[Fellowship-Slovenia] UEFI Secure Boot ogroža prosto programsko opremo
Rok Papež
rok at net9.si
Tue Jul 3 08:29:32 UTC 2012
Pozdravljeni!
Že nekaj časa spremljam članke RedHat/Fedora in Canonical o novem "UEFI
Secure Boot" mehanizmu,
ki naj bi, s pomočjo podpisovanja s certifikati, preprečil izvajanje
neavtorizirane programske kode
na računalniku v priviligiranem načinu (jedro in gonilniki).
To je še kar v redu za zaščito pred virusi, a žal precej slabo za prosto
programsko opremo.
Kdor si bo sam prevajal jedro ali gonilnike bo moral pridobiti podpis
kode ali izklopiti
mehanizem. Podobno so ogroženi različni prosti in ne prosti operacijski
sistemi, saj bodo morali:
- ali uporabniki izklopiti UEFI Secure Boot (neprijazno do uporabnika)
- ali izdajatelji pridobiti certifikatni podpis (neprijazno in lahko
tudi drago do izdajatelja operacijskega sistema)
Moje osebno mnenje je, da poskuša Microsoft prikleniti nase in zapreti
platformo PC. S časoma
pa preiti na podobni način prodaje, kot ga uporablja zelo profitabilni
Apple. Mehanizem je
na platformi Windows Logo 8 ARM obvezen in se ga ne da izklopiti.
Tudi FSF je izrazil negativno mnenje o UEFI Secure Boot.
Pozivam k podpisu peticije proti Secure Boot:
http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement
Članek:
http://arstechnica.com/information-technology/2012/07/fsf-criticizes-secure-boot-raises-concerns-about-distro-implementations/
FSF:
http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web
--
Lep pozdrav,
Rok Papež.
More information about the FSFE-SI
mailing list