wszystkie firmy chcą być z dużymi chłopcami.
Dezaktywacja jest najwyraźniej jedyną opcją.
Moje pytanie brzmi: jeśli Windows, RedHat / Fedora i Ubuntu nie są używane, jedynym rozwiązaniem jest dezaktywacja SecureBoot, czy też będzie sposób na włączenie kluczy do UEFI?
przyszłość nie może być zamknięta za kratkami microsoftów, istnieje życie poza nimi i to, co ich najbardziej niepokoi, to fakt, że istnieją systemy operacyjne, które działają lepiej lub przynajmniej tak samo jak ich bez konieczności płacenia nieuczciwych cen licencji
Cóż, o ile producenci zezwalają na wyłączenie bezpiecznego rozruchu, nie ma problemu.
Jeśli można go użyć, to lepiej (przypuszczam), większe bezpieczeństwo. Chociaż jesteśmy tacy przez cały ten czas i nic się nie dzieje, w środowiskach biznesowych będzie to ważniejsze dla bezpieczeństwa i nie tylko, ale dla zwykłych użytkowników ... niestosowanie Bezpiecznego rozruchu to nie koniec świata.
Jest to bardzo proste, chociaż wydaje mi się, że to, co Microsoft wymaga od producentów, to bardzo duża bzdura, jeśli Windows chce mieć pewność, że używane są tylko okna, które produkują własny sprzęt, takie jak Apple i sprawdź, czy jest tego wart Z pewnością wtedy ludzie dostaliby tanie komputery PC i własny system operacyjny
Spełnił prawo, zrobił sidło….
W jakiś sposób społeczność rozwiąże ten bezpieczny rozruch bez użycia kluczy microchoft.
Na tym etapie technologii nie sądzę, aby modyfikowanie opcji BIOS-u odstraszyło każdego nowicjusza poniżej 45 🙂
eHH !!!! zmień „poniżej 45 lat” na „każdy żyje” ……………. (Mam 53 lata…
i zmieniłem BIOS, odkąd kupiłem nowy sinclair ZX 81 ..
mnóstwo czasu temu)