Windows 8 booter hurtigere - men er det slut med dualboot for Linux?

Illustration:
Microsofts sikkerhedskrav til pc-producenterne i Windows 8 vil gøre det meget svært at kunne dualboote mellem Windows og Linux på samme pc.
39

Den næste udgave af Windows kan boote så hurtigt, at skærmen ikke når at følge med. Men nøglen til den forbedrede boot-proces kan også spænde ben for, at brugerne kan lave dualboot mellem Windows 8 og Linux. Det skriver IT World.

For at en pc-producent kan markedsføre en pc som Windows 8-certificeret, så skal pc'en nemlig bruge UEFI, konfigureret til sikker opstart.

UEFI er en afløser for den 30 år gamle BIOS-teknologi, hvor den væsentlige forskel er, at UEFI og styresystemet kan tale direkte sammen, så man eksempelvis kan foretage ændringer i UEFI-konfigurationen fra styresystemet. Microsoft skriver mere om UEFI og den nye opstart i et blogindlæg.

UEFI findes allerede i en række pc'er, hvor den mest mærkbare forskel er, at det er muligt at reducere den tid, der bliver brugt på systemets selvtest, kaldet POST, så pc'en starter hurtigere op.

Det er således blandt andet UEFI, der gjorde det muligt på udviklerkonferencen Build at demonstrere, hvordan en kraftig pc kunne koldstartes på få sekunder. Demonstrationen gik så hurtigt, at systemet ikke nåede at genkende skærmen, før Windows 8's login-skærm blev indlæst.

Men UEFI indeholder en anden funktion, som er en af de sikkerhedsforbedringer, Microsoft tilføjer i Windows 8. UEFI kan nemlig konfigureres til kun at indlæse styresystemer, der er signeret med et godkendt certifikat.

Og det kan give problemer for folk, der vil dualboote mellem Linux og Windows. For den nuværende bootloader Grub 2 kan nemlig ikke umiddelbart signeres digitalt, fordi det ville være i strid med GPLv3-licensen, skriver IT World.

Hvis dualboot som planlagt bliver integreret i Linux-kernen bliver det endnu problematisk, fordi brugerne ikke selv kan kompilere deres egen kerne. Selv hvis man benytter en standarddistribution af Linux, skal alle distributioner være signeret, og pc-producenterne skal understøtte certifikatet.

En mulig løsning vil være, hvis brugeren får mulighed for at slå sikker opstart fra i UEFI, men det vil formentligt forhindre Windows 8 i at kunne starte.

Microsoft har nemlig valgt at bruge den sikre opstart for at undgå, at man eksempelvis kan installere et rootkit på en pc via en USB-nøgle, som sidder i pc'en, når den tændes. Et ondsindet program, som indlæses på pc'en før styresystemet, er nemlig særdeles vanskeligt at opdage for antivirusprogrammer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (39)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Venligst Slet Min Bruger

"Microsoft har nemlig valgt at bruge den sikre opstart for at undgå, at man eksempelvis kan installere et rootkit på en pc via en USB-nøgle, som sidder i pc'en, når den tændes. Et ondsindet program, som indlæses på pc'en før styresystemet, er nemlig særdeles vanskeligt at opdage for antivirusprogrammer."

Det er muligt, det er den officielle grund - men lur mig om ikke de er fint tilfredse med den bivirkning, der er beskrevet i artiklen (at det er slut med dual-boot).

Man skulle næsten tro, at der var en præmie for at være det dummeste svin, siden Apple og MS kæmper så indædt om at ligge nr. 1 på listen.

Baldur Norddahl

Jeg har glemt navnet, men der eksisterer et program der kan smide Windows kernen ud og indlæse Linux på et kørende system. Det kan man jo bare få støvet af.

Windows 8 indeholder sikkert blokkeringer imod den slags. Men det er endnu ikke lykkedes nogen at lave et system, som ikke kan "rootes" af ejeren. Så mon ikke også det lykkes med Win8?

Thomas Vestergaard

Enig. Og ellers skulle det da være muligt at køre det en i en virtuel maskine på det andet...

Iøvrigt - UEFI er vel kompatibelt med EFI?
For så kunne det i virkeligheden handle mere om OSX end om Linux. Og om Apples modvilje mod, at det kører på noget som helst andet, end maskiner de har bygget. Men det er naturligvis fuldstændigt spekulativt...

Michael Falstrup

Problemet er bare, at du ikke kan komme ud over MS skatten, hvilket et par domme har vist og med denne facilitet, bliver det endnu sværrere at komme udenom. Så selvom du vil installere Linux og kan komme ud over den tekniske begrænsning er der stadig den økonomiske og juridiske begrænsgning.

