Miłośnicy Linuksa zadrżeli – jako że w przyszłości połączone zostanie w tym systemie jądro z bootloaderem, wyglądałoby na to, że będą musieli sami starać się o podpisywanie jąder. Kilka firm ogłosiło więc, że mechanizm bezpiecznego startu będzie można wyłączyć – i w ten sposób uruchamiać inne niż Windows 8 systemy. Wyłączanie tego mechanizmu byłoby w praktyce jedynym sensownym rozwiązaniem – powszechnie używany bootloader Grub2 obsługuje co prawda wymagane przez Windows UEFI (które zastąpić ma wreszcie BIOS-a), ale wydane jest na licencji GPLv3, która wymaga udostępnienia wszystkich kluczy. Czy jednak Microsoft na to się by zgodził?

W grudniu poznaliśmy wymagania certyfikacyjne, jakie Redmond postawiło producentom. Nie pozostawiają one złudzeń co do tego, że producent Windows nie będzie tolerował innych systemów operacyjnych na sprzęcie, który uzyskał jego logo. Przynajmniej w odniesieniu do urządzeń z procesorami ARM, na których „standardowy” Windows pojawi się po raz pierwszy.

W dokumencie Windows Hardware Certification Requirements na stronie 116 wspomina się o własnym („custom”) trybie bezpiecznego uruchamiania systemu, który pozwala użytkownikowi na dodanie podpisów do alternatywnych systemów operacyjnych, dzięki którym będzie mógł je uruchomić na swojej maszynie. Dodatkowo możliwe będzie wyłączanie trybu Secure Boot w ogóle.

Jest więc dobrze? Niekoniecznie. Tryb „custom” bezpiecznego uruchamiania jest zakazany na urządzeniach z procesorami ARM, co więcej, nie będzie można na nich wyłączyć standardowego bezpiecznego trybu. W dokumencie jest to otwarcie powiedziane: „On an ARM system, it is forbidden to enable Custom Mode. Only Standard Mode may be enable (…) Disabling Secure MUST NOT be possible on ARM systems”.

Jakkolwiek takie wymogi mogą nie spodobać się społeczności Open Source, to są w zgodzie z „filozofią” Microsoftu, którą Tony Mangefeste przedstawił w odpowiedzi na wątpliwości hakerów: „Filozofią Microsoftu jest dostarczanie klientom przede wszystkim najlepszego doświadczenia, i pozwalanie im na samodzielne podejmowanie decyzji”. Oddzielne reguły dla urządzeń z ARM i dla PC/x86 to przejaw daleko posuniętego pragmatyzmu firmy z Redmond. Czemu?

• Microsoft musi zapewnić możliwość uruchamiania starszych wersji Windows, w tym Vista i 7, na komputerach produkowanych z myślą o „ósemce” – choćby ze względu na wymogi dużego biznesu, który musi wymieniać komputery, a stara się zapewnić homogeniczną strukturę swojego środowiska IT.

• Microsoft nie musi za to w ogóle się przejmować starszymi wersjami Windows na urządzeniach z ARM – ze względu na odmienną architekturę takich systemów, nikt „siódemki” na nich nie uruchomi.

• Microsoft zdaje sobie też sprawę z tego, że jest faktycznym monopolistą na rynku PC. Zablokowanie możliwości instalowania alternatywnych OS-ów na komputerach osobistych to znakomity sposób na zachęcenie Komisji Europejskiej i Federalnej Komisji Handlu do nałożenia na firmę Ballmera miliardowych kar.

• Jednocześnie Microsoft wie też, że na rynku urządzeń przenośnych – smartfonów, i tabletów – jego udział jest żałośnie mały. Tutaj może robić co chce, bez obaw, że dosięgnie go ramię urzędów antymonopolowych.

Niebawem może więc dojść do tego, że urządzenia z Windows 8 będziemy traktowali tak jak konsole do gier – zamknięte systemy, na których uruchomić można tylko podpisane oprogramowanie. Wyszukiwać będziemy na hakerskich forach dyskusyjnych wiadomości o exploitach i błędach w firmware, które pozwoliłyby na obejście zabezpieczeń i uruchomienie upragnionego Linuksa. Ktoś powie pewnie – kogo obchodzą tablety z Windows 8? Może i nikogo... ale nie tak dawno Qualcomm zapowiedział ultrabooka z procesorem ARM Snapdragon S4 i Windows 8. Zgodnie z wytycznymi Redmond, komputer ten będzie mógł uruchamiać tylko Windows 8.

Jeśli za kilka lat takie urządzenia się upowszechnią, możemy zapomnieć o wolności w świecie PC. Chyba, że Richard Stallman nas uratuje.

źródło: itworld.com, softwarefreedom.org, eff.org