Principais fabricantes de PCs confirmam: no Windows 8 trama para bloquear Linux

A campanha para espalhar FUD sobre o Windows 8 está pegando ritmo. Na semana passada, de alto perfil defensores do Linux tentou adicionar medo, incerteza e dúvida sobre o que deve ser um processo suave para a implementação de uma nova funcionalidade de segurança de última geração. Eles conseguiram criar polêmica, mas eles também, infelizmente, confusa muitas das questões técnicas subjacentes.

Empresa Software; SUSE doce! ?-Se uma distro Linux senões HPE; Nuvem; Red Hat ainda planeja ser a empresa OpenStack; software empresarial; Começando com Linux nos primeiros dias; guia de sobrevivência Linux; Linux:? Estes 21 aplicativos permitem mover-se facilmente entre Linux e Windows

Como eu disse no mês passado, o cerne de seu argumento é que a Microsoft está deliberadamente exigindo uma mudança de hardware PC que vai fazer com que seja impossível para limpar uma instalação do Windows e instalar Linux. A Free Software Foundation ainda lançou uma petição online exigindo que os fabricantes de PC “a liberdade do usuário respeito.”

Talvez eles devem estar falando com as empresas que realmente construir esses sistemas.

Isso é o que eu fiz ontem, quando falei com representantes dos dois maiores fabricantes de PCs do mundo.

Em uma troca de e-mail e uma conversa por telefone de acompanhamento, um porta-voz da Dell disse-me, “A Dell tem planos de fazer SecureBoot um ativar / desativar a opção de configuração da BIOS.” (Isso é exatamente o que o FSF é exigente.) Dell planeja se mudar para a versão UEFI que inclui inicialização segura no Windows 8 calendário, embora o porta-voz me disse que é muito cedo para fornecer mais detalhes sobre os planos da empresa para o Windows 8 PCs .

Eu também contactado divisão de PCs da HP, onde um porta-voz teve que lutar para encontrar qualquer um dentro da organização que foi ainda familiarizados com a questão. Embora os engenheiros estão ocupados trabalhando no Windows 8 planos, gerentes de produto e executivos seniores ainda estão focados em construir e vender as dezenas de milhões de PCs que serão vendidos com o Windows 7 no próximo ano.

O porta-voz confirmou para mim que a HP não tem planos de participar em qualquer conspiração contra a não-Windows OS: “A HP continuará a oferecer aos seus clientes uma escolha de sistemas operacionais Estamos trabalhando com parceiros da indústria para avaliar as opções que melhor servem. nossos clientes.”

Esses comentários estão no topo de uma declaração de um porta-voz da fabricante líder BIOS AMI, que me disse no mês passado que “AMI irá aconselhar OEMs para fornecer uma configuração padrão que permite que os usuários para ativar / desativar a inicialização segura, mas continua a ser a escolha do OEM para fazer (ou não fazer) assim. ”

Na verdade, quanto mais perto você olhar para o movimento contra o recurso de inicialização segura, a mais evidente se torna que se trata de propaganda, não a tecnologia.

Na semana passada, a Linux Foundation publicou um papel branco, Fazendo UEFI seguro Bota de Trabalho com as plataformas abertas. Ele é escrito em linguagem aparentemente neutra, até que você começar a olhar para ele mais de perto.

Por exemplo, na página 3 do papel branco, sob o título “iniciar sistemas operacionais fechados”, os autores chamam-chefe da Microsoft Windows pelo nome

Obviamente, um sistema operacional fechado poderia ser inicializado de forma idêntica a uma aberta acima e ainda manter todas as suas características seguras … No entanto, Steven Sinofsky sugeriu em seu post no blog “Proteger o ambiente de pré-OS com UEFI”

http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

que o proprietário médio plataforma pode querer abrir mão do controle do PK (e com ele o controle do banco de dados de assinatura) para a Microsoft e os fornecedores OEM da plataforma.

Primeiro de tudo, que é factualmente errada: o post em questão foi escrito por Tony Mangefeste da Microsoft, que trabalha na equipe do ecossistema que por sua vez, coordena com os fabricantes de hardware PC. Mais importante, observe o uso do termo “sugerido” e a ausência de qualquer citação direta do post ligados. Há, de facto, nada que a Microsoft post que diz tal coisa. O oposto é verdadeiro. Aqui está o que o post diz

A Microsoft não impor ou controlar as configurações do PC firmware que controlam ou habilitar inicialização segura a partir de qualquer sistema operacional diferente do Windows …

Quem está no controle?

