Această serie de articole are două scopuri. Primul este demonstrează că Windows 11 este o mare oportunitate de a extinde piața Linux. Al doilea, pentru a avertiza că dacă Linux nu profită de această oportunitate, ne putem întoarce cu 30 de ani în urmă în zilele întunecate ale vasalității computerelor.
În anterioară articol Mi-am dat punctul de vedere că Microsoft, învățând din greșelile IBM, încearcă să-și reafirme supremația asupra utilizatorilor, cerându-le ce hardware să cumpere și, în fața producătorilor de hardware, stabilind care pot sau nu să ruleze Windows.
Acum vreau să vă reamintesc antecedentul. Dintr-o cerere Microsoft pe care Linux nu o știa sau o putea face față.
Windows 8 și UEFI. Modulul Discord
În octombrie 2012, Microsoft a anunțat lansarea Windows 8. El a mai spus că computerele care intenționau să-l aducă preinstalat ar trebui să utilizeze UEFI în loc de BIOS.
Ce este UEFI?
UEFI este acronimul în limba engleză pentru Unified Extensible Firmware Interface sau Unified Extensible Firmware Interface. Funcția sa este să pornească tot hardware-ul conectat la computer și să lanseze sistemul de operare. De fapt, îl putem considera ca un sistem de operare redus care este responsabil pentru bootarea plăcii de bază a computerului și a componentelor hardware aferente. Cu alte cuvinte, această interfață este responsabilă pentru încărcarea unui anumit bootloader în memoria principală. Acesta va fi cel care va iniția acțiunile de pornire de rutină. Când este terminat, vom vedea ecranul de conectare care ne va permite să folosim sistemul de operare.
Așa cum se întâmplă acum cu TPM, nu orice computer era compatibil cu UEFI. Este necesar să aveți un firmware special pe placa de bază. Acest firmware folosește interfața UEFI ca strat operațional sau strat care acționează ca intermediar între firmware-ul în sine și sistemul de operare. Firmware-ul se află pe un cip de memorie unde este păstrat. chiar și atunci când există o pană de curent.
- Interfață renovată și mai ușor de înțeles.
- Încărcare mai rapidă a sistemului.
- Suport pentru sistemul de fișiere GPT.
- Profitați din plin de posibilitățile procesorelor pe 64 de biți.
- Programare ușoară (folosind limbajul C).
- Pornire și actualizare de la distanță.
- Driverele pot fi lansate înainte ca sistemul de operare să o facă.
Până acum, bine. Dar șarpele din spatele mărului avea două nume: Secure Boot
Ce este Secure Boot?
Secure Boot este o caracteristică introdusă pentru prima dată cu Windows 8 și inclusă ca parte a Windows 10. Microsoft a cerut inițial producătorilor să preinstaleze sistemul de operare pentru ca utilizatorii să aibă posibilitatea de a-l dezactiva, chiar și cu Windows.
Trebuia să ajute la prevenirea executării malware-ului la pornirea computerului. În practică a făcut dificilă pornirea distribuțiilor Linux în modul Live.
Când pornește computerul, Secure Boot verifică semnătura fiecărui software de boot, inclusiv driverele de firmware UEFI, aplicațiile EFI și sistemul de operare. Dacă semnăturile sunt valide, computerul pornește și firmware-ul renunță la controlul sistemului de operare.
Producătorul trebuie să stocheze bazele de date semnate verificate într-o memorie RAM nevolatilă.firmware-ul. Aceasta include baza de date cu semnături (db), baza de date cu semnături revocate (dbx) și baza de date cu chei de înscriere (KEK).
Baza de date a semnăturilor (db) și baza de date a semnăturilor revocate (dbx) listează semnăturile sau hashurile de imagini ale aplicațiilor UEFI, încărcătoarelor de sisteme de operare (cum ar fi încărcătorul sistemului de operare Microsoft sau managerul de fișiere). Boot) și driverele UEFI care pot fi încărcate pe dispozitiv. Lista revocată conține elemente care nu mai sunt de încredere și nu pot fi încărcate.
Baza de date cu chei de înscriere (KEK) este o bază de date cu chei de semnătură separată care poate fi utilizată pentru actualizarea bazei de date de semnături și a bazei de date de semnături revocate. Microsoft cere ca o anumită cheie să fie inclusă în baza de date KEK, astfel încât în viitor Microsoft poate adăuga noi sisteme de operare la baza de date a semnăturilor sau poate adăuga imagini proaste cunoscute la baza de date a semnăturilor revocate.
Recitește ultimul paragraf. Și veți înțelege ce vreau să spun prin riscul de vasalitate tehnologică.
În articolul următor vom vedea cum distribuțiile Linux au rezolvat problema.
Pentru fanboys toate acestea le alunecă, dar trebuie să trezești conștiințele. Încă îmi amintesc cu dor când am încărcat DOS pe IBM, pe 5-1 / 4 discuri ... Am văzut întregul proces de evoluție al acestei companii până în prezent și l-am suferit în carne și oase; după infumabil vine executabilul. Am coborât din mașină acum câteva luni pentru că nu pot să cobor din ea. irosindu-mi timpul, irosindu-mi banii și efortul pe acea platformă, care a adunat cel mai rău din Google și cel mai rău din Apple. La final lăcomia va sparge sacul.
Salutări.
Felicitări pentru aceste două articole, ceea ce spuneți este cu adevărat adevărat, Microsoft este încă ceea ce este și noi, care ne-am trezit deja din matrice, trebuie să fim nu numai atenți la aceste mișcări, ci și să fim, într-un fel, purtători de cuvânt pentru aceste informații și să facem cunoscute Pericolele pe care aceste mișcări le vor aduce în viitor din partea acestor companii, aceasta este marea oportunitate pentru GNU / Linux de a câștiga teren în companii și în case.
Mulţumesc.