Canonical y Red Hat apoyan el Secure Boot de Windows8

Acostumbro a leer el blog de Canonical, y justo una noticia de hoy me resulta interesante.

En Canonical están de acuerdo con Secure Boot, lo apoyan, aún cuando la inmensa mayoría de nuestra comunidad (como por ejemplo la Free Software Foundation no lo apoyan)

Hoy mismo Canonical junto a Red Hat han publicado un escrito tratando este tema, incluyendo además recomendaciones sobre cómo implementar Secure Boot de forma tal que se asegure, se tenga siempre en cuenta que el usuario debe tener el control total y absoluto de este mecanismo.

Sí estoy de acuerdo en algo, el BIOS en general de nuestros equipos hace mucho tiempo es algo obsoleto, necesitaba cambios para hacer la comunicación entre hardware y software (firmware incluído obviamente) más fluída, mejorar y aprovechar mejor nuestro hardware, solo que aún nadie había dado “el paso al frente”. Tal vez Microsoft lo dió y solo el tiempo nos dirá la última palabra, pero solo porque es Microsoft quien lleva la iniciativa, precisamente por esto es que le hago rechazo. Podrían llamarme “talibán” sí, pero cuando una empresa/CIA ha hecho TANTO en contra de lo que uso y me gusta (Software Libre), eventualmente cuando haga un nuevo movimiento siempre generará dudas, temor y rechazo.

Canonical en su artículo reconoce que le preocupa Secure Boot, pues si un usuario compra un ordenador con Windows8, este ordenador tendrá Secure Boot en ON, lo cual dificultaría (o evitaría) que se instalara su distro (Ubuntu), y esto es algo que nos preocupa a todos evidentemente.

Canonical en ningún momento se opone a Secure Boot, solo que recomienda fuertemente a los encargados del hardware que incluyan una opción para poner en OFF este mecanismo (Secure Boot), además aclaran que debe ser amigable y de fácil entendimiento y uso para el usuario, pues los menos inexpertos no podrían cambiar esto si no es realmente facil.

Jeremy Kerr (Técnico de Canonical), James Bottomley (Desarrollador del Kernel) y Matthew Garret (Ingeniero de Software Superior en Red Hat) han expuesto sus opiniones, así como los acuerdos a los que se llegó en un PDF llamado: Impacto en Linux de Secure Boot

En fin, que esto sin dudas levantará tanto una oleada de críticas, así como gran curiosidad… lo que recomiendo es primero leer el PDF, luego criticar o no 😉

Saludos


29 comentarios

  1.   Martin dijo

    Creo que el título no se condice con nada con el artículo en PDF ni con la última mitad del post. Decir que Canonical y Red Hat apoyan el Secure Boot de Windows 8 es erróneo. Primero porque el Secure Boot no es de Windows 8, es una característica de la nueva tecnología que se alza como reemplazo de BIOS. El problema es la forma de implementación que Microsoft requiere; esa forma es la que genera dudas y, respecto de ella, es que surge el artículo en PDF.

    Nadie se opone al reemplazo de la BIOS; sí, gente del Kernel, Red Hat y Canonical han analizado con detalle esta nueva propuesta de Microsoft y, tal como está, impediría la instalación de software no autorizado por Secure Boot.

    Es por ello que sugieren una forma fácil de desactivarlo o de poder cambiar la lista de software permitido para que Linux pueda ser instalado.

    Claramente, por más fin loable que MS diga perseguir con la exigencia de Secure Boot, éste tiene un impacto en la libertad del usuario, y de ello no hay dudas.

    Insisto, tanto la primera parte como el título de la entrada, están errados.

    Saludos

    1.    KZKG^Gaara <° Linux dijo

      Buenas Martin,
      Antes que nada bienvenido al sitio.

      El problema es que la propuesta de Secure Boot, como idea, innovación, característica nueva o futuro “salió” de Microsoft, tal vez no de Redmond en sí, pero la propuesta ha sido siempre vinculada a Windows8, pues es quien va “al frente” de la misma.
      El simple hecho de que Secure Boot es parte de UEFI y no en realidad de Windows8, es un detalle técnico sí (y a su vez realidad obviamente), pero la cuestión sobre si se podría instalar Windows8 teniendo SecureBoot desactivado, por el momento y hasta ahora lo que he podido leer, parece indicar que no, si tienes un link en el cual se explique lo contrario estaría más que agradecido de leerlo.

