Microsoft:Windows 8のセキュリティで保護された起動要件がLinuxデュアルブートをブロックする場合、私たちを責めないでください

Microsoftの関係者は、今週初めにWindows 8のセキュリティで保護されたブート実装がWindows 8 PCでデュアルブートLinuxを使用するユーザーをブロックする可能性があるという懸念に間接的に対処しようと試みている。 Windows 8のブログ – 「Linux」という言葉は今まで言及されていません。代わりに、Unifed Extensible Firmware Interface(UEFI)とその一部であるセキュアなブートプロトコルに対するWindows 8のサポートに関する情報が追加されています。

UEFIセキュアブートはWindows 8のセキュリティ保護されたブートアーキテクチャの一部であり、Windows 8はセキュアブートを使用してプレOS環境が安全であることを保証し、セキュアなブートはセキュアブートを使用して、ブートはオペレーティングシステムローダーを「ロックアウト」しませんが、ファームウェアがコンポーネントの真正性を検証できるようにするポリシーであり、OEMは証明書およびポリシー管理のレベルをカスタマイズすることにより、顧客のニーズを満たすようにファームウェアをカスタマイズできますWindows以外のオペレーティングシステムから保護されたブートを制御または有効にするPCファームウェアの設定を強制することはありません

古いオペレーティングシステムを実行したいと思っている熱狂的な人にとって、このオプション(セキュリティ保護されていないブートを無効にする)は、あなたがその決定を下せるようにするためのものだ」とマイクロソフトのブログ記事は述べている。 Linuxのみならず、Linuxや他のオペレーティングシステムにも適用されます)。

この記事のコメントセクションでは、Windowsのスティーブン・シノフスキー大統領が、「他のオペレーティング・システムとのセキュア・ブートがどのようにしてこれらのOS製品にとって明らかに問題になっているか、ということに気づいた。

9月22日、マイクロソフトの役員は、

マイクロソフトは、セキュリティ証明書の管理者を決定する柔軟性と、顧客がこれらの証明書をインポートおよび管理し、安全なブートを管理する方法を柔軟に決定できるOEMをサポートしています。私たちは、この柔軟性をOEMにサポートし、顧客がシステムの管理方法を決めることができるようにすることが重要だと考えています。

マイクロソフトの関係者は、Windows 8クライアントがUEFIモードで認定されなければならないこと、そしてセキュアブートのサポートがWindows 8認定要件であることを最近のビルド開発者会議に出席者に語った。しかし、マイクロソフト社では、OEMが認証要件の一部としてUEFIのセキュアブートをサポートするよう要求しているにもかかわらず、「OEMはこのサポートを有効にする方法を自由に選択できます。

言い換えれば、Windows 8認定システムでは、安全なブートサポートはそこになければなりませんが、OEMはサポートされているオペレーティングシステムバージョンの署名プロセスをどのように処理できるかを顧客が決定できるかどうかを判断できます。 9月22日の記事では、MicrosoftがWindows 8 Developer Previewリリースでセキュアブートを無効にできるように、MicrosoftがWindows 8ファームウェアを設計したとしている。

Windows 8の要件としてUEFIセキュアなブートサポートを義務付けることで、マイクロソフトはWindowsマシンをより安全にしようとしています。これは明らかに良いことです。デュアルブートを望む人には、Windows 8のVMでLinuxを実行するだけの方がいると示唆している人もいます。しかし、Linuxのデュアルブートを望むユーザーのほうが比較的少ないため、Windowsマシンを購入するユーザーには彼らが望むやり方でそれらを使用してください、これは公正ですか?思考、読者?

アップデート(9月26日):Red Hat社の従業員Matthew Garrett氏(先週、Windows 8 UEFIの論争の全体を開始した)は、このトピックに関するMicrosoftの最新の記事に2部構成の回答を投稿しました。それはで終わる

エンタープライズソフトウェア、Sweet SUSE! HPは、Linuxディストリビューション、クラウド、Red HatはまだOpenStackの企業、エンタープライズソフトウェア、Linuxの初期段階からのLinux、Linuxのサバイバルガイド:LinuxとWindowsの間で簡単に移動できるように計画しています

マイクロソフトの反駁は完全に事実上正確です。しかしそれはまた誤解を招く。真実は、マイクロソフトの動きがエンドユーザーからのコントロールを取り除き、Microsoftやハードウェアベンダーの手に委ねることです。真実は、Windows以外のものを動かすことをより困難にするということです。真実は、UEFIセキュアブートは、マイクロソフトが市場をより厳しくコントロールすることを悪用している貴重で価値のある機能だということです。そして、真実は、マイクロソフトが他にも主張しようとしていないことさえあるということです。

アップデート2:オーストラリア人のLinuxユーザーの中には、将来のUEFIセキュアなブートの変更に対して独占禁止法に焦点を当てた法的措置が起こっているようだ。

甘いSUSE! HPEがLinuxディストリビューションに突入

?Red HatはまだOpenStackの会社であることを計画しています

?初期のLinuxで始める

Linuxのサバイバルガイド:この21のアプリケーションは、LinuxとWindowsの間で簡単に移動できるようにします