Линус Торвальдс: Windows 8 Secure Boot не повредит Linux

Многие поклонники Linux обеспокоены, что технология «безопасной загрузки» (Secure Boot) в новой Windows 8 затруднит загрузку их любимой операционной системы на компьютерах, которые идут с интерфейсом UEFI. Недавно стало известно, что Fedora и Red Hat заключили сделки с Microsoft, чтобы обеспечить запуск своих дистрибутивов на оборудовании, лицензированном для Windows 8. Естественно, такие новости не могут радовать. Однако, сам Линус Торвальдс считает, что страхи преувеличены. В интервью ZDNet Линус сказал, что не видит здесь особой проблемы.

Чтобы зарегистрировать бинарник для запуска на UEFI-компьютере, нужно оформить сертификат Verisign стоимостью $99. Вот что сказал Линус Торвальдс: «Я определённо не большой фанат UEFI, но в то же время я понимаю, зачем пользователю может понадобиться загрузка с проверкой цифровых подписей и т.д. И если получить ключ для Fedora стоит всего 99 долларов, я не вижу тут какой-то большой проблемы».

Некоторые фанаты Linux говорят, что это похоже на сделку с дьяволом, ведь Linux-дистрибутив будет подписан ключом от Microsoft, а Fedora называется «продажной» компанией, поскольку пошла на такую сделку. Продвинутые разработчики добавляют к этим возражениям ещё один аргумент: ведь они не смогут без головной боли запустить свой собственный уникальный дистрибутив Linux.

«Да, да, всё пропало, — комментирует Линус, — и я должен бегать в панике как обезглавленный цыплёнок в отчаянии из-за ключей цифровой подписи. Но если вы можете отключить проверку ключей, чтобы разработчики ядра делали свою работу, то подписанные бинарники на самом деле могут быть (маленькой) частью хорошей системы безопасности. Я могу допустить, что и сам поставлю свой собственный ключ на машину, которая это поддерживает».

Торвальдс не верит, что система Windows 8 UEFI на самом деле увеличит безопасность пользователей: «Истинная проблема, мне кажется, заключается в том, что умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями в подписанном программном обеспечении, и тогда ему вообще не понадобится ключ».

Главная тема: 
Компании: 
Дистрибутивы: 
Персоналии: 
Пользовательские теги: 

Комментарии

А в следующий раз, наверное, скажет, что не видит ничего страшного в покупке Windows — всего-то $99. А "умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями".

Нет, он не предлагает пользователям покупать этот ключ (если они конечно сами того не захотят). Fedora купила его сама и будет подписывать свои ядра этим ключом. Для пользователя ничего не изменится, если он захочет все-таки использовать Secure Boot. Разве что проблема возникнет при сборке собственных ядер. Теоретически каждый дистрибутив может купить себе разово такой ключ для подписи собственных ядер. Для тех же кто с этой мутной технологией заморачиваться не захочет, есть возможность отключить ее в биосе. В требованиях к производителям был добавлен пункт о том, что обязательно должна быть возможность самостоятельно отключить Secure Boot на PC. Конечно посмотрим, как это требование будет реализовано на практике нашими друзьями-китайцами, и не будет ли это приводить к каким-нибудь глюкам с материнской платой. Но пока эта новость ничем нам не грозит, но и радости конечно не вызывает.

Новость очень даже грозит. Microsoft никогда и ничего не делает для удобства юзера. Любая "инновация" направлена на усиление контроля за юзером. И вместо того, чтобы взбунтоваться против навязывания очередного намордника, лидер open source-движения говорит, мол, ну и ладно. Ну, если все согласны, то в следующий раз MS придумает уже что-нибудь похлеще.

Зато позиция FSF вполне конкретна и отрицательна.

Только жаль, что людей с конкретной позицией, которая не нравится корпоративным свиньям чаще всего делают маргиналами. и это в лучшем случае.

Любая «инновация» направлена на усиление контроля за юзером.

