Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Planos para suportar o UEFI Secure Boot no Fedora 18, comprando assinatura da Microsoft

Parte dos dispositivos portáteis que virão de fábrica com o Windows 8 (a ser lançado mais ou menos na mesma época do Fedora 18) só darão boot em sistemas assinados pela Microsoft, e o desenvolvedor Matthew Garrett, funcionário da Red Hat, divulgou a possibilidade de vir a suportar estes equipamentos na distribuição Linux comunitária, por meio da aquisição do serviço de assinaturas digitais da Microsoft.

A ideia descrita é assinar o primeiro estágio do carregador de boot do Fedora com a chave adquirida da Microsoft, e fazê-lo verificar se o GRUB2, kernel, módulos e outros elementos estão assinados por uma cheve do próprio projeto Fedora. (via lwn.net – “Implementing UEFI Secure Boot in Fedora [LWN.net]”)


• Publicado por Augusto Campos em 2012-05-31

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Weber Jr. (usuário não registrado) em 31/05/2012 às 2:40 pm

    Na prática, a MS que diz quem pode ou não usar um equipamento.

    É a dona do portão.

    “Pragmatismo isso, aquilo”… eu sei. Mas na prática é isso, os queridos criam um novo monopólio e ainda recebem por isso.

    Weber Jr. (usuário não registrado) em 31/05/2012 às 2:43 pm

    Ainda tem o efeito mais nefasto que esqueci…

    E isso ainda vai servir como o Mono, para MS depois colocar nos releases para gerentes que é “um padrão amplamente aceito, suportado pro múltiplos sistemas”.

    Palhaçada anunciada.

    Porfírio (usuário não registrado) em 31/05/2012 às 2:45 pm

    Quer dizer que agora a MS arrumou uma maneira de extorquir dinheiro do Linux também?

    Sem comentários.

    lapis (usuário não registrado) em 31/05/2012 às 2:50 pm

    Meu deus ,estou comprando acesso da microsoft para a minha propria máquina.Esse UEFI deixou o controle no fabricante em vez da mao do usuário.

    Rodrigo (usuário não registrado) em 31/05/2012 às 3:02 pm

    Lamentável… urge a necessidade de quebrar a UEFI do mesmo modo que foi feito com a libdvdcss.

    lapis (usuário não registrado) em 31/05/2012 às 3:06 pm

    Rodrigo

    Infelizmente não sei se vai tornar fácil para a vida dos usuários.E nos EUA acho que isso virou até CRIME.

    Rodrigo (usuário não registrado) em 31/05/2012 às 3:11 pm

    Outra possibilidade seria uma lei que obrigasse a inclusão de uma chave para ativar/desativar a UEFI na bios. Será que encontraríamos respaldo legal? E no congresso?

    Joaquim Mariano (usuário não registrado) em 31/05/2012 às 3:40 pm

    A Microsoft está mirando longe. Pela primeira vez ela realmente se sente ameaçada no desktop. Ela teme que o mesmo usuário que aprendeu facilmente a usar diversos sistemas operacionais no celular perceba que pode fazer o mesmo no desktop. Ela não teme apenas o Linux. Ela teme GNU/Linux, MacOS, Android, Chrome OS e o que mais puder existir em desktop.

    Lucas (usuário não registrado) em 31/05/2012 às 4:02 pm

    Lamentável. Todos estão entrando felizes na gaiola de ouro. Lamentável.

    Fábio Olivé (usuário não registrado) em 31/05/2012 às 4:17 pm

    Tudo o que eu li até agora sobre SecureBoot indica que haverá sim uma forma de desabilitá-lo no BIOS. O problema é que isso coloca mais uma barreira para um usuário normal vir a usar Software Livre.

    É isso que o pessoal do Fedora está tentando resolver, e tentando resolver de uma forma que possa ser utilizada por todas as distribuições.

    Desabilitar o SecureBoot no BIOS vai fazer com que o Windows 8 não boote mais. Pra mim isso é feature! :)

    Porfírio (usuário não registrado) em 31/05/2012 às 4:33 pm

    Enquanto isso, o Android Jelly Beans está se preparando com suporte dual boot, o que prevê máquinas distribuídas com este SO onde seja possível instalar outros sistemas (mirando no Win8… Não sei como pretendem fazer, deve haver alguma solução criativa, talvez habilitando um secure boot ou VM só quando o user quiser bootar o sistema da MS).

