Garganta profunda: a relação entre Red Hat e Secure Boot na opinião explícita de Linus Torvalds

Enviado por Celi F (celif2009Θyahoo·com):

“Pessoas sensíveis não devem ler as transcrições dos comentários de Linus Torvalds (que envolvem algo que a Red Hat estaria usando uma garganta profunda para fazer na Microsoft) sobre a proposta de um desenvolvedor da Red Hat de incluir no Linux código destinado a suportar o gerenciamento dinâmico de chaves do Secure Boot, incluindo no kernel um parser destinado a tratar executáveis do Windows contendo chaves.

Além do nível de grosseria dos comentários, os argumentos técnicos apresentados contra a medida também deixam bem claro o que o Linus pensa a respeito: a Red Hat que implemente isso fora do kernel.” [referência: muktware.com]

Comentar

comments powered by Disqus

Comentários arquivados

Comentário de Leonardo Reis em 26/02/2013 às 12:01:52

Apoiado! (sem mais)

Comentário de Xinuo em 26/02/2013 às 12:08:00

Não entendi pq o kernel deveria tratar executáveis Windows que tenham chaves. Algum leitor, mais por dentro do assunto, poderia resumir qual seria a intenção disso?

Comentário de Augusto Campos em 26/02/2013 às 12:13:54

Se eu entendi bem da descrição, é porque a Microsoft só realiza a dança de certificação dela em binários no formato PE, que é um formato executável do Windows - assim, para o kernel poder extrair chaves diretamente de um binário assinado pela Microsoft (sem utilitários intermediários), ele teria que fazer parse em binários PE.

Comentário de Bernardo em 26/02/2013 às 12:14:02

Enquanto isso, o Google com seu Chromebook aproveita que todos os canhões estão apontados para a Microsoft e lança um produto totalmente antidemocrático. Onde você só pode usar o browser deles e mais nada (e o meu querido Firefox?), e a única forma de carregar outro bootloader, é ativando o modo developer, e mesmo assim só funciona com alguma distro Linux com muita gambiarra. O secure boot está sendo usado como cortina de fumaça para um plano muito mais maléfico do Google com seu Chromebook e ninguém está percebendo.

Comentário de Bozo em 26/02/2013 às 12:17:02

Huehuehe veja minha ingenuidade. Se não foce esse instigante picolé e ler a declarações do 'bãozão', garganta profunda ainda só me remeteria ao caso Watergate.

Comentário de Laponta Delapicula em 26/02/2013 às 12:57:53

Tá vendo bozo, pra ser esclarecedor teria que ter posto a foto de um felino e uma bola ... XD

Comentário de Bozo em 26/02/2013 às 13:19:16

@Laponta Delapicula Hehueshue verdade...

Comentário de Cromm em 26/02/2013 às 13:49:54

Linus Torvalds disse o que muita gente envolvida nas comunidades FOSS queria dizer mas não tinha força nem influência suficientes pra isso. Red Hat, pare de se ajoelhar diante da Microsoft e aceitar tudo que eles ditam!!!

Comentário de Suhanko em 26/02/2013 às 14:07:11

Red Hat is Not Linux.

Comentário de K (Original) em 26/02/2013 às 14:18:08

Linux is not Linux :S ;)

Comentário de Weber Jr. em 26/02/2013 às 14:36:08

"Enquanto isso, o Google com seu Chromebook aproveita que todos os canhões estão apontados para a Microsoft" Ruim igual ou pior, só precisa considerar a diferença de unidades vendidas desse hardware com os que a MS "gentilmente" provê a certificação.

Comentário de Weber Jr. em 26/02/2013 às 14:37:26

Cromm "Linus Torvalds disse o que muita gente envolvida nas comunidades FOSS queria dizer mas não tinha força nem influência suficientes pra isso." Mais ou menos isso. Até dizem, mas tem gente que só considera algo quando é um peixe grande que fala. Isso diz muito a respeito dessas pessoas ;) .

Comentário de Ajr em 26/02/2013 às 14:53:31

Chutou o balde Tovarlds é o cara. Nada absolutamente nada da "ms" deve ser acatado no software livre, no kernel então nem pensar é sujar algo que a meu ver continua puro.

Comentário de Spif em 26/02/2013 às 15:09:43

Ahn, não? O que ele disse foi bem diferente de tudo que eu leio. Normalmente é o Mimimi apocalíptico de. SecureBoot vai acabar com o mundo. O que o Linus colocou é: parem de ficar se curvando! Não façam tudo que eles querem! Pra que meter isso dentro do Kernel? E eu concordo, mas a primeira pessoa que pode mudar isso é o Linus, pedindo apoio das empresas que estão por traz do UEFI e são membros da Linux Foundation pra apoiar uma autoridade certificadora pra Linux. Uma boa seria a própria Linux Foundation.

Comentário de Spif em 26/02/2013 às 15:16:56

Btw, esse é um bom ponto de vista: http://www.muktware.com/5276/linus-torvalds-secure-boot-supporters-not-dick-sucking-contest#comment-811804577

Comentário de Ironmaniaco em 26/02/2013 às 15:59:07

Aqui: http://thread.gmane.org/gmane.linux.kernel/1445369/focus%3D1445405 Claramente o Linus fala: 1 - Não combata estupidez com mais estupidez 2 - Argumentos como "A Microsoft é a única unidade de confiança nestas chaves" são inválidos 3 - Se a RH deseja assinar binários da AMD e da nVidia(ou outras distros desejam perpetuar a assinatura em binários), é um problema dela Basicamente ele fez o certo em negar essa estupidez generalizada de "Secure Boot = apicalipse", e o pessoal faz mimimi...

Comentário de Vagner em 26/02/2013 às 16:36:39

Até agora nem se quer mostrou alguma utilidade o tal secure boot. Crackers tem experiencia de decadas quebrando proteções de Consoles, DVDs e outros, acha que o secure boot vai ser lá alguma barreira para um rootkit, malware ?

Comentário de Spif em 26/02/2013 às 17:19:32

Com esse tipo de pensamento bote 1234 como senhas do teu e-mail, banco, cartão de credito e etc. Afinal, tem um monte de gente experiente em pegar senha né?

Comentário de Arpoador em 26/02/2013 às 17:27:52

Ainda estão nessa do "Secure Boot"? O mundo Linux não deveria estar preocupado com isso, já que a própria Microsoft já deixou claro que deixar a opção de "DISABLE" lá, é responsabilidade dos fabricantes e ela não tem nada a ver com isso. Ela implementou algo que acha interessante para o seu SO, os fabricantes apoiaram por motivos óbvios, mas deixaram a opção "DISABLE" para atender outros sistemas. Até o Surface Pro tem a opção "DISABLE". Não sei porque as distros Linux querem ser compatíveis com isso. Feio mesmo está fazendo o Google com o Chromebook, isso sim é algo muito, mas muito arbitrário mesmo. @Weber Jr. Hoje o Chromebook vende menos, mas pesquisas mostram que a aceitação do produto está sendo muito grande e alguns analistas já acreditam que ele vai acabar com a Microsoft. E aí? Cade o "DISABLE" daquele negócio? Como sempre, a "rola" do Google ninguém sente.

Comentário de Tércio Martins em 26/02/2013 às 18:13:10

@Augusto Campos:

Se eu entendi bem da descrição, é porque a Microsoft só realiza a dança de certificação dela em binários no formato PE, que é um formato executável do Windows -- assim, para o kernel poder extrair chaves diretamente de um binário assinado pela Microsoft (sem utilitários intermediários), ele teria que fazer parse em binários PE.

O motivo não é pelos binários PE serem utilizados no Windows, e sim porque esse formato de arquivos binários é o definido no padrão UEFI. Sendo assim, faz todo o sentido que a MS aceite somente binários no formato PE para torná-los válidos ao Secure Boot. Se o kernel tiver de interagir com os arquivos de inicialização do UEFI, ele terá de lidar com binários PE que estejam assinados digitalmente. Mas a forma como os desenvolvedores da Red Hat envolvidos querem fazer isso... No meio da explicação para o patch, eles declaram que precisarão inserir uma chave criptográfica específica no meio do código. Colocar esse tipo de informação no meio do código é a mesma coisa de inserir as informações de usuário e senha de um banco-de-dados no meio de um código-fonte (ao contrário do que manda a boa prática, em colocar essas informações de ambiente num arquivo separado, para que possíveis alterações sejam feitas com o mínimo de impacto). O Theodore Ts'o explicou sabiamente que, no caso de a chave criptográfica da MS ser revogada, o kernel deveria ser modificado para aceitar a nova chave fornecida pela MS. Isso afetaria vários drivers e quaisquer outros softwares que tenham sido assinados com a chave antiga. No ano passado, a Microsoft precisou revogar alguns certificados digitais que vinham por padrão no Windows, porque um malware conseguia quebrar a segurança do Windows mostrando uma assinatura digital... da própria Microsoft! A solução, nesse caso, não foi grave para os usuários. Agora, se ocorresse um problema semelhante com a chave do Secure Boot... O tanto de drivers que deixariam de funcionar, o tanto de compilações de kernel que deveriam ser feitas... Espero que, no meio do sangue e tripas espalhados no caminho, saia algo de bom dessa discussão.

Comentário de Augusto Campos em 26/02/2013 às 18:45:23

Tércio, o meu trecho que você citou era em resposta à pergunta do comentário anterior: qual a razão da proposta de o kernel ter de fazer parsing de um formato executável do Windows. Mas agradeço as informações adicionais, tenho certeza de que serão de interesse geral.

Comentário de Spif em 26/02/2013 às 19:48:44

arpoador ganhou a discussão. Da rola do google só os sábios desviam.

Comentário de Junior em 26/02/2013 às 21:18:25

arpoador ganhou a discussão. Da rola do google só os sábios desviam. [2] No fim das contas, tanto Apple, como Microsoft e Google são vilãs (prevejo um: "blablabla, empresa foi feita pra ganhar dinheiro, mimimi")... Mas a Google é a única que sai como 'boazinha' pois 'nos oferece' produtos de qualidade 'sem cobrar nada por isso'...

Comentário de Leonardo Reis em 26/02/2013 às 21:45:19

@Arpoador HAHAHAHAHAHAHAHAHA, serah que eh porque eh virtual?????

Comentário de Leonardo Reis em 26/02/2013 às 21:49:56

Por isso sempre digo: Comprem computadores sem SO ou com GNU/Linux. Pretendo comprar celular com TIZEN ou FFOS! Deveriamos estar sempre alertas com estas coisas. "O barato sai caro" eh uma grande verdade, neste caso.

Comentário de maximiliano em 27/02/2013 às 02:14:56

Engraçado... quando o tema é ChromeOS vem um monte pseudo analistas do BRLinux comentar que não pega, que ninguém compraria um computador só pra usar um browser, que está condenado ao fracasso, que essa coisa de nuvem é um engodo e etc e etc, mas quando é conveniente os mesmos pseudo analistas o usa como um jocoso argumento pra dizer que o Google vai escravizar toda a humanidade através dele, vai entender esse povinho com transtorno bipolar.

Comentário de Ironmaniaco em 27/02/2013 às 08:02:34

@Arpoador +3 Disse tudo. E pensar que tudo isto começou porque algum "Analista" do mundo Linux disse que queria uma experiência "Out-of-the-box" do pinguim em sistemas com o secure boot, duvidando das capacidades de um usuário Linux acessar a BIOS e desativar esta engronha...

Comentário de alves em 27/02/2013 às 09:05:45

Quem já deve que passar pela experiência de instalar em uma máquina com o Secure Boot sabe do transtorno que isto pode gerar. Primeiro que nem todas as BIOS permitem desativá-lo e depois, mesmo desativando-o, o boot fica limitado, impedindo de iniciar o sistema até mesmo pelo SATA, acredite. Peguei uma máquina assim. A solução foi usar o Ubuntu para conseguir um boot assinado e depois instalar a distro que desejava. Com certeza um leigo não conseguirá instalar outra coisa que não seja umas das distros que entraram na onda da MS (Red Hat, Ubuntu, Suse já estão dentro).

Comentário de Mac em 27/02/2013 às 11:08:05

@Arpoador para presidente!!! Até hoje não peguei nenhum computador que não pudesse desativar o Secure Boot. Depois de desativado, tudo funciona normalmente. Agora vamos reconhecer, usuário que não sabe entrar no setup nem para mudar o boot sequence, ou o Secure Boot, não é o tipo de usuário que instala o seu próprio SO.

Comentário de Mac em 27/02/2013 às 11:10:01

Mas reconheço que a melhor coisa é comprar computador sem esses sistemas maléficos da Microsoft ou Google.

Comentário de Weber Jr. em 27/02/2013 às 14:09:26

@Arpoador "Hoje o Chromebook vende menos, mas pesquisas mostram que a aceitação do produto está sendo muito grande e alguns analistas já acreditam que ele vai acabar com a Microsoft." Piada né? Semana passada o "fim da MS" e do desktop em geral eram os smartphones, tanto que só se fala do tal mundo "Pós PC". Agora a pesquisa diz que um notebook anuviado é o fim da MS? Aham... O que acontece é que sempre que surge crítica contra MS, seus fãs, evangelizadores e simpatizantes em geral vem com o "grande" argumento de: Ah, todo mundo faz, os outros também fazem... e semelhantes.

Comentário de Marcio Careiro em 27/02/2013 às 15:47:59

Só acho tosco é que muitos que olham a Google como grande financiadora do software livre, chama a Canonical de traidora do movimento. Coerência mandou um abraço.

Comentário de Spif em 27/02/2013 às 16:00:07

Menino-fã detectado. Weber, mais uma vez querendo justificar os pecados do Google, com o pecado alheio. Mas já era, querido, foi-se o tempo de achar o Google uma empresa "boazinha".

Comentário de Weber Jr. em 27/02/2013 às 18:11:39

Marcio Careiro "Só acho tosco é que muitos que olham a Google como grande financiadora do software livre" Coerência é elogiar quando merece, por financiar Software Livre, o que faz. E criticar quando deve ser criticado, por exemplo por "trancar" os chromebooks. Maniqueismo, leia a respeito. Aquela coisa de tons de cinza, e não falo do livro para mulheres.

Comentário de Weber Jr. em 27/02/2013 às 18:13:13

Spif 'Mas já era, querido, foi-se o tempo de achar o Google uma empresa “boazinha”.' Que "homo-afetivo" esse comentário, heheh. Mas quem quer justificar erros de uma com dos outros é você, como sempre, com a MS. Mas o Linus já descreveu o que você e seus amigos são, com palavras não tão gentis.

Comentário de Weber Jr. em 27/02/2013 às 18:14:58

Sugiro a todos o que deveria ser o básico: ler o artigo do post. Digo isso porque o nível de distorção (intencional na maioria) está de mais. Querem salvar a empresa pra qual trabalham/torcem(não sei) e para isso distorcem e inventam em geral.

Comentário de Spif em 27/02/2013 às 21:32:58

Avisa lá, pq eu ainda não recebi dinheiro nenhum. Eu aceito receber em Surfaces Pro, só pra eu instalar Ubuntu e ter um tablet REALMENTE com Linux, e não esse sistema falseta do Google. Esses Googletes... cada idéia descabida.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org