BR-Linux.org

Apoiado! (sem mais)

Não entendi pq o kernel deveria tratar executáveis Windows que tenham chaves. Algum leitor, mais por dentro do assunto, poderia resumir qual seria a intenção disso?

Se eu entendi bem da descrição, é porque a Microsoft só realiza a dança de certificação dela em binários no formato PE, que é um formato executável do Windows - assim, para o kernel poder extrair chaves diretamente de um binário assinado pela Microsoft (sem utilitários intermediários), ele teria que fazer parse em binários PE.

Enquanto isso, o Google com seu Chromebook aproveita que todos os canhões estão apontados para a Microsoft e lança um produto totalmente antidemocrático. Onde você só pode usar o browser deles e mais nada (e o meu querido Firefox?), e a única forma de carregar outro bootloader, é ativando o modo developer, e mesmo assim só funciona com alguma distro Linux com muita gambiarra. O secure boot está sendo usado como cortina de fumaça para um plano muito mais maléfico do Google com seu Chromebook e ninguém está percebendo.

Huehuehe veja minha ingenuidade. Se não foce esse instigante picolé e ler a declarações do 'bãozão', garganta profunda ainda só me remeteria ao caso Watergate.

Tá vendo bozo, pra ser esclarecedor teria que ter posto a foto de um felino e uma bola ... XD

@Laponta Delapicula Hehueshue verdade...

Linus Torvalds disse o que muita gente envolvida nas comunidades FOSS queria dizer mas não tinha força nem influência suficientes pra isso. Red Hat, pare de se ajoelhar diante da Microsoft e aceitar tudo que eles ditam!!!

Red Hat is Not Linux.

Linux is not Linux :S ;)

"Enquanto isso, o Google com seu Chromebook aproveita que todos os canhões estão apontados para a Microsoft" Ruim igual ou pior, só precisa considerar a diferença de unidades vendidas desse hardware com os que a MS "gentilmente" provê a certificação.

Cromm "Linus Torvalds disse o que muita gente envolvida nas comunidades FOSS queria dizer mas não tinha força nem influência suficientes pra isso." Mais ou menos isso. Até dizem, mas tem gente que só considera algo quando é um peixe grande que fala. Isso diz muito a respeito dessas pessoas ;) .

Chutou o balde Tovarlds é o cara. Nada absolutamente nada da "ms" deve ser acatado no software livre, no kernel então nem pensar é sujar algo que a meu ver continua puro.

Ahn, não? O que ele disse foi bem diferente de tudo que eu leio. Normalmente é o Mimimi apocalíptico de. SecureBoot vai acabar com o mundo. O que o Linus colocou é: parem de ficar se curvando! Não façam tudo que eles querem! Pra que meter isso dentro do Kernel? E eu concordo, mas a primeira pessoa que pode mudar isso é o Linus, pedindo apoio das empresas que estão por traz do UEFI e são membros da Linux Foundation pra apoiar uma autoridade certificadora pra Linux. Uma boa seria a própria Linux Foundation.

Btw, esse é um bom ponto de vista: http://www.muktware.com/5276/linus-torvalds-secure-boot-supporters-not-dick-sucking-contest#comment-811804577

Aqui: http://thread.gmane.org/gmane.linux.kernel/1445369/focus%3D1445405 Claramente o Linus fala: 1 - Não combata estupidez com mais estupidez 2 - Argumentos como "A Microsoft é a única unidade de confiança nestas chaves" são inválidos 3 - Se a RH deseja assinar binários da AMD e da nVidia(ou outras distros desejam perpetuar a assinatura em binários), é um problema dela Basicamente ele fez o certo em negar essa estupidez generalizada de "Secure Boot = apicalipse", e o pessoal faz mimimi...

Até agora nem se quer mostrou alguma utilidade o tal secure boot. Crackers tem experiencia de decadas quebrando proteções de Consoles, DVDs e outros, acha que o secure boot vai ser lá alguma barreira para um rootkit, malware ?

Com esse tipo de pensamento bote 1234 como senhas do teu e-mail, banco, cartão de credito e etc. Afinal, tem um monte de gente experiente em pegar senha né?

