on 30/10/11 5:40
Tags:
Free Software Foundation (FSF) ในฐานะผู้ดูแลสัญญาอนุญาต (license) ยอดนิยมหลายตัว ได้ออกแถลงการณ์ให้ผู้ใช้คอมพิวเตอร์ตื่นตัวต่อฟีเจอร์ Secure Boot ที่ไมโครซอฟท์ต้องการให้ผู้ผลิตคอมพิวเตอร์ (OEM) เปิดใช้ เพื่อให้ผู้ใช้สามารถติดตั้งและบูตเข้าสู่ Windows 8 ได้อย่างปลอดภัย
Secure Boot คือ UEFI ในฐานะตัวโหลดระบบปฏิบัติการ ซึ่งจะทำงานร่วมกับชิป Trusted Platform Module (TPM) ในการตรวจสอบว่าระบบปฏิบัติการมีอะไรปนเปื้อน (เช่น มัลแวร์) หรือไม่ ผ่านการเช็คคีย์ (PKI) ของไฟล์อิมเมจระบบปฏิบัติการ เพื่อป้องกันมัลแวร์หรือการโจมตีที่เข้ามาแก้ไฟล์ระบบปฏิบัติการ เพื่อปิดความสามารถด้านความปลอดภัยของระบบปฏิบัติการตั้งแต่ตอนบูตเครื่อง สำหรับรายละเอียดเพิ่มเติมเชิญอ่านได้จากข่าวเก่า
เนื่องจาก Secure Boot อาจทำให้ผู้ใช้ไม่สามารถติดตั้งระบบปฏิบัติการอื่นได้ FSF ยื่นข้อเสนอว่า ผู้ผลิตคอมพิวเตอร์จะต้องยอมให้ผู้ใช้สามารถปิดฟีเจอร์ดังกล่าวหรือแนะนำการติดตั้งและรันระบบปฏิบัติการที่ผู้ใช้ต้องการได้ FSF ยังเปิดให้ลงชื่อร่วมกับแถลงการณ์ดังกล่าว ซึ่งระบุไว้ว่า FSF และผู้ลงชื่อจะไม่ซื้อหรือแนะนำคอมพิวเตอร์ที่จำกัดเสรีภาพของผู้ใช้ และพวกเขาจะกระตุ้นผู้คนอย่างสม่ำเสมอให้หลีกเลี่ยงการใช้ระบบเหล่านั้น
ไมโครซอฟท์ได้แถลงไปก่อนหน้านี้ว่า Windows 8 จะรองรับทั้ง BIOS และ UEFI และฟีเจอร์ Secure Boot นี้ไม่ได้ปิดกั้นการลงระบบปฏิบัติการอื่นๆ (เช่น ลินุกซ์) แต่อย่างใด ผู้ใช้ยังมีสิทธิควบคุมเครื่องของตัวเองเหมือนเดิม
Comments
ผมสงสัยว่า Windows 8 มันจะลงบนเครือง Mac ได้รึเปล่านะ(ไม่เอา Visualize)
กันไว้ดีกว่าแก้นะครับ พออ่านข่าวนี้ ผมว่า FSF นั้นแหละที่เป็น Hacker ประมาณว่า มือถือสาก ปากถือศีล บริษัทจะทำดีเพื่อผู้บริโภค แต่กลับต้องมาโดนถ่วง เพราะพวกนี้ มันน่าเบื่อนะครับ ที่ต้องมาโดนพวก Malware หรือไวรัส ตอนบูตเครื่อง จำได้เลย Windows95 Restartแล้ว Restartอีก
ไม่รู้จัก FSF?
อ่านในข่าวครับ แล้วจะรู้??? :)
เกี่ยวอะไรกับ Hacker ครับ เขาทำ software Open Source
ต่อให้ windows ใช้ UEFI ในการ boot คนที่สร้างไวรัสก็ยังจะ แผร่กระจายบน windows ได้อยู่ แค่อาจจะทำให้ virus ที่อาศัย MBR ในการฝังตัวนั้น ทำงานไม่ได้ แต่ตัวอื่นๆก็ยังทำงานได้
แล้ว FSF ก็ไม่ใช่ Hacker ครับ
ลองเขียน Virus ซักตัวซิครับ จะได้รู้ว่ามันควรจะทำงานยังไง =_=
If you need Drama,Follow Me...
