Un usuario ha descubierto que en su nuevo Lenovo Yoga 900 no podía instalar ninguna distribución Linux. Compró el equipo como parte de la llamada "Signature Edition" de Microsoft que llega Windows 10 Home instalado y promete a los usuarios una experiencia "limpia" y sin bloatware. Un representante de Lenovo indicaba que su acuerdo con Microsoft bloqueaba la instalación de otros sistemas, pero la realidad parece distinta.
|
etiquetas: lenovo , linux
En PCs te admito la comparativa pero estoy seguro que también piensa que los que tienen un iPhone son gilipollas y el caso es que yo llevo más de 2 años con el mío y no he sentido la necesidad de cambiar una ROM. Estoy no me había pasado jamás en Android y he tenido unos cuantos (Nexus One, Xperia S, Nexus 4, SGS4...)
Seguramente soy gilipollas o borrego por comprar un teléfono caro y que no puedo toquetear pudiendo comprar otra cosa que sí puedo, que es libre pero, ya digo, a mí me satisface más mis necesidades en este caso lo "cerrado". ¿Y a los 4 años? Lo jubilo.
Si no te animas directamente instala una distro en parallels, luego puedes hacer dual boot o instalarlo directamente.
Hay mucha documentación al respecto en la red.
Dos datos relevantes:
- VirtualBox y KVM no son compatibles con Windows 9x
- Windows 9x no implementa bien la "NOOP", la CPU está siempre al 100% y puedes cargarte el PC donde lo instales (incluso en máquina virtual).
superuser.com/questions/293408/ubuntu-virtual-machine-windows-98-se-sp
Copio a #24 y #51 que parecen interesados.
Al final opté por usar un Pentium 75 que encontré por ahí para mi añoranza... los problemas que daba Windows 98 en hardware moderno eran cada vez más surreales.
Las malas implementaciones y la cacicada del "secure" boot son los que joden la experiencia, el diseño EFI inicial y las ideas justo iban en dirección opuesta a lo que se ha hecho finalmente (Aunque se podían ahorrar lo de meter FAT).
Y para virtualizarlo/emularlo es cierto, en Virtualbox "se puede" pero con 300 problemas. Va mejor en VmWare... o incluso en dosbox!
Lo tengo probado en varias máquinas y la instalación limpia de Lubuntu lo detecta todo, si falta gráfica o algo suele ser cuestión de actualizar paquetes via terminal o con la aplicación correspondiente desde el escritorio LXDE.
Lo único que debes comprobar en el portatil problemático es activar en la BIOS el modo 'Legacy' para el boot de arranque y/o desactivar el modo UEFI activando. Si la opción 'Legacy' viene capada simplemente prueba el disco duro con la instalación de Lubuntu lista y cruza los dedos.
PD. Si tu BIOS viene capada prueba a actualizarla desde la página web que de soporte al modelo de tu portatil. Googlea en foros sobre el tema.
El problema es que no existen todavía drivers para linux que soporten el chipset NVME de este portatil.
Y la llamada "Signature Edition" obliga a los fabricantes a fijar la BIOS en el modo de mejor rendimiento que tenga, que en este caso es el de modo NVME, no soportado por Linux.
Tan pronto como existan drivers Linux será compatible con este portatil. Es simplemente un problema de compatibilidad, no de odio a Linux.
Por ejemplo se puede acceder facilmente al ventilador interno y buena parte de la placa base retirando toda la base de plastico inferior simplemente deslizándola (sin tornillos ni nada). Es tremendamente práctico para quitarle el polvo al ventilador, cambiar la batería del reloj interno o lidiar con el disco duro y memorias.
Como comentan en este mismo hilo el problema con los HP es la cantidad de inutil 'software HP' instalado sobre Windows. La mayoría de ese software puede tediosamente desinstalarse pues no hace más que solapar funciones que ya trae de fábrica Windows. Aunque sin duda lo suyo es eliminar Windows e instalar un buen Lubuntu 16.04.
En los HP ProBook que he probado Lubuntu lo detecta todo y va como la seda. Si tuviera que comprar ahora un portatil, a pesar de la poca gracia que me hace HP como marca, probablemente me haría con uno. Los Thinkpad ya no son lo que eran.
Una foto del modelo :
Actualmente vienen con un 1 giga de memoria RAM, CPU de 64 bits y 4 nucleos a 1.2GHz. Ejecutan distribuciones dedicadas GNU/Linux (e incluso soportan una versión a medida de Windows 10 que no recomiendo ni borracho).
Con futuros modelos de 2, 3 y 4 gigas de RAM interna y un simple conector SATA la Raspberry Pi podrá competir con los portatiles de gama media/baja que son más que suficientes para cualquier PC de oficina.
