LinuxDoc.ru - Новости Linux - Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft

Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft

LinuxDoc.Ru,
Испанская ассоциация пользователей свободного ПО Hispalinux направила в Еврокомиссию официальную претензию с требованием разобраться в возможном нарушении антимонопольного законодательства Евросоюза компанией Microsoft, искусственно препятствующей установке сторонних систем на компьютеры, поставляемые с Windows 8. Претензия оформлена на 14 листах, на которых подробно перечисляются негативные последствия и необоснованность действий Microsoft, использующей технологию UEFI Secure Boot и давление на производителей оборудования для подавления распространения конкурирующих систем.

В претензии также раскритикованы методы получения контроля над производителями сторонних операционных систем, которые вынуждены использовать подконтрольный Microsoft сервис для формирования цифровых подписей для загрузчиков своих систем, становясь таким образом зависимыми от проверочных ключей Microsoft, которые могут быть отозваны в одностороннем порядке. Опции по отключению режима UEFI или установки своих ключей излишне усложнены и не очевидны для обычных пользователей, поэтому производителям сторонних операционных систем остаётся один вариант - заверение загрузчика ключом Microsoft.

Таким образом, Microsoft удалось сформировать де факто "технологическую тюрьму" для системы загрузки ПК, поставив свой продукт в заведомо более выгодную позицию. Заявления Microsoft о желании оградить пользователей от вирусов и вредоносного ПО оказались безосновательны, так как практика показала, что и с UEFI Secure Boot платформа Windows остаётся не меньше подвержена атакам вредоносного ПО, поэтому использование UEFI Secure Boot как механизма контроля не является техническим достижением, а созданием нового технического барьера для конкурентов.

Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима UEFI Secure Boot, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Для систем x86 среди требований, необходимых для сертификации, упомянута необходимость реализации на уровне прошивки возможности ручного отключения режима UEFI Secure Boot или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Для систем на базе архитектуры ARM в числе требований фигурирует запрет предоставления любых способов отключения UEFI Secure Boot. При этом Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft. Если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным в сервисе Microsoft.

Дистрибутивы Fedora, openSUSE и Ubuntu обеспечили поддержку загрузки на сертифицированных для Windows 8 системах с использованием загрузчиков, подписанных ключом Microsoft. Кроме того Мэтью Гарретом и организацией Linux Foundation подготовлены два универсальных загрузчика, также заверенных ключом Microsoft и предназначенных для организации загрузки произвольных дистрибутивов Linux на системах с активным режимом UEFI Secure Boot.
linux

Новости Linux

. Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
>>> Состоялся релиз web-браузера Min 1.13, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на javascript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
>>> Представлен релиз Linux-дистрибутива Zorin OS 15.2, основанного на пакетной базе Ubuntu 18.04.4. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (доступны две сборки - обычная на основе GNOME и "Lite" с Xfce).
>>> Компания iXsystems объявила об унификации своих продуктов для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Свободный дистрибутив FreeNAS будет объединён коммерческим проектом TrueNAS, расширяющем возможности FreeNAS для предприятий и предустанавливаемом на выпускаемых в iXsystems системах хранения.
>>>

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.



Редакция портала:

Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.


Живая лента

Компании Microsoft 45 лет

STFW.Ru: Известной сегодня каждому, одной из крупнейших и дорогих компании мира, Microsoft исполнилось 45 лет. 4 апреля Билл Гейтс (Bill Gates) и Пол Аллен (Paul Allen), два друга детства, ...

Как Android-приложения будут работать на Surface Duo

STFW.Ru: Компания Microsoft очень долго шла к своему небольшому двухэкранному устройству Surface, которое наконец, представила в прошлом году, анонсировав его выход на рынок в конце этого ...

Российский орбитальный телескоп зафиксировал "пробуждение" черной дыры

STFW.Ru: Москва. 5 апреля. ИНТЕРФАКС - Российский телескоп ART-XC орбитальной обсерватории "Спектр-РГ" зафиксирован вспышку черной дыры, не проявлявшей признаки активности более 20 лет, сообщили в ...

06:01 Минкомсвязи утвердило требования к российским DNS


08:11 Выпуск Debian 9.6


08:11 Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10


08:11 Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs


08:11 В Chrome развивается API для создания полноценных пользовательских приложений


08:11 Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши


08:11 Обновлены сборки дистрибутива Void Linux


15:11 Cinnamon 4.0


15:11 В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков


15:11 ReactOS 0.4.10


10:11 Релиз GhostBSD 18.10


10:11 Новые системы машинного обучения от Fаcebook и Google


09:09 Chrome OS 69 с обновлённым интерфейсом и поддержкой Linux