Tags:
Node Thumbnail

ปัญหาที่ Windows 8 จะเปลี่ยนจากไบออสมาเป็น UEFI ที่มี "ฟีเจอร์" รักษาความปลอดภัยอย่างเต็มรูปแบบนับแต่การบูตเครื่อง ทำให้ไมโครซอฟท์ควบคุมว่าซอฟต์แวร์ใดบ้างจะสามารถบูตบนเครื่องที่ใช้ UEFI ได้ทั้งหมด ทางฝั่งลินุกซ์เองพยายามเจรจากับไมโครซอฟท์ในเรื่องนี้มาตลอด ก่อนหน้านี้มีการเรียกร้องให้ผู้ใช้สามารถปิด UEFI ได้ แต่แผนใหม่ของทาง Linux Foundation อาจจะเป็นทางสายกลางของปัญหานี้

ภายใต้แผนการนี้ ทาง Linux Foundation จะสร้าง "pre-bootloader" ขึ้นมาหนึ่งตัว เพื่อขอรับการรับรองจากไมโครซอฟท์ ทำให้มันสามารถบูตบนเครื่องคอมพิวเตอร์ที่ใช้ UEFI โดยเตือนว่า bootloader ที่กำลังทำงานนี้จะไม่ได้รับการตรวจสอบความถูกต้อง หากผู้ใช้ยืนยันที่จะใช้งานต่อไป ก็จะสามารถติดตั้งลินุกซ์ได้

สำหรับผู้ผลิตลินุกซ์ที่ไม่ต้องการให้มีคำเตือนใดๆ เลยในกระบวนการบูต ต้องติดต่อไปยังไมโครซอฟท์เพื่อขอรับใบรับรองของตัวเอง แผ่นติดตั้งจึงจะสามารถติดตั้งและใช้งานได้เหมือนกับวินโดวส์ บริษัทที่เลือกไปทางสายนี้ เช่น RedHat

แนวทางนี้จะทำให้เหมือนการใช้เว็บเข้ารหัสในทุกวันนี้ ที่แม้การเข้ารหัสจากใบรับรองที่ไม่น่าเชื่อถือก็ยังสามารถใช้งานได้ หากผู้ใช้ได้รับคำเตือนแล้วกดยืนยันที่จะเข้าใช้งานเว็บ

ที่มา - Linux Foundation

Get latest news from Blognone

Comments

By: leonoinoi
AndroidUbuntuWindows
on 14 October 2012 - 10:35 #489935

ms จะยอมหรอ ?

By: hisoft
ContributorWindows PhoneWindows
on 14 October 2012 - 12:20 #489968 Reply to:489935
hisoft's picture

ผมเชื่อว่ายอมครับ จุดประสงค์หลักของ Microsoft ไม่ใช่เพื่อป้องกันคนทำ Dual-boot แต่แค่ต้องการให้ระบบมันปลอดภัย (มั้ง :p) หวังว่าสักว่า Sony จะยอมให้ PS3 กลับมา boot linux ได้อีก

By: lew
FounderJusci's WriterMEconomicsAndroid
on 14 October 2012 - 23:05 #490159 Reply to:489935
lew's picture

ผมเชื่อว่ายอมครับ ก่อนหน้านี้เคยประกาศแล้วว่า RHEL น่าจะได้แน่นอน การไปปิดกั้นจะนำให้มีการฟ้องร้องและเป็นเรื่องทางภาพลักษณ์อย่างไม่จำเป็น


lewcpe.com, @wasonliw

By: นักโทษประหาร
Windows PhoneAndroidRed HatSUSE
on 15 October 2012 - 09:05 #490275 Reply to:490159
นักโทษประหาร's picture

+1 ครับ RHEL หนทาง business ของ Linux ผมก็เชื่อว่า Microsoft ก็คงยอมจุดนี้เพื่อนำหนทางพัฒนา Operation ใหม่ ๆ :)

By: roongroj
iPhoneAndroidRed HatSUSE
on 14 October 2012 - 11:31 #489952
roongroj's picture

