Loạt bài viết này phục vụ hai mục đích. Đầu tiên là chứng minh rằng Windows 11 là một cơ hội tuyệt vời để mở rộng thị trường Linux. Thứ hai, để cảnh báo rằng Nếu Linux không tận dụng được cơ hội đó, chúng ta có thể quay ngược lại 30 năm về những ngày đen tối của sự thống trị của máy tính.
Trong bài trước Tôi đã đưa ra quan điểm của mình rằng Microsoft, học hỏi từ những sai lầm của IBM, cố gắng tái khẳng định quyền lực tối cao của mình đối với người dùng, yêu cầu họ mua phần cứng nào và so với các nhà sản xuất phần cứng, xác định cái nào có thể hoặc không thể chạy Windows.
Bây giờ tôi muốn nhắc bạn về tiền nhân. Từ một yêu cầu của Microsoft mà Linux không biết hoặc có thể phải đối mặt.
Windows 8 và UEFI. Mô-đun Discord
Vào tháng 2012 năm 8, Microsoft đã công bố việc phát hành Windows XNUMX. Ông cũng nói rằng các máy tính có ý định cài đặt sẵn nó nên sử dụng UEFI thay vì BIOS.
UEFI là gì?
UEFI là từ viết tắt trong tiếng Anh của Unified Extensible Firmware Interface hoặc Unified Extensible Firmware Interface. Chức năng của nó là khởi động tất cả phần cứng được kết nối với máy tính và khởi chạy hệ điều hành. Trên thực tế, chúng ta có thể coi nó như một hệ điều hành rút gọn có nhiệm vụ khởi động bo mạch chủ của máy tính và các thành phần phần cứng liên quan. Nói cách khác, giao diện này chịu trách nhiệm tải một bộ nạp khởi động cụ thể trong bộ nhớ chính. Đây sẽ là hành động bắt đầu các hành động khởi động thường lệ. Khi hoàn tất, chúng ta sẽ thấy màn hình đăng nhập cho phép chúng ta sử dụng hệ điều hành.
Như bây giờ là trường hợp của TPM, không chỉ bất kỳ máy tính nào tương thích với UEFI. Nó là cần thiết để có một phần mềm đặc biệt trên bo mạch chủ. Phần sụn này sử dụng giao diện UEFI làm lớp hoạt động hoặc lớp đóng vai trò trung gian giữa chính phần sụn và hệ điều hành. Phần sụn nằm trên một chip nhớ nơi nó được lưu giữ. kể cả khi mất điện.
- Giao diện được cải tiến và dễ hiểu hơn.
- Tải hệ thống nhanh hơn.
- Hỗ trợ hệ thống tệp GPT.
- Tận dụng tối đa khả năng của bộ vi xử lý 64-bit.
- Lập trình dễ dàng (Sử dụng ngôn ngữ C).
- Khởi động và cập nhật từ xa.
- Trình điều khiển có thể được phát hành trước khi hệ điều hành hoạt động.
Càng xa càng tốt. Nhưng, con rắn đằng sau quả táo có hai tên: Khởi động an toàn
Khởi động an toàn là gì?
Secure Boot là một tính năng được giới thiệu lần đầu với Windows 8 và được đưa vào như một phần của Windows 10. Ban đầu, Microsoft yêu cầu các nhà sản xuất cài đặt sẵn hệ điều hành của họ mà người dùng có khả năng vô hiệu hóa nó, ngay cả với Windows 10 thì yêu cầu đó đã biến mất.
Nó được cho là đã giúp ngăn phần mềm độc hại chạy khi khởi động máy tính. Trên thực tế, nó gây khó khăn cho việc khởi động các bản phân phối Linux ở chế độ Trực tiếp.
Khi PC khởi động, Khởi động an toàn xác minh chữ ký của mọi phần mềm khởi động, bao gồm trình điều khiển chương trình cơ sở UEFI, ứng dụng EFI và hệ điều hành. Nếu các chữ ký hợp lệ, PC khởi động và phần sụn sẽ chuyển quyền điều khiển cho hệ điều hành.
Nhà sản xuất phải lưu trữ cơ sở dữ liệu chữ ký đã được xác minh trong RAM không bay hơi.il phần sụn. Điều này bao gồm cơ sở dữ liệu chữ ký (db), cơ sở dữ liệu chữ ký bị thu hồi (dbx) và cơ sở dữ liệu khóa đăng ký (KEK).
Cơ sở dữ liệu chữ ký (db) và cơ sở dữ liệu chữ ký bị thu hồi (dbx) liệt kê những người ký hoặc hàm băm hình ảnh của các ứng dụng UEFI, trình tải hệ điều hành (chẳng hạn như trình tải hệ điều hành của Microsoft hoặc trình quản lý tệp khởi động) và trình điều khiển UEFI có thể được tải trên thiết bị. Danh sách bị thu hồi chứa các mục không còn đáng tin cậy và không thể tải được.
Cơ sở dữ liệu khóa ghi danh (KEK) là một cơ sở dữ liệu khóa chữ ký riêng biệt có thể được sử dụng để cập nhật cơ sở dữ liệu chữ ký và cơ sở dữ liệu chữ ký đã bị thu hồi. Microsoft yêu cầu một khóa cụ thể phải được đưa vào cơ sở dữ liệu KEK để trong tương lai Microsoft có thể thêm hệ điều hành mới vào cơ sở dữ liệu chữ ký hoặc thêm các hình ảnh xấu đã biết vào cơ sở dữ liệu chữ ký đã bị thu hồi.
Đọc lại đoạn cuối cùng. Và bạn sẽ hiểu ý tôi về nguy cơ bị xâm lược về công nghệ.
Trong phần tiếp theo, chúng ta sẽ xem các bản phân phối Linux đã giải quyết vấn đề như thế nào.
Đối với các fanboy, tất cả những điều này sẽ khiến họ bị trượt, nhưng bạn phải thức tỉnh lương tâm. Tôi vẫn còn nhớ với niềm khao khát khi tôi tải DOS trên IBM, trên 5-1 / 4 đĩa ... Tôi đã nhìn thấy toàn bộ quá trình phát triển của công ty này cho đến ngày nay và tôi đã phải chịu đựng nó trong xương thịt của mình; sau khi điều không thể tránh khỏi thì có thể thực thi được. Tôi đã ra khỏi xe cách đây vài tháng vì tôi không thể thoát ra khỏi nó. lãng phí thời gian của tôi, lãng phí tiền bạc và công sức của tôi trên nền tảng đó, nền tảng đã thu thập những gì tồi tệ nhất của Google và tồi tệ nhất của Apple. Cuối cùng, lòng tham sẽ rách túi.
Chúc mừng.
Xin chúc mừng hai bài báo này, những gì bạn nói là hoàn toàn đúng sự thật, Microsoft vẫn là chính nó và chúng ta, những người đã thức tỉnh khỏi ma trận không chỉ phải chú ý đến những chuyển động này, mà ở một khía cạnh nào đó, phải là người phát ngôn cho thông tin này và được biết đến Những nguy cơ mà những chuyển động này sẽ mang lại cho tương lai về phía các công ty này, đây là cơ hội tuyệt vời để GNU / Linux có được chỗ đứng trong các công ty và gia đình.
Cảm ơn bạn.