Сообщество FOSS (Free and Open-Source Software) по понятным причинам обеспокоено тем, что Red Hat и Canonical запланировали реализацию UEFI (Безопасную загрузку). Планы обеих компаний неприемлемы по целому ряду причин. Свободное программное обеспечение не может считаться таковым, если для его загрузки на новый, или подержанный компьютер требуется разрешение от внешнего источника. Это верно даже в том случае, если разрешение исходит из лучших побуждений пусть и от бюрократически регулирующего органа. Это вдвойне верно, если такое разрешение исходит от корыстной монополии с богатой анти-FOSS историей, такой как Microsoft.

В начале июня, Red Hat была раскритикована FOSS-прессой из-за их способа продвижения Безопасной загрузки. Это решение, которое будет использоваться в Fedora, включает в себя присоединение разработки Microsoft, чтобы получить ключ, который будет использоваться для загрузки “прокладки” бутлоадера, который затем загружает GRUB. В сообщении на сайте Red Hat, Тим Бёрк (Tim Burke), вице-президент Linux Engineering, отвергает эту критику следующими аргументами, которые можно сжать в два предложения:

«Некоторые теоретики заговора буквально встают на дыбы при мысли о том, что Red Hat и другие дистрибутивы Linux будут использовать схему регистрации с помощью ключей, инициированную Microsoft. Достаточно сказать, что Red Hat не одобрила эту модель, если бы мы не были уверены, что она является добросовестной инициативой.»

Действительно, некоторые не считают, что Microsoft не имеет совсем уж никакой прибыли в случае частной, личной загрузки компьютера с Linux или BSD. Они также не считают правильным, что Red Hat должна перечислять деньги в Редмонд, даже если это всего лишь $ 99.00.

Есть и другие проблемы с этим решением, не последним из которых является отсутствие универсальности. Если этот план станет стандартом, каждому дистрибутиву, или его форку, придётся подписать контракт с Microsoft, и выбросить $ 99.00 на то, чтобы получить свой собственный ключ. Некоторые дистрибутивы развиваются немногочисленными группами энтузиастов и не имеют средств. Другие принципиально не захотят иметь ничего общего с Microsoft (и это является их правом) и будут категорически против, чтобы Редмонд оставил отпечатки пальцев на их продукции.

Решение Ubuntu является еще менее приемлемым. Они планируют иметь свой собственный секретный ключ, прошитый в flash-память материнской платы. Отличие в том, что Microsoft предлагает подписать загрузчики opensource-проектам, а Ubuntu — нет. Таким образом, если установлена Ubuntu, UEFI, и включён режим Secure Boot, будет невозможно установить другой Linux-дистрибутив. Стив Лангашек (Steve Langasek) так комментирует эти планы по обеспечению загрузки:

«Загрузка компакт-дисков будет зависеть от загрузчика образов подписанного Microsoft. WinQual-ключ будет использован по тем же причинам, что и Fedora: это ключ, который реально каждая из систем будет иметь, подписывает такие вещи, как выбор дисков и спецификации. UEFI позволяет установить только те образы, которые должны быть подписаны одним ключом. Это будет наш собственный ключ (поэтому мы можем не проходить через процесс подписания WinQual каждый раз, когда хотим сделать небольшие изменения). Мы надеемся, что мы также сможем создать загрузчик, способный обнаружить включена ли Безопасная загрузка. Это необходимо, чтобы гарантировать отсутствие регресса безопасного поведения для тех устройств с UEFI, которые не выполняют соответствующих функций, или в них отключили Безопасную загрузку.»

