37

GNU/Linux · Open Source · Otros sistemas · PCs y portátiles · Profesional

La FSF publica un whitepaper sobre Secure Boot

  • por
  • 3 de julio, 2012




Últimamente ha habido mucho revuelo -Linus Torvalds, por ejemplo, hablaba recientemente sobre el tema con Secure Boot, una tecnología que Microsoft quiere implantar entre todos los fabricantes de PCs para añadir un nivel más de protección en esos equipos, a costa de no poder instalar distribuciones Linux a no ser que se cuente con claves firmadas por VeriSign que sí lo permitan.

Fedora ha sido por ahora la única que ha confirmado que comprará esas claves firmadas para garantizar que los usuarios interesados en instalar la distribución en sus equipos puedan seguir haciéndolo sin problemas, pero otros desarrolladores de distribuciones no quieren tomar ese camino.

La Free Software Foundation ha publicado un informe que explican lo que es Secure Boot en detalle y que también cubre las soluciones que quieren proponer Fedora o Ubuntu. Las recomendaciones de ese whitepaper se pueden ver aquí en formato web, y también se pueden descargar en formato PDF.

La FSF quiere tratar de informar a todos los usuarios sobre el problema que plantea Secure Boot, y pide a esos usuarios que no compren ordenadores con la tecnología, y de hecho este organismo está trabajando con Microsoft para evitar el uso de la tecnología en dispositivos ARM como smartphones o tablets, lo que haría que Linux no pudiese ser utilizado tampoco en ellos de forma nativa, como sucede ahora mismo.

  • niko

    Una pregunta desde mi ignorancia. No es ilegal lo que hace Microsoft con su nuevo sistema de “seguridad”? Aca no se trata de la libertad que tanto pregona Stallman, o fundamentalismos. Se trata de privar los derechos de la gente a usar lo que quiera, donde quiera y cuando quiera. Si compro un PC, lo quiero usar con el sistema operativo que se me antoje, sea Windows, alguna distro de Linux o lo que sea. Por eso pago.

    • Hector Macias Ayala

      Pues sí, nada más que no vas a pagar nada, el SO te lo regalan y los 100 dólares los paga RedHat, Canonical, etc, sin costo para ti.

      • Shupacabras Hunter

        Sencillo, no compramos esos eqquipos y hacemos millonarios a los que no vendan con esa estafa.

    • Diego

      “Aca no se trata de la libertad que tanto pregona stallman”

      “se trata de privar los derechos de la gente a usar lo que quiera”

      ¿No notas la contradiccion en tus palabras?

      • niko

        No, no noto ninguna contradiccion. Stallman habla de liberatda desde el punto de vista fundamentalista cuasi-taliban extremista. Yo hablo de la misma libertad que se pueda aplicar hasta a las cosas mas pequeñas de la vida.

        • quemasda

          A ver:

          Parece que aquí algunos no distinguen la diferencia entre el verbo “recomendar” y el verbo “obligar”. La FSF no “obliga” nada, tan sólo recomienda. Seguís siendo libres de seguir la recomendación o no.

          En cambio, un “secure boot” no desactivable, no es una recomendación. Es una prohibición en toda regla. Que por supuesto podéis aceptar o no, pero que cualquier persona que ame la libertad os lo desaconsejará.

          Recordad, chicos, recomendar no es prohibir. Menos buscar talibanux y más pensar.

          • Hector Macias Ayala

            Y los tolls videntes ya auguran que no se podrá desactivar.

      • Francisco Verdeja

        Un derecho de la gente es poder para por Software privativo ya que no necesita un Software que sea libre, solo que funcione, Stallman nos quiere obligar a usar Software Libre, es cual como dice niko en el comentario 14, es una filosofia hecha para talibanes y desarrolladores de Linux, al usuario que le importa? has visto a alguien de tu familia quejandose porque Windows o su Mac no les deja hacer algo? No lo creo, solo se quejan cuando no funciona y ya, el usuario comun no necesita cambiar las funciones de un programa o personalizar hasta el ultimo pixel de su pantalla, el usuario promedio necesita que todo funcione, sea “Libre” o no

        • niko

          Exacto. Un ejemplo (tal vez un poco tonto), uso una de las tantas distros linux, pero tengo instalado el driver privativo de Nvidia porque me funciona mejor que Noveau. YO elegí usar el privativo y mi vida no se volvió un infierno por eso. Simplemente tuve libertad de hacer lo que me pareció mas útil y necesario sin caer en el extremismo absurdo.
          Saludos.

