LINUX.ORG.RU
ФорумTalks

Мэтью Гаррет: Microsoft может помешать работе Linux на компьютерах, поставляемых с Windows 8


0

1

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, описал в своем блоге возможные проблемы, с которыми могут столкнуться пользователи Linux после перехода производителей материнских плат на использование интерфейса UEFI вместо BIOS и выпуска операционной системы Windows 8.

Последние версии спецификации UEFI, определяющей интерфейс взаимодействия ПК и операционной системы, включают в себя описание так называемого «протокола безопасной загрузки», который запрещает загрузку кода в том случае, если он не был подписан ключом, хранящимся в ПЗУ материнской платы. Операционная система также может передать прошивке материнской платы дополнительные доверенные ключи, либо добавить некоторые ключи в черный список, запретив загрузку тех или иных драйверов или вредоносного кода.

Проблема этой системы в том, что организации, ответственной за распределение ключей, не существует. Каждый производитель материнской платы использует свои собственные ключи, поэтому единственный путь загрузки операционной системы на такой машине заключается в получении дистрибутива ОС, подписанного производителем. Разработчики драйверов также должны подписывать свой код либо ключом производителя материнской платы, либо - разработчика операционной системы.

Еще более усугубляет проблему тот факт, что Microsoft требует от производителей компьютеров, официально совместимых с Windows 8 и поставляемых с логотипом «Compatible with Windows 8», обязательного включения опции «безопасной загрузки», что приведет к фактической невозможности загрузки альтернативных операционных систем на системах с предустановленной Windows 8. Тем не менее, так как ситуация с грядущим подписыванием кода пока до конца не ясна, по мнению Гаррета пока не время для паники, но уже есть повод для беспокойства.

Гаррет не исключает возможности существования функции для отключения безопасной загрузки, но практика показывает, что производители прошивок обычно реализуют только минимально необходимую функциональность в своем коде и не включают в него тех функций, которые будут нужны очень низкому проценту пользователей. Кроме того, возникает ещё одна проблема: даже если ключи для формирования цифровой подписи будут предоставлены, подписывание загрузчика Linux невозможно, так как это приведет к нарушению лицензии GPL.

Перевод. Оригинал.

То есть, реально всё так плохо? О линуксе на ноутбуках (а может даже и на обычных компьютерах, ведь кому из производителей материнской платы не хочется налепить на коробку значок венды) можно практически забыть? И даже если будет, то только со специальной сборкой ядра, подписанной производителем? Или автор немного преувеличивает?

Кто вообще знаком с UEFI, прошу дать комментарии.

☆☆☆☆☆

Последнее исправление: Ttt (всего исправлений: 1)
Ответ на: комментарий от Deleted

Я все-таки говорю про среднестатистического пользователя

Ну, если ноутбук использовать только для чтения ЛОРа в сортире, то сойдет.

Eddy_Em ☆☆☆☆☆
()

выпаяют биос и отреверсят ключик

qbe
()
Ответ на: комментарий от Ttt

“Installation Information” for a User Product means any methods, procedures, authorization keys, or other information required to install and execute modified versions...



Это что ли? Отсутствие цифровой подписи у сброки модифицированной версии само по себе не препятствие для ее запуска.
По твоей логике мейнтейнерам пакетов тоже нужно ключи от подписей выкладывать

nu11 ★★★★★
()
Ответ на: комментарий от pekmop1024

Ну так опасения как раз по поводу того, что фича будет как раз неотключаемой.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от different_thing

Это было бы совсем замечательно. Но пока, к сожалению, слишком дорого.

Eddy_Em ☆☆☆☆☆
()

А, кстати, как тогда будут существовать программы для работы с разделами дисков и другие системные утилиты, которые представляют собой LiveCD? Если даже единого центра, который подписывает, нет, и подписывать или выдавать ключи должен каждый производитель материнских плат?

Ttt ☆☆☆☆☆
() автор топика

> Операционная система также может передать прошивке материнской платы дополнительные доверенные ключи, либо добавить некоторые ключи в черный список,

Теперь винду будут сносить не сразу, а предварительно запустив утилиту «девиндовизации» с заносом в чёрный список.

iBliss
()

в крайнем случае можно будет купить серверную или воркстэйшн платформу
уж туда то не запретят ставить линукс, ибо самоубийство же

Fatalist
()
Ответ на: комментарий от Eddy_Em

>LiveCD незаконны же с точки зрения M$

даже на основе линукса? Забористо

nu11 ★★★★★
()

Предлагаю сразу производителям идею: по мотивам джампера «master/slave» делать на материнках джампер «slave/free» для отключения проверки.

nu11 ★★★★★
()
Ответ на: комментарий от Eddy_Em

Что-то я не видел, чтобы кто-то из этих 99% говорил, что Acronis (или как там его) незаконен. По-моему, наоборот, эти 99% и есть их целевая аудитория, т.к. более опытные люди вместо платного/пиратского акрониса возьмут для этих целей livecd с linux.

Ttt ☆☆☆☆☆
() автор топика

Желаю месье Гаррету писать блоги на трезвую голову, ибо есть ЛОР...

segfault ★★★★★
()
Ответ на: комментарий от nu11

по мотивам джампера «master/slave» делать на материнках джампер «anal slave/free» для отключения проверки

fxd

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

>Ну здесь хотя бы не надо троллить про вирусную лицензию.

