Linux X modo “secure boot” dos computadores feitos para o Windows 8
O desenvolvedor (atualmente na Red Hat) Matthew Garrett escreveu um breve e interessante artigo sobre as consequências para o Linux (e outros sistemas operacionais não-Microsoft) causadas pelo modo “secure boot” que a Microsoft vai exigir nos computadores candidatos a receber seu selo de aprovação para o Windows 8.
Essencialmente elas estarão em uma situação que hoje é comum a smartphones populares: se elas vierem com o Windows 8, para instalar outro sistema operacional será necessário ter autorização explícita (na forma de uma assinatura criptográfica) do fabricante do equipamento, da Microsoft ou de alguém mais em poder da chave ou da delegação de assinar – ou recorrer a jailbreaks e similares, como no iPhone e em vários celulares da turma do Android.
A idéia do secure boot é simples: para um executável ou driver rodar, ele precisa estar assinado com a chave correspondente a uma das chaves gravadas no firmware do equipamento. O Windows 8 pré-instalado naturalmente virá assinado, mas conseguir que uma das partes assine um gerenciador de boot capaz de carregar o Linux pode não ser algo tão simples – assim como também será menos simples tornar um malware executável ou instalar uma cópia modificada do Windows.
Por outro lado, talvez haja maneira oficial de obter a assinatura necessária, ou a inclusão de uma chave adicional de cada distribuição Linux no firmware (“arram, cláudia”, diria a Xuxa) – e é possível até mesmo que em algumas placas-mãe seja possível desabilitar esta restrição por meio de um jumper ou de uma opção de inicialização. Mas Garrett afirma (nos comentários de seu próprio post) ter conhecimento de casos em que o projeto em andamento é de não oferecer a possibilidade oficial de desativação.
Ele conclui assim: “Provavelmente não vale a pena entrar em pânico ainda. Mas vale a pena ficar preocupado.” (via lwn.net – “Garrett: UEFI secure booting [LWN.net]”)
@brlinuxblog
Feed RSS
Então é isso que vem depois dos backdoors!! e depois virá uma corrente”você terá de levar agente junto aonde você for escravo”
Exagero e completa perda de poder de controle por parte do dono da máquina.Se é para proteger alguma coisa ,que deixe esta opção a escolha do usuário.
Absurdo ainda pedir permissão para a empresa fabricante a até para a Microsoft!
fuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
A Microsoft ta usando as ferramentas que tem na mão. A grande maioria dos usuário não ta nem aí pra isso. Eles usam Windows e não se preocupam com qualquer outra coisa que seja.
Olha a Microsoft aí de novo aprontando mais uma das suas. Sacanagem não deixarem instalar o melhor SO numa máquina por causa de um contrato com a fabricante do pior!
Exatamente @Alexandre, pros usuários finais isso pouco importa e se de fato ‘criar’ uma segurança a mais, essa seria bem-vinda nesse mundo em que as pessoas clicam em tudo que recebem por e-mail (veja-nossas-fotos.exe). Porém, deve ser criado junto uma alternativa para nós, desenvolvedores e profissionais de TI que precisam usar outras ferramentas que não Windows.
“A Microsoft ta usando as ferramentas que tem na mão. A grande maioria dos usuário não ta nem aí pra isso. Eles usam Windows e não se preocupam com qualquer outra coisa que seja.
”
E pelo jeito voce acho isso normal ,pois “ah é assim mesmo”.
Alguém me explica que segurança vai ter?
Dou 3 meses quebrar essas segurança… Ou até menos.
Se bobiar ai mesmo que um cracker fica p*** da vida, faz com que as máquinas nem carregar com essa segurança…
Agora me responde, os PCs que vem com Linux, vão ter isso?
Bom eu acho que não, por sua vez todos irão tentar instalar o piratex do windows, e vão conseguir?
Se não conseguirem pode ser bom por um lado e pior do outro…
“Linux não deixa trocar para o Windows”… No Final é o contrário…
Ainda não entendi bem mas me parece que não vai poder executar outros sistemas operacionais em uma máquina com esta configuração, mas o que implica esta solução.
Será que a implicação é que os computadores novos não vão mais poder rodar Windows pirata. O Windows hoje possue uma gigantesca participção do mercado por causa da pirataria.
Provavelmente muitos vão preferir comprar uma máquina sem esta restrição e executar o Windows 7 do que adquirir o Windows 8 .
Está iniciativa me lembra o “Trusted computing” (ver: http://www.youtube.com/watch?v=UnXU7z2_6Jg ) que em resumo diz:
“… eles decidem que você não é confiável…”
Por mim eles podem travar com um cadiado e chave estrela, o negócio agora é tablet e Android! :D
Como diria o Dalborgha, isso é uma putaria! Putaria!!! Putaria!!!!!!
Eduardo hoje não se usa mais a palavra cracker e crack. hoje é hacker e hack. Padrão que foi adotado e disciminado pela mídia “especializada”.
