يتحدث لينوس تورفالدز مع خطة تأمين آمن

Linux linus Torvalds

بدأ كل شيء يوم الخميس الماضي ، عندما قدم مطور Red Hat David Howells طلبًا لإجراء تغييرات على Linux kernel 3.9 لتوسيع دعم Linux لـ Secure Boot.

"Guys، this is not ad ** k-sucking contest،" was the response from Linux linus creator Linus Torvalds. "إذا أرادت Red Hat أن تقوم بتجربة Microsoft عميقة ، فهذا هو

* your * المسألة. هذا ليس له أي شيء يمكن عمله مع النواة التي أبقى عليها. " 'أوقفوا تهويل الخوف'

حل فيدورا لمشكلة التمهيد الآمن - التي مكنت التكنولوجيا في واجهة البرامج الثابتة الموسعة الموحدة (UEFI) على أجهزة Windows 8 يتطلب توقيعًا رقميًا مناسبًا قبل السماح لنظام التشغيل بالتمهيد ، للحصول على محمل التمهيد الأول ، أو "shim" ، الموقّع باستخدام مفتاح Microsoft.

على الرغم من أنه قد تلقى إيماءة عند على الأقل دعم جزئي من مؤسسة البرمجيات الحرة ، كان هذا الحل مثيرا للجدل.

عندما يتعلق الأمر بإدخال تعديلات على النواة نفسها ، ومع ذلك ، فإن Torvalds رسمت الخط.

الاستجابة لمقترح ريد هات ماثيو غاريت يمكن لشركة مايكروسوفت أن تختار "وضع قائمة سوداء" في أداة تحميل التشغيل ، مما يترك المستخدم غير قادر على تشغيل نظام لينكس ، كما كتب تورفالدز: "أوقفوا الترويج للخوف بالفعل.

" بدلاً من إرضاء مايكروسوفت ، حاول أن ترى كيف يمكننا إضافة أمن حقيقي ، "اضيف d.

'دع المستخدم يسيطر على خطة' Torpords 'الخاصة به

الخاصة بتوزيعات Linux لتوقيع وحداتهم الخاصة افتراضيًا ، ولكن لا شيء آخر.

يجب أن يطلب المستخدمون إذنًا ، في هذه الأثناء ، قبل أي تم تحميل وحدة طرف ثالث ، وكتب. وأضاف "لا تستخدم المفاتيح". "لا شيء من هذا القبيل. سيتم اختراق المفاتيح. حاول الحد من الضرر ، ولكن الأهم من ذلك ، السماح للمستخدم بالتحكم. ”

يجب تشجيع مفاتيح عشوائية لكل مضيف ، ننصح تورفالدس ، حتى مع الشيكات" الغبية "UEFI تعطيل تماما إذا لزم الأمر. "من المؤكد أنها ستكون أكثر من 00 * * أكثر *

من الأمان من الاعتماد على بعض جذر الثقة المجنون على أساس شركة كبيرة ، مع سلطات التوقيع الرئيسية التي تثق بأي شخص لديه بطاقة ائتمان." 'It لا ينبغي أن يكون حول MS ' UEFI ، في الواقع ، هو أكثر عن السيطرة مما هو عليه الأمن ، وأضاف.

الكل في الكل ، "حقا لا ينبغي أن يكون عن بركات MS ، ينبغي أن يكون حول

* المستخدم *

يبارك وحدات النواة ، واختتمت تورفالدز كان هناك الكثير من النقاش منذ أن أوضح تورفالدز وجهة نظره ، بالطبع ، بما في ذلك خطة التنفيذ الخاصة به والمفصلة أكثر في وقت لاحق من نفس اليوم. لكن خلاصة القول هي أنه طالما أن تورفالدز هو المسؤول ، فلن يتم العثور على مفاتيح التشغيل الآمن الموقعة من قبل مايكروسوفت في قلب نظام لينكس نفسه.