Un usuario ha descubierto que en su nuevo Lenovo Yoga 900 no podía instalar ninguna distribución Linux. Compró el equipo como parte de la llamada "Signature Edition" de Microsoft que llega Windows 10 Home instalado y promete a los usuarios una experiencia "limpia" y sin bloatware. Un representante de Lenovo indicaba que su acuerdo con Microsoft bloqueaba la instalación de otros sistemas, pero la realidad parece distinta.
|
etiquetas: lenovo , linux
Pero como tu dices, si algo dentro de UEFI te pone pegas, la culpa es de UEFI. Secure Boot es una aberración, una chorrada para evitar que una modificaciones maliciosa en el sector de arranque, que al final ha traído más inconvenientes que ventajas.
mjg59.dreamwidth.org/44694.html
¿No te has parado a pensar que hay gente que con Windows 10 está contenta? Que, ojo, no seré yo uno de ellos (uso Arch Linux) pero estoy hartísimo de la superioridad moral del que si haces algo distinto a ellos eres un borrego.
¿Usas iPhone? ¡Borrego! ¡JAJAJA No puedes cambiar la ROM! Es que ni quiero oye, ni quiero cambiarla...
La gente de linux tuvo sus movidas con esto ( firmar la version de grub/lilo/... con la clave privada cuyo counterpart publico estuviera en la [U]EFI de las placas base y que no fuese un engorro... ), al final la solucion fue tecnicamente buena aunque politicamente fuera pasar por el aro ( no se como esta ahora pero en su dia, basicamente, era pedir que MS, cuya clave publica esta en todos lados, firmara un bootloader minimo y supuestamente no propenso a cambios, que cargara grub con una chain of trust de linux/usuario ) pero te aseguro que no fue un "Secure Boot" es malo.
Si no te animas directamente instala una distro en parallels, luego puedes hacer dual boot o instalarlo directamente.
Hay mucha documentación al respecto en la red.
Ahora tardan mucho en liberar ese tipo de versiones, pero eran de lo mejor de Mint.
Los profesionales desoldamos el chip lo metemos en adaptador y luego lo volvemos soldar correctamente.
Por ejemplo se puede acceder facilmente al ventilador interno y buena parte de la placa base retirando toda la base de plastico inferior simplemente deslizándola (sin tornillos ni nada). Es tremendamente práctico para quitarle el polvo al ventilador, cambiar la batería del reloj interno o lidiar con el disco duro y memorias.
Como comentan en este mismo hilo el problema con los HP es la cantidad de inutil 'software HP' instalado sobre Windows. La mayoría de ese software puede tediosamente desinstalarse pues no hace más que solapar funciones que ya trae de fábrica Windows. Aunque sin duda lo suyo es eliminar Windows e instalar un buen Lubuntu 16.04.
En los HP ProBook que he probado Lubuntu lo detecta todo y va como la seda. Si tuviera que comprar ahora un portatil, a pesar de la poca gracia que me hace HP como marca, probablemente me haría con uno. Los Thinkpad ya no son lo que eran.
Una foto del modelo :
Actualmente vienen con un 1 giga de memoria RAM, CPU de 64 bits y 4 nucleos a 1.2GHz. Ejecutan distribuciones dedicadas GNU/Linux (e incluso soportan una versión a medida de Windows 10 que no recomiendo ni borracho).
Con futuros modelos de 2, 3 y 4 gigas de RAM interna y un simple conector SATA la Raspberry Pi podrá competir con los portatiles de gama media/baja que son más que suficientes para cualquier PC de oficina.
A mi todas estas chorradas de seguridad para el hogar con 'Secure Boot' y despropósitos similares que solo te hacen perder el control sobre tu propio hardware me quitan hasta la ganas de comprar PCs nuevos.
Si por lo que sea se corrompe el sistema operativo de un PC lo mínimo que le pido al hardware es que me permita reinstalarle el sistema operativo que me de la real gana sin ningún tipo de restricción.
Todo lo demás es el timo de la estampita de toda la vida que no estoy dispuesto a financiarles de ningún modo.
Por otro lado, con la historia que cuentas ¿Qué me impide coger ese bootloader firmado para arrancar mi propio ramdisk con un kernel firmado que haga cualquier travesura antes de dar el control al sistema legítimo? ¿Donde esta esa cadena de confianza? ¿Y por qué esa cadena parte de un primer eslabón en el que ya no confío?
Secure Boot es una cacicada y el problema, y no soluciona ningún otro problema real. Prueba de ello son los quebraderos de cabeza antes de que se llegase a la solución que mencionas.
O lo que dices no es cierto o esos equipos que sí lo permiten están haciendo las cosas mal.
Pero el problema está en un modo RAID que no está soportado en Linux y que otros sistemas similares no utilizan, no veo por qué Lenovo no puede hacer que ese modo RAID sea opcional en vez de obligatorio. La excusa que utilizan de "porque el número de usuarios que no usan Windows es minúscula" no me parece muy distinta al "porque sí y como sois pocos os jodéis".
