НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

О режиме безопасной загрузки

Сергей Голубев
02.07.2012 09:41:09

FSF выпустил документ, посвященный UEFI Secure Boot. Подробнее про это написано на Opennet. Из текста следует, что FSF считает режим безопасной загрузки чем-то явно нехорошим. Я же попытаюсь найти в этом положительные стороны.

В ходе известного процесса против "OEM-беззакония" представители некоторых производителей (например, Dell) строили свою защиту на том, что по сути никакого принуждения к использованию одной ОС нет. Предустановленное ПО - это некая платная опция, от которой пользователь имеет право отказаться. То есть, "железо" - само по себе, софт - сам по себе. И именно по этой причине неисправность ПО никак не влияет на гарантию.

Внедрение UEFI Secure Boot радикально меняет ситуацию. ПО жестко привязывается к оборудованию и появятся все основания говорить о едином аппаратно-программном комплексе. На практике это может привести к тому, что потребителю наконец удасться отстоять свое право на возврат денег в случае неисправности какого-либо элемента операционной системы.

Иными словами, становится реалистичной схема "купил-поиграл-вернул". Заманчиво, не правда ли?

Пользователи Linux, кстати, вряд ли пострадают от UEFI Secure Boot. Думаю, в каждой сколько-нибудь путной линейке ноутбуков появится одна модель без шильдика "Windows 8 Ready", отличающаяся от остальных какой-нибудь безделицей.

Впрочем, теоретически возможен вариант, при котором ОС Windows станет абсолютно надежной и причин для возврата комплекса у пользователя не будет. Хотя в его практическую реализацию я почему-то не верю.

Комментариев: 13

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

02.07.2012 11:05:28

Об UEFI, как и о других "жареных" темах, написано много чепухи. Прежде всего, UEFI - опция. Отключаемая. Более того, была BIOS, стала UEFI. Собственно, все отличия для пользователей. Т.о., установка несертифицированной ОС, например, Windows 7 или Ubuntu, на компьютер с материнской платой с поддержкой UEFI никаких проблем не вызывает. Не вызывает проблем и установка Windows 8 на компьютере без UEFI. Материнские платы с UEFI уже в продаже, поэтому сказанное выше проверено. Не будет поддерживаться UEFI Secure Boot в любимом (или самособранном) дистрибутиве Linux? - Опаснее моя Ubuntu от этого не станет.

А вот станет ли безопаснее какая-либо ОС с поддержкой UEFI Secure Boot на компьютере с указанной опцией? Сомневаюсь. Ситуация повторит SSL. Вы получите зловредов на свой компьютер, подписанных абсолютно легальными сертификатами.

Да, кстати, о зловредах. В рекламных описаниях и выступлениях по поводу грядущей Windows 8 неоднократно подчеркивалось, что совместимость с прежними приложениями Windows будут полная. Коротенькая логическая цепочка... вирусы - тоже приложения.

Алексей я
02.07.2012 22:17:21

Добрый день.

Хорошие слова - "Прежде всего, UEFI - опция. Отключаемая."
Но тут по чести и добавка нужна - "..., если у Вас есть такой переключатель (Secure Boot) в UEFI".
А обсуждаемая проблема - некоторые твердят, что этого переключателя Secure Boot на сертифицированной под ОС сис.плате не должно быть, новые ключи не должны загружаться. Особенно в случае планшетов и телефонов.
К тому же спецификации UEFI не обязывают производителя "BIOS" реализовывать переключатель Secure Boot.

02.07.2012 22:23:30

Цитата
Прежде всего, UEFI - опция.

Тут все от производителя BIOS зависит, может быть и не отключаемой.
Цитата
А вот станет ли безопаснее какая-либо ОС с поддержкой UEFI Secure Boot на компьютере с указанной опцией? Сомневаюсь. Ситуация повторит SSL. Вы получите зловредов на свой компьютер, подписанных абсолютно легальными сертификатами.