Torsten Holtse

Man kunne vel også spørge hvor meget man efterhånden har brug for dual boot. Er den første indskydelse ikke efterhånden at køre virtuelt? Det bliver selvfølgelig problematisk hvis der begynder at blive langt begrænsninger på hvilke OS det overhovedet er muligt at lægge ind. At miste dual boot har jeg svært ved at blive ophidset over, og hvis det tilmed kan hjælpe på sikkerheden og opstartstiden så kan jo kun bede dem om at komme i gang :)

Anders Sørensen

Q: What is UEFI?
A: UEFI (Unified Extensible Firmware Interface) will be a specification detailing an interface that helps hand off control of the system for the pre-boot environment (i.e.: after the system is powered on, but before the operating system starts) to an operating system, such as Windows* or Linux*. UEFI will provide a clean interface between operating systems and platform firmware at boot time, and will support an architecture-independent mechanism for initializing add-in cards.

Danny Thomsen

For det første har jeg ikke set en ny computer der booter fra USB uden man aktiv beder den om det (eller laver sin indstillinger i BIOSen om)

Og for det andet skræmmer "så man eksempelvis kan foretage ændringer i UEFI-konfigurationen fra styresystemet" mig sgu lidt.

Venligst Slet Min Bruger

Og for det andet skræmmer "så man eksempelvis kan foretage ændringer i UEFI-konfigurationen fra styresystemet" mig sgu lidt.

Principielt er det vel ikke meget anderledes end når man opdaterer sin bios direkte fra sit OS.

Hvis ikke, så er problemet da til at overse, da det er de færreste Linux brugere der overhovedet har behov for Windows.

God pointe. Men er der ikke mange "nye" linux-brugere, der starter med at dual-boote for at se om "det der linux" er noget værd? Det vil også ramme gamere f.eks. Man ser da jævnligt folk der skriver, at de kun booter op i Windows, når de skal spille spil af forskellig art. De tvinges vel til at vælge fremover, og det er absolut ikke positivt på nogen måde.

Jesper Ørngreen

"Follow the money" ... Personligt tror jeg det egentlige mål der sigtes efter, er eliminering af pirat-versioner. Som Red Hat's Matthew Garrett skriver i artiklen der henvises til, "If all parts of the chain need to have a CA signature..." - Så er det pludselig ikke blot linux der ikke kan komme ind - heller ikke andre versioner af windows, end netop DEN version du fik med til din pc! Vil du opgradere til ny version? Så sker det sansynligvis i fremtiden KUN gennem Microsoft ...

Jesper Lund

"Follow the money" ... Personligt tror jeg det egentlige mål der sigtes efter, er eliminering af pirat-versioner.

Tjaah, Microsoft har nu lavet en del tiltag i de sidste par år som indikerer at de prioriterer 100% markedsandel (af "PC"-segmentet, altså computere minus Mac) højere end indtjening.

Microsoft var villig til at dumpe prisen for Windows på netbooks. Microsoft ville formentlig have tjent flere penge på at sælge Windows til normal OEM pris selv om de så kun havde fået f.eks. 75% af netbook markedet (at 25% af netbook segmentet ville vælge Linux er endda meget højt sat, så måske kunne de sælge Windows til 90% til normal OEM pris).

Microsoft har lavet student/home udgaver af Office pakken med 3 licenser for 500 kroner eller noget i den stil. Det er en brøkdel af prisen for en normal Office pakke.

Men derudover er jeg enig i at "follow the money" er relevant her. Med secure boot kan man forestille sig nogle meget uheldige alliancer mellem Microsoft og et kartel af PC producenter, som vil være til stor skade for forbrugerne. Et tænkt eksempel: Microsoft laver aftaler med PC producenterne om at de skal sælge computere som kun kan boote Windows 14. Det sikrer markedsandelen på 100% af desktop/laptop/netnook segmentet (den går selvfølgelig ikke for servere). PC producenterne får Windows OEM lidt billigere, og samtidig lover Microsoft at den næste Windows version ikke vil kunne installeres på det oprindelige hardware (secure boot igen). Så når Microsoft stopper sikkerhedsopdateringerne fordi næste version af Windows skal sælges, bliver folk nødt til at købe nyt hardware. Det gamle hardware er låst til det OS som det kom med, og som ikke længere bliver sikkerhedsopdateret. Smart, ikke?

