Secure Boot Sestavljen je iz vrste mehanizma, ki preverja, ali je izvedena koda digitalno podpisana. Na ta način lahko zaženete samo operacijski sistem, ki ima pravilno podpisan nalagalnik.
To je zahteva da Microsoft bo uporabil za nalepko na vseh računalnikih v vesolju, kjer piše «Potrjeno s sistemom Windows 8«. Ta napredek Microsofta je razdelil vode med velike distribucije Linuxa, ugotovite zakaj. |
Stališče Red Hat in Fedore: "manj slaba" alternativa?
Kot smo videli v podrobnost Pred nekaj dnevi se bo Red Hat odločil za uporabo Microsoftove storitve, imenovane Sysdev (za registracijo plača 99 USD), čeprav bo denar na koncu prepustil družbi VeriSign, da bi jo odobril Microsoft. Očitno bi to pomenilo, da bi lahko katera koli distribucija GNU / Linux uporabila isti ključ, kar je nedvomno zelo dobrodelno dejanje Red Hat-a.
Stroški niso pomembni - znašajo le 99 ameriških dolarjev - vendar ni to razlog, da se distribucije GNU / Linux ves čas izogibajo Microsoftu?
Stališče Canonical in Ubuntu: ne odvisni
Canonical, ki je prisoten na forumu UEFI, je ustvaril lasten ključ za Ubuntu, ki bi se izognil uporabi Microsoftovega ključa, kot predlaga Red Hat.
Temeljna razlika med Ubuntujevim in Microsoftovim predlogom je, da ne bi kazalo, da Canonical ponuja storitve za ustvarjanje ključev. Sistem, ki ima ključ Ubuntu, bo lahko zagnal Ubuntu samo, če uporabnik seveda onemogoči Secure Boot ali doda druge ključe UEFI.
S tem ciljem Canonical že dela na zamenjavi za GRUB 2 ker bi očitno zaradi licence GPLv3 ustvaril pravne težave.
Če ne uporabljate varnega zagona: najboljša rešitev
Morda je najboljša možnost, da Secure Boot sploh ne uporabljate, čeprav bo to zahtevalo spreminjanje možnosti v BIOS-u, ki lahko prestraši številne novince pri njihovi selitvi v Linux. Vendar, če sem popolnoma iskren, enako velja tudi danes za uporabnike, ki poganjajo Linux iz LiveCD ali LiveUSB.
Potreben je le čas, da poiščemo rešitev, ki jo lahko uporabi in izkoristi celotna brezplačna skupnost.
Strašne novice, nedvomno so velika ovira za distribucijske sisteme GNU / Linux in njihovo doseganje običajnih uporabnikov.
Težko je najti celo rešitve za vse distribucijske enote, od katerih vsak ubere pot, ki se mu zdi najboljša. Res slaba stvar je Microsoft, ki nima pravice razpolagati z računalniki, ki jih vsak uporabnik kupi in jih želi uporabljati po svoji želji.
Po drugi strani pa bom še naprej opuščal sistem Windows in uporabljal več okusov Linuxa, tudi če moram, ko ga dobim, onemogočiti varen zagon računalnika.
Upajmo, da je mogoče varni zagon onemogočiti (seveda), v najslabšem primeru pa bo le vprašanje časa, da bo skupnost našla rešitev.
Do takrat mislim, da je najmanj zla v ključu, ki ga je naredil Red Hat, s katerim bo zagotovo mogoče zagnati Linux na certificiranih računalnikih (v najslabšem primeru - ponovil bom, če rešitev še ni razvita)
Ali že lahko v Argentini kupite računalnike z varnim zagonom? Ali suverena država ne more o tem vprašati, da stroji s tovrstnimi omejitvami, ki težijo k monopolu, ne vstopajo ali prodajajo? Seveda je v Argentini malo verjetno, da se bo to zgodilo, v Braziliji ali kakšni evropski pa se bo.
Poglejmo, kaj se bo zgodilo s to zadevo.
Kot pravijo v prejšnjem komentarju, upajmo, da je to možnost mogoče onemogočiti v bios in s tem, da bi lahko namestili linux, hkrati pa naj bi ustvarili ta ukrep za večjo varnost, vendar mislim, da ga bolj osredotočajo na Prednost Microsofta in kako ne, če je glavni distributer operacijskih sistemov na svetu in vsa podjetja želijo biti z velikimi fanti.
Deaktivacija je očitno edina možnost.
Moje vprašanje je, če se Windows, RedHat / Fedora in Ubuntu ne uporabljajo, je edina rešitev onemogočiti SecureBoot? Ali pa bo ključ mogoče vključiti v UEFI?
prihodnosti ni mogoče zakleniti za rešetke Microsofta, življenje je zunaj in najbolj jih moti, da obstajajo operacijski sistemi, ki delujejo bolje ali vsaj enako kot njihovi, ne da bi morali plačati zlorabo cen licenc
No, dokler proizvajalci dovoljujejo onemogočanje varnega zagona, ni težav.
Če ga je mogoče uporabiti, potem boljše (predvidevam), večjo varnost. Čeprav smo bili ves ta čas takšni in se nič ne zgodi, bo v poslovnem okolju bolj pomembno, zaradi varnosti in drugih, ampak za običajne uporabnike ... neuporaba varnega zagona še ni konec sveta.
Zelo preprosto je, čeprav se mi zdi, da je to, kar Microsoft od proizvajalcev zahteva, zelo veliko sranje, če želi Windows zagotoviti, da se uporabljajo samo okna, ki proizvajajo lastno strojno opremo, na primer jabolko, in ugotovijo, ali se stroški splačajo Zagotovo bi potem ljudje dobili poceni osebne računalnike in svoj lastniški OS
Končan zakon je naredil zanko….
Nekako bo skupnost rešila ta varni zagon, ne da bi uporabila tipke microchoft.
Na tej tehnološki stopnji mislim, da spreminjanje možnosti BIOS ne bo prestrašilo nobenega začetnika, mlajšega od 45 let
huh !!!! spremenite to "pod 45" za "kdorkoli živ" ……………. (imam 53… ..
in zamenjam BIOS, odkar sem kupil popolnoma nov sinclair ZX 81 ..
tono časa nazaj)