debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Red Hat и Ubuntu с UEFI не сулят ничего хорошего для FOSS  (Прочитано 2574 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Brainey

  • Topic Author
  • Сообщений: 1943
  • Jabber: brainey@jabber.cz
     В статье Криса Холла (Chris Hall), даны оценки недавним событиям по реализации безопасной загрузки UEFI в Fedora и Ubuntu. А также рассматриваются возможные последствия сотрудничества Red Hat и Canonical с Microsoft.
     Сообщество FOSS (Free and Open-Source Software) по понятным причинам обеспокоено тем, что Red Hat и Canonical запланировали реализацию UEFI (Безопасную загрузку). Планы обеих компаний неприемлемы по целому ряду причин. Свободное программное обеспечение не может считаться таковым, если для его загрузки на новый, или подержанный компьютер требуется разрешение от внешнего источника. Это верно даже в том случае, если разрешение исходит из лучших побуждений пусть и от бюрократически регулирующего органа. Это вдвойне верно, если такое разрешение исходит от корыстной монополии с богатой анти-FOSS историей, такой как Microsoft.
     В начале июня, Red Hat была раскритикована FOSS-прессой из-за их способа продвижения Безопасной загрузки. Это решение, которое будет использоваться в Fedora, включает в себя присоединение разработки Microsoft, чтобы получить ключ, который будет использоваться для загрузки “прокладки” бутлоадера, который затем загружает GRUB. В сообщении на сайте Red Hat, Тим Бёрк (Tim Burke), вице-президент Linux Engineering, отвергает эту критику следующими аргументами, которые можно сжать в два предложения:
 
Цитировать
  «Некоторые теоретики заговора буквально встают на дыбы при мысли о том, что Red Hat и другие дистрибутивы Linux будут использовать схему регистрации с помощью ключей, инициированную Microsoft. Достаточно сказать, что Red Hat не одобрила эту модель, если бы мы не были уверены, что она является добросовестной инициативой.»
     Действительно, некоторые не считают, что Microsoft не имеет совсем уж никакой прибыли в случае частной, личной загрузки компьютера с Linux или BSD. Они также не считают правильным, что Red Hat должна перечислять деньги в Редмонд, даже если это всего лишь $ 99.00.
     Есть и другие проблемы с этим решением, не последним из которых является отсутствие универсальности. Если этот план станет стандартом, каждому дистрибутиву, или его форку, придётся подписать контракт с Microsoft, и выбросить $ 99.00 на то, чтобы получить свой собственный ключ. Некоторые дистрибутивы развиваются немногочисленными группами энтузиастов и не имеют средств. Другие принципиально не захотят иметь ничего общего с Microsoft (и это является их правом) и будут категорически против, чтобы Редмонд оставил отпечатки пальцев на их продукции.
     Решение Ubuntu является еще менее приемлемым. Они планируют иметь свой собственный секретный ключ, прошитый в flash-память материнской платы. Отличие в том, что Microsoft предлагает подписать загрузчики opensource-проектам, а Ubuntu — нет. Таким образом, если установлена Ubuntu, UEFI, и включён режим Secure Boot, будет невозможно установить другой Linux-дистрибутив. Стив Лангашек (Steve Langasek) так комментирует эти планы по обеспечению загрузки:
   
