[Cafe] El "arranque seguro" de Windows 8 podría impedir que usted instale Linux

Rafael Chacón rafael.emilio.chacon en gmail.com
Lun Sep 26 21:02:35 CDT 2011


El día 25 de septiembre de 2011 22:45, Esteban Monge
<esteban.francisco en gmail.com> escribió:
> El 25 de septiembre de 2011 17:40, Rafael Chacón <
> rafael.emilio.chacon en gmail.com> escribió:
>
>> Microsoft está presionando por cambios en las especificaciones del
>> firmware Unified Extensible Firmware Interface (UEFI) para que impida
>> cualquier sistema operativo, aparte de Windows 8, ser capaz de
>> arrancar en un ordenador. Ver artículo "Windows 8 ‘Secure Boot’ Could
>> Stop You Installing Linux" de Joey Sneddon, publicado 21 de septiembre
>> 2011 en:
> http://www.omgubuntu.co.uk/2011/09/windows-8-secure-boot-prevent-linux-installation/
>
> Satanicemos a los maes a lo legal... no necesitamos hacer lo mismo que hacen
> los capitalistas extremos creando cortinas de humo para sus fines... no
> seamos mas de lo mismo. Windows 8 funcionará tanto con las BIOS
> tradicionales como UEFI, simplemente no servirá el asunto de los
> certificados, que por cierto aún no entiendo muy bien (y leer la siguiente
> documentación mas bien me asustó pero deja en claro el tema).
>
> Ahora bien... estamos hablando de un build para development... como BB las
> reglas pueden cambiar.
>
> El siguiente link comenta como funciona la funcionalidad cuestionada:
>
> *
> http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx
> *
>
> Se cita:
>
> "The security that UEFI has to offer with secure boot means that most
> customers will have their systems protected against boot loader attacks. For
> the enthusiast who wants to run older operating systems, the option is there
> to allow you to make that decision.
>
> A demonstration of this control is found in the Samsung tablet with Windows
> 8 Developer Preview that was offered to //BUILD/ participants. In the
> screenshot below you will notice that we designed the firmware to allow the
> customer to disable secure boot. However, doing so comes at your own risk.
> OEMs are free to choose how to enable this support and can further customize
> the parameters as described above in an effort to deliver unique value
> propositions to their customers. Windows merely did work to provide great OS
> support for a scenario we believe many will find valuable across consumers
> and enterprise customers."
>
> No quiero defender a Microsoft, mas bien, quiero defender la verdad, andar
> difundiendo esta noticia se puede volver en un patadón en las nal... para la
> comunidad de software libre y open source, ya que la gente va a tener mas
> miedo de GNU/Linux sin razón...
>
> Ahora bien... si su fabricante hizo mancuernilla con MS para no brindar la
> opción de deshabilitación... leamos antes de salir a comprar la primera
> tontera que se les ocurra vender y luego vamos con un fabricante que
> garantice nuestra libertad.
>
> Seamos realistas... la gente no va a comprar un hardware que no sea
> compatible con su software porque venía instalado en su computadora y le
> costó... y luego se echan a llorar y se rasgan las vestiduras porque un
> sistema operativo LIBRE no tiene drivers de su mala elección al comprar... y
> terminan echándole la culpa al que no es.
>
> En lugar de seguir llorando porque Microsoft hace lo que hace... eduquemos a
> la gente para que compre y elija inteligente y responsablemente.
> --
>
> http://www.nuevaeralatam.com
> Linux user number 478378
> Linux machine number 386687
> Tec. Esteban Monge Marín
> Tel: (506) 8379-3562
>
> “No habrá manera de desarrollarnos y salir de
> la pobreza mientras los pocos negocios
> grandes de nuestro medio se entreguen a las
> economías foráneas y nosotros nos
> quedemos con solo negocios de pobre,
> mientras en vez de ser propietarios de nuestro
> propio país nos convirtamos en un ejército de
> empleados del exterior”
> José Figueres Ferrer, 1952.
> _______________________________________________
> Lista de correo "cafe", cafe en softwarelibrecr.org
>
> Para modificar las preferencias o anular la suscripción visite:
> http://lists.softwarelibrecr.org/mailman/listinfo/cafe
>
> Para obtener instrucciones para organizar automáticamente los correos que vienen de esta lista visite:
> http://www.softwarelibrecr.org/documentacion/software_libre/thunderbird/filtrar_listas
>

"...Satanicemos a los maes a lo legal..." ¿? No entiendo.

