#117 nah, la gente es mucho de criticar sin investigar una mierda, dicen "¿Que ha cambiado? BIOS por UEFI", pues la culpa es de la UEFI. Para que vamos a mirar como ha evolucionado, por qué se ha cambiado a UEFI, por qué no son capaces a instalar un nuevo sistema... Y muchas veces la culpa es simplemente del Fast Boot de Windows 8/10, que no deja el equipo en un estado de apagado total y por tanto ni siquiera puedes entrar en la config. de UEFI (como cuando se supende el equipo).

Pero como tu dices, si algo dentro de UEFI te pone pegas, la culpa es de UEFI. Secure Boot es una aberración, una chorrada para evitar que una modificaciones maliciosa en el sector de arranque, que al final ha traído más inconvenientes que ventajas.

#124 Exacto, aquí tiene bastante más culpa Intel que Lenovo.

Matthew Garret aclara lo sucedido, en línea con lo que comenta #124:

mjg59.dreamwidth.org/44694.html

#173 De toda la vida la gente del hardware ha pasado como de la mierda del usuario final, drivers cutres que garanticen un mínimo funcionamiento y tirando. Ni mantenimiento ni nada. Intel no iba a ser la excepción.

#35 Bonita historia.

Hace ya tiempo que me rendí de usar Linux en pcs y me pasé a mac, todos sabemos los contras de que son caros, sistema cerrado, etc.... pero es lo mas cercano linux de escritorio de calidad, con soporte y con software propietario si es necesario.

#2: "Que viene la UEFI!" Esa no es una película de los años 70, tipo "Los bingueros" y cosas de esas?

#7 Linux es postureo para el 90% de la gente que habla de él. No va a ir de uno más...

#45 Sí, me he fijado... madre mía, lo currado es el parcheo ( un pequeño crackeo en una comprobación o tocar una variable de configuración para poner la base de datos de certificados de secure boot y demás en "setup mode" para que acepte meter tus propios certificados o para que pase de las firmas de bootloaders, etc. ) pero hacer eso es un jodido crimen cuando puedes usar ese clip que digo en #55 y no arriesgar quemar nada, no enguarrar nada y con algo de suerte no perder la garantía del portátil.

#2 claro, ¡acabáramos! Y tú eres el listo pastor...

¿No te has parado a pensar que hay gente que con Windows 10 está contenta? Que, ojo, no seré yo uno de ellos (uso Arch Linux) pero estoy hartísimo de la superioridad moral del que si haces algo distinto a ellos eres un borrego.

¿Usas iPhone? ¡Borrego! ¡JAJAJA No puedes cambiar la ROM! Es que ni quiero oye, ni quiero cambiarla...

#68 Toda la razón. Tengo por casa un par de Thinkpads todavía con el logo de IBM, un T400s y ahora mismo escribo esto desde un T450s con Debian. Que será el último si esto sigue así...

#132 ahora no estoy para comprar un ordenador, pero me apunto la sugerencia para cuando necesite. Gracias!

#102 Las necesidades cambian. Si dentro de 6 años el equipo no tiene actualizaciones de windows, se pueden pasar a Linux con ayuda del amigo informático. Pero si esto no es posible, tendrán que comprar otro equipo.

#55 O por lo menos el hilo wrap de toda la vida:  

#68 Venía a decir algo parecido. Para mí los Thinkpad eran de lo mejor en portátiles,espero que me dure mucho mi actual X220 porque creo que hoy me costaría encontrar un sustituto.

#117 Secure Boot no es el problema. Secure Boot esta pensado ( y funciona ) para que el comienzo de la cadena de confianza se pueda garantizar y, asumiendo que siempre hay vulnerabilidades, si el diseño esta bien, no haya fallas de seguridad irreparables. Secure Boot deberia venir configurado en una de las varias formas que hay para o bien desactivarlo o bien partir de un estado desactivado ( hay bastantes situaciones aqui, el setup mode, tener un KEK que te facilite el fabricante,... varios temas ). El caso es que lo ideal no es "fuera seguridad", lo ideal es "yo decido si hay o no seguridad y, de haberla -por que yo lo decido-, yo elijo que certificados -en los que confio- poner.

