Wieści ze świata Open Source: 20 – 26 września 2011

Microsoft ogłasza koniec sezonu ogórkowego. Wraz z nadejściem Windows 8 nie da się już zainstalować Linuksa i korzystać z dual boot. Ta wiadomość w ostatnich dniach zelektryzowała społeczność Open Source. Jak to wygląda w praktyce i co za tym stoi? Zapraszam do przeczytania siedemnastego numeru Poniedzielnika.

UEFI i Secure Boot a sprawa Wolnego i Otwartego Oprogramowania

Na początek trochę wyjaśnień. UEFI jest następcą dobrze znanego nam BIOS-u. Pośredniczy pomiędzy wewnętrznym oprogramowaniem urządzeń (firmware) a systemem operacyjnym. Z założenia ta technologia zapewnia niezależność sterowników od architektury procesora, obsługę dysków twardych o pojemności większej niż 2 tebibajty, szybszy proces bootowania, obsługę sieci czy modularną budowę. Pośród tych możliwości jest Secure Boot.

Secure Boot to technologia sprawdzająca czy uruchamiany system operacyjny został dopuszczony do użytku na danym komputerze. BIOS uruchomi wszystko co się podłączy do komputera. Można co najwyżej zablokować możliwość zmiany kolejności bootowania, co jak wiemy jest mało skuteczne. Secure Boot, jeżeli jest włączone, przed uruchomieniem systemu sprawdzi czy został on podpisany elektronicznie. Typowe zastosowanie? Uniemożliwienia bootowania własnych systemów operacyjnych w dużych przedsiębiorstwach w celu obchodzenia blokad nałożonych przed administratorów.

Chociaż UEFI ma kilka zalet w stosunku do BIOS-u, to jest krytykowane za wynajdywanie koła na nowo. UEFI nie likwiduje konieczności pisania dwa razy sterownika dla każdego urządzenia (jeden dla BIOS-u/UEFI, drugi dla systemu operacyjnego) a zbyt duża integracja z siecią daje możliwość atakowania komputera z zewnątrz z ominięciem ochrony firewalla zainstalowanego w systemie operacyjnym. UEFI umożliwia też wprowadzenie kontroli nad komputerem i zainstalowanym oprogramowaniem z użyciem DRM. Sama ta ostatnia rzecz wystarczy, aby wszyscy klienci końcowi kręcili nosem. Jak do tej pory wszelkie zabezpieczenia antypirackie uderzają w „tych frajerów, co zakupili oryginała”.

Zgodnie z polityką licencyjną Microsoftu zastosowanie UEFI oraz Secure Boot jest wymagane, aby móc używać loga Windows 8 na urządzeniach.

I tu zaczynają się problemy. Nie ma centralnej agencji wystawiającej certyfikaty dla Secure Boot. Istnieje obawa, że Microsoft wykorzystałby swoją dominującą pozycję na rynku aby skłonić producentów sprzętu do tego, aby komputery opuszczające ich fabryki zawierały jedynie preinstalowane certyfikaty do systemu Windows. W tym momencie wszystko zależy jak czarny scenariusz przewidujemy. Jeżeli sprawdzą się najgorsze obawy to niemożliwe będzie uruchomienie innego systemu niż Windows który dostaniemy razem z komputerem. Większość dystrybucji Linuksa (a także innych otwartych systemów) używa GRUB-a jako bootloadera. Cała zabawa z Secure Boot polega na tym, aby klucze certyfikujące były tajne – w innym wypadku cała technologia traci sens. Licencja GRUB-a wymaga udostępnienia publicznie tychże kluczy.

Nawet pomijając fakt, że fabrycznie nowy sprzęt będzie pozwalał na uruchomienie tylko i wyłącznie Windowsa, to Secure Boot oznacza śmierć dla tysięcy małych dystrybucji. Wielcy producenci, tacy jak Cannonical, Red Hat, Oracle, Novell, HP czy IBM nie będą mieli problemów z wykupieniem certyfikatów i załączeniem ich do swoich systemów. Ale wiele małych dystrybucji czeka śmierć z powodów finansowych. Nie zapominajmy też, że certyfikat jest przydzielany na konkretny kernel. Jakakolwiek w nim zmiana oznacza anulowanie certyfikatu. Cannonical udostępnia kilkanaście różnych kerneli Ubuntu (przystosowanych do różnych zadań, np. na maszyny wirtualne, dla chmury obliczeniowej, serwerowy, real-time itd itp). Nie zbootujesz też własnoręcznie zbudowanego kernela, jak nie wykupisz mu certyfikatu.

To był najczarniejszy scenariusz. Praktyka może się okazać inna. Być może wystarczy zaktualizować wszystkie poradniki instalacji Linuksa poprzez dodanie linijki „A teraz przejdź do XYZ, zaznacz pozycję „Use Secure Boot”, wciśnij enter aby zmienić ją na „Disable” gdzieś pod „Zmień kolejność bootowania tak, aby CD-ROM był pierwszy”. O ile producenci płyt głównych zapewnią taką opcję w swoim sprzęcie.

Na odpowiedź Microsoftu na zarzuty monopolistyczne nie trzeba było długo czekać:

For the enthusiast who wants to run older operating systems, the option is there to allow you to make that decision. At the end of the day, the customer is in control of their PC. Microsoft’s philosophy is to provide customers with the best experience first, and allow them to make decisions themselves

Należy też zauważyć, że jedynie 64-bitowe wersje systemu Windows (na ten moment Vista i 7) są zgodne z UEFI. Dla wersji 32bitowych musi zostać zapewniony inny, mniej restrykcyjny mechanizm bootowania.

