Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Τα Windows 8 “κόβουν” το Linux (…not!)

Πανικός έχει επικρατήσει σε διάφορα sites και blogs, με την είδηση πως “τα Windows 8 θα σκοτώσουν το Linux” να επεκτείνεται. Αφορμή, η διαδικασία “ασφαλούς boot” που θα εμπεριέχεται στα Windows 8, και η οποία προϋποθέτει την ύπαρξη του συστήματος UEFI σε σύγχρονα PCs.

Αντίθετα με το τι έχουν αναφέρει αρκετοί… ας πούμε “φανατικοί του Linux”, δεν πρόκειται για μια κίνηση της Microsoft κατά του δημοφιλούς Tux (της μασκότ του Linux βρε, “εκείνου του χαριτωμένου πιγκουίνου”), αλλά για μια προσπάθεια της να μειώσει τα προβλήματα που εμφανίζονται από τα πιο “άγρια” παραδείγματα malware και ιών. Αρκετά από αυτά καταλήγουν να “χώνονται” τόσο “βαθιά” στο λειτουργικό σύστημα, ώστε η μοναδική λύση για την αντιμετώπιση τους να είναι η επανεγκατάσταση.

Η διαδικασία “ασφαλούς boot”, λοιπόν, που θα εμπεριέχεται στα Windows,

θα διασφαλίζει πως ο κώδικας που εκκινείται “πριν το λειτουργικό σύστημα” δεν είναι “πειραγμένος”. Αυτό θα γίνεται μέσω ενός ασφαλούς “κλειδιού”, το οποίο, φυσικά, θα έχει η Microsoft και θα εμπεριέχεται στο ίδιο το boot των Windows. Το “κλειδί” θα συγκρίνεται με τιμές που είναι αποθηκευμένες στο UEFI του PC, και αν είναι έγκυρο, το λειτουργικό σύστημα θα εκκινείται κανονικά. Αλλιώς… Πάπαλα!
Ντας ιστ όπεν κόντεν!

Το Linux, λοιπόν, βρίσκεται σε κάπως περίεργη θέση: ως “ανοιχτός κώδικας”, δεν μπορεί από τη φύση του να έχει ένα τέτοιο “κλειδί”, διότι θα έπρεπε και αυτό να είναι “ανοιχτό”, “εκτεθειμένο σε κοινή θέα”. Και αν ήταν… Τι θα εμπόδιζε τον δημιουργό κακόβουλου κώδικα για τα Windows από το “να τσιμπήσει” ένα “κλειδί του Linux” και να το χρησιμοποιήσει για να “καμουφλάρει” ως μια εγκεκριμένη διανομή Linux τον δικό του κώδικα που θα προσκολλάται στα Windows; Άρα, το κλειδί θα πρέπει, με κάποιο τρόπο, να είναι “κρυφό”. Πώς γίνεται, όμως, να “κρύψεις” ένα κλειδί σε εκτεθειμένο κώδικα, χωρίς να “σπάσεις” την… ιδεολογία του; Οι άδειες χρήσης GPL 2 και GPL 3 που χρησιμοποιούνται εκτενώς στον κόσμο του Linux προστάζουν πως δεν μπορεί και δεν πρέπει κανείς να προσπαθεί να “κρύψει”, να “κλειδώσει” κώδικα από τους χρήστες. Άρα… Υπάρχει κάποια λύση;
No problem, bro!

Και ναι, και όχι. Όπως επεσήμανε και ο developer του Red Hat Linux, Matthew Garrett, μια λύση θα είναι η απενεργοποίηση της υποστήριξης του secure boot από το ίδιο το UEFI (θυμίζουμε, “είναι το αντίστοιχο του κλασσικού BIOS αλλά με γραφικά και ευκολότερο τρόπο χρήσης”). Ακριβώς όπως μπορεί κανείς, π.χ., να επιλέξει “από ποιο δίσκο να φορτωθεί ένα λειτουργικό σύστημα” στα σημερινά PCs. Η ίδια η Microsoft έχει αναφέρει πως θα υποστηρίζει τα κλασσικά BIOS, ενώ δεν θα είναι απαραίτητη προϋπόθεση… ντε-και-καλά “να υπάρχει το secure boot” για να εκκινήσουν τη λειτουργία τους τα Windows. Αν, όμως, υπάρχει, τα Windows θα το εκμεταλλεύονται.

