Názory k článku
FSF varuje před nebezpečným SecureBoot
-
Lael Ophir (neregistrovaný)
Vy zase pro změnu přehlížíte důvody, které vedou členy Unified EFI Forum k implementaci funkce Secure Boot. U Linuxu nikdo a nic nebrání digitálnímu podepisování boot loaderu. Provozování systému bez Secure Boot je méně bezpečné, protože malware může pozměnit boot loader a virtualizovat OS ještě před jeho startem.
-
Secure boot je super vec. Uz tu mal byt davno.
Problem vidim (a samozrejme nielen ja) v spravovani public klucov v BIOSe.
Ked bude jedna organizacia ktorej pubkey bude v BIOSe a tato organizacia mi na poziadanie podpise moj bootloader aby som si ho mohol naloadovat na moj stroj tak bude vsetko fajn.
Ked ale v BIOSe bude len pubkey Microsoftu a ked Microsoft na poziadanie nepodpise moj (alebo redhatacky, ubuntacky, debianacky, freebsdacky, macosacky, beosacky, amigaosacky, ...) bootloader, tak budem tvrdit ze to je zneuzitie monopolneho postavenia na trhu.
-
Lael Ophir (neregistrovaný)
Na zneužití monopolního postavení mi taková situace nějak nesedí. Základní desky a počítače vyrábí výrobci HW, a ti žádný monopol na trhu nemají. MS s tím nemá společného nic víc, než že od výrobců podporu Secure Boot požaduje, pokud má mít stroj certifikaci pro Windows 8. Ani to zjevně není zneužitím monopolního postavení. Takže kdo by podle vás měl být na vině, a co byste s tím dělal?
-
Ked nebude mat nejaky kus hw o rok nalepku Windows-8-ready tak je odpisany. Kupi si ho max 2-5% ludi co preferuju alternativu.
Na ziskanie tejto nalepky musi dany hw vediet pri boote overit bootloader pubklucom od Microsoftu.
Hw moze mat aj pubkluc ineho tvorcu bootloadera, a/alebo moze mat moznost overovanie bootloadera vypnut, ale vsetko je to v rovine moze - nemusi. Pozrime sa na to realisticky - kolko vyrobcov dosiek bude plytvat casom na vyvoj a testovanie riesenia ktore nie je mainstreamove a ktore bude zaujimat radovo jednotky percent zakaznikov? Dovolim si odhadnut ze ziadny.
Takto Microsoft kombinaciou dobreho umyslu (podpisany bootloader) a monopolneho postavenia zlikviduje (alebo aspon vyrazne obmedzi) moznost bootovat na pc nieco ine ako Windows bootloader.
Je to velmi efektivna taktika bielych koni (vyrobcov, ktori budu nakoniec nespokojnymi zakaznikmi zalovani), pouzivana mafiou uz nejaky ten rok.
-
Lael Ophir (neregistrovaný)
1. Ano, 2. Ano, nebo klíčem konkrétního výrobce nebo nějaké unie výrobců (nabízí se výrobci sdružení v organizaci UEFI Forum).
3. Starší verze Windows nepodporují Secure Boot, takže kdyby ho výrobci HW neumožnili vypnout, zavřeli by si možnost instalace starších Windows na své stroje. Fakt myslíte, že to udělají?
Výrobci nemají žádnou povinnost uvádět na trh HW, který je možné používat s Windows, Linuxem, nebo čímkoliv jiným. Je to věc jejich svobody, jejich vůle. Opatření pro ochranu trhu nejsou na místě, protože na trhu HW nikdo nemá majoritní postavení. Výrobce se klidně může rozhodnout od zítřka vyrábět jen počítače, které neběží s Windows, Linuxem, FreeBSD, nebo čímkoliv jiným; je to jeho věc. Vy pak můžete jen hlasovt peněženkou. Ad absurdum může dojít na situaci, kdy bude bootování Linuxu podporovat jen pár modelů základních desek - pokud to tak výrobci budou chtít.
4. Ještě jednou: MS nemá nic společného s tím, jestli výrobci umožní Secure Boot vypnout, a jaké klíče budou dávat do BIOSu (s výjimkou toho, že po nich chce, aby umožnili boot Windows). MS to může nejvýše řešit v rámci organizace UEFI Forum. Ale proč by se tam měl prát za své konkurenty? FSF by neměla dělat nesmyslné petice, a spíš by se měla zaplatit členství v UEFI Forum.
5. Nesmysl.