      Obviamente, nadie se opone a un cambio, es algo que ha quedado obsoleto, merece hace ya bastante tiempo una gran mejora.

      Saludos y una vez más, bienvenido al sitio.

      1.    Martin dijo

        Hola, muchas gracias.

        Secure Boot es una característica de UEFI que comenzó a desarrollar Intel por el año 2000. Todas las distribuciones, sea con el viejo LiLo o con Grub tienen soporte para UEFI; es más, la mayoría de las motherboards tienen soporte para Secure Boot, pero deshabilitado por defecto.

        El problema es la forma en la que Microsoft quiere que se implemente porque no permitiría que nuevo software sea agregado a la “lista blanca” al Secure Boot y que así pueda ser firmado con la key almacenada en el firmware.

        Como bien decís, Windows por ahora no es capaz de correr sin Secure Boot; entonces para paliar éste problema es que han propuesto soluciones alternativas sin descartar UEFI; sino que se implemente de forma no restrictiva, contrariamente a lo que Microsoft pretende.

        Saludos

        1.    Martin dijo

          Mejor dicho, el problema está en la forma en la que Microsoft requiere que se implemente (por sus OEMs asociados) para que Windows8 funcione.

        2.    elav <° Linux dijo

          0_0 Interesante…

        3.    KZKG^Gaara <° Linux dijo

          Excelente explicación, y era justo como temía… Microsoft en aras de aumentar su seguridad (o disminuir su inseguridad, como quiera verse) nos perjudicará a todos, usuarios de Windows o no.

          Gracias a tí por tu visita y comentario.
          Saludos.

          1.    Martin dijo

            Exacto, el problema no está en UEFI ni Secure Boot, sino en las locuras de Microsoft que de repente de preocupa por la seguridad, pero en lugar de hacer un buen producto pretende una solución que restrinja la libertad de los usuarios.

            1.    elav <° Linux dijo

              Todo lo que hace Micro$oft es para sacarle dinero.


            2.    KZKG^Gaara <° Linux dijo

              Extremistas y radicales como siempre han sido, y luego me critican cuando siempre miro con malos ojos todo “nuevo” producto de Microsoft.
              En fin amigo, un verdadero placer tenerte por aquí 😉


          2.    Courage dijo

            Jaja KZKG^Gaara pues te has llevado también una crítica por uL en el mismo artículo y por Martín jajaja

          3.    KZKG^Gaara <° Linux dijo

            No te entendí eso Courage 0_0U

          4.    Courage dijo

            Joder, ya tienes una edad (abuelete) para entenderlo…

            http://usemoslinux.blogspot.com/2011/10/canonical-y-red-hat-avierten-peligros.html

          5.    KZKG^Gaara <° Linux dijo

            Ah sí, ya leo…
            Y ya que estamos, el título no está tan erróneo o equivocado, Red Hat y Canonical NO se oponen (como es el caso de la FSF) a Secure Boot ni mucho menos, lo apoyan pero solo con determinados cambios, como por ejemplo que tenga una fácil opción para cambiar de ON a OFF.

            Que el título pudo haber sido más certero, sí, lo reconozco, fue un día bastante agitado para mí y después de publicar el artículo es que pude leerme el PDF (y no completo, pues no tuve suficiente tiempo).

            ¿No creo que haya mucho más que decir no?
            Le agradezco (como ya hice antes) a Martin por su comentario, si su intención era criticar solo por criticar, señalar errores o todo lo contrario no me interesa, aprendí algo nuevo con estos comentarios y es lo que importa.

        4.    Eduar2 dijo

          Zas!!! en toda la cara al arenoso.

          1.    Courage dijo

            Oye por curiosidad ¿De dónde viene lo de Arenoso? Es que no lo acabo de pillar…

          2.    Eduar2 dijo

            KZKG^Gaara = Kazekage Gaara de Naruto Shippuden, es el jefe de la aldea oculta entre la arena y ataca con arena y esas cosas.

