m********5
发帖数: 17667 | 1 【 以下文字转载自 Linux 讨论区 】
发信人: mitbbs2715 (好吃不懒做), 信区: Linux
标 题: Say "No!" to Win8. Say "No!" to UEFI
发信站: BBS 未名空间站 (Sat Jun 21 16:05:42 2014, 美东)
问题1,2,3就是为何大陆禁止购买/安装win8的主要原因。
Problem #1: Secure boot 是你的牢笼
all firmware code, all bootloader code, all kernel code (include modules!!!
), 都必须被trust 才能运行。由于硬件厂商广泛认可的签名只有微软的签名,因此基
本是微软决定哪个程式能在你的硬件上运行。大部分自由软件,小公司等都不可能承担
冗长的微软认证程序。
也意味着,如果没有MOK支持,用户自己甚至不能rebuild 任何driver module。
Problem #2: Secure boot 根本不安全
Secure boot使用一组密钥来签名,而这些密钥很多已经被hacked,还没有被hacked的将
来也会被骇。你会尴尬的发现Secure boot唯一能妨碍的就是用户自己安装新系统。微
软从1997年起就开始在系统中植入后门,在win8达到顶峰,干脆把前门也打开,微软可
以在不通知用户的情况下远程安装/修改/删除用户的程序, 提取用户数据...
参考Flame virus
Problem #3: 即使取消 secure boot, UEFI 仍然是个巨大黑洞
UEFI很大,7061个文件,如果去掉驱动代码,UEFI的大小就比整个linux kernel要大,
而且很多都以Win开头。已有的数千页文档要么晦涩难懂,要么语焉不详。而和硬件相
关的部分则是秘密,只有接口开放。唯一的解释就是UEFI是wintel主导写的,并且含有
大量NSA不愿意让你知道功能的代码。
由于UEFI标准这种奇特氛围,至今有上千个bugs没有修复, 也没有计划去修复。由于还
存在故意混淆,你想修复也无从下手。
Problem #4:
UEFI完全不支持UTC只支持local time
Problem #...
你还需要更多理由么? | k**0
发帖数: 19737 | | G**L
发帖数: 22804 | 3 和果果比如何
!!
【在 m********5 的大作中提到】
: 【 以下文字转载自 Linux 讨论区 】
: 发信人: mitbbs2715 (好吃不懒做), 信区: Linux
: 标 题: Say "No!" to Win8. Say "No!" to UEFI
: 发信站: BBS 未名空间站 (Sat Jun 21 16:05:42 2014, 美东)
: 问题1,2,3就是为何大陆禁止购买/安装win8的主要原因。
: Problem #1: Secure boot 是你的牢笼
: all firmware code, all bootloader code, all kernel code (include modules!!!
: ), 都必须被trust 才能运行。由于硬件厂商广泛认可的签名只有微软的签名,因此基
: 本是微软决定哪个程式能在你的硬件上运行。大部分自由软件,小公司等都不可能承担
: 冗长的微软认证程序。
|
|