Man kunne også forestille sig at et kartel af PC producenter laver en løsepenge model hvor man skal betale 1000-2000 kr for at få den kode som fjerner secure boot (inspireret af SIM unlock for mobiltelefoner), så man kan installere Linux eller FreeBSD. Det kunne virkelig være kønt... først skal man betale for Windows, og derefter skal man betale til PC producenterne for at få "lov" til at installere et andet OS. De vil sikkert sige at de skal kompenseres for mistet indtjening på alt det crapware med trial licenser der normalt er installeret på en ny computer, og at secure boot giver dem mulighed for at sælge billigere computere til folk blah blah blah (som når John Strand vil overbevise os om at 5 års bindingsperiode på mobilabonnementer er til vores eget bedste..).

Jeg håber at konkurrencemyndighederne i EU vil holde øje med at der ikke sker misbrug fra enten Microsoft eller PC producenterne (hvor vi p.t. ser en konsolidering med f.eks. HPs salgsønsker, hvilket øger risikoen for karteldannelse).

Sune Marcher

Jeg har glemt navnet, men der eksisterer et program der kan smide Windows kernen ud og indlæse Linux på et kørende system. Det kan man jo bare få støvet af.

coLinux? Kræver en driver, og jeg kan ikke huske om der er en 64bit version... på 64bit Windows [b]skal[/b] drivere være signerede, og hvis konspirationsteorier holder vil MS muligvis ikke tillade dette. Til gengæld bliver deres HyperVisor bygget ind i både server og desktop OS, ville være lidt mærkeligt hvis de ikke tillod VM'en at køre linux.

Men det er endnu ikke lykkedes nogen at lave et system, som ikke kan "rootes" af ejeren.

PS3 er damn tæt på, og hardware producenterne lærer af deres fejl. Med UEFI vil det være muligt at lave en [i]virkeligt[/i] lille first-stage loader (vi snakker xx kilobyte) i ROM, der loader selve UEFI firmwaren fra flash... og kun booter den hvis digital signatur matcher. Lignende systemer [b]er[/b] blevet brudt, men igen - producenterne lærer. Og hvis Win8 altid kører i hypervisor mode kan man med moderne CPUers I/O virtualisering lave [i]meget[/i] modstandsdygtige x86 systemer.

Virtuelt Linux under Windows er meget ineffektivt. Især for Linux. Linux' egne filsystemer performer langt bedre på den samme hardware end Windows/NTFS gør. For visse filsystemers vedkommende kan der være en forskel på 100%.

"Sig mig hvilket resultat du vil have, og jeg skal et benchmark der giver dig ret" ;). Klart, NTFS håndterer visse opgaver mindre effektivt end visse specialiceserede filsystemer, men i daglig brug? Bumbum. Desuden, hvis du virtualiserer allokerer du jo én stor chunk (eller hvertfald så få fragmenter som muligt) til VM image, og så er filsystem overheadet lige pludseligt forsvindende lille.

Derudover er der også noget forskel i hvordan systemerne programmeres - hvis du vil have bedst performance er du nødt til at droppe portabilitet. Sidst jeg checkede var der i hvert fald ikke én universel standard for scatter/gather I/O, async I/O, og så videre. "Portabel kode" betyder i mange tilfælde "kører på de fleste linux maskiner, men kræver en pæn del arbejde at få over på Windows, *BSD, Solaris eller andet".

UEFI er efter min mening en ubetinget god idé (omend spec og implementationen er en smule clunky).

"Safe boot" [i]kan[/i] være en god idé, hvis det er optional (BIOS setting + OS Policy), en del enterprises ville nok ikke have noget imod det. Jeg er dog ikke super tryg ved at teknologien kommer, for der er super stærke monopolmuligheder i det, og jeg er ikke 100% overbevist om MS' gode intentioner.

Jarle Knudsen

23-Feb-03 - rev 12-Oct-03 "2003 And Beyond"
http://www.aaxnet.com/editor/edit029.html

You can be sure the primary "digital rights" Palladium protects will be Microsoft's. You will find it impossible to run Microsoft software on any computer other than the one to which it was originally registered - or anything else Microsoft doesn't want you to run.

Ellers meget fremsynet artikel. O_o

Michael Falstrup

Der kan være muligheder i det. MM-Vision og andre små PC producenter, der laver Hardware uden OS, kan få kronede dage. Håber at der er flere, der samler bolden op.

Og så håber jeg snart at EU og andre store instanser får taget sig sammen og får kørt en sag på dette klare monopol tiltag.

