Esta série de artigos tem dois propósitos. O primeiro é demonstrar que o Windows 11 é uma grande oportunidade de expandir o mercado Linux. O segundo, para avisar que se o Linux não aproveitar essa oportunidade, podemos voltar 30 anos para os dias sombrios da vassalagem dos computadores.
No artigo anterior Apresentei meu ponto de vista de que a Microsoft, aprendendo com os erros da IBM, tenta reafirmar sua supremacia sobre os usuários, exigindo que hardware comprar e, sobre os fabricantes de hardware, determinando quais podem ou não rodar o Windows.
Agora quero lembrá-lo do antecedente. De uma demanda da Microsoft que o Linux não conhecia ou poderia enfrentar.
Windows 8 e UEFI. O Módulo Discord
Em outubro de 2012, a Microsoft anunciou o lançamento do Windows 8. Ele também disse que os computadores que pretendiam trazê-lo pré-instalado deveriam usar UEFI em vez de BIOS.
O que é UEFI?
UEFI é a sigla em inglês para Unified Extensible Firmware Interface ou Unified Extensible Firmware Interface. Sua função é iniciar todo o hardware conectado ao computador e lançar o sistema operacional. Na verdade, podemos considerá-lo como um sistema operacional reduzido que é responsável por inicializar a placa-mãe do computador e os componentes de hardware relacionados. Em outras palavras, esta interface é responsável por carregar um bootloader específico na memória principal. Este será o único que iniciará as ações de inicialização de rotina. Quando terminar, veremos a tela de login que nos permitirá usar o sistema operacional.
Como agora acontece com o TPM, nem qualquer computador era compatível com UEFI. É necessário ter um firmware especial na placa-mãe. Este firmware usa a interface UEFI como uma camada operacional ou camada que atua como intermediária entre o próprio firmware e o sistema operacional. O firmware reside em um chip de memória onde é mantido. mesmo quando houver queda de energia.
- Interface renovada e mais fácil de entender.
- Carregamento mais rápido do sistema.
- Suporte ao sistema de arquivos GPT.
- Aproveite ao máximo as possibilidades dos processadores de 64 bits.
- Fácil programação (usando a linguagem C).
- Inicialização e atualização remotas.
- Os drivers podem ser liberados antes do sistema operacional.
Até agora tudo bem. Mas, a cobra atrás da maçã tinha dois nomes: Bota Segura
O que é inicialização segura?
Inicialização segura é um recurso introduzido pela primeira vez com o Windows 8 e incluído como parte do Windows 10. A Microsoft inicialmente exigiu que os fabricantes pré-instalassem seu sistema operacional para que os usuários pudessem desativá-lo, mesmo com o Windows. 10 esse requisito desapareceu
Era suposto ajudar a prevenir a execução de malware ao iniciar um computador. Na prática, era difícil inicializar as distribuições Linux no modo Live.
Quando o PC é inicializado, A inicialização segura verifica a assinatura de cada parte do software de inicialização, incluindo drivers de firmware UEFI, aplicativos EFI e o sistema operacional. Se as assinaturas forem válidas, o PC inicializa e o firmware cede o controle ao sistema operacional.
O fabricante deve armazenar os bancos de dados de assinatura verificados em RAM não volátil.il firmware. Isso inclui o banco de dados de assinatura (db), o banco de dados de assinatura revogada (dbx) e o banco de dados de chaves de inscrição (KEK).
O banco de dados de assinatura (db) e o banco de dados de assinatura revogada (dbx) listam os signatários ou hashes de imagem de aplicativos UEFI, carregadores de sistema operacional (como carregador de sistema operacional ou gerenciador de arquivos da Microsoft). Boot) e drivers UEFI que podem ser carregados no dispositivo. A lista revogada contém itens que não são mais confiáveis e não podem ser carregados.
O banco de dados de chaves de inscrição (KEK) é um banco de dados de chaves de assinatura separado que pode ser usado para atualizar o banco de dados de assinatura e o banco de dados de assinatura revogado. A Microsoft exige que uma chave específica seja incluída no banco de dados KEK para que no futuro A Microsoft pode adicionar novos sistemas operacionais ao banco de dados de assinatura ou adicionar imagens ruins conhecidas ao banco de dados de assinatura revogado.
Releia o último parágrafo. E você entenderá o que quero dizer com risco de vassalagem tecnológica.
No próximo artigo, veremos como as distribuições Linux resolveram o problema.
Para os fanboys tudo isso os escapa, mas é preciso despertar as consciências. Ainda me lembro com saudade de quando carreguei o DOS na IBM, em discos 5-1 / 4 ... Vi todo o processo de evolução desta empresa até hoje e tenho sofrido na minha carne; depois do infumível, vem o execrável. Saí do carro há alguns meses porque não consigo sair dele. desperdiçando meu tempo, desperdiçando meu dinheiro e meu esforço naquela plataforma, que coletou o pior do Google e o pior da Apple. No final, a ganância quebrará o saco.
Saudações.
Parabéns por esses dois artigos, o que você diz é totalmente verdade, a Microsoft ainda é o que é e nós que já despertamos da matriz não devemos apenas estar atentos a esses movimentos, mas também de alguma forma ser porta-vozes dessas informações e dar a conhecer os perigos que esses movimentos trarão para o futuro por parte dessas empresas, esta é a grande oportunidade para o GNU / Linux ganhar espaço nas empresas e nos lares.
Obrigado.