Diese Artikelserie dient zwei Zwecken. Das erste ist demonstrieren, dass Windows 11 eine großartige Gelegenheit ist, den Linux-Markt zu erweitern. Die zweite, um das zu warnen Wenn Linux diese Gelegenheit nicht nutzt, können wir 30 Jahre zurück in die dunklen Tage der Computervasalage gehen.
Bei der vorheriger Artikel Ich vertrat meinen Standpunkt, dass Microsoft, das aus den Fehlern von IBM lernte, versucht, seine Vormachtstellung gegenüber den Benutzern zu bekräftigen, indem es von ihnen verlangt, welche Hardware sie kaufen sollen, und über die Hardwarehersteller zu bestimmen, welche Windows ausführen kann oder nicht.
Jetzt möchte ich Sie an die Vorgeschichte erinnern. Aus einer Microsoft-Anforderung, die Linux nicht kannte oder stellen konnte.
Windows8 und UEFI. Das Discord-Modul
Im Oktober 2012 kündigte Microsoft die Veröffentlichung von Windows 8 an. Er sagte auch, dass Computer, die es vorinstalliert haben sollen, UEFI anstelle von BIOS verwenden sollten.
Was ist UEFI?
UEFI ist die englische Abkürzung für Unified Extensible Firmware Interface oder Unified Extensible Firmware Interface. Seine Funktion besteht darin, die gesamte an den Computer angeschlossene Hardware zu starten und das Betriebssystem zu starten. Tatsächlich können wir es als reduziertes Betriebssystem betrachten, das für das Booten des Motherboards des Computers und der zugehörigen Hardwarekomponenten verantwortlich ist. Mit anderen Worten, diese Schnittstelle ist dafür verantwortlich, einen bestimmten Bootloader in den Hauptspeicher zu laden. Dies wird derjenige sein, der die routinemäßigen Startaktionen einleitet. Wenn es fertig ist, sehen wir den Anmeldebildschirm, der es uns ermöglicht, das Betriebssystem zu verwenden.
Wie jetzt bei TPM war nicht jeder Computer mit UEFI kompatibel. Es ist notwendig, eine spezielle Firmware auf dem Motherboard zu haben. Diese Firmware verwendet die UEFI-Schnittstelle als operative Schicht oder Schicht, die als Vermittler zwischen der Firmware selbst und dem Betriebssystem fungiert. Die Firmware befindet sich auf einem Speicherchip, auf dem sie gespeichert wird. auch bei Stromausfall.
- Überarbeitete und leichter verständliche Benutzeroberfläche.
- Schnelleres Laden des Systems.
- Unterstützung des GPT-Dateisystems.
- Nutzen Sie die Möglichkeiten von 64-Bit-Prozessoren voll aus.
- Einfache Programmierung (mit der Sprache C).
- Fernstart und Update.
- Treiber können vor dem Betriebssystem freigegeben werden.
So weit, ist es gut. Aber die Schlange hinter dem Apfel hatte zwei Namen: Secure Boot
Was ist Secure Boot?
Secure Boot ist eine Funktion, die erstmals mit Windows 8 eingeführt wurde und als Teil von Windows 10 enthalten ist
Es sollte helfen, die Ausführung von Malware beim Starten eines Computers zu verhindern. In der Praxis war es schwierig, Linux-Distributionen im Live-Modus zu booten.
Wenn der PC hochfährt, Secure Boot überprüft die Signatur jeder Boot-Software, einschließlich UEFI-Firmware-Treiber, EFI-Anwendungen und des Betriebssystems. Sind die Signaturen gültig, bootet der PC und die Firmware übergibt die Kontrolle an das Betriebssystem.
Der Hersteller muss die verifizierten Signaturdatenbanken im nichtflüchtigen RAM speichern.il Firmware. Dazu gehören die Signaturdatenbank (db), die Datenbank für widerrufene Signaturen (dbx) und die Registrierungsschlüsseldatenbank (KEK).
Die Signaturdatenbank (db) und die widerrufene Signaturdatenbank (dbx) listen die Unterzeichner oder Image-Hashes von UEFI-Anwendungen, Betriebssystem-Loadern (wie Microsofts Betriebssystem-Loader oder Dateimanager) boot) und UEFI-Treibern auf, die auf das . geladen werden können Gerät. Die gesperrte Liste enthält Elemente, die nicht mehr vertrauenswürdig sind und nicht geladen werden können.
Die Enrollment Key Database (KEK) ist eine separate Signaturschlüsseldatenbank, die zum Aktualisieren der Signaturdatenbank und der Datenbank für widerrufene Signaturen verwendet werden kann. Microsoft verlangt, dass ein bestimmter Schlüssel in die KEK-Datenbank aufgenommen wird, damit in Zukunft Microsoft kann der Signaturdatenbank neue Betriebssysteme hinzufügen oder der Datenbank für widerrufene Signaturen bekannte fehlerhafte Bilder hinzufügen.
Lesen Sie den letzten Absatz noch einmal. Und Sie werden verstehen, was ich mit der Gefahr der technologischen Vasallentat meine.
Im nächsten Artikel werden wir sehen, wie Linux-Distributionen das Problem gelöst haben.
Für Fanboys entgeht ihnen das alles, aber man muss das Gewissen wecken. Ich erinnere mich noch mit Sehnsucht daran, als ich das DOS auf die IBM geladen habe, auf 5-1 / 4 Disketten ... Ich habe den ganzen Entwicklungsprozess dieser Firma bis heute miterlebt und habe ihn in meinem Fleisch erlitten; nach dem infumable kommt das abscheuliche. Ich bin vor ein paar Monaten aus dem Auto ausgestiegen, weil ich nicht mehr aussteigen kann. Ich verschwende meine Zeit, verschwende mein Geld und meine Mühe mit dieser Plattform, die das Schlechteste von Google und das Schlechteste von Apple gesammelt hat. Am Ende wird die Gier die Tasche zerbrechen.
Grüße.
Herzlichen Glückwunsch zu diesen beiden Artikeln, was Sie sagen, ist absolut wahr, Microsoft ist immer noch das, was es ist und wir, die wir bereits aus der Matrix erwacht sind, müssen nicht nur auf diese Bewegungen aufmerksam sein, sondern in gewisser Weise auch Sprecher für diese Informationen sein und bekannt machen die Gefahren, die diese Bewegungen für die Zukunft von Seiten dieser Unternehmen mit sich bringen, dies ist die große Chance für GNU/Linux, in Unternehmen und in Privathaushalten Fuß zu fassen.
Danke.