Линус Торвальдс: Windows 8 Secure Boot не повредит Linux
Многие поклонники Linux обеспокоены, что технология «безопасной загрузки» (Secure Boot) в новой Windows 8 затруднит загрузку их любимой операционной системы на компьютерах, которые идут с интерфейсом UEFI. Недавно стало известно, что Fedora и Red Hat заключили сделки с Microsoft, чтобы обеспечить запуск своих дистрибутивов на оборудовании, лицензированном для Windows 8. Естественно, такие новости не могут радовать. Однако, сам Линус Торвальдс считает, что страхи преувеличены. В интервью ZDNet Линус сказал, что не видит здесь особой проблемы.
Чтобы зарегистрировать бинарник для запуска на UEFI-компьютере, нужно оформить сертификат Verisign стоимостью $99. Вот что сказал Линус Торвальдс: «Я определённо не большой фанат UEFI, но в то же время я понимаю, зачем пользователю может понадобиться загрузка с проверкой цифровых подписей и т.д. И если получить ключ для Fedora стоит всего 99 долларов, я не вижу тут какой-то большой проблемы».
Некоторые фанаты Linux говорят, что это похоже на сделку с дьяволом, ведь Linux-дистрибутив будет подписан ключом от Microsoft, а Fedora называется «продажной» компанией, поскольку пошла на такую сделку. Продвинутые разработчики добавляют к этим возражениям ещё один аргумент: ведь они не смогут без головной боли запустить свой собственный уникальный дистрибутив Linux.
«Да, да, всё пропало, — комментирует Линус, — и я должен бегать в панике как обезглавленный цыплёнок в отчаянии из-за ключей цифровой подписи. Но если вы можете отключить проверку ключей, чтобы разработчики ядра делали свою работу, то подписанные бинарники на самом деле могут быть (маленькой) частью хорошей системы безопасности. Я могу допустить, что и сам поставлю свой собственный ключ на машину, которая это поддерживает».
Торвальдс не верит, что система Windows 8 UEFI на самом деле увеличит безопасность пользователей: «Истинная проблема, мне кажется, заключается в том, что умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями в подписанном программном обеспечении, и тогда ему вообще не понадобится ключ».
Комментарии
pomodor
13 июня, 2012 - 15:15
А в следующий раз, наверное, скажет, что не видит ничего страшного в покупке Windows — всего-то $99. А "умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями".
Dmitry
13 июня, 2012 - 15:32
Нет, он не предлагает пользователям покупать этот ключ (если они конечно сами того не захотят). Fedora купила его сама и будет подписывать свои ядра этим ключом. Для пользователя ничего не изменится, если он захочет все-таки использовать Secure Boot. Разве что проблема возникнет при сборке собственных ядер. Теоретически каждый дистрибутив может купить себе разово такой ключ для подписи собственных ядер. Для тех же кто с этой мутной технологией заморачиваться не захочет, есть возможность отключить ее в биосе. В требованиях к производителям был добавлен пункт о том, что обязательно должна быть возможность самостоятельно отключить Secure Boot на PC. Конечно посмотрим, как это требование будет реализовано на практике нашими друзьями-китайцами, и не будет ли это приводить к каким-нибудь глюкам с материнской платой. Но пока эта новость ничем нам не грозит, но и радости конечно не вызывает.
pomodor
13 июня, 2012 - 15:47
Новость очень даже грозит. Microsoft никогда и ничего не делает для удобства юзера. Любая "инновация" направлена на усиление контроля за юзером. И вместо того, чтобы взбунтоваться против навязывания очередного намордника, лидер open source-движения говорит, мол, ну и ладно. Ну, если все согласны, то в следующий раз MS придумает уже что-нибудь похлеще.
Dmitry
13 июня, 2012 - 16:10
Зато позиция FSF вполне конкретна и отрицательна.
Чингачгук
13 июня, 2012 - 20:36
Только жаль, что людей с конкретной позицией, которая не нравится корпоративным свиньям чаще всего делают маргиналами. и это в лучшем случае.
Sunrise
24 января, 2015 - 12:21
Вот только у меня возникает вопрос: нафиг они это делают? Я, правда, сейчас не столько про «ограниченную загрузку», сколько про «предательские вычисления».
Теорий заговораВерсий у меня несколько:1) Копирастия. Microsoft вполне могла получить «предложение» по борьбе с так называемым аудио и видео «пиратством».
2) АНБ. Уже ходили по Интернету слухи, что в Windows есть бэкдор от АНБ. Теперь же решили усилить слежку за пользователем. Also, я уже давал в комментариях к своему блогу ссылку, что суд заставил Microsoft выдать данные пользователя, хз, может, к этим данным относится и доступ к файлам на компьютере пользователя.