Это да! Вообще не ясно зачем собственно сие нужно... кроме чем объяснить, что теперь ПК именно программно-аппаратный комплекс. Как следствие, можно снять его с гарантии в случае установки на него Linux и много что еще, что сейчас присутствует на рынке мобильников...

03.07.2012 00:09:19

Цитата
Как следствие, можно снять его с гарантии в случае установки на него Linux

Или вернуить АПК в магазин при любом глюке ОС.

03.07.2012 06:17:44

Немаловажный этап, если пользователь не желает проблем со своим компьютером в дальнейшем - это форматирование жесткого диска сразу после покупки компьютера с предустановленной ОС (например, ноутбука) с целью последующей установки ОС (да хоть Windows - неважно) на чистый компьютер. Только так можно радикально избавиться от совокупности ненужных, рекламных и просто неработающих программ, установленных производителем. Иные попытки избавиться от этого хлама - пустая трата времени.

Как эта процедура будет реализовываться в случае невозможности нормальной установки вменяемой ОС самим пользователем, не знаю...

03.07.2012 10:15:56

Вчера доставили HP с openSUSE. Нет нам никаких рекламных и неработающих программ smile:).

03.07.2012 12:36:52

Речь была о компьютерах (ноутбуках) с предустановленной Windows. За последнюю неделю доставляли ноутбук Toshiba с Windows - работающим его назвать было трудно: реально глючил IE, не удалялись некоторые утилиты. Также Acer с Windows - скорость работы явно не соответствовала параметрам аппарата. Переустановка Windows решила все проблемы.

Раз уж Вы заговорили о предустановленной Linux. Недавно доставили системный блок, купленный в салоне, с предустановленной Ubuntu. Пришлось форматировать жесткий диск (клиент захотел Windows), но и Ubuntu работающей назвать было трудно. К тому же версию 10.04 Ubuntu для 2012 года назвать актуальной было сложно.

Мне было бы непонятно, в чем собственно дело, почему после нажатия нескольких кнопок в инсталляционной программе любой ОС с купленным в комплекте с ОС компьютером получается нечто невразумительное. Когда делаешь сам, все ОК на том же железе. Есть предположение, что сборщики ОС не инсталлируют, а сливают образ на жесткий диск. Отсюда и эффект.

Aceler
03.07.2012 14:34:45

Ну вот на андроиде эта проблема решается длинной и нудной процедурой отладки с целью воткнуть туда su и busybox.

03.07.2012 11:27:39

Цитата
Или вернуить АПК в магазин при любом глюке ОС.

А вот последние бесполезно... Потому как Windows "уронить" за несколько минут и тебе предъявят что "случай не гарантийный"

03.07.2012 11:42:21

В том-то и дело, что будет тяжело предъявить? АПК не работает? Нет. Будьте любезны, деньги на стойку smile:).

03.07.2012 06:12:19

Платы с неотключаемой UEFI мне пока не встречались. Рискну предположить, что неотключаемая, возможно, будет в компьютерах, купленных с предустановленной ОС (типа ноутбуков). А так как ОС, поддерживающие UEFI будут ставиться и на компьютеры с любой материнской платой, то рынок расставит все на свои места. Думаю, что OEM-поставки - немаловажная часть, чтобы ей пренебрегать. А будет основной.

Зачем нужно? Единственная характеристика, которая показалась - не то, чтобы нужной, а забавной - это поддержка мыши в BIOS/UEFI. Данная вещь, однако, встречалась в некоторых материнских платах середины 90-х годов...

Aceler
03.07.2012 14:33:37

Цитата
Прежде всего, UEFI - опция.


Мсье правда не вносит личную порцию чепухи, не отличая UEFI от SecurteBoot?

03.07.2012 14:49:38

Да, конечно, во втором, четвертом и пятом упоминании UEFI пропущено SecurteBoot. Спасибо. Прошу списать на торопливость и учесть, что в восьмом упоминании термин написан верно. smile:)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии