Линус Торвальдс: Windows 8 Secure Boot не повредит Linux

Многие поклонники Linux обеспокоены, что технология «безопасной загрузки» (Secure Boot) в новой Windows 8 затруднит загрузку их любимой операционной системы на компьютерах, которые идут с интерфейсом UEFI. Недавно стало известно, что Fedora и Red Hat заключили сделки с Microsoft, чтобы обеспечить запуск своих дистрибутивов на оборудовании, лицензированном для Windows 8. Естественно, такие новости не могут радовать. Однако, сам Линус Торвальдс считает, что страхи преувеличены. В интервью ZDNet Линус сказал, что не видит здесь особой проблемы.

Чтобы зарегистрировать бинарник для запуска на UEFI-компьютере, нужно оформить сертификат Verisign стоимостью $99. Вот что сказал Линус Торвальдс: «Я определённо не большой фанат UEFI, но в то же время я понимаю, зачем пользователю может понадобиться загрузка с проверкой цифровых подписей и т.д. И если получить ключ для Fedora стоит всего 99 долларов, я не вижу тут какой-то большой проблемы».

Некоторые фанаты Linux говорят, что это похоже на сделку с дьяволом, ведь Linux-дистрибутив будет подписан ключом от Microsoft, а Fedora называется «продажной» компанией, поскольку пошла на такую сделку. Продвинутые разработчики добавляют к этим возражениям ещё один аргумент: ведь они не смогут без головной боли запустить свой собственный уникальный дистрибутив Linux.

«Да, да, всё пропало, — комментирует Линус, — и я должен бегать в панике как обезглавленный цыплёнок в отчаянии из-за ключей цифровой подписи. Но если вы можете отключить проверку ключей, чтобы разработчики ядра делали свою работу, то подписанные бинарники на самом деле могут быть (маленькой) частью хорошей системы безопасности. Я могу допустить, что и сам поставлю свой собственный ключ на машину, которая это поддерживает».

Торвальдс не верит, что система Windows 8 UEFI на самом деле увеличит безопасность пользователей: «Истинная проблема, мне кажется, заключается в том, что умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями в подписанном программном обеспечении, и тогда ему вообще не понадобится ключ».

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

А в следующий раз, наверное, скажет, что не видит ничего страшного в покупке Windows — всего-то $99. А "умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями".

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
9
Dmitry

Нет, он не предлагает пользователям покупать этот ключ (если они конечно сами того не захотят). Fedora купила его сама и будет подписывать свои ядра этим ключом. Для пользователя ничего не изменится, если он захочет все-таки использовать Secure Boot. Разве что проблема возникнет при сборке собственных ядер. Теоретически каждый дистрибутив может купить себе разово такой ключ для подписи собственных ядер. Для тех же кто с этой мутной технологией заморачиваться не захочет, есть возможность отключить ее в биосе. В требованиях к производителям был добавлен пункт о том, что обязательно должна быть возможность самостоятельно отключить Secure Boot на PC. Конечно посмотрим, как это требование будет реализовано на практике нашими друзьями-китайцами, и не будет ли это приводить к каким-нибудь глюкам с материнской платой. Но пока эта новость ничем нам не грозит, но и радости конечно не вызывает.

Ваша оценка: Нет Средняя оценка: 4.3 (3 votes)
11
pomodor

Новость очень даже грозит. Microsoft никогда и ничего не делает для удобства юзера. Любая "инновация" направлена на усиление контроля за юзером. И вместо того, чтобы взбунтоваться против навязывания очередного намордника, лидер open source-движения говорит, мол, ну и ладно. Ну, если все согласны, то в следующий раз MS придумает уже что-нибудь похлеще.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
9
Dmitry

Зато позиция FSF вполне конкретна и отрицательна.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Только жаль, что людей с конкретной позицией, которая не нравится корпоративным свиньям чаще всего делают маргиналами. и это в лучшем случае.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
5
Sunrise

Любая «инновация» направлена на усиление контроля за юзером.

Вот только у меня возникает вопрос: нафиг они это делают? Я, правда, сейчас не столько про «ограниченную загрузку», сколько про «предательские вычисления». Теорий заговора Версий у меня несколько:
1) Копирастия. Microsoft вполне могла получить «предложение» по борьбе с так называемым аудио и видео «пиратством».
2) АНБ. Уже ходили по Интернету слухи, что в Windows есть бэкдор от АНБ. Теперь же решили усилить слежку за пользователем. Also, я уже давал в комментариях к своему блогу ссылку, что суд заставил Microsoft выдать данные пользователя, хз, может, к этим данным относится и доступ к файлам на компьютере пользователя.
3) Цензура. Treacherous Computing вполне можно использовать и для цензуры, например, разослать через Интернет на все компьютеры сигнал, запрещающий открывать такой-то файл. И этот файл невозможно будет открыть на «TC-положительном» компьютере.