Inaceitável….A coisa está chegando num ponto em que se faz necessário que se tome uma posição.
Antes que seja tarde…
Eles estão imitando a Apple ao dificultar a vida de quem quiser instalar outro sistema. Só que a maçã faz isso no seu próprio hardware, e não exigindo que seja feito no de fabricantes parceiros.
Fico me perguntando se essa prática é legal num país que, em teoria, proíbe a venda casada de produtos.
Teve gente dizendo aqui que o público geral nem liga pra isso. Só que computadores não são feitos apenas para o público geral. O que acontece se, num futuro próximo, todo mundo seja obrigado a optar apenas entre Microsoft e Apple?
@EthraZa
Que já bem com o bootloader travado.
Pelo que entendi, esta solução impedirá a instalação de SW malicioso. Mas também impedirá a instalação de, por exemplo, versões antigas do SO(XP, principalmente) sem atualização(=licença) recente.
Estou curioso para ver a participação do Windows no mercado diante de uma política tão restritiva. Logo ele que tanto se beneficia da pirataria…
Claro que eu duvido que isto dure tanto tempo(se o barco começar a afundar, logo aparecerá uma chave genérica “não oficial” que abrirá todas as fechaduras!).
Microsoft quer virar Apple!
A Microsoft perdeu a direção a muito tempo no que tange a SO. Há anos venho falando que se ela quiser sobreviver no mercado de SO ela vai ter que fazer o que Apple fez, jogar o windows na lata de lixo e criar um novo sistema. Achei que ela ia fazer isso com a mudança forte na arquitetura do Windows 8 (mais sobre essa mudança aqui: http://www.zdnet.com/blog/microsoft/heres-the-one-microsoft-windows-8-slide-that-everyone-wants-to-redo/10736).
Mas, o que ela esta fazendo é basicamente tapar o sol com a peneira, nunca conseguiram garantir segurança mínima aceitável em seus sistemas, então o que ela resolveu fazer para resolver isso? Ataca com uma pratica predatória que não assegura nada além de mais uma ação judicial pela UE.
Eu vi e testei o beta do Windows 8, e para mim é mais uma cagada. Diferente da Apple que esta tentando comer pelas beradas (não estou dizendo se o sistema deles é bom ou não), ou no velho jargão de desenvolvimento: criando de forma incremental. Ela vem testando o que usuário que e o que ele não que, o que ele aceita no mobile que ele não aceita no desktop, e assim em algum ponto ela vai poder unir o mundo mobile com desktop. obs: não que ela não vá fazer o mesmo que a Microsoft nesse ponto e teremos que escrever jailbreak para macbook :(
Ninguém sabe como isso deve acontecer, mas a Microsoft acha que sabe, afinal ela acha que entende o usuário por ter o sistema operacional com maior base de instalação, basta ela olhar para o “sucesso” na área de mobile para enxergar direito. O usuário esta mudando, o efeito “tablet” vai mudar os desktop.
Alguém outro dia me falou: Apple e Microsoft tem a mesma idade, uma é considerada empresa de ponta e inovação e outra empresa de velhos.
Neste ponto acho que o Linux tem mais uma vez a ganhar, a Canonical é o bom exemplo de adaptação, ano após anos ela lança um sistema que é mais a cara do seu usuário, pode não agradar a todos, mas eles parecem escutar mais o usuário, e outra com dois lançamentos por ano ela pode se dar ao luxo de errar, afinal 6 meses depois ela pode corrigir, e a Microsoft? Quem vai esperar mais 2 anos por um Windows 8 cagado, e depois mais 2 para um que finalmente faça sentido? Afinal nada inlustra melhor a microsoft do que essa imagem: http://www.ahnegao.com.br/wp-content/uploads/2011/09/windows.jpg
@André Luiz
Se isso se refletir em um windows com dificil pirataria, mas sem afetar as instalações linux. Essa medida pode ajudar a comunidade e muito, já que é sabido, principalmente em paises de terceiro mundo, que boa parte dos usuarios windows tem uma versão pirata do SO
Isso me faz lembrar o vídeo que a microsoft enviou nos 20 anos do Linux.. :)
‘I asked for the specifications necessary to make coreboot run on these laptops, IBM refused—citing, as the reason, the enforcement of “trusted computing” ‘
…
“Treacherous computing is, itself, an attack on our freedom; it is also, it seems, a motivation to obstruct our freedom in other ways.”
Trecho do Stallman sobre assunto. Mas de 2005.
Antigo… é assim com quem AVISA.
Podem até emplacar isto na venda de Desktops, na verdade, pelas práticas que eles usam, até me surpreendeu a demora para fazerem isto. Mas todos sabemos que seriam um tiro no pé, eles fazerem isto com uma versão windows para servidores :) , simplesmente nenhum fabricante aceitaria !
Sem contar que eu jamais compraria uma placa com este bloqueio .
