Deze serie artikelen heeft twee doelen. De eerste is laten zien dat Windows 11 een geweldige kans is om de Linux-markt uit te breiden. De tweede, om te waarschuwen dat als Linux geen gebruik maakt van die mogelijkheid, kunnen we 30 jaar teruggaan naar de donkere dagen van computervazallen.
In de artículoenvio anterieure Ik gaf mijn standpunt aan dat Microsoft, lerend van IBM's fouten, probeert zijn suprematie over gebruikers opnieuw te bevestigen, hen te eisen welke hardware ze moeten kopen en, over hardwarefabrikanten, te bepalen welke Windows wel of niet kunnen draaien.
Nu wil ik u herinneren aan het antecedent. Van een Microsoft-eis die Linux niet kende of onder ogen kon zien.
Windows 8 en UEFI. De Discord-module
In oktober 2012 kondigde Microsoft de release van Windows 8 aan. Hij zei ook dat computers die bedoeld waren om het vooraf te installeren, UEFI zouden moeten gebruiken in plaats van BIOS.
Wat is UEFI?
UEFI is de Engelse afkorting voor Unified Extensible Firmware Interface of Unified Extensible Firmware Interface. Zijn functie is om alle hardware die op de computer is aangesloten te starten en het besturingssysteem te starten. In feite kunnen we het beschouwen als een gereduceerd besturingssysteem dat verantwoordelijk is voor het opstarten van het moederbord van de computer en gerelateerde hardwarecomponenten. Met andere woorden, deze interface is verantwoordelijk voor het laden van een specifieke bootloader in het hoofdgeheugen. Dit zal degene zijn die de routinematige opstartacties zal starten. Als het klaar is, zien we het inlogscherm waarmee we het besturingssysteem kunnen gebruiken.
Zoals nu het geval is met TPM, was niet zomaar een computer compatibel met UEFI. Het is noodzakelijk om een speciale firmware op het moederbord te hebben. Deze firmware gebruikt de UEFI-interface als een operationele laag of laag die fungeert als intermediair tussen de firmware zelf en het besturingssysteem. De firmware bevindt zich op een geheugenchip waar deze wordt bewaard. ook als er een stroomstoring is.
- Vernieuwde en gemakkelijker te begrijpen interface.
- Sneller laden van het systeem.
- Ondersteuning voor GPT-bestandssysteem.
- Profiteer optimaal van de mogelijkheden van 64-bits processors.
- Eenvoudig programmeren (met behulp van de C-taal).
- Op afstand starten en updaten.
- Stuurprogramma's kunnen worden vrijgegeven voordat het besturingssysteem dat doet.
Tot nu toe, zo goed. Maar de slang achter de appel had twee namen: Secure Boot
Wat is Veilig opstarten?
Secure Boot is een functie die voor het eerst werd geïntroduceerd met Windows 8 en is opgenomen als onderdeel van Windows 10. Microsoft eiste aanvankelijk dat fabrikanten hun besturingssysteem vooraf installeerden, zodat gebruikers het kunnen uitschakelen, zelfs met Windows.
Het zou hebben geholpen om te voorkomen dat malware werd uitgevoerd bij het opstarten van een computer. In de praktijk maakte het het moeilijk om Linux-distributies in Live-modus op te starten.
Als de pc opstart, Secure Boot verifieert de handtekening van elk stukje opstartsoftware, inclusief UEFI-firmwarestuurprogramma's, EFI-applicaties en het besturingssysteem. Als de handtekeningen geldig zijn, start de pc op en geeft de firmware de controle over aan het besturingssysteem.
De fabrikant moet de geverifieerde handtekeningdatabases opslaan in niet-vluchtig RAM-geheugen.il firmware. Dit omvat de handtekeningendatabase (db), de ingetrokken handtekeningendatabase (dbx) en de registratiesleuteldatabase (KEK).
De handtekeningendatabase (db) en de ingetrokken handtekeningendatabase (dbx) geven een overzicht van de ondertekenaars of afbeeldingshashes van UEFI-toepassingen, laders van het besturingssysteem (zoals de lader van het besturingssysteem van Microsoft of bestandsbeheer) en UEFI-stuurprogramma's die kunnen worden geladen op de apparaat. De ingetrokken lijst bevat items die niet langer vertrouwd zijn en niet kunnen worden geladen.
De Enrollment Key Database (KEK) is een aparte handtekeningsleuteldatabase die kan worden gebruikt om de handtekeningendatabase en de ingetrokken handtekeningendatabase bij te werken. Microsoft vereist dat een specifieke sleutel in de KEK-database wordt opgenomen, zodat in de toekomst Microsoft kan nieuwe besturingssystemen toevoegen aan de handtekeningendatabase of bekende slechte afbeeldingen toevoegen aan de ingetrokken handtekeningendatabase.
Lees de laatste alinea nog eens. En u zult begrijpen wat ik bedoel met het risico van technologische vazallen.
In het volgende artikel zullen we zien hoe Linux-distributies het probleem hebben opgelost.
Voor fanboys ontglipt dit alles hen, maar je moet gewetens wekken. Ik herinner me nog met verlangen toen ik de DOS op de IBM laadde, op 5-1 / 4 schijven ... Ik heb het hele evolutieproces van dit bedrijf tot op de dag van vandaag gezien en ik heb het in mijn vlees ondergaan; na het onuitsprekelijke komt het verfoeilijke. Ik ben een paar maanden geleden uit de auto gestapt omdat ik er niet uit kan. mijn tijd verspillen, mijn geld en mijn inspanningen verspillen op dat platform, dat het slechtste van Google en het slechtste van Apple heeft verzameld. Uiteindelijk zal hebzucht de zak breken.
Groeten.
Gefeliciteerd met deze twee artikelen, wat je zegt is helemaal waar, Microsoft is nog steeds wat het is en wij, die al uit de matrix zijn ontwaakt, moeten niet alleen aandachtig zijn voor deze bewegingen, maar ook op de een of andere manier woordvoerders zijn voor deze informatie en bekend maken de gevaren die deze bewegingen van de kant van deze bedrijven naar de toekomst zullen brengen, is dit de geweldige kans voor GNU / Linux om terrein te winnen in bedrijven en in huizen.
Dank u.