Secure Boot Skladá sa z typu mechanizmu, ktorý overuje, či je vykonaný kód digitálne podpísaný. Týmto spôsobom môžete zaviesť iba operačný systém, ktorý má správne podpísaný zavádzač.
To je požiadavka že Microsoft použije na označenie všetkých počítačov vo vesmíre štítok s nápisom «Certifikovaný Windows 8«. Tento pokrok spoločnosti Microsoft má rozdelili vody medzi veľké linuxové distribúcie, zistiť prečo. |
Pozícia Red Hat a Fedora: „menej zlá“ alternatíva?
Ako sme videli v detail Pred niekoľkými dňami sa spoločnosť Red Hat rozhodla, že táto nabíjačka bude schválená spoločnosťou Microsoft, využívať službu spoločnosti Microsoft s názvom Sysdev (za registráciu sa platí 99 dolárov), aj keď peniaze nakoniec zostávajú spoločnosti VeriSign. Zrejme by to znamenalo, že akákoľvek distribúcia GNU / Linux by mohla používať ten istý kľúč, čo je nepochybne čin veľkej lásky zo strany Red Hat.
Cena nie je dôležitá - je to iba 99 USD - ale nie je táto zásada dôvodom, prečo sa distribúcie GNU / Linux neustále vyhýbali spoločnosti Microsoft?
Kanonické stanoviská a pozícia Ubuntu: nezávisia
Spoločnosť Canonical, ktorá je prítomná na fóre UEFI, vygenerovala vlastný kľúč pre Ubuntu, ktorý by sa vyhýbal použitiu kľúča od spoločnosti Microsoft, ako to navrhuje Red Hat.
Zásadný rozdiel medzi návrhom Ubuntu a Microsoftom je v tom, že nič nenasvedčuje tomu, že Canonical ponúka služby kľúčového vytvárania. Systém, ktorý má kľúč Ubuntu, bude schopný spustiť Ubuntu iba v prípade, že užívateľ samozrejme nezakáže Secure Boot alebo nepridá k UEFI ďalšie kľúče.
S ohľadom na tento cieľ spoločnosť Canonical už pracuje na náhrade za GRUB 2 pretože by to zjavne spôsobilo právne problémy kvôli jeho licencii GPLv3.
Nepoužívanie zabezpečeného spustenia: najlepšie riešenie
Možno najlepšou možnosťou je nepoužívať Secure Boot vôbec, aj keď to bude vyžadovať úpravu možnosti v systéme BIOS, čo môže pri prechode na Linux vystrašiť mnoho nováčikov. Aby som však bol úprimný, to isté platí aj dnes pre používateľov, ktorí používajú Linux na LiveCD alebo LiveUSB.
Chce to len čas nájsť riešenie, ktoré môže využiť a využiť celá bezplatná komunita.
Strašná správa, bezpochyby je to veľká prekážka pre distribúcie GNU / Linux a ich príchod k bežným používateľom.
Je ťažké nájsť rovnaké riešenie pre všetky distribúcie, z ktorých každý kráča cestou, ktorá sa mu zdá najlepšia. Skutočne zlá vec je spoločnosť Microsoft, ktorá nemá právo nakladať s počítačmi, ktoré si každý používateľ kupuje a chce ho používať, ako chce.
Pokiaľ ide o mňa, budem naďalej zastarávať Windows a používať viac príchutí Linuxu, aj keď musím vypnúť bezpečné spustenie môjho PC, keď sa mi nejaká objaví.
Dúfajme, že a Secure boot bude možné deaktivovať (určite), ale v najhoršom prípade bude len otázkou času, kým komunita nájde riešenie.
Dovtedy si myslím, že to najmenšie zlo je v tom kľúči, ktorý vyrobil Red Hat, s ktorým bude určite možné spustiť Linux na certifikovaných počítačoch (v najhoršom prípade - zopakujem, ak riešenie ešte nebolo vyvinuté)
Existujú už počítače, ktoré je možné kúpiť v Argentíne so zabezpečeným bootovaním? Nemôže suverénny štát v tejto veci vydať zákon, že stroje nevstupujú ani nepredávajú s týmto typom obmedzení smerujúcich k monopolu? Samozrejme, v Argentíne je nepravdepodobné, že sa to stane, ale v Brazílii alebo v niektorých európskych krajinách možno áno.
Pozrime sa, čo sa stane s touto vecou.
Ako hovoria v predchádzajúcom komentári, dúfajme, že túto možnosť je možné v biose deaktivovať a tým umožniť inštaláciu linuxu, ale tiež by mali vytvoriť toto opatrenie pre väčšiu bezpečnosť, myslím si však, že sa viac zameriavajú na výhoda Microsoftu a ako nie, ak je hlavným distribútorom operačných systémov na svete a všetky spoločnosti chcú byť s veľkými chlapcami.
Deaktivácia je zjavne jedinou možnosťou.
Moja otázka je, že ak sa nepoužívajú Windows, RedHat / Fedora a Ubuntu, jediným riešením je deaktivácia SecureBoot? Alebo bude existovať spôsob, ako začleniť kľúče do UEFI?
budúcnosť sa nedá zamknúť za mrežami Microsoftu, existuje život ďalej a najviac ich trápi to, že existujú OS, ktoré fungujú lepšie alebo prinajmenšom rovnako ako ich bez toho, aby museli platiť neprimerané ceny licencií
Pokiaľ však výrobcovia umožnia vypnutie zabezpečeného spustenia, nie je problém.
Ak sa to dá potom použiť lepšie (predpokladám), viac bezpečnosti. Aj keď sme takí boli po celú dobu a nič sa nedeje, v obchodnom prostredí to bude dôležitejšie pre bezpečnosť a pre ostatných, ale pre bežných používateľov ... nepoužívanie zabezpečeného spustenia nie je koniec sveta.
Je to veľmi jednoduché, aj keď sa mi zdá, že to, čo spoločnosť Microsoft vyžaduje, aby výrobcovia uviedli, je veľmi veľká kravina, ak chce systém Windows zabezpečiť, aby sa používali iba okná, ktoré si vyrábajú svoj vlastný hardvér, ako je napríklad jablko, a zistiť, či to stojí za to, Ľudia by potom určite dostali lacné počítače a vlastný proprietárny operačný systém
Hotovo zákon urobil nástrahu….
Komunita nejako vyrieši toto bezpečné spustenie bez použitia kláves microchoft.
V tejto fáze technológie si nemyslím, že by zmena možnosti systému BIOS vystrašila všetkých nováčikov do 45 rokov 🙂
hm !!!! zmeniť hodnotu „pod 45“ na „ktokoľvek nažive“ ……………. (mám 53… ..
a mením BIOS odkedy som kúpil úplne nový sinclair ZX 81 ..
pred tonou)