FSF、Ubuntuのセキュアブート対策を批難 47
ストーリー by hylom
現実解V.S.理想論 部門より
現実解V.S.理想論 部門より
taraiok 曰く、
先日、ARM版Windows 8をプリインストールしたマシンではUEFIの設定が禁止去れ、プリインストールされた公開鍵で署名を検証できたOSしかブートできないということが話題になった(/.J過去記事)。そしてUbuntuを支援しているCanonicalはこの対策として、Ubuntu独自の公開鍵を作成し、これを「同社パートナー」のマシンにプリインストールしてもらう、という方法を検討しているという。UbuntuのブートローダーにはGRUB2ではなく、ライセンス条件が緩やかな「efilinux」の修正版を使用し、これにはUbuntu独自のキーによる署名を付加して配布するという(Ubuntu の UEFI セキュアブート対応計画が明らかに)。
これに対し、フリーソフトウェア財団(FSF)はこのアプローチについて批判し、声明を発表した(Muktware、本家/.、FSFの声明)。そもそもFSFはセキュアブート自体を批難しているのだが、Ubuntuのこの計画はGPLv3の「改変したフリーソフトウェアの実行を妨げることを禁止する」という制限に反するとして問題視している。公開した文書ではRed Hatの対応についても批評しており、「ユーザーが独自に生成したキーを使ってブートを可能にする」「GPLv3ライセンスを採用したブートローダーを使ってユーザーを保護する」などといった対策を提案している。
で、 ARMでしょ (スコア:2)
他のアーキテクチャだったらSecure BootをCustomにしたらダメなんですか?
そこいらで売っている、例えば、MouseのマシンはCustomに出来ないんですか?
確かに、Windows PhoneをBreakしたい人や、distroにとっては重大かもしれないけど、その対策をまわりが、うじゃうじゃ言うこのなのですか?
とにかく、良く解らない。誰か解説してください。
てか、そろそろRMSは解脱してください。神としては崇めます。
Re:で、 ARMでしょ (スコア:2)
RMSとしてはぐちゃぐちゃ言いたくもなるんだろうけど、一方で猫も杓子もコンピュータや
それに類するものを利用するようになって、RMSがピザボックスをいじっていた時代とは
違うってのはありますねえ。
自分であれこれできるユーザーだけではないので、セキュアブートとか、あとARMなら
TrustZoneとかですか、そういった機能で猫ちゃんを信頼出来ないバイナリから守る必要が
あるというのも納得できる。
セキュアブート、あるいはTrustZoneようなものは、FSF/RMSの考え方とはまったく相容れない
ところがあるので、こういう騒ぎになってしまうと。
なので、自分の持ち物は自分でどうにかしたい人は、猫や杓子向けの世界には背を向けて
自分らのヘブンを作ればいいんでは、という気も。この問題であれば、ARMのWIndows RT機は
別世界の何かでコンピュータではないと無視すればいい。同じARMでもセキュアブートを使わない
Android機はいくらか残るだろうから、そっちで遊べばいいじゃない。
無論、Windows RT機はFSFのポリシーとGPLに反するから、GNUのコードは使うなとRMSが
宣言するってのはありです。それはFSF/RMSの権利だし。Windows RTはWin32 APIやPOSIX APIが
利用できないらしいので構わんでしょう。GNUのコードをこっそり使う輩は絶えないとは思うけど。
その昔、MacOSがGNUと相容れずに利用を禁止したのと同じで、そうやって決別してしまうのが
いちばんいいような気がします。
もっとも、イノベーションというのは自由なハード/ソフトから生まれてくるものでもある。自分の
持ち物は自分で何とかしたい人たちが創りだした何か良い物を、猫や杓子の世界に持ち込もうと
するとき騒動が起きることになる。大雑把にいえば、いまのRMSが起こす騒動というのも
そういうところはありますな。
Re: (スコア:0)
RMSは解脱する必要はない。そもそもRMSと違った方向を行きたいならFSFに参加するべきではないのだから。
過去にもFSFの乗っ取りたくらんで内部から活動していたが結局、グーぐるだのオープンソースだのにたたき出されただろ。
Re: (スコア:0)
解脱なんてしたらサリンを撒き出すんじゃないか?
