Linux новости
Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft
Испанская ассоциация пользователей свободного ПО Hispalinux направила в Еврокомиссию официальную претензию с требованием разобраться в возможном нарушении антимонопольного законодательства Евросоюза компанией Microsoft, искусственно препятствующей установке сторонних систем на компьютеры, поставляемые с Windows 8. Претензия оформлена на 14 листах, на которых подробно перечисляются негативные последствия и необоснованность действий Microsoft, использующей технологию UEFI Secure Boot и давление на производителей оборудования для подавления распространения конкурирующих систем.
В претензии также раскритикованы методы получения контроля над производителями сторонних операционных систем, которые вынуждены использовать подконтрольный Microsoft сервис для формирования цифровых подписей для загрузчиков своих систем, становясь таким образом зависимыми от проверочных ключей Microsoft, которые могут быть отозваны в одностороннем порядке. Опции по отключению режима UEFI или установки своих ключей излишне усложнены и не очевидны для обычных пользователей, поэтому производителям сторонних операционных систем остаётся один вариант - заверение загрузчика ключом Microsoft.
Таким образом, Microsoft удалось сформировать де факто "технологическую тюрьму" для системы загрузки ПК, поставив свой продукт в заведомо более выгодную позицию. Заявления Microsoft о желании оградить пользователей от вирусов и вредоносного ПО оказались безосновательны, так как практика показала, что и с UEFI Secure Boot платформа Windows остаётся не меньше подвержена атакам вредоносного ПО, поэтому использование UEFI Secure Boot как механизма контроля не является техническим достижением, а созданием нового технического барьера для конкурентов.
Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима UEFI Secure Boot, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Для систем x86 среди требований, необходимых для сертификации, упомянута необходимость реализации на уровне прошивки возможности ручного отключения режима UEFI Secure Boot или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Для систем на базе архитектуры ARM в числе требований фигурирует запрет предоставления любых способов отключения UEFI Secure Boot. При этом Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft. Если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным в сервисе Microsoft.
Дистрибутивы Fedora, openSUSE и Ubuntu обеспечили поддержку загрузки на сертифицированных для Windows 8 системах с использованием загрузчиков, подписанных ключом Microsoft. Кроме того Мэтью Гарретом и организацией Linux Foundation подготовлены два универсальных загрузчика, также заверенных ключом Microsoft и предназначенных для организации загрузки произвольных дистрибутивов Linux на системах с активным режимом UEFI Secure Boot.
linux
В претензии также раскритикованы методы получения контроля над производителями сторонних операционных систем, которые вынуждены использовать подконтрольный Microsoft сервис для формирования цифровых подписей для загрузчиков своих систем, становясь таким образом зависимыми от проверочных ключей Microsoft, которые могут быть отозваны в одностороннем порядке. Опции по отключению режима UEFI или установки своих ключей излишне усложнены и не очевидны для обычных пользователей, поэтому производителям сторонних операционных систем остаётся один вариант - заверение загрузчика ключом Microsoft.
Таким образом, Microsoft удалось сформировать де факто "технологическую тюрьму" для системы загрузки ПК, поставив свой продукт в заведомо более выгодную позицию. Заявления Microsoft о желании оградить пользователей от вирусов и вредоносного ПО оказались безосновательны, так как практика показала, что и с UEFI Secure Boot платформа Windows остаётся не меньше подвержена атакам вредоносного ПО, поэтому использование UEFI Secure Boot как механизма контроля не является техническим достижением, а созданием нового технического барьера для конкурентов.
Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима UEFI Secure Boot, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Для систем x86 среди требований, необходимых для сертификации, упомянута необходимость реализации на уровне прошивки возможности ручного отключения режима UEFI Secure Boot или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Для систем на базе архитектуры ARM в числе требований фигурирует запрет предоставления любых способов отключения UEFI Secure Boot. При этом Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft. Если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным в сервисе Microsoft.
Дистрибутивы Fedora, openSUSE и Ubuntu обеспечили поддержку загрузки на сертифицированных для Windows 8 системах с использованием загрузчиков, подписанных ключом Microsoft. Кроме того Мэтью Гарретом и организацией Linux Foundation подготовлены два универсальных загрузчика, также заверенных ключом Microsoft и предназначенных для организации загрузки произвольных дистрибутивов Linux на системах с активным режимом UEFI Secure Boot.
Новости Linux
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
>>> Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря.
>>> Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
>>> Компания Google представила инициативу по добавлению в браузер Chrome программных интерфейсов, позволяющих создавать web-приложения, близкие по своим возможностям к обычным самодостаточным пользовательским программам. Указанные API дадут возможность использовать браузер в качестве напоминающей Cordova или Electron платформы для разработки программ, предоставляющей доступ к расширенным возможностям операционной системы и оборудования.
>>> Опубликован релиз пакета wayland-protocols 1.17, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Редакция портала:
Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
Живая лента
15:11 В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков
15:11 ReactOS 0.4.10
10:11 Релиз GhostBSD 18.10
10:11 Новые системы машинного обучения от Fаcebook и Google
09:09 Chrome OS 69 с обновлённым интерфейсом и поддержкой Linux
10:09 Выпуск Wine 3.16
10:09 Релиз сетевого конфигуратора NetworkManager 1.14
10:09 Тестирование рабочего стола KDE Plasma 5.14
10:09 Линус Торвальдс временно отстранился от разработки ядра Linux
10:09 SpamAssassin 3.4.2
10:09 Shotwell 0.30 с поддержкой распознавания лиц
03:09 Проект Tor начал тестирование браузера для платформы Android
03:09 В Firefox появится поддержка перевода страниц при помощи Google Translate