Πανικός έχει επικρατήσει σε διάφορα sites και blogs, με την είδησηπως “τα Windows 8 θα σκοτώσουν το Linux” να επεκτείνεται. Αφορμή, η
διαδικασία “ασφαλούς boot” που θα εμπεριέχεται στα Windows 8, και η
οποία προϋποθέτει την ύπαρξη του συστήματος UEFI σε σύγχρονα PCs.
Αντίθετα με το τι έχουν αναφέρει αρκετοί… ας πούμε “φανατικοί του
Linux”, δεν πρόκειται για μια κίνηση της Microsoft κατά του δημοφιλούς
Tux (της μασκότ του Linux βρε, “εκείνου του χαριτωμένου πιγκουίνου”),
αλλά για μια προσπάθεια της να μειώσει τα προβλήματα που εμφανίζονται
από τα πιο “άγρια” παραδείγματα malware και ιών. Αρκετά από αυτά
καταλήγουν να “χώνονται” τόσο “βαθιά” στο λειτουργικό σύστημα, ώστε η
μοναδική λύση για την αντιμετώπιση τους να είναι η επανεγκατάσταση.
Η διαδικασία “ασφαλούς boot”, λοιπόν, που θα εμπεριέχεται στα
Windows, θα διασφαλίζει πως ο κώδικας που εκκινείται “πριν το
λειτουργικό σύστημα” δεν είναι “πειραγμένος”. Αυτό θα γίνεται μέσω ενός
ασφαλούς “κλειδιού”, το οποίο, φυσικά, θα έχει η Microsoft και θα
εμπεριέχεται στο ίδιο το boot των Windows. Το “κλειδί” θα συγκρίνεται με
τιμές που είναι αποθηκευμένες στο UEFI του PC, και αν είναι έγκυρο, το
λειτουργικό σύστημα θα εκκινείται κανονικά. Αλλιώς… Πάπαλα!
Ντας ιστ όπεν κόντεν!
Το Linux, λοιπόν, βρίσκεται σε κάπως περίεργη θέση: ως “ανοιχτός
κώδικας”, δεν μπορεί από τη φύση του να έχει ένα τέτοιο “κλειδί”, διότι
θα έπρεπε και αυτό να είναι “ανοιχτό”, “εκτεθειμένο σε κοινή θέα”. Και
αν ήταν… Τι θα εμπόδιζε τον δημιουργό κακόβουλου κώδικα για τα Windows
από το “να τσιμπήσει” ένα “κλειδί του Linux” και να το χρησιμοποιήσει
για να “καμουφλάρει” ως μια εγκεκριμένη διανομή Linux τον δικό του
κώδικα που θα προσκολλάται στα Windows; Άρα, το κλειδί θα πρέπει, με
κάποιο τρόπο, να είναι “κρυφό”. Πώς γίνεται, όμως, να “κρύψεις” ένα
κλειδί σε εκτεθειμένο κώδικα, χωρίς να “σπάσεις” την… ιδεολογία του; Οι
άδειες χρήσης GPL 2 και GPL 3 που χρησιμοποιούνται εκτενώς στον κόσμο
του Linux προστάζουν πως δεν μπορεί και δεν πρέπει κανείς να προσπαθεί
να “κρύψει”, να “κλειδώσει” κώδικα από τους χρήστες. Άρα… Υπάρχει κάποια
λύση;
No problem, bro!
Και ναι, και όχι. Όπως επεσήμανε και ο developer του Red Hat Linux,
Matthew Garrett, μια λύση θα είναι η απενεργοποίηση της υποστήριξης του
secure boot από το ίδιο το UEFI (θυμίζουμε, “είναι το αντίστοιχο του
κλασσικού BIOS αλλά με γραφικά και ευκολότερο τρόπο χρήσης”). Ακριβώς
όπως μπορεί κανείς, π.χ., να επιλέξει “από ποιο δίσκο να φορτωθεί ένα
λειτουργικό σύστημα” στα σημερινά PCs. Η ίδια η Microsoft έχει αναφέρει
πως θα υποστηρίζει τα κλασσικά BIOS, ενώ δεν θα είναι απαραίτητη
προϋπόθεση… ντε-και-καλά “να υπάρχει το secure boot” για να εκκινήσουν
τη λειτουργία τους τα Windows. Αν, όμως, υπάρχει, τα Windows θα το
εκμεταλλεύονται.