3) Цензура. Treacherous Computing вполне можно использовать и для цензуры, например, разослать через Интернет на все компьютеры сигнал, запрещающий открывать такой-то файл. И этот файл невозможно будет открыть на «TC-положительном» компьютере.
pomodor
24 января, 2015 - 13:58
А в чем тут загадка? Международная финансовая мафия разделила людей на людей и скот. Первые живут за счет вторых, а анальное рабство помогает удерживать власть.
Sunrise
26 января, 2015 - 12:17
Необязательно. Вполне возможно, что Treacherous Computing может использоваться для введения цензуры в некоторых государствах, а Restricted Boot — чтобы люди не ставили себе «TC-отрицательные» операционные системы. Таким же образом можно запретить запуск Tails, дабы не дать пользователю анонимизироваться.
pomodor
26 января, 2015 - 12:39
Что такое трахокомпьютинг, на который Вы ссылаетесь, я не знаю. Я об общей тенденции к ограничению прав пользователей в цифровой сфере.
dk
14 июня, 2012 - 13:12
ну собвственно весь срач был о том - будет ли сия шняга на деле отключаться или как
pomodor
14 июня, 2012 - 13:36
А зачем тогда вообще нужна система безопасности, которую можно отключить? Если может отключить юзер, значит сможет отключить и вредоносная программа.
dk
14 июня, 2012 - 13:53
таким путём можно скатиться до оправдания DRM.
А зачем нужна железка, которая лучше владельца знает, что с ней можно делать, а что нет?
Кстати, как вариант - сделать её полностью аппаратной - стоит джампер - включена, нет джампера - выключена
pomodor
14 июня, 2012 - 15:18
Вывод неверный. Наоборот, зачем нужен DRM, если всё равно все желающие могут его обойти?
Чингачгук
13 июня, 2012 - 20:34
Торвальдс продался.
Чингачгук
13 июня, 2012 - 21:43
Они со Столлманом два сапога пара. Линус эгоцентричен и любит успех, а отец русской демократии очень самолюбив (достаточно зайти на gnu.org, чтобы убедиться в этом) и занят классовой борьбой. Они оба по-своему правы, один хочет нормально жить уже сейчас, второй нацелен в светлое будущее и считает себя этаким пророком. А нам покамесь остается только переустанавливать убунту и сидеть в контактике.
dk
14 июня, 2012 - 13:14
заметьте - с Java он таки оказался прав
Dmitry
14 июня, 2012 - 14:40
Так а что вам нужно от Торвальдса и Столлмана лично? Неужели в Linux не хватает какой-то убийственной фичи, которую они могли бы создать, и она сделала бы всех счастливыми? Linux как десктоп был готов уже много лет назад. Все что нужно для повседневной жизни и работы в нем есть. Не хватает узких приложений для бизнеса (не хватает некоторых возможностей в GIMP, не 100% совместимость форматов LO и MSO, недостаток программ для проектирования и т.д.). А домашним пользователям не хватает сервиса. Ставят на компьютеры либо то что продали в магазине (а это сами знаете что), либо то что поставит сосед-подросток из квартиры напротив, который в большинстве своем виндузятник, так как любит играть в компьютерные игры. Вот поэтому имеем то что имеем. С играми ситуация может начать исправляться с выходом Steam под Linux. Во-первых, Valve начнет сама выпускать свои игры под Linux, а во-вторых, появится площадка для доставки другими разработчиками. Чуда скорее всего не произойдет и большинство из них наверняка будут в своей массе инди-разработками, но лед может тронуться. Ubuntu, несмотря на всю критику, может пробиться в дома. А там следом может подтянуться и бизнес.
Чингачгук
14 июня, 2012 - 17:34
Чтоб продолжали своё дело, больше ничего. Мой пост был не критикой, если вы не поняли. Скорее мои субъективные впечатления от этих людей, с которыми лично не знаком :)
И я не верю в прорыв линукса на десктопах. Его попросту некому агрессивно продвигать. Свободная модель линукса - его сила и одновременно слабость. Будет всё тот же 1% (2-3) сознательных граждан, остальные как обычно слетятся на запах.
YOOnix
14 июня, 2012 - 14:17
Все эти ключи полная ХЕРНЯ! Не будет винда безопаснее.
А Торвальдс не продался, его ответ был предназначен исключительно для прессы и естественно для форточников, всё будет хорошо.
ВИНДОКАПЕЦ СКОРО!
Комментировать