    Meu chute calculado é que em 2013 já veremos ultrabooks no mercado rodando Jelly Beans, com boot destravado para boot múltiplo.

    Quando isso acontecer, os MS-Boys vão fazer FUD dizendo que elas são menos “seguras” pela falta do Secure Boot.

    lapis (usuário não registrado) em 31/05/2012 às 4:47 pm

    Fabio Olive

    Exceto que dispositivos ARM não tem como desabilitar né.Obrigação da Microsoft

    Weber Jr. (usuário não registrado) em 31/05/2012 às 4:52 pm

    Por essas e outras, apesar de não gostar de tablets, torço muito pra projetos como o Vivaldi (Tablet KDE) dar certo.

    Projetos independentes são cada vez mais importantes, podem se tornar *indispensáveis*.

    lapis (usuário não registrado) em 31/05/2012 às 4:58 pm

    Para os trolls que abusavam de nos chamar de “teóricos da conspiração” quaisquer um que fizesse análise das implicações das ações da microsoft é melhor ficar quieto da próxima vez.

    Porfírio (usuário não registrado) em 31/05/2012 às 5:44 pm

    “Para os trolls que abusavam de nos chamar de “teóricos da conspiração” quaisquer um que fizesse análise das implicações das ações da microsoft é melhor ficar quieto da próxima vez.” [+1]

    Glauco (usuário não registrado) em 31/05/2012 às 5:46 pm

    Podemos começar boicotando os fabricantes que lançarem hardware com isso, não acho que vá resolver, mas vamos ganhar um pouco de tempo.

    rogerio (usuário não registrado) em 31/05/2012 às 6:04 pm


    É isso que o pessoal do Fedora está tentando resolver, e tentando resolver de uma forma que possa ser utilizada por todas as distribuições.

    Pagar a Ms, ao meu ver, não é solução.

    lapis (usuário não registrado) em 31/05/2012 às 6:14 pm

    Pois é rogério acho não uma boa ideia.A red hat deveria auxiliar a FSF negociar com governo modos de resolver este problema.

    Benedito (usuário não registrado) em 31/05/2012 às 6:15 pm

    Sinto que vou deixar de mandar no meu próprio Hardware. Eu como profissional de informática não vou poder testar/usar outros sistemas operacionais a menos que pague por isso. Por isso que o linux esta ai, vamos melhora-lo cada vez mais para que no futuro agente corte de vez o cordão umbilical.

    Fernando (usuário não registrado) em 31/05/2012 às 7:36 pm

    “Parte dos dispositivos portáteis que virão de fábrica com o Windows 8… só darão boot em sistemas assinados pela Microsoft”

    Isso quer dizer que esse sistema UEFI só existirá nos tablets, não?

    bruno cabral (usuário não registrado) em 31/05/2012 às 7:37 pm

    A melhor solução é a via judicial.
    Andei me informando e podemos até impedir a venda do Windows 8 por aqui.

    Joaquim Mariano (usuário não registrado) em 31/05/2012 às 7:45 pm

    Do mesmo jeito que se impede a venda casada de hardware e sistema operacional?

    lapis (usuário não registrado) em 31/05/2012 às 7:53 pm

    Não fernando.UEFI pode exister em vários tipos .Mas nos tablets e portateis com windows 8 serão obrigados a não desativar o secureboot.E se não pode desativar,então terá que hackear o sistema ou “comprar” chaves para o uso da sua propria máquina.

    Fernando (usuário não registrado) em 31/05/2012 às 8:18 pm

    @lapis, então o problema não é tão grave assim, correto?

    lapis (usuário não registrado) em 31/05/2012 às 8:24 pm

    Lógico que é oras.Controlar o que voce instala na sua máquina com ou sem sistema operacional é dose.

    Spif (usuário não registrado) em 31/05/2012 às 8:29 pm

    Porfirio e Weber, vocês são chamados assim porque enxergam conspiração em tudo. Sem falar que todos que se opõe a sua limitada visão do mundo são acusados de serem representantes malignos dos grupos X ou Y, que querem calar a voz de vocês.

    O fato de vocês não gostarem do UEFI não importa nisso.

    lapis (usuário não registrado) em 31/05/2012 às 9:17 pm

    Opa pois é nós colocamos estas possibilidades em jogo da Microsoft fazer o que ela está fazendo atualmente ,mas somos recebidos com paranóia e teoria de conspiração.

