Автор Тема: Microsoft может помешать работе Linux на компьютерах, поставляемых с Windows 8  (Прочитано 4170 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн apprentice

  • Администратор
  • Старожил
  • ******
  • Сообщений: 324
  • Карма: 22
  • Пол: Мужской
  • Debian, OS X, iOS
Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, описал в своем блоге возможные проблемы, с которыми могут столкнуться пользователи Linux после перехода производителей материнских плат на использование интфрейса UEFI вместо BIOS и выпуска операционной системы Windows 8.

Последние версии спецификации UEFI, определяющей интерфейс взаимодействия ПК и операционной системы, включают в себя описание так называемого "протокола безопасной загрузки", который запрещает загрузку кода в том случае, если он не был подписан ключом, хранящимся в ПЗУ материнской платы. Операционная система также может передать прошивке материнской платы дополнительные доверенные ключи, либо добавить некоторые ключи в черный список, запретив загрузку тех или иных драйверов или вредоносного кода.

Проблема этой системы в том, что организации, ответственной за распределение ключей, не существует. Каждый производитель материнской платы использует свои собственные ключи, поэтому единственный путь загрузки операционной системы на такой машине заключается в получении дистрибутива ОС, подписанного производителем. Разработчики драйверов также должны подписывать свой код либо ключом производителя материнской платы, либо - разработчика операционной системы.

Еще более усугубляет проблему тот факт, что Microsoft требует от производителей компьютеров, официально совместимых с Windows 8 и поставляемых с логотипом "Compatible with Windows 8", обязательного включения опции "безопасной загрузки", что приведет к фактической невозможности загрузки альтернативных операционных систем на системах с предустановленной Windows 8. Тем не менее, так как ситуация с грядущим подписыванием кода пока до конца не ясна, по мнению Гаррета пока не время для паники, но уже есть повод для беспокойства.

Гаррет не исключает возможности существования функции для отключения безопасной загрузки, но практика показывает, что производители прошивок обычно реализуют только минимально необходимую функциональность в своем коде и не включают в него тех функций, которые будут нужны очень низкому проценту пользователей. Кроме того, возникает ещё одна проблема: даже если ключи для формирования цифровой подписи будут предоставлены, подписывание загрузчика Linux невозможно, так как это приведет к нарушению лицензии GPL.
Листьям древесным подобны сыны человеков! - падайте ниц, ибо осень.

Оффлайн Yakoff

  • Ветеран
  • *****
  • Сообщений: 727
  • Карма: 16
  • Пол: Мужской
  • Debian GNU/Linux
Нда ... рано поднимать панику, а потом поздно будет. Если и дойдет до такого безобразия, думаю нам - "низкому проценту пользователей", производитель тоже будет что-то выпускать...
Хкспронодлн ни себе х.... даже не знал что так можно!
Разработчики 1С, сделайте 1С 7.7 под linux! А 8.Х и так пока сойдет.

Оффлайн slux

  • Game Developer
  • Администратор
  • Общительный человек
  • ******
  • Сообщений: 1 682
  • Карма: 31
  • Пол: Мужской
  • Ubuntu, Debian, Fedora
    • CSM Wiki
Помнится, перед выпуском первого сервис-пака висты была такая же паника. Тогда говорили, что виста во время загрузки при нахождении несвоего загрузчика будет перезаписывать MBR. Но ничего такого не произошло.
« Последнее редактирование: 23 Сентября 2011, 13:06:31 by slux »

Оффлайн Yakoff

  • Ветеран
  • *****
  • Сообщений: 727
  • Карма: 16
  • Пол: Мужской
  • Debian GNU/Linux
  Это понятно, что вероятность такого исхода не велика. Но сам факт! Да и попыток сколько ... когда-нибудь "выстрелит".
Хкспронодлн ни себе х.... даже не знал что так можно!
Разработчики 1С, сделайте 1С 7.7 под linux! А 8.Х и так пока сойдет.

Оффлайн Adept

  • Старожил
  • ****
  • Сообщений: 366
  • Карма: 16
  • Ubuntu 16.04, Debian 6-8, Android :)
    • E-mail
Если такое случится придется покупать себе серверное железо вместо десктопного :)

Оффлайн Zerocool

  • Свирепый и кровожадный черепах
  • Старейшина
  • Общительный человек
  • *****
  • Сообщений: 1 503
  • Карма: 19
  • Пол: Мужской
  • ArchLinux User
    • Торрент-Трекер для Волгателеком Оренбург
Читал коменты к данной новости
Там люди довольно грамотно (на мой взгляд) объяснили, почему не стОит паниковать ...
1. Антимонопольный комитет не позволит сделать "полный лок" оборудования, ибо это будет нарушением законов
2. В документах к этой самой UEFI опция "проверки ключа", как написано, является "включаемой", т.е. не включенной по умолчанию
И я не думаю, что данную "фенечку" уберут, максимум, активируют по умолчанию её, но выключить право они оставят
3. У нас всегда останется возможность свалить на гуглопланшеты с линуксом, а учитывая современные тенденции, через пару часов после "возможной реализации" появится сборка любимой системы под планшет с ARM процем и мы просто займём мобильную нишу :)

Ну или, в крайнем случае - coreboot нас спасёт, правда, как всегда, это будет реализовано при помощи танцев с бубнами, но это нормально для linux way
« Последнее редактирование: 23 Сентября 2011, 17:02:09 by Zerocool »
Все, что мне нужно - это теплая постель, доброе слово и неограниченная власть...
Я неадекватен по определению, так что не ждите, что я буду себя хорошо вести ;)