При чём тут троллинг? Вполне себе решение: загрузчик подписан, сырцы есть, ядро грузит.

с официальными сборками ядра

Зачем? Загрузчику не пофиг что грузить? На совсем крайний случай есть kexec, да.

только с Ubuntu

Да ну? Ядру глубоко пофиг на юзерспейс, что доказано андроидами (и опровергнуто тосибой ac100, но там совсем костыли).

x3al ★★★★★
()

если такая фича включена, то поставить туда линукс будет затруднительно, это ясно. но если этой фичи нет, то можно ли поставить туда винду ? ведь если винду поставить будет нельзя, то такую материнку просто никто не будет продавать из-за отсутствия спроса. ключевой вопрос - останутся ли на рынке материнки с нормальным биосом и будут ли они доступны ?

я уверен, что такую инициативу майкрософт можно тупо зарубить на законодательном уровне. если привлечь прессу, лоббистов и влиятельные организации (oin, linux foundation, другие организации поддерживающие свободный софт), и хором выступить против M$, они пойдут на попятную. уверен, что в европе есть все шансы запретить такое нововведение.

Voviandr
()
Ответ на: комментарий от Eddy_Em

Это такая проприетарная платная хрень, по функциям аналогичная LiveCD с Linux с GParted.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Voviandr

>но если этой фичи нет, то можно ли поставить туда винду ? ведь если винду поставить будет нельзя, то такую материнку просто никто не будет продавать из-за отсутствия спроса. ключевой вопрос - останутся ли на рынке материнки с нормальным биосом и будут ли они доступны ?

Как я понимаю, явное требование микрософта — включение фичи по умолчанию, если производитель хочет наклейку с логотипом windows:

There's no indication that Microsoft will prevent vendors from providing firmware support for disabling this feature and running unsigned code.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Eddy_Em

Ну так есть же целевая аудитория. И там функционал вроде выше, чем в инсталляторе windows. И вроде есть какие-то средства восстановления данных (если не в нём, то в других продуктах).

Ttt ☆☆☆☆☆
() автор топика

А че на Негрософт все гонят?) там в совете директоров UEFI Forum представители из - AMD American Megatrends Inc. Apple Computer, Inc. Dell Hewlett Packard IBM Insyde Intel Lenovo Microsoft Phoenix Technologies

Я чет сомневаюсь, что большей части этих компаний выгодно лочить, чтоб только винда могла вставать.

Nirdosh
()
Ответ на: комментарий от buddhist

Мне нравится, когда у меня справа редактор, слева - консоль. 60-см монитор вполне для этого годится, но вот когда фильмы смотрю с дивана - мелковато. Хочется для фильмов чего-нибудь более крупного.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

>Диагональ монитора должна быть не меньше полуметра. Лучше - метр.

А ещё говоришь, что мы зажрались.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Ttt

Вы - зажрались. А я лишь выбираю то, что реально удобно. Без понтов.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

>Ноутбук имеет очень ограниченную область применения и нужен лишь тем, кто много времени в разъездах проводит.
4.2. Продажи ноутов уже давно перевалили за продажи стационарников

xorik ★★★★★
()
Ответ на: комментарий от Eddy_Em

>Ноутбук имеет очень ограниченную область применения и нужен лишь тем, кто много времени в разъездах проводит.

к ноутбуку все равно придется покупать монитор, клавиатуру и мышку.


Ты не видишь тут никакого противоречия?

kernelpanic ★★★★★
()
Ответ на: комментарий от xorik

Да плевать мне. Лично мне ноутбук нафиг не нужен. И денег жалко на эту дрянь тратить. Я лучше себе еще парочку двухтерабайтных жестких дисков прикуплю, да оперативки планочку.

Eddy_Em ☆☆☆☆☆
()

Как будто не существует антимонопольных служб... Имхо, оно у них не взлетит таким образом, чтобы помешать прочим ОСям. Да и я думаю производители не настолько ССЗБ. [неуверенно]Наверное...[/неуверенно]

Insomnium ★★★★
()
Ответ на: комментарий от kernelpanic

Вот я и говорю: зачем тратить лишние деньги? Если действительно нужен бук, но не нужен десктоп, просто покупается недорогой ноутбук (тысяч за 50р), а для работы дома - тысяч за 8 нормальный монитор + еще на 2 тысячи - клавиатура и мышь.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

> А если их только под NDA будут давать?

Не возьмут. Потому что тода им придётся или NDA или GPL нарушить. За что их поимеют.

atrus ★★★★★
()
Ответ на: комментарий от olegsov

То, что он его не будет поддерживать. Если целенаправленно делается с целью запрета линукса, то об этом точно позаботятся.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Xenius

>А если валидный ключ будет публично доступен, то толку от их Secure Boot никакого, потому что любой вирус-мейкер свой драйвер им подпишет при желании.

Ну так могли бы сделать такой ключ, с которым загрузиться можно, но только после предупреждения, что если загрузитесь, то мы все умрём. Примерно как с левыми SSL-сертификатами в браузерах.

Ttt ☆☆☆☆☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.