LAKI PINGVINI<>
092012<><>

UEFI, pretnja ili ne?

Ko se boji secure boota još

BIOS (Basic Input Output System) PC računara nije se suštinski menjao nekoliko (desetina) godina i već je došao do krajnjih granica svojih mogućnosti i upotrebljivosti. Naslednik se odavno nazire, ali je tek odskora u ekspanziji i naziva se UEFI (Unified Extensible Firmware Interface). Nova tehnologija donosi pregršt funkcija i mogućnosti, ali da ne bude sve sjajno za korisnike slobodnog softvera pobrinule su se jedna skoro bezazlena opcija i jedna ne tako bezazlena kompanija.

Glavnog aktera priče sigurno možete naslutiti i ako vam se Microsoft mota po glavi – u pravu ste. Ovaj softverski gigant nedavno je objavio, kako to uvek i čini pred izlazak nove verzije, zahteve koji se postavljaju pred OEM proizvođače (Original Equipment Manufacturers) kako bi za svoje proizvode mogli da obezbede sertifikat kojim dokazuju kompatibilnost sa dolazećim operativnim sistemom Windows 8 (Windows 8 Hardware Certification Requirements PDF možete preuzeti sa adrese goo.gl/Rl7EO).

Zajednica slobodnog softvera ubrzo je podigla prašinu oko potencijalnog problema koji ispunjenje ovih zahteva može da izazove. Reč je o opciji Secure boot, koju sadrži UEFI, a za koju Microsoft zahteva da bude podrazumevano uključena na svim računarima kako bi oni bili Windows 8 sertifikovani (str. 118 pomenutog PDF-a). Secure boot, ukoliko je aktiviran, onemogućava pokretanje softvera koji nije potpisan odgovarajućim ključevima OEM-a i proizvođača softvera. Upravo zbog tih ključeva i nastaje problem za slobodan softver. Iako bi bilo relativno jednostavno generisati odgovarajući ključ i potpisati sopstveni softver kako bi radio sa opcijom Secure boot, potpis nije važeći ukoliko taj ključ nije upisan u UEFI bazi validnih ključeva, a pošto ne postoji neko centralizovano telo za izdavanje validnih ključeva, ceo proces je u nadležnosti proizvođača hardvera. Problem se uvećava time što je vrlo malo proizvođača softvera u mogućnosti da primora OEM-ove da uvrste njihove ključeve u svoju bazu, a kako aktivirani Secure boot podrazumeva pokretanje samo potpisanog softvera i unutar operativnog sistema, i sami proizvođači hardvera mogu se naći na udaru restrikcija.

Red Hatov developer Metju Geret (Matthew Garrett) među prvima je ukazao na moguću opasnost i na svom blogu (goo.gl/6YHxo) sumira trenutnu situaciju oko Windows 8 sertifikacije i problema sa Linuxom. Pored postojećih, manje bitnih i relativno lako rešivih problema oko licenci i softverske podrške, on još ističe:

• Windows 8 sertifikacija zahteva da hardver bude isporučen sa uključenom opcijom Secure boot.

• Windows 8 sertifikacija ne podrazumeva mogućnost da Secure boot bude isključen (naprotiv, za ARM arhitekturu Secure boot nije ni moguće isključiti, prim. aut.).

• Windows 8 sertifikacija ne zahteva da sistem bude isporučen sa drugim ključevima sem Microsoftovih.

• Sistem isporučen sa uključenom opcijom Secure boot koji ima priložene samo Microsoftove ključeve može sigurno podizati jedino Microsoftov operativni sistem.