Всё то, что происходит с предлагаемой реализацией Red Hat, также относится и к плану Ubuntu. Кроме того, с помощью своей прошивки со встроенным ключом, они контролируют легитимность процесса установки. И по меньшей мере, это плохая идея, а в худшем случае — попытка Microsoft, постепенно теряющую контроль над рынком, удержать монополию. Это вызывает особую озабоченность в Фонде Свободного ПО (FSF), а именно отказ от GRUB в пользу Efilinus:

«Нашей главной озабоченностью в связи с планом Ubuntu является то, что из-за боязни перестать соответствовать GPLv3, они планируют отказаться от GRUB 2 для безопасных систем загрузки, в пользу другого загрузчика с другой лицензией. Которая не имеет защиты GPLv3 для свободного использования. Их беспокоит то, что кто-то может поставлять сертифицированную Ubuntu на машины с ограничением загрузки (где пользователь не может отключить эту опцию). В целях соблюдения GPLv3, в Canonical считают, что в таком случае придется раскрыть свой закрытый ключ, чтобы пользователи могли подписать и установить программное обеспечение.

Этот страх является необоснованным и зиждется на коренном непонимании GPLv3. Мы не смогли придумать какой-либо из возможных сценариев, при котором Ubuntu будет вынуждена обнародовать секретный ключ подписи, потому что сторонний производитель, или дистрибьютор компьютера, поставляет Ubuntu установленную на машины с ограничением загрузки. В таких ситуациях, компьютер поставщика — не Canonical или Ubuntu — будет нести всю ответственность за предоставление информации, необходимой пользователям для запуска модифицированных версий программного обеспечения.

Кроме того, устранение угрозы ограниченной загрузки является ослабление лицензии загрузчика. Со слабой лицензией, компании теперь имеют форму предварительного разрешения, чтобы препятствовать возможности пользователя запускать изменённое программного обеспечение. В Canonical говорят, что “решительно настроены поддерживать собственные принципы прошивки” — таким образом для Ubuntu избрали путь позволяющий явно ограничивать загрузку.»

Если Microsoft хочет последовать примеру Apple, и создавать свои собственные компьютеры, предназначенные для работы только в Windows, они могут свободно это сделать. Но пока они действуют только в качестве поставщика программного обеспечения, они не должны менять установленные стандарты таким образом, чтобы это потребовало от разработчиков других операционных систем проходить через Редмонд для того, чтобы их программное обеспечение могло быть установлено.

Кроме того, владельцы устройств должны быть в состоянии установить и запустить всё что угодно на своих жёстких дисках, без прыжков через препятствия, в попытках сделать это. Это неравные условия, когда Fedora или Ubuntu, но не Debian или Slackware, может быть установлен на планшете Samsung, на который был изначально установлен Windows, с подписанным Microsoft ключом.

Безопасная загрузка с успехом осуществляется на ARM-устройствах, таких как телефоны, планшеты и нетбуки. Давление со стороны Linux-сообщества вынудила производителей x86 дать обещание предоставить способ отключения Безопасный загрузки на традиционных машинах. Тем не менее, Microsoft решила, что такого не будет в устройствах с ARM. Казалось бы, это делает традиционные компьютеры безопасными, но, вероятно, ненадолго. Это всего лишь вопрос времени, когда процессоры ARM выйдут за пределы мира портативных устройств, и начнут использоваться в ноутбуках и даже настольных ПК.

Сотрудничество создателей Linux-дистрибутивов с Microsoft может создать прецедент, который поможет укрепить политику Редмонда в качестве нового стандарта. Sam Varghese, выступая по iTWire, высказал точку зрения, как следует рассматривать попытки сотрудничества Red Hat и Ubuntu с Microsoft:

«В обоих случаях Red Hat и Canonical окажутся зависимыми от Microsoft. Эта компания с клеймом монополиста славится хитростями, как сделать продукты соперников неконкурентоспособными. Но, как Red Hat, так и Canonical, кажется, комфортно чувствуют себя под одним одеялом с Microsoft».

Вместо того, чтобы сотрудничать с Microsoft в вопросе блокировок на рынке операционных систем, мы должны бороться с ними. Для начала, обратить внимание на эту проблему антимонопольных структур. Возможно Google может оказать давление на компании, производящие устройства с ARM для Android, просто сказать “нет Безопасной загрузки — без лёгкой в использовании кнопки Выкл”».

Есть много талантливых людей в Red Hat и Ubuntu. Они могут придумать лучший способ справиться с этой проблемой.