Pero como tu dices, si algo dentro de UEFI te pone pegas, la culpa es de UEFI. Secure Boot es una aberración, una chorrada para evitar que una modificaciones maliciosa en el sector de arranque, que al final ha traído más inconvenientes que ventajas.
A mi todas estas chorradas de seguridad para el hogar con 'Secure Boot' y despropósitos similares que solo te hacen perder el control sobre tu propio hardware me quitan hasta la ganas de comprar PCs nuevos.
Si por lo que sea se corrompe el sistema operativo de un PC lo mínimo que le pido al hardware es que me permita reinstalarle el sistema operativo que me de la real gana sin ningún tipo de restricción.
Todo lo demás es el timo de la estampita de toda la vida que no estoy dispuesto a financiarles de ningún modo.
La gente de linux tuvo sus movidas con esto ( firmar la version de grub/lilo/... con la clave privada cuyo counterpart publico estuviera en la [U]EFI de las placas base y que no fuese un engorro... ), al final la solucion fue tecnicamente buena aunque politicamente fuera pasar por el aro ( no se como esta ahora pero en su dia, basicamente, era pedir que MS, cuya clave publica esta en todos lados, firmara un bootloader minimo y supuestamente no propenso a cambios, que cargara grub con una chain of trust de linux/usuario ) pero te aseguro que no fue un "Secure Boot" es malo.
Las carcasas clevo las montan empresas como Mountain, y son de las mejores de entre los clónicos. Yo tengo un Ahtec con 6 años con carcasa clevo al que se puede acceder a la RAM, procesador, wifi y bluetooth con sólo desmontar una tapa.
Por otro lado, con la historia que cuentas ¿Qué me impide coger ese bootloader firmado para arrancar mi propio ramdisk con un kernel firmado que haga cualquier travesura antes de dar el control al sistema legítimo? ¿Donde esta esa cadena de confianza? ¿Y por qué esa cadena parte de un primer eslabón en el que ya no confío?
Secure Boot es una cacicada y el problema, y no soluciona ningún otro problema real. Prueba de ello son los quebraderos de cabeza antes de que se llegase a la solución que mencionas.
mjg59.dreamwidth.org/44694.html
Ahora tardan mucho en liberar ese tipo de versiones, pero eran de lo mejor de Mint.
Con el Mountain me ha surgido un problema: tiene un Intel i7 y el calor que genera ha medio "derretido" algunas teclas de las que están encima la rejilla de disipación.
Los de Mountain llevan toreándome desde ese expléndido servicio técnico del que tanto presumen (y del montaje en España y bla, bla, bla...); desde que les pedí un teclado nuevo, hace ya cuatro meses!!
Primero intentaron que me buscara la vida porque ese modelo ya no lo venden (es de 2011...); intentando disuadirme con el tiempo de espera porque el teclado tenían que pedirlo al fabricante, con el precio.
A partir de la primera llamada de teléfono, grabé todas las demás. Si no me atienden este año, haré un monográfico y lo colgaré en uno de mis blogs.
Aparte del problema del problemilla con el teclado, se comporta como un Clevo con una pantalla Full HD, estupenda
Justamente ayer monté un equipo nuevo, y traía soporte dual. Es más, estaba montándolo con el disco de un sistema antiguo con BIOS, y lo pilló del tirón, sin necesidad de decirle que se pusiese en modo legacy.
A parte, en el portátil de mi madre, un Acer que venía con Windows 8, me pidió que le pusiese un sistema GNU/Linux porque le daba algo de miedo la seguridad bajo Windows. Como tampoco quería perder Windows por si acaso, y tener ambos al mismo tiempo con UEFI podía ser un poco follón, decidí dejar que UEFI arrancase Windows8 (como venía) y que cuando estuviese en Legacy arrancase en Ubuntu. Así para cambiar entre ambos sólo hay que cambiar entre legacy/uefi.
bfy.tw/7pDa
bfy.tw/7pDf
Mi equipo tiene un i7 de 45nm con 45W TDP, y si lo supiese eligiría el i5 porque tenía 35W TDP. No derrite teclados pero nunca he usado más de un 40℅ de su potencia.
Ese problema ya no lo hay ahora con procesadores i7 de 13nm de litografía y 15w TDP. Aunque estén en un chasis finito.
Una de las mejores cosas de mi Ahtec es que tiene una pantalla 1600x900 cuando de aquella esa resolución sólo se ofrecía en equipos que costaban el doble y en su precio (700€) lo normal eran 1400x768. (E incluso ahora)
Me sorprende lo de Mountain, siempre han tenido buena fama.
Pd. (Se me fue el dedo y te voté negativo así que te lo compensé con dos positivos en otros comentarios)
> Sí, opino que es útil.
¿Cuando fue la última vez que tuviste noticia de un programa ilegítimo modificando el arranque?
