Car-tech

Linus Torvalds מדבר עם תוכנית אתחול מאובטח

The mind behind Linux | Linus Torvalds

The mind behind Linux | Linus Torvalds
Anonim

הסאגה "אתחול מאובטח" המתמשך כבר לא גרמה לסוף מחלוקת בקהילת לינוקס במשך שמונה עשר החודשים האחרונים, אבל הוויטריול שנעשה עד כה מחוויר בהשוואה לזה שנצפה ב > <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<. "חבר 'ה, זה לא מודעה ** k- מציצת תחרות," היתה התגובה של לינוקס היוצר לינוקס Torvalds. "אם רד האט רוצה עמוק בגרון מיקרוסופט, זה

* שלך *

בעיה. אין לי מה לעשות כל כך עם הקרנל שאני שומרת. "

" עצור את הפחד מתרפס " הפתרון של פדורה לבעיית האתחול המאובטח - על-ידי הטכנולוגיה המאופשרת בממשק הקושחה המאוחד (UEFI) על Windows 8 חומרה דורש חתימה דיגיטלית מתאימה לפני מערכת ההפעלה מותר לאתחל - כבר לקבל את המטען האתחול הבמה הראשונה שלה, או "shim", חתום עם מפתח מיקרוסופט. למרות שזה קיבל הנהון ב תמיכה חלקית לפחות של קרן התוכנה החופשית, פתרון זה היה שנוי במחלוקת.

זה היה כשמדובר בשינויים הכוללים בקרנל עצמו, עם זאת, כי Torvalds צייר את הקו.

בתגובה על הצעתו של Red Hat מפתחים של מתיו גארט כי מיקרוסופט יכולה אחרת לבחור "רשימה שחורה" של האתחול של הפצה, ומשאיר את המשתמש מסוגל לאתחל לינוקס, כתב Torvalds, "עצור את הפחד מתחרים כבר." במקום להנעים את מיקרוסופט, לנסות לראות איך אנחנו יכולים להוסיף אבטחה אמיתית, "הוא הוסיף ד '

' תן למשתמש להיות בשליטה '

התוכנית של Torvalds עצמה קוראת להפצות לינוקס כדי לחתום על המודולים שלהם כברירת מחדל, אבל שום דבר אחר.

משתמשים צריכים לבקש רשות, בינתיים, לפני כל מודול של צד שלישי נטען, כתב. "לא באמצעות מפתחות, "הוסיף. "שום דבר כזה. המפתחות יהיו בסכנה. נסו להגביל את הנזק, אבל חשוב יותר, תנו למשתמש להיות בשליטה ".

יש להקפיד על מקשים אקראיים לכל מארח, אמר Torvalds, גם עם בדיקות" טיפש "UEFI מושבת לחלוטין אם נדרש. "קרוב לוודאי שהם עומדים להיות בטוחים יותר מאשר בהתאם לשורש אמון מטורף המבוסס על חברה גדולה, עם שלטונות החתימה העיקריים, הסומכים על כל אחד עם כרטיס אשראי".

לא צריך להיות על MS "

UEFI, למעשה, הוא יותר על שליטה מאשר אבטחה, הוסיף. <בסך הכל," זה באמת לא צריך להיות על ברכות MS, זה צריך להיות על

* משתמש *

מודולי ברכה, "סיכם טורוולדס. היה הרבה יותר דיון מאז טורוולדס התווה את השקפתו, כמובן, כולל תוכנית ביצוע מפורטת יותר שלו באותו יום. בשורה התחתונה, עם זאת, כל עוד Torvalds הוא האחראי, מיקרוסופט חתמה על מפתחות אתחול מאובטח לא נמצא בלב לינוקס עצמה.