Организация Free Software Foundation (FSF) развернула кампанию, заявляя, что ПК, сертифицированные под Windows 8, могут отказаться загружать Linux. В организации утверждают, что обязательный компонент “безопасной загрузки”, входящий в Unified Extensible Firmware Interface (UEFI), возможно, лучше назвать компонентом “ограниченной загрузки”.
В сентябре Microsoft получила одобрение пользователей Windows, когда ожидаемая ОС Windows 8 продемонстрировала загрузку за восемь секунд. Тем не менее, часть технологии, лежащей за кулисами быстрой загрузки, позволяет Microsoft и ее партнерам (поставщикам ПК) блокировать загрузку Linux на ПК с Windows 8, о чем 20 сентября написал в своем блоге Мэтью Гарретт, Linux-разработчик в Red Hat.
Чтобы получить сертификацию для Windows 8, ПК будут обязаны использовать интерфейс Unified Extensible Firmware Interface (UEFI) версии 2.3.1 или более поздней. Эта прошивка включает в себя режим безопасной загрузки, предназначенный для блокировки зловредов, таких как руткиты. По информации Microsoft, при включенном режиме безопасной загрузки будут работать только те загрузчики, чья подпись совпадает с сигнатурой, хранящейся в прошивке.
Гарретт заявил, что этот механизм может не только сделать недоступной пользователям установку альтернативных операционных систем, таких как Linux, но и сделать невозможным использование аппаратного обеспечения — например, новой видеокарты с некорректной цифровой подписью драйверов. Он также пожаловался на отсутствие корневого удостоверяющего центра, из-за чего каждый производитель ПК получает контроль над возможностью запуска программ на своих изделиях.
Фонд Free Software Foundation ввязывается в драку
Тем временем FSF ввязалась в драку, опубликов 17 октября заявление под заголовком “Поддержи право установки свободного программного обеспечения”.
Джошуа Гэй, менеджер по публичным компаниям в FSF, пишет: “FSF обеспокоена тем, что Microsoft и производители оборудования создают системы таким образом, что пользователи не смогут загружать что-либо, кроме Windows. В таком случае FSF предлагает более правильный термин “ограниченная загрузка” (Restricted Boot) и объясняет, что такие [сертификационные] требования наложат строгие ограничения на пользователей и предоставят третьей стороне удаленный контроль над тем, что авторизовано дла запуска на компьютерах, а это вовсе не является функционалом обеспечения безопасности”.
Полный текст заявления доступен для подписания и гласит следующее:
“Мы, нижеподписавшиеся, призываем всех производителей компьютеров, использующих в своей продукции интерфейс UEFI, реализующий функцию так называемой “безопасной загрузки”, делать это таким образом, чтобы позволить установку свободных операционных систем. Для уважения свободы пользователя и настоящей безопасности пользователя производители должны либо разрешить владельцам компьютеров отключение ограничений при загрузке, либо предоставить владельцам надежный способ установки и запуска свободной операционной системы по своему выбору. Мы обязуемся не покупать и не рекомендовать компьютеры, которые ограничивают свободу пользователей и будем активно призывают членов нашего собщества избегать таких тюремных систем”.
В своем ответе Microsoft избегает страшного слова “свобода”
22-го сентября Тони Мангефесте, менеджер по программам в Microsoft, ответил в своем блоге Building Windows 8 на жалобу Меттью Гаррета. Он написал: “В конце концов, ПК контролирует пользователь. Безопасность, которую предлагает UEFI, означает, что ПК большинства покупателей будут защищены от атак в время загрузки. Для энтузиастов реализована возможность запускать устаревшие операционные системы”.
Мангефесте отметил, что в прошивке планшета Samsung, представленного разработчикам на недавней конференции BUILD, есть возможность отключения безопасной загрузки. “Microsoft не контролирует параметры прошивки ПК, ответственные за безопасную загрузку операционной системы, отличной от Windows”, — добавил он.
Тем не менее в своем посте Мангефесте выступил за отсутствие корневого удостоверяющего центра и признал, что OEM-производитель может сделать безопасную загрузку неотключаемой:
“Microsoft предоставляет OEM-производителям право решать, кто и каким образом управляет сертификатами безопасности, а также безопасной загрузкой. Мы считаем важной поддержку этой гибкости для OEM-производителей и предоставляем нашим покупателям право решать, кто управляет их системами”.
Стив Синофски, президент подразделения Windows and Windows Live в Microsoft, добавил комментарий в блоге Мангефесте, избегая страшного слова “свобода»: “То, каким образом функция безопасной загрузки работает с любой другой операционной системой, — это вопрос данной конкретно ОС :-) Мы фокусируемся на нашем загрузчике Windows. Для тех, кто хочет иметь другой набор функциональности, есть несколько альтернатив”.
Гаррет контратаковал 23 сентября публикацией в блоге: “Интересно то, что Microsoft не противоречит ничему, что я уже говорил. При существующем положении вещей будет труднее или вовсе невозможно установить альтернативные операционные системы на ПК, сертифицированные для Windows 8”.
Утверждение Microsoft, что покупатель контролирует ПК, верно только в том случае, если “покупатель” является “производителем” ПК, говорит Гаррет. Конечному пользователю не гарантирована возможность установки дополнительных цифровых подписей для безопасной загрузки ОС по его выбору. Если же безопасная загрузка не отключаема, может быть невозможна смена видеокарт, сетевых адаптеров, SATA-контроллеров и другого оборудования, добавляет он.
Эд Ботт, блоггер с портала ZDNet, 18 октября заявил, что FSF имеет “давнюю репутацию истерических реакций на все, что делает Microsoft”. Он утверждает, что производители ПК позволят отключать безопасную загрузку, поскольку у них “нет экономического стимула возиться с микроскопическим процентом рынка ПК, который использует Linux”, и лишние звонки в службу поддержки съедят их небольшую прибыль.
Ботт цитирует AMI, одного из крупнейших производителей прошивки UEFI, который утверждает, что безопасная загрузка будет отключаема по решению OEM-производителя. “Я бы предположил, что многие OEM-производители сохранят эту возможность, чтобы привлечь более широкий круг пользователей”, — заявил также представитель AMI.