La gente de linux tuvo sus movidas con esto ( firmar la version de grub/lilo/... con la clave privada cuyo counterpart publico estuviera en la [U]EFI de las placas base y que no fuese un engorro... ), al final la solucion fue tecnicamente buena aunque politicamente fuera pasar por el aro ( no se como esta ahora pero en su dia, basicamente, era pedir que MS, cuya clave publica esta en todos lados, firmara un bootloader minimo y supuestamente no propenso a cambios, que cargara grub con una chain of trust de linux/usuario ) pero te aseguro que no fue un "Secure Boot" es malo.

#115 así parece que es más difícil de lo que realmente es! y que ha ido soldado pin a pin por toda la placa hasta encontrar el chip de la BIOS por casualidad

#48 Para un usuario final lo veo demasiado aligerado.

M. gustaba Lenovo, de hecho tengo un Lenovo, pero con esto pasa a mi lista negra. A Lenovo ni agua. No compréis Lenovo.

#91 y anda muy bien Linux en Mac
Si no te animas directamente instala una distro en parallels, luego puedes hacer dual boot o instalarlo directamente.
Hay mucha documentación al respecto en la red.

#121 sin ser unos santos, cada vez me gusta más Dell.

¡Pero si la solución es muy sencilla! Agarren el código fuente, que para eso tienen la libertad de hacerlo, y programen el soporte para "detectar la unidad SSD que hace uso de la tecnología NVMe, y que opera en modo RAID (Intel RST)". Fin del asunto.

#97 Ubuntu Server es adecuada para servidores.

#22 diría que el 99% de posibles errores que puede haber en un linux mint derivan directamente de Ubuntu. Si ubuntu pasa de corregir un paquete, los de Mint tienen que hacer su version alternativa y añadir una excepción para que apt ignore la versión del repo de ubuntu aunque sea superior, y ya tuvieron que hacer eso muchas veces y prefieren evitarlo.

#77 Era un portatil

#87 Durante el proceso hice lo mismo. Modifiqué la imagen de Win7 para meterle dentro los drivers del SSD, pero nu hubo manera. Le metí diferentes drivers, lo intenté varias veces, pero nada de nada. Al final Win10 y voy tirando. Para el próximo portátil me informaré mejor

#94 Mi sueño es tener un Dell XPS 13 D.E.

#3 A qué problemas de seguridad te refieres??

#1 Linux Mint no es la distribución que yo instalaría en un PC viejo (con poca RAM y un procesador muy antiguo). También se puede tunear una Linux Mint y dejarla en su mínima expresión. Pero para eso hay otras distribuciones mucho más ligeras.

#8 Pregunto... qué tipo de problemas??

#100 Yo también prefiero Debian y RHEL. Aunque también sigo usando Slackware.

#113 Yo instalé bastantes LMDE (Linux Mint basadas en Debian y usando los repositorios de Debian)


Ahora tardan mucho en liberar ese tipo de versiones, pero eran de lo mejor de Mint.

#2 No hacía falta que "gritaras". Pero en este tema estoy de acuerdo con tu comentario y por eso votaré positivo.

#3 1 Problema de seguridad detectado y solucionado por ellos mismos con rápidez

#8 y comparativamente con cualquier windows es una delicia, así que cualquier novato sale ganando

#16 Este comentario, entrando en la recta final del año 2016, me parece bastante aclaratorio.

#51 Por eso lo decía entre otras cosas... Y que, sinceramente, el no poder instalar un Windows que dejó de tener soporte en 2001 en un ordenador de 2016, no es un problema ni de lejos.

lenovo además limita el hw que puedes instalar en los portátiles, por ejemplo no puedes cambiar la tarjeta wifi/bt a una que no esté en su lista de compatibles.

#91 Pues has ido de Guatemala a Guatepeor. En Mac también te dejan tirado como Windows... Es más, ahora sus discos duros y RAM vienen soldados a la placa... Como para querer incrementarles la memoria...

#123 Existe una marca española que monta equipos con ubuntu o mint ya de serie. Se llama Vant. Yo se lo recomendé a mi hermano y muy contento que está con el... Además, al tener carcasa Clevo se puede cambiar muy fácilmente el hardware con sólo desmontar una tapa.

#18 Yo no compro un lenovo ni aunque me peguen

#16 bastante interesante querer instalar Windows 95 en un PC de finales de 2016, cuando para empezar no va a haber drivers para la gráfica/tarjeta de red/audio, etc. ¿Por qué no preguntas a #9 si ha podido también montarle una gráfica AGP en su placa, que resulta más acorde al sistema que le propones?