        • Chaos

          Mentiras por doquier. Stallman no te obliga a nada, como dijeron antes “te recomienda” utilizar sólo software libre, por tu propia seguridad frente a puertas traseras y por tu propia libertad de modificar lo que desees. Si no puedes modificar nada porque eres un usuario que no sabe cómo ejercer sus libertades eso no es talibanismo de nadie, por el contrario, es incompetencia del usuario. Seguramente no has leído los libros, no te has enterado de nada, porque si lo hubieras hecho sabrías que “el usuario es el que manda”, y así tal cual es el ejercicio de las libertades. Si ejercieras alguna de tus libertades te darías cuenta que podrías pagarle a tus propios programadores para tener las funciones que desees. Pero claro, si eres de los que se creen que el soft libre es bueno sólo porque es gratis estás muy equivocado. No podemos cruzarnos de brazos y nunca pagarle a los programadores, no son personas que están haciendo software libre sólo porque “es genial” o “porque están aburridos y no tienen nada mejor que hacer”. Lo hacen porque es su trabajo, y tú como usuario puedes ejercer la libertad de pagar a quien desees para obtener lo que quieres. Y si pagar únicamente por tu cuenta es un problema, te darás cuenta que esa no es la única manera de contribuír. También puedes reunir a un grupo de personas interesadas en las mismas funcionalidades que estás requiriendo para sumar el capital y mantener el desarrollo. Pero claro, cruzándonos de brazos toda la vida jamás vamos a obtener mejores controladores ni mejor software de GNU.
          Uno es libre de encadenarse a un árbol, claro que si, pero pocos lo considerarían sabio. Esa elección no se llama libertad, por el contrario, se llama libertinaje, y es una visión bastante cortoplacista, que no se da cuenta de los beneficios que pueden acumularse con el trabajo colectivo.
          Esa misma elección es la de elegir soft privativo. ¿Acaso puedo mejorar el controlador privativo de una placa nvidia o ati? ¿Puedo ejercer alguna libertad allí? ¿Puedo mejorar Flash, o los firmwares privativos de wireless? Esas son las libertades que no tenemos, y es por eso que estamos como estamos, ¡justamente porque no podemos ejercer esas libertades! Es hasta irónico encontrar gente que se justifica con el soft privativo, entonces una pregunta, ¿Qué hacen acá? ¿Por qué no se quedaron con microsoft o apple? Con esa mentalidad ¿acaso no da exactamente lo mismo? ¿Qué diferencia hay con que hoy utilices GNU/Linux? Si es la gratuidad y el trabajo caído del cielo lo único que les interesa por qué no realizan unas copias ilegales de Windows o Mac? si daría lo mismo ¿Qué diferencia hay?
          Si queres estar atado a un árbol, pero con la soga lo suficientemente larga para sentirte cómodo vete a las plataformas del mercado, porque son ellas las que están llenas de productos para elegir.
          En las comunidades se software libre, se construye colectivamente, hasta que naturalmente los beneficios empiezan a ayudar por sí solos a los usuarios casuales, pero en nada se parece a un mercado altamente competitivo que busca ganar usuarios. Eso aún no existe en el mundo libre, principalmente por la actitud reacia del grueso de las empresas. La única forma en que esto podría suceder sería que esas empresas comiencen masivamente a vender servicios al rededor del software que producen, pero es evidente que muchas de ellas o no se han enterado de otros modelos de negocios o no les interesa vender servicios.