    Além de não rebater com lógica e ser mal educado é tambem aprendiz de psicopata troll .

    André Caldas (usuário não registrado) em 31/05/2012 às 9:41 pm

    @bruno cabral,

    A melhor solução é a via judicial.
    Andei me informando e podemos até impedir a venda do Windows 8 por aqui.

    Acho uma boa ideia. Acho que precisamos nos mobilizar!
    Tenho um processo contra a microsoft, e acho que podemos utilizar boa parte do conteúdo teórico lá do meu processo.
    https://microsoftpedagio.wordpress.com/2012/01/17/um-punhado-de-coisas-sobre-o-meu-processo/

    Carlos (usuário não registrado) em 31/05/2012 às 9:42 pm

    Se até a Red Hat já reconheceu que o jeito é pagar a MS para poder se instalar no computador…
    Acho que essa guerra a MS já venceu…

    Weber Jr. (usuário não registrado) em 31/05/2012 às 9:56 pm

    O argumento de “só em dispositivos ARM” é de visão limitada.

    Primeiro que smartphones e tablets são o que mais vende no momento.

    Segundo que a pretensão é de tornar ARM um tipo de processador para além dos móveis.

    Além disso tudo, quem duvida que depois que colar não vão espalhar a idéia para tudo que é dispositivo, seja o processador q for?

    Olhem o exemplo do tal Walled Garden da frutinha?

    Só iPhone;

    Só Iphone e Ipod Touch;

    Só Iphone, Ipod Touch e Ipad;

    Só Iphone, Ipod Touch, Ipad e iMac(parcialmente ainda) .

    E a MS está embarcando nessa, ninguém vai poder instalar Apache ou LibreOffice.

    Geremias Tunn (usuário não registrado) em 31/05/2012 às 10:13 pm

    Há respaldo judicial sim, a começar pelo CDC mas merecia uma ação coletiva, via MP.

    Igor Cavalcante (usuário não registrado) em 31/05/2012 às 10:16 pm

    O lado bom é que vou ter menos dúvidas quando for comprar um notebook novo :)

    Leonardo Reis (usuário não registrado) em 31/05/2012 às 10:58 pm

    O mais importante eh que o problema nao eh o UEFI e nem o secure boot, pois pelo que entendi isso somente afetara maquinas vendidas com windows pre-instalados de fabrica.

    No caso de computadores montados pelo proprio usuario, ou que venham com GNU/Linux pre-instalado de fabrica, nao serao afetados por esse problema.

    O que temos que fazer eh exigir que o computador que queremos comprar venha com GNU/Linux instalado, para pararmos de financiar a MS e depois termos o trabalho de instalar o GNU/Linux por conta propria.

    Mesmo que instalemos a nossa distro predileta, em substituicao a que vier, eh extremamente importante comprarmos computadores com GNU/Linux de fabrica, pois isso significa aumentar a massa de computadores com GNU/Linux que vem de fabrica, diminuir o numero de licencas vendidas da MS e tambem o dinheiro que vai para esta empresa.

    Isso eh consumo consciente.

    Acredito que a solucao da RedHat/Fedora nao seja a melhor e precionar governos pode dar resultados, vejam no caso do Internet Explorer na Europa, se aumentarmos a pressao podemos fazer a diferenca junto com instituicoes como a FSF e a OSI, por exemplo.

    Spif (usuário não registrado) em 31/05/2012 às 11:30 pm

    Leva à mal não André, mas sobre o seu processo vc viu que a Microsoft deu uma esculhambada linda na sua reclamação? Eles apontam para a corte 3 bons motivos bem embasados do porque deveriam estar fora da ação. Bold move seu, mas eu tomaria bastante cuidado pra não precisar pagar custas do processo no final. Não ia ser legal.

    Spif (usuário não registrado) em 31/05/2012 às 11:57 pm

    Uma pergunta, se a Microsoft vai ficar enviando chaves públicas para os computadores, o que impede de alguém manipular esse mecanismo para colocar os próprios certificados dentro? Ou substituir os da Microsoft?

    I mean, eu não lí a implementação disso, mas afinal, eles precisam de uma forma de revogar as suas chaves, no caso delas se perderem, certo?

Este post é antigo (2012-05-31) e foi arquivado. O envio de novos comentários a este post já expirou.