В ответ на опасения, что требуя обязательной активации "протокола безопасной загрузки" при сертификации оборудования для Windows 8, Microsoft пытается усложнить или блокировать возможность установки сторонних операционных систем, Стивен Синофски (Steven Sinofsky), президент подразделения Microsoft, занимающегося разработкой ОС Windows, опубликовал заявление, что данные предположения не являются правдой.

В заявлении указано, что компания не намерена привязывать пользователей к Windows 8 и они при желании смогут отключить опцию проверки цифровой подписи для загружаемого кода, если захотят установить старую версию Windows или другую операционную систему. В заявлении также утверждается, что протокол безопасной загрузки определен в новой версии спецификации UEFI и не является функцией Windows 8, которая использует его лишь для того чтобы гарантировать, что начальная стадия загрузки не содержит вредоносных включений. Microsoft не будет заниматься выдачей сертификатов для формирования проверочных цифровых подписей, данная работа ляжет на плечи производителей оборудования, которые будут вправе сами выбирать политику распространения сертификатов.

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, не замедлил с ответом на попытку Microsoft усыпить бдительность общественности. В своем ответном сообщении Гаррет указал, что Microsoft не опровергает его опасения, и он по прежнему считает, что система сертификации Windows 8 построена так, что она в итоге существенно затруднит или сделает невозможным использование сторонних систем на компьютерах, сертифицированных для Windows 8. В доказательство своей позиции, Гаррет привел несколько фактов, которые позволяют судить о возможных последствиях обязательной активации функции безопасной загрузки:

  • Сертификация оборудования на предмет совместимости с Windows 8 требует, чтобы оборудование поставлялось с включенной опцией безопасной загрузки;
  • Сертификация оборудования на совместимость с Windows 8 не требует, чтобы пользователю была предоставлена возможность отключения опции безопасной загрузки. Ряд производителей уже подтвердили, что некоторые компьютеры будут выпускаться без возможности отключения безопасной загрузки;
  • Сертификация оборудования на совместимость с Windows 8 не требует, чтобы система продавалась с какими либо проверочными ключами, отличными от ключей Microsoft;
  • Если система продается с активной опцией безопасной загрузки и включает только проверочные ключи Microsoft, то такая система сможет загрузить только операционные системы Microsoft.

В настоящее время Microsoft контролирует около 90% рынка настольных систем, конкуренция на котором среди производителей оборудования очень высока. Поэтому производители оборудования используют каждую возможность, которая им представится, для продвижения своих систем для основной массы потребителей, включая сертификацию совместимости с Windows 8, позволяющую разместить логотип "Совместимо с Windows 8". Производители, которые откажутся от выполнения требований Microsoft, окажутся в менее выгодном положении. В итоге, учитывая доминирующее положение Microsoft, мало кто из производителей добровольно согласится пойти на снижении объемов продаж ради принципов.

Так как нет централизованного органа сертификации для формирования ключей, компания Microsoft может потребовать у производителей оборудования использовать её ключи. Как уже говорилось выше, если система будет укомплектована только ключами Microsoft, то она сможет загружать только операционные системы Microsoft. Кроме Microsoft, нет других компаний, которые имели бы такое же влияния на производителей оборудования. Ни Canonical, ни Nvidia, ни AMD, ни даже Intel, не имеют такого влияния на производителей оборудования, как Microsoft. Поэтому нет уверенности, что некоторая продукция не будет укомплектована только одним ключом и сможет обеспечить загрузку систем, отличных от Windows.

Заявления Microsoft о том, что клиенту будет предоставлена возможность полностью контролировать свои компьютеры, справедливо в том случае, если под клиентом подразумевается производитель оборудования. Конечный потребитель не может быть уверен, что он сможет установить дополнительные ключи для обеспечения загрузки сторонних операционных систем. Конечному потребителю не гарантируется, что в приобретенном ПК можно отключить режим безопасной загрузки. Конечный потребитель не может быть уверен, что входящие в комплект ключи, позволят ему установить другую видеокарту или поменять сетевой адаптер, не говоря о таких функциях как загрузка по сети. В такой ситуации пользователь более не контролирует свой ПК.

Если компания Microsoft действительно желает предоставить пользователю контроль над ПК, она должна убрать из обязательных требований наличие активного режима безопасной загрузки и не навязывать поставку своих ключей, предоставив пользователю возможность решать, активировать данную проверку или нет. Сейчас же правда в том, что Microsoft пытается забрать контроль над ПК у пользователя и сосредоточить этот контроль в своих руках и руках производителей оборудования. Правда в том, что подобный шаг делает более трудным запуск продуктов, отличных от Windows. Правда в том, что Microsoft злоупотребляет использованием полезной по своей сути технологии безопасной загрузки для того, чтобы более жестко контролировать рынок.

Дополнение: Мэтью Гаррет опубликовал ещё одно сообщение, в котором пояснил причины, по котором протокол безопасной загрузки пока не поддерживается в Linux. Если отбросить потенциальные проблемы с лицензионной несовместимостью загрузчика Grub (лицензия GPLv3, под которой распространяется Grub2, запрещает тивоизацию), есть несколько технических причин. В настоящее время наблюдаются пробелы в спецификации, из-за которых возникают несостыковки в методах оформления сигнатур, что приводит к несовместимости экспериментальных прошивок от Intel с подписанными продуктами Microsoft. Кроме того, в настоящее время данный протокол еще нигде не применяется на практике. Ничего сложного в добавлении поддержки безопасной загрузки в Linux нет - после появления поддерживающего этот протокол оборудования реализация его поддержки в Linux может быть добавлена за несколько недель. Сейчас же пока не время приступать к внедрению ещё не до конца не оформившегося протокола.

Источник: http://www.opennet.ru/opennews/art.shtml?num=31841