Κυριακή, 5 Απριλίου, 17:19
Αρχική security Τα Windows 8 “κόβουν” το Linux (…not!)

Τα Windows 8 “κόβουν” το Linux (…not!)

Πανικός έχει επικρατήσει σε διάφορα sites και blogs, με την είδηση πως “τα Windows 8 θα σκοτώσουν το Linux” να επεκτείνεται. Αφορμή, η διαδικασία “ασφαλούς boot” που θα εμπεριέχεται στα Windows 8, και η οποία προϋποθέτει την ύπαρξη του συστήματος UEFI σε σύγχρονα PCs.

Αντίθετα με το τι έχουν αναφέρει αρκετοί… ας πούμε “φανατικοί του Linux”, δεν πρόκειται για μια κίνηση της Microsoft κατά του δημοφιλούς Tux (της μασκότ του Linux βρε, “εκείνου του χαριτωμένου πιγκουίνου”), αλλά για μια προσπάθεια της να μειώσει τα προβλήματα που εμφανίζονται από τα πιο “άγρια” παραδείγματα malware και ιών. Αρκετά από αυτά καταλήγουν να “χώνονται” τόσο “βαθιά” στο λειτουργικό σύστημα, ώστε η μοναδική λύση για την αντιμετώπιση τους να είναι η επανεγκατάσταση.

Η διαδικασία “ασφαλούς boot”, λοιπόν, που θα εμπεριέχεται στα Windows,

θα διασφαλίζει πως ο κώδικας που εκκινείται “πριν το λειτουργικό σύστημα” δεν είναι “πειραγμένος”. Αυτό θα γίνεται μέσω ενός ασφαλούς “κλειδιού”, το οποίο, φυσικά, θα έχει η Microsoft και θα εμπεριέχεται στο ίδιο το boot των Windows. Το “κλειδί” θα συγκρίνεται με τιμές που είναι αποθηκευμένες στο UEFI του PC, και αν είναι έγκυρο, το λειτουργικό σύστημα θα εκκινείται κανονικά. Αλλιώς… Πάπαλα!
Ντας ιστ όπεν κόντεν!

Το Linux, λοιπόν, βρίσκεται σε κάπως περίεργη θέση: ως “ανοιχτός κώδικας”, δεν μπορεί από τη φύση του να έχει ένα τέτοιο “κλειδί”, διότι θα έπρεπε και αυτό να είναι “ανοιχτό”, “εκτεθειμένο σε κοινή θέα”. Και αν ήταν… Τι θα εμπόδιζε τον δημιουργό κακόβουλου κώδικα για τα Windows από το “να τσιμπήσει” ένα “κλειδί του Linux” και να το χρησιμοποιήσει για να “καμουφλάρει” ως μια εγκεκριμένη διανομή Linux τον δικό του κώδικα που θα προσκολλάται στα Windows; Άρα, το κλειδί θα πρέπει, με κάποιο τρόπο, να είναι “κρυφό”. Πώς γίνεται, όμως, να “κρύψεις” ένα κλειδί σε εκτεθειμένο κώδικα, χωρίς να “σπάσεις” την… ιδεολογία του; Οι άδειες χρήσης GPL 2 και GPL 3 που χρησιμοποιούνται εκτενώς στον κόσμο του Linux προστάζουν πως δεν μπορεί και δεν πρέπει κανείς να προσπαθεί να “κρύψει”, να “κλειδώσει” κώδικα από τους χρήστες. Άρα… Υπάρχει κάποια λύση;
No problem, bro!

Και ναι, και όχι. Όπως επεσήμανε και ο developer του Red Hat Linux, Matthew Garrett, μια λύση θα είναι η απενεργοποίηση της υποστήριξης του secure boot από το ίδιο το UEFI (θυμίζουμε, “είναι το αντίστοιχο του κλασσικού BIOS αλλά με γραφικά και ευκολότερο τρόπο χρήσης”). Ακριβώς όπως μπορεί κανείς, π.χ., να επιλέξει “από ποιο δίσκο να φορτωθεί ένα λειτουργικό σύστημα” στα σημερινά PCs. Η ίδια η Microsoft έχει αναφέρει πως θα υποστηρίζει τα κλασσικά BIOS, ενώ δεν θα είναι απαραίτητη προϋπόθεση… ντε-και-καλά “να υπάρχει το secure boot” για να εκκινήσουν τη λειτουργία τους τα Windows. Αν, όμως, υπάρχει, τα Windows θα το εκμεταλλεύονται.

