Diit.cz - Novinky a informace o hardware, software a internetu

Španělé si u EK stěžují na Microsoft, kvůli Secure Bootu

steve-ballmer-microsoft-windows-8
Hispalinux, sdružení zhruba 8 tisíc uživatelů Linuxu ve Španělsku, podalo u Madridské pobočky Evropské komise stížnost na Microsoft. Podle nich totiž Windows 8 používají obstrukční mechanismus, jménem UEFI Secure Boot...

Jakkoli je Secure Boot papírově dobrá bezpečnostní funkce, ostatně ji pochválil i sám Linus Torvalds, praktická implementace je taková, že na strojích s UEFI a Windows 8 jsou typicky mezi podepsanými klíči pro kernely/bootloadery právě jen a pouze Windows 8. A není v silách menších hráčů na trhu dosáhnout dohod s výrobci hardwaru, aby do svých počítačů dávali i klíče pro další operační systémy. Snahy se proto ubírají mimo jiné cestou přes Microsoft, kdy tvůrci linuxových distribucí (například Fedora) mají zaplacen podepsaný klíč u Microsoftu, jehož UEFI Secure Boot kód pak slouží jako brána pro instalaci a používání dané linuxové distribuce na strojích s UEFI Secure Bootem. Tolik tedy stav, ale kvůli němu tu dnes nejsme. Jsme tu kvůli Microsoftu a stavu trhu, jež přivodil svým dominantním postavením, ať již vědomě, či nevědomě.

Hispalinux jednoduše považuje aktuální stav za absolutně antisoutěžní a de facto technologické vězení. Jde o to, že v reálném světě situace vyústila v to, že většina počítačů je prodávána s předinstalovanými Windows 8, kdy je na počítačích aktivován Secure Boot a tudíž jsou fakticky nakladeny překážky do cesty snadné instalace nějaké linuxové distribuce. Dle Hispalinuxu je tak na pořadu dne prozkoumat, zdali bezpečnostní politika Microsoftu kolem Windows 8 a Secure Bootu nepředstavuje porušení volné soutěže na trhu.

Pozn. WIFT: Na tomto místě mi to nedá, mám nutkání Davidův elabroát přerušit a doplnit zkušeností, kterou jsem nezmínil v uživatelské recenzi svého notebooku Fujitsu Lifebook N532 s předinstalovanými Windows 8 Pro. I v něm byl totiž od počátku Secure Boot, byl zapnutý, Windows 8 přes něj bootovaly a všechno bylo relativně OK do doby, než jsem zjistil, že zrovna v tomto konkrétním notebooku nešlo v setupu ten Secure Boot vypnout, což mi vlastně znemožňovalo boot čehokoli „nepodepsaného“.

Výrobci mají možnost (a měli by to dělat) dát uživateli volnou ruku v ručním vypnutí Secure Bootu v setupu, zde se na to však firma Fujitsu vykašlala a aplikovala metodu běžnou v tržním prostředí („zákazníku trhni si“). Vyřešil to update firmwaru notebooku, který sice nadále neumožňuje s nastavením Secure Bootu manipulovat, ale shodou okolností Secure Boot vyřadil z provozu (a díky tomu, že s ním nejde manipulovat, tak nejde zapnout). Windows 8 bootují nadále, ovšem stejně tak můžu nabootovat cokoli jiného.

Buďme teď na Microsoft chvíli hodní. Předpokládejme, že Secure Boot nebyl domluven na nějaké tajné schůzi s výrobci, aby sloužil jako nástroj pro ovládnutí světa chystanými Windows 8. Předpokládejme, že Microsoft se jednoduše účastnil procesu vzniku této části UEFI systému a logicky ze své pozice na trhu měl otevřené dveře u každého výrobce hardwaru, takže má implementaci pro bezproblémový provoz Windows na UEFI strojích zajištěnu tak nějak z principu této skutečnosti.

