Прочитал тему про то, что старые версии Виндовс будут получать обновления только при работе на старых процессорах подумал, что для Linux складывается очень плохая ситуация.
(new cpu + old win = ♂ вам, а не обновления)
Что теперь в сущности имеется:
1) В сам БИОС встроен механизм проверки цифровой подписи загрузчика ОС.
2)Майкрософт прекратила поддержку всех своих ОС позволяющих загружаться без проверки цифровой подписи что приведёт к прекращению их использования и появлению возможности полного прекращения производства материнских плат с BIOS и перехода на загрузчики с цифровой подписью. Интересы текущих потребителей Винды, всяких банков и производителей устройств это действие МАйкрософт не затрагивает, так как они используют винду на старых ПК и будут пользоваться запасом старых комплектующих со склада.
Новые комплексы будут естественно разрабатываться уже только под десятую винду.
3) Ключи подписи загрузчика помещаются в UEFI производителем и сам пользователь их интегрировать не может.
4) Проверка цифровых подписей БИОС перенесена в процессор, что исключает появление самодельных чипсетов на FPGA и делает невозможным создание материнских плат без согласия и главное подписывания NDA от владельцев прав на используемые в CPU технологии.
В общем созданы все предпосылки для полной экономической изоляции от Linux и товоизации продаваемых на рынке персональных компьютеров которые естественно будут поддерживать только те ОС, ключи для загрузчиков которых есть в BIOS, то есть винды и малосерийных материнских плат для всяких аппаратных комплексов и специализированных ПК.
Что будем делать?
Какие будут предложения?
Тема со схожим обсуждением secure boot на arm (des-esseintes)