Da bismo bili objektivni, treba reći to da niko ne tvrdi da će Secure boot potpuno onemogućiti upotrebu drugog OS-a ili da je to plan ove kompanije. Ono što je neosporno jeste činjenica da zasad ne postoje ni obaveza niti jednostavan način da se Secure boot onemogući ili koristi sa slobodnim sistemima. Krajnji korisnici će imati mogućnost (ako to OEM dozvoli!) da sami generišu i izvrše potpisivanje željenog softvera, ali to svakako neće biti postupak privlačan manje iskusnim korisnicima. Microsoft nije direktno napao konkurenciju, ali je podmuklo iskoristio ovu mogućnost kako bi im otežao poziciju, i to sve pod maskom brige za korisnika, iako je vrlo moguće da se na kraju priče korisnik nađe u daleko nepovoljnijem položaju. Povrh svega toga, MS koristi svoj monopolski položaj kako bi prinudio OEM proizvođače na saradnju.

Koje su posledice po krajnjeg korisnika? Iako ne postoji direktna pretnja, neosporna je činjenica da korisnici samovoljom OEM proizvođača ili proizvođača operativnog sistema mogu da izgube kontrolu nad sopstvenim hardverom. Pored toga što mogu biti onemogućeni u instalaciji željenog OS-a, moguće je i da budu uslovljeni kupovinom tačno određenih proizvoda koji će biti kompatibilni sa striktnim zahtevima opcije Secure boot. Primera radi, nepotpisan drajver za određeni uređaj neće raditi na sistemu pod opcijom Secure boot. Takav scenario, čak i kao mogućnost, zalediće krv u žilama svakog naprednijeg korisnika računara.

Na sreću, zajednica ne sedi skrštenih ruku i uveliko traju aktivnosti na pronalaženju efikasnog rešenja. Intel je, kao inicijalni stvaralac EFI-ja, preteče UEFI-ja, ponudio otvorenu specifikaciju EFI, koja će omogućiti FLOSS programerima da lakše savladaju softverske probleme i dodatne komplikacije koje nastaju uključenim patentima, dok je Linux fondacija izdala smernice za implementaciju UEFI-ja, što bi krajnjem korisniku dalo potpunu slobodu odlučivanja, ali upotreba obe ove opcije zavisi od dobre volje proizvođača. Red Hat zasad igra po pravilima koja diktira Microsoft i za Fedoru generiše ključeve preko servisa pomenute firme za „tričavih” 99 dolara. Time je navukao bes velikog dela zajednice, kivne na još jedan metod zarade Microsofta na slobodnom softveru. Ubuntu, tj. Canonical, najavljuje svoj set ključeva i program za njihovu implementaciju u saradnji sa vodećim OEM-ovima, što se, generalno, ne razlikuje previše od Microsoftovog metoda. Kako vidimo, veliki će naći načina da opstanu, ali ogroman broj manjih firmi i nezavisnih zajednica koje izdaju svoju verziju Linuxa mogu biti onemogućeni da na jednostavan način dođu do korisnika. U krajnjoj liniji, bez kontrole nad opcijom Secure boot i sam korisnik može biti sprečen da menja kernel (ili druge vitalne delove) svog sistema, čime je pak vendor lock-in apsolutan.

Situacija je još daleko od rešene, čeka se odgovor OEM-ova i ostaje da se vidi kakvu će politiku voditi Microsoft, a na zajednici je da se još jednom upusti u borbu protiv udaraca ispod pojasa iz tabora vlasničkog softvera.

Goran STRIČIĆ

 
Banshee 2.4.1
Rapid Photo Downloader 0.4.5
Ubuntu TV
UEFI, pretnja ili ne?
Šta mislite o ovom tekstu?
Home / Novi brojArhiva • Opšte temeInternetTest driveTest runPD kutakCeDetekaWWW vodič • Svet igara
Svet kompjutera Copyright © 1984-2018. Politika a.d. • RedakcijaKontaktSaradnjaOglasiPretplata • Help • English
SKWeb 3.22
Opšte teme
Internet
Test Drive
Test Run
PD kutak
CeDeteka
WWW vodič
Svet igara



Naslovna stranaPrethodni brojeviOpšte informacijeKontaktOglašavanjePomoćInfo in English

Svet kompjutera