Αυτή η σειρά άρθρων έχει δύο σκοπούς. Το πρώτο είναι αποδεικνύουν ότι τα Windows 11 είναι μια εξαιρετική ευκαιρία για επέκταση της αγοράς Linux. Το δεύτερο, προσέξτε το Εάν το Linux δεν εκμεταλλευτεί αυτή την ευκαιρία, μπορούμε να επιστρέψουμε 30 χρόνια πίσω στις σκοτεινές εποχές της υποτέλειας των υπολογιστών.
Στην προηγούμενο άρθρο Έθεσα την άποψή μου ότι η Microsoft, μαθαίνοντας από τα λάθη της IBM, προσπαθεί να επιβεβαιώσει εκ νέου την υπεροχή της έναντι των χρηστών απαιτώντας από αυτούς να αγοράζουν υλικό και, έναντι των κατασκευαστών υλικού, προσδιορίζοντας ποιο υλικό μπορεί και ποιο δεν μπορεί να τρέξει τα Windows.
Τώρα θέλω να σας υπενθυμίσω το παρασκήνιο. Από μια απαίτηση της Microsoft που το Linux δεν γνώριζε ή μπορούσε να εκπληρώσει.
Windows 8 και UEFI. Η ενότητα Discord
Τον Οκτώβριο του 2012, η Microsoft ανακοίνωσε την κυκλοφορία των Windows 8. Είπε επίσης ότι οι υπολογιστές που σκοπεύουν να το έχουν προεγκατεστημένο θα πρέπει να χρησιμοποιούν UEFI αντί για BIOS.
Τι είναι το UEFI;
Το UEFI είναι το ακρωνύμιο του Unified Extensible Firmware Interface ή Unified Extensible Firmware Interface. Η λειτουργία του είναι να εκκινήσει όλο το υλικό που είναι συνδεδεμένο στον υπολογιστή και να εκκινήσει το λειτουργικό σύστημα. Στην πραγματικότητα, μπορούμε να το θεωρήσουμε ως ένα μειωμένο λειτουργικό σύστημα που είναι υπεύθυνο για την εκκίνηση της μητρικής πλακέτας του υπολογιστή και των στοιχείων υλικού που σχετίζονται με αυτήν. Με άλλα λόγια, αυτή η διεπαφή είναι υπεύθυνη για τη φόρτωση ενός συγκεκριμένου bootloader στην κύρια μνήμη. Αυτό θα είναι αυτό που θα ξεκινήσει τις συνήθεις ενέργειες εκκίνησης. Όταν τελειώσει θα δούμε την οθόνη σύνδεσης που θα μας επιτρέψει να χρησιμοποιήσουμε το λειτουργικό σύστημα.
Όπως συμβαίνει τώρα με το TPM, δεν ήταν κάθε υπολογιστής συμβατός με το UEFI. Είναι απαραίτητο να υπάρχει ειδικό υλικολογισμικό στη μητρική πλακέτα. Αυτό το υλικολογισμικό χρησιμοποιεί τη διεπαφή UEFI ως λειτουργικό επίπεδο ή επίπεδο που λειτουργεί ως ενδιάμεσος μεταξύ του ίδιου του υλικολογισμικού και του λειτουργικού συστήματος. Το υλικολογισμικό βρίσκεται σε ένα τσιπ μνήμης όπου φυλάσσεται. ακόμα και όταν υπάρχει διακοπή ρεύματος.
- Ανανεωμένη και πιο κατανοητή διεπαφή.
- Ταχύτερη φόρτωση συστήματος.
- Υποστήριξη για το σύστημα αρχείων GPT.
- Πλήρης χρήση των δυνατοτήτων των 64-bit επεξεργαστών.
- Εύκολος προγραμματισμός (Χρησιμοποιώντας γλώσσα C).
- Εκκίνηση και ενημέρωση εξ αποστάσεως.
- Τα προγράμματα οδήγησης μπορούν να απελευθερωθούν πριν το κάνει το λειτουργικό σύστημα.
Μέχρι εδώ όλα καλά. Όμως, το φίδι πίσω από το μήλο είχε δύο ονόματα: Secure Boot
Τι είναι η ασφαλής εκκίνηση;
Το Secure Boot (Secure Boot) είναι μια δυνατότητα που εισήχθη για πρώτη φορά με τα Windows 8 και συμπεριλήφθηκε ως μέρος των Windows 10. Αρχικά, η Microsoft ζήτησε από τους κατασκευαστές να προεγκαταστήσουν το λειτουργικό τους σύστημα έτσι ώστε οι χρήστες να έχουν τη δυνατότητα να το απενεργοποιήσουν, αν και με τα Windows 10 εξαφανίστηκε η απαίτηση
Υποτίθεται ότι θα βοηθούσε στην αποτροπή της εκτέλεσης κακόβουλου λογισμικού κατά την εκκίνηση ενός υπολογιστή. Στην πράξη δυσκόλεψε την εκκίνηση διανομών Linux σε λειτουργία Live.