A o tom to právě je. Nikdo samozřejmě nebrání třeba Red Hatu či Canonicalu, aby jejich obchodníci obešli všech 10 miliónů výrobců PC a notebooků a nevyjednali si stejnou implementaci svých klíčů pro Secure Boot do prodávaných počítačů. A když už tam budou, nic jim přece v principu věci nebrání současně vyjednat předinstalovávání jejich OS, namísto Windows. To je ona slavná „volná ruka trhu“, kterou se ohání nejeden pomýlený ekonom a o které každý s trochou zdravého selského rozumu ví, že nefunguje, nikdy nefungovala a nikdy fungovat nebude.

Když máte jako výrobce PC možnost mít výhodnou smlouvu s Microsoftem ohledně OEM Windows (ať již obecně, nebo „ještě výhodnější“, pokud se zavážete nepředinstalovávat jiné OS - ano, tato teoretická úvaha již zneužíváním monopolu ze strany Microsoftu smrdí), pak byste byli hlupáci, kdybyste si podkopávali vlastní ekonomický úspěch a plýtvali zdroji na nějaký ten minoritní Linux, pod kterým ani spousta hardwaru pořádně nefunguje (viz. třeba GPU AMD, nebo Nvidia Optimus). Takže to, že na většině dnešních počítačů jsou automaticky Windows, je stejný problém jako tento se Secure Bootem: praktickým důsledkem existujícího monopolu Microsoftu na poli desktopových PC, je skutečnost, že zde není žádná vlastní snaha volného trhu s tím něco udělat. A v tu chvíli musí nastoupit regulace, která klepne monopolisty přes prsty a proto je snaha sdružení Hispalinux logická.

Když si EK dokázala na Microsoftu miliardovými pokutami vydupat Ballot Screen, není důvod, aby nepřišlo podobné nařízení týkající se Secure Bootu. Ale osobně si myslím, že tady přeci jen není korektní šlapat jen po Microsoftu. Pokud se EK nakonec rozhodne opravdu pro nějaké opatření, mělo by směřovat i proti výrobcům hardwaru. A to nejen na Secure Boot, ale zejména za vázaný prodej počítačů s Windows, kdy nabídka strojů bez OS, s FreeDOSem či nějakým Linuxem je velmi ostře omezena a prakticky není v mnoha případech možné stroj bez Windows v dané konfiguraci sehnat u žádného z výrobců. Tady EK selhává už dlouhá léta, nechává zákazníky, kteří nesouhlasí s EULA u Windows, vláčet se po soudech a většinou to stejně v rozhodnutí odnese místní prodejce, nikoli mateřská firma, která daný počítač vyrobila, natož Microsoft. Na trhu počítačů s předinstalovaným OS je toho pokřiveného daleko více, než jen ten zpropadený Secure Boot.

Tagy: 
Zdroje: 

volně na motivy H-Online

David "David Ježek" Ježek

Bývalý zdejší redaktor (2005-2017), nyní diskusní rejpal.

více článků, blogů a informací o autorovi

Diskuse ke článku Španělé si u EK stěžují na Microsoft, kvůli Secure Bootu

Neděle, 7 Duben 2013 - 21:07 | Salašnický Pes | Je možné, že formálně Microsoft...
Neděle, 7 Duben 2013 - 21:07 | Salašnický Pes | Je možné, že formálně Microsoft...
Neděle, 7 Duben 2013 - 20:48 | Salašnický Pes | V rámci současných právních systémů USA a EU není...
Neděle, 7 Duben 2013 - 00:10 | RayeR RayeR | Chapu, taky poustim na PC ruzne dost nestandardni...
Sobota, 6 Duben 2013 - 23:59 | RayeR RayeR | Aha, zajimava informace - jak moc je to oficialni...
Pátek, 5 Duben 2013 - 13:28 | Pety | Potrefená husa ječí jak pominutá.
Středa, 3 Duben 2013 - 16:02 | X Y | Ano, můžeme doufat, že ten SecureBoot půjde...
Pondělí, 1 Duben 2013 - 21:38 | gurulix | ...pravil fanatik. Standardně kopete do něčeho...
Pondělí, 1 Duben 2013 - 11:32 | Pety | Kopáč za MS jsem v případě, když se na něj hází...
Pondělí, 1 Duben 2013 - 09:45 | giff | "spolehlive cist a zobrazit existujici...

Zobrazit diskusi