Цитировать
«Загрузка компакт-дисков будет зависеть от загрузчика образов подписанного Microsoft. WinQual-ключ будет использован по тем же причинам, что и Fedora: это ключ, который реально каждая из систем будет иметь, подписывает такие вещи, как выбор дисков и спецификации. UEFI позволяет установить только те образы, которые должны быть подписаны одним ключом. Это будет наш собственный ключ (поэтому мы можем не проходить через процесс подписания WinQual каждый раз, когда хотим сделать небольшие изменения). Мы надеемся, что мы также сможем создать загрузчик, способный обнаружить включена ли     Безопасная загрузка. Это необходимо, чтобы гарантировать отсутствие регресса безопасного поведения для тех устройств с UEFI, которые не выполняют соответствующих функций, или в них отключили Безопасную загрузку.»
     Всё то, что происходит с предлагаемой реализацией Red Hat, также относится и к плану Ubuntu. Кроме того, с помощью своей прошивки со встроенным ключом, они контролируют легитимность процесса установки. И по меньшей мере, это плохая идея, а в худшем случае — попытка Microsoft, постепенно теряющую контроль над рынком, удержать монополию. Это вызывает особую озабоченность в Фонде Свободного ПО (FSF), а именно отказ от GRUB в пользу Efilinus:
Цитировать
«Нашей главной озабоченностью в связи с планом Ubuntu является то, что из-за боязни перестать соответствовать GPLv3, они планируют отказаться от GRUB 2 для безопасных систем загрузки, в пользу другого загрузчика с другой лицензией. Которая не имеет защиты GPLv3 для свободного использования. Их беспокоит то, что кто-то может поставлять сертифицированную Ubuntu на машины с ограничением загрузки (где пользователь не может отключить эту опцию). В целях соблюдения GPLv3, в Canonical считают, что в таком случае придется раскрыть свой закрытый ключ, чтобы пользователи могли подписать и установить программное обеспечение.
Этот страх является необоснованным и зиждется на коренном непонимании GPLv3. Мы не смогли придумать какой-либо из возможных сценариев, при котором Ubuntu будет вынуждена обнародовать секретный ключ подписи, потому что сторонний производитель, или дистрибьютор компьютера, поставляет Ubuntu установленную на машины с ограничением загрузки. В таких ситуациях, компьютер поставщика — не Canonical или Ubuntu — будет нести всю ответственность за предоставление информации, необходимой пользователям для запуска модифицированных версий программного обеспечения.
Кроме того, устранение угрозы ограниченной загрузки является ослабление лицензии загрузчика. Со слабой лицензией, компании теперь имеют форму предварительного разрешения, чтобы препятствовать возможности пользователя запускать изменённое программного обеспечение. В Canonical говорят, что “решительно настроены поддерживать собственные принципы прошивки”
— таким образом для Ubuntu избрали путь позволяющий явно ограничивать загрузку.»
     Если Microsoft хочет последовать примеру Apple, и создавать свои собственные компьютеры, предназначенные для работы только в Windows, они могут свободно это сделать. Но пока они действуют только в качестве поставщика программного обеспечения, они не должны менять установленные стандарты таким образом, чтобы это потребовало от разработчиков других операционных систем проходить через Редмонд для того, чтобы их программное обеспечение могло быть установлено.
Кроме того, владельцы устройств должны быть в состоянии установить и запустить всё что угодно на своих жёстких дисках, без прыжков через препятствия, в попытках сделать это. Это неравные условия, когда Fedora или Ubuntu, но не Debian или Slackware, может быть установлен на планшете Samsung, на который был изначально установлен Windows, с подписанным Microsoft ключом.
      Безопасная загрузка с успехом осуществляется на ARM-устройствах, таких как телефоны, планшеты и нетбуки. Давление со стороны Linux-сообщества вынудила производителей x86 дать обещание предоставить способ отключения Безопасный загрузки на традиционных машинах. Тем не менее, Microsoft решила, что такого не будет в устройствах с ARM. Казалось бы, это делает традиционные компьютеры безопасными, но, вероятно, ненадолго. Это всего лишь вопрос времени, когда процессоры ARM выйдут за пределы мира портативных устройств, и начнут использоваться в ноутбуках и даже настольных ПК.
       Сотрудничество создателей Linux-дистрибутивов с Microsoft может создать прецедент, который поможет укрепить политику Редмонда в качестве нового стандарта. Sam Varghese, выступая по iTWire, высказал точку зрения, как следует рассматривать попытки сотрудничества Red Hat и Ubuntu с Microsoft:
Цитировать
«В обоих случаях Red Hat и Canonical окажутся зависимыми от Microsoft. Эта компания с клеймом монополиста славится хитростями, как сделать продукты соперников неконкурентоспособными. Но, как Red Hat, так и Canonical, кажется, комфортно чувствуют себя под одним одеялом с Microsoft».
      Вместо того, чтобы сотрудничать с Microsoft в вопросе блокировок на рынке операционных систем, мы должны бороться с ними. Для начала, обратить внимание на эту проблему антимонопольных структур. Возможно Google может оказать давление на компании, производящие устройства с ARM для Android, просто сказать “нет Безопасной загрузки — без лёгкой в использовании кнопки Выкл”».
Есть много талантливых людей в Red Hat и Ubuntu. Они могут придумать лучший способ справиться с этой проблемой.

© lor. Подробности.
« Последнее редактирование: 09 Июль 2012, 17:40:36 от Brainey »
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн Максимыч

  • Сообщений: 292
  • Debian 9 Mate
...как говаривал дедушка Ленин:Космонавт-политическая проститутка.
...А наши Егоры Прокудины
Кто на войне, кто в тюрьме...
                                                 Н.Емелин.
 

Оффлайн vladimir_ar

  • Сообщений: 1624
Геи.
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M
 

Оффлайн qupl

  • Сообщений: 4258
  • memento mori
  • Jabber: qupl@jabber.ru
Я НЕ за убунтофобию, но тут согласен.