Ainda estão nessa do "Secure Boot"? O mundo Linux não deveria estar preocupado com isso, já que a própria Microsoft já deixou claro que deixar a opção de "DISABLE" lá, é responsabilidade dos fabricantes e ela não tem nada a ver com isso. Ela implementou algo que acha interessante para o seu SO, os fabricantes apoiaram por motivos óbvios, mas deixaram a opção "DISABLE" para atender outros sistemas. Até o Surface Pro tem a opção "DISABLE". Não sei porque as distros Linux querem ser compatíveis com isso. Feio mesmo está fazendo o Google com o Chromebook, isso sim é algo muito, mas muito arbitrário mesmo. @Weber Jr. Hoje o Chromebook vende menos, mas pesquisas mostram que a aceitação do produto está sendo muito grande e alguns analistas já acreditam que ele vai acabar com a Microsoft. E aí? Cade o "DISABLE" daquele negócio? Como sempre, a "rola" do Google ninguém sente.

@Augusto Campos:

Se eu entendi bem da descrição, é porque a Microsoft só realiza a dança de certificação dela em binários no formato PE, que é um formato executável do Windows -- assim, para o kernel poder extrair chaves diretamente de um binário assinado pela Microsoft (sem utilitários intermediários), ele teria que fazer parse em binários PE.

O motivo não é pelos binários PE serem utilizados no Windows, e sim porque esse formato de arquivos binários é o definido no padrão UEFI. Sendo assim, faz todo o sentido que a MS aceite somente binários no formato PE para torná-los válidos ao Secure Boot. Se o kernel tiver de interagir com os arquivos de inicialização do UEFI, ele terá de lidar com binários PE que estejam assinados digitalmente. Mas a forma como os desenvolvedores da Red Hat envolvidos querem fazer isso... No meio da explicação para o patch, eles declaram que precisarão inserir uma chave criptográfica específica no meio do código. Colocar esse tipo de informação no meio do código é a mesma coisa de inserir as informações de usuário e senha de um banco-de-dados no meio de um código-fonte (ao contrário do que manda a boa prática, em colocar essas informações de ambiente num arquivo separado, para que possíveis alterações sejam feitas com o mínimo de impacto). O Theodore Ts'o explicou sabiamente que, no caso de a chave criptográfica da MS ser revogada, o kernel deveria ser modificado para aceitar a nova chave fornecida pela MS. Isso afetaria vários drivers e quaisquer outros softwares que tenham sido assinados com a chave antiga. No ano passado, a Microsoft precisou revogar alguns certificados digitais que vinham por padrão no Windows, porque um malware conseguia quebrar a segurança do Windows mostrando uma assinatura digital... da própria Microsoft! A solução, nesse caso, não foi grave para os usuários. Agora, se ocorresse um problema semelhante com a chave do Secure Boot... O tanto de drivers que deixariam de funcionar, o tanto de compilações de kernel que deveriam ser feitas... Espero que, no meio do sangue e tripas espalhados no caminho, saia algo de bom dessa discussão.

Tércio, o meu trecho que você citou era em resposta à pergunta do comentário anterior: qual a razão da proposta de o kernel ter de fazer parsing de um formato executável do Windows. Mas agradeço as informações adicionais, tenho certeza de que serão de interesse geral.

arpoador ganhou a discussão. Da rola do google só os sábios desviam.

arpoador ganhou a discussão. Da rola do google só os sábios desviam. [2] No fim das contas, tanto Apple, como Microsoft e Google são vilãs (prevejo um: "blablabla, empresa foi feita pra ganhar dinheiro, mimimi")... Mas a Google é a única que sai como 'boazinha' pois 'nos oferece' produtos de qualidade 'sem cobrar nada por isso'...

@Arpoador HAHAHAHAHAHAHAHAHA, serah que eh porque eh virtual?????

Por isso sempre digo: Comprem computadores sem SO ou com GNU/Linux. Pretendo comprar celular com TIZEN ou FFOS! Deveriamos estar sempre alertas com estas coisas. "O barato sai caro" eh uma grande verdade, neste caso.

