LinuxDoc.ru - Новости Linux - Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft

Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft

LinuxDoc.Ru,
Испанская ассоциация пользователей свободного ПО Hispalinux направила в Еврокомиссию официальную претензию с требованием разобраться в возможном нарушении антимонопольного законодательства Евросоюза компанией Microsoft, искусственно препятствующей установке сторонних систем на компьютеры, поставляемые с Windows 8. Претензия оформлена на 14 листах, на которых подробно перечисляются негативные последствия и необоснованность действий Microsoft, использующей технологию UEFI Secure Boot и давление на производителей оборудования для подавления распространения конкурирующих систем.

В претензии также раскритикованы методы получения контроля над производителями сторонних операционных систем, которые вынуждены использовать подконтрольный Microsoft сервис для формирования цифровых подписей для загрузчиков своих систем, становясь таким образом зависимыми от проверочных ключей Microsoft, которые могут быть отозваны в одностороннем порядке. Опции по отключению режима UEFI или установки своих ключей излишне усложнены и не очевидны для обычных пользователей, поэтому производителям сторонних операционных систем остаётся один вариант - заверение загрузчика ключом Microsoft.

Таким образом, Microsoft удалось сформировать де факто "технологическую тюрьму" для системы загрузки ПК, поставив свой продукт в заведомо более выгодную позицию. Заявления Microsoft о желании оградить пользователей от вирусов и вредоносного ПО оказались безосновательны, так как практика показала, что и с UEFI Secure Boot платформа Windows остаётся не меньше подвержена атакам вредоносного ПО, поэтому использование UEFI Secure Boot как механизма контроля не является техническим достижением, а созданием нового технического барьера для конкурентов.

Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима UEFI Secure Boot, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Для систем x86 среди требований, необходимых для сертификации, упомянута необходимость реализации на уровне прошивки возможности ручного отключения режима UEFI Secure Boot или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Для систем на базе архитектуры ARM в числе требований фигурирует запрет предоставления любых способов отключения UEFI Secure Boot. При этом Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft. Если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным в сервисе Microsoft.

Дистрибутивы Fedora, openSUSE и Ubuntu обеспечили поддержку загрузки на сертифицированных для Windows 8 системах с использованием загрузчиков, подписанных ключом Microsoft. Кроме того Мэтью Гарретом и организацией Linux Foundation подготовлены два универсальных загрузчика, также заверенных ключом Microsoft и предназначенных для организации загрузки произвольных дистрибутивов Linux на системах с активным режимом UEFI Secure Boot.
linux

Новости Linux

. Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
>>>

Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.


Это экстренный релиз исправляющий критические уязвимости в Tor Browser.


Обновления




  • Обновлен Tor Browser до 9.0.4.
    Исправлена критическая уязвимость в JIT-компиляторе
    javascript Firefox и Tor Browser.


    Mozilla знает о направленных атаках, которые злоупотребляют этой уязвимости.


    Эта уязвимость влияет только на стандартный уровень безопасности Tor Browser. Более безопасный и Наиболее безопасный уровни безопасности не подвержены этой уязвимости.




Исправления



  • Исправлена 2-минутная задержка, во время перезапуска после автоматического обновления. (#17026)

>>>

«Российские железные дороги» разместили соответствующий тендер на портале госзакупок. На данный момент это крупнейшая поставка компьютеров на базе отечественного процессора. Максимальная стоимость контракта — 1 миллиард рублей.


В каждый комплект вычислительного комплекса войдет системный блок, монитор (с минимальной диагональю 23.8’), мышь и клавиатура.


В требованиях контракта также указаны минимальные характеристики процессора: архитектура «Эльбрус», 800МГц тактовой частоты и встроенный 3D-ускоритель. Речь, скорее всего, идет об одноядерном процессоре «Эльбрус 1С+», выпущенным компанией МЦСТ в 2016-м году. На компьютере должна быть установлена ОС на базе Linux, включенная в реестр отечественного ПО при Минкомсвязи.


Подробности









 russia, мцст, ржд, россия, эльбрус

>>>

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минэкономразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

>>> Доступно шестое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 88 обновлений с устранением проблем со стабильностью и 92 обновления с устранением уязвимостей.


Редакция портала:

Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.