#21 Pero el comprador siempre tiende a influir en la marca de destino. Nokia era una marca estupenda en cuanto a telefonía móvil, se descuidaron en el mundo del smartphone y eso sumado a la compra de Microsoft mira dónde les llevó. Pues con esto igual, si X compra Lenovo, esta última trabajará según las directrices de su compradora, y si lo tiene ahora una marca china, te puedes esperar el resultado. De IBM no podías tener malas espectativas a priori, de una marca china si. Que a posteriori vete tu a saber, pero visto el artículo...

#26 Y menos mientras haya un mercado interesado en el cambio de S.O., como los portátiles profesionales (que siempre vienen con opción a downgrade en el caso de Windows).

Hay un problema que es linux no tiene kernel compatible con NVMe raid que sera el modo mas optimo de operacion de ese sdd y que la bios no trae menú avanzado que es en casi todas las bios de fabricantes de portátiles no solo leonovo y para eso esta la web de biosmod y derivadas en vez de pedir a intel que libere drivers para linux de NVMe en raid mode la peña se pone rajar...

#74 encima solo necesita GND 3,3v data i/o s y reloj soldo hasta los pines de WRP y chip select.
Los profesionales desoldamos el chip lo metemos en adaptador y luego lo volvemos soldar correctamente.

#116 Hay la pinza pero muchas programadoras no pueden con los chips conetados en el rail de 3,3 STand-by

Para #68. La marca HP nunca me ha gustado, pero tengo que reconocer que sus portátiles HP ProBook vienen con un hardware y un diseño muy robusto y currado.

Por ejemplo se puede acceder facilmente al ventilador interno y buena parte de la placa base retirando toda la base de plastico inferior simplemente deslizándola (sin tornillos ni nada). Es tremendamente práctico para quitarle el polvo al ventilador, cambiar la batería del reloj interno o lidiar con el disco duro y memorias.

Como comentan en este mismo hilo el problema con los HP es la cantidad de inutil 'software HP' instalado sobre Windows. La mayoría de ese software puede tediosamente desinstalarse pues no hace más que solapar funciones que ya trae de fábrica Windows. Aunque sin duda lo suyo es eliminar Windows e instalar un buen Lubuntu 16.04.

En los HP ProBook que he probado Lubuntu lo detecta todo y va como la seda. Si tuviera que comprar ahora un portatil, a pesar de la poca gracia que me hace HP como marca, probablemente me haría con uno. Los Thinkpad ya no son lo que eran.

Una foto del modelo :  

Para #81 y #126. No todo está perdido. Al ritmo que va el hardware de las tarjetas Raspberry Pi en unos años podremos montarnos nuestros propios PCs portátiles totalmente personalizados.

Actualmente vienen con un 1 giga de memoria RAM, CPU de 64 bits y 4 nucleos a 1.2GHz. Ejecutan distribuciones dedicadas GNU/Linux (e incluso soportan una versión a medida de Windows 10 que no recomiendo ni borracho).

Con futuros modelos de 2, 3 y 4 gigas de RAM interna y un simple conector SATA la Raspberry Pi podrá competir con los portatiles de gama media/baja que son más que suficientes para cualquier PC de oficina.  

Para #135. También te digo que valoro cada día más el hardware de unos años para atrás.

A mi todas estas chorradas de seguridad para el hogar con 'Secure Boot' y despropósitos similares que solo te hacen perder el control sobre tu propio hardware me quitan hasta la ganas de comprar PCs nuevos.

Si por lo que sea se corrompe el sistema operativo de un PC lo mínimo que le pido al hardware es que me permita reinstalarle el sistema operativo que me de la real gana sin ningún tipo de restricción.

Todo lo demás es el timo de la estampita de toda la vida que no estoy dispuesto a financiarles de ningún modo.

#139 ¿En serio opinas que Secure Boot es útil? ¿Cuando fue la última vez que tuviste noticia de un programa ilegítimo modificando el arranque?

Por otro lado, con la historia que cuentas ¿Qué me impide coger ese bootloader firmado para arrancar mi propio ramdisk con un kernel firmado que haga cualquier travesura antes de dar el control al sistema legítimo? ¿Donde esta esa cadena de confianza? ¿Y por qué esa cadena parte de un primer eslabón en el que ya no confío?