Έτσι, το πρόβλημα περιορίζεται αποκλειστικά στις motherboards που θα διαθέτουν μεν μια εκδοχή του UEFI, αλλά που θα έχει προεπιλεγμένη ως “ενεργή” και “κλειδωμένη”, “δίχως δυνατότητα απενεργοποίησης της” τη λειτουργία secure boot. Σε αυτή την περίπτωση, τα Windows δεν θα έχουν κανένα πρόβλημα λειτουργίας – αφού εξαρχής θα διαθέτουν ένα “συμβατό κλειδί”. Το Linux, όμως, θα έχει, αφού “δεν θα έχει κλειδί”. Έτσι, σε ορισμένους υπολογιστές, από ορισμένους κατασκευαστές, που θα διαθέτουν “πιστοποιημένα για Windows 8 PCs”, δεν θα είναι δυνατή η εγκατάσταση Linux.

Και εδώ κολλάει ένα μεγαλοπρεπές.. “σιγά τα ωά”! Όπως καταλαβαίνετε, το Linux έχει συναντήσει και προσπεράσει πολλά αντίστοιχα προβλήματα, ενώ παραπλήσιες “πατέντες” έχουν υλοποιηθεί και στο παρελθόν, με μάλλον… αμφιλεγόμενη “επιτυχία”. Θυμηθείτε το χάος που είχε επικρατήσει όταν η Intel είχε ανακοινώσει πως “οι νέοι Pentium θα εμπεριέχουν κλείδωμα που θα επιτρέπει μόνο σε πιστοποιημένο λογισμικό να τρέχει σε αυτούς”. Τι έγινε, από τότε; Ναι, ακριβώς: τίποτα.

Δεν είναι βολικό, ούτε… λογικό να περιορίζεις τη δημιουργικότητα και την ελευθερία για χάρη της ασφάλειας. Πολλοί θέλουν τον υπολογιστή τους για να “παίζουν” μαζί του – και δεν εννοούμε παιχνίδια. Να τον “πειράζουν”, να έχουν 5-10 λειτουργικά συστήματα να φορτώνουν παράλληλα, να “τρέχουν ανεπίσημο κώδικα”, να, να, να… Και πάντα θα έχουν αυτή τη δυνατότητα. Για τις μάζες, όμως, που χρησιμοποιούν Windows και τα θεωρούν ταυτόσημα με την έννοια του PC, που δεν γνωρίζουν καν “τι εστί Linux” και θέλουν να τρέχουν ένα Word και Excel με ασφάλεια, για τις ίδιες μάζες που “Internet είναι ο Internet Explorer”, το secure boot είναι μια πολύ καλή πρόταση ασφαλείας. Διότι αυτοί είναι και… αυτοί που πραγματικά το χρειάζονται – για να μην πούμε πως “αυτοί είναι και αυτοί που νοιάζονται για το αν ένα PC είναι πιστοποιημένο για χρήση με τα Windows 8”. Οι “υπόλοιποι”, και δη οι περισσότεροι “λινουξάδες”, ποσώς ενδιαφέρονται για την όποια “πιστοποίηση” σχετίζεται με τη Microsoft, και το PC τους συνήθως το… συναρμολογούν μόνοι τους!

Συμπέρασμα; Πολύ κακό για το τίποτα, έτσι, “για να γίνεται ντόρος” και να δημιουργούνται “πηγαδάκια” στα social networks!

Πηγή: unregistered.gr

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *