Где мой гранатомет?!

Читаю, и руки чешутся…

История о том, как Джеймс Боттомли из Linux Foundation пытался подписать в Microsoft загрузчик для UEFI secure boot и что из этого вышло

Железо, сертифицированное в Microsoft, как совместимое с Windows 8, обязательно должно поддерживать технологию «безопасной загрузки» UEFI secure boot, которая не позволяет загружать неподписанный код. Это создаёт большие проблемы всем, кто захочет поставить на сертифицированное железо отличную от Windows ОС. Консорциум Linux Foundation в октябре этого года объявил о том, что все дистрибутивы Linux смогут воспользоваться универсальным предзагрузчиком, который будет подписан корпорацией Microsoft и позволит относительно безболезненно загружать альтернативные системы.

Загрузчик давно написан и отлажен, но пока что не подписан Microsoft. Почему? Путь к получению заветного сертификата с ключом оказался необычайно длинным и тернистым. О том, как это происходило, рассказывает в своём блоге член совета Linux Foundation Джеймс Боттомли.

Чтобы подписать загрузчик, нужно зарегистрироваться в центре сертификации системного ПО Microsoft (sysdev), а для этого надо иметь подписанный Verisign сертификат, подтверждающий, что вы — это вы. Цена сертификата — 99 долларов США. При создании аккаунта в sysdev надо подписать присланный Microsoft исполняемый файл ключом из сертификата. Только после этого аккаунт активируется.

После этого нужно подписать бумажный договор, который, среди множества прочих условий, запрещает подписывать код под копилефтными лицензиями (GPL и подобные). Изучив документ, юристы Linux Foundation пришли к выводу, что он в основном безвреден в этом конкретном случае, но вообще-то говоря, может создавать проблемы тем, кто хочет подписать что-то более серьёзное, чем маленький загрузчик.

После этого начинается сам процесс подписывания. Но вы не можете просто так взять, и загрузить любой исполняемый файл! Он обязательно должен быть упакован в контейнер Microsoft Cabinet. К счастью, программа lcab позволяет сделать это под Linux. Затем упакованный файл должен быть подписан ключом Verisign, что можно сделать с помощью osslsigncode. Загрузчик файлов написан на Silverlight, и никакой Moonlight не помогает. Так что Джеймсу Боттомли пришлось загружать файл из-под в виртуальной Windows 7. Непосредственно перед началом загрузки необходимо ещё раз подтвердить, что исполняемый файл не лицензируется по GPLv3 или другой подобной лицензии.

После загрузки происходит обработка файла, состоящая из семи этапов. Первая попытка загрузки зависла на этапе №6 — «подписывание файлов». Письмо в службу поддержки Microsoft через 6 дней ожидания выявило, что процесс подписания прервался с ошибкой, сообщающей, что подписываемый код не является корректным приложением Win32. На замечание Боттомли, что это корректный 64-битный исполняемый код для UEFI, и довольно странно требовать от него совместимости с Win32, служба поддержки не ответила.

Тем не менее, со второй попытки файл удалось каким-то образом загрузить. В почтовый ящик Linux Foundation пришёл подписанный загрузчик, который нормально работал на компьютере с включенным secure boot, но сайт Microsoft сообщил, что подписать файл не удалось.

Озадаченный Джеймс Боттомли ещё раз написал в службу поддержки, и получил ответ, что файл использовать нельзя, потому что он подписан «некорректно», и надо ждать дальнейших указаний. Боттомли предполагает, что проблема в том, что файл подписан универсальным (неотзываемым) ключом Microsoft для производителей драйверов UEFI, а не отдельным ключом для Linux Foundation.

Пока что на этом процесс остановился. Linux Foundation опубликует загрузчик на своём сайте, как только Microsoft его подпишет. Первые компьютеры с Windows 8 уже в продаже…

http://habrahabr.ru/post/159657/

Это еще раз доказывает, что M$ — это все-таки Корпорация Зла, а не белая, пушистая и безобидная. Из-за того, что в последнее время все больше и больше люди отходят от Шindows и выбирают тот или иной дистрибутив Linux, M$ теряет доходы.

M$ придумала технологию UEFI. Зачем? Для чего?

На словах — бороться со злом в виде вирусни и пиратства, а реально — с немайкрософтовскими продуктами. Кто бы сомневался!

Реклама

7 responses to “Где мой гранатомет?!

  1. На войне как на войне. На самом деле это они себе свинью подложили, будут продавать меньше компьютеров с виндой. Никто не захочет покупать компьютеры, заточенные только под одну операционку, если только не под конкретные задачи. Да и саму Win8 не получится поставить на более дешевое железо, точно так же, как и с MacOS, мало кто захочет ковыряться с виндовым аналогом Hackintosh, а кто захочет, тот уж точно не купит ничего у M$. Хороший шанс у линукса, откусить виндовый пирог.

    • >> Никто не захочет покупать компьютеры, заточенные только
      >> под одну операционку, если только не под конкретные задачи.

      Хомячков, которые не разбираются в этих вопросах, значительно больше, чем продвинутых. Приобретая новый комп они даже не заметят, на что «подписались». Это может быть как-нибудь потом они прочухаюйт, если вообще прочухают. Хомячки ж! Своей массовостью, они создадут основной контингент покупателей. То есть для M$ не все так уж и плохо. Но Корпорации Зла удалось, простите, насрать в карман (зачеркнуто) подпортить жизнь конкурентам. Факт.

      Теперь мы, так сказать — продвинутые юзеры, которым Шindows не уперлась совсем, будем совершать лишние телодвижения с очень непредсказуемым результатом. Далеко не факт, что на купленный комп установится иная — не-майкрософтовская — ОСь.

      У меня один знакомый купил какой-то Asus с предустановленной Вендой. Венду снес нахрен, а вот установить Убунту 10.04 не смог! Уперся в пресловутую EULA. Попадалово.

      В общем, если политика M$ становится все более дерзкой и агрессивной. Раньше были картельные сговоры с производителями нотиков. Как-то терпели. Теперь начались картельные сговоры с производителями материнских плат. Подмять под себя пол-мира, вывернуть всем партнерам руки и подмять под себя — разве это добро? Где тут добрая воля?

      • Не смог поставить убунту — сдай ноутбук обратно в магазин. Плюс можно подать в суд, обратиться в антимонопольную службу. При желании, за такие вещи можно неплохо отсудить у M$, что мы и будем наблюдать скоро, особенно в штатах, там люди любят судиться.

      • Ага. Пиндосия — это страна победивших адвокатов.

  2. тоесть проблема решаема, но хомячки не будут в этом стараца разбираца, она ведь заточена на непонимание хомячков… это мне напоминает политику всяких «жкх» — постоянное изменение квитанций и «условий» платежей и т.д. юзеры не успели в одном разобраца а им уже другое впаривают! корпорация-зла да ведь за этой корпорацией не какиенибудь хомячки стоят, бабло то серьёзное! вот и делайте выводы кому это выгодно

  3. Вот, кстати, статья на Хабре в тему: [Майкрософт терпит неудачу?](http://habrahabr.ru/post/159809/)

    • Ага. Спасибо!
      Как раз только что прочитал. Публикация мощная, вынесу-ка я ее в отдельный блог.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s