Jumat, 04 November 2011

Secure Boot Windows 8 Memblok Instalasi Linux?

Akankah Secure Boot Windows 8 Memblok Instalasi Linux?


Jakarta - Microsoft tengah bersiap untuk menggunakan fitur UEFI secure boot pada Windows 8 certified PCs. Apakah UEFI dan secure boot itu, serta kaitannya dengan open source?

UEFI adalah spesifikasi pengganti firmware interface BIOS PC yang sudah usang, dan secure boot adalah salah satu fitur UEFI. Secara teknis, UEFI akan memuat 'key' yang harus cocok dengan 'key' dari sistem operasi. Jika 'key' tersebut cocok, maka OS, dalam hal ini Windows 8, akan bisa diboot.

Microsoft menganggap fitur secure boot ini sangatlah penting, sebab bisa memblok aktivasi malware/spyware. Sampai sekarang, Microsoft kewalahan dengan ulah malware/spyware yang dapat mengganggu sistem operasi Windows, sebab malware tersebut sudah diload bahkan sebelum sistem operasi diboot.

Seringkali, opsi yang tersedia untuk hilangkan malware hanyalah instalasi ulang Windows. Oleh karena itu, Microsoft yakin bahwa aktivasi UEFI secure boot merupakan obat mujarab untuk atasi masalah ini.

Menurut informasi, Microsoft akan meminta PC OEM untuk mengenable fitur secure boot secara default, dan menyerahkan kepada OEM untuk menentukan apakah akan ada fitur disable atau tidak. Namun, hal ini diprotes oleh aktivis Open Source, karena aktivasi fitur UEFI secure boot diyakini dapat mengganggu instalasi dan booting sistem operasi Linux.

Teladan dari Apple: 'Control Freak'

Microsoft memang terkesan mengikuti langkah Apple untuk menjadi 'Control Freak'. Sejauh ini Apple sangat berhasil dengan ekosistem proprietarynya, dan cenderung dapat mengatasi masalah security dengan baik.

Tampak sekali bahwa komunitas proprietary Apple telah menjadi inspirasi bagi Microsoft untuk lebih mengintegrasikan software/OS kepada hardware. Dari awal sejarah berdirinya sampai sekarang, Apple adalah salah satu sumber inspirasi Microsoft.

GUI Windows disinyalir terinspirasi dari GUI MacOS versi awal. Demikian juga pembentukan komunitas proprietary Apple, yang jelas sangatlah berbanding terbalik dengan konsep Open Source, ini pun tampaknya menjadi sumber inspirasi Microsoft.

Sentralisasi kontrol software/hardware, yang berjalan dengan baik pada komunitas proprietary Apple, tampak sangat menjanjikan jika dijalankan pada PC Windows. Tanpa banyak ribut-ribut, sebenarnya Microsoft dan Apple sampai sekarang masih bekerja sama, terutama untuk pengembangan aplikasi Mac Office (Versi Mac dari Microsoft Office) dan beberapa aplikasi kunci lainnya.

Berbeda dengan market retail, yang memang dikuasai Apple, untuk desktop/server Microsoft masih berjaya dan Apple membayangi. Oleh karena itu, penerapan UEFI secure boot pada PC desktop/server akan sangat memiliki pengaruh besar bagi pasar ini.

Hanya memang pertanyaannya, apakah model ekosistem proprietary Mac/Apple bisa diterapkan pada PC, mengingat market PC jauh lebih besar daripada Mac/Apple itu sendiri? Apakah sistim yang berjalan pada komunitas yang lebih terbatas, bisa diterapkan pada komunitas yang lebih luas?

Kritik Open Source Terhadap Fitur Secure Boot

Di satu sisi, dalam perspektif Open Source, jika Microsoft terlalu bergantung pada paradigma proprietary model Apple, itu adalah absurd. Produk Apple, terutama untuk retail market, seperti Mac dan ipod/phone/pad, semua didesain untuk end user.

Di sini, end user diharapkan untuk tidak melakukan hack terhadap sistem, sebab user interfacenya memang sudah disimplifikasi bagi end user. Nuansa yang ada, end user Apple tidak terlalu peduli apakah produk yang dia gunakan proprietary atau open source. Yang penting produk tersebut mudah digunakan.

Namun, hal ini sangatlah berbeda dengan market dimana Microsoft dan Linux sekarang bertarung. Pragmatisme ala end user tidak berlaku sama sekali di point ini. Disini, marketnya adalah 'hard core computer scientist', yang berkarya sebagai sysadmin, akademisi/ilmuwan, dan aktivis komunitas open source.

