Эта серия статей служит двум целям. Первый - это показать, что Windows 11 - отличная возможность расширить рынок Linux. Второй, чтобы предупредить, что если Linux не воспользуется этой возможностью, мы сможем вернуться на 30 лет назад в темные дни компьютерной вассальности.
В предыдущая статья Я высказал свою точку зрения, что Microsoft, извлекая уроки из ошибок IBM, пытается подтвердить свое превосходство над пользователями, требуя от них, какое оборудование покупать, и, в отличие от производителей оборудования, определять, какие из них могут или не могут работать с Windows.
Теперь я хочу напомнить вам об антецеденте. От требования Microsoft, с которым Linux не знала и не могла столкнуться.
Windows 8 и UEFI. Модуль Discord
В октябре 2012 года Microsoft объявила о выпуске Windows 8. Он также сказал, что компьютеры, на которых он будет предустановлен, должны использовать UEFI вместо BIOS.
Что такое UEFI?
UEFI - это аббревиатура на английском языке от Unified Extensible Firmware Interface или Unified Extensible Firmware Interface. Его функция - запустить все оборудование, подключенное к компьютеру, и запустить операционную систему. Фактически, мы можем рассматривать его как сокращенную операционную систему, которая отвечает за загрузку материнской платы компьютера и связанных с ним аппаратных компонентов. Другими словами, этот интерфейс отвечает за загрузку определенного загрузчика в основную память. Он будет инициировать рутинные действия по запуску. Когда он будет завершен, мы увидим экран входа в систему, который позволит нам использовать операционную систему.
Как и в случае с TPM, не любой компьютер был совместим с UEFI.. Необходимо наличие специальной прошивки на материнской плате. Эта прошивка использует интерфейс UEFI в качестве операционного уровня или уровня, который действует как посредник между самой прошивкой и операционной системой. Прошивка находится на микросхеме памяти, где и хранится. даже при отключении электроэнергии.
- Обновленный и более понятный интерфейс.
- Более быстрая загрузка системы.
- Поддержка файловой системы GPT.
- Воспользуйтесь всеми возможностями 64-битных процессоров.
- Простое программирование (с использованием языка C).
- Удаленный запуск и обновление.
- Драйверы могут быть выпущены раньше, чем это сделает операционная система.
Все идет нормально. Но у змеи за яблоком было два имени: Secure Boot.
Что такое безопасная загрузка?
Безопасная загрузка - это функция, впервые представленная в Windows 8 и входящая в состав Windows 10. Изначально Microsoft требовала от производителей предварительно установить свою операционную систему, чтобы пользователи имели возможность отключить ее, даже в Windows 10. Это требование исчезло.
Предположительно это помогло предотвратить запуск вредоносных программ при запуске компьютера. На практике это затрудняло загрузку дистрибутивов Linux в режиме Live.
Когда ПК запускается, Безопасная загрузка проверяет подпись каждого компонента загрузочного программного обеспечения, включая драйверы микропрограмм UEFI, приложения EFI и операционную систему.. Если подписи действительны, компьютер загружается, и микропрограммное обеспечение передает управление операционной системе.
Производитель должен хранить проверенные базы данных сигнатур в энергонезависимой оперативной памяти.иль прошивка. Сюда входят база данных подписей (db), база данных отозванных подписей (dbx) и база данных ключей регистрации (KEK).
База данных подписей (db) и база данных отозванных подписей (dbx) перечисляют подписывающих лиц или хэши изображений приложений UEFI, загрузчиков операционной системы (таких как загрузчик операционной системы Microsoft или файловый менеджер). Boot) и драйверы UEFI, которые могут быть загружены на устройство. Список отозванных содержит элементы, которым больше не доверяют и которые не могут быть загружены.
База данных ключей регистрации (KEK) - это отдельная база данных ключей подписи, которую можно использовать для обновления базы данных подписей и базы данных отозванных подписей.. Microsoft требует, чтобы определенный ключ был включен в базу данных KEK, чтобы в будущем Microsoft может добавлять новые операционные системы в базу данных сигнатур или добавлять известные плохие образы в базу данных отозванных сигнатур.
Перечитайте последний абзац. И вы поймете, что я имею в виду под риском технологической вассальности.
В следующей статье мы увидим, как дистрибутивы Linux решили эту проблему.
Для фанатов все это проскальзывает, но совесть надо пробуждать. Я до сих пор с тоской вспоминаю, как загружал DOS на IBM, на диски 5-1 / 4 ... Я видел весь процесс эволюции этой компании по сей день, и я испытал это на себе; после infumable идет отвратительное. Я вышел из машины несколько месяцев назад, потому что не могу выйти из нее. зря трачу свое время, трачу деньги и усилия на эту платформу, которая собрала все самое худшее от Google и самое худшее от Apple. В конце концов, жадность сломает мешок.
Привет.
Поздравляю с этими двумя статьями, то, что вы говорите, является полностью правдой, Microsoft остается тем, чем она является, и мы, уже вышедшие из матрицы, должны не только внимательно относиться к этим движениям, но также в некотором роде быть представителями этой информации и делать ее известными. Опасности, которые эти движения принесут в будущее со стороны этих компаний, это прекрасная возможность для GNU / Linux закрепиться в компаниях и дома.
Спасибо.