FSF критикует Microsoft за функцию безопасной загрузки
Производители оборудования, которые хотят поставлять Microsoft Операционная система Windows 8 на производимых ПК необходимо реализовать функцию безопасной загрузки, которая является частью спецификации UEFI согласно Microsoft.
Эта функция определяет, какой код или программы можно запускать во время загрузки. Основная цель здесь — предотвратить выполнение вредоносных программ и другого неавторизованного кода при загрузке компьютера (см. Windows 8, безопасность загрузки и сторонние операционные системы подробнее).
Хотя это выглядит как хорошая функция безопасности, это также означает, что эта функция будет блокировать запуск других неавторизованных операционных систем в системе.
Основная проблема, которую видит Фонд свободного программного обеспечения (FSF), заключается в том, что Microsoft дает производителям право решать, как реализовать эту функцию. Это, в частности, означает, что поставщики оборудования могут реализовать эту функцию таким образом, чтобы пользователи не могли устанавливать на ПК какую-либо другую операционную систему.
Другими словами: производители могут заблокировать устройство, чтобы на нем работала только Windows и никакая другая операционная система не использовалась как автономная или мультизагрузочная.
Мэтью Гарретт указывает на то эта сертификация Windows 8 требует, чтобы оборудование поставлялось с включенной загрузкой UEFI, чтобы производители не запрашивали у пользователей возможность отключить эту функцию (что может быть сделано), и эта сертификация не требует, чтобы ПК поставлялись с какими-либо ключами, кроме ключа для Windows. Ключи определяют, какие системы можно установить и запустить.
По словам Мэтью, некоторые поставщики оборудования уже подтвердили свое намерение не предоставлять пользователям возможность отключать безопасную загрузку UEFI.
Это означает, что пользователи могут больше не контролировать компьютер, а производители оборудования и Microsoft остаются.
Что это значит для конечного пользователя? Microsoft утверждает, что клиент контролирует свой компьютер. Это правда, если под «заказчиком» подразумевается «производитель оборудования». Конечному пользователю не гарантируется возможность установки дополнительных ключей подписи для безопасной загрузки выбранной операционной системы. Конечному пользователю не гарантируется возможность отключить эту функцию. Конечному пользователю не гарантируется, что его система будет включать ключи подписи, которые потребуются им для замены своей видеокарты на видеокарту от другого поставщика, или замены своей сетевой карты с сохранением возможности загрузки по сети, или установки нового контроллера SATA и пусть он распознает их жесткий диск в прошивке. Конечный пользователь больше не контролирует свой компьютер.
Хуже того, это может означать, что оборудование, которое в противном случае было бы совместимо с ПК, не будет работать из-за отсутствия ключей подписи. Это может означать, что пользователи не смогут поменять местами видеокарты, сетевые карты или другие периферийные устройства.
Теперь можно сказать, что пользователям нужно просто покупать у правильного поставщика, чтобы избежать этого, если они хотят установить на свой ПК другие операционные системы. Проблема здесь в том, что это потребует от пользователя обширных исследований. Сначала им нужно будет знать об ограничениях безопасной загрузки, а затем им нужно будет изучить, как конкретные поставщики ПК реализовали эту функцию и заблокированы ли функции на интересующих их устройствах: это далеко не практично.
Единственный верный выход — создать свои собственные ПК или убедить Microsoft и поставщиков оборудования предоставить пользователям контроль над этой функцией. ФСПО — это спрашивая пользователей подписать заявление с призывом «призвать всех производителей компьютеров, реализующих так называемую« безопасную загрузку »UEFI, делать это таким образом, чтобы можно было установить бесплатные операционные системы».