Noticia es noticia y no significa satanizar a nadie. Esa es una
noticia como cualquier otra (como por ejemplo: Microsoft violó la
licencia GPL: http://www.muycomputer.com/2009/07/23/actualidadnoticiasmicrosoft-violo-la-licencia-gpl_we9erk2xxdbzjnfthmoalxswxkltgllmpsnvtt833tgv1ukwpx0myusl3icqkhs9
). Las noticias son noticias y hay que tomarlas como lo que son: son
escritas por personas... con sus errores y con sus intereses (¿o ya se
nos olvidó la noticia de que "...Linux es un sistema acabado..." ? ).

Sobre lo que citas, también está citado en el artículo original (ver
los últimos párrafos) y en su referencia "Windows 8: Competition For
Linux?" (http://www.omgubuntu.co.uk/2011/09/windows-8-interesting-competition/).
Así que no se está ofendiendo ni defendiendo la verdad. El EFI ya está
instalado en máquinas desde hace tiempo, pero SIN restricción de
sistema operativo. La tecnología no es nueva, la mayoría de las
tarjetas madre tienen EFI, pero lo tienen desactivado por defecto. El
EFI fue desarrollada por Intel para reemplazar la antigua interfaz del
estándar IBM PC BIOS (e.g. la versión 2.1 del EFI es del 2007).

Lo que critica ese artículo (y otros) es:
"...For the roll out of Windows 8 Microsoft want to see Secure Boot
enabled on all devices shipping with their name on by default..."
(traducción libre: "Para el lanzamiento de Windows 8, Microsoft quiere
ver el Arranque Seguro habilitado en todas las PCs con su nombre
activado ahí por defecto").

En otras palabras: DE FABRICA, el único sistema operativo que podrá
tener acceso al "unified" Extensible Firmware Interface (uEFI) será
aquel se identifique como Windows 8; es decir, que tenga la ‘secret
key’ de Windows 8. Tampoco podrá usarse hardware que tenga drivers sin
firma pre-autorizada.

Nota: reconozco que también puede operar un SO que se ejecute sobre
Windows 8 --es decir un "booteo" SOBRE otro "booteo"-- o que "se haga
pasar" por Windows 8 --es decir, que use la ‘secret key’ de Windows
8--. Pero eso es otro tema.

Es evidente --como dicen esos artículos-- que esa pretensión de
Microsoft es competencia desleal y que tenga amplia oposición
(esperemos que NO pase lo del "open" "XML").

En lo que coincidido es que hay que INFORMAR y EDUCAR a la gente.

Desde mi punto de vista, esa pretensión de restringir el sistema
operativo tiene MUCHO de COMPETENCIA DESLEAL y casi NADA de SEGURIDAD.
Me explico: Hay mucho malware que no requiere instalarse como sistema
operativo para hacer daño dentro de Windows; además, si ya hay
aplicaciones (por ejemplo en GNU/Linux) que permiten hacer --de buena
fe-- lo indicado en la nota (ejemplo de esto es un software que
permite que un lector de DVDs de zona 1 lea zona 4), con mayor razón
lo podrá hacer un hacker malintencionado (y --agrego yo-- sin mucho
esfuerzo).

Así que, ¿debe permitirse a un fabricante que haga competencia-desleal
por casi-nada-de-seguridad (inseguridad que es causada por la misma
incompetencia de ese fabricante) ?

En mi opinión, definitivamente NO.


Más información sobre la lista de distribución Cafe