Sistem sentralisasi model Apple, yang didesain untuk end user, jelas dipertanyakan efektifitasnya jika diperlakukan di komunitas ini. Tidak mengherankan, jika aktivis Open Source mengkritik pedas kebijakan UEFI secure boot dari Microsoft, karena terkesan ingin menerapkan sentralisasi hardware/software model Apple.

Free Software Foundation, sebagai corong aktivis Open Source, telah merilis petisi keluhan kepada Microsoft via web. Sudah ada sekian ribu signature pada petisi tersebut. Sementara itu, sesungguhnya ekosistim Apple yang proprietary tidak dianggap ancaman langsung bagi open source, sebab mereka fokus ke pasar retail/consumer.

Berbeda dengan Microsoft, yang memang sistim operasi Windowsnya sangat bersilangan dengan market sistem operasi linux, sehingga mengakibatkan mereka berada dalam posisi saling berseberangan.

Apple sudah memilih untuk meninggalkan market server high end (dengan dihapusnya Mac server seri xserve), sehingga membiarkan Windows dan Linux bersaing habis-habisan di sini.

Secara teori, memang 'key' dari OS Linux bisa saja diload pada UEFI. Hanya saja ini terlalu memakan waktu, dan belum tentu PC OEM menyukai pendekatan ini. Komunitas Open Source sudah sangat sinis dengan pendekatan Microsoft ini, karena dianggap bagian dari strategi 'embrace and extinguish' mereka.

Namun, apakah strategi secure boot Microsoft ini sendiri perlu ditakutkan? Perlukah hal ini dibesar-besarkan, berhubung pintu solusi masih terbuka?

Secure Boot: Bola Ada di Tangan Siapa?

Windows 8 masih lama dirilis, sehingga dirasakan terlalu prematur untuk memberikan penilaian secara utuh sekarang ini. Kompromi-kompromi masih sangat dimungkinkan terjadi, sebab dunia bisnis IT penuh dengan pragmatisme dan lobi-lobi tingkat tinggi.

Microsoft sendiri memberikan penjelasan bahwa OEM bisa saja mengaktifkan fitur 'disable' pada UEFI. Pada blognya, Microsoft memberikan contoh bahwa prototipe tablet PC Samsung dapat mendisable secure boot.

Hanya saja, sampai detik ini masih tidak jelas, apakah fitur ini akan tersedia pada semua PC, atau hanya sebagian PC, atau justru malah tidak disediakan sama sekali. Pada titik ini, bola berada di tangan OEM PC, bukan pada Microsoft atau Linux/Open Source.

Jikalau Windows 8 certified PCs mengenable fitur UEFI secure boot, bisa dipastikan komunitas Open Source akan menemukan cara untuk menghack sistem tersebut. Salah satu ciri khas Linux adalah dapat dijalankan di semua platform, dan Windows 8 certified PCs bukanlah pengecualian.

Kasus dihacknya Playstation 3 dengan OS Linux adalah sebuah pelajaran berharga. Berkaca dengan itu, beberapa aktivis open source menyatakan keyakinannya bahwa menjalankan Linux pada Windows 8 certified PCs hanya memerlukan hitungan beberapa minggu dari sejak dirilis.

Sementara itu, vendor open source RedHat adalah member dari UEFI consorsium. Dipastikan mereka juga akan melakukan lobi, supaya bagaimanapun versi Linux terbaru tetap bisa running pada hardware terbaru.

Premis 'semua sistim dapat dihack' adalah sesuatu yang dipegang oleh hacker. Saya berasumsi, bahwa aktivasi secure boot UEFI oleh PC OEM tidaklah akan berpengaruh besar pada penetrasi pasar Linux.

Pada akhirnya, konsumen akan tetap bisa menjalankan sistim operasi apapun yang mereka inginkan, entah itu Windows 8 ataupun Linux versi terbaru, sebab opsi kostumasi akan selalu tersedia. Dalam pertarungan antar sistem operasi/platform, konsumen selalu menjadi pemenangnya.
 

1 komentar:

Martin M. Baihaqi mengatakan...

[Solved] tinggal di disable aja secure bootnya lewat bios dan ubah bios mode jadi csm boot.

Posting Komentar

Silahkan beri komentar dengan bijak dan jangan sampai komentar anda masuk dalam {COMMENTS SPAM}. Thanks