UEFI Secure Boot Impact on Linux

Dovolte nám také krátce se pozastavit nad jedním dokumentem staršího data. Nese jméno UEFI Secure Boot Impact on Linux a sepsaly jej společně firmy Canonical (stojící za Ubuntu) a Red Hat (stojící kromě stejnojmenného enterprise distra i za Fedorou). Tento dokument je jedním z těch, jímž se ohání zastánci otevřených operačních systémů, hovoří se v něm o nebezpečí vzniklém požadavky Microsoftu na použití Secure bootu pro počítače s Windows 8.

Pointa tohoto nebezpečí spočívá podle dokumentu ve skutečnosti, že prakticky na Secure bootem uzamčeném počítači s Windows 8 nebude možné nabootovat jiný operační systém a uživatel tak vlastně ztratí plnou kontrolu nad hardwarem, který si zakoupil.

S ohledem na to, co jsme napsali na předchozí straně a s ohledem na skutečnost, že dokument pochází z října loňského roku, můžeme tyto obavy považovat za outdated, tedy prostě zastaralé a neaktuální. Klasické počítače (notebooky, desktopy) s předinstalovanými Windows 8 skutečně budou ve výchozím nastavení zamčené. Microsoft nicméně u tohoto typu produktu (non-ARM platforma) požaduje, aby měl uživatel možnost Secure boot vypnout. Obavy tedy v případě x86 strojů nejsou na místě.

A co tedy ARM? Sem, jak již bylo řečeno, pasujeme především tablety, případně All-In-One zařízení a podobně, ale v žádném případě skládačky. Jestli si někdo myslí, že s příchodem Windows 8 pro ARM nastane situace, že si uživatel bude moci v obchodě koupit desku s ARM procesorem a z dalších komponent si sestaví počítač a následně si k tomu koupí OEM či krabicovou verzi Windows 8, pak se podle našeho názoru plete. Windows 8 pro ARM dávají smysl jen na uzavřených zařízeních právě typu tablet, All-In-One nettop, případně netbook. Tam z pohledu typického uživatele skutečně není důvod řešit bootování jiného operačního systému, stejně jako neřešíte možnost bootování jiného operačního systému v TV, Blu-ray přehrávači nebo set-top-boxu. Ano, pravda, v ojedinělých případech to někteří skutečně řeší, ale takových případů je jednak minimum z celkového objemu a za druhé … oni si s tím právě tihle řešitelé pravděpodobně nějak poradí (zatím si poradili v podstatě s čímkoli).

Názor Linuse Torvaldse na Secure boot

Na závěr si rozebereme slova Linuse Torvaldse, který se v rozhovoru pro Muktware.com postavil na stranu Secure bootu. Pro někoho možná překvapivé, ale jeho slova jsou v tomto poměrně jasná: Odmítl jsem zaujmout postavení, že když lze něco zneužít, pak je to špatné … A možná se pletu, možná bude Secure boot použit pro strašně moc špatné věci a lidé mi budou říkat ,Měl jsi mě poslechnout‘. Linus zastává názor, že technologie Secure boot jako taková je dobrá a to, že může být zneužita, z ní nedělá technologii špatnou. Jsou to lidé, kdo zneužívá technologie, nejsou to technologie, co je špatné, totéž byste mohli říci o internetu, který zcela samozřejmě lze zneužít ke špatným věcem.

Já bych rád, aby můj počítač měl možnost nastavit, že nebude bootovat žádný kernel nebo boot loader, který není podepsaný daným podpisem. A chtěl bych mít dvojí možnost, třeba říct, že teď chci nabootovat jiný operační systém nebo dělat něco jiného a pak bych to chtěl mít možnost vrátit zpět. Ale já chci, aby to bylo možné udělat přes setup obrazovku BIOSu (firmwaru), kdy musíte být fyzicky přítomni u toho konkrétního počítače. A pak to bude skvělá věc. A myslím si, že takto bude nastavena většina zařízení se Secure bootem. – Linus Torvalds