|
HỘP BẢO MẬT Nó bao gồm một loại cơ chế xác minh rằng mã được thực thi có được ký điện tử hay không. Bằng cách này, chỉ hệ điều hành có boot được ký chính xác mới có thể khởi động.
Đây là một yêu cầu mà microsoft sẽ được sử dụng để dán nhãn nhỏ lên tất cả các máy tính trong vũ trụ có nội dung "Chứng nhận Windows 8«. Sự tiến bộ này của Microsoft đã chia nước giữa những bản phân phối Linux tuyệt vời, tìm hiểu lý do tại sao. |
Vị thế của Red Hat và Fedora: giải pháp thay thế “ít tệ hơn”?
Như chúng ta đã thấy trong chi tiết Một vài ngày trước, để bộ sạc này được Microsoft chấp thuận, Red Hat sẽ chọn sử dụng dịch vụ của Microsoft có tên Sysdev (trả 99 đô la Mỹ để đăng ký), mặc dù số tiền cuối cùng vẫn thuộc về VeriSign. Rõ ràng, điều này có nghĩa là bất kỳ bản phân phối GNU/Linux nào cũng có thể sử dụng cùng một khóa, chắc chắn đây là một hành động từ thiện to lớn của Red Hat.
Chi phí không quan trọng - nó chỉ là 99 đô la Mỹ - nhưng không phải nguyên tắc đó là lý do tại sao các bản phân phối GNU / Linux luôn tránh né Microsoft?
Vị trí của Canonical và Ubuntu: không phụ thuộc
Canonical, có mặt tại Diễn đàn UEFI, đã tạo khóa riêng cho Ubuntu, điều này sẽ tránh phải sử dụng khóa của Microsoft, như đề xuất của Red Hat.
Sự khác biệt cơ bản giữa đề xuất của Ubuntu và đề xuất của Microsoft là sẽ không có dấu hiệu nào cho thấy Canonical cung cấp dịch vụ tạo khóa. Tất nhiên, một hệ thống có khóa Ubuntu sẽ chỉ có thể chạy Ubuntu trừ khi người dùng tắt Secure Boot hoặc kết hợp các khóa khác vào UEFI.
Với mục tiêu này, Canonical đang nghiên cứu một giải pháp thay thế cho GRUB 2 vì rõ ràng các vấn đề pháp lý sẽ phát sinh do giấy phép GPLv3 của nó.
Không sử dụng Secure Boot: giải pháp tốt nhất
Có lẽ tùy chọn tốt nhất là không sử dụng Secure Boot chút nào, mặc dù điều này sẽ yêu cầu sửa đổi một tùy chọn trong BIOS, điều này có thể khiến nhiều người mới chuyển sang Linux sợ hãi. Tuy nhiên, thành thật mà nói, ngày nay điều tương tự cũng xảy ra để người dùng có thể chạy Linux từ LiveCD hoặc LiveUSB.
Chúng tôi chỉ cần thời gian để tìm ra giải pháp mà toàn bộ cộng đồng miễn phí có thể sử dụng và tận dụng.
Tin khủng khiếp, chắc chắn đây là một trở ngại lớn cho các bản phân phối GNU/Linux và khả năng tiếp cận của chúng với người dùng phổ thông.
Rất khó để tìm ra giải pháp đồng đều cho tất cả các bản phân phối, mỗi bản phân phối đều đi theo con đường có vẻ tốt nhất đối với chúng. Điều thực sự tồi tệ là Microsoft, họ không có quyền định đoạt những chiếc máy tính mà mỗi người dùng mua và muốn sử dụng theo ý muốn.
Về phần mình, tôi sẽ tiếp tục ngừng sử dụng Windows và sử dụng nhiều phiên bản Linux hơn, ngay cả khi tôi phải tắt tính năng khởi động an toàn trên PC của mình khi có phiên bản này.