            1.    elav <° Linux dijo

              Jajaja exacto.. Vaya para ganes en cultura… Pincha aquí Jejeje


          3.    Courage dijo

            Jaja ya entiendo, no conocía ese anime

          4.    elav <° Linux dijo

            Jajajajaja.. Arenoso jajajaja no puedo dejar de reír cuando veo eso jajajajaja

          5.    Courage dijo

            Bueno vale ya lo he pillado, sí conocía Naruto pero no lo he visto nunca, creo que no es un estilo de anime para mí

            Bastante he tenido con esto:

            Courage… Con todo respeto te lo digo… Moderá tus comentarios. Una cosa es decir lo que pensás y otra muy distinta es descalificar… Encima a tus propios compañeros. Ninguno de nosotros te dijo nada cuando te equivocaste. Al contrario, te tuvimos paciencia y tratamos de cubrirte y ayudarte.

            Sólo por decir lo de la RAE

            1.    KZKG^Gaara <° Linux dijo

              ¿Y eso quién te lo dijo? 0_oU
              ¿Fué en uL?


          6.    Courage dijo

            Jaja sí, fue el jefe por correo, no sabía que la RAE hiciese tanto daño, ya bastante tuve para que encima me llamárais inculto con lo de Naruto jajajaja

            1.    elav <° Linux dijo

              Jajajaja ahí te han dado, por gilipollas jajajajaja


            2.    KZKG^Gaara <° Linux dijo

              No es que seas inculto, es solo que no tienes tantos conocimientos como nosotros… JAJAJAJAJA


          7.    Courage dijo

            Oye que yo sólo dije “vantana” una vez en un artículo de uL, nada de hoyganismo crónico jajaja

  2.   Courage dijo

    Jajajaja mira que lo dije hace tiempo en el blog de elav y entré en flame con unos tíos.

    Hasecorp y Canoni$oft estaban compinchados y el tiempo me ha dado la razón. Y eso de Red Hat me parece muy mal, mira que les tenía más respeto pero me da a mí que lo van a perder

  3.   Aliana dijo

    Con permiso.

    ¿No pecan de ingenuos los de Canonical y RH al pedir amablemente que no se restrinja el uso de EFI?

    ¿No está muy claro que la intención no es ni mucho menos aumentar la seguridad (¿seguridad en windows? Da risa) sino precisamente impedir el auge de GNU/Linux?

    ¿No es cierto que en los equipos de Apple está incluido el EFI desde hace mucho y como consecuencia de eso no se puede hacer algo tan simple como ejecutar un CD o USB live de GNU/Linux en un Mac?

    Con esta medida, de entrada no podremos seguir haciendo en los nuevos equipos eso tan sencillo como probar distros en modo live, ir con nuestros pendrives a casa de nuestros amigos para enseñarles GNU/Linux sin tener que instalarlo…

    Quien no vea que esto es una clara maniobra en contra de GNU/Linux, es muy, muy ingenuo.

    1.    KZKG^Gaara <° Linux dijo

      Hola y bienvenida Aliana 😀
      Claramente, no es ni nunca ha sido un secreto que Microsoft tiene convenios no tan “oficiales” o “públicos” con los fabricantes y vendedores de hardware, por lo cual su respuesta de: “los vendedores de hardware son los que tendrán el control sobre SecureBoot” es simplemente hipocresía.

      Ya veremos, pues HP y Dell se han pronunciado sobre esto, aún no he leído el artículo pero pienso leerlo y ponerlo aquí en el sitio.

      Saludos y una vez más, BIENVENIDA!!!, un placer tenerte por acá 🙂

  4.   Merlin El Debianita dijo

    Sí mal no recuerdo Intel apoya Gnu/Linux, pero en el caso de las computadoras con AMD veo un gran problema porque al menos en Intel la tecnología ya está y dudo que Intel haga caso a microsoft en ese sentido ya que sí bien Intel es 100% compatible con linux y los usuarios de windows o linux no van bajar o subir solo porque el Secure Boot está en Off.

    Al menos los amd sí tienen un gran problema ahí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.