La Fundación Linux ha publicado el Secure Boot System oficial de Microsoft para Linux, lo que permitirá a los desarrolladores independientes su implementación en cualquier distribución para arranque en este modo seguro junto a Windows 8, en equipos con las nuevas UEFI.
|
etiquetas: linux foundation , linux , uefi , secure boot
La posibilidad de ser libres es una gran noticia para todos.
La posibilidad de ser libres es una gran noticia para todos.
Mejor os miráis vosotros la paranoia anti-Microsoft, que cada vez estáis peor.
Aun así, sigue siendo injusto que no puedas cambiar el SO de un dispositivo arm solo porque lleva ese tipo de procesador.
Estás presuponiendo que solo Microsoft y su Windows 8 son capaces de cumplimentar los requisitos UEFI, cuándo no es cierto. Ubuntu o Fedora por ejemplo ya hace dos años que anunciaron que proprcionaría claves para la verificación UEFI. En todo caso y como mal mayor esto es algo que afectaría a los distros pequeñas, pero ya hace año y pico que se estaba trabajando en el kernel de Linux para solventar eso de serie.
Es muy necesario una migración de BIOS y UEFI hacia coreboot para conseguir un estándar eficiente y abierto a todos; para ello se requiere la implicación de los fabricantes y desarrolladores para realizar ports.
· Wikipedia: es.wikipedia.org/wiki/Coreboot
· Benefits: www.coreboot.org/Benefits
· Coreboot v4 demo: www.youtube.com/watch?v=uCW3nljgVUk
· Coreboot with X Server Inside (2MB BIOS flash): www.youtube.com/watch?v=nuzRsXKm_NQ
Todos sabemos a quién puede afectar realmente Secure Boot y no es precisamente a los usuarios de Linux u otro sistema operativo libre... sino a los usuarios de Windows pirateados.
bocaventana!#22 Discrepo.
Aquí la gente se cree que solo instalo binarios de distros. En el anteriormente mencionado es recomendado, pero ya sabes:
Vulnerabilities happen. www.openbsd.org/faq/faq5.html#Options
Por cierto, no queremos verificar NADA. Nadie tiene que obligarnos a firmar según que payasadas recomendadas por culpa de un fabricante de un SO propietario que es una basura en cuanto a funcionamiento y seguridad.
Ahí lo dejo.
La malvada Microsoft en sus tablets Surface Pro permite deshabilitar Secure Boot. Si hay fabricantes de hardware con procesadores ARM que no lo permiten ellos sabrá porqué y lo harán bajo el riesgo de que un usuario de Trisquel, Windows 7 u otra distro al final se decante por otro dispositivo que sí lo permita.
De todas formas, comprarse una surface, que es un tablet optimizada para correr Windows RT para ponerle otro sistema operativo es tonto de baba. Si quieres comprarte una tablet de bajas prestaciones y sin esas restricciones tienes cientos de tablets chinas para elegir y mucho más baratas.
En fin, alarmismo barato y buscarle tres pies al gato durante años y años para al final terminar hablando de un modelo de tablet propietaria de 200 euros. Que ganas de perder el tiempo en flame tard wars.
Ni Mac ni Windows podran con Linux en pocos años. Al final tendran que aportar una alternativa al Software Libre o caer en el Software Libre.
Estoy totalmente convencido de esto. Ya por 1997 se reia algun compañero de carrera (Windowsero) cuando empece a usar Linux y defenderlo. En aquellos momentos sin demasiados conocimientos le dije que Linux seria mucho mas grande con el tiempo y superaria a Windows en todo (bueno quizas en % de uso en escritorio aun no)... Creo que no me equivocaba y quizas me quede corto. Me ponia por las nubes la API de Windows y cuatro tonterias (que si Visual Studio, que si DirectX) y yo le decia: "tiempo al tiempo", ya Linux superaba a Windows en un monton de cosas (sobretodo a nivel de diseño y seguridad o eficiencia).
A Linux solo le queda arrasar en escritorios (y no es por falta de potencia), tiene ya todas las plataformas ganadas: Supercomputadoras, Mainframes (cada vez mas), embedidos (cada vez mas), moviles y consolas o electrodomesticos (cada vez mas), Servidores, etc.
Ya no pueden pararlo ni Windowses, ni Macs, ni Solaris, ni AIX, ni BSD, ni nadie (es bueno para tiempo real, es bueno para sistemas distribuidos, para sistemas paralelos o clusters, para redes, seguridad muy buena pudiendo llegar a nivel B1/B2 de Orange Book, ahora resulta que es buenisimo para juegos, etc).
No hay mas ciego que el que no quiere ver.
#49, el futuro no creo, saldrá algo mejor que lo dejará KO. Pero desde luego es el presente. El "escritorio" no es más que un término comercial en la mente del departamento de márketing. Lo que existe es una CPU, una memoria RAM y dispositivos de entrada/salida. Linux no triunfará en el escritorio, porque el escritorio ya no existe.