Si el sistema no arranca al desactivar ese modo RAID, porque la instalación estaba hecha con el modo activado, la solución me parece tan simple como avisar en el momento del cambio o al no detectar ningún sistema desde el que arrancar y volverlo a activar si es necesario (posiblemente al que lo ha cambiado eso no le importe, como al de este artículo). Además, la primera opción cuando tocas algo en la BIOS sin saber lo que estás haciendo y el sistema deja de funcionar es volver a dejarlo como estaba, para eso está el modo: "cargar la configuración por defecto". No le veo el problema.
Soluciones seguro que hay muchas y ninguna tan mala como la que han tomado.
En lo de GNU/Linux nada que objetar, ya digo que me encanta Arch Linux y es mi SO de cabecera.
En PCs te admito la comparativa pero estoy seguro que también piensa que los que tienen un iPhone son gilipollas y el caso es que yo llevo más de 2 años con el mío y no he sentido la necesidad de cambiar una ROM. Estoy no me había pasado jamás en Android y he tenido unos cuantos (Nexus One, Xperia S, Nexus 4, SGS4...)
Seguramente soy gilipollas o borrego por comprar un teléfono caro y que no puedo toquetear pudiendo comprar otra cosa que sí puedo, que es libre pero, ya digo, a mí me satisface más mis necesidades en este caso lo "cerrado". ¿Y a los 4 años? Lo jubilo.
Justamente ayer monté un equipo nuevo, y traía soporte dual. Es más, estaba montándolo con el disco de un sistema antiguo con BIOS, y lo pilló del tirón, sin necesidad de decirle que se pusiese en modo legacy.
A parte, en el portátil de mi madre, un Acer que venía con Windows 8, me pidió que le pusiese un sistema GNU/Linux porque le daba algo de miedo la seguridad bajo Windows. Como tampoco quería perder Windows por si acaso, y tener ambos al mismo tiempo con UEFI podía ser un poco follón, decidí dejar que UEFI arrancase Windows8 (como venía) y que cuando estuviese en Legacy arrancase en Ubuntu. Así para cambiar entre ambos sólo hay que cambiar entre legacy/uefi.
bfy.tw/7pDa
bfy.tw/7pDf
> Sí, opino que es útil.
¿Cuando fue la última vez que tuviste noticia de un programa ilegítimo modificando el arranque?
> Se ve que no has conocido cosas como TDL4 y otros rootkits Trabajo en temas relacionados con esto y sí, es un tema gordo. Esto esta a la orden del día, créeme.
Tengo código que suplanta el bootloader de UEFI de microsoft y lo carga en cadena para hacer cosas interesantes con él antes de que el kernel de NT cargue y demás. Pues bien, sin secure boot esto se instala con la minga. Con secure boot, yo puedo firmar mi bootloader y meter mi certificado en el repositorio de certificados de UEFI de mi placa y así poder seguir usándolo. Pero claro, si tu tienes secure boot activo, mientras no tengas mi certificado metido, mi bootloader no cargaría en tu máquina.
> ¿Qué me impide coger ese bootloader firmado para arrancar mi propio ramdisk con un kernel firmado que haga cualquier travesura antes de dar el control al sistema legítimo?
Tu propio ramdisk, en realidad se entiende que otro bootloader, pero bueno, sea como sea, puedes firmarlo con tu clave privada y meter el certificado en la base de datos de ese "primer" bootloader de linux. Nada te lo impide. Pero:
a) la introducción de ese certificado se hace de forma segura ( firmado con una clave privada a su vez, única en tu máquina o... depende )
b) sólo afecta a tu máquina, no puede hacerse de forma genérica en un malware que afecte a todas las máquinas.
¿Donde esta esa cadena de confianza? ¿Y por qué esa cadena parte de un primer eslabón en el que ya no confío?
> En que cada binario esta firmado con una clave cuyo certificado esta en el ( o controlado por el ) binario anterior y se comprueba. Precisamente es ese primer eslabón donde antes no había seguridad, ahora, con secure boot, sí la puede haber.
* Y siempre hablamos por diseño, bugs y exploits puede haber siempre, sí, pero para esto están las actualizaciones.
PD: me estáis jodiendo que le iba poner Mint a uno de ellos. Es para alguien con no mucha idea así que quería una sencilla. En los míos pongo Arch desde hace mucho tiempo ya.
Con el Mountain me ha surgido un problema: tiene un Intel i7 y el calor que genera ha medio "derretido" algunas teclas de las que están encima la rejilla de disipación.
Los de Mountain llevan toreándome desde ese expléndido servicio técnico del que tanto presumen (y del montaje en España y bla, bla, bla...); desde que les pedí un teclado nuevo, hace ya cuatro meses!!
Primero intentaron que me buscara la vida porque ese modelo ya no lo venden (es de 2011...); intentando disuadirme con el tiempo de espera porque el teclado tenían que pedirlo al fabricante, con el precio.
A partir de la primera llamada de teléfono, grabé todas las demás. Si no me atienden este año, haré un monográfico y lo colgaré en uno de mis blogs.
Aparte del problema del problemilla con el teclado, se comporta como un Clevo con una pantalla Full HD, estupenda
Encima del escritorio de los dueños de un Lenovo, que es donde van a reposar los dvds de las distros.