Sunucu sistemlerinde ve bazı kişisel bilgisayarlarda uzun süredir kullanılan EFI, her yerde BIOS'un yerini almaya hazırlanıyor. UEFI olarak standartlaştırılmaya çalışılan sistemin en büyük arızası ise, yeterince açık ve özgür bir sistem temeli vaat etmemesi; daha kötüsü, özgürlüklerden ziyade kapalı kutuları sevenlerin ekmeğine yağ sürmesi.
Son 30 yıldır bilgisayar sistemlerinde işletim sistemi yüklenene kadar geçen sürede karşılaştığımız BIOS teknolojisi, getirdiği zorluklar ve artık ilerleyememesi nedeniyle yerini farklı teknolojilere bırakmak üzere. Bu teknolojilerden bir süredir son kullanıcıya satılan ürünlerde de kendisini gösteren Extensible Firmware Interface (genişletilebilir bellenim arayüzü) bir sonraki temel G/Ç sistemi olma yolunda emin adımlarla ilerliyor. Intel üst seviye sunucu sistemlerinde BIOS'a isyan ettiğinden bu yana, Apple'ın Mac'leri uzunca bir süredir EFI kullanıyor ve bazı sunucu sistemlerine ayar yapmak istediğinizde nispeten tanıdık bir arayüze (EFI Shell) komutlar yazmaya başlıyorsunuz.
Standart olma yolunda ilerleyen UEFI (baştaki U, Universal) Intel'in başını çektiği bir grup şirket tarafından standartlaştırılmaya başlamış durumda. UEFI, elbette BIOS tarafından sistemlerin işletim sistemi öncesi (OS başlamadan evvel) sahip olabileceği yetenekleri ve bileşenlerin sisteme daha etkin biçimde tanıtılıp sistem seviyesinde denetimini kolaylaştıran bir arayüz sunuyor. Fakat bazı özellikleri çeşitli özgürlük kısıtlayıcı nitelikleri şimdiden ciddi bir tartışma ortamına zemin hazırlıyor; tıpkı DRM ve güvenilir bilgi işlem tartışmaları gibi.
Neden ihtiyacımız var?
UEFI ve BIOS temelde sistem çalışmaya başlamadan önce tüm donanımı inceleyerek onları çalışacak işletim sistemi için hazır ve tanınır hale getiriyor. BIOS donanım üzerindeki bellenimi (firmware) okuyarak işletim sistemini çağırıyor. Sonrasında işletim sistemindeki sürücüler BIOS'un başlattığı işi devralıyor. Bu durumda iki tane yazılım parçası mevcut: Donanım üzerindeki bellenim ve işletim sistemindeki sürücü. Bu birçok sistem için geçerli bir tasarım yaklaşımı.
Neden değişecek?
BIOS'u yeni donanımlarla kullanabilmek gittikçe zorlaşıyor. Ayrıca işletim sistemi öncesi uzaktan erişim gibi konularda BIOS yetersiz ve işletim sistemine (veya bazı uygulamalardaki gibi bir ara yazılım/donanıma) gerek duyuluyor. Dolayısıyla "artık aynı şeyi 21. yüzyılda da kullanmasak ne hoş olur" dürtüsü, teknolojik anlamda üreticilere eziyet gibi gelen BIOS'un değişmesi gerektiği konusunda tüm çevreleri bir araya toplamış durumda.
Elbette UEFI da muhteşem değil: Birçok konuda yenilikler sunarken yine bellenim + sürücü ikiliğine takılıp kalan bir sistem olduğunu ve buna takılmayan coreboot (eski adıyla LinuxBIOS) gibi yaklaşımların gerisinde kaldığını da belirtmek lazım. Elbette sektörün desteği ticari odaklar tarafından yönlendirildiği için yakın zamanda yaygın biçimde göreceğimiz BIOS ikamesi UEFI olacak.
Güvenlik mi, satıcı kilidi mi?
UEFI tarafından standarda eklenen güvenli başlatma özelliği, son zamanlarda açık kaynak ve özgür yazılım camiasında tartışmalar yaşanmasına sebep oluyor. Güvenli başlatma protokolüne göre aygıtların bellenimlerine (firmware) bir veya birkaç imza anahtarı yerleştirilebiliyor. İşletim sistemi başladığında bu aygıtlara hükmedecek sürücüler, eğer bu anahtarlarla uyuşmayan imzalar içeriyorsa çalışmayabiliyor, eksik çalışabiliyor, bazı komut veya özellikleri atlayabiliyorlar.
İlk tepki, haliyle, bu özelliğin kapatılabilir bir şey olacağı yönünde olacak. Elbette "gereksizse kapat" etkili bir yaklaşım. Microsoft'un, donanım üreticilerinin ellerinde tuzlukla peşinden koştuğu Windows 8 logo programında, Windows 8'in güvenli başlatma protokolünün etkin olması yönünde bir kuralı var. Dolayısıyla açık veya kapalı olmasını kenara bırakırsak, bu özellik her bilgisayarda bulunacak. Açık olmaya zorlanırsa, sürücü imzalayan bağımsız bir kurum (şu an için yok) olmadığı için ya sürücüler veya işletim sistemleri bu platformlarda çalışmayacak veya donanıma erişim yetenekleri kısıtlanacak.
Evet, herkesin çekirdeğini ve sürücülerini istediği gibi derleyebildiği işletim sistemleri için üreticilere sürücü imzalatmak gibi bir çözüm olamayacağı için, elveda GNU/Linux, BSD ve diğerleri...
Elbette bu sadece tasarı aşamasında; kullanıcıların buna zorlanabileceği gibi bir ima yok. Geçmiş olayları inceleyecek herkes (DRM ve TPM konularında olduğu gibi) Windows 8 çalıştırmak isteyenlerin bu özelliği açacağı, istemeyenin kapatacağı; sonuçta herkesin huzura ereceği bir durumla sonlanacağına az çok ikna olacaktır. Fakat, bunların, tekel karşıtı kanunlarda açık bulup yapabilseler ürünlere anında satıcı kilidi (vendor lock) koyabilecek tıynetteki teknoloji devleri tarafından bu safhalarda düşünülüyor olması, kesinlikle korkutucu.