Anders Sørensen

Fatter ikke at folk bevidst ikke snakker om at Apple Computer, Inc. også indgår i UEFI snakken. Lyder meget som om det er noget Microsoft har fundet på alene for at få monopol. Nu når Apple og Microsoft (+ Intel, AMD, IBM, DELL, Hp etc) sammenarbejder om UEFI er det nok ikke kun for at sørge for at MS får monopol.
Jeg ved godt at Apple laver nogle mystiske ting, men at sørge for at MS får monopol tror jeg sku' ikke på!

Emil Hansen

Sjovt at det hele kører på dual-load...
Er der ikke noget galt med denne sætning, eller er jeg galt på den: "Demonstrationen gik så hurtigt, at systemet ikke nåede at genkende skærmen, før Windows 8's login-skærm blev indlæst." - er "systemet" ikke en del af windows?
Any way, selvfølgelig er det i MS's interesse at forsøge at låse computer og system, for da de ikke selv sælger computere, er de jo afhængige af at 'komme med' og med de nyeste versioner af linux der på mange områder kan mere og næsten er mere brugervenlige, står de med en hård opgave at løse. - Det er svært at konkurrere med et produkt der er gratis, hvor tilføjelsesprodukterne også er det (mange af dem i hvert fald), uden nogle feje kneb!

Christian Nobel

Fatter ikke at folk bevidst ikke snakker om at Apple Computer, Inc. også indgår i UEFI snakken. Lyder meget som om det er noget Microsoft har fundet på alene for at få monopol. Nu når Apple og Microsoft (+ Intel, AMD, IBM, DELL, Hp etc) sammenarbejder om UEFI er det nok ikke kun for at sørge for at MS får monopol. Jeg ved godt at Apple laver nogle mystiske ting, men at sørge for at MS får monopol tror jeg sku' ikke på!

Øhh, er det ikke sådan at Apple software kun kører på Apple hardware?

Altså kan man ikke sammenligne, selv om man selvfølgelig skal være opmærksomme på hvornår Apples markedsandel bliver så stor at de har et reelt monopol - men det er ikke det det drejer sig om her.

Jesper Mogensen

Microsoft forstår at give linux-brugere nye måder at føle afsky for dem på.
De leverer dårlige, langsomme og usikre styresystemer, som hovedparten af linux-brugere betaler for via Microsoft-skatten.
Det er åbenbart ikke nok for dem at vi betaler MS-skat (money for nothing), vi skal åbenbart også tvinges til at bruge deres skrammel.

Daniel Udsen

Linux understøtter både UEFI og den TCPA chip der gør det til et kontroversielt område.

(U)EFI er generelt så meget bedre at arbejde med end bios at det næsten er synd vi skal have TCPA debatten syltet ind i en evt udrulning af (u)EFI.

Det vil taler om med signering er nemlig precist den samme chip som TCPA/paladium debatten handlede om, og problemet er precist det samme som den gang, at man i praksis vil have en liste det realt er umuligt for en gennemsnits brugere at redigere preloaded fra leverandør.

Det er også en sandhed med modifikationer at grub ikke må signeres, det gør alle store distroer med binære pakker, Problemet er at GPL forbyder at du nægtes retten til at modificere og kompilere, så der er et krav om at over betroede signaturer er lokalt og redigerbar for system ejer er der ingen problemer med GPL i forhold til TCPA.

RIAA/MPAA var en stor del af palladium problemstillingen og vil nok også dukke op her som en af de aktører der stiller sig på tværs af evt krav om at gøre signering til en privatsag for systemejer.

Nikolaj Brinch Jørgensen

Hvis Windows 8 bliver installeret hos mig, bliver det kun i VirtualBox i første omgang! Men jeg har ikke store forventninger, da Windows 8 blot ligner en kopi af Ubuntu Linux med Unity.


Har lige i går prøvet Windows 8 på sådan en Samsung Pad (Core i5 + 4 GB RAM). Det må jeg give den, det virkede altså bare rigtig godt - og har intet med Unity at gøre. Bevares der er sore firkantede flader i stedet for de normale desktop ikoner, men det ligner mere noget fra Windows Media Center, end noget fra Unity/iOS/Android verdenen. Det så godt ud og virkede fint, også på den der pad (selvom jeg ikke tror ad'en bliver til noget, den vejer næsten 1 kg. og er alt for tung. Som transportabel vieoafspiller måske, men der vil jeg klart vælge iPad).

Log ind eller Opret konto for at kommentere

Microsoft beder kunder opdatere nu - BlueKeep-lignende sårbarhed også i Windows 10

3

Navnkundig exploit-jæger kompromitterer Windows via Notepad

0

Microsoft tvinger Windows 10-brugere til at opdatere til efteråret

7
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Gratis Version2 webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder