Toonaangevende pc-makers te bevestigen: geen Windows 8 complot om lock-out Linux

De campagne om FUD te verspreiden over Windows 8 is het oppakken van momentum. In de afgelopen week, zijn high-profile Linux voorstanders geprobeerd om angst, onzekerheid toe te voegen, en twijfel in wat een soepel verlopend proces voor het implementeren van een nieuwe next-generation beveiligingsfunctie moet zijn. Ze zijn erin geslaagd in het creëren van controverse, maar ze hebben ook, helaas, verward veel van de onderliggende technische problemen.

Enterprise Software; Sweet SUSE! ? HPE haken en ogen zelf een Linux-distro, Cloud, Red Hat is van plan nog steeds op dat de OpenStack vennootschap; Enterprise Software, te beginnen met Linux in de vroege dagen, Linux, Linux survival guide:? Deze 21-toepassingen kunt u gemakkelijk tussen Linux en Windows bewegen

Zoals ik vorige maand gezegd, de kern van hun betoog is dat Microsoft opzettelijk is vereist een verandering in de pc-hardware die het onmogelijk maken om te vegen een Windows-installatie en installeer Linux. De Free Software Foundation lanceerde ook een online petitie eist dat pc-makers “respect gebruiker de vrijheid.”

Misschien moeten ze spreken met de bedrijven die daadwerkelijk deze systemen te bouwen.

Dat is wat ik deed gisteren, toen ik sprak met vertegenwoordigers van de twee grootste pc-makers in de wereld.

In een e-mail uitwisseling en een follow-up telefoongesprek, een Dell-woordvoerder vertelde me: “Dell heeft plannen om SecureBoot maken een enable optie / uitschakelen in de BIOS setup.” (Dat is precies wat de FSF is veeleisend.) Dell is van plan om te verhuizen naar de UEFI versie die Secure Boot in de Windows 8 tijdsbestek omvat, hoewel de woordvoerder vertelde mij is het veel te vroeg om verdere details over de plannen van het bedrijf voor Windows 8-pc’s .

Ik contacteerde ook HP’s pc-divisie, waarin een woordvoerder moest haasten om iedereen binnen de organisatie, die ook bekend zijn met de kwestie was te vinden. Hoewel ingenieurs zijn druk bezig met Windows 8 plannen, product managers en senior executives zijn nog steeds gericht op het bouwen en verkopen van de tientallen miljoenen pc’s die met Windows 7 zal worden verkocht in het volgende jaar.

De woordvoerder bevestigde voor mij dat HP heeft geen plannen om deel te nemen in een samenzwering tegen een niet-Windows-besturingssysteem: “HP zal haar klanten een keuze van besturingssystemen bieden We werken samen met partners uit de industrie om de opties die het beste zal dienen te evalueren. onze klanten.”

Die opmerkingen zijn op de top van een verklaring van een woordvoerder van toonaangevende BIOS maker AMI, die me vertelde vorige maand dat “AMI OEM’s om een ​​standaard configuratie die gebruikers in staat stelt om te schakelen / secure boot uitschakelen bieden zal adviseren, maar het blijft de keuze van de OEM te doen (of niet), dus. ”

In feite, hoe dichter je kijkt naar de beweging tegen de Secure Boot-functie, hoe duidelijker het wordt dat dit gaat over propaganda, niet de technologie.

Vorige week heeft de Linux Foundation publiceerde een white paper, maken UEFI Secure Boot Werk Met Open Platforms. Het is geschreven in ogenschijnlijk neutrale taal, totdat je begint te kijken naar het meer op de voet.

Bijvoorbeeld, op pagina 3 van de white paper, onder de titel “Booting Closed Operating Systems,” de auteurs roepen Microsoft’s Windows chief op naam

Het is duidelijk dat een gesloten besturingssysteem kan worden identiek boven opgestart om een ​​open en hebben nog steeds alle beveiligde functies … Echter, Steven Sinofsky heeft in zijn blog posting stelde “de pre-OS-omgeving beveiligen met UEFI”

http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

dat de gemiddelde platform eigenaar zou willen opgeven controle van de PK (en daarmee ook de controle van de handtekening database) aan Microsoft en de OEM-leveranciers van het platform.

Allereerst, dat is feitelijk in de fout: de blog post in kwestie is geschreven door Microsoft Tony Mangefeste, die op het ecosysteem team dat op zijn beurt coördineert met pc-hardware makers werkt. Wat nog belangrijker is, let op het gebruik van de term “stelde” en het ontbreken van een citaat uit de gekoppelde blog post. Er is in feite niets in dat Microsoft blog post die zoiets zegt. Precies het tegenovergestelde is waar. Hier is wat de blogpost zegt

Microsoft heeft geen mandaat of de instellingen op de PC firmware die controle mogelijk maken beveiligde opstarten vanaf een andere dan Windows-besturingssysteem te controleren …

Wie is de baas?

