Canonical i Red Hat adverteixen sobre els perills de la implementació de l'Secure Boot proposta per Microsoft

Quan Microsoft va anunciar la seva nova versió de Windows, Windows 8, Molt es va començar a debatre sobre un dels requisits de sistema, el Arranjament segur.

Des de fa un temps ençà estem llegint sobre UEFI, Com a tecnologia de reemplaçament a la BIOS. De fet Gigabyte és una de les primeres empreses a apostar per aquesta tecnologia, per ara mitjançant un sistema dual, però ja van anunciar l'eliminació definitiva de la BIOS.


Ara bé, aquest sistema UEFI té una característica, Secure Boot, La finalitat és impedir que malware s'apoderi de sistema i així incrementar el nivell de seguretat. Sense dubtes UEFI és un pas endavant i Secure Boot també.

El sistema, que no és nou, treballa amb certes claus, o claus, Allotjades en el microprogramari. Aquesta key és usada per signar quan programari necessiti córrer, si no pot ser signat, no pot córrer el programari.

Comparació entre la BIOS i UEFI

El que s'ha dit, no és una tecnologia nova, De fet Intel treballa en ell i GNU / Linux compta amb suport per a aquest sistema i Secure Boot, tant amb LiLo com amb Grub. De fet la majoria de les noves motherboards compten amb aquesta característica, però desactivada per defecte.

El problema radicaria en la forma en què Microsoft pretén que sigui implementada perquè la seva Windows 8 sigui capaç de córrer ja que, a priori, Impediria que nou programari sigui agregat a la llista blanca o llista de programari permès per ser signat. L'explicació: «Raons de seguretat», Amb un fort impacte en la llibertat de l'usuari. Jo no me la crec.

D'altra banda, s'ha advertit que amb el Secure Boot actiu de la forma que Microsoft vol, aquell maquinari que vulguem instal·lar i que requereixi de driver «no aprovat» o no signat, ens seria inservible.

"A maquinari vendor can not run their maquinari inside the EFI environment unless their drivers are signed with a key that 's inclòs in the system firmware. If you install a new graphics card that either has unsigned drivers, or drivers that are signed with a key that s not in your system firmware, you'll get no graphics support in the firmware. »

Xarxa Hat 's Matthew Garrett

Si Microsoft extorsiona empreses com Samsung perquè paguin regalies per cada Smartphone que venguin amb Android a canvi de no demandar-los per «violació» de les seves patents sobre el maquinari, ¿Què venedor de PC voldrà vendre els seus productes amb Secure Boot OFF si Windows requereix que estigui ON? Un dels interrogants que preocupen.

És cert que Microsoft va esbossar una mena d'aclariment que no va portar moltes llums, és per això que tècnics de el nucli de Linux, de Xarxa Hat i de Canonical, han analitzat la situació i han advertit aquesta situació.

com a resultat han emès un document on posen en detall els avantatges innegables de UEFI, però adverteixen que cal una implementació lògica, coherent i no restrictiva de Secure Boot per així garantir la llibertat dels usuaris d'instal·lar GNU / Linux al costat de Windows -o en el seu reemplaçament. En altres paraules, la forma en què s'hagi d'implementar segons les exigències de Microsoft als seus OEMs és una bogeria.

En aquest document, posen sobre la taula dues alternatives, una de elles una modificació de la llista blanca de programari suportat per Secure Boot; o una manera simple de fer-ho; o bé una forma senzilla per a l'usuari de poder treure aquesta funció; cosa que impediria un correcte funcionament de Windows a l'estat d'avui.

Encara queda camí i de confirmar-se aquestes sospites, no seria rara una queixa judicial com la que es va originar fa d'Internet Explorer en Windows 7.

Una cosa és segura, si la quota de mercat de GNU / Linux és tan baixa com diuen algunes webs de dubtosa objectivitat, ¿Per què Microsoft es preocupa tant en desmentir amb aquestes actituds tan monopolistes i restrictives?

En fi, veurem com acaba aquesta novel·la i tant de bo el final no sigui com sembla.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

28 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Marcelo Tamasi va dir

    Això és com vendre actuacions amb l'accelerador travat perquè no donin més de 40 km / hi disminuir així els accidents, o ampolles de vi amb el bec segellat per reduir l'alcoholisme. ¿Van a obligar-me a comprar costosíssimes «keys» per poder executar l'aplicació que jo mateix vaig escriure perquè m'avisi quan està a punt l'aigua per al mat? Això no és cap avanç ni té a veure amb la seguretat, és una despulla que patirem els usuaris d'ordinadors que ja no podrem decidir per a què les fem servir. A PROGRAMAR CRACKS JA MATEIX.

