|
Arranjament segur consisteix en un tipus de mecanisme que comprova que el codi executat estigui signat digitalment. D'aquesta manera, només podeu arrencar un sistema operatiu que compti amb un carregador signat de forma correcta.
Aquest és un requisit que Microsoft utilitzarà per posar l'etiqueteta a totes les ordinadors de l'univers que digui «Windows 8 Certified«. Aquesta avançada per part de Microsoft ha dividit les aigües entre les grans distribucions Linux, assabenta't per què. |
La posició de Red Hat i Fedora: l'alternativa «menys dolenta»?
Com vam veure en detall fa uns dies, perquè aquest carregador sigui aprovat per Microsoft, Red Hat optarà per utilitzar un servei de Microsoft anomenat Sysdev (pagant U$99 pel registre), encara que els diners al cap ia la fi li queden a VeriSign. Pel que sembla, això implicaria que qualsevol distribució GNU/Linux podria utilitzar la mateixa clau, sens dubte un acte de gran caritat per part de Red Hat.
El cost no és important: és només $ US99- però, no és aquest principi la raó per la qual les distribucions GNU / Linux han evitat a Microsoft tot el temps?
La posició de Canonical i Ubuntu: no dependre
Canonical, que és present a UEFI Forum, ha generat una clau pròpia per a Ubuntu, cosa que evitaria haver d'usar-ne una de Microsoft, com proposa Red Hat.
La diferència fonamental entre la proposta d'Ubuntu i la de Microsoft és que no hi hauria indicis que Canonical ofereixi serveis per a la creació de claus. Un sistema que tingui la clau d'Ubuntu només podrà executar Ubuntu a menys, és clar, que l'usuari deshabiliti Secure Boot o incorpori altres claus a UEFI.
Amb aquest objectiu al cap, Canonical ja està treballant en un reemplaçament per a GRUB 2 perquè sembla que es crearien problemes legals a causa de la seva llicència GPLv3.
No fer servir Secure Boot: la millor solució
Potser la millor opció és no utilitzar Secure Boot en absolut, encara que això requerirà modificar una opció al BIOS, cosa que pot espantar molts principiants en el seu traspàs cap a Linux. No obstant això, per ser completament honestos, això mateix passa avui dia perquè els usuaris puguin córrer Linux des d'un LiveCD o LiveUSB.
Només falta temps per trobar una solució que tota la comunitat lliure pugui fer servir i aprofitar.
Terrible notícia, sens dubte és un gran obstacle per a les distros GNU/Linux i la seva arribada als usuaris comuns.
És difícil trobar solucions parelles per a totes les distros cadascuna pren el camí que li sembla millor. La realment dolenta és Microsoft, no té el dret de disposar així dels ordinadors que cada usuari compra i li vulgui donar l'ús que li doni la gana.
Per part meva seguiré en desús de Windows i amb més ús dels sabors Linux, encara que hagi de desactivar l'arrencada segura del meu PC, quan obtingui una.
Tant de bo i es pugui desactivar Secure boot (segur que sí) però en el pitjor dels casos només serà cosa de temps perquè la comunitat trobi una solució.
Fins a això crec que el menor mal està en la clau de la qual s'ha fet Red Hat amb la qual segur es prodra córrer linux en ordinadors certificats (en el pitjor dels escenaris – torne a repetir si encara no s'ha desenvolupat la solució)
Ja hi ha ordinadors que es puguin comprar a Argentina amb secure boot? No pot un Estat sobirà legislar sobre aquest tema, que no ingressin o es venguin màquines amb aquest tipus de restriccions tendents al monopoli? És clar que a l'Argentina és poc probable que passi, però al Brasil o algun europeu potser sí.
A veure què passa amb aquest assumpte.
com diuen en el comentari anterior, tant de bo es pugui desactivar aquesta opció al bios i amb això poder instal·lar linux, però també, se suposa que creen aquesta mesura per a més seguretat, però crec que l'enfoquen més per al benefici de microsoft, i com no, si és el principal distribuïdor de sistemes operatius al món i totes les empreses volen estar amb els grans.
Aparentment, la desactivació és la única opció.
El meu dubte és, si no es fa servir Windows, RedHat/Fedora i Ubuntu, l'única solució és desactivar el SecureBoot?, o hi haurà manera d'incorporar claus a UEFI?
el futur no pot estar tancat després de les reixes de microsoft, hi ha vida més enllà i el que més els fot és que hi hagi OS que funcionen millor o almenys igual que el seu sense haver de pagar els abusius preus de llicències
Bé, sempre que els fabricants permetin desactivar el Secure Boot no hi ha cap problema.
Si es pot fer servir doncs millor (suposo), més seguretat. Encara que així hem estat tot aquest temps i no passa res, en entorns empresarials serà més important, per seguretat i altres però per a usuaris normals… no fer servir Secure Boot no és la fi del món.
és ben senzill, encara que em sembla que això que Microsoft exigeixi als fabricants que posar és un bullshit ben gran, si windows vol assegurar que només s'usa windows que fabriquin el seu propi maquinari com a apple ia veure si el cost els val la pena, segur que llavors la gent pilaria els PC baratets i el seu propi US en propietat
Feta la llei feta el parany….
D'alguna manera la comunitat resoldrà això del Secure Boot, sense necessitat de fer servir claus de microchoft.
A hores d'ara de la tecnologia, jo no crec que modificar una opció del BIOS espanti cap novell menor de 45 🙂
eHH!!!! canvia aquest «menor de 45» per «qualsevol viu» …………….(jo en tinc 53…..
i modifico BIOS des que em compri una flamant i nova sinclair ZX 81..
fa una tona de temps)