niedziela, 8 września 2013

BIOS i UEFI przeciw wolnemu społeczeństwu


   Ten problem dopiero czeka na rozwiązanie. Dopóki w urządzeniach cyfrowych (komputerach, tabletach, smartfonach itp.) montuje się BIOS i UEFI z tajnym oprogramowaniem, dopóty nikt nie jest bezpieczny, także Ubuntu.


   W 1981 roku amerykańska firma IBM przedstawiła pierwszy komputer PC z systemem operacyjnym Microsoftu DOS 1.0. IBM opublikował dokumentację PC, co ugruntowało zaistnienie pierwowzoru komputerowego tajnego agenta - BIOS (Basic Input/Output System). 
   Z biegiem lat, mimo ciągłych modernizacji, BIOS przestał odpowiadać wymogom współczesności. Intel zaprojektował EFI, protoplastę UEFI (Unified Extensible Firmware Interface). W 2005 roku Microsoft zdominował forum UEFI, stając się licencjodawcą tego nowego standardu modułu uruchomieniowego, jaki od 2012 roku zastępuje system BIOS. 
   Istnieją otwarte projekty uruchamiania komputera: "Linux nie korzysta z BIOSu na płycie jeśli nie musi.. a w zasadzie nie musi..." Ale wobec dominacji Microsoftu, z konieczności trzeba iść na kompromis, jeśli idzie o komputery. Na smartfonach i tabletach nie trzeba przejmować się Microsoftem: ma on niszowy udział, 2-5% rynku (stąd desperacki zakup wytwórni telefonów Nokii). 
   Już w październiku 2011 roku James Bottomley i Jonathan Corbet z The Linux Foundation przedstawili opinię o UEFI: powinien zostać powołany neutralny organ dla certyfikowania i licencjonowania tego sprzętu i oprogramowania. Ten ugodowy projekt został przez Microsoft milcząco odrzucony. The Linux Foundation dołączyła więc do grupy UEFI.org. Wroga trzeba znać! 
   Społeczność Linuksa - w tym Canonical - mimo skrywanej niechęci Microsoftu i przeszkód stawianych przez niego, nie ma problemu z instalacją wolnych dystrybucji na sprzęcie z Windows 8 i UEFI.
   Pozostaje więc fundamentalny problem, jaki przedstawił w notatce z 27 listopada 2012 roku James Bottomley:
"...Trzeci problem jest bardziej filozoficzny: wszystkie telefony i tablety firmy Apple są zablokowane przy pomocy kryptografii lub innych środków (nie jest to dokładnie tak, jak w UEFI, ale podobnie), więc i również dlatego nieuzasadnione są ataki na Microsoft, skoro Apple robi tak samo. Więcej, wiele urządzeń z systemem Android również jest zablokowanych po wyjęciu z pudełka.
   Jednak za przyczyną HTC i Samsunga coraz więcej telefonów z systemem Android jest fabrycznie odblokowanych, a więc mamy znaczne postępy w otwarciu mobilnego systemu Android dla modyfikacji ROM (Read-only memory). W tym przypadku, chciałbym użyć ekonomicznej argumentacji i perswazji, aby przynajmniej Android był otwarty. 
   Ponieważ Apple chce zachować na krótkiej smyczy to, co oni uważają za swój sprzęt,  nie jest możliwe nic innego, niż walka ich systemów z modyfikacjami ROM (a Microsoft ma prawie to samo nastawienie). W dłuższej perspektywie odcina to ich od zewnętrznych źródeł innowacji i ogranicza ich horyzonty,  co ich firmowi inżynierowie doskonale pojmują.  Więc naprawdę wierzę,  że Microsoft i Apple same się otworzą, przynajmniej w części. Przekona ich przewaga Linuksa na urządzeniach mobilnych.
   Ostatni argument jest pragmatyczny: każdy telefon i tablet Apple został odblokowany w ciągu kilku tygodni od premiery, więc w praktyce zablokowanie sprzętu  jest nieskuteczne. Oczywiście rzadko jest złamana ochrona kryptograficzna, najczęściej rootkity wykorzystują błędy i istniejące problemy w sekwencji rozruchowej. Więc jeśli Surface (i Windows phone) to sprzęty bardzo kuszące Microsoft, nie mam wątpliwości,  że zobaczymy jak konkurencja Linuksa działa na niego w najbliższej przyszłości, niezależnie od UEFI i Secure Boot."
    Mimo ugodowej postawy The Linux Foundation sprzeczność interesów jest zasadnicza. Stąd Microsoft kupuje wytwórnię telefonów Nokii, Mozilla wprowadza na rynek telefony z Firefox OS, a w Canonical trwa  gorączkowa praca nad Ubuntu Touch. 
   Tak więc prawdopodobnie w rywalizacji na rynku smartfonów rozstrzygnięty zostanie los kontrowersyjnego modułu, w istocie problem wolności społeczeństwa.

Brak komentarzy:

Prześlij komentarz