Być może robimy z igły widły. Secure Boot ma zwiększyć zadowolenie klientów końcowych. Jednakże pamiętajmy, że tego samego argumentu Microsoft używał forsując DRM wszędzie gdzie się da. Tego samego argumentu używa Sony wprowadzając nowe, dziwaczne opłaty za PlayStation Network. Tego samego argumentu używał Bobby Kotick, CEO Activision, sugerując wprowadzenie abonamentu za granie w Call of Duty: Modern Warfere po sieci.

Źródła / Więcej informacji:
Wikipedia: UEFI
H-online (1, 2, 3)

Jak rysuje się przyszłość Androida? BadaOS

Wojna patentowa, wytoczona Androidowi przez Apple i Oracle trwa w najlepsze. Obiektywnie trzeba przyznać, że Google jest samo sobie winne, między innymi tworząc Androidową wersję Javy niekompatybilną z światowym standardem, co ostatnio Oracle wytknęło gigantowi z Mountain View. Jedno jednak trzeba przyznać – Google stworzyło sensowną platformę dla różnorakiego sprzętu oraz oprogramowania. Producenci sprzętu mobilnego nie muszą się martwić wydawaniem milionów na napisanie oprogramowania dla swoich nowych smarfonów i tabletów. Wystarczy się podłączyć do źródełka jakim jest Android Market. Programiści nie muszą portować swojego programu na każdy smartfon i tablet z osobna. Co działa na Galaxy Padzie to będzie też i działać na Xoomie. Może potrzeba będzie trochę pohakować źródełka, ale nie trzeba pisać wszystko od zera na nową platformę.

Rynek nie znosi monopolu, a Android niemalże zmonopolizował rynek urządzeń „innych niż Apple oraz RiM”. Poza USA nikt na poważnie nie traktuje nowego Windows Phone. Wiele osób ucieszyłoby się, gdyby WP skończyło tak jak Bing, tj. Microsoft musiał dorzucać kilka worków dolarów co kwartał aby utrzymać go na wierzchu.

Jak powiedziałem, rynek nie znosi monopolu. Biorąc pod uwagę problemy patentowe Androida nie trudno było się spodziewać kolejnego gracza na rynku. Miał być nim MeeGo, ale Nokia została „wykupiona” przez Microsoft. WebOS od HP zaś zaginął w akcji.

I tu pojawia się samsung z swoim Bada OS. Bada OS (Bada Open Source) ma być systemem dla różnego typu urządzeń, od smartfonów, przez tablety po telewizory, czyli chce być bezpośrednim konkurentem Androida. Najważniejsza dla nas informacja: cała platforma ma zostać udostępniona jako otwarte oprogramowanie. Oznacza to nie tylko swobodny dostęp do źródeł, ale także pozbawione różnych warunków licencyjnych modyfikowanie i przystosowywanie systemu dla różnego typu sprzętu.

Istnieje już kilka komórek pracujących pod kontrolą Bada, jednakże nie jest to tak rozwinięty ekosystem jak iOS czy Android. Na ten moment brakuje mu zarówno aplikacji, jak i odpowiednich technologi. Ma to się zmieć w przyszłym roku wraz z pojawieniem się Bada 2.0 i otwarciem źródeł. Przede wszystkim nowa wersja będzie miała pełen multitasking, OpenAL, HTML5 i Flasha. Czy Bada będzie konkurentem dla Androida? Innym graczom na rynku może się to nie podobać, ale klienci powinni być zadowoleni. Zdrowa konkurencja zawsze wymusza postęp.

Źródła:
dobreprogramy.pl
Wikipedia: Bada

W skrócie

Wydano odtwarzacz muzyki Banshee 2.2. Sześć miesięcy pracy zaowocowało zlikwidowaniem wielu błędów oraz kilkoma nowymi funkcjami. Najważniejsze nowości to integracja z sklepem eMusic Online, możliwość synchronizacji z odtwarzaczami Nook, Galaxy Ace, Galaxy S2, Artix, Ink Adam, Xperia X12. Pełna lista zmian dostępna jest tutaj.

Także OpenShot, nieliniowy edytor wideo, doczekał się w tym tygodniu nowej wersji. Open Shot 1.4 przynosi między innymi trójwymiarowe animacje (wymaga zainstalowanego Blendera), wiele nowych przejść pomiędzy klipami, narzędzia do korekcji kolorów oraz dźwięku, 15 nowych profili eksportu materiału wideo, tonę bugfixów i wiele innych. Lista zmian dostępna jest tutaj, zaś na blogu WebUpd8 znajdziecie instrukcję instalacji nowego OpenShota wraz z Blenderem.

Nowy tydzień i nowa wersja wine, a także nowe -rc kernela 3.1

Rozpoczęły się beta testy linuksowego klienta Desury. Chcieliśmy Steama na Linuksie? Skoro Valve nas olało, to mamy Desurę.

Tydzień temu informowałem o zaprzestaniu prac nad Pintą. Jak się okazało, w świecie Open Source dobre rozwiązania nie giną, tylko zmieniają właścicieli.

Po ataku na kernel.org nadal nie udało się przywrócić tego serwisu. Skoro i tak trzeba było na jakiś czas zamknąć stronę, administratorzy wykorzystali tą okazję do wyprowadzenia wszystkich zmian w infrastrukturze jakich domagano się od lat. Podstawowa funkcjonalnośc kernel.org ma być przywrócona w tym tygodniu.