I'm talking about the new class of personal computers shipping with the requirement of UEFI Secure Boot. While Microsoft only requires the hardware vendor to lock the boot loader and to prevent installing any unsigned operating system on ARM right now, it will likely require the same for the next Windows sooner or later. This is why we need to stop UEFI Secure Boot at its beginning, even if its currently possible to turn off secure boot to install a free operating system.
It also won't help much if major distributions like Ubuntu or RedHat get a signed key into the boot loader, because UEFI Secure Boot will prevent any normal Linux system programmer from installing his own self compiled operating system. This will become the end of Linux and free software. Or to tell it in John Walkers words: UEFI Secure Boot will put the genie back into the bottle.
We don't have many ways to fight then, but our main weapon as consumer is to teach them an expensive lesson!
This is most easy from Germany, where we have a law that allows us to send back any mail order, internet order or things that had been sold at the door or on phone within 14 days, and charge our money back. So my suggesting is doing this at the moment the first computers ship that are locked to boot only Microsoft systems. Order them, unpack them, ruin the paper and cardboards, and send them back with a note: Can not install Linux.
The same can be done by people who have an American Express credit card, within 30 days worldwide, I think.
See also:
Ich meine eine neue Klasse von Personal Computern, die mit UEFI Secure Boot ausgeliefert werden. Auch wenn Microsoft derzeit nur von ARM Computer Hardwareherstellern verlangt, dass Secure Boot nicht ausgeschaltet werden darf um unsignierte Betriebssysteme zu installieren, so ist dies ein erster Schritt, und spätere Windows Versionen werden dies auch für Intel Computer verlangen. Deswegen müssen wir UEFI Secure Boot jetzt schon zu Beginn stoppen, selbst wenn es jetzt noch möglich ist UEFI Secure Boot abzuschalten, um ein Linux zu booten.
Es hilft auch nicht viel, wenn Ubuntu, RedHat und andere große Linux Distributionen einen Key im Boot Loader haben, sobald UEFI Secure Boot jedem normalen Linux Systemprogrammierer verbietet seinen einen selbst compilierten Kernel zu installieren. Dies wird das Ende von Linux und der freien Software sein. Oder um es mit den Worten John Walkers zu sagen: UEFI Secure Boot wird den Geist wieder zurück in die Flasche verbannen.
Wir haben nicht viele Möglichkeiten die zu bekämpfen, aber unsere Hauptwaffe als Konsumenten, ist ihnen eine teure Lehre zu erteilen.
Dies ist am einfachsten von Deutschland aus, da wir ein Gesetz haben, das uns erlaubt jede Lieferung per Post, ob im Internet bestellt, oder per Telefon, oder an der Haustür, innerhalb von 14 Tagen zurückzuschicken. Also ist mein Vorschlag, einen solchen Secure Boot-Computer zu bestellen, sobald diese Lieferbar sind, das Paket aufzureißen, die Verpackung zu beschädigen und den Computer mit einer Notiz zurückzuschicken: Linux kann nicht installiert werden.
Das gleiche können, so weit ich weiß, auch weltweit alle American Express Kreditkarten Benutzer innerhalb von 30 Tagen machen.
Weitere Links: