Microsoft diz que Secure Boot não pretende trancar o Linux pra fora – quem sabe só atrapalhar um pouquinho?
Um representante da empresa refutou as sugestões de que a empresa estaria tentando trancar o Linux do lado de fora dos PCs que virão com o Windows 8.
A Microsoft, por meio do presidente de sua divisão responsável pelo Windows e Windows Live, respondeu aos inúmeros comentários aventando a possibilidade de o recurso secure boot (exigido por ela em PCs que receberão o selo do Windows 8) dificultar a instalação do Linux nestas máquinas devido à exigência de assinatura criptográfica dos sistemas que rodarão nelas.
Para ele, os comentários criticando os efeitos do Secure Boot sobre o Linux apresentam uma síntese de cenários que não são o caso. Sua resposta também afirma que a maioria dos usuários terão seus sistemas protegidos contra ataques no boot, mas “para os entusiastas que queiram rodar sistemas operacionais mais antigos, a opção está presente para permitir esta decisão”.
Ele também aponta que no tablet de demonstração distribuído aos desenvolvedores de aplicativos para o Windows 8 em uma recente conferência sobre o Windows 8 há uma opção no gerenciador do firmware que permite desativar o suporte ao Secure Boot – “facilmente”, segundo ele.
Ainda que aceitemos que editar uma opção no sistema equivalente ao configurador do BIOS nos PCs clássicos é algo que o usuário vá fazer “facilmente”, incluir como requisito à instalação a desativação manual pelo usuário final de um modo de operação batizado de “Seguro” não é algo que vá facilitar a vida de quem busca popularizar sistemas operacionais alternativos, acredito.
A manifestação do representante da Microsoft também acrescenta mais uma confirmação interessante: a de que os fornecedores dos PCs têm liberdade de escolher como vai funcionar a habilitação do suporte a este “recurso”. No post original do desenvolvedor Matthew Garrett que deu origem a esta discussão, ele acrescentou um comentário dizendo ter conhecimento de que há fabricantes planejando não oferecer a opção de desativação. (via h-online.com – “Microsoft responds to secure boot accusations”)
@brlinuxblog
Feed RSS
É como sempre, essa empresa gosta de fazer tudo as escuras e responsabilizar terceiros. Parecem adorar um proxy.
Além do usuário comum, doméstico, imagine em uma empresa, certo que esse tipo de coisa irá entrar para política do parque de máquinas.
Bino de mais essa.
Bom, se der pra desabilitar na BIOS, acho que tá “menos mal”.
Até porque pra quem se aventura a instalar sistema operacional, mexer na BIOS não é bicho de sete cabeças.
Nos tempos remotos de kernel 2.0 e 2.2 a gente precisava desabilitar o plug & play nas configs da BIOS também.
Vergonhoso a MS, na prática, dificultar a instalação de qualquer outro OS que não seja o seu, além de tornar impossível o dual boot caso o infame UEFI fique habilitado.
Um remendo de hardware para sua falta de segurança que serve também para minar a concorrência.
Não seria legal se a OSI trabalhasse para colocar a assinatura das principais distros nestes boots ? Acho que seria um ponto extra no caso da seguranca :)
Prq tudo tem que ser visto como problema ?
[Radical Mode ON]
O lado bom é que aqueles que usavam Linux e Windows “só pra jogos” em dual-boot terão que desativar o secure boot, abandonar o Janelas de uma vez por todas e ficar só com o Linux.
[Radical Mode OFF]
Dyego, o que acontece com o meu Linux From Scratch que estou criando como projeto de estudos?
q bom q da para rodar Sistemas antigos, agora estou muito mais tranquilo……. kkkkkkk de qual sistema antigo será que eles estavam falando, será que era o MS-DOS?
Essa prática é uma afronta às leis. É claro a tentativa de dificultar a livre escolha e a livre iniciativa.
MS merecia mais uma vez um processo com pena de divisão da empresa, como acontece na década passada.
@Dyego
Como já disseram, se a OSI ou qualquer outro fizesse isso, estaria ajudando a MS a dificultar ainda mais o mercado das pequenas distribuições e um Linux from Scratch iria para o saco, assim como o kernel compilado manualmente de todo mundo que usa, inclusive eu.
Software livre deixaria de ser livre com o EUFI já que livre não terá assinatura. Para assinar, você precisa embutir algoritimo não livre para ser carregado no bootloader.
Debian iria para o espaço.
Não existe defesa contra a sugestão da MS. Aliás, até existe essa defesa furada que está neste post.
O Augusto bem lembrou já no título: “…quem sabe só atrapalhar um pouquinho?”
Pelo que entendi, não haverá mais a opção de manter dual-boot entre o Windows 8 e o Linux, e dificilmente o SO funcionará em virtualizadores “livres” (como o QEMU), por causa da chave criptográfica exigida na hora da inicialização.
Quanto à configuração da BIOS passar uma impressão de “insegurança” para o usuário, considero isso algo irrelevante. Antigamente, quando eu trabalhava com manutenção de micros, eu sempre deixava desabilitado o “antivirus do setup“, que protegia o setor de boot contra escrita (e impedia a instalação do Windows 95…). Na prática, quem mexer nessa opção não terá dor na consciência, IMHO.
Olhando somente para o uso pessoal, vai ser fácil contornar isso, o problema é a garantia da maquina que vai pro espaço se a opção for via Jumper na própria placa-mãe.
Outro problema maior será as empresas que tem que formatar dezenas ou centenas de maquinas, e tem q ir uma a uma pra alterar desabilitar essa “segurança”. Quem trabalha com Clonezilla, Ghost ou qq ferramenta de imagem para esse fim deve estar com o cabelo em pé. Sem contar as maquinas virtuais, enfim.. isso ainda tem muito o que ser trabalhado.
Quando Stallman falava a anos atrás que o CMOS teria que ser livre também, diziam que ele era paranóico…
Trusted computing SERIA uma coisa boa se o usuário pudesse escolher em quem ele confia e em quem ele não confia. Eu sou usuário do Debian, por definição, confio em todas os mantenedores do Debian. Sendo assim, eu gostaria que o meu computador permitisse instalação de pacotes assinados por esses desenvolvedores (já é assim com o APT).
Se o cara quer confiar na microsoft, ou no baixaqui ou sei lá em quem… problema dele…
O problema aqui é que NÃO QUEREM QUE VOCÊ DECIDA. Eles querem decidir por você o que é e o que não é confiável. Em verdade, dependendo do interesse (leia-se DRM), eles é que NÃO CONFIAM EM VOCÊ. Ou seja, querem que você NÃO SEJA CAPAZ de contornar os mecanismos de DRM.
Dependendo do ponto de vista, o inimigo, o cracker, o vilão… é: VOCÊ! Você é quem eles querem evitar que possa controlar o computador. Quem vai controlar o computador serão eles… remotamente. Todo PC será um zumbi dessas empresas.
Tem um vídeo que explica bem isso: (tem legenda em português)
http://www.lafkon.net/tc/
Outras referências: (em inglês)
https://www.eff.org/wp/meditations-trusted-computing
http://w2.eff.org/corrupt/
André Caldas.
Mais um ítem nos tutoriais de configuração de preparo de instalação de uma distribuição linux,pra você e pra mim que estamos acostumados não será um grande empecilho, mas pra quem nunca usou e pretenderia colocar as mãos na massa pode soar como um desestímulo, afinal de contas o usuário estaria desabilitando um opção de “Segurança” para experimentar o “difícil” linux, mais um argumento que eu imagino que os psedo-técnicos de informática vão ventilar por aí para amedrontar ainda mais possíveis entusiastas a usuários de outras plataformas que não seja a de Bill Gates.
Grande coisa poder desabilitar na configuração.
A MS já tem o suficiente para seus FUDs comum ao acusar o linux de ser mais inseguro por ter que desabilitar a segurança do boot.
Acabei de comprar um Macbook Pro (seguindo as dicas do Augusto no outro blog dele), então essa coisa de “secure boot” da Microsoft não me afetará nos próximos ~5 anos, ou mais.
Para aqueles que *ainda* precisam do Windows e pretendem comprar um computador com Windows 8 só me resta sentir pena. Espero que algum dia vocês consigam sair desse sofrimento que é depender da Microsoft.
“If Microsoft were serious about giving the end user control, they’d be mandating that systems ship without any keys installed. The user would then have the ability to make an informed and conscious decision to limit the flexibility of their system and install the keys. The user would be told what they’d be gaining and what they’d be giving up.”
Quer dizer que em vez de dar o controle da instalação chave na mão da fabricante,que então deixasse o controle da instalação chave na mão do usuário.Escolhendo ele buscar a chave no site do fabricante.
como a galera reclama!
https://wiki.archlinux.org/index.php/GRUB2#For_Apple_Macs_EFI
Se existe opção no setup, pra mim está resolvido. A grande maioria dos usuários usam Windows mesmo e a maioria deles nunca se importaram com esse tipo de restrição de liberdade, tanto que adoram iPhone, iPad e qualquer iSolução Fechada da Apple.
Se der pra crackear ta bom…
Se é funciona e você consegue coisa crackeada é o que importa, usuário não se importa com leis, paradigmas ou dogmas.
a solução é sim. Basta nós, usuários, exigir máquinas que sejam compativeis com Linux. Desde 4 anos atrás que sempre quando vou comprar um novo notebook pergunto e me informo com o SAC do fabricante: “esse modelo de notebook é 100% compativel com Ubuntu?”. Já recebi um SIM de Itautec, Dell e Lenovo e todos os notes que tive dessas marcas funcionaram perfeitamente com minha distribuição favorita.
Acho, pelo que entendi até agora, que este medida, pelo menos no Brasil, só iria atrapalhar a própria MS, pois a maioria dos usuários comuns que compram o famoso pc para todos que vem coma uma versão capada do windows ou com os refusequi linux, já compram com a intenção de fazer um “upgrade” para a versão Mega Power do Windows, que até onde entendi não poderá ser pirata, logo eu imagino que haverá um descontentamento grande com os fabricantes que adotarem tal chave, e como querem vender, provavelmente venderam sem software, o usuário que se vire para instalar algo, e provavelmente haverá uma versão windao sem proteção que poderá ser instalado em qq maquina.
Mansões sem portões, sem câmeras, cercas elétricas, muros ou vigilância de algum tipo.. dependendo pode-se entrar e dar um bom dia aos donos ou funcionários. Casas de classe média tem tudo isso e são as mais roubadas, assaltadas a mão armada, pessoas sequestradas..
Existem muitas coisas para aprendermos ainda.
Logo logo, se já não fizeram em partes do mundo ou estão fazendo, irão destrinchar esse windows 8 e este detalhe de boot será uma piada, como foram todos os sistemas que mostravam segurança e poder. Quando se quer muito algo, não existe não pode. A melhor coisa é viver fora desse tenho poder/quero por abaixo(invadir), mesmo que se seja capaz as vezes.
Agora tem uma opção para desabilitar. Mas num futuro próximo pode não haver.
Outra coisa é a exigência da utilização da opção para poder utilizar serviços remotos. É possível que num futuro próximo, quem não opte por utilizar a ferramenta fique excluído de acessar todo tipo de conteúdo eletrônico. É o tal remote attestation. Assim como os usuários de navegadores “não IE” foram excluídos da internet por muito tempo, o mesmo vai acontecer com quem não se submeter ao controle.
O pessoal é muito ingênuo de dizer:
- Se der pra crackear tá bom.
- Se der pra desabilitar tá bom.
É muita arrogância! Ficam aí se achando só porque alguém crackeou pra eles.
O buraco é mais em baixo. Num futuro próximo NÃO será possível crackear. É provável que não seja possível desabilitar, também. E mesmo que seja possível, é provável que quem o fizer seja excluído do mundo digital…
Certa vez li algo sobre um “scanner retal” que seria acoplado ao assento do computador… era piada… mas nem tanto… é o futuro!!