Вот только у меня возникает вопрос: нафиг они это делают? Я, правда, сейчас не столько про «ограниченную загрузку», сколько про «предательские вычисления». Теорий заговора Версий у меня несколько:
1) Копирастия. Microsoft вполне могла получить «предложение» по борьбе с так называемым аудио и видео «пиратством».
2) АНБ. Уже ходили по Интернету слухи, что в Windows есть бэкдор от АНБ. Теперь же решили усилить слежку за пользователем. Also, я уже давал в комментариях к своему блогу ссылку, что суд заставил Microsoft выдать данные пользователя, хз, может, к этим данным относится и доступ к файлам на компьютере пользователя.
3) Цензура. Treacherous Computing вполне можно использовать и для цензуры, например, разослать через Интернет на все компьютеры сигнал, запрещающий открывать такой-то файл. И этот файл невозможно будет открыть на «TC-положительном» компьютере.

нафиг они это делают?

А в чем тут загадка? Международная финансовая мафия разделила людей на людей и скот. Первые живут за счет вторых, а анальное рабство помогает удерживать власть.

Необязательно. Вполне возможно, что Treacherous Computing может использоваться для введения цензуры в некоторых государствах, а Restricted Boot — чтобы люди не ставили себе «TC-отрицательные» операционные системы. Таким же образом можно запретить запуск Tails, дабы не дать пользователю анонимизироваться.

Что такое трахокомпьютинг, на который Вы ссылаетесь, я не знаю. Я об общей тенденции к ограничению прав пользователей в цифровой сфере.

В требованиях к производителям был добавлен пункт о том, что обязательно должна быть возможность самостоятельно отключить Secure Boot на PC

ну собвственно весь срач был о том - будет ли сия шняга на деле отключаться или как

А зачем тогда вообще нужна система безопасности, которую можно отключить? Если может отключить юзер, значит сможет отключить и вредоносная программа.

А зачем тогда вообще нужна система безопасности, которую можно отключить?

таким путём можно скатиться до оправдания DRM.

А зачем нужна железка, которая лучше владельца знает, что с ней можно делать, а что нет?

Кстати, как вариант - сделать её полностью аппаратной - стоит джампер - включена, нет джампера - выключена

Вывод неверный. Наоборот, зачем нужен DRM, если всё равно все желающие могут его обойти?

Торвальдс продался.

Они со Столлманом два сапога пара. Линус эгоцентричен и любит успех, а отец русской демократии очень самолюбив (достаточно зайти на gnu.org, чтобы убедиться в этом) и занят классовой борьбой. Они оба по-своему правы, один хочет нормально жить уже сейчас, второй нацелен в светлое будущее и считает себя этаким пророком. А нам покамесь остается только переустанавливать убунту и сидеть в контактике.

второй нацелен в светлое будущее и считает себя этаким пророком.

заметьте - с Java он таки оказался прав

Так а что вам нужно от Торвальдса и Столлмана лично? Неужели в Linux не хватает какой-то убийственной фичи, которую они могли бы создать, и она сделала бы всех счастливыми? Linux как десктоп был готов уже много лет назад. Все что нужно для повседневной жизни и работы в нем есть. Не хватает узких приложений для бизнеса (не хватает некоторых возможностей в GIMP, не 100% совместимость форматов LO и MSO, недостаток программ для проектирования и т.д.). А домашним пользователям не хватает сервиса. Ставят на компьютеры либо то что продали в магазине (а это сами знаете что), либо то что поставит сосед-подросток из квартиры напротив, который в большинстве своем виндузятник, так как любит играть в компьютерные игры. Вот поэтому имеем то что имеем. С играми ситуация может начать исправляться с выходом Steam под Linux. Во-первых, Valve начнет сама выпускать свои игры под Linux, а во-вторых, появится площадка для доставки другими разработчиками. Чуда скорее всего не произойдет и большинство из них наверняка будут в своей массе инди-разработками, но лед может тронуться. Ubuntu, несмотря на всю критику, может пробиться в дома. А там следом может подтянуться и бизнес.

Так а что вам нужно от Торвальдса и Столлмана лично?

Чтоб продолжали своё дело, больше ничего. Мой пост был не критикой, если вы не поняли. Скорее мои субъективные впечатления от этих людей, с которыми лично не знаком :)
И я не верю в прорыв линукса на десктопах. Его попросту некому агрессивно продвигать. Свободная модель линукса - его сила и одновременно слабость. Будет всё тот же 1% (2-3) сознательных граждан, остальные как обычно слетятся на запах.

Все эти ключи полная ХЕРНЯ! Не будет винда безопаснее.
А Торвальдс не продался, его ответ был предназначен исключительно для прессы и естественно для форточников, всё будет хорошо.
ВИНДОКАПЕЦ СКОРО!

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.