0
Найти на сайте: параметры поиска

 

 

Microsoft: ничего личного, просто бизнес

24 марта 2015 -
article269.jpg

Похоже, Microsoft снова будет пытаться блокировать установку Linux на компьютерах с предустановленной Windows

Одной из наиболее запоминающихся тем в 2014 году была история о том, что Microsoft любит Linux. Похоже, любовь Microsoft к Linux оказалась очень недолговечной.

Если можно доверять отчетам о механизме выживания Microsoft, то оптимизма поубавится в связи с выходом новой версии этой системы. Производитель программного обеспечения может прибегнуть к использованию технологии ‘secure boot’, чтобы заблокировать альтернативные операционные системы на ПК с предустановленной ОС Windows.

На прошедшей в Китайском Шеньжене аппаратной конференции Microsoft под названием WinHEC были показаны новые слайды, которые могут означать плохие новости для пользователей Linux. Машины, которые будут поставляться с Windows 10 могут быть оснащены производителями функцией "обеспечения безопасной загрузки" UEFI без возможности ее отключения. Данная  "функция" означает то, что любая операционная система, которую пользователь захочет установить, обязана быть подписана цифровой подписью. 
 
К сожалению, стенография саммита еще не доступна для просмотра.
 
 
Комментарии (12)
0 # 28 марта 2015 в 08:44 0
это печальная новость shock
0 # 28 марта 2015 в 10:41 0
Производитель программного обеспечения может прибегнуть к использованию технологии ‘secure boot’, чтобы заблокировать альтернативные операционные системы на ПК с предустановленной ОС Windows.
ну к этому они(производители ПО) уже давно "прибегли", как только UEFI внедрять стали.
Машины, которые будут поставляться с Windows 10 могут быть оснащены производителями функцией "обеспечения безопасной загрузки" UEFI без возможности ее отключения. Данная "функция" означает то, что любая операционная система, которую пользователь захочет установить, обязана быть подписана цифровой подписью.
интересно, сколько мелкософт за такое деяние отстегивать будет производителям железа ?
0 # 28 марта 2015 в 11:30 0
ясно одно для нас это будет не очень хорошо
0 # 16 апреля 2015 в 10:45 0
>>интересно, сколько мелкософт за такое деяние отстегивать будет производителям железа ?

Включит соответствующий пункт в лицензию, если производители хотят выпускать ПК с виндой на борту, будут паиньками.
0 # 29 марта 2015 в 08:16 0
Да ну, чепуха!
Что помешает устанавливать Linux, скрывая раздел диска с Windows?
А если на компьютере два HDD, то всё вообще элементарно!
Да и потом, запуск-то установленных ОС идёт через GRUB – что с этим Mikrosoft сможет сделать?
0 # 29 марта 2015 в 09:28 0
Wz Xoo, а причём здесь скрытие раздела с предустановленной виндой если цифровая подпись устанавливаемой ОС будет запрашиваться ещё из "бивиса"(уефи) ?
Машины, которые будут поставляться с Windows 10 могут быть оснащены производителями функцией "обеспечения безопасной загрузки" UEFI без возможности ее отключения. ...
0 # 29 марта 2015 в 14:24 0
Ну да, UEFI... на это я не обратил внимание.

Обзор EFI (UEFI)
В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.
Возможность отключить безопасную загрузку UEFI у пользователей все же будет, если поставщики материнских плат реализуют эту функцию. Это позволит устанавливать на персональные компьютеры не только Linux, но и любые старые операционные системы. Но здесь уже начинает страдать защита и к тому же Windows 8 работать уже не будет.

Но UEFI можно же и отключить:

Как отключить Secure Boot
Протокол безопасной загрузки Secure Boot основанный на специальных сертифицированных ключах (имеющихся пока только у Windows 8) не даст загрузить ваш ноутбук с какого-либо загрузочного диска кроме установочного диска с самой «восьмёркой». Поэтому, чтобы загрузить ваш ноутбук или компьютер с установочного диска с другой операционной системой нужно отключить Secure Boot в БИОСе UEFI.

-------------------------
Ссылки по теме:

Прощаемся с BIOS, встречаем UEFI: готова ли ваша система к жёстким дискам нового поколения?
http://www.thg.ru/mainboard/uefi/index.html

Переходим к "умной" BIOS: инициатива UEFI Forum
http://www.thg.ru/business/20050620/print.html

Extensible Firmware Interface (EFI)
https://ru.wikipedia.org/wiki/Extensible_Firmware_Interface

The Migration from Legacy BIOS to UEFI Firmware
http://electronicdesign.com/dev-tools/migration-legacy-bios-uefi-firmware
0 # 29 марта 2015 в 15:05 0
Wz Xoo, цитирую из вашего обзора - "... Возможность отключить безопасную загрузку UEFI у пользователей все же будет, если поставщики материнских плат реализуют эту функцию..."
а теперь цитата из новости:
"Производитель программного обеспечения может прибегнуть к использованию технологии ‘secure boot’, чтобы заблокировать альтернативные операционные системы на ПК с предустановленной ОС Windows"

"Машины, которые будут поставляться с Windows 10 могут быть оснащены производителями функцией "обеспечения безопасной загрузки" UEFI без возможности ее отключения."
0 # 29 марта 2015 в 15:47 0
Да глупость всё это, вся эта, с позволения сказать, "новость"! Чисто "вброс" от журналистов. Какие-то предположения, догадки, домыслы...

