Многие поклонники Linux обеспокоены, что технология «безопасной загрузки» (Secure Boot) в новой Windows 8 затруднит загрузку их любимой операционной системы на компьютерах, которые идут с интерфейсом UEFI. Недавно стало известно, что Fedora и Red Hat заключили сделки с Microsoft, чтобы обеспечить запуск своих дистрибутивов на оборудовании, лицензированном для Windows 8. Естественно, такие новости не могут радовать. Однако, сам Линус Торвальдс считает, что страхи преувеличены. Винтервью ZDNet Линус сказал, что не видит здесь особой проблемы. Чтобы зарегистрировать бинарник для запуска на UEFI-компьютере, нужно оформить сертификат Verisign стоимостью $99. Вот что сказал Линус Торвальдс: «Я определённо не большой фанат UEFI, но в то же время я понимаю, зачем пользователю может понадобиться загрузка с проверкой цифровых подписей и т.д. И если получить ключ для Fedora стоит всего 99 долларов, я не вижу тут какой-то большой проблемы». Некоторые фанаты Linux говорят, что это похоже на сделку с дьяволом, ведь Linux-дистрибутив будет подписан ключом от Microsoft, а Fedora называется «продажной» компанией, поскольку пошла на такую сделку. Продвинутые разработчики добавляют к этим возражениям ещё один аргумент: ведь они не смогут без головной боли запустить свой собственный уникальный дистрибутив Linux. «Да, да, всё пропало, — комментирует Линус, — и я должен бегать в панике как обезглавленный цыплёнок в отчаянии из-за ключей цифровой подписи. Но если вы можете отключить проверку ключей, чтобы разработчики ядра делали свою работу, то подписанные бинарники на самом деле могут быть (маленькой) частью хорошей системы безопасности. Я могу допустить, что и сам поставлю свой собственный ключ на машину, которая это поддерживает». Торвальдс не верит, что система Windows 8 UEFI на самом деле увеличит безопасность пользователей: «Истинная проблема, мне кажется, заключается в том, что умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями в подписанном программном обеспечении, и тогда ему вообще не понадобится ключ». Unified Extensible Firmware Interface (UEFI) — интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Выступает в качестве замены BIOS, его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. Без наличия подходящего ключа шифрования операционная система не сможет обмениваться данными с микропрограммами на материнской плате.
|