![]() |
Credit Tricksme.in |
Secure Boot 基本上是依賴一組憑證來識別啟動的作業系統是否為信任的,如果不是,就不能開機啟動,可是,在 BIOS 放入安全憑證的人不是使用者自己,而是電腦的製造商 (為了避免使用者放入錯的憑證,這種做法,阿舍覺得合理也算不合理哩 ! 因為,還是有很多方式可用的),因此,當阿舍買了一台 Windows 8 的筆電,然後,想要安裝 Ubuntu 的話,那就對不起了,所以,Ubuntu 和 Redhat 就挫著等了,像阿舍這種同時安裝二套作業系統來用 Linux 的人,不算少哩 !
為此,Canonical 和 redhat 聯合發佈了這一份「UEFI Secure Boot Impact on Linux」的白皮書,裡面有詳細的介紹 Secure Boot 的功能和用途及好處和缺點,並且,在最後對硬體廠商提出一些建議和喊話,主要的,就是希望硬體廠商能夠開放界面讓使用者可以容易的自行決定是否啟用 Secure Boot 及請硬體廠商提供標準的機制來讓其他的作業系統也能把自家的憑證放入 BIOS 裡,最後,還希望硬體廠商出貨時,不要用預裝而是設定模式,讓使用者可以自行選擇作業系統哩 ! 硬體廠商買不買單,就還無法得知哩 !
就阿舍來說,如果有二台筆電要選,一台可以停用 Secure Boot,一台不行,那阿舍一定是選可以停用的那一台囉 ! 不過,這也要看硬體廠商和微軟之間的關係是如何的,如果微軟用授權費來威脅硬體廠商,那麼,就要看看誰拿的市場比較大誰比較有力,或是,誰比較有勇氣吧 ! 但是,話說回來,Secure Boot 的機制對於和電腦有點熟又不太熟的使用者來說,多少都能達到一些防堵被駭的效果哩 ! 所以,阿舍比較傾向支持硬體廠多花些時間多放一些作業系統的憑證進去,這樣對大家都會比較好吧 !
延伸閱讀
Google 的 Android 肥了微軟 ?
問題還是沒解決嗎 ?? 這裡有更多的 Ubuntu 相關教學可以參考哩 ...
買本阿舍寫的電子書帶走 - Ubuntu 指令新手馬上會用到的 35 個技法
2 則留言 :
對Linux來說,最大的問題是,如果每位使用者都可以自行加入憑證,那Secure Boot就失去意義了。而且部分Linux的用戶會自己compile kernal,這樣會不會導致開機失敗也未可知。
Hello,
阿舍目前已改使用 Macbook,目前會用到 Ubuntu 的時候,多是在伺服器或虛擬機器上使用,所以,對 Secure Boot 後續的發展就沒再研究了哩 ....
張貼留言