Hy vọng rằng Secure Boot có thể bị vô hiệu hóa (tôi chắc chắn là có thể) nhưng trong trường hợp xấu nhất sẽ chỉ mất thời gian để cộng đồng tìm ra giải pháp.
Cho đến lúc đó, tôi nghĩ rằng cái ác ít hơn nằm ở chìa khóa mà Red Hat đã tạo ra để chắc chắn có thể chạy Linux trên các máy tính được chứng nhận (trong trường hợp xấu nhất - tôi sẽ lặp lại một lần nữa nếu giải pháp vẫn chưa được phát triển )
Đã có máy tính nào có thể mua được ở Argentina với tính năng khởi động an toàn chưa? Một quốc gia có chủ quyền không thể ban hành luật về vấn đề này để những máy móc có những hạn chế như vậy nhằm mục đích độc quyền không được nhập hoặc bán sao? Tất nhiên, ở Argentina điều đó khó có thể xảy ra, nhưng ở Brazil hoặc một số nước châu Âu thì có lẽ điều đó sẽ xảy ra.
Hãy xem điều gì xảy ra với vấn đề này.
Như họ đã nói trong nhận xét trước, tôi hy vọng tùy chọn đó có thể bị vô hiệu hóa trong bios và nhờ đó có thể cài đặt Linux, ngoài ra, họ có nhiệm vụ tạo ra biện pháp này để bảo mật cao hơn, nhưng tôi nghĩ họ tập trung nó nhiều hơn cho lợi ích của Microsoft, và làm thế nào Không, nếu đây là nhà phân phối hệ điều hành chính trên thế giới và tất cả các công ty đều muốn sát cánh cùng các ông lớn.
Rõ ràng việc vô hiệu hóa là lựa chọn duy nhất.
Câu hỏi của tôi là, nếu Windows, RedHat/Fedora và Ubuntu không được sử dụng, giải pháp duy nhất là tắt SecureBoot?Hoặc có cách nào để kết hợp các khóa vào UEFI không?
Tương lai không thể bị nhốt sau song sắt của Microsoft, còn có cuộc sống phía sau và điều khiến họ khó chịu nhất là có những hệ điều hành hoạt động tốt hơn hoặc ít nhất giống với hệ điều hành của họ mà không phải trả mức giá giấy phép quá cao.
Chà, miễn là nhà sản xuất cho phép bạn tắt Secure Boot thì không có vấn đề gì.
Nếu nó có thể được sử dụng thì tốt hơn (tôi cho là vậy), bảo mật hơn. Mặc dù chúng tôi đã như vậy suốt thời gian qua và không có gì xảy ra, nhưng trong môi trường kinh doanh, điều đó sẽ quan trọng hơn, vì bảo mật, v.v., nhưng đối với người dùng bình thường... không sử dụng Secure Boot không phải là ngày tận thế.
Điều đó rất đơn giản, mặc dù đối với tôi, việc Microsoft yêu cầu các nhà sản xuất đưa vào là một điều nhảm nhí rất lớn, nếu Windows muốn đảm bảo rằng chỉ có Windows được sử dụng, hãy để họ sản xuất phần cứng của riêng họ như Apple và xem chi phí có phù hợp không. đáng giá, Chắc chắn khi đó mọi người sẽ có được những chiếc PC giá rẻ và hệ điều hành độc quyền của riêng họ
Làm xong luật làm cái bẫy….
Bằng cách nào đó, cộng đồng sẽ giải quyết được vấn đề Khởi động an toàn này mà không cần phải sử dụng phím microchoft.
Tại thời điểm công nghệ này, tôi không nghĩ rằng việc sửa đổi tùy chọn BIOS sẽ khiến bất kỳ người mới dưới 45 tuổi nào sợ hãi :)
ôi!!!! thay đổi “dưới 45 tuổi” thành “bất kỳ ai còn sống” ……….(Tôi 53 tuổi…..
và tôi đã sửa đổi BIOS kể từ khi mua một chiếc Sinclair ZX 81 hoàn toàn mới..
một tấn thời gian trước đây)