เกลียด Microsoft

By: Perl
ContributoriPhoneUbuntu
on 14 October 2012 - 12:05 #489956
Perl's picture

ครั้งหนึ่ง Grub Bootloader ก็สามารถหลอก Windows ได้ว่าเป็นคอมพิวเตอร์ OEM เพื่อใช้ Bypass ในระบบ Windows Activation (เอาง่ายๆ ว่ารันต่อจาก Bios แต่รันก่อน Windows)

มารอบนี้ก็เลยจัด UEFI ซะเต็มสูบ, Windows Loader บนคอมรุ่นใหม่ที่ใช้ UEFI อย่างเดียวก็เลยตายสนิท (แต่จะนานไหมนี่ต้องรอชม)

By: mementototem
ContributorJusci's WriterAndroidWindows
on 14 October 2012 - 12:12 #489964 Reply to:489956
mementototem's picture

ครั้งหนึ่งเคยเขียน menu entry ใน grub เอง แทนที่จะ gen เอา พบว่า Windows หลุดจากสถานะ activated ทุกครั้งที่ restart (ใส่พารามิเตอร์ไม่ครบ)


Jusci - Google Plus - Twitter

By: sunback
Contributor
on 14 October 2012 - 12:19 #489967 Reply to:489956
sunback's picture

เหมือน PC HP รุ่นใหม่ๆ มีปิด UEFI Secure Loader ด้วยนะครับ ไม่รู้ว่าจะเวิร์คแค่ไหน

By: Perl
ContributoriPhoneUbuntu
on 14 October 2012 - 12:35 #489973 Reply to:489967
Perl's picture

ในปัจจุบันนี้ก็ยังมีอยู่ครับ Bios ที่สามารถ Select ระหว่าง UEFI Mode กับ Legacy Mode ซึ่งสามารถใช้งาน Windows Loader ได้ครับ

แต่ถ้าทุกอย่างเป็น UEFI แล้ว ต่อไป Bootloader ก็คงต้องผ่านใบรับรองจาก MS แล้วหล่ะครับ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 14 October 2012 - 20:32 #490125
Be1con's picture

หวังว่าจะสงบศึกโดยเร็ว


Coder | Designer | Thinker | Blogger

By: Merom_Th
Ubuntu
on 14 October 2012 - 22:20 #490149
Merom_Th's picture

แบบนี้จะโดนฟ้องมั้ยครับ M$?

By: ipats
ContributorNOOBIn Love
on 15 October 2012 - 00:09 #490171

Windows 8 จะเปลี่ยนจากไบออสมาเป็น UEFI ที่มี "ฟีเจอร์" รักษาความปลอดภัยอย่างเต็มรูปแบบนับแต่การบูตเครื่อง ทำให้ไมโครซอฟท์ควบคุมว่าซอฟต์แวร์ใดบ้างจะสามารถบูตบนเครื่องที่ใช้ UEFI ได้ทั้งหมด

ตอนแรกอ่านแล้วงงๆ เพราะยังไม่เข้าใจว่า Secure boot มันทำให้ไมโครซอฟท์ควบคุมได้อย่างไร แล้วทำไมลีนุกซ์มีปัญหา ไปค้นๆ ดู เลยได้ความว่า

"ฟีเจอร์" รักษาความปลอดภัยอย่างเต็มรูป คือ มีการตรวจสอบ OS ผ่านการ sign ด้วย private key ซึ่ง MS ได้ระบุว่า ผู้ผลิตคอมพิวเตอร์ที่ต้องการให้เครื่องตัวเองผ่านการรับรองโดยไมโครซอฟท์จะต้องเปิดการใช้งานฟีเจอร์นี้ โดยใช้ key ของไมโครซอฟท์ เพราะฉะนั้น ก็เลยเกิดปัญหาว่า ถ้า OS อื่นๆ นอกจากวินโดวส์ต้องการ sign ไฟล์ของตัวเองจะทำอย่างไร เพราะต้องใช้ private key ของไมโครซอฟท์

สงสัยอยู่ว่าทำไมไม่ใช้ Root CA นะ


iPAtS