Y para cuando por Steam empiezen a salir juegos para linux mucha gente dara el paso.
www.redusers.com/noticias/fallo-en-windows-rt-permite-ejecutar-aplicac
No lo hicieron porque fueran buenas personas sino para tener otra forma de controlarnos.
¿Las distribuciones para públicos especializados como los músicos que requieren un kernel modificado para que tenga muy baja latencia en las operaciones relacionadas con el sonido?
- Uuuuuuu el secure boot es el arma secreta de Micro$oft para acabar con Linuuuuux
.
.
.
se ha quedado en
.
.
.
- Bueno, pero hay algunas tablets ARM en las que no vas a poder instalar un sistema operativo compilado por ti.
En fin, si tu no eres capaz de ver el sensanionalismo fanboyero y alamista que se promovió en su día con este asunto ya es tu problema.
Lo que me molesta es no poder agregar mis propias claves, sino tener que depender de las de MS.
Ya son ganas de buscarle tres pies al gato. En fin, fanboys tratando de justificar sus gilipolleces pasadas, como siempre.
Otro apocalipsis promulgado por los "paladines de la libertad" que se queda en nada.
#40 ¿Pero qué dices?
Supongo que con la "certificación" te refieres a la pegatina. Bien ¿y eso qué tiene que ver con esto?
#69 Son los fabricantes quienes tienen que aceptar o rechazar tus certificados y es Verising quién te lo expide. Microsoft ni pincha ni corta.
1) La mayoría de hardware tiene el secure boot deshabilitado por defecto
2) Pero el que lo trae habilitado por defecto es desactivable en la bios
3) En todo caso, si tanto odias el secure boot lo tienes la mar de fácil. Comprate hardware que no lo traiga implementado
En fin, otro tontaina que en su día puso en su blog que el secure boot iba a matar a su perro, violar a su linux y apalear a su padre y ahora intenta seguir buscando la polémica donde no la hay para no quedar como lo que en realidad es, un fanboy mongolo más.
#74 perdón, quise decir "apenas nada libre".
En fin, igual todos los fabricantes de hardware en un futuro son tontos y se les da por tirar piedras contra su propio tejado. Porque eso es lo que estás pronosticando si te das cuenta.
Es que eso es lo que están haciendo. Desde Windows 8 no venden tales equipos ni regalados...
Con Windows Vista pasó lo mismo y no había secure boot ni crisis económica... en fin, lo que tu digas más dos huevos duros.
No hay una única. Cada S. O. puede escoger la suya. Verisign es la entidad verificadora que ha elegido Microsoft, pero si no recuerdo mal Fedora o Ubuntu han elegido otras.
- Una vez registrados en esta los certificados para esta implementacion de UEFI para linux... si usas esta implementación de alguna forma con otros sistemas ¿funcionará con estos?
Cada uno tendrá que aportar su propia verificación por lo que he entendido. Vamos, si instalas Fedora y lo certificas funciona esa distro, pero si instalas un Windows sin verificar este no funcionará pero es algo que no afecta a Fedora y vicevesa.
De todas formas, es darle muchas vueltas a un tema que no la tiene. Yo me he comprado un ordenador nuevo y lo he desactivado.
#74 Claro claro, tampoco podremos piratear windows (lo decían de XP) ni ver películas piratas y los MP3 se borrarán (de vista, creo) y nos veremos obligados a actualizar el office porque los formatos antiguos dejarán de ser compatibles (cuando salió office 2007)
Y de paso... se asegura que tampoco puedas iniciar un kernel con modificaciones deseadas.
Qué lujo chico. No vaya a ser que me dé por compilar un kernel RT para hacer el mongui con Jack2.
Si lo hago... ¿mando una firma a una entidad certificadora por mail esperando que me lo haga de gratis y al momento?. (Alomojó necesito 58 intentos para compilar satisfactoriamente un kernel).
Mira, que si no usas un sistema GNU/Linux... puedes dar tu opinión y tus valoraciones sobre UEFI, pero relaja la raja que ni que la UEFI fuera tu prima.
¿Qué tiene de bueno UEFI?. Lo de arrancar un S.O. verificado... guay, vale, yavestú. Me parece farafilloso... si fuese opcional. "Es opcional hijo fruta!!!".... sí, por el momento... porque ahora explícame a qué viene que uno de los objetivos de la UEFI sea disponer de conectividad de red antes de lanzar un S.O. Eso huele a muerto y yo no he sido. Porque si te crees que los que nos quieren meter la UEFI con calzador no van a esforzarse (y por esforzarse me refiero a darle muchos nineritos a los fabricantes para que acaben dándole la patada a la BIOS para meter su nueva maravilla en todos sus modelos) para que sea OBLIGATORIA... es que eres muy cándido.