Ваша оценка: Нет
11
pomodor

нафиг они это делают?

А в чем тут загадка? Международная финансовая мафия разделила людей на людей и скот. Первые живут за счет вторых, а анальное рабство помогает удерживать власть.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
5
Sunrise

Необязательно. Вполне возможно, что Treacherous Computing может использоваться для введения цензуры в некоторых государствах, а Restricted Boot — чтобы люди не ставили себе «TC-отрицательные» операционные системы. Таким же образом можно запретить запуск Tails, дабы не дать пользователю анонимизироваться.

Ваша оценка: Нет
11
pomodor

Что такое трахокомпьютинг, на который Вы ссылаетесь, я не знаю. Я об общей тенденции к ограничению прав пользователей в цифровой сфере.

Ваша оценка: Нет
8
dk

В требованиях к производителям был добавлен пункт о том, что обязательно должна быть возможность самостоятельно отключить Secure Boot на PC

ну собвственно весь срач был о том - будет ли сия шняга на деле отключаться или как

Ваша оценка: Нет
11
pomodor

А зачем тогда вообще нужна система безопасности, которую можно отключить? Если может отключить юзер, значит сможет отключить и вредоносная программа.

Ваша оценка: Нет
8
dk

А зачем тогда вообще нужна система безопасности, которую можно отключить?

таким путём можно скатиться до оправдания DRM.

А зачем нужна железка, которая лучше владельца знает, что с ней можно делать, а что нет?

Кстати, как вариант - сделать её полностью аппаратной - стоит джампер - включена, нет джампера - выключена

Ваша оценка: Нет
11
pomodor

Вывод неверный. Наоборот, зачем нужен DRM, если всё равно все желающие могут его обойти?

Ваша оценка: Нет
a

Торвальдс продался.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Они со Столлманом два сапога пара. Линус эгоцентричен и любит успех, а отец русской демократии очень самолюбив (достаточно зайти на gnu.org, чтобы убедиться в этом) и занят классовой борьбой. Они оба по-своему правы, один хочет нормально жить уже сейчас, второй нацелен в светлое будущее и считает себя этаким пророком. А нам покамесь остается только переустанавливать убунту и сидеть в контактике.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
8
dk

второй нацелен в светлое будущее и считает себя этаким пророком.

заметьте - с Java он таки оказался прав

Ваша оценка: Нет
9
Dmitry

Так а что вам нужно от Торвальдса и Столлмана лично? Неужели в Linux не хватает какой-то убийственной фичи, которую они могли бы создать, и она сделала бы всех счастливыми? Linux как десктоп был готов уже много лет назад. Все что нужно для повседневной жизни и работы в нем есть. Не хватает узких приложений для бизнеса (не хватает некоторых возможностей в GIMP, не 100% совместимость форматов LO и MSO, недостаток программ для проектирования и т.д.). А домашним пользователям не хватает сервиса. Ставят на компьютеры либо то что продали в магазине (а это сами знаете что), либо то что поставит сосед-подросток из квартиры напротив, который в большинстве своем виндузятник, так как любит играть в компьютерные игры. Вот поэтому имеем то что имеем. С играми ситуация может начать исправляться с выходом Steam под Linux. Во-первых, Valve начнет сама выпускать свои игры под Linux, а во-вторых, появится площадка для доставки другими разработчиками. Чуда скорее всего не произойдет и большинство из них наверняка будут в своей массе инди-разработками, но лед может тронуться. Ubuntu, несмотря на всю критику, может пробиться в дома. А там следом может подтянуться и бизнес.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Так а что вам нужно от Торвальдса и Столлмана лично?

Чтоб продолжали своё дело, больше ничего. Мой пост был не критикой, если вы не поняли. Скорее мои субъективные впечатления от этих людей, с которыми лично не знаком :)
И я не верю в прорыв линукса на десктопах. Его попросту некому агрессивно продвигать. Свободная модель линукса - его сила и одновременно слабость. Будет всё тот же 1% (2-3) сознательных граждан, остальные как обычно слетятся на запах.

Ваша оценка: Нет
7
YOOnix

Все эти ключи полная ХЕРНЯ! Не будет винда безопаснее.
А Торвальдс не продался, его ответ был предназначен исключительно для прессы и естественно для форточников, всё будет хорошо.
ВИНДОКАПЕЦ СКОРО!

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.