|
Нові ПК, які поставляються з попередньо встановленою Windows 8 буде використовувати "безпечне завантаження" (UEFI), щоб забезпечити можливість запуску на наших ПК непідписаного коду, такого як шкідливе програмне забезпечення. Таким чином, неможливо буде запустити операційну систему, не схвалену виробником обладнання та корпорацією Майкрософт (або, принаймні, не простою як сьогодні).
Fedora 18 буде випущений одночасно з Windows 8, щоб переконатися, що його випуск не є провалом розробників та відповідальних за цей дистрибутив (Red Hat) створить a завантажувач підписаний (затверджений) корпорацією Майкрософт. Це буде посередником між завантажувачем та grub2. |
Щоб цей завантажувач був затверджений Microsoft, Red Hat вирішить використовувати службу Microsoft під назвою Sysdev (платячи 99 доларів за реєстрацію), хоча гроші в кінцевому рахунку залишаються за VeriSign. Очевидно, це означало б, що будь-який дистрибутив GNU / Linux може використовувати той самий ключ, без сумніву, це акт великої благодійності з боку Red Hat.
Це перший дистрибутив, який робить крок до сумісності з UEFI, хоча, зрештою, він погано розглядається спільнотою. Правда полягає в тому, що Microsoft не повинна мати розкоші схвалювати чи ні, хто може запускати його програмне забезпечення під час завантаження комп'ютера, але союз, який вона має з багатьма виробниками обладнання, також добре відомий.
Вартість не є важливою - вона становить лише 99 доларів США - але чи не в цьому принципі причина, через яку дистрибутиви GNU / Linux постійно уникали Microsoft?
Чи добре це зробив Red Hat? Чи приймуть ці кроки інші дистрибутори? Чи вдалася б кампанія проти використання UEFI, яку пропонує Microsoft?
Для отримання додаткової інформації: Блог Метью Гаррет (Розробник Red Hat).
Що насправді лякає Microsoft - це Google, оскільки веб-гігант прагне знищити його, використовуючи Linux як зброю
Так само, я ніколи не зупинюсь на Opensource, ще менше, якщо він піде під руку такої багатонаціональної організації, як Google
Я зберігаю свій Freesoft і готуюся розбити UEFI, якщо це створює мені проблеми
http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html
Друзі, проблема в тому, що Microsoft (Windows) починає втрачати позиції, і це вас лякає,
1- Ніхто не використовує Microsoft Internet Explorer, більшість використовує Google-Chrome або Mozilla
2- Мало смартфонів використовують Microsoft Windows Mobile, тенденція на даний момент - Android
3- застарілий MSN (Windows Live Messenger), усі користувачі перейшли на Facebook, Twitter
4- Усі планшети або планшети використовують Android
5- Збільшення кількості серверів з Linux
6- 8 мільйонів користувачів лише Ubuntu без інших дистрибутивів Linux
Давайте подивимось, чи ставимо ми речі такими, як вони є (адже таких статей багато):
Безпечне завантаження! = UEFI
UEFI - це специфікація інтерфейсу між апаратним забезпеченням та операційною системою та замінює BIOS. Це є на деяких ПК вже кілька років, і Apple використовує EFI на своїх комп'ютерах з 2006 року.
Безпечне завантаження - це особливість цієї специфікації, яка повинна запобігти запуску несанкціонованого програмного забезпечення, операційних систем або драйверів та розширень UEFI під час завантаження. Для цього всі ці речі повинні бути належним чином підписані та засвідчені.
Усі ті виробники обладнання, які хочуть мати обладнання, сертифіковане для Windows 8 (приблизно, що проходять сертифікацію та мають наклейку), повинні мати цю функцію активованою. Це тому, що Microsoft сказала це так: "якщо ви хочете наклейку, вона відповідає вимогам сертифікації обладнання Windows".
Чи представляє це проблему для Linux? Завантажувачі Linux не підписані (Grub, Grub2, Syslinux тощо) і тому не можуть бути використані.
У нових машинах, які купуються, якщо вони x86 (або x86-64) _NO_, не буде проблем із запуском Linux на них, незалежно від того, чи завантажує Red Hat. Це тому, що ще одна з вимог сертифікації обладнання Windows (це те, що повинна бути можливість відключити безпечне завантаження. Це лише вимога, тому, якщо вони хочуть мати наклейку безпечного завантаження, користувач повинен вимкнути її.) Будьте обережні, не через програмне забезпечення через програму чи щось інше, а як ще один варіант утиліти конфігурації (те, що раніше налаштовував BIOS)).
Якщо нові комп’ютери ARM ... тут це може бути зіпсовано, оскільки ще одна з вимог сертифікації Microsoft полягає в тому, що безпечне завантаження не можна вимкнути на цих пристроях.
Чи можна на цих пристроях використовувати іншу операційну систему? Я не розумію, чому б ні, поки у вас встановлений принаймні Microsoft (можливо, вам доведеться підписати ядро Linux ... це може призвести до головних болів). Якщо я правильно розумію, навантажувач Red Hat є свого роду посередником (лан-груз на гру Grub), тому, поки завантажувач підписаний, проблем не буде. З використанням завантажувача Windows ви закінчили. Подібно до того, як ви можете помістити записи для Windows у завантажувачі Linux, ви можете помістити записи для Linux у завантажувач Windows (насправді я це роблю так), тому, опинившись у меню, виберіть Linux і продовжуйте, це не складе проблем . Недоліком є необхідність встановлення Windows для тих, хто використовує лише Linux. Але все ж із придбанням ARM-обладнання, яке не має Windows RT, ви готові;).
