Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Certificação: Microsoft exige que Secure Boot não seja desativável em ARM

O leitor Weber Jr enviou o link do softwarefreedom.org em que o SFLC apresenta suas conclusões sobre o programa de licenciamento de hardware para rodar o Windows 8, confirmando (na arquitetura ARM) a tese anteriormente levantada de que o modo “Secure Boot” seria usado para buscar impedir que o Windows 8 pré-instalado nestes futuros computadores seja substituído por outros sistemas operacionais não aprovados pela Microsoft.

Buscando resumir o aspecto técnico do que foi apresentado, meu entendimento é que o guia de certificação da MS estabelece que nas arquiteturas não-ARM (incluindo o PC Intel nosso de cada dia) é obrigatório haver uma opção de ligar e desligar o Secure Boot nas configurações do firmware disponibilizadas ao usuário, mas nas arquiteturas ARM a desativação do Secure Boot não deve ser possível.

O SFLC discorre sobre razões e implicações, mas uma consequência fácil de identificar, caso a situação descrita se confirme, é que equipamentos como os já anunciados futuros tablets e ultrabooks com Windows 8 rodando sobre ARM sairão da fábrica intencionalmente com a opção de não permitir que outro sistema operacional que suporte a mesma arquitetura, escolhido pelo usuário, possa rodar neles.


• Publicado por Augusto Campos em 2012-01-16

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Franco (usuário não registrado) em 16/01/2012 às 9:10 am

    Por um lado, parece que não há o que temer. Afinal de contas, é só para ARM – celulares, tablets e afins.

    Por outro, e se isso se estender a desktops e notebooks? Já tem netbooks com ARM à venda.

    Também me pergunto como isso ficaria perante às leis brasileiras. Já temos casos de gente ganhando ação de venda casada por Windows OEM, imaginem no caso em que nem é possível alterar o SO.

    Ou na Europa, que vai além e proibe o IE pré-instalado.

    Scott (usuário não registrado) em 16/01/2012 às 9:20 am

    Acho que é até aceitável porque a Apple e boa parte das fabricantes de aparelhos com Android também bloqueiam a instalação de sistemas operacionais diferentes nos seus aparelhos. Lembrando que a Apple domina o marcado de tablets desde o lançamento do iPad e ninguém reclama dizendo que não consegue instalar sua distro Linux favorita.

    Agora vamos fazer um mimimi gigantesco só por causa dessa birra com a Microsoft? Se for pra reclamar, que seja com todas (inclusive a Apple).

    Ironmaniaco (usuário não registrado) em 16/01/2012 às 9:22 am

    Mesmo assim, vai ser um porre ter que entrar no “Custom SecureBoot Mode”, pra atualizar chaves e permitir o boot em outros SO’s que não sejam Windows.

    Jacques Marques (usuário não registrado) em 16/01/2012 às 9:27 am

    Não podíamos esperar outra coisa da Microsoft né, afinal alguém acha que eles criaram isso apenas pensando na segurança dos usuários?

    Weber Jr. (usuário não registrado) em 16/01/2012 às 9:34 am

    O que é mais preocupante é que algo já infelizmente comum, bloquear aparelhos móveis, vai acabar sendo passado para computadores tradicionais (desktops e notebooks), que, finalmente, prometem chegar ao mercado de forma mais popular.

    Lembrando também que servidores com ARM já estão virando tendência.

    Illidan (usuário não registrado) em 16/01/2012 às 9:51 am

    Nao pretendo comprar nada ARM + Microsoft, não vejo nenhuma vantagem.

    Marcos (usuário não registrado) em 16/01/2012 às 9:57 am

    É tendência do mercado, infelizmente. Praticamente todos os ARMs já tem algo parecido.

    Israel.deb (usuário não registrado) em 16/01/2012 às 10:34 am

    Scott,

    A Apple produz o software e seu próprio hardware…
    e até onde eu saiba a Google não “força” nenhuma empresa de hardware a usar exclusivamente seu Android, isto é, cada empresa escolhe “livremente” o SO que vem embarcado em seus aparelhos. Corrijam-me se eu estiver errado…

    Spif (usuário não registrado) em 16/01/2012 às 10:45 am

    Inclusive alguns que rodam android tem o bootloader travado ou me engano?

    No que tange os desktops, eu acho que eles estão começando com uma prática boa pra segurançados usuários, inclusive para segurança corporativa.

    Sejamos diretos: Existem ameaças novas que precisam ser combatidas. Não dá pra ignorar a existência dessa situação pra sempre. A Microsoft só está seguindo uma tendência de mercado.