Έτσι, το πρόβλημα περιορίζεται αποκλειστικά στις motherboards που θα
διαθέτουν μεν μια εκδοχή του UEFI, αλλά που θα έχει προεπιλεγμένη ως
“ενεργή” και “κλειδωμένη”, “δίχως δυνατότητα απενεργοποίησης της” τη
λειτουργία secure boot. Σε αυτή την περίπτωση, τα Windows δεν θα έχουν
κανένα πρόβλημα λειτουργίας – αφού εξαρχής θα διαθέτουν ένα “συμβατό
κλειδί”. Το Linux, όμως, θα έχει, αφού “δεν θα έχει κλειδί”. Έτσι, σε
ορισμένους υπολογιστές, από ορισμένους κατασκευαστές, που θα διαθέτουν
“πιστοποιημένα για Windows 8 PCs”, δεν θα είναι δυνατή η εγκατάσταση
Linux.
Και εδώ κολλάει ένα μεγαλοπρεπές.. “σιγά τα ωά”! Όπως καταλαβαίνετε,
το Linux έχει συναντήσει και προσπεράσει πολλά αντίστοιχα προβλήματα,
ενώ παραπλήσιες “πατέντες” έχουν υλοποιηθεί και στο παρελθόν, με μάλλον…
αμφιλεγόμενη “επιτυχία”. Θυμηθείτε το χάος που είχε επικρατήσει όταν η
Intel είχε ανακοινώσει πως “οι νέοι Pentium θα εμπεριέχουν κλείδωμα που
θα επιτρέπει μόνο σε πιστοποιημένο λογισμικό να τρέχει σε αυτούς”. Τι
έγινε, από τότε; Ναι, ακριβώς: τίποτα.
Δεν είναι βολικό, ούτε… λογικό να περιορίζεις τη δημιουργικότητα και
την ελευθερία για χάρη της ασφάλειας. Πολλοί θέλουν τον υπολογιστή τους
για να “παίζουν” μαζί του – και δεν εννοούμε παιχνίδια. Να τον
“πειράζουν”, να έχουν 5-10 λειτουργικά συστήματα να φορτώνουν παράλληλα,
να “τρέχουν ανεπίσημο κώδικα”, να, να, να… Και πάντα θα έχουν αυτή τη
δυνατότητα. Για τις μάζες, όμως, που χρησιμοποιούν Windows και τα
θεωρούν ταυτόσημα με την έννοια του PC, που δεν γνωρίζουν καν “τι εστί
Linux” και θέλουν να τρέχουν ένα Word και Excel με ασφάλεια, για τις
ίδιες μάζες που “Internet είναι ο Internet Explorer”, το secure boot
είναι μια πολύ καλή πρόταση ασφαλείας. Διότι αυτοί είναι και… αυτοί που
πραγματικά το χρειάζονται – για να μην πούμε πως “αυτοί είναι και αυτοί
που νοιάζονται για το αν ένα PC είναι πιστοποιημένο για χρήση με τα
Windows 8”. Οι “υπόλοιποι”, και δη οι περισσότεροι “λινουξάδες”, ποσώς
ενδιαφέρονται για την όποια “πιστοποίηση” σχετίζεται με τη Microsoft,
και το PC τους συνήθως το… συναρμολογούν μόνοι τους!
Συμπέρασμα; Πολύ κακό για το τίποτα, έτσι, “για να γίνεται ντόρος” και να δημιουργούνται “πηγαδάκια” στα social network
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου