UEFI Secure Boot chega ao mercado, na prática
Já podemos deixar de falar do lançamento de Pcs com suporte a UEFI Secure Boot no tempo verbal futuro, ou como uma possibilidade ainda por se concretizar: a Aldi já está vendendo o Medion Akoya P4210 D e – você adivinhou – ele vem com suporte a este padrão, exigido em máquinas que venham a ser homologadas para o Windows 8 e que ostensivamente tem a proposta de impedir a execução de malware antes do boot do sistema operacional ao exigir que o sistema que será executado tenha sido assinado com uma chave criptográfica correspondente às que estão registradas no firmware (e que, no caso das máquinas homologadas para o Windows 8, será fornecida pela Microsoft).
As implicações potenciais na forma de obstáculos à execução de outros sistemas operacionais nestas máquinas são óbvias, e distribuições como Fedora e Ubuntu já estão garantindo a compatibilidade pela forma mais direta, mas nada simpática aos meus olhos, que é a aquisição de uma chave da Microsoft para permitir que seus usuários instalem seu sistema operacional escolhido no micro que lhe pertence.
No caso deste equipamento inaugural da Aldi, entretanto, estamos longe do pior caso possível: o Secure Boot vem desativado por default, e no seu menu de configuração do firmware, há não apenas a opção de desativar o Secure Boot, como também a de instalar chaves adicionais obtidas pelo usuário. (via h-online.com – “Aldi PC becomes first retail PC with UEFI Secure Boot – The H Open: News and Features”)
@brlinuxblog
Feed RSS
Pena que ficamos dependente da boa vontade do fabricante de oferecer suporte a novas chaves e a desinstalação.Coisas que deveriam ser obrigatórias pois se não tiver essas coisas deixa de ser padrão de segurança para ser padrão de restrição.
Que comecem os estudos de como crackear quando bloqueado sem opção.
Embora já deve ter gente fazendo desde que saíram as especificações.
Eu acho que esse tipo de implementação vai se tornar o padrão: desativado por padrão e com capacidade para expandir o número de chaves.
Isso ainda vai se revelar uma ótima novidade.
Ok, ainda existe ao menos um fornecedor de hardware com bom senso. Que venham os próximos.
Mas já faz meses que são vendidas placas mãe com suporte a isso. Acho que esse deve ser apenas o primeiro fabricante a fazer alarde por isso, provavelmente para ganhar um pouco de atenção, já que eu nunca tinha ouvido falar dele.
Não faz a menor diferença fora do mundo Geek. Quem compra seu pczinho com windows instalado vai continuar comprando, e os geeks em pouco tempo vão derrubar essa limitação… e a Microsoft vai continuar com 98% do mercado…
Porfírio,
O problema é que é difícil esperar bom senso dos fornecedores mais fiéis da Microsoft.
Em todo o caso, estou torcendo para que pelo menos 80% dos OEMs sejam sensatos neste momento.
@Marcelo Ulianov: claro que vai fazer a diferença. O usuário não vai poder instalar Windows XP (supondo que um computador das Casas Bahia não roda Windows Vista/7)
@Celio Alves, enquanto houverem máquinas desbloqueadas, não deve haver problema.
Lembra da Compaq e do inferno que era? Meu irmão ainda tem uma encostada lá em casa.
As máquinas dela hoje são desbloqueadas. A empresa não suportou a concorrência com as outras.
Quando os adeptos do XP, terem esses PCs e verem que não poderão fazer o que estão acostumados, teremos surpresas com a reação desses usuários.
@Rafael
Rolei de rir aqui.
Realmente, para o usuário comum não tem nenhum problema não rodar o Linux, mas se não rodar o XP, aí o bicho vai pegar.
kkkkkkkkkkkkkkkk.
Veremos o que a intel prepara nesse assunto,já que é filiada a fundação LINUX.
pelo que eu entendi esse bloqueio vai vir apenas em computadores já montados e tudo mais, e se eu for comprar peça por peça, minha placa mãe virá com esse bloqueio mesmo ser ter o windows instalado ?
Sim
Simples, só não comprar esses hardwares.
Ou comprar os como esse, que permite uso de chaves personalizadas.
Secure Boot é uma boa coisa, o mau uso que muitos temiam é que era o problema. Não se deixe guiar pelo medo alheio.
@daniel, tudo depende da BIOS e como ela estiver configurada.
Ou seja: ao comprar sua placa-mãe, verifique esse detalhe.
@Rafael Puga, a gente pode comprar máquinas com o SecureBoot desabilitado por padrão (e conferir pra saber se está desabilitado mesmo, no ato da compra… No próprio hardware ou no contrato que o acompanha).
Esse recurso “maravilhoso”, ventilado preventivamente (sem que nenhum vírus sério que explore a brecha que está sendo “tapada” tenha sido registrado) criou uma dor de cabeça a mais para o usuário. Temos que vigiar e lutar por nossos direitos já no ato da compra.
Ser livre no desktop hoje em dia dá um pouco a mais de trabalho. “Obrigado por isso”, MS.