Quem ama bloqueia….
xP
Isto é prática monopolista. Vão chover ações na Comunidade Européia, nos Estados Unidos, no Brasil em relação a esta atitude e a Microsoft vai ter que ceder.
adeus dual-boot
MICROSOFT WINS.
@Éverton Ribeiro
Ahn? O windows 7 é o SO desktop mais usado do mundo, do que voce ta falando?
Até o windows XP tem mais usuários que o OS/X.
E vou te falar uma coisa, o windows 7 é um ÓTIMO SO, não perde em nada pra concorrencia.
A adoção do windows 8 vai ser lenta e penosa, assim como foi do XP para o vista.
@Márcio
No mercado de servidores, realmente seria um tiro no pé de qualquer integrador. Só vejo um certo perigo para quem não quer usar Windows mas depende de notebooks. E se os notebooks forem substituídos por tablets em sua maioria (hum, sei lá), fica difícil acertar um prognóstico, pois nenhum fabricante está usando Windows Mobile para isso.
Há diversos casos de pessoas que conheço que não usam tablets porque não existe leitor de DVD. É um pessoal que usa o notebook para ler e-mail, assistir vídeos e estudar idiomas estrangeiros. Aí vem a história do disco óptico, pois as lições são audiovisuais e eventualmente há proteção contra cópia nas mídias. E mesmo que não houvesse, a maioria das pessoas não sabe operar aplicativos para conversão, pois seria possível converter o conteúdo dessas mídias para MKV encapsulando XviD ou outra coisa nesses moldes.
Ainda no caso das pessoas que usam notebooks para estudo, Linux se presta muito bem, sendo possível até possível instalar o XBMC e usar a saída HDMI (ou VGA) para acoplar um televisor.
Solução: BiosMod
Tá, mas para quem monta o seu desktop, como nós, isso não é tão problemático assim. Como disseram, é só não comprar uma placa mãe bloqueada.
Quanto a Notebook, ai a coisa pega, porque não dá para montar um note.
Mas, hoje, entre comprar um Sony Vaio ou um MacBook, vale muito mais a pena comprar o Macbook (falo com experiência própria), acredito que para nós, não vai ter muitas implicações.
PS.: Hehehe, que engraçado, teve um carinha ali em cima que teve medo de falar que o sistema da Apple é bom! Hehehehe! É excelente, simples assim, não precisa ficar com medo de falar que um sistema proprietário é bom!
Pra quem usa e gosta somente de Windows não vai fazer diferença nenhuma. E esses são mais de 90% do mercado. Como Linux está em 1%, vão ser poucas as pessoas que vão ter esse problema, então basta comprarem outra marca. Simples.
Frank, a Apple não impede em momento algum que você instale outro OS. Pelo contrário: oferecem até soluções amigáveis para instalar Mac OS e Windows, por exemplo.
Tem que ver o que os órgãos de defesa do consumidor acharão disso, por mais que sejam esculhambados.
Quando eu compro um computador eu não compro uma concessão de uso e sim me torno proprietário de um equipamento.
Se eu quiser abrir ele, tirar o cooler e usar de exaustor de banheiro eu faço. Se eu comprar um equipamento desses, eu vou ligar pro fabricante não para pedir uma autorização, mas para exigir o seu desbloqueio, como é feito com os celulares e as operadoras são obrigadas a cumprir, sem perda da garantia.
Isso não passa em nenhum orgão anti-truste do planeta.
Não existe possibilidade de acontecer.
Mais uma vez é mostrado o seguinte: enquanto o Linux e cia é estável no número par, o Windows é estável no número ímpar.
Bem, pra muita gente, se você usa só Windows, então você não terá problemas com isso. Bem, não é bem por aí.
O problema aqui não é a restrição técnica. Essa se resolve fácil. O problema é a restrição de liberdade. Não é porque nunca fui à Paris que quero ser impedido de ir lá se quiser.
Hoje começam tirando meu poder do boot. Amanhã, vão querer me impedir de usar o Libre Office. Daqui a pouco, me tiram o Firefox, Crhome. Em breve, nem no Google posso entrar. E o argumento é de que posso comprar outras marcas.
Bem, se a MS respeitasse as outras marcas, se respeitasse os fabricantes de computadores que não agem como se fossem suas “meninas de programa” particulares, eu até ficava tranquilo. Mas conhecendo seu passado de canibalizar qualquer um que pense diferente de sua visão, me preocupa muito que eles tentem exercer esse tipo de pressão.
Espero que os órgãos reguladores não deixem esse tipo de coisa acontecer. As empresas estão atacando nossas liberdades cada vez mais. E as pessoas não estão apenas permitindo: estão gostando.
Lembrei NA HORA do vídeo já colocado nos comentários sobre “Trusted Computing”.
É numa iniciativa destas de “Secure Boot” que eu sinto vergonha por fazer parte das pessoas que trabalham com TI….sério…