Tämä artikkelisarja palvelee kahta tarkoitusta. Ensimmäinen on osoittavat, että Windows 11 on loistava tilaisuus laajentaa Linux -markkinoita. Toinen, varoittaa siitä Jos Linux ei käytä tätä mahdollisuutta hyväkseen, voimme palata 30 vuotta taaksepäin tietokoneiden hyökkäyksen pimeisiin päiviin.
Että artículo etupäätä Esitin näkemykseni siitä, että Microsoft, oppien IBM: n virheistä, yrittää vahvistaa ylivoimaisuutensa käyttäjistä, vaatimalla heitä ostamaan laitteistoa ja määrittämään laitteistovalmistajilla, mitkä voivat käyttää Windowsia tai eivät.
Haluan nyt muistuttaa sinua edeltäjästä. Microsoftin vaatimuksesta, jota Linux ei tiennyt tai voisi kohdata.
Windows 8 ja UEFI. Discord -moduuli
Microsoft ilmoitti lokakuussa 2012 Windows 8: n julkaisusta. Hän sanoi myös, että tietokoneiden, jotka aikoivat tuoda sen esiasennettuna, tulisi käyttää UEFI: tä BIOS: n sijasta.
Mikä on UEFI?
UEFI on englanninkielinen lyhenne sanoista Unified Extensible Firmware Interface tai Unified Extensible Firmware Interface. Sen tehtävänä on käynnistää kaikki tietokoneeseen liitetyt laitteet ja käynnistää käyttöjärjestelmä. Itse asiassa voimme pitää sitä supistettuna käyttöjärjestelmänä, joka on vastuussa tietokoneen emolevyn ja siihen liittyvien laitteistokomponenttien käynnistämisestä. Toisin sanoen tämä käyttöliittymä vastaa tietyn käynnistyslataimen lataamisesta päämuistiin. Tämä on se, joka käynnistää rutiininomaiset käynnistystoimet. Kun se on valmis, näemme kirjautumisnäytön, jonka avulla voimme käyttää käyttöjärjestelmää.
Kuten nyt TPM: n tapauksessa, mikään tietokone ei ollut yhteensopiva UEFI: n kanssa. Emolevyllä on oltava erityinen laiteohjelmisto. Tämä laiteohjelmisto käyttää UEFI -rajapintaa operatiivisena kerroksena tai kerroksena, joka toimii välittäjänä itse laiteohjelmiston ja käyttöjärjestelmän välillä. Laiteohjelmisto sijaitsee muistisirulla, jossa sitä säilytetään. vaikka sähkökatkos olisi.
- Uudistettu ja helpommin ymmärrettävä käyttöliittymä.
- Nopeampi järjestelmän lataus.
- GPT -tiedostojärjestelmän tuki.
- Hyödynnä kaikki 64-bittisten prosessorien mahdollisuudet.
- Helppo ohjelmointi (C -kielen käyttö).
- Etäkäynnistys ja päivitys.
- Ajurit voidaan vapauttaa ennen käyttöjärjestelmää.
Toistaiseksi niin hyvin. Mutta omenan takana olevalla käärmeellä oli kaksi nimeä: Secure Boot
Mikä on Secure Boot?
Suojattu käynnistys on ominaisuus, joka esiteltiin ensimmäisen kerran Windows 8: ssa ja joka sisältyi Windows 10: een. Microsoft vaati alun perin valmistajia asentamaan käyttöjärjestelmänsä esiasetuksella, jotta käyttäjät voivat poistaa sen käytöstä myös Windowsissa.
Se oletettavasti auttoi estämään haittaohjelmien käynnistymisen tietokoneen käynnistyksen yhteydessä. Käytännössä se vaikeutti Linux -jakelujen käynnistämistä Live -tilassa.
Kun tietokone käynnistyy, Secure Boot tarkistaa jokaisen käynnistysohjelmiston allekirjoituksen, mukaan lukien UEFI -laiteohjelmiston ohjaimet, EFI -sovellukset ja käyttöjärjestelmä. Jos allekirjoitukset ovat päteviä, tietokone käynnistyy ja laiteohjelmisto luopuu ohjauksesta käyttöjärjestelmälle.
Valmistajan on tallennettava vahvistetut allekirjoitustietokannat haihtumattomaan RAM-muistiin.firmware. Tämä sisältää allekirjoitustietokannan (db), peruutetun allekirjoitustietokannan (dbx) ja rekisteröintiavaintietokannan (KEK).
Allekirjoitustietokanta (db) ja peruutettu allekirjoitustietokanta (dbx) luettelevat UEFI -sovellusten, käyttöjärjestelmälataimien (kuten Microsoftin käyttöjärjestelmälataimen tai tiedostonhallinnan) käynnistyksen) ja UEFI -ohjainten allekirjoittajat tai kuvahakemistot. laite. Peruutettu luettelo sisältää kohteita, joihin ei enää luoteta eikä niitä voi ladata.
Rekisteröintiavaintietokanta (KEK) on erillinen allekirjoitusavaintietokanta, jota voidaan käyttää allekirjoitustietokannan ja peruutetun allekirjoitustietokannan päivittämiseen. Microsoft vaatii, että tietty avain sisällytetään KEK -tietokantaan, jotta tulevaisuudessa Microsoft voi lisätä uusia käyttöjärjestelmiä allekirjoitustietokantaan tai tunnettuja huonoja kuvia peruutettuun allekirjoitustietokantaan.
Lue viimeinen kappale uudelleen. Ja ymmärrätte, mitä tarkoitan teknologisen hyökkäyksen riskillä.
Seuraavassa artikkelissa näemme, kuinka Linux -jakelut ratkaisivat ongelman.
Fanipojille tämä kaikki liukuu heidät, mutta sinun on herätettävä omatunto. Muistan edelleen kaipuulla, kun latasin DOS: n IBM: lle, 5-1 / 4-levyille ... Olen nähnyt tämän yrityksen koko kehitysprosessin tähän päivään asti ja olen kärsinyt siitä lihassani; saastuttavan jälkeen tulee suoritettava. Nousin autosta muutama kuukausi sitten, koska en päässyt siitä ulos. tuhlaan aikaani, tuhlaan rahojani ja ponnistelujani alustalle, joka on kerännyt Googlen pahimmat ja Applen pahimmat. Lopulta ahneus rikkoo pussin.
Tervehdys.
Onnittelut näistä kahdesta artikkelista, sanomasi on täysin totta, Microsoft on edelleen se mitä on, ja meidän, jotka olemme jo heränneet matriisista, on oltava paitsi tarkkaavaisia näihin liikkeisiin, mutta myös jollain tavalla oltava näiden tietojen edustajia ja ilmoitettava vaaroista, joita nämä liikkeet tuovat näille yrityksille tulevaisuudessa, tämä on GNU / Linuxille loistava tilaisuus päästä valtaan yrityksissä ja kodeissa.
Kiitos.