UEFI и козни Microsoft: метод Ubuntu

UEFI и Ubuntu

Стали известны планы компании Canonical по обеспечению безопасной загрузки через систему UEFI. UEFI представляет собой замену стандартному BIOS и предназначен для обеспечения взаимодействия между операционной системой и низкоуровневыми командами "железа". Оборудование с UEFI должно появиться в течение ближайшего года, ведь поддержка UEFI обозначена как один из критериев сертификации под Windows 8.

К сожалению, компания Microsoft и тут приложила свою руку. Дело в том, что на UEFI-железе можно запустить только подписанную цифровым ключом операционную систему. Данный метод был назван "безопасной загрузкой" (Secure Boot) и призван якобы обезопасить пользователей. Таким образом, сертификация Windows 8 привела бы к тому, что на сертифицированные компьютеры невозможно было бы установить другую операционную систему. В ответ на общественный резонанс, компании Microsoft пришлось разрешить добавление сторонних подписей, но все они должны быть получены за деньги у Microsoft. Такой подход получения ключей выбрала, в частности, компания Red Hat для своего дистрибутива Fedora.

Изначально предполагалось, что компания Canonical будет лоббировать интересы Свободного программного обеспечения и договариваться индивидуально с каждым производителем "железа" о задействовании своего собственного ключа. Однако, вчера появилась информация о том, что от данного метода было решено отказаться. Несомненно, это привело бы к появлению большого количества систем, не совместимых с Ubuntu (невозможно договориться со всеми производителями без исключения).

Таким образом, Canonical решила пойти по пути Red Hat и получить ключи сертификации через Microsoft. Однако, для оборудования, которое получит официальную сертификацию, а также с предустановленной Ubuntu, будут применяться ключи от Canonical (ключи от Microsoft также будут поддерживаться). Кроме того, компания выдвинула требование в возможности отключения проверки ключей для подобных систем.

В отличие от Red Hat, цифровыми подписями не будут заверяться ядро и драйверы, ибо это значительно усложнит пользователям использование своих сборок ядра, модулей и драйверов. Canonical заявила, что видит основной задачей перед собой не создание подписанной операционной системы с "безопасной загрузкой" (Secure Boot), а обеспечение работы своей системы на UEFI-компьютерах.

В планах компании создание загрузчика на основе Intel efilinux, который и будет использован на компьютерах с проверкой цифровых подписей. Лицензия GPLv3 текущего загрузчика GRUB2 не позволяет использовать его на системах с тивоизацией кода (невозможность запуска модифицированной версии ПО), коим в полной мере и является UEFI.


Теги:

Похожие материалы:

Комментарии

Аватар пользователя ameli_k

ерунд какая-то!!! к чему это вообще сделано? smiley

Аватар пользователя ram32

Формально - для безопасности пользователя, якобы для защиты загрузки от вирусов и прочего хлама. На деле же Микрософт просто все так же стремится монополизировать рынок, и борется с конкурентами всеми честными и нечестными (как в данном случае) способами...smiley

Аватар пользователя JKry

Я читал, что они для большей скорости загрузки этой штукой биос заменить хотят. Если не путаю.

Мне кажется, они еще и от windows xp, vista хотят избавиться. Есть же люди, которые на новое железо старый windows ставят.

Аватар пользователя ram32

Писать-то они многое могут. Так ли много времени занимает первоначальная инициализация и распознавание оборудования посредствами BIOS? Критично ли это время по сравнению со временем загрузки ОС?..

Насчет избавления от старых ОС - сомнительно, имхо smiley Им в любом случае перепадет бабло - старый виндоз ставь или новыйsmiley

Аватар пользователя Al

Избавление от "старых" ОС - устойчивый тренд.
"Новые" типа "лучше" - понуждают лоха потребителя покупать новое оборудование.

По моим наблюдениям Windows 95 на 32 МБ ОЗУ и 133 мГц работала так же быстро, как Windows 7 на 2 ГБ ОЗУ и Dual Core и выполняла практически те же задачи.

Добавить комментарий