    Ela ainda tomou o caminho mais ético nos desktops, forçando na especificação que exista como desabilitar o secure boot. Isso mostra um alinhamento com o mercado de PCs, e um respeito com a posição da Cannonical e Red Hat. Nisso a Microsoft surpreendeu, tomando uma medida que não precisava.

    Nos dispositivos móveis, ela também se alinhou ao mercado: bloqueou o bootloader. Oras, a maioria das empresas fazem isso. Não vejo ninguém reclamando que a Googlerola não libera as suas proteções (http://br-linux.org/2012/motorola-promessa-descumprida-de-destravar-bootloaders-motiva-campanha-de-usuarios/).

    Se me perguntarem eu sou pró-escolha. Vc devia ter arquiteturas que permitissem rodar uma grande gama de sistemas.

    Mas em um mercado em que o padrão é bloquear (um padrão adotado pelo sistema “aberto” android), podemos culpar a Microsoft por seguir o padrão vigente? Eu acho que não.

    Lucas Timm (usuário não registrado) em 16/01/2012 às 10:52 am

    Medo do CyanogenMod?

    Weber Jr. (usuário não registrado) em 16/01/2012 às 11:02 am

    Ao ditar essa regra, a MS está tirando o direito do fabricante de escolher liberar seu aparelho.

    Ela não está seguindo uma tendência, está consolidando como uma regra, já que tem poder economico para pressionar fabricantes que desejam aproveitar o sucesso do windows.

    Está mais que consolidando a regra, está amplicando essa prática, já que isso vai atingir futuros notebooks e desktops com ARM. Coisa que não acontecia.

    Marcos (usuário não registrado) em 16/01/2012 às 11:15 am

    Simples, é só comprar um dispositivo x86.

    Spif (usuário não registrado) em 16/01/2012 às 11:31 am

    @Weber Jr. Mesma coisa que a Apple e a Googlerola (que é um braço do autor) fazem.

    Vamos encarar o fato, sem tentar dar uma de fanboy: Todas as 3 grandes fazem. Todas. Simples desse jeito.

    Se você me perguntar, acho muito errado e adoraria ver uma tomar uma posição ética e corajosa, quebrando esse ciclo, mas isso não deve acontecer tão cedo.

    Porfírio (usuário não registrado) em 16/01/2012 às 11:31 am

    Porque será que essa notícia não me surpreende nem um pouco?

    Porque será que a “opinião” da “galera da MS” não me surpreende nem um pouco?

    Sobre a comparação furada com o Android, como explicou o @Israel.deb antes de mim, não há histórico da fornecedora do software (a Google) exigindo o bloqueio dos aparelhos nos quais ele vem instalado. Essa é uma decisão da fabricante do hardware, uma decisão que cabe somente a ela.

    No mercado móvel, existem fabricantes/operadoras que bloqueiam seus aparelhos, assim como outras que oferecem bootloaders desbloqueados ou ferramentas para o desbloqueio. A variedade de aparelhos e o fato de que a escolha cabe aos distribuidores dá a liberdade ao comprador de escolher as ofertas de aparelhos desbloqueados quando isso for um valor para ele.

    No caso da MS vemos uma fornecedora de software que aparentemente não se acredita capaz de concorrer em competência com as outras, então exige que o hardware distribuído com o seu produto, que tem a vantagem da maioria da base instalada atualmente, seja bloqueado.

    Se não houver mais oferta de máquinas desbloqueadas, o usuário terá cerceado sua capacidade de escolha e estará a mercê dessa fornecedora.

    Um plano imoral como esse, infelizmente, não me surpreende.

    pink (usuário não registrado) em 16/01/2012 às 11:31 am

    @ marcos

    E se a moda pega no x86?
    Jà queriam fazer isso com o EFI.

    Weber Jr. (usuário não registrado) em 16/01/2012 às 11:37 am

    Spif

    Você precisa ao menos TENTAR entender que alguém pensar diferente de você não é um crime, um pecado.

    “Vamos encarar o fato, sem tentar dar uma de fanboy: Todas as 3 grandes fazem. Todas. Simples desse jeito.”

    O Google faz isso como ?

    Qualquer fabricante pode baixar e instalar o sistema sem nem consultar o google.

    A Microsoft outra vez usando seu poder contra a liberdade em nome da segurança.
    Essa vai ser uma briga boa de acompanhar.

    Nos resta agora esperar que as empresas tenham pelo menos a liberdade de liberar versão sem Windows e sem travas dos seus equipamentos. Dessa forma só serão afetados os usuários que comprarem com Windows.