Engraçado... quando o tema é ChromeOS vem um monte pseudo analistas do BRLinux comentar que não pega, que ninguém compraria um computador só pra usar um browser, que está condenado ao fracasso, que essa coisa de nuvem é um engodo e etc e etc, mas quando é conveniente os mesmos pseudo analistas o usa como um jocoso argumento pra dizer que o Google vai escravizar toda a humanidade através dele, vai entender esse povinho com transtorno bipolar.

@Arpoador +3 Disse tudo. E pensar que tudo isto começou porque algum "Analista" do mundo Linux disse que queria uma experiência "Out-of-the-box" do pinguim em sistemas com o secure boot, duvidando das capacidades de um usuário Linux acessar a BIOS e desativar esta engronha...

Quem já deve que passar pela experiência de instalar em uma máquina com o Secure Boot sabe do transtorno que isto pode gerar. Primeiro que nem todas as BIOS permitem desativá-lo e depois, mesmo desativando-o, o boot fica limitado, impedindo de iniciar o sistema até mesmo pelo SATA, acredite. Peguei uma máquina assim. A solução foi usar o Ubuntu para conseguir um boot assinado e depois instalar a distro que desejava. Com certeza um leigo não conseguirá instalar outra coisa que não seja umas das distros que entraram na onda da MS (Red Hat, Ubuntu, Suse já estão dentro).

@Arpoador para presidente!!! Até hoje não peguei nenhum computador que não pudesse desativar o Secure Boot. Depois de desativado, tudo funciona normalmente. Agora vamos reconhecer, usuário que não sabe entrar no setup nem para mudar o boot sequence, ou o Secure Boot, não é o tipo de usuário que instala o seu próprio SO.

Mas reconheço que a melhor coisa é comprar computador sem esses sistemas maléficos da Microsoft ou Google.

@Arpoador "Hoje o Chromebook vende menos, mas pesquisas mostram que a aceitação do produto está sendo muito grande e alguns analistas já acreditam que ele vai acabar com a Microsoft." Piada né? Semana passada o "fim da MS" e do desktop em geral eram os smartphones, tanto que só se fala do tal mundo "Pós PC". Agora a pesquisa diz que um notebook anuviado é o fim da MS? Aham... O que acontece é que sempre que surge crítica contra MS, seus fãs, evangelizadores e simpatizantes em geral vem com o "grande" argumento de: Ah, todo mundo faz, os outros também fazem... e semelhantes.

Só acho tosco é que muitos que olham a Google como grande financiadora do software livre, chama a Canonical de traidora do movimento. Coerência mandou um abraço.

Menino-fã detectado. Weber, mais uma vez querendo justificar os pecados do Google, com o pecado alheio. Mas já era, querido, foi-se o tempo de achar o Google uma empresa "boazinha".

Marcio Careiro "Só acho tosco é que muitos que olham a Google como grande financiadora do software livre" Coerência é elogiar quando merece, por financiar Software Livre, o que faz. E criticar quando deve ser criticado, por exemplo por "trancar" os chromebooks. Maniqueismo, leia a respeito. Aquela coisa de tons de cinza, e não falo do livro para mulheres.

Spif 'Mas já era, querido, foi-se o tempo de achar o Google uma empresa “boazinha”.' Que "homo-afetivo" esse comentário, heheh. Mas quem quer justificar erros de uma com dos outros é você, como sempre, com a MS. Mas o Linus já descreveu o que você e seus amigos são, com palavras não tão gentis.

Sugiro a todos o que deveria ser o básico: ler o artigo do post. Digo isso porque o nível de distorção (intencional na maioria) está de mais. Querem salvar a empresa pra qual trabalham/torcem(não sei) e para isso distorcem e inventam em geral.

Avisa lá, pq eu ainda não recebi dinheiro nenhum. Eu aceito receber em Surfaces Pro, só pra eu instalar Ubuntu e ter um tablet REALMENTE com Linux, e não esse sistema falseta do Google. Esses Googletes... cada idéia descabida.