Aan het eind van de dag, de consument bepaalt hun PC. filosofie van Microsoft is om de klanten de beste ervaring te bieden voor het eerst, en hen in staat stellen om beslissingen zelf te maken. Wij werken met onze OEM-ecosysteem om klanten te voorzien van deze flexibiliteit.

De Linux Foundation white paper maakt een aantal interessante suggesties over hoe pc-hardware makers van de nieuwe UEFI standaard op systemen die geleverd wordt volgend jaar kunnen implementeren. Ze moet waarschijnlijk worden het versturen van de white paper van Dell, HP, Lenovo, Toshiba, en andere toonaangevende PC OEM’s, alsook aan bedrijven zoals AMI dat de UEFI firmware te maken. Er is genoeg tijd voor de suggesties in pc’s die met Windows 8 wordt verzonden in ruwweg een jaar worden opgenomen.

Maar een van de suggesties is een absolute non-starter

Voor een goede werking met open systemen mogelijk te maken, moeten alle UEFI beveiligde boot platforms schip in de setup-modus, zonder Platform Key geïnstalleerd. Dit stelt het Platform eigenaar om de controle van het platform te nemen veilig door het installeren van hun eigen platform sleutel of als het besturingssysteem installeert proces om dit te doen.

Dat gaat niet gebeuren. De overgrote meerderheid van de pc’s worden geleverd met Windows voorgeïnstalleerd. Bij de consument, slechts een klein percentage van de enthousiastelingen willen het vooraf geïnstalleerde besturingssysteem vervangen. Zowel Microsoft en de hardware makers hebben een rationele wens om de out-of-box ervaring zo eenvoudig mogelijk te maken. Vraagt ​​de consument zonder technische achtergrond gebruik kan maken van de Secure Boot proces en handmatig een certificaat tijdens de eerste installatie van de pc te installeren voegt onnodige complexiteit van het proces.

Nee, het echte doel van de campagne tegen de Secure Boot is om zweep antipathie in de richting van Microsoft en zijn hardware partners. En het is al aan het werk.

Op Google+, Jan Wildeboer, die zijn beroep geeft als evangelist voor Linux-leverancier Red Hat, onlangs een koppeling met de ontstekingsreactie tekst: “De Lock-in met” veilige “boot is de realiteit. Lees hier. HP, please fix ASAP.

De gedeelde link vanuit een andere Open Source pleitbezorger, bevat nog meer inflammatoire tekst over ‘verontrustende nieuws over de UEFI / Secure Boot situatie. Blijkbaar hebben we niet moeten wachten tot de release van Windows 8 te vinden GRUB buitengesloten van de laars sector op nieuwe computers. ”

Dat Google+ bericht uiteindelijk leidt naar dit blog post: UEFI Hoofdpijn Begin voor Linux-gebruikers. Het bevat een tweedehands-account van een onbekende persoon in Oregon, die schrijft

Mijn vriend kreeg onlangs een HP s5-1110 met Win 7 is geïnstalleerd. UEFI heeft de installatie van GRUB voorkomen op deze machine.

Begrepen? Een Red Hat evangelist links naar een Google+ post van een man, die links naar een blog post van een andere vent, die een niet-geïdentificeerde persoon die een verhaal over vertelt citeert “een vriend.”

Ik verzin dit niet.

De PC in kwestie is een HP Slimline. Hier zijn de specs. Het is een small-form-factor consumenten-pc die wordt geleverd met Windows 7. Het heeft niet de Secure Boot-functie in de firmware. (Voor zover ik weet, de enige PC die op dit moment bestaat uit die functie is het prototype Samsung toestel dat werd gegeven aan deelnemers aan BUILD-conferentie van Microsoft in september.)

De persoon die klaagden over het feit dat niet in staat om Linux op die machine te installeren behoeften te gaan nemen een cursus hoe je een pc op te starten met behulp van optische media. De blog post en haar opmerkingen zijn gevuld met lachwekkend onjuistheden.

En toch een werknemer van Red Hat is het verspreiden van dit verhaal als een voorbeeld van waarom Linux-gebruikers nodig hebben om op te staan ​​en hun rechten op te eisen.

Dat, dames en heren, is hoe een FUD campagne werkt.

 posts

Waarom doen Linux fanaten willen Windows 8 minder veilig te maken?

Met Windows 8, kan Microsoft het verleden antitrustkwesties niet vergeten

Microsoft: Laat ons niet kwalijk nemen als Windows 8’s veilige boot eis blokken Linux dual-boot

Sweet SUSE! HPE haken en ogen zelf een Linux distro

? Red Hat is van plan nog steeds op dat de OpenStack bedrijf

? Beginnen met Linux in de vroege dagen

Linux survival guide: Deze 21-toepassingen kunt u gemakkelijk tussen Linux en Windows bewegen