No final do dia, o cliente está em controlo do seu PC. A filosofia da Microsoft é oferecer aos clientes a melhor experiência em primeiro lugar, e permitir-lhes para se fazer decisões. Nós trabalhamos com nosso ecossistema OEM para oferecer aos clientes com essa flexibilidade.

O white paper Fundação Linux faz algumas sugestões interessantes sobre como os fabricantes de hardware de PC podem implementar o novo padrão UEFI em sistemas que enviar no próximo ano. Eles provavelmente deve ser o envio do Livro Branco para a Dell, HP, Lenovo, Toshiba, e outros OEMs de PC, bem como a empresas como a AMI que fazem o firmware UEFI. Há uma abundância de tempo para essas sugestões a serem incorporadas em computadores que serão fornecidos com o Windows 8 em cerca de um ano.

Mas uma das sugestões é um non-starter absoluta

Para permitir o funcionamento adequado com sistemas abertos, todas as plataformas de inicialização segura UEFI deve enviar em modo de configuração, sem Key Platform instalado. Isso permite que a Plataforma proprietário para tomar o controle da plataforma de forma segura através da instalação de sua própria chave plataforma ou permitindo processo para fazê-lo instalar o sistema operacional.

Isso não vai acontecer. A esmagadora maioria dos PCs são fornecidos com o Windows pré-instalado. Entre os consumidores, apenas uma pequena porcentagem de entusiastas deseja substituir o sistema operacional pré-instalado. Tanto a Microsoft e os fabricantes de hardware têm um desejo racional para tornar a experiência out-of-box mais simples possível. Pedir aos consumidores sem formação técnica a optar por o processo de inicialização segura e instalar manualmente um certificado durante a configuração inicial do PC adiciona complexidade desnecessária para o processo.

Não, a verdadeira meta da campanha contra seguro de inicialização é para chicotear acima de antipatia para com a Microsoft e seus parceiros de hardware. E isso já está funcionando.

No Google+, Jan Wildeboer, que enumera sua ocupação como um evangelista para o fornecedor Linux Red Hat, recentemente postou um link com o texto inflamatória: “The Lock-in com o” seguro “de inicialização é a realidade. Leia aqui. HP, por favor corrigir o mais rápido possível.

O link compartilhado, de outro advogado Open Source, contém texto ainda mais inflamatório sobre “notícias perturbadoras sobre a situação de inicialização UEFI / Segura. Evidentemente, não temos que esperar até o lançamento do Windows 8 para encontrar GRUB trancado para fora da bota sector em computadores novos. ”

Essa mensagem do Google+, em última análise leva a este post: UEFI Dores de cabeça Comece para usuários de Linux. Ele contém uma conta de passivo de uma pessoa não identificada no Oregon, que escreve

Meu amigo recentemente obteve uma s5-1110 HP com Windows 7 instalado. UEFI tem impedido a instalação do GRUB nesta máquina.

Entendi? A Red Hat ligações evangelista para um post Google+ de um cara, que vincula a um post de algum outro cara, que cita uma pessoa não identificada, que conta uma história sobre “um amigo”.

Eu não estou inventando isso.

O PC em questão é um HP Slimline. Aqui estão suas especificações. É um PC consumidor de fator de forma pequena que vem com o Windows 7. Ele não inclui o recurso de inicialização segura no seu firmware. (Para meu conhecimento, o único PC que atualmente inclui esse recurso é o dispositivo Samsung protótipo que foi dada aos participantes na conferência BUILD da Microsoft em setembro.)

A pessoa que se queixou de não ser capaz de instalar o Linux em que as necessidades da máquina para ir fazer um curso de como inicializar um PC usando a mídia óptica. O post do blog e seus comentários estão cheios de imprecisões risíveis.

E ainda um funcionário da Red Hat está se espalhando essa história como um exemplo de que os usuários do Linux precisa para se levantar e exigir seus direitos.

Isso, senhoras e senhores, é como uma campanha FUD funciona.

 Postagens

Por que os fanáticos do Linux quer para tornar o Windows 8 menos seguro?

Com o Windows 8, a Microsoft não pode esquecer questões antitruste últimos

Microsoft: Não nos culpe se inicialização segura blocos exigência do Windows 8. Linux de inicialização dupla

SUSE doce! senões HPE-se uma distro Linux

? Red Hat ainda planeja ser a empresa OpenStack

? A partir do Linux nos primeiros dias

Linux guia de sobrevivência: Estes 21 aplicativos permitem mover-se facilmente entre Linux e Windows