สำหรับคนที่อยู่ในวงการพวก Open source
Hacker ถือเป็นคำไว้เรียกผู้มีความสามารถนะครับ :)
ในวงการ IT รวม ๆ ก็เรียกแบบนั้นครับ
รู้จักความหมายของ Hacker ดีแล้วใช่ไหมครับ แต่อย่าบอกนะครับว่ารู้จักดีจากสื่อที่เห็นอยู่ทั่วๆไปนะครับ ฮุๆๆๆๆๆๆๆๆ
คือถ้าอ่านเฉพาะข่าวนี้ผมไม่เข้าใจนะว่า FSF จะบอยคอตทำไม จนต้องตามไปอ่านในที่มาว่ามันอาจจะส่งผลให้ไม่สามารถทำการติดตั้งระบบปฏิบัติการอื่นๆ ได้สมบูรณ์รวมไปถึงวินโดวส์รุ่นเก่าๆ ด้วย
onedd.net
อธิบายเพิ่มในย่อหน้าสามแล้วครับ ขอบคุณครับที่แนะนำ
แต่ MS ก็บอกว่าติดตั้ง OS อื่นได้ตามปกติ... จะเชื่อใครดี?
Jusci - Google Plus - Twitter - FSN
ก็คงเหมือนกับทุกวันนี้ที่อุปกรณ์ใหม่ ๆ ออกมา แต่ไม่มีไดรเวอร์ให้ XP คนเลยต้องใช้ 7 ไปตามระเบียบ
ใส่ไดรเวอร์ผิด เอาไดรเวอร์ไปซ่อน
อันนี้โดน
ฉันไม่รู้ เธออธิบายที เธอไม่รู้ ฉันไล่เธอไปGoogle หึหึ
malware ในที่นี้รวม cracking hacking loader tool ด้วยใช่ไหม
.a.+./.*.-.b.w.0.2.?.<.$.8.!.>.\.9.b.).^.=._.k.4.#.....
แถลงการณ์ร่วม Redhat Canonical และ ตัวแทน ผู้พัฒนา kernel
ส่วนตัวคิดว่า linux มีข้อจำกัดเรื่อง UEFI อยู่ พอสมควร ไม่แน่ใจว่า UEFI ต้องมีรายจ่ายที่จะให้ได้มารึเปล่า และ linux แต่ละ distro ก็การทำงาน และ แนวทางที่ต่างกัน
บาง distro เป็นแบบไม่แสวงหาผลกำไร ซึ่งอาจจะไม่มีรายได้ พอที่จะใช้ UEFI
แต่การที่ FSF ออกมาเรียกร้องไม่มีผลในแง่ลบกับผู้ใช้เลย เพราะ ถ้าเป็นผู้ใช้ที่ใช้งาน windows8 เพียงอย่างเดียวก็ไม่จำเป็นต้อง disable UEFI
If you need Drama,Follow Me...
UEFI ไม่ผิดครับ ผิดที่ Secure Boot
onedd.net
ข้าพเจ้ามิได้ตัดสินใครครับ
ผู้ใช้มีสิทธิเลือกครับ ว่าจะ dusable secure boot หรือไม่ ถึงแม้จะ disable ก็ยังคงสามารถ ติดตั้ง windows 8 ได้อยู่ดี ^^
If you need Drama,Follow Me...
ตรงประเด็นเลยครับ
ทำให้ boot win8 เถื่อนยากขึ้นปรือป่าวหว่าาาา ?? หรือว่าไม่เกี่ยว ><
twitter.com/djnoly
บอกว่า OSS ไล่ตามไม่ทันก็ยอมรับมาเถอะ
คอมเครื่องต่อไปของผมต้องเป็น UEFI แน่นอน ^^
สำหรับใครที่ใช้ 64bit เครื่องของท่านก็น่าจะมี UEFI อยู่แล้วครับ ^^
เรื่องนี้ไม่ใช่ว่า ฝั่ง OSS จะตาม M$ ไม่ทันครับ ตอนนี้ desktop environment ล้ำกว่า ฝั่ง windows ด้วยซ้ำไป
แต่ secure boot กับ ฝ่าย oss มีข้อจำกัดที่ Open source จำเป็นจะต้องเปิดเผย source code สู่สาธารณะครับ ^^ หมายความว่า จำเป็นจะต้องเปิดเผย secret certificated ซึ่ง secure boot มันก็จะไม่ secure ละ
If you need Drama,Follow Me...
