|
Încărcare sigură Acesta constă dintr-un tip de mecanism care verifică dacă codul executat este semnat digital. În acest fel, puteți porni doar un sistem de operare care are un încărcător semnat corespunzător.
Aceasta este o cerinţă că Microsoft va folosi pentru a pune eticheta pe toate computerele din univers care spune «Certificat Windows 8«. Acest avans de la Microsoft a avut împărțit apele între distribuții mari Linux, află de ce. |
Poziția lui Red Hat și Fedora: alternativa „mai puțin rea”?
După cum am văzut în detaliu Acum câteva zile, pentru ca acest încărcător să fie aprobat de Microsoft, Red Hat va alege să utilizeze un serviciu Microsoft numit Sysdev (plătind 99 USD pentru înregistrare), deși banii rămân în cele din urmă la VeriSign. Se pare că acest lucru ar presupune că orice distribuție GNU / Linux ar putea folosi aceeași cheie, fără îndoială un act de mare caritate din partea Red Hat.
Costul nu este important - este doar 99 USD - dar nu este acest principiu motivul pentru care distribuțiile GNU / Linux au evitat Microsoft tot timpul?
Canonical și poziția Ubuntu: nu depinde
Canonical, care este prezent la Forumul UEFI, și-a generat propria cheie pentru Ubuntu, care ar evita să fie nevoită să folosească una de la Microsoft, așa cum a propus Red Hat.
Diferența fundamentală între propunerea Ubuntu și cea a Microsoft este că nu ar exista niciun indiciu că Canonical oferă servicii de creare cheie. Un sistem care are cheia Ubuntu va putea rula Ubuntu numai dacă, desigur, utilizatorul nu dezactivează Secure Boot sau adaugă alte chei la UEFI.
Având în vedere acest obiectiv, Canonical lucrează deja la un înlocuitor pentru GRUB 2 deoarece se pare că ar crea probleme legale datorită licenței sale GPLv3.
Nu utilizați Secure Boot: cea mai bună soluție
Poate că cea mai bună opțiune este să nu folosiți deloc Secure Boot, deși acest lucru va necesita modificarea unei opțiuni din BIOS, care poate speria mulți începători în trecerea lor la Linux. Cu toate acestea, pentru a fi complet sincer, același lucru este valabil și astăzi pentru utilizatorii care rulează Linux de pe un LiveCD sau LiveUSB.
Este nevoie doar de timp pentru a găsi o soluție pe care întreaga comunitate gratuită o poate folosi și profita.
Vești teribile, fără îndoială, este un mare obstacol pentru distribuțiile GNU / Linux și pentru a ajunge la utilizatorii obișnuiți.
Este dificil să găsești chiar și soluții pentru toate distrosurile pe care fiecare le ia pe calea care i se pare cea mai bună. Cel cu adevărat rău este Microsoft, nu are dreptul să dispună de computerele pe care fiecare utilizator le cumpără și vrea să le folosească după bunul plac.
La rândul meu, voi continua să renunț la Windows și să folosesc mai multe arome Linux, chiar dacă trebuie să dezactivez boot-ul sigur al computerului meu, când îl primesc.
Sperăm că boot-ul securizat poate fi dezactivat (sigur dacă), dar în cel mai rău caz va fi doar o chestiune de timp pentru comunitate să găsească o soluție.
Până atunci cred că cel mai mic rău se află în cheia pe care a făcut-o Red Hat cu care va fi cu siguranță posibilă rularea Linux pe computere certificate (în cel mai rău caz - voi repeta dacă soluția nu a fost încă dezvoltată)
Există deja computere care pot fi cumpărate în Argentina cu boot sigur? Nu poate un stat suveran să legifereze cu privire la această chestiune, ca mașinile cu acest tip de restricții care tind spre monopol să nu intre sau să vândă? Desigur, în Argentina este puțin probabil să se întâmple, dar în Brazilia sau în unele europene poate că se va întâmpla.
Să vedem ce se întâmplă cu această chestiune.
După cum se spune în comentariul anterior, sperăm că această opțiune poate fi dezactivată în bios și cu aceasta pentru a putea instala Linux, dar, de asemenea, ar trebui să creeze acea măsură pentru o securitate mai mare, dar cred că o vor concentra mai mult pentru beneficiul Microsoft și cum nu, dacă este principalul distribuitor de sisteme de operare din lume și toate companiile doresc să fie alături de băieții mari.
Dezactivarea este aparent singura opțiune.
Întrebarea mea este dacă Windows, RedHat / Fedora și Ubuntu nu sunt utilizate, singura soluție este să dezactivați SecureBoot sau va exista o modalitate de a încorpora chei în UEFI?
viitorul nu poate fi blocat în spatele barelor Microsoft, există viață dincolo și ceea ce îi deranjează cel mai mult este că există sisteme de operare care funcționează mai bine sau cel puțin la fel ca ale lor fără a fi nevoie să plătească prețurile abuzive ale licenței
Ei bine, atâta timp cât producătorii permit dezactivarea Secure Boot, nu există nicio problemă.
Dacă poate fi folosit atunci mai bine (presupun), mai multă siguranță. Deși am fost așa tot acest timp și nu se întâmplă nimic, în mediile de afaceri va fi mai important, pentru securitate și altele, dar pentru utilizatorii normali ... a nu folosi Secure Boot nu este sfârșitul lumii.
Este foarte simplu, deși mi se pare că acest lucru pe care Microsoft cere producătorilor să-l pună este o prostie foarte mare, dacă Windows vrea să se asigure că sunt folosite doar ferestrele care își produc propriul hardware, cum ar fi Apple și să vadă dacă merită costul Cu siguranță, atunci oamenii ar primi PC-uri ieftine și propriul lor sistem de operare proprietar
Legea a făcut capcană ...
Cumva, comunitatea va rezolva acest boot sigur, fără a utiliza chei de microchoft.
În acest stadiu al tehnologiei, nu cred că modificarea unei opțiuni BIOS va speria orice începător sub 45 🙂
eHH !!!! schimbați acel „sub 45” pentru „oricine în viață” …………… (am 53 de ani… ..
și modific BIOS-ul de când am cumpărat un nou sinclair ZX 81 ..
acum o tonă de timp)