  2.   @ icono00 va dir

    Sóc un novell en linux, tot just porto 6 mesos usant fuduntu 14, i em poso a pensar en el que diu aquest article.
    Si realment estic deixant windows, en el meu cas personal no m'importaria absolutament res a windows 8 vingui amb aquest tipus de traves, ja que ús win7 només per sincronitzar el meu iphone, i perquè no he tingut l'oportunitat d'aprendre una mica més per poder-ho fer des linux. I em pregunti; realment hi haurà persones que facin servir linux que estiguin preocupades perquè windows 8 porti això amb si? els més veterans en linux estan interessats en «provar o fer servir windows 8?», si jo tot just porto 6 mesos i ja no m'importa ......
    Aprofitant una consulta sóc al proseso de comprar un disc dur, puc instal·lar aquest disc i formatar amb alguna distro de linux? o he de dependre de Windows per format? gràcies per endavant i salutacions

  3.   @ icono00 va dir

    cert el d'aquestes anècdotes, l'assumpte és complicat ja que cau en el graciós en el descriminativo i en el que no hauria de ser. Ara per ara el problema d'ocupació ja sabem com aquesta, i situació, hi ha qui empren detall salari i sense ser capacitades les persones, ahi si que aquest pobre tio no sap res del que aquesta venent, i així passa amb bastants productes i serveis, salutacions

  4.   Fem servir Linux va dir

    Podeu formatar tranquil·lament amb Linux (fins i tot ho pots formatar en formats suportats per Windows, com NTFS, FAT, etc.).
    Pots fer servir la «Utilitat de discos» per tal noble tasca.
    Salutacions! Pau.

  5.   Valor va dir

    ¿Avierten o adverteixen ?. Doncs l'article és diferent al d'Des Linux, el qual s'acollona una mica el que diuen, ja que ens expliquen que Canonical i Red Hat estan d'acord amb aquest sistema

    Tot i que la quota d'usuaris és baixa els dóna miedito, és normal que passi això fins que es recuperin de la cagada de Hasefroch Bosta

  6.   Martín va dir

    Si, he vist aquest article; però és l'únic article que vaig llegir que el planteja erròniament des del títol ja que diu les coses a mitjana.

    A més, no té lògica: si la forma d'implementació que Microsoft requereix als seus OEMs és restrictiva a la llibertat dels usuaris perquè puguin instal·lar una distribució GNU / Linux, seria ximple que dues empreses que basen els seus negocis a l'Open Source, Canonical i Red Hat, estiguin d'acord amb aquest sistema que els perjudicaria.

    Canonical, Red Hat i un desenvolupador de el nucli van intervenir en el document. No estan en contra de Secure Boot, que d'altra banda es troba present en aquests temps i el Grub és compatible.

    El problema, com ho indica el PDF, està en com Microsoft necessita / vol que sigui implementada Secure Boot perquè la seva WIndows 8 funcioni (a l'estat d'avui, potser canviïn), perquè per «augmentar la seguretat» no seria possible modificar la llista de «permesos» de Secure Boot.

    Aquest és el problema.

  7.   Valor va dir

    Vaja, que eres el Martín que ha fet el primer comentari de l'article

  8.   Isaïes Gätjens M va dir

    Compte amb la redacció

    ¿Què venedor de PC voldrà vendre els seus productes amb Secure Boot OFF sense Windows requereix que estigui ON?

    hauria de ser

    ¿Què venedor de PC voldrà vendre els seus productes amb Secure Boot OFF si Windows requereix que estigui ON?

  9.   Gonzalo Torres G va dir

    jo sempre he opinat que les companyies de portàtils diguin Samsung, Acer, HP, Lenovo, Dell etc haurien de vendre els seus ordinadors donant-li a l'usuari la decisió que sistema operatiu volen i no obligar l'usuari a comprar sistemes horribles i mal fets com a pas amb el WindowsVista; que a la meva manera de veure va ser una veritable estafa a nivell mundial.
    i el que vol fer Microsoft amb el Secure Boot és MONOPOLI ..

  10.   Valor va dir

    Respecte a la primera preguna la resposta és sí

    I respecte a la segona tinc entès que aquest sistema no ens impedeix la instal·lació de Linux, de tota manera et deixaré un article on pots trobar una explicació millor:

    ext4[dot]wordpress[dot]com/2011/09/23/y-efectivamente-windows-8-no-impedira-el-arranque-de-linux-en-los-nuevos-equipos/

  11.   Claudia Silvina Kallus va dir

    Hi ha alguna cosa que no acabo d'entendre en aquest assumpte Afectaria a totes les pc que es venguin amb windows 8 instal·lat d'aquí a més? Es podria malgrat tot Linux esborrant Windows d'el tot, sense dual boot?

  12.   Fem servir Linux va dir

    Gràcies ... va ser un error de mecanografia. Ara ho corregeixo.
    Salutacions! Pau.

  13.   Valor va dir

    Malauradament de vegades als meus companys de uL els he d'enviar a la RAE jaja

  14.   Golbus va dir

    De segur que no és per una distribució linux qualsevol, sinó per google US o Android

  15.   Martín va dir

    Respecte a la segona pregunta: DEPÈN.

    La implementació tal com avui la requereix Microsoft, malgrat la seva feble intent d'explicació, no. No perquè Secure Boot és una característica de UEFI, el sistema que es proposa com a reemplaçament de la BIOS de les motherboards.

  16.   Fem servir Linux va dir

    Ja! Gràcies x compartir la teva anècdota ... a mi em va passar una cosa semblant.

  17.   Iustus va dir

    Sr.Abogado. Gràcies pel seu article. El normal seria vendre ordinadors i portàtils SENSE SISTEMES OPERATIUS. El client s'assabenti i una de programari "propietari" (WINDOWS o APPLE) o Software. Això per començar a aclarir concepos. Alla el 1989 era així. Es comprava el MS-DOS a part!
    Ja fos l'ordinador de marca (IBM, Tandon, etc.) o un de muntat a força de comprar peces soltes.
    Avui hi ha algun moviment a Holanda que exigeix ​​que se li torni els diners pel NO-comanda, que és el
    Windows. La diferència són uns 70-90 euros / aparell. Avui el posar el Windows per sistema és el mateix que cobrar un cànon digital.

  18.   DIEGO CARRASCAL va dir

    Tant de bo no passi que requerim preguntar abans d'adquirir un pc o portàtil si és de la nostra propietat o ens hem de limitar al que els fabricants posin en «el nostre» microprogramari ...

  19.   Pau Mendez va dir

    la meva pregunta és la següent, sabem que els empresaris i les corporacions no es desenvolupen en l'estat de dret en el qual vivim la majoria de nosaltres, perquè seguim les regles d'aquests, malparits sense límit, és evident que les corporacions no es van a ,. refrenar Els usuaris de linux ja per aquesta elecció a priori de l'so lliure, hauríem d'estar tots promovent i difonent filosofies o formes de viure que ens permetin el que som, gent lliure per que no veig mes linuxers difonent Zeitgeist amb el seu projecte venus. aquest atropellament a la nostra llibertat d'elecció no només passa amb és boot d'una pc, passa quan t'obliguen a menjar aliments transgènics, votar sempre a el mateix tipus de persona, hem de deixar de queixar-nos i demostrar-los el nostre poder. difonent res més.

  20.   Pau Mendez va dir

    A més que bo veure que els linuxeros, vam comentar amb nom i cognom felicitacions nois

  21.   Carlos va dir

    Jo vaig anar a un negoci a Sant Just i em van dir que Ubuntu «era un virus» ¡Si no creure!

  22.   Chelo va dir

    La propera és que des de M $ obliguin a que el sistema operatiu vingui en una rom, i llest. Però per a ells no és una opció millorar el sistema perquè no sigui tan simple que l'usuari perdi tot. L'opció és combatre la competència i fer guis cada vegada més boniques i pesades.

    Una anècdota en relació al que compte Gonzalo Torres en el seu comentari. Vaig anar a una sucursal de Depot (a la ciutat de bsas, carrer córdoba). Li pregunto a venedor, «¿tens alguna notebook q vingui sense sistema operatiu preinstal·lat?». El venedor em mira astorat i diu, «per ventura és això possible?». Plop! (Com acabava condorito). Hola amic venedor, maquinari és diferent que programari. salu2

  23.   Vegomusic va dir

    QUE carajos ÉS AIXÒ, ÉS SERIOSAMENT ????? ESO VOL DIR QUE SI COMPTEM AMB UN NOU PROGRAMARI QUE REQUEREIX D'UN NOU HARDWARE ESPECIAL I NO COMPTA AMB SIGNATURA NO EM serviria NI EL SOFTWARE NI EL MAQUINARI ???
    LA VERITAT Q NO EM AGRADA AQUESTA TECNOLOGIA EN EL MÍNIM, JA QUE PER MITJÀ DE LA BIOS ALMENYS PODEM INSTAL·LAR QUALSEVOL MAQUINARI SENSE IMPORTAR SI AQUESTA SIGNAT O NO, NOMÉS NECESSITEM DEL DRIVER CORRECTE I PUNT

  24.   Cristiangiagant va dir

    LA SOLUCIÓ? USIN LINUX 😀

  25.   Fem servir Linux va dir

    Així és ...

  26.   cessar august va dir

    ahi estan pintats, una cosa cert i que si els preocupa el programari lliure, pr que és estable i sbretodo SEGUR. perquè tanta por Microsoft? no que són els gegants?

  27.   Norton fan club va dir

    La seguretat a la xarxa és molt important. No som conscients dels riscos que correm.
    En aquest article en parlen. http://bit.ly/sK4aqu T'ensenyen a protegir-te dels perills d'Internet, no d'spam, virus, sinó de perills ocults, els que no coneixem.
    Salutacions!

  28.   Windzar_pes va dir

    Microsoft
    monopoli

    si Microsoft> = monopoli faci
    escrigui ( 'Ets un estafador des dels teus inicis i no saps acceptar als teus oponents')
    fi si