解脱しないからRMSなんだろ。
つかアンドロイドがこれだけ普及しているんだから、アンドロイドをプリインストール、メーカーはアンドロイドのみ保証すればいいだけじゃないの?
インテルもX86版アンドロイドを後押ししてるから可能だろ?
あとはSDカードからすきなOSを起動させるか、アンドロイドが気に入らないならROM焼いちゃえばいい話。
MSにびた一文払いたくない人には選択肢が少なくなるけど日本のメーカーは昔の契約で払う必要がないから有利だよね。
Re: (スコア:0)
Re: (スコア:0)
GPLやめてGPLのコード叩き出したフリーでないコンピューティング環境にも、あのじぃさんは文句言うだろう。
何でもかんでも禁止すると (スコア:1)
そして、害のない一般人が不自由になるだけ。
の様な気がします。
Re:何でもかんでも禁止すると (スコア:3, 参考になる)
攻撃はあっさり通過されるものの、修復・復旧作業はしっかりガードされるなんていう、いっそ間抜けな事態になるとか有りそう。
Re:何でもかんでも禁止すると (スコア:1)
でも現実は基本的な所のガードもしない奴らの方が守りが固いなんて事は全然なく、
そういう奴は大抵ノーガードなんだよな。
そしてガードが堅い奴は基本的なガードから行っている。
一昔前にも、Microsoft Security Essentialsで無償で配ると、ウイルス製作者は
それを基本とするから却って危険になるって言っている奴等もいたな。
Re: (スコア:0)
技術力を駆使して自己責任でガード突破してやりたい放題する奴はまだいい
問題なのは
・面白半分に突破のやり方を広める人間
・その情報をウイルス作成に悪用する人間
・技術力もないのに、ネットに流通している偽ツールに騙されてウイルスをインストールしてしまう人間
お、taraiokの捏造が修正されてた (スコア:1)
タレコミ [srad.jp]には
> Canonical社は、ライセンスを変えてその場しのぎの対応をするのではなく、Red HatがFedoraで行ったように、必要に応じてMicrosoftからキーコードを購入するという形でのサポートを望むとしている。
とか本家タレコミにもFSFの声明にも一言も書かれていないようなことが捏造されてたけど珍しく編集仕事してるな。
非難する位なら (スコア:1)
なんで自前で対応するなりメーカーに働きかけるなりしないのだ?
一般人は使えるかどうかが重要なのであって信義心情なんて関係無いよね。
Ubuntuはディベロッパーとして使える手段を働きかけ提示しただけじゃないか。
ってFSFか、そりゃ宗教だから仕方ないか。
Re:非難する位なら (スコア:4, すばらしい洞察)
FSFは、原理原則を曲げて妥協することは絶対にしない。
Ubuntuは、ユーザーの利便性を考えて妥協する。
両方あっていいんじゃないの?
原理原則を貫きつづけるところもひとつくらいあっていい。
逆に、原理原則を貫きつづけるところがあるからこそ、
Ubuntuとかは、FSFに非難されながらも、安心して現実主義をとれるという面もあると思う。
一方で、Ubuntuとかが現実主義路線で裾野を広げているので、
FSFの理想主義が知れ渡るという面もある。
全員が現実主義ばかりだと、存在意義がないし、
そのうち、なくなってしまうかもしれないと思う。
Re:非難する位なら (スコア:2, すばらしい洞察)
これに同意かな。
少なくともUbuntuは、ユーザの立場も考慮して現実的な方法を提案・実施しようとしてると思う。
でも、FSFの立場としては非難するのも当然かな、とは思うが。
仲良くケンカすりゃいいんじゃないの。
Re:非難する位なら (スコア:2)
FSFの声明には4通りのFSFとしての要求、つまり働きかけのようなものが出てますね。
さっくりとこんなふうな
-----
1)ユーザーがキーを生成できるようにしろ
悪意を持った人もキーを生成できてしまうのでセキュアブートの意味が無いんでは?