  • Albert

    No soy abogado ni nada por el estilo, pero a mi también me parece bastante ilegal. No sería esto un abuso de poder como fue lo de no poder desinstalar el iExplorer o la de google?
    Vaya, me parece increíble que la UE no se haya puesto el grito en el cielo. Sabemos que los yankees son inmunes a las posiciones dominantes del mercado, como se ha visto mil veces con apple y sus políticas pro-monopolio (la última lo de la tablet de Samsung), pero en europa tenemos algo más de sensibilidad con este tema.

    • niko

      Es que para mi va mas alla de la opinion de Europa o Estados Unidos. Va con el sentido comun de la gente en general. Si yo compro algo, lo voy a usar como quiera. Si hacen PC marca Microsoft esta bien, por que uno cuando lo compra sabe lo que va a recibir (windows, IExplorer, Windows media player, etc). Pero si voy a comprar una PC cualquiera (Lenovo, Compaq, etc) yo tengo derecho a elegir que instalarle y cuando.

      • niko

        Con lo de PC marca Microsoft me refiero al hipotetico caso que se les ocurra hacer algun producto asi, jeje. Aunque este tema es mas o menos eso. Monopolizar todo para ellos.

      • Scorpion

        Las libertades que plantea stallman son bastante discutibles (libertad de modificar y redistribuir libremente por sobre todo) pero esto ya se va al carajo. Directamente es el fabricante quien decidira por vos que sistema operativo podes usar. Y lo de desactivar el secure boot, no me sorprenderia que sea el fabricante quien decida si permitirte o no desactivar dicha caracteristica. Y ya sabemos como actuan los fabricantes cuando microsoft les coloca billetito en sus bolsillos

        • Scorpion

          sorry respondi en el lugar equivocado :P

  • deltoya

    Todos a comprar el equipo con Windows y acto seguido exigir el reembolso de la licencia oem AL FABRICANTE.

  • Bruno

    Difícilmente Microsoft esté preocupado por la seguridad. Este problema le da de comer a muchos de sus socios. Parece mas bien una estrategia tendiente a poner al usuario a elegir entre windows u otro sistema operativo. Esto funcionará en la mayoría de los casos, no así con lo usuarios de por ej. gnu linux, que seguramente optarán por gnu linux, sino no lo estarían usando actualmente.
    También es cierto que esta función, podrá ser desactivada desde firmware del placa madre, sin embargo, es probable que windows 8 no arranque si está desactivada. Yo creo que Microsoft da por perdidos a aquellos usuarios de gnu linux, y con razón. Saben que no los van a recuperar, entonces intenta poner en una encrucijada a los potenciales nuevos usuarios. Creo que lo que pretende es dejar de perder usuarios. Claramente es una arbitrariedad de parte de microsoft, dependerá de nosotros dejarnos o no extorsionar.

  • jefer94

    ohh, casi comento sin leer esto, la cuestion (segun la traducion que leo) esta grave, pero detener un usuario de windows, como hacemos eso?. yo le puedo pedir a mi papa que se quede con su portatil, pero despues vera el arranque hibrido y saldra corriendo a comprar 1, ideas?

    pues, cuando compre 1 gosare porque quemare una distro que no alla pagado una licencia y le exigire que instalen esa XD, sino les dire que es basura

    • jefer94

      si algien quisiera un ordenador libre totalmente que no tenga ningun componente privativo, como se hace?

      • jefer94

        segun parece es desactivable, pero la opcion dice algo parecido a desactivar arranque seguro, y esto podria engañar a los nuevos usuarios

        • jefer94

          algo que parece interesante es que si quieres arrancar su SO recien creado podrias pagarle…, adivinen a quien, a microsoft 99$ por una licencia(aca 99$ es mucho ya que el bolivar vale menos)

        • jefer94

          al parecer se puede agregar la llave publica de fedora o de ubuntu a nuestra distro nueva, pero esto nos tendria que obligar a confiar a microsoft, aparque que si por acidente las key de ubuntu y fedora despues son consideradas malware por microsoft que ya han demostrado su incopetencia tecnica hacia la fsf el otro dia?, o si se bloquea la desactivacion del supuesto aranque seguro?

