User:Llarven: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Llarven (talk | contribs)
No edit summary
Llarven (talk | contribs)
No edit summary
 
Line 6: Line 6:


== Essee ==
== Essee ==
'''Windows 8 turvalisest buutimisest'''
----


Juba pikemat aega tuntakse Linuxi maailmas muret olukorra üle, kus Microsoft nõuab riistvaratootjatelt, kes valmistavad "''Designed for Windows 8''" logoga arvuteid, et need kasutaksid järgmist BIOS'i generatsiooni nimega UEFI (''Unified Extensible Firware Interface'') ning selle ''secure booting'' võimalust. Probleemne ei ole UEFI kasutamine, mis iseenesest näib olevat paratamatu tulevik, vaid selle ''secure booting'''u kohustuslik kasutamine.
Juba pikemat aega tuntakse Linuxi maailmas muret olukorra üle, kus Microsoft nõuab riistvaratootjatelt, kes valmistavad "''Designed for Windows 8''" logoga arvuteid, et need kasutaksid järgmist BIOS'i generatsiooni nimega UEFI (''Unified Extensible Firware Interface'') ning selle ''secure booting'' võimalust. Probleemne ei ole UEFI kasutamine, mis iseenesest näib olevat paratamatu tulevik, vaid selle ''secure booting'''u kohustuslik kasutamine.

Latest revision as of 17:05, 14 November 2011

Erialatutvustuse aine arvestustöö

Autor: Leho Larven

Esitamise kuupäev: 14. november 2011

Essee

Windows 8 turvalisest buutimisest


Juba pikemat aega tuntakse Linuxi maailmas muret olukorra üle, kus Microsoft nõuab riistvaratootjatelt, kes valmistavad "Designed for Windows 8" logoga arvuteid, et need kasutaksid järgmist BIOS'i generatsiooni nimega UEFI (Unified Extensible Firware Interface) ning selle secure booting võimalust. Probleemne ei ole UEFI kasutamine, mis iseenesest näib olevat paratamatu tulevik, vaid selle secure booting'u kohustuslik kasutamine.

Sisuliselt tähendab see, et Microsoft saadab oma operatsioonisüsteemi arvutitootjatele sertifitseerimiseks, mille järel UEFI-sse kirjutatakse sertifikaat. Selle tulemil lubatakse ainult Windows'il, mida sertifitseeriti, selle konkreetse arvutieksemplari peal töötada. Ülejäänuid sertifitseerimata operatsioonisüsteeme (teoorias ja võimalik, et tulevikus ka praktikas) ei ole võimalik nendele arvutitele installeerida.

Murettekitav on see just nendele 5% (mõne allika andmetel isegi 1%) arvutikasutajatele (kaasa arvatud mina), kes kasutavad mõnda Linux'i distributsiooni. Serverimaailmas ei pruugi see ebamugavusi tekitada.

Kuigi Microsoft ei sea enda poolt keeldu, et secure booting'ut UEFI'is ei tohiks maha võtta, siis seda võivad kasumi eesmärgil hoopis teha riistvaratootjad. Teisisõnu sunnitakse tarbijaid välja vahetama vana riistvara, mida Microsoft enam ei toeta (süsteeme, mis ei kasuta UEFI'it) uuema riistvara vastu. Linux on aga tuntud selle poolest, et olles suuteline olema compiz, emerald ja muude "tuuningmootorite" abil viimse kella ja vileni "bling-bling" desktop, ühildub ta ka hästi vanema riistvaraga.

Microsofti enda selgitus on erinevates meediakajastuste sarnane järgnevaga: secure boot on UEFI protokoll mitte Windows 8 featuur ja see on disainitud takistamaks pahavara mällu laadimist enne operatsioonisüsteemi enese buutimist. Kasvav klass pahavara ründab alglaadimisprotsessi ja tihti ainuke lahendus on operatsioonisüsteemi taaspaigaldus (re-install). UEFI secure boot muudab alglaadimisprotsessi turvalisemaks ja takistab bootkit-e ning rootkit-e.

Teisisõnu igasugune püsivara (firmware) ja tarkvara, mis on seotud alglaadimisprotsessiga tuleb signeerida. Signeerimata vidinatel lihtsalt takistatakse laadimast.

Mis aga hetkel puudub on keskne CA (Certificate Authority) UEFI võtmete jaoks. Kaks alternatiivi. Esimene on: Microsoft signeerib Windows'i enda võtmega ja avalik osa sellest võtmest hakkab olema igas toodetavas arvutis. Teine: arvutitootjad kirjutavad UEFI'sse oma võtme ning signeerivad sellega eel-installeeritud Windows'i.

Esimene näib olevat tõenäolisem, sest teine lähenemine muudaks, lihtsalt öeldes, poest ostetud Windows'i installeerimise võimatuks. Teine ka ei luba installeerida ega alglaadida Linuxit ja ei luba seda ka esimene, kui UEFI'sse ei ole kirjutatud Linux distributsioonide võtmeid.

Kõigest hoolimata, isegi kui võtmeid ei ole, siis Linux'i buutimine pole probleemiks, kui secure boot protokolli on lubatud blokeerida. Microsoft seda ei keela, kuid võivad seda teha arvutitootjad. Esimeseks põhjuseks võib tuua kasumi. Teiseks võib tuua puhtalt tehnoloogilise ja tarkvaralise seadistuse – on populaarne müüdavatel arvutitel keelata püsivara erinevaid (samas mitte kõiki) sätteid muuta. Kolmandaks, arvutitootjatel ei ole kohustus Linux'i distributsioonide võtmeid lisada ja vaevalt on Red Hat, Novell ja Canonical selleks võimelised, et igasse toodetavasse “Designed for Windows 8” arvuti püsivarasse nende võtmed lisatakse, väiksematest tegijatest rääkimata.