Duvido que os fabricantes chineses venham a aderir a tal prática do “secure boot”.
Fico com pena de quem cita os Macs da Apple como alternativas a esses futuros PCs com secure boot. A Apple é igual ou pior do que a Microsoft. Já chega o absurdo de ter que fazer hacks para instalar o MacOS X em hackintoshes só porque a Apple quer dificultar o uso do MacOS X em PCs.
Enfim, mesmo que o recurso de secure boot possa ser desligado no setup da BIOS/UEFI, será mais um passo que o usuário terá que fazer para instalar um sistema operacional por ele mesmo.
Quem não liga para essas atitudes que tentam transformar os computadores pessoais em eletrodomésticos não deveria nem usar um computador. Computadores pessoais por definição são máquinas de uso geral, que podem ser programadas e operadas segundo a vontade de seu usuário e dono. PC não é um celular, TV ou outro aparelho de consumo.
Atenção técnicos de plantão! Preparem seu conhecimento, isto se for opcional, alguém pode ativa-lo e impedir o boot de uma máquina normal.
Não demora e haverá algum vírus engraçadinho que fará isso, ou sabotagem local mesmo. Veja que com o XP sendo ainda 50% e o 7 apenas 20%. Os verdadeiros afetados são os antigos SO.
Aqui tem umas considerações interessantes sobre o assunto:
http://mjg59.dreamwidth.org/5850.html
A mais interessante delas:
”
If the user has no control over the installed keys, the user has no way to indicate that they don’t trust Microsoft products. They can prevent their system booting malware. They can prevent their system booting Red Hat, Ubuntu, FreeBSD, OS X or any other operating system. But they can’t prevent their system from running Windows 8
“
E haverá usuários de SL que não aceitarão a presença de um boot manager ou aimilar da Microsoft rm seus pcs…
Mas quanta petulância a desse cara se referir ao Linux como “antigo”, ainda que de forma implícita.
@André Caldas
SEMPRE dá pra crackear. O bluray que era infalível ja está sendo vendido pirata aqui perto de casa…
SEMPRE dá…
@Andre Caldas,
“O buraco é mais em baixo. Num futuro próximo NÃO será possível crackear.”
Quem te falou isso? Em que futuro próximo, já que você está tão bem informado, poderia especificar melhor a data e nos iluminarmos com vossa sabedoria? hehehehehe
Vamos nos ater aos fatos e não a suposições, beleza?
PessoALL,
Vejam só o que esse cara da Red Hat falou sobre esse Secure Boot
http://mjg59.dreamwidth.org/5850.html
A MS não contou a estória toda e que a Red Hat sabe que certos fabricantes de micros não irão deixar os usuários desabilitarem o Secure Boot.
Isso está na notícia do OSNews
http://www.osnews.com/story/25185/Microsoft_Responds_to_Secure_Boot_Story_Doesn_t_Address_Issue
These are the facts:
- Windows 8 certification requires that hardware ship with UEFI secure boot enabled.
- Windows 8 certification does not require that the user be able to disable UEFI secure boot, and we’ve already been informed by hardware vendors that some hardware will not have this option.
- Windows 8 certification does not require that the system ship with any keys other than Microsoft’s.
- A system that ships with UEFI secure boot enabled and only includes Microsoft’s signing keys will only securely boot Microsoft operating systems.
Thor, você já disse tudo. Secure Boot é como DRM. Esperamos que fique tão queimado quanto. EU porém acho que enquanto uma celebridade midiática como Linus Torvalds, Tim Berners Lee, Larry Page e Sergey Brim etc. Não vierem a público, preferncialmente dentro da grande mídia, criticando a decisão, a coisa tende a desandar.
O problema é que alguns sujeitos pouco honestos andam defendendo a Microsoft, afirmando que UEFI trata-se de uma tecnologia universal…Mas como deixei claro, as pessoas estão sendo desviadas do foco da questão, que é a criptografia exclusiva da Miscrosoft e de suas empresas lacaias e não o UEFI.