          • JSFC

            Tema muy delicado …. Yo soy de los que pienso que los Ingenieros de RetHad tienen que tomar medidas en el asusto y dejar de pagarle a microsoft

          • jefer94

            @JSFC, hay que pone cartas sobre la mesa, pero nesecitamos a los users de windows para esto ya que a ello no les importara lo que digan los users de linux, bueno por ahora el problema no esta estallado, pero mas adelante no podria haber opcion para desactivar “arranque seguro”

  • Juan

    Pero que palo en el culo que es Linux para Bill Gates…
    Le duele muuuuuuuuuuchooo

    Saludos.

    • Chaos

      Para Steve Ballmer dirás…

  • jefer94

    y por que nosotros no hacemos un firmware alternativo como dice la fsf, que funcione a 64 bit, soporte SO de 32 bit, desde el se pueda borrar particiones y redismencionarla, que el gestor de aranque sea directamente este firmware, que sea un gestor multi idioma y grafico, que funcione con una clave de root (para editar opciones), tenga la opcion de que el root de el SO sea la misma clave que la del firmware (haci que nos hagan desastre con premisos de root sera mas dificil), que los driver se monten directamente sobre el firmware y el SO se adacte a el de manera sencilla y cualquiera otra cosas que se les ocurra, creo que si es abierto sobre por lo menos pc con linux seria algo muy bueno, bueno es facil hablar pero no puedo hacer esto todabia, ojala que algun empresario que sea como los de red hat o debian tomaran la idea

  • Alex

    Cuando se trata de la seguridad y la de Microsoft, el tiempo para que aparezca algún “truco” y de inicio de Windows 8 con cualquier otro certificado (o no)?
    Perdón, no hablo español! :-)

    • jefer94

      No creo en tal cosa, Microsoft siempre tiene trucos sucios, y ya apareció su antivirus inútil desde mi punto de vista

      Chicos, no sean tan asociales, quizás hasta hable por traductor

      Enserio no hablas español?, -.-

  • mitcoes

    Es “SECURE” que no compraré computadoras con SECURE

    ¿Donde están ahora las leyes antimonopolio?

    Que se Lo PROHIBAN.

    por cierto Android es parecido casi ningún fabricante PUBLICA SUS CONTROLADORES, por lo que sin ellos es imposible instalarte lo que quieras, a ver si al FSF actúa.

    • jefer94

      la fsf esta actuando, solo falta que llos organos protectores tambien lo hagan

  • jorge
  • shaggy

    Hey !!! exacto !!! eh aqui la solucion a win2… si quiere privar (lo que sea, sea privar o recomendar u opcional o lo que sea) a las personas de algo que sea con lo suyo.. que tanto les costaria hacer sus propias PCs marca Microsoft (como lo hizo con la Surface, que claro no deja instalar otro SO eso tengo entendido) y a esas ponerles el Secure Boot, pero claro el Win si se encarama en cualquier Torre.. es una idea estupenda.. pero como Win2 quiere siempre acaparar el mercado el solo, le sale mas rentable que otros(empresas) hagan y el ponga su malware en todas las PCs que se fabriquen… son monopolistas(no hace mucho que compro una red social solo de empresarios) y se quejan de que Google le s copie la idea de querer monopolizar todo..

  • yomismo

    La puta manía de los fabricantes de querer controlar todo lo que instalamos en nuestros PCs. Ya nos lo han hecho con móviles, tablets y consolas, ahora van a por nuestras computadoras.

    Personalmente, a mi me la trae floja el tener que activar una opción de la bios para poder instalar Linux, pero está clarísimo que a los usuarios noveles les va a echar para atrás. Incluso el nombre está puesto a mala baba, ¿si no tuvierais ni idea de ordenadores desactivaríais una opción que se llama “arranque seguro”? suena como una mala idea.

    Tener que activar “arranque seguro” para poder instalar el software más inseguro que existe. El mundo al revés.

  • Pingback: Gestor de arranque firmado digitalmente para Secure Boot « LINDUX.NET()

  • Pingback: Gestor de arranque firmado digitalmente para Secure Boot » Mis Apuntes Linux()

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana.

Gracias, recibirás un correo para confirmar tu suscripción.