Сподіваюся, картина стала трохи чіткішою 😉
Величезне пояснення!
Я багато читав на цю тему і мав деякі сумніви, які ви вже пояснили для мене, велике спасибі за ваш внесок = D
Я думаю, що це було по-дурному з боку червоного капелюха, тому подивіться: /
Шкода, що йому довелося потрапити в гру Microsoft. Але це було якнайкраще (на даний момент), на жаль, у нас все ще є люди, котрі не можуть собі дозволити не мати WIndows у наших командах (ні для роботи, ні для школи тощо). З цього боку, добре для Red Hat.
тоді це буде як пристосування до правил microsoft це не повинно бути таким, це трохи турбує те, що все так.
Оскільки три або чотири версії ядра можна завантажувати безпосередньо з UEFI без необхідності grub, lilo або будь-якого завантажувача, тому Windows також не буде необхідною. Теоретично, я ще не мав можливості перевірити це.
Цікаво ... як добре, що ми можемо розраховувати на ваш внесок. Це було дуже просвітницько.
У мене лише одне питання: що станеться у випадках, коли користувач хоче подвійне завантаження? Якщо ви вимкнете безпечне завантаження, чи запуститься Windows 8? Крім того, якщо його можна відключити так легко (що, на мою думку, виявиться так), чому хлопці Fedora вирішили заплатити та увімкнути безпечне завантаження?
Обійми! Павло.
навіщо дозволяти mocosoft запроваджувати правила ... що відоме як диктатура
Велике питання, чи будуть комп’ютери, які не мають UEFI відтепер, якщо вони хоча б існують і не знаходять повної монополії, принаймні цього можна уникнути.
Вони змушують мене купувати ПК / ноутбук / нетбук / тощо з Windows, а також змушують користуватися ним ...… .. Microsoft викликає у мене огиду, тому я вже пару років користуюся Linux
Дуже добре, запитання та коментарі від Мура. Особливо з поясненням Мура, я вважаю, що RedHat неправильно слідкувати за грою Microsoft, оскільки концепція UEFI не сумісна з духом вільного програмного забезпечення, тому необхідно боротися з цією політикою, яка обмежує нас все більше і більше. Вони ставлять навісні замки, один на інший. Ми не можемо це терпіти.
Як би там не було, а в vdd я мало що розумію, я звичайний користувач, Microsoft не повинен змушувати мене щось робити з цим, якщо я цього не хочу, що драйвери підписані - це те, що я бачу ну теж, але M $ завжди має бути присутнім? в будь-якому випадку? ми повинні знайти спосіб змінити це, і свобода вибору - головне. Повторюю, я звичайний користувач, і я цього не розумію, але, незважаючи на те, що я читав мало, нічого, M $ має перешкоди, і я хочу лише GNU / Linux на своїх комп’ютерах з усіма досягненнями в галузі безпеки, які з’являються!
Так, відключення безпечного завантаження запустить Windows 8; думайте, що Windows 8 також буде продаватися в магазинах і не вимагає UEFI, якщо хочете, вона також підтримуватиме системи з BIOS.
Вимкнення безпечного завантаження на комп’ютерах, що не є ARM, є обов’язковим для всіх, хто хоче отримати сертифікацію Microsoft (і всі придбані мною ПК сертифіковані для певної версії Windows). Отже, в інструменті конфігурації ми матимемо можливість його деактивувати.
Річ у тім, що Secure Boot - це прогрес у безпеці, якщо кожен програмний компонент, що контактує з апаратним забезпеченням, повинен бути підписаний, немає проблем з руткітом на рівні прошивки чи драйвера, а також завантаження атак "людина посередині" наприклад, в мережі.
У Linux та на рівні розповсюдження, можливо, ця функціональність може бути використана, саме це вони намагатимуться зробити в Red Hat. Але зараз я бачу це досить складно, особливо для таких людей, як я, які створюють власні образи ядра.
Тому що, прочитавши трохи більше про це (остання версія специфікацій UEFI становить ~ 2200 сторінок), справа складна: у випадку з Linux навіть зовнішні модулі повинні бути підписані (тобто nvidia, fglrx, ...) . Незважаючи на те, що сам образ ядра є надійним (підписані та автентифіковані, відкриті ключі зберігаються на машині), дозволяючи завантажувати непідписані модулі, нічого не вдалося досягти. Немає впевненості, що ці модулі не є шкідливим програмним забезпеченням.
І підписувати наші власні ядра, завантажувачі тощо. ми повинні мати можливість включити наш відкритий ключ у базу даних прошивки ... що, на мою думку, не так просто. Аутентифікація може знадобитися у виробника або у когось, хто вже має дозвіл.
У Microsoft це "простіше", оскільки ... Vista, я думаю, вони змусили всі драйвери мати цифровий підпис на 64-розрядних системах. Якщо ви хочете завантажити непідписаний драйвер у 64-розрядної Windows, система покаже помилку і не запуститься наступного разу (я думаю, я пам’ятаю, що є певний спосіб змусити їх завантажити їх, але це було непросто). Це випливає з тестів WHQL, тестів Microsoft для сторонніх драйверів обладнання. Якщо драйвери проходять тести, Microsoft створює цифровий сертифікат, щоб підписати їх і дозволити їх завантажувати в 64-розрядні системи (звичайно, ця сертифікація теж дорога, що балакани: D, але те, що драйвери підписані - це щось, що Я добре бачу).
Насправді корпорація Майкрософт мала впливати на процес підписання та сертифікації UEFI, оскільки існують деякі структури, які починаються з "WIN" (наприклад, WIN_CERTIFICATE_UEFI_GUID).
Обійми!