Όταν ξεκινά ο υπολογιστής, Το Secure Boot ελέγχει την υπογραφή κάθε τμήματος λογισμικού εκκίνησης, συμπεριλαμβανομένων των προγραμμάτων οδήγησης υλικολογισμικού UEFI, των εφαρμογών EFI και του λειτουργικού συστήματος. Εάν οι υπογραφές είναι έγκυρες, ο υπολογιστής εκκινεί και το υλικολογισμικό παραδίδει τον έλεγχο στο λειτουργικό σύστημα.
Ο κατασκευαστής πρέπει να αποθηκεύει τις βάσεις δεδομένων των επαληθευμένων υπογραφών σε μη πτητική μνήμη RAM.αρχείο υλικολογισμικού. Αυτό περιλαμβάνει τη βάση δεδομένων υπογραφών (db), τη βάση δεδομένων με ανακληθείσες υπογραφές (dbx) και τη βάση δεδομένων κλειδιών εγγραφής (KEK).
Η βάση δεδομένων υπογραφών (db) και η βάση δεδομένων ανακληθείσας υπογραφής (dbx) παραθέτουν τους υπογράφοντες ή τους κατακερματισμούς εικόνας των εφαρμογών UEFI, των φορτωτών λειτουργικού συστήματος (όπως το πρόγραμμα φόρτωσης λειτουργικού συστήματος Microsoft ή του διαχειριστή αρχείων). εκκίνηση) και των προγραμμάτων οδήγησης UEFI που μπορούν να φορτωθούν σε η συσκευή. Η λίστα ανάκλησης περιέχει στοιχεία που δεν είναι πλέον αξιόπιστα και δεν μπορούν να μεταφορτωθούν.
Η βάση δεδομένων ΚΕΚ (Κλειδί Εγγραφής) είναι μια ανεξάρτητη βάση δεδομένων κλειδιών υπογραφής που μπορεί να χρησιμοποιηθεί για την ενημέρωση της βάσης δεδομένων υπογραφών και της βάσης δεδομένων της ανακληθείσας υπογραφής.. Η Microsoft απαιτεί να συμπεριληφθεί ένα συγκεκριμένο κλειδί στη βάση δεδομένων του ΚΕΚ, ώστε στο μέλλον Η Microsoft μπορεί να προσθέσει νέα λειτουργικά συστήματα στη βάση δεδομένων υπογραφών ή να προσθέσει γνωστές κακές εικόνες στη βάση δεδομένων υπογραφών που έχει ανακληθεί.
Ξαναδιάβασε την τελευταία παράγραφο. Και θα καταλάβετε τι εννοώ με τον κίνδυνο της τεχνολογικής υποτέλειας.
Στο επόμενο άρθρο θα δούμε πώς οι διανομές Linux έλυσαν το πρόβλημα.
Όλα αυτά γλιστράουν για τους fanboys, αλλά πρέπει να ξυπνήσουν οι συνειδήσεις. Ακόμα θυμάμαι με χαρά όταν φόρτωνα DOS στα IBM, σε δίσκους 5-1/4... Έχω δει όλη τη διαδικασία εξέλιξης αυτής της εταιρείας μέχρι σήμερα και το έχω πάθει και ο ίδιος. μετά το ανείπωτο έρχεται το απερίσπαστο. Βγήκα από το αυτοκίνητο πριν μερικούς μήνες γιατί δεν βγαίνει από το coj μου. χάνω το χρόνο μου, σπαταλώντας τα χρήματά μου και την προσπάθειά μου σε αυτήν την πλατφόρμα, η οποία έχει συγκεντρώσει τα χειρότερα της Google και τα χειρότερα της Apple. Στο τέλος, η απληστία θα σπάσει το σάκο.
Χαιρετισμούς.
Συγχαρητήρια για αυτά τα δύο άρθρα, αυτό που λέτε είναι απολύτως αληθινό, η Microsoft συνεχίζει να είναι αυτό που είναι και εμείς που έχουμε ήδη ξυπνήσει από το matrix δεν πρέπει μόνο να είμαστε προσεκτικοί σε αυτές τις κινήσεις, αλλά και κατά κάποιο τρόπο να είμαστε εκπρόσωποι αυτών των πληροφοριών και δημοσιοποιήστε τους κινδύνους που θα επιφέρουν αυτές οι κινήσεις στο μέλλον από την πλευρά αυτών των εταιρειών, αυτή είναι η μεγάλη ευκαιρία για το GNU/Linux να κερδίσει έδαφος σε εταιρείες και σπίτια.
Σας ευχαριστώ.