LINUX.ORG.RU
ФорумTalks

Мэтью Гаррет: Microsoft может помешать работе Linux на компьютерах, поставляемых с Windows 8


0

1

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, описал в своем блоге возможные проблемы, с которыми могут столкнуться пользователи Linux после перехода производителей материнских плат на использование интерфейса UEFI вместо BIOS и выпуска операционной системы Windows 8.

Последние версии спецификации UEFI, определяющей интерфейс взаимодействия ПК и операционной системы, включают в себя описание так называемого «протокола безопасной загрузки», который запрещает загрузку кода в том случае, если он не был подписан ключом, хранящимся в ПЗУ материнской платы. Операционная система также может передать прошивке материнской платы дополнительные доверенные ключи, либо добавить некоторые ключи в черный список, запретив загрузку тех или иных драйверов или вредоносного кода.

Проблема этой системы в том, что организации, ответственной за распределение ключей, не существует. Каждый производитель материнской платы использует свои собственные ключи, поэтому единственный путь загрузки операционной системы на такой машине заключается в получении дистрибутива ОС, подписанного производителем. Разработчики драйверов также должны подписывать свой код либо ключом производителя материнской платы, либо - разработчика операционной системы.

Еще более усугубляет проблему тот факт, что Microsoft требует от производителей компьютеров, официально совместимых с Windows 8 и поставляемых с логотипом «Compatible with Windows 8», обязательного включения опции «безопасной загрузки», что приведет к фактической невозможности загрузки альтернативных операционных систем на системах с предустановленной Windows 8. Тем не менее, так как ситуация с грядущим подписыванием кода пока до конца не ясна, по мнению Гаррета пока не время для паники, но уже есть повод для беспокойства.

Гаррет не исключает возможности существования функции для отключения безопасной загрузки, но практика показывает, что производители прошивок обычно реализуют только минимально необходимую функциональность в своем коде и не включают в него тех функций, которые будут нужны очень низкому проценту пользователей. Кроме того, возникает ещё одна проблема: даже если ключи для формирования цифровой подписи будут предоставлены, подписывание загрузчика Linux невозможно, так как это приведет к нарушению лицензии GPL.

Перевод. Оригинал.

То есть, реально всё так плохо? О линуксе на ноутбуках (а может даже и на обычных компьютерах, ведь кому из производителей материнской платы не хочется налепить на коробку значок венды) можно практически забыть? И даже если будет, то только со специальной сборкой ядра, подписанной производителем? Или автор немного преувеличивает?

Кто вообще знаком с UEFI, прошу дать комментарии.

☆☆☆☆☆

Последнее исправление: Ttt (всего исправлений: 1)

Если производители делают сейчас мат.платы для оверклокеров специальные, то неогороженных плат думаю тоже будет не мало. В самом худшем случае это будет отдельная более дорогая серия плат

Loki13 ★★★★★
()
Ответ на: комментарий от Ttt

явное требование микрософта — включение фичи по умолчанию

А в случае отключения фичи - вывешивание на 30 сек перед работой груба:

Warning! Голактеко опасносте! Во имя всего чел-ва, вклю...

ados ★★★★★
()
Ответ на: комментарий от ados

Ну если вывешиваться будет один раз, а дальше, после того, как пользователь подпишется под тем, что голактеко действительно в опасносте, она исчезнет, то пусть будет хотя бы так.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Loki13

>Если производители делают сейчас мат.платы для оверклокеров специальные, то неогороженных плат думаю тоже будет не мало. В самом худшем случае это будет отдельная более дорогая серия плат

Ну это тоже плохо. Придётся для перехода на Linux покупать новый компьютер, или, в лучшем случае, новую материнскую плату. А с ноутбуками как?

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Eddy_Em

> Все равно деньги чужие - какая разница?

Они пойдут на финансирование врага — это плохо.

Я например, предпочитаю ноутбуки без шиндовш больше из-за этого.

Xenius ★★★★★
()

я думаю в первую очередь лососнут любители зверьдвд, ибо уже пора подсекать и тащить.

dimon555 ★★★★★
()
Ответ на: комментарий от Ttt

Придётся для перехода на Linux покупать новый компьютер, или, в лучшем случае, новую материнскую плату

Или скачивать прошивку, в которой отключена эта функция. Чего сложного то? BIOS никогда не перепрошивал?

no-dashi ★★★★★
()
Ответ на: комментарий от Xenius

>Шестой пункт GNU GPL v3

уже обсудили =)

nu11 ★★★★★
()

приложения для UEFI HP Probook и ASUS EEE PC T101MT таки искаропки идут с ключами. так что вполне реальная угроза. единственное пока что UEFI опциональна и может отключаться в BIOS.

exception13 ★★★★★
()
Ответ на: комментарий от no-dashi

>>Или скачивать прошивку, в которой отключена эта функция. Чего сложного то? BIOS никогда не перепрошивал?