Έτσι, το πρόβλημα περιορίζεται αποκλειστικά στις motherboards που θα διαθέτουν μεν μια εκδοχή του UEFI, αλλά που θα έχει προεπιλεγμένη ως “ενεργή” και “κλειδωμένη”, “δίχως δυνατότητα απενεργοποίησης της” τη λειτουργία secure boot. Σε αυτή την περίπτωση, τα Windows δεν θα έχουν κανένα πρόβλημα λειτουργίας – αφού εξαρχής θα διαθέτουν ένα “συμβατό κλειδί”. Το Linux, όμως, θα έχει, αφού “δεν θα έχει κλειδί”. Έτσι, σε ορισμένους υπολογιστές, από ορισμένους κατασκευαστές, που θα διαθέτουν “πιστοποιημένα για Windows 8 PCs”, δεν θα είναι δυνατή η εγκατάσταση Linux.

Και εδώ κολλάει ένα μεγαλοπρεπές.. “σιγά τα ωά”! Όπως καταλαβαίνετε, το Linux έχει συναντήσει και προσπεράσει πολλά αντίστοιχα προβλήματα, ενώ παραπλήσιες “πατέντες” έχουν υλοποιηθεί και στο παρελθόν, με μάλλον… αμφιλεγόμενη “επιτυχία”. Θυμηθείτε το χάος που είχε επικρατήσει όταν η Intel είχε ανακοινώσει πως “οι νέοι Pentium θα εμπεριέχουν κλείδωμα που θα επιτρέπει μόνο σε πιστοποιημένο λογισμικό να τρέχει σε αυτούς”. Τι έγινε, από τότε; Ναι, ακριβώς: τίποτα.

Δεν είναι βολικό, ούτε… λογικό να περιορίζεις τη δημιουργικότητα και την ελευθερία για χάρη της ασφάλειας. Πολλοί θέλουν τον υπολογιστή τους για να “παίζουν” μαζί του – και δεν εννοούμε παιχνίδια. Να τον “πειράζουν”, να έχουν 5-10 λειτουργικά συστήματα να φορτώνουν παράλληλα, να “τρέχουν ανεπίσημο κώδικα”, να, να, να… Και πάντα θα έχουν αυτή τη δυνατότητα. Για τις μάζες, όμως, που χρησιμοποιούν Windows και τα θεωρούν ταυτόσημα με την έννοια του PC, που δεν γνωρίζουν καν “τι εστί Linux” και θέλουν να τρέχουν ένα Word και Excel με ασφάλεια, για τις ίδιες μάζες που “Internet είναι ο Internet Explorer”, το secure boot είναι μια πολύ καλή πρόταση ασφαλείας. Διότι αυτοί είναι και… αυτοί που πραγματικά το χρειάζονται – για να μην πούμε πως “αυτοί είναι και αυτοί που νοιάζονται για το αν ένα PC είναι πιστοποιημένο για χρήση με τα Windows 8”. Οι “υπόλοιποι”, και δη οι περισσότεροι “λινουξάδες”, ποσώς ενδιαφέρονται για την όποια “πιστοποίηση” σχετίζεται με τη Microsoft, και το PC τους συνήθως το… συναρμολογούν μόνοι τους!

Συμπέρασμα; Πολύ κακό για το τίποτα, έτσι, “για να γίνεται ντόρος” και να δημιουργούνται “πηγαδάκια” στα social networks!

Πηγή: unregistered.gr

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Zoom: Χιλιάδες εγγραφές τηλεδιασκέψεων ανέβηκαν στο YouTube

Τα ζητήματα σχετικά με την ιδιωτικότητα δείχνουν να μην έχουν τέλος για την εφαρμογή τηλεδιασκέψεων Zoom. Όπως...

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...