Оффлайн Brainey

  • Topic Author
  • Сообщений: 1943
  • Jabber: brainey@jabber.cz
А ещё меня раздражает тупой лицемерный пиар некоторых хомячков с убунтой, как, например, в этой теме (см. начало). Додумались, к чему примазать релиз своей поделки... И все бы ничего, но это представлено так, словно Марк-космонавт делает всем одолжение.
« Последнее редактирование: 10 Июль 2012, 11:45:34 от Brainey »
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн qupl

  • Сообщений: 4258
  • memento mori
  • Jabber: qupl@jabber.ru
Brainey,  не увидел криминала, или там еще по ссылкам с видео надо пройтись?

Оффлайн Brainey

  • Topic Author
  • Сообщений: 1943
  • Jabber: brainey@jabber.cz
Brainey,  не увидел криминала, или там еще по ссылкам с видео надо пройтись?
Поправил пост выше, чтобы было яснее.
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн Максимыч

  • Сообщений: 292
  • Debian 9 Mate
Раньше смеялись с виндоюзеров,но похоже скоро бубновые будут на первом месте   :D
« Последнее редактирование: 10 Июль 2012, 16:19:33 от Максимыч »
...А наши Егоры Прокудины
Кто на войне, кто в тюрьме...
                                                 Н.Емелин.
 

Оффлайн ferum

  • Сообщений: 3090
  • wheezy KDE & jessie LXDE & stretch KDE
На самом деле америкосы тупо помешались на деньгах....Проблема в том, что у умных и талантливых програмистов из редхат и убунту есть проклятые работадатели к указаниям которых софтописателям мягко говоря приходится прислушиваться. Все мы трудимся за деньги и по этому, тех кому не куда деваться с подводной лодки надо простить.
Применительно к реальной жизни ( от которой мы на подобных форумах видимо отрываемся ) в нашей стране ( думаю и в соседних русскоговорящих. то же ) убунта всё равно не рулит....больше того если спросить у 100 пользователей компьютера, что это вообще такое вовсе не факт что хоть один ответит. Есть люди, которые в целях экономии покупают компьютеры, чаще ноутбуки с предустановленным free dos или linux , лишь за тем , чтобы снести его и поставить палёную винду. Грешен, сам так людям неоднократно делал за скромное вознаграждение.
Если плюнуть в сторону мелкософта - они уже просто не знают как оборонить свою лицензионную операционку от хакерства, сколько бы обновлений не выпускали, лично я за 5-10 минут нахожу в интернете противоядие, то бишь свежий кряк , для халявной активации их поделия, которое в прочем падает так часто, что по другому назвать его язык не поворачивается. В принципе, это обстоятельство меня лично даже радует, так как не даёт оставаться без карманных денег...пусть небольших, так как я совсем не жаден! Для сравнения за вю практику ставил людям Ubuntu 2 раза, 1 раз linux mint всё совершенно бесплатно, а вот debian не кто даже пробовать не хочет.
Русские дебианщики против цифрового слабоумия !
 

Оффлайн Максимыч

  • Сообщений: 292
  • Debian 9 Mate
Редхатовцы это отдельный разговор,они посильный  взнос в развитие линя вносят.А вот космонавт это да...ему бы обои клепать,да на этом и остановится,а он же все из конфетки(Дебиан)все пытается какашку(убунту)сделать.Шума много,а толку ноль
...А наши Егоры Прокудины
Кто на войне, кто в тюрьме...
                                                 Н.Емелин.
 

Оффлайн ferum

  • Сообщений: 3090
  • wheezy KDE & jessie LXDE & stretch KDE
а он же все из конфетки(Дебиан)все пытается какашку(убунту)сделать.Шума много,а толку ноль
При всём уважении, я бы не был так категоричен. Как учебному дистрибутиву убунту цены нет, очень многие и я в их числе пришли сюда именно через убунту....да теперь я понимаю, что полуфабрикат и багтрекер, но когда пробуешь первый раз впечатление супер и оно очень помогает поменять виндозные стереотипы, а популярность большое количество решаемых на форумах проблем даёт возможность разобраться в общих четах в устройсве паровоза файловой системы и освоить командную строку. Больше того если вы садомазохист смелый и настойчивый человек и чего то левое хотите прикрутить со стороны реально научиться даже разруливать удовлетворять зависимости......правда с компиляцией в убунтах у меня как то не очень клеилось...что при такой политике выпуска дистрибутивов и не удивительно.
Русские дебианщики против цифрового слабоумия !
 

Оффлайн qupl

  • Сообщений: 4258
  • memento mori
  • Jabber: qupl@jabber.ru
Для сравнения за вю практику ставил людям Ubuntu 2 раза, 1 раз linux mint всё совершенно бесплатно, а вот debian не кто даже пробовать не хочет.
Если люди далеки от linux, то им без разницы, что не хочется пробовать. Тоже два раза ставил людям вместо упавших окон убунту, боятся пользоваться. Только во втором случае она еще живет и иногда в нее заходят.

Теги: