در این مقاله٬ ویژگی «بوتِ امن» و سازگاری آن با لینوکس را بنا بر آخرین اطلاعات و مقرراتی که به تازگی مایکروسافت برای گرفتن نشان «طراحی شده برای ویندوز ۸» تعیین کرده است٬ بررسی می کنیم.
چند وقت پیش در مورد ویژگی «بوتِ امن» اخباری منتشر شده بود که خلاصه ی آن چنین بود : «ویژگی «بوتِ امن» ممکن است مانع نصب لینوکس و نرم افزار های متن-باز بر روی سیستم های جدید بشود»
توضیح این ویژگی در یک جمله این است که: «این ویژگی تنها اجازه بوت شدن سیستم عامل های Sign شده را می دهد. با این ویژگی٬ دیگر بدافزار ها نخواهند توانست دستگاه را بوت کنند.»
نخست اینکه «بوتِ امن» یک ویژگی ویندوز ۸ نیست٬ بلکه یک ویژگی است برای سیستم UEFI که جایگزینی برای سیستم قدیمی BIOS است و برخی محدودیت های آن را ندارد.
اما در مورد امکان غیرفعال کردن این ویژگی٬ در صفحه ی ۱۱۶ از Windows 8 System Requirements آمده است که:
در سیستم هایی که از ARM استفاده نمی کنند٬ باید قابلیت غیر فعال کردن «بوت امن» توسط Firmware setup وجود داشته باشد. کاربری که به صورت فیزیکی حضور دارد٬ باید بتواند توسط Firmware setup قابلیت «بوت امن» را بدون دخالت PKpriv غیرفعال کند. اما غیرفعال کردن «بوت امن» با برنامه نویسی از درون سرویس های بوت یا بعد از خروج از سرویس های بوت EFI نباید امکان پذیر باشد. غیرفعال کردن امن نباید در سیستم های ARM امکان پذیر باشد.
نکته ی نخست اینکه PKpriv بخشی از «بوت امن» است که تقریباً همه چیز را کنترل می کند.
بنابراین٬ بر روی سیستم هایی که از معماری ARM استفاده نمی کنند٬ همه چیز بر وفق مراد است و آنها احتمالاً خواهند توانست «بوت امن» را غیر فعال کرده و لینوکس نصب کنند! (البته اگر خواستید بخرید٬ حتماً قبل از خرید از وجود این قابلیت مطمئن شوید!)
اما سیستم هایی که از معماری ARM استفاده می کنند٬ در صورتی نشان «طراحی شده برای ویندوز ۸» را خواهند گرفت که «بوت امن» در روی آنها قابل غیرفعال شدن نباشد!
این به آن معنی است که کاربرانی که تبلت آنها از پردازنده ی ARM بهره می گیرد٬ نخواهند توانست به این راحتی ها روی آن لینوکس نصب کنند. (به این نکته توجه کنید که لینوکس اوبونتو در حال آماده شدن برای اجرا روی گجت های هوشمند است)
خب٬ به نظر می رسد که دو راه بیشتر برای گجت های ARM وجود ندارد:
یک اینکه توسعه دهندگان لینوکس٬ آن را برای همه ی برند ها Sign کنند و کاربران از نسخه ی Sign شده استفاده کنند٬ که این با GPL تناقض دارد. (چون در این صورت٬ نمی توان هسته ی آن را ویرایش کرد و روی آن سیستم ها نصب کرد!)
دو اینکه شرکت ها تبلت هایی بسازند که قابلیت غیرفعال کردن «بوت امن» در آنها وجود داشته باشد و رضایت کاربران لینوکس را بر نشان «طراحی شده برای ویندوز ۸» -حداقل در برخی مدل ها- ترجیح بدهند. یا اینکه کانونیکال یا کمپانی های مشابه خود دست به کار شده و تبلت بسازند! یا نشان «طراحی شده برای اوبونتو» بدهند!!
اما دلیل این کار مایکروسافت چه بوده است؟
از آنجایی که سازندگان را ملزم کرده است که در سیستم های غیر ARM حتماً قابلیت غیرفعال کردن «بوت امن» را قرار دهند و با توجه به اینکه مکینتاش برای سیستم های لمسی بهینه نشده٬ (و احتمالاً نخواهد شد. چون اپل سیستم عامل iOS را برای لمسی ها در نظر گرفته است) به نظر می رسد قصد مایکروسافت این نبوده است که جلوی لینوکس را بگیرد. شاید دلیل آن هم امضا هایی بود که پیش تر جمع شد.
اما چرا مایکروسافت قصد دارد در سیستم های ARM امکان غیرفعال کردن «بوت امن» را قرار ندهد؟ احتمالاً این اقدام به دلیل جلوگیری از نصب آندروید و آی او اس بر روی تبلت های ویندوز ۸ بوده است. که این کار را آندروید و آی او اس هم گاهی انجام می دهد. هر چند این اقدام از نظر من کاری نادرست است. چرا که آزادی کاربران را سلب می کند…
هر چند٬ شایعاتی هم از آماده شدن آندروید برای معماری پردازنده ی x86 خبر می دهد.
پ.ن : به یاد هدیه تولد مایکروسافت به لینوکس افتادم. بد نیست آن را از اینجا ببینید.
پ.ن ۲ : هدف من در این مقاله دفاع از مایکروسافت نبوده است!
پ.ن ۳ : در بخش نظرات منتظر نظر ها و تحلیل های شما در این زمینه هستم!
حتماً راهی برای دورزدن این قابلیت وجود دارد. از آنجا که UEFI نیز نوعی نرم افزار است، احتمالاً این امکان وجود دارد که آن را یک نمونه هک شده فلش کرده و قابلیت بوت امن را غیرفعال کنیم.
اگر اینطور باشه که خوب میشه! فقط اگر UEFI ها متن باز نباشن٬ کار هکر ها یه مقدار سخت میشه! (ولی غیرممکن نیست! الان با خیلی از گوشی ها خیلی کار ها می کنن!)
سپاسگزارم!