Tijdens WinHEC (Windows Hardware Engineering Conference) heeft Microsoft aangekondigd dat pc's met Windows 10 en UEFI standaard moeten worden geleverd met Secure Boot ingeschakeld. Secure Boot is een functie om pc's te beschermen tegen malware die de OS-bootloader kan infecteren om zichzelf in het vroegste stadium van het opstarten te laden. Wat Secure Boot doet, staat alleen toe dat een door Microsoft geverifieerde / ondertekende bootloader wordt gebruikt. Dus opstartladers die niet zijn ondertekend, kunnen niet langer andere besturingssystemen zoals Linux opstarten. Met Windows 8 had Microsoft niet verplicht gesteld dat Secure Boot standaard moet worden ingeschakeld. Met Windows 10 moeten hardwarefabrikanten (OEM's) dit nu standaard inschakelen als ze Windows-logocertificering willen, en het is aan de OEM om te beslissen of ze u zelfs de mogelijkheid willen geven om Secure Boot uit te schakelen . Dit is een uiterst alarmerende situatie, omdat u dankzij Microsoft mogelijk geen andere besturingssystemen meer kunt gebruiken. Hier is wat u moet doen om dit te voorkomen.
Nu OEM's niet langer de mogelijkheid hoeven te bieden om Secure Boot voor pc's met Windows 10 uit te schakelen, als je per ongeluk een nieuwe Windows 10-pc koopt zonder de mogelijkheid om Secure Boot uit te schakelen, kun je Linux misschien niet installeren!
In het geval van Windows 8.x waren OEM's niet verplicht pc's met het Windows 8-logo te verkopen waarop Secure Boot was ingeschakeld. Ze waren vrij om alle opstartbeveiligingsbeperkingen uit te schakelen.
het bestand itunes library.dll kan niet worden gelezen
Advertentie
Gebruikers die een alternatief besturingssysteem willen installeren op een computer met Windows 10 Secure Boot, moeten een speciale UEFI-bootloader gebruiken, ondertekend door Microsoft. Als alternatief moeten ontwikkelaars van de 'alternatieve' bootloader rechtstreeks contact opnemen met de hardwareleverancier om hen te vragen een speciale digitale sleutel op te nemen zodat hun bootloader correct kan worden geladen.
Als Microsoft op enig moment van gedachten verandert en het certificeringsprogramma voor de bootloader stopzet, ben je verpest. Dit geeft Microsoft ook volledige autoriteit over welke besturingssystemen u op uw hardware kunt installeren.
iemand bellen en direct naar de voicemail gaan
Als Linux-gebruiker ben ik zeker niet blij met deze veranderingen, aangezien deze indruisen tegen de geest van vrijheid die vrije software biedt. Op dit moment draaien AL mijn pc's onder Linux. Werkstations en laptops draaien op Arch Linux (wat de beste Linux-distro, IMHO is) en servers draaien op Debian. Er is maar één pc met Windows 8.1 in een dual-boot-configuratie, die ik gebruik om mijn freeware voor u om uw Windows-ervaring te verbeteren.
Wat is de oplossing?
Ik zie hier geen andere oplossing voor dan voorzichtig te zijn bij de aanschaf van een nieuwe pc. Kies uw laptop- of desktop-OEM zorgvuldig - kies er een waarmee u Secure Boot kunt uitschakelen. Als u uw eigen desktop-pc samenstelt, zorg er dan voor dat de OEM van uw moederbord het uitschakelen van Secure Boot toestaat.
In het ergste geval denk ik dat alle hardware uiteindelijk kan worden vergrendeld om alleen Windows 10 uit te voeren en dat we de mogelijkheid verliezen om Linux te installeren. Ik kijk uit naar projecten zoals CoreBoot (wat een alternatieve UEFI BIOS-firmware is) en CubieTruck (open hardware). Ze zullen echter altijd achterblijven bij de reguliere UEFI BIOS-firmwares in termen van hardwarecompatibiliteit. CubieTruck is in feite een op ARM gebaseerde SoC. Hoewel het kan worden gebruikt voor lichte taken zoals het schrijven van dit artikel voor Winaero, zal het geen virtuele machines uitvoeren en is het zeer beperkt in prestaties. Welkom in een dappere nieuwe wereld.