The unexpected benefit of celebrating failure | Astro Teller
Prošla saga "Secure Boot" već je tijekom proteklih osamnaest mjeseci prouzročila bezbroj kontroverzi u Linux zajednici, ali vitriol koji je do sada bio očigledan u usporedbi s onim što se očituje u najnovije rasprave o mailing listu Linux developera kernela.
Sve je počelo prošlog četvrtka, kada je razvojni program tvrtke Red Hat Developer David Howells podnio zahtjev za izmjenu Linux kernela 3.9 kako bi proširio Linux podršku za Secure Boot.
"Dečki, ovo nije oglas ** k-sisa natjecanja", bio je odgovor Linux kreatora Linus Torvalds. "Ako Red Hat želi duboko grlo Microsoft, to je * vaš * problem. To nema ništa drugo u vezi s jezgrom kojeg držim. "
'Zaustavi se strah od smrti'
Fedora rješenje problema Secure Boot-kojim tehnologija omogućena u Unified Extensible Firmware Interface (UEFI) na hardverskom sustavu Windows 8 potreban je odgovarajući digitalni potpis prije nego se operacijski sustav može pokrenuti - da je dobio svoj prvokupni boot loader, ili "shim", potpisan Microsoftovim ključem.
Iako je dobio dojam to je rješenje bilo kontroverzno.
Kad je došlo do izmjena u samom kernelu, međutim, Torvalds je nacrtao liniju.
Odgovarajući na prijedlog za razvojnog programera Red Hata Matthew Garretta da bi Microsoft mogao na drugi način odabrati "crnu listu" distribucijskog sustava za podizanje sustava, ostavljajući korisniku da se ne može pokrenuti Linux, Torvalds je napisao: "Prestani više strahovati."
"Umjesto zadovoljstva Microsoftom, pokušajte vidjeti kako možemo dodati stvarnu sigurnost, "Dodao je
Torvalds vlastiti plan zahtijeva Linux distribucije da potpišu svoje module prema zadanim postavkama, ali ništa drugo.
U međuvremenu treba tražiti dopuštenje korisnika prije bilo kakvih učitao je modul treće strane, napisao je. "Ne upotrebljavajući ključeve", dodao je. "Ništa kao to. Tipke će biti ugrožene. Pokušajte ograničiti štetu, ali što je još važnije, neka korisnik bude u kontroli. "
Potrebno je poticati slučajne tipke po hostu, rekao je Torvalds, čak i uz" glupo "UEFI provjere u potpunosti onesposobljene ako je potrebno. "Sigurno će biti sigurni više nego što ovisi o nekom ludom korijenu povjerenja koji se temelji na velikoj tvrtki, s ključnim tijelima za potpisivanje koje vjeruju svakome tko ima kreditnu karticu."
'To ne bi trebalo biti o MS ' UEFI, zapravo, više o kontroli nego što je to sigurnost, dodao je. Sve u svemu, "to stvarno ne bi trebalo biti o MS blagoslovima, to bi trebalo biti oko
* korisnik *
moduli kernela blagoslova ", zaključio je Torvalds.
Došlo je mnogo rasprava nakon što je Torvalds iznio njegov pogled, naravno, uključujući njegov vlastiti i detaljniji plan implementacije kasnije tog istog dana. Dno je, međutim, da sve dok Torvalds zadužuje, Microsoft-potpisani ključevi Secure Boot neće se naći u samom srcu Linuxa.
Sigurno uklanjanje memorijskih kartica bez 'Sigurno uklanjanje hardvera'
Ako Windows prestane prepoznati SD i druge memorijske kartice nakon korištenja Sigurno uklanjanje hardvera , ovo je rješenje: prestanite ga koristiti!
Chromebook Pixel dobiva palac gore-od Linus Torvalds
"Zaslon je stvarno tako lijepo", kaže otac Linux.
Ako kliknete na pločicu preglednika Google Chrome na početnom zaslonu sustava Windows ili na bilo koji prečac i otkrijete da se Chromeov preglednik neće otvoriti ili pokrenuti, sigurno će vas ovaj post sigurno zanimati. Na primjer, možda ćete primiti
Klasu koja nije zabilježila Chrome.exe