Secure Boot es una cacicada y el problema, y no soluciona ningún otro problema real. Prueba de ello son los quebraderos de cabeza antes de que se llegase a la solución que mencionas.

#125 Sólo porque te lo mereces

#43 ¿Pero añadir una limitación técnica a propósito qué tal va?

#169 Del artículo: Otros equipos "Signature Edition" sí cuentan con la capacidad de dejar instalar Linux

O lo que dices no es cierto o esos equipos que sí lo permiten están haciendo las cosas mal.

#171 Si ese artículo ya la he leido, lo cita #149.

Pero el problema está en un modo RAID que no está soportado en Linux y que otros sistemas similares no utilizan, no veo por qué Lenovo no puede hacer que ese modo RAID sea opcional en vez de obligatorio. La excusa que utilizan de "porque el número de usuarios que no usan Windows es minúscula" no me parece muy distinta al "porque sí y como sois pocos os jodéis".

#175 Vuelvo a repetir que el resto de sistemas funcionan y el usuario del artículo no veo que se queje de que después de reflashear la ROM su equipo no arranque.

Si el sistema no arranca al desactivar ese modo RAID, porque la instalación estaba hecha con el modo activado, la solución me parece tan simple como avisar en el momento del cambio o al no detectar ningún sistema desde el que arrancar y volverlo a activar si es necesario (posiblemente al que lo ha cambiado eso no le importe, como al de este artículo). Además, la primera opción cuando tocas algo en la BIOS sin saber lo que estás haciendo y el sistema deja de funcionar es volver a dejarlo como estaba, para eso está el modo: "cargar la configuración por defecto". No le veo el problema.

Soluciones seguro que hay muchas y ninguna tan mala como la que han tomado.

Y yo que pensaba que este año sería el año de Linux en el escritorio.

#31 ni Ubuntu, llegado el caso. Debian, Redhat o algo por el estilo.

#95 tiene que ver en que según él comprar a fabricantes que te limiten es de borregos cuando igual hay peña a la que la limitación que suponga UEFI (harto superada ya por GNU/Linux) o incluso una mayor como se indica en este caso con Lenovo le da igual, cumple sus expectativas y es lo que necesita. Pues para el compañero son unos borregos.

En lo de GNU/Linux nada que objetar, ya digo que me encanta Arch Linux y es mi SO de cabecera.

#86 y ese 2% son tan "inteligentes" de no recomendar un equipo porque no soporta algo que el comprador no quiere aunque tenga lo demás que busca? La gente normal suele huir de fanatismos, solo busca lo mejor para sus necesidades.

#55 pero no quedaría tan espectacular jaja

#104 si lo piensa ha hecho bien en dejarlo caer, como yo puedo dejar caer que es un talibán

En PCs te admito la comparativa pero estoy seguro que también piensa que los que tienen un iPhone son gilipollas y el caso es que yo llevo más de 2 años con el mío y no he sentido la necesidad de cambiar una ROM. Estoy no me había pasado jamás en Android y he tenido unos cuantos (Nexus One, Xperia S, Nexus 4, SGS4...)

Seguramente soy gilipollas o borrego por comprar un teléfono caro y que no puedo toquetear pudiendo comprar otra cosa que sí puedo, que es libre pero, ya digo, a mí me satisface más mis necesidades en este caso lo "cerrado". ¿Y a los 4 años? Lo jubilo.

#83, salvo que haya problemas de "fuga" de intensidad o tal, desoldar, flashear, soldar >>> overkill.

#2 Utilizas 4 veces la frase "dar por culo" ¿No te parece excesivo? ¿tienes alguna fijacion con el dar por culo?

#43 ¿Crees que Windows o Linux no se pueden instalar en un Mac por cuestiones técnicas y no porque la propia Apple lo bloquea a proposito? Que ingenuo eres.

#76 No, pues si te pegan, lo ilogico seria que lo compraras...

#2 Decir que hay bastantes placas que tiene soporte dual: UEFI y BIOS al mismo tiempo.

Justamente ayer monté un equipo nuevo, y traía soporte dual. Es más, estaba montándolo con el disco de un sistema antiguo con BIOS, y lo pilló del tirón, sin necesidad de decirle que se pusiese en modo legacy.