ลึกๆเพื่อป้อนกัน crack ด้วยหรือเปล่า
องค์กรแบบ FSF จำเป็นต้องมีสำหรับโลกใบนี้ครับ
เท่าที่ตามอ่าน blog เรื่องนี้มา ปัญหาของ secure boot ไม่ได้อยู่ที่ MS โดยตรงครับ แต่จะอยู่ที่ความไม่ใส่ใจของผู้ผลิตฮาร์ดแวร์
ลักษณะการทำงานของ secure boot คือจะใช้ public/private key ในการตรวจสอบความแท้ของซอฟต์แวร์ ซึ่งวิธีที่เป็นไปได้ที่สุดคือ ฮาร์ดแวร์จะฝัง public key ของ OS หรือไดรเวอร์เอาไว้ แล้วผู้ผลิตซอฟต์แวร์ก็จะ sign OS หรือไดรเวอร์ด้วย private key ที่เข้ากันมา ถ้าฮาร์ดแวร์ verify signature นั้นไม่ผ่าน มันก็จะไม่ยอมรันโค้ด ซึ่งวิธีนี้ช่วยป้องกัน malware ได้ คือพวกคนเขียน malware ที่ไม่มี private key ของ MS ก็จะเจาะระบบไม่สำเร็จ
แต่ ปัญหามันอยู่ที่วิธี implement
MS ได้กำหนดเป็น requirement ว่าผู้ผลิต OEM ที่จะได้สติกเกอร์ Windows 8 ไปแปะ จะต้องรองรับ secure boot ซึ่งถ้าผู้ผลิต OEM รายไหนทำตามนั้นโดยมี option ให้ disable secure boot ได้ ก็ไม่มีปัญหา แต่ปัญหาจะเกิดขึ้นในกรณีที่ผู้ผลิต OEM ทำตาม requirement แบบ hard wire เพียงเพื่อให้ได้สติกเกอร์ Windows 8 มาแปะเท่านั้น แบบว่า ขี้เกียจทำเมนูให้ผู้ใช้ disable เพราะลืมนึกถึง OS อื่น แบบนี้ก็จะทำให้ฮาร์ดแวร์นั้นสามารถรันได้เฉพาะ OS และไดรเวอร์ที่มาจากผู้ผลิตเดียว คือ MS เท่านั้น และที่ FSF และผู้ผลิตลินุกซ์อื่นกังวลคือเรื่องนี้ ดังนั้น ที่ MS ออกมาชี้แจงจึงไม่ได้ตอบคำถามนี้ เพราะมันเป็นเรื่องของผู้ผลิตฮาร์ดแวร์ ไม่ใช่ MS โดยตรง และแคมเปญนี้ก็มุ่งไปที่ผู้ผลิตฮาร์ดแวร์เป็นหลัก
ถามว่าความกังวลนี้มากไปไหม? มันก็เป็นเรื่องเดียวกับกรณีอื่น ๆ ที่เคยเกิดมาแล้ว เช่น Winmodem หรือเครื่องพิมพ์ที่ต้องอาศัยการทำงานฝั่ง Windows ที่ผู้ผลิตคิดถึงเฉพาะ Windows เท่านั้น ซึ่งกรณีเหล่านั้นยังพอจำลองโค้ดใน OS อื่นได้ แต่กับกรณี secure boot มันเท่ากับทำให้ OS อื่นมีค่าเทียบเท่า malware ไปทันที คือถ้าจะให้ทำงานได้จะต้องเจาะ private key ของ MS เท่านั้น
อืม เข้าใจแล้วครับ ขอบคุณสำหรับคำอธิบาย
Jusci - Google Plus - Twitter - FSN
แล้วมันทำให้รองรับหลาย OS โดยไม่ปิด Secure boot ไม่ได้หรือครับ? ถ้ามีหลาย OS ก็ล็อกไว้เลยว่า public key ไหนใช้ boot OS ไหนขึ้นมาอะไรแบบนี้ หรือมันจะเป็นช่องโหว่ให้ไปเจาะสลับ key อีก?
The Phantom Thief
ก็อย่างที่ว่าครับ มันอยู่ที่ว่าผู้ผลิตฮาร์ดแวร์จะใส่ใจ OS อื่นแค่ไหน แคมเปญนี้มีไว้ปรามพวกที่ทำแบบลวก ๆ ครับ ซึ่งจากประวัติวงการพีซีที่ผ่านมา มันมีโอกาสสูง