Irooniline on ka, kui secure boot protokolli lubatakse blokeerida, siis ilma selleta ei lähe Windows 8 tööle. Seega dual-boot-imine muutub, kui mitte just võimatuks, siis väga ebamugavaks, sest ilmselt tuleb kasutajal peale igat taaskäivitust UEFI's mingit sätet muuta. Virtuaalmasinad seda ei korva, sest kui protsessor virtualiseerimist ei toeta ning piisavalt palju RAM'i ei ole, siis täissooritust virtualiseeritavatest Windows'itest või Linux'itest ei tasu oodata. Seda muidugi kõik ju tahavad, kui nad Linux'it või Windows'it jooksutavad.

Spekuleerida ju võib , et see on kaval manipulatsioon riistvaratootjatega – Microsoft lükkab vastutuse arvutitootjate kaela öeldes, et nemad ei takista teiste op-süsteemide installeerimist, vaid see on arvutitootjate otsustada, kas nad tahavad seda lubada või mitte. Samas ise nõudes secure boot protokolli kasutamist ning vastuoluliselt selle blokeerimise lubamist. Teisisõnu öeldakse arvutitootjatele - “Te peaksite secure boot blokeerimist ikkagi keelama, sest muidu ei hakka Windows 8 tööle, tänu millele te oma sülearvuteid nii palju müüte.”

UEFI secure boot näib olevat paratamatu tulevik ning on ilmselge, et Microsoft kasutab seda turvalisuse eesmärkidel. Siiski samas on ka ilmselge, et ta ka väärtarvitab selle otstarvet, jõudes asjade käiguga selleni, mil Canonical ning Red Hat tegid koos, paralleelselt The Linux Foundation'iga, ühisavalduse, selgitamaks oma muresi ja tehes ettepanekuid. Ettepanekute seas on keskne CA võtmete jaoks, riistvara müümine setup-mode'is, kus op-süsteemid võtavad ise enda kanda võtmete paigalduse ja standardiseeritud mehhanism võtmete seadistamiseks.

Õpingukorralduse küsimused

Küsimus A

Kukkusid eksamil läbi. Kuidas edasi? Kaua on võimalik eksamit teha? Kellega kokkuleppida, et eksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Kukkusid eksamil läbi. Kuidas edasi? Päraset esialgset ehmatust kontakteeruda õppejõu ning õppeosakonnaga.

Kaua on võimalik eksamit teha? Ühe õppeaine piires on õppuril õigus kolmele sooritusele. Kui õppur ei saanud eksamil positiivset tulemust, võib ta sooritada korduseksami kahe semestri jooksul pärast aine õpetamissemestri lõppu, kusjuures õppejõul on õigus anda täiendavaid ülesandeid, mille täitmine on korduseksamile lubamise eelduseks. Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga.

Kellega kokkuleppida, et eksamit teha? Õppejõu ja õppeosakonnaga.

Kuidas toimub järeleksamile registreerimine? Korduseksami ja -arvestuse puhul ning üliõpilastel, kes soovivad sooritada eksamit/arvestust akadeemilisel puhkusel olles, toimub registreerumine õppeosakonnas. Kordussoorituste ajakava avaldatakse ÕIS-i rubriigis “Minu asjad” ja õppehoone 2. korruse teadetetahvlil. Kui õpid REV õppekohal, tuleb maksta kordussoorituse tasu 13 € EITSA kontole. Makse selgituseks märgi: õppeaine nimetus, oma nimi, kordussooritus. Trüki maksekviitung välja ja võta õppeosakonda kordussooritusele registreerima tulles kaasa (koopia maksekorraldusest võid saata ka õppekonsultandi (kaugõppurid rahvusvahelise- ja distantsõppe spetsialisti) e-posti aadressile, kuid selgi juhul on registreerimine õppeosakonnas vajalik).

Mis on tähtajad? Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga. Kordussoorituste ajakava avaldatakse ÕIS-i rubriigis “Minu asjad” ja õppehoone 2. korruse teadetetahvlil. Palju maksab, kui oled riigieelarvelisel (RE) kohal? Kui õpid REV õppekohal, tuleb maksta kordussoorituse tasu 13 € EITSA kontole.

Palju maksab, kui oled riigieelarvevälisel (REV) kohal? Tasu suurus kehtestatakse rektori käskkirjaga. Kui õpid REV õppekohal, tuleb maksta kordussoorituse tasu 13 € EITSA kontole.


Küsimus 1

Teisel või kolmandal õppeaastal avastad, et teine õppekava sobib paremini ja sa otsustad õppekava vahetada. Millised on tegevused ja mis ajaks need teha tuleb, et vahetada õppekava?

Vastus

Akadeemiline liikumine võib toimuda vabade õppekohtade olemasolul kaks korda õppeaastas enne akadeemilises kalendris märgitud semestri punase joone päeva. Eristatakse IT Kolledži-sisest ning IT Kolledži-välist akadeemilist liikumist. IT Kolledži-sisese akadeemilise liikumise vormiks on üliõpilase/eksterni poolt õppekava ja/või õppevormi vahetamine. Õppekava ja/või õppevormi vahetamise taotlemiseks esitab üliõpilane/ekstern hiljemalt 1 tööpäev enne semestri punase joone päeva IT Kolledži õppeosakonda rektori nimele vabas vormis kirjaliku avalduse. Õppekava vahetuse korral lisatakse avaldusele nimekiri õpisooritustest, mille arvestamist uue õppekava osana taotletakse.