A parte, en el portátil de mi madre, un Acer que venía con Windows 8, me pidió que le pusiese un sistema GNU/Linux porque le daba algo de miedo la seguridad bajo Windows. Como tampoco quería perder Windows por si acaso, y tener ambos al mismo tiempo con UEFI podía ser un poco follón, decidí dejar que UEFI arrancase Windows8 (como venía) y que cuando estuviese en Legacy arrancase en Ubuntu. Así para cambiar entre ambos sólo hay que cambiar entre legacy/uefi.

#140 Linux y Windows si se pueden instalar en un Mac:

bfy.tw/7pDa
bfy.tw/7pDf

#146 ¿En serio opinas que Secure Boot es útil?
> Sí, opino que es útil.

¿Cuando fue la última vez que tuviste noticia de un programa ilegítimo modificando el arranque?
> Se ve que no has conocido cosas como TDL4 y otros rootkits Trabajo en temas relacionados con esto y sí, es un tema gordo. Esto esta a la orden del día, créeme.

Tengo código que suplanta el bootloader de UEFI de microsoft y lo carga en cadena para hacer cosas interesantes con él antes de que el kernel de NT cargue y demás. Pues bien, sin secure boot esto se instala con la minga. Con secure boot, yo puedo firmar mi bootloader y meter mi certificado en el repositorio de certificados de UEFI de mi placa y así poder seguir usándolo. Pero claro, si tu tienes secure boot activo, mientras no tengas mi certificado metido, mi bootloader no cargaría en tu máquina.

> ¿Qué me impide coger ese bootloader firmado para arrancar mi propio ramdisk con un kernel firmado que haga cualquier travesura antes de dar el control al sistema legítimo?
Tu propio ramdisk, en realidad se entiende que otro bootloader, pero bueno, sea como sea, puedes firmarlo con tu clave privada y meter el certificado en la base de datos de ese "primer" bootloader de linux. Nada te lo impide. Pero:

a) la introducción de ese certificado se hace de forma segura ( firmado con una clave privada a su vez, única en tu máquina o... depende )
b) sólo afecta a tu máquina, no puede hacerse de forma genérica en un malware que afecte a todas las máquinas.

¿Donde esta esa cadena de confianza? ¿Y por qué esa cadena parte de un primer eslabón en el que ya no confío?
> En que cada binario esta firmado con una clave cuyo certificado esta en el ( o controlado por el ) binario anterior y se comprueba. Precisamente es ese primer eslabón donde antes no había seguridad, ahora, con secure boot, sí la puede haber.

* Y siempre hablamos por diseño, bugs y exploits puede haber siempre, sí, pero para esto están las actualizaciones.

Yo tengo Linux puesto en 2 portátiles que tienen BIOS UEFI. Uno Acer y el otro Asus.

PD: me estáis jodiendo que le iba poner Mint a uno de ellos. Es para alguien con no mucha idea así que quería una sencilla. En los míos pongo Arch desde hace mucho tiempo ya.

#79 lo usa para chatear con el otro

#142 Yo tengo un par de portátiles con chasis Clevo. Uno de ellos es Clevo Kapok y el otro Mountain. Con el antiguo ningún problema, hace poco le instalé una unidad SSD y ahora vuela

Con el Mountain me ha surgido un problema: tiene un Intel i7 y el calor que genera ha medio "derretido" algunas teclas de las que están encima la rejilla de disipación.

Los de Mountain llevan toreándome desde ese expléndido servicio técnico del que tanto presumen (y del montaje en España y bla, bla, bla...); desde que les pedí un teclado nuevo, hace ya cuatro meses!!

Primero intentaron que me buscara la vida porque ese modelo ya no lo venden (es de 2011...); intentando disuadirme con el tiempo de espera porque el teclado tenían que pedirlo al fabricante, con el precio.

A partir de la primera llamada de teléfono, grabé todas las demás. Si no me atienden este año, haré un monográfico y lo colgaré en uno de mis blogs.

Aparte del problema del problemilla con el teclado, se comporta como un Clevo con una pantalla Full HD, estupenda  

Este es el año de Linux en el escritorio.
Encima del escritorio de los dueños de un Lenovo, que es donde van a reposar los dvds de las distros.