Τα Windows 8 “κόβουν” το Linux (…not!)

Πανικός έχει επικρατήσει σε διάφορα sites και blogs, με την είδηση πως “τα Windows 8 θα σκοτώσουν το Linux” να επεκτείνεται. Αφορμή, η διαδικασία “ασφαλούς boot” που θα εμπεριέχεται στα Windows 8, και η οποία προϋποθέτει την ύπαρξη του συστήματος UEFI σε σύγχρονα PCs.
Αντίθετα με το τι έχουν αναφέρει αρκετοί… ας πούμε “φανατικοί του Linux”, δεν πρόκειται για μια κίνηση της Microsoft κατά του δημοφιλούς Tux (της μασκότ του Linux βρε, “εκείνου του χαριτωμένου πιγκουίνου”), αλλά για μια προσπάθεια της να μειώσει τα προβλήματα που εμφανίζονται από τα πιο “άγρια” παραδείγματα malware και ιών. Αρκετά από αυτά καταλήγουν να “χώνονται” τόσο “βαθιά” στο λειτουργικό σύστημα, ώστε η μοναδική λύση για την αντιμετώπιση τους να είναι η επανεγκατάσταση.
Η διαδικασία “ασφαλούς boot”, λοιπόν, που θα εμπεριέχεται στα Windows, θα διασφαλίζει πως ο κώδικας που εκκινείται “πριν το λειτουργικό σύστημα” δεν είναι “πειραγμένος”. Αυτό θα γίνεται μέσω ενός ασφαλούς “κλειδιού”, το οποίο, φυσικά, θα έχει η Microsoft και θα εμπεριέχεται στο ίδιο το boot των Windows. Το “κλειδί” θα συγκρίνεται με τιμές που είναι αποθηκευμένες στο UEFI του PC, και αν είναι έγκυρο, το λειτουργικό σύστημα θα εκκινείται κανονικά. Αλλιώς… Πάπαλα!
Ντας ιστ όπεν κόντεν! Το Linux, λοιπόν, βρίσκεται σε κάπως περίεργη θέση: ως “ανοιχτός κώδικας”, δεν μπορεί από τη φύση του να έχει ένα τέτοιο “κλειδί”, διότι θα έπρεπε και αυτό να είναι “ανοιχτό”, “εκτεθειμένο σε κοινή θέα”. Και αν ήταν… Τι θα εμπόδιζε τον δημιουργό κακόβουλου κώδικα για τα Windows από το “να τσιμπήσει” ένα “κλειδί του Linux” και να το χρησιμοποιήσει για να “καμουφλάρει” ως μια εγκεκριμένη διανομή Linux τον δικό του κώδικα που θα προσκολλάται στα Windows; Άρα, το κλειδί θα πρέπει, με κάποιο τρόπο, να είναι “κρυφό”. Πώς γίνεται, όμως, να “κρύψεις” ένα κλειδί σε εκτεθειμένο κώδικα, χωρίς να “σπάσεις” την… ιδεολογία του; Οι άδειες χρήσης GPL 2 και GPL 3 που χρησιμοποιούνται εκτενώς στον κόσμο του Linux προστάζουν πως δεν μπορεί και δεν πρέπει κανείς να προσπαθεί να “κρύψει”, να “κλειδώσει” κώδικα από τους χρήστες. Άρα… Υπάρχει κάποια λύση;
No problem, bro! Και ναι, και όχι. Όπως επεσήμανε και ο developer του Red Hat Linux, Matthew Garrett, μια λύση θα είναι η απενεργοποίηση της υποστήριξης του secure boot από το ίδιο το UEFI (θυμίζουμε, “είναι το αντίστοιχο του κλασσικού BIOS αλλά με γραφικά και ευκολότερο τρόπο χρήσης”). Ακριβώς όπως μπορεί κανείς, π.χ., να επιλέξει “από ποιο δίσκο να φορτωθεί ένα λειτουργικό σύστημα” στα σημερινά PCs. Η ίδια η Microsoft έχει αναφέρει πως θα υποστηρίζει τα κλασσικά BIOS, ενώ δεν θα είναι απαραίτητη προϋπόθεση… ντε-και-καλά “να υπάρχει το secure boot” για να εκκινήσουν τη λειτουργία τους τα Windows. Αν, όμως, υπάρχει, τα Windows θα το εκμεταλλεύονται.
Έτσι, το πρόβλημα περιορίζεται αποκλειστικά στις motherboards που θα διαθέτουν μεν μια εκδοχή του UEFI, αλλά που θα έχει προεπιλεγμένη ως “ενεργή” και “κλειδωμένη”, “δίχω