могут выпилить функцию обновления биоса из самого биоса и оставить только на стороне винд^WОС

exception13 ★★★★★
()
Ответ на: комментарий от Xenius

Лично я ни одного приличного бука без мастдая не видел. Если кому охота заморачиваться - можно вернуть деньги. Но по-моему, эта процедура обойдется дороже того, что вам вернут.

Eddy_Em ☆☆☆☆☆
()

Теперь десктопом будет считаться только бесполезная железка с виндой?

RMS спаси нас от этого маразма.

o4kapuk
()

С каждым их шагом «Право на чтение» все ближе.

XVilka ★★★★★
()
Ответ на: комментарий от Xenius

Что такое MUX-less Optimus?
MUX-ed Optimus - обе видеокарты подсоединены к видео-выходам, и между ними можно переключиться в BIOS или из системы.
MUX-less Optimus - при необходимости включается видеокарта nVidia, но она не подсоединена к видео-выходам. К видео-выходам подсоединена только видеокарта Intel, а видеокарта nVidia рендерит свою картинку в память видеокарты Intel. По этому принципу работает Optimus в Windows (на уровне драйверов, всегда только весь экран), по этому же принципу работают Ironhide и Bumblebee, правда метод передачи картинки используется другой (с виртуального X-сервера с помощью VirtualGL, только окно приложения, но в том числе развёрнутое на весь экран).

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от Eddy_Em

>Лично я ни одного приличного бука без мастдая не видел.

Ты не видел ThinkPadы ?

vasya_pupkin ★★★★★
()
Ответ на: комментарий от exception13

>приложения для UEFI HP Probook и ASUS EEE PC T101MT таки искаропки идут с ключами.

И много уже чего подписано, чтобы могло загружаться на них? А в самом UEFI на тех ноутбуках есть возможность отключения secure boot?

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Ttt

Там ведущий подключил флешку к планшету и попробовал с неё загрузиться, на что ему было псевдографикой сказано, что он бы pwned by wishmaster.

CYB3R ★★★★★
()
Ответ на: комментарий от devnullopers

Ты текст новости читал? Ведроидом тут вообще не пахнет. Они пересекаются с win8 разве что на планшетах.

Ttt ☆☆☆☆☆
() автор топика

Thinkpad'ы, ЕМНИП, это первая линейка в которую TPM ставили.

Meydert
()
Ответ на: комментарий от RussianNeuroMancer

> К видео-выходам подсоединена только видеокарта Intel, а видеокарта nVidia рендерит свою картинку в память видеокарты Intel.

То есть если взять драйвер xf86-video-intel и юзать иксы с ним, то комп будет работать без дополнительной настройки?

А по-моему, производители железа почти никогда не заботились что бы оно в линуксах изкоробки работало — об этом заботились разработчики GNU/Linux. И ведь появились же эти ваши иронхайды и шмели?

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

То есть если взять драйвер xf86-video-intel и юзать иксы с ним, то комп будет работать без дополнительной настройки?
Да, но без розетки не долго, так как всё это время вхолостую будет пахать и видеокарта nVidia.
> А по-моему, производители железа почти никогда не заботились что бы оно в линуксах изкоробки работало
Что сейчас например AMD делает? Во-первых они делают, чтобы их железо работало из коробки (со свободными драйверами). Во-вторых с их проприетарным драйвером переключаемая графика работает (в отличии от nVidia), а в случае, когда и встроенная и дискретная видеокарты от AMD, их даже объединять можно. Так что одни производители заботятся, а другие - нет.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от RussianNeuroMancer

> Что сейчас например AMD делает

Прочитай внимательней, я писал _почти_. AMD заботятся, Intel заботятся, а остальные, более мелкие?

а в случае, когда и встроенная и дискретная видеокарты от AMD, их даже объединять можно.


Это как?

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Прочитай внимательней, я писал _почти_. AMD заботятся, Intel заботятся, а остальные, более мелкие?
Мелкие нет. Крупные, в том числе производители всяких чипов, обычно стараются запилить поддержку своего железа в апстрим. AMD упомянул так как контекст.
> Это как?
Технология Hybrid CrossFire - подробности в Гугле.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от devnullopers

Ну так будет везде.

Ttt ☆☆☆☆☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.