2)GPLv3に準拠したブートローダーを使え
改変されたソフトウェアの起動を妨害してはならない条項に従う限り悪意がある人
を防げないんでは?
3)MSやプロプラのソフトベンダーを信頼するのを要求したり推奨したりするのをやめよう
なるほど
4)そして僕らといっしよに販売店に圧力をかけよう
はい
-----
最後の2つはアジテーションっぽいので置いておくとして、前の2つはどちらもセキュアブートを
やめろと言ってるんですよね。ベーシックな部分で相容れないんでしょうね。
Re: (スコア:0)
>最後の2つはアジテーションっぽいので置いておく
一番平和的かつ効果的で誰でも簡単に始められるような提案をアジテーションとか言っちゃう人はなんなんだろう。邪悪だからクラックしろとか言い出す方がお望みなんだろうか。
Re: (スコア:0)
「一番平和的かつ効果的で誰でも簡単に始められるような提案」であることと、それがアジテーションであることはなにも相反しないよ。
Re: (スコア:0)
なんで自前で対応するなりメーカーに働きかけるなりしないのだ?
そんなことしなくても世界中の関係者に意見を知らしめるだけの影響力があるからじゃないかと
現にスラドでも取り上げられてるわけで
Re: (スコア:0)
メーカーに働きかけるのは、FSFの精神に反するからだろ。
PC-286 (スコア:1)
よくわからないんですが、エプソンプロテクトみたいなものですか?
Re: (スコア:0)
全然違う と思う
Re: (スコア:0)
エプソンプロテクトは、OSをマシンがチェックする。
セキュアブートは、マシンがOSをチェックする。
だから逆。
皆で協力して (スコア:0)
みんなで、msを独禁法で訴えるという選択肢はないの?
Re:皆で協力して (スコア:2, 参考になる)
結局のところはブートローダーの固定化技術だけでしかないので、
もしここで独禁法を持ち出すなら
タブレット市場でより大きなシェアを待つ
iPadなどがまず先にブートローダーの完全開放をして
一般個人でも
「クラックなどに類する技術を使わず」
好きにOSを入れ替えられるようにすべき、
ところからですね。
それをしないのにMSにだけ独禁法を持ち出すのは無理です。
Re: (スコア:0)
それをしないのにMSにだけ独禁法を持ち出すのは無理です。
「俺を捕まえるなら俺と同じようなことしてる奴を全員捕まえてからにしろよ」
なんて理屈が通るはずもないでしょ
それこそ無理だわ
Re: (スコア:0)
>より大きなシェアを待つ
Re: (スコア:0)
独占禁止法の存在意義を根本的に理解していないのであれば、
中学あたりから人生やり直してきてください。
PCとiPadを一緒にするのは頭が悪い証拠 (スコア:0)
WindowsPCの市場とされているものは、実はIBM PC/ATという一社の規格が
多くの企業によって採用されて、業界団体などと力を合わせて進化してきた市場。
だから、そこで、一社が独占的利益を得ることは大きな問題。
PCメーカーに対しての、出荷価格操作などの圧力によって
異なるOSへの切替が不能の製品が出てくることは問題。
iPad,iPhoneは、一社が開発したハードウェアに
自社製のOSを載せて販売しているもの。
それが、どれだけ多く売れていたとしても
本来の姿が、iOSと本体が対となっているもの。
iOSのシェアは、不当な独占では無い。
iOSは本体ハードウェアへの対応もすべて自社ドライバ
Re: (スコア:0)
>iOSのシェアは、不当な独占では無い。
法律すらぶっちして信仰を貫こうとするApple信者様は
頼むから北の国にでも行ってください。
でないと冗談抜きで犯罪行為違法行為につながりますよね、
その「法律すらぶっちする」性質がゆえに。
実際には独占は独占でしかなく、
単体企業が全部一人でやって市場を広げてきたがどーこーなど関係ありません
(それ以前にAppleは単体企業で全部やってきたわけでもありませんが)。
Re: (スコア:0)
・iOSはMacOS Xのサブセット、
・MacOS XはFreeBSDからの実装の恩恵を大量に享受
・サードパーティーアプリはとりあえず全部虫
結論:
「なんでもかんでもAppleが起源ニダ」
Re: (スコア:0)
被害妄想お疲れさま。
あなた以外の誰も「Appleが邪悪」なんて言ってません。
あなたがApple信者特有の被害妄想で論理を飛躍させてるだけです。
その上で、
「とりあえず法の下には平等性が必要」は
邪悪かどうか以前の問題ですが理解できますか?
