Secure Boot consiste en un tipo de mecanismo que comprueba que el código ejecutado esté firmado digitalmente. De esta forma, solamente puede arrancar un sistema operativo que cuente con un cargador firmado de forma correcta.
Este es un requisito que Microsoft utilizará para poner la etiquetita en tooodas las computadoras del universo que diga «Windows 8 Certified«. Esta avanzada por parte de Microsoft ha dividido las aguas entre las grandes distribuciones Linux, enterate por qué. |
La posición de Red Hat y Fedora: la alternativa ¿»menos mala»?
Como vimos en detalle hace unos días, para que este cargador sea aprobado por Microsoft, Red Hat optará por usar un servicio de Microsoft llamado Sysdev (pagando U$99 por el registro), aunque el dinero a fin de cuentas le queda a VeriSign. Al parecer, esto implicaría que cualquier distribución GNU/Linux podría utilizar la misma clave, sin duda un acto de gran caridad por parte Red Hat.
El costo no es importante -es sólo $ US99- pero, ¿no es ese principio la razón por la cual las distribuciones GNU/Linux han evitado a Microsoft todo el tiempo?
La posición de Canonical y Ubuntu: no depender
Canonical, que está presente en UEFI Forum, ha generado una clave propia para Ubuntu, lo que evitaría tener que usar una de Microsoft, como propone Red Hat.
La diferencia fundamental entre la propuesta de Ubuntu y la de Microsoft es que no habría indicios de que Canonical ofrezca servicios para la creación de claves. Un sistema que tenga la clave de Ubuntu sólo podrá ejecutar Ubuntu a menos, claro está, que el usuario deshabilite Secure Boot o incorpore otras claves a UEFI.
Con este objetivo en mente, Canonical ya está trabajando en un reemplazo para GRUB 2 porque al parecer se crearían problemas legales debido a su licencia GPLv3.
No usar Secure Boot: la mejor solución
Tal vez la mejor opción sea no usar Secure Boot en lo absoluto, aunque esto requerirá modificar una opción en el BIOS, lo que puede asustar a muchos novatos en su traspaso hacia Linux. Sin embargo, para ser completamente honestos, eso mismo ocurre hoy día para que los usuarios puedan correr Linux desde un LiveCD o LiveUSB.
Solo falta tiempo para encontrar una solución que todo la comunidad libre pueda usar y aprovechar.
Terrible noticia, sin duda es un gran obstáculo para las distros GNU/Linux y su llegada a los usuarios comunes.
Es difícil hallar soluciones parejas para todas las distros cada una toma el camino que mejor le parece. La realmente mala es Microsoft, no tiene el derecho de disponer así de las computadoras que cada usuario compra y le quiera dar el uso que le de la gana.
Por mi parte seguiré en desuso de Windows y con más uso de los sabores Linux, aunque tenga que desactivar el arranque seguro de mi PC, cuándo obtenga una.
Ojala y se pueda desactivar Secure boot (seguro que si) pero en el peor de los casos solo sera cosa de tiempo para que la comunidad encuentre una solucion.
Hasta eso creo que el menor mal esta en la clave de la que se ha echo Red Hat con la cual seguro se prodra correr linux en ordenadores certificados (en el peor de los escenarios – vuelvoa repetir si aun no se ha desarrollado la solucion)
¿Ya hay computadoras que se puedan comprar en Argentina con secure boot? ¿No puede un Estado soberano legislar sobre este tema, que no ingresen o se vendan máquinas con este tipo de restricciones tendientes al monopolio? Claro que en Argentina es poco probable que pase, pero en Brasil o alguno europeo quizás sí.
A ver que pasa con este asunto.
como dicen en el comentario anterior, ojalá se pueda desactivar esa opción en el bios y con eso poder instalar linux, pero también, se supone que crean esa medida para mayor seguridad, pero creo que lo enfocan más para el beneficio de microsoft, y cómo no, si es el principal distribuidor de sistemas operativos en el mundo y todas las empresas quieren estar con los grandes.
Aparentemente, la desactivación es la única opción.
Mi duda es, si no se utiliza Windows, RedHat/Fedora y Ubuntu, la única solución es ¿desactivar el SecureBoot?, o ¿habrá forma de incorporar claves a UEFI?
el futuro no puede estar encerrado tras las rejas de microsoft , hay vida mas alla y lo que mas les jode es que haya OS que funcionan mejor o al menos igual que el suyo sin tener que pagar los abusivos precios de licencias
Bueno, siempre y cuando los fabricantes permitan desactivar el Secure Boot no hay ningun problema.
Si se puede usar pues mejor (supongo), mas seguridad. Aunque asi hemos estado todo este tiempo y no pasa nada, en entornos empresariales será mas importante, por seguridad y demas pero para usuarios normales… no usar Secure Boot no es el fin del mundo.
es bien sencillo , aunque me parece que esto de que microsoft exija a los fabricantes que poner es un bullshit bien grande , si windows quiere asegurar que solo se usa windows que fabriquen su propio hardware como apple y a ver si el costo les vale la pena , seguro que entonces la gente pillaria los PC baratillos y su propio OS en propiedad
Hecha la ley hecha la trampa….
De alguna forma la comunidad va a resolver esto del Secure Boot, sin necesidad de usar claves de microchoft.
A estas alturas de la tecnología, yo no creo que modificar una opción del BIOS asuste a ningún novato menor de 45 🙂
eHH!!!! cambia ese «menor de 45» por «cualquiera vivo» …………….(yo tengo 53…..
y modifico BIOS desde que me compre una flamante y novedosa sinclair ZX 81..
hace una tonelada de tiempo)