> Se ve que no has conocido cosas como TDL4 y otros rootkits Trabajo en temas relacionados con esto y sí, es un tema gordo. Esto esta a la orden del día, créeme.
Tengo código que suplanta el bootloader de UEFI de microsoft y lo carga en cadena para hacer cosas interesantes con él antes de que el kernel de NT cargue y demás. Pues bien, sin secure boot esto se instala con la minga. Con secure boot, yo puedo firmar mi bootloader y meter mi certificado en el repositorio de certificados de UEFI de mi placa y así poder seguir usándolo. Pero claro, si tu tienes secure boot activo, mientras no tengas mi certificado metido, mi bootloader no cargaría en tu máquina.
> ¿Qué me impide coger ese bootloader firmado para arrancar mi propio ramdisk con un kernel firmado que haga cualquier travesura antes de dar el control al sistema legítimo?
Tu propio ramdisk, en realidad se entiende que otro bootloader, pero bueno, sea como sea, puedes firmarlo con tu clave privada y meter el certificado en la base de datos de ese "primer" bootloader de linux. Nada te lo impide. Pero:
a) la introducción de ese certificado se hace de forma segura ( firmado con una clave privada a su vez, única en tu máquina o... depende )
b) sólo afecta a tu máquina, no puede hacerse de forma genérica en un malware que afecte a todas las máquinas.
¿Donde esta esa cadena de confianza? ¿Y por qué esa cadena parte de un primer eslabón en el que ya no confío?
> En que cada binario esta firmado con una clave cuyo certificado esta en el ( o controlado por el ) binario anterior y se comprueba. Precisamente es ese primer eslabón donde antes no había seguridad, ahora, con secure boot, sí la puede haber.
* Y siempre hablamos por diseño, bugs y exploits puede haber siempre, sí, pero para esto están las actualizaciones.
O lo que dices no es cierto o esos equipos que sí lo permiten están haciendo las cosas mal.
Pero el problema está en un modo RAID que no está soportado en Linux y que otros sistemas similares no utilizan, no veo por qué Lenovo no puede hacer que ese modo RAID sea opcional en vez de obligatorio. La excusa que utilizan de "porque el número de usuarios que no usan Windows es minúscula" no me parece muy distinta al "porque sí y como sois pocos os jodéis".
Si el sistema no arranca al desactivar ese modo RAID, porque la instalación estaba hecha con el modo activado, la solución me parece tan simple como avisar en el momento del cambio o al no detectar ningún sistema desde el que arrancar y volverlo a activar si es necesario (posiblemente al que lo ha cambiado eso no le importe, como al de este artículo). Además, la primera opción cuando tocas algo en la BIOS sin saber lo que estás haciendo y el sistema deja de funcionar es volver a dejarlo como estaba, para eso está el modo: "cargar la configuración por defecto". No le veo el problema.
Soluciones seguro que hay muchas y ninguna tan mala como la que han tomado.
Lo de presumir del "montamos y probamos los equipos en España, nuestro servicio técnico está en España", ya es algo que apela más a las emociones (patrias). Y mi primera experiencia con ese servicio está resultando muy irritante!!
Eso de "ese modelo ya no está en stock", lo entiendo. Quieren cambiar de modelos... pero una cosa es vender otros modelos con otros tipos de chasis y otra No mantener un mínimo stock de piezas para computadoras que vendían en la web, hace 5 años.
La pantalla de este Mountain tiene una resolución de 1920x1080. Es la mejor que he tenido nunca. Y uno de los motivos (RAM 8GB) por los que pagué los 900€ que costaba en 2011. En realidad compramos 7 para un grupo de desarrolladores y para clases de administración de sistemas (estos si que han compilado mucho). Todos han tenido el problemilla con el calor de esa parte del portátil y la degradación de esa parte el teclado; pero el que más horas ha trabajado es este, algunas letras ya no se ven y hay teclas que preferiría poder sustituir antes de que se deformen más.
Los otros Clevo son más antiguos, van con i3 y sin ningún problema de temperaturas (tampoco tienen gráficas dedicadas). Con los SSD nuevos, van muy rápido!!
El próximo año habrá que renovar algunos y seguiremos comprando Clevo Kapok. Si los de Mountain no responden como es debido, buscaremos a otro ensamblador (hay varios que usan Clevo). Hay uno que ensambla en Reino Unido y vende a buenos precios; el problema es el teclado inglés. Pero no es un gran problema.
Y creo recordar que los precios no estaban entre los márgenes de nuestro presupuesto.
Si hubieran publicitado que usaban hardware de Clevo, la cosa igual hubiese cambiado.
Lo volveré a mirar en los meses que quedan hasta 2017.
Gracias.
PD: me estáis jodiendo que le iba poner Mint a uno de ellos. Es para alguien con no mucha idea así que quería una sencilla. En los míos pongo Arch desde hace mucho tiempo ya.