AppleどーこーMSどーこーじゃないんですよ、
もっと一般的な当たり前の概念です。
もしそこでAppleだMSだ邪悪どーこーだなんて視点しか見えないなら、
真面目な話として病院へ行ったほうがいいでしょう。
Re: (スコア:0)
そうそう、アンチAppleじゃなくて、アンチマカーだもんね。
Re: (スコア:0)
今までの人生でMS信者やアンチAppleって見たことが無い気がする。
アンチMSやアンチマカーは掃いて捨てるほど見る。
ちょっとずれているところが面白い。
Re: (スコア:0)
> MS信者やアンチAppleって見たことが無い気がする。
> アンチMSやアンチマカーは掃いて捨てるほど見る。
原理主義で排他的なのがApple製品利用者や今回のGNU支持者、
そうではなく一般人なのがMS利用者って話ですね。
なんで、
・Apple製品利用者は他者を丸ごと排斥する。
・GNU支持者も同様
・MS製品利用者は必要がない限り好むにせよ嫌うにせよ入れ込まない
・が、Macで実際痛い目にあった人は、「Macはもうこりごり」と嫌悪で見るしこれは一般人の基本
ただしApple信者にとってはそれはお布施でしかない。
Re: (スコア:0)
コンゴトモヨロシク
Re: (スコア:0)
×対外
○大概
Re:皆で協力して (スコア:1)
rmsを独禁法で訴える、と誤読した
Re: (スコア:0)
Re: (スコア:0)
「疑わしきは罰せず」と同様の観点で、
良心から行われていることになっているボランティアとかは
不当廉売に該当しないとするのが一般的な認識ですからね。
まぁ、FSFやLinux陣営には
なんだかんだで企業お抱えプログラマーが数多く存在し、
その企業の都合のいい内容の開発をさせてるのと実態は変わらない、とかありますが
その辺は証明難しいでしょうし。
Re: (スコア:0)
売ってないから。
Re: (スコア:0)
個人的には売れる見込みが1マイクロメートルも無いプロダクツにこれだけ難癖つけられる
マイクロソフトに同情する
# タレこみのtypoはデフォですかね
Re: (スコア:0)
1ナノメートルからしたら、1マイクロメートルは長大ですよ。
Re: (スコア:0)
>売れる見込みが1マイクロメートルも無いプロダクツ
企業で使われるクライアント向けOSのほとんどはWindows、
ゆえに一般人はWindowsに慣れていないと職業選択に大きな制約が出る、
最低でもWindowsのOS基本操作とWord、Excelくらいは、があるため
なんだかんだで社会人ではWindowsマシンを持ってる人が非常に多いのが現状です。
(Mac買ってどこからともなく割れWinを持ってくるような層も今はとりあえず含む)
それを目の当たりにする学生~新社会人、
「そもそもまだパソコン持ってない、ケータイやスマホオンリー」な人も
今はx86のWindowsマシンを買うことになるわけですが、
これが
「ARM
要約してある (スコア:0)
禁止去れ
最近は RMS の話題を聞くとほっとする. (スコア:0)
まだ元気で生きてるんだなあって.
茶化しているわけじゃなくて,アノ人が居なくなったら FSF が持たないかもしれないから心配なんだ.
長生きして欲しいよねえ.
# 第2ファウンデーションならぬ第2 FSF とかこっそり作っておいてくれないかな.