«Могут быть оснащены без возможности отключения»
То есть – могут быть, а могут и не быть...

Это как с метиоритами: «Могут упасть на Землю...»
А вся толпа трясётся, сидит и ждёт!

Что, Microsoft совсем уже вконец компьютерную индустрию к рукам прибрала, в самом-то деле, что журналюги "лепят" такие вот "новости"?

Да и потом, что помешает вообще снести предустановленную Windows 10 напрочь, если она будет препятствовать установке других ОС, той же Linux, к примеру!
0 # 29 марта 2015 в 17:22 0
Вот ещё ссылки по теме, где всё, в общем-то, и проясняется:

Немного про UEFI и Secure Boot
http://habrahabr.ru/post/185492
Технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows-8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Secure boot хорошо или плохо?
http://www.securitylab.ru/blog/personal/ennormoz/19457.php
Далее на вопрос кто кем управляет, В Microsoft ответили так:
«Покупатель ПК в состоянии полностью контролировать своё железо. Для тех кто хочет загружать другие ОС отличные от Windows-8 функцию "Secure boot" можно будет отключить, но в этом случае Windows8 загружаться не будет.»
Всё вроде бы не плохо, но Метью Гарет из компании RedHat пообщался с производителями железа и раскрыл кое-какие дели этого общения.
1) Win-8 сертификация требует от производителей поставлять оборудование со включённой Secure Boot.
2) Win-8 сертификация не требует от производителя предусматривать возможность отключения Secure Boot.
3) Win-8 сертификация не требует наличия в системе ключей, отличных от ключей MS.
И Microsoft будет поощрять поставщиков, если они будут соблюдать требования Win-8 Secure Boot по-минимуму (то есть, ключи только от MS без возможности отключить).
Так что смотрите что берёте своими глазками,чтоб потом не было на кого пенять кроме себя!

Как загрузить и установить Linux на компьютер с UEFI и Secure Boot
http://rus-linux.net/MyLDP/boot/uefi-boot-linux.html
Современные версии Ubuntu, начиная с Ubuntu 12.04.2 LTS и 12.10, будет загружаться и нормально устанавливаться на большинстве ПК с включенным режимом Secure Boot. Это объясняется тем, что загрузчик EFI первоначального этапа загрузки в Ubuntu подписан фирмой Microsoft. Для того, чтобы использовать Ubuntu на некоторых компьютерах, пользователям, возможно, придётся отключить режим Secure Boot. Что позволит превратить преимущество безопасной загрузки в возможность иметь что-нибудь своё для загрузки компьютера точно также, как это делается на старых компьютерах с традиционным BIOS. Это также потребуется сделать, если вы хотите установить старую версию Windows, которая не разрабатывалась с возможностью использовать режим Secure Boot, например, Windows 7.
0 # 29 марта 2015 в 19:31 0
Wz Xoo, ваши пояснительная статьи с хабра ,rus-linux.net и securitylab 4-х летней и полуторагодовой давности про вин8 и уефи для меня ничего нового не говорят и не поясняют.
"новость" - мартовская статья про ПК с предустановленной вин10 и уефи
но и там говорилось
современные версии Ubuntu, начиная с Ubuntu 12.04.2 LTS и 12.10, будет загружаться и нормально устанавливаться на большинстве ПК с включенным режимом Secure Boot. Это объясняется тем, что загрузчик EFI первоначального этапа загрузки в Ubuntu подписан фирмой Microsoft. Впрочем, один из разработчиков Ubuntu отмечает, что загрузчик в Ubuntu не подписан ключом, который необходим согласно процессу сертификации Microsoft, а просто одним из ключей, о которых говорят, что он «рекомендован» фирмой Microsoft. Это означает, что Ubuntu не обязана загружаться на всех компьютерах с UEFI. Для того, чтобы использовать Ubuntu на некоторых компьютерах, пользователям, возможно, придется отключить режим Secure Boot.

Так что если какие проблемы в установке и работе вин и линукса на одном ПК и будут с уефи с неотключаемым секьюритибутом, то каснётся это тех кто хочет и вин10 и линь сразу
Мне лично по барабану, т.к. винду брать не собираюсь, тем более предустановленную.
0 # 30 марта 2015 в 22:28 0
А на чём вообще основано утверждение о том, что Microsoft будет препятствовать установке Linux на компьютеры с предустановленной Windows? Чем наличие 'Secure boot' в UEFI может помешать установке/запуску Linux? Проверка ключей сертификации касается самой Windows и её программ, а для Linux это неактуально и имеет скорее формальный характер. И не Microsoft, в самом же деле, будет устанавливать ключи для Linux!

Отключение 'Secure boot' нужно, чтобы запускать Linux по-старому, как при BIOS-legasy. Но и с включённым в BIOS-uefi никакой трагедии не возникает, пусть он хоть и будет заблокирован производителем. И вместе на одном компьютере Windows и Linux могут вполне нормально существовать. Вот пример:

Установка Linux на ноутбук с UEFI
линуксминт.рф/tekst/ustanovka-linux-na-noutbuk-s-uefi.html

(вставлять адрес через буфер обмена)