Otra gran ventaja: Poder iniciar un S.O. en una partición de más de 2TB. Wow, súper útil. Si alguien lanza un S.O. en una partición de ese tamaño... o tiene los datos de programas y de usuario en la misma partición del S.O. y por lo tanto se merece perderlo todo cuando algún fallito se asome (porque separar /home es de frikis y ya separar /var, /tmp, /etc... es de tarados peligrosos), o estamos en el año 2089 y para aquella me da que de UEFI no queda ni el recuerdo.
Y la ventaja estrella: arrancar más rápido (no me interesa, estoy satisfecho con el tamaño de mi pene. No quiero que el ordenador arranque rápido, quiero que funcione bien) y poder poner musiquilla y navegar por internet sin arrancar el S.O.... Súper útil.
Por mí que hagan lo que quieran mientras siga siendo opcional. Mi opinión personal es que un cambio drástico (de pies a cabeza) que implica una leve mejora (que no la veo) es un truño peligroso.
"BIOS libre y ligero diseñado para realizar solamente el mínimo de tareas necesarias para cargar y correr un moderno sistema operativo de 32 bits."
en.wikipedia.org/wiki/Coreboot
Y si algun dia no puedo instalar Windows, pues me pasaré a Apple. Pero linux en escritorio es pura bazofia. Pero bueno, seguid repitiendo que es maravilloso y superproductivo como SO de escritorio, no vaya a ser que dejéis de creeroslo.
Lo que mas me gusta de Meneame son estos hilos donde todo el mundo expulsa bilis al escuchar/leer MICROSOFT
En una aldea poblada por irreductibles galos, la gente utiliza Open Bravo, Open Pos, Hotel druid, Keme Contabilidad, y otras pequeñas cositas, que hacen que tu linux, sirva para trabajar.
¿Ah, que no sabias que hay software para empresas totalmente libre? Pues ya lo sabes...
Pero bueno, no todos los usuarios de linux son así, no hay que generalizar tampoco
www.memegenerator.es/imagenes/memes/13/460917.jpg
De hecho los que controlan de verdad se parten el culo con los usuarios descritos antes.
Que Windows 8 se come a Linux????
Primero: No has visto ninguna noticia sobre el rendimiento en juegos con Linux o como Valve lo defiende ante Windows 8???
Segundo: Vamos a ponernos mas tecnicos... Como va a comerse Windows 8 a LInux cuando sigue usando NTFS (si, el de siempre), frente a sistemas de ficheros como Ext4, XFS, o Brtfs???? Como va a comerse a Linux (porque ahora arranca mas rapidillo que antes?), yo me cojo mi Linux y lo pongo que me arranque en 10 segundos o menos y sin SSD (procesos en paralelo, recompilacion de kernel al minimo, servicios en segundo plano y al minimo, cambio de ejecutable Init por otro mas eficiente, ...).
Sobre la carga de ejecutables o programas ya ni te cuento (recompilacion de programas eligiendo las librerias y añadidos que enteramente necesito o quiero, strip en ejecutables, precarga dinamica, recompilacion con optimizaciones de compilador, ...).
Sobre seguridad y estabilidad mejor ni hablamos.
Sobre escritorios: Distintos servidores graficos, distintos manejadores de ventanas, distintos escritorios, posibilidad incluso de tener varios entornos graficos (y distintos) ejecutandose en la misma maquina, escritorios con efectos 3D autenticos, etc etc etc.
En que es mejor Windows 8 ?? En que tiene mas aplicaciones comerciales??
y tú dónde escribes? sobre tus piernas?
Se supone que secure boot hace que un malware no se pueda colocar en el arranque haciendo que el firmware sólo cargue un bootloader que el fabricante considere seguro. Hasta ahora las soluciones para linux han sido 2, una que la empresa consiga que el fabricante coloque sus claves en el hardware, y dos, mucho más fácil: como las claves de microsoft van a estar en prácticamente todo el hardware, pedir a microsoft que le firmen su bootloader. No uno genérico, sino uno que carga un kernel específico que también estará firmado. Hasta aquí todo bien, los usuarios están protegidos y el que quiere instalar un linux poco famoso (que puede tener cualquier mierda) o un linux que haya compilado él mismo, desactiva secure boot y problema suyo.
Ahora por lo que veo aquí han sacado un bootloader firmado por microsoft para que cualquiera lo use, o sea, que teóricamente si yo quisiera podría crear un malware que cargara desde ese bootloader. No significa eso que se acaban de cargar la "seguridad" de secure boot? No estaba la gracia de este sistema en que sólo el software que el fabricante (o los dueños de las claves) consideraba seguro podía cargar si tenemos el secure boot activado?
Debo de haberlo entendido mal, así que si alguien sabe dónde está el truco que me lo diga.
He continuado buscando sobre el tema y encontré esto: www.itworld.com/it-managementstrategy/302811/uefi-secure-boot-downgrad Según este artículo este nuevo bootloader de la linux foundation no podrá ser usado para instalar malware (por lo menos sin conocimiento del usuario) porque cada vez que arranca espera la confirmación del usuario de que efectivamente quiere cargar el sistema operativo que sea que está configurado.
UEFI esa gran mierda.