    E como foi comentado, quero ver como isso vai ficar perante as leis mundo afora.

    Spif (usuário não registrado) em 16/01/2012 às 11:43 am

    @weber eu entendo absolutamente e respeito as opiniões. Mas quando os fatos são ignorados, elas passam a outra categoria.

    O Google faz por intermédio da Googlerola, conforme notícia em anexo.

    Weber Jr. (usuário não registrado) em 16/01/2012 às 11:48 am

    Spif

    “eu entendo absolutamente e respeito as opiniões.”

    Sim, chamando invariavelmente de fanboy…

    “Mas quando os fatos são ignorados, elas passam a outra categoria.”

    Quais fatos? Como sempre promove suas opiniões a fatos, verdades absolutas.

    “O Google faz por intermédio da Googlerola, conforme notícia em anexo.”

    Nem assumiu a empresa ainda, ponto um.

    Segundo, você mesmo vive dizendo que o Google deveria dar o exemplo no mercado de patentes, não entrar na briga e forçar uma mudança na legislação. Como se fosse simples e ficar apanhando enquanto isso, claro. isso você não explica.

    Então, seguindo esse raciocínio de dar exemplo, porque não cobra da MS que tem poder de ditar tendências, que não REFORCE um comportamento errado ?

    Coerência e respeito estranhos esses seus.

    Porfírio (usuário não registrado) em 16/01/2012 às 11:57 am

    @Weber, acrescento à sua declaração:

    “Qualquer fabricante pode baixar e instalar o sistema sem nem consultar o google.”

    A variação:

    “Qualquer usuário, de posse de um aparelho desbloqueado, pode baixar e instalar o porte do SO Android (CM ou outro qualquer) para o seu aparelho, sem consultar a Google ou qualquer outra pessoa ou entidade. Há oferta de aparelhos desbloqueados no mercado”.

    Seguindo mais um detalhe: Não existe nenhuma empresa com o nome “Googlerola”, em primeiro lugar (e se é ofensivo coloca um cifrão depois de um “M”, porque não é ofensivo usar esse termo?).

    Existe uma fabricante de hardware chamada Motorola Mobile. Ela é mais uma entre muitas outras concorrentes. Sempre que ela não oferecer bootloader desbloqueado para seus aparelhos, sempre haverão concorrentes que o fazem e ainda usam Android.

    Caso seja desejo do usuário ter um aparelho desbloqueado ele não compraria o aparelho Motorola bloqueado, compra outro qualquer.

    Além disso, Bootloaders Motorola bloqueados pela Google? Isso não é mentira não?

    http://techcrunch.com/2011/10/24/motorola-offers-unlocked-bootloader-tool-for-droid-razr-verizon-removes-it/

    http://www.techtudo.com.br/noticias/noticia/2011/10/motorola-droid-razr-tera-bootloader-destravado.html

    http://www.droider.com.br/tecnologia/motorola-atrix-tem-bootloader-completamente-destravado-gingerbread-overclock.html

    Weber Jr. (usuário não registrado) em 16/01/2012 às 12:01 pm

    pink, marcos

    “E se a moda pega no x86?
    Jà queriam fazer isso com o EFI.”

    Além dessa possibilidade real, existem outros perigos:

    Se os ARM se tornarem maioria, como fica ?

    ARM são menos comilões de bateria.

    Isso vai direto ao que o Cory Doctorow falou na palestra dele:

    http://br-linux.org/2012/apresentacao-de-cory-doctorow-sobre-as-resistencias-a-computacao-generica/

    pink (usuário não registrado) em 16/01/2012 às 12:06 pm

    è isso aì Weber Jr. agora alèm da luta pelo software livre vamos ter que nos empenhar pelo hardware livre.
    Quem diria!

    Do Norte (usuário não registrado) em 16/01/2012 às 12:17 pm

    “A bomba foi plantada.”

    Vagnux (usuário não registrado) em 16/01/2012 às 1:04 pm

    A arquitetura ARM mesmo sem o tal boot Secure não é um céu em termos computacionais, trocar um SO de um Tablet ou de um SmartPhone não são coisas triviais.

    São poucos os relatos de mudança, no maximo vemos alguém colocando um Android no lugar de um IOS e a “receita” para isso tem sua complexidade bem alta, e são poucos os que arriscam fazer igual. E o medo de seu novo Gadget que custa o mesmo que uma geladeira virar um lindo tijolo sobre a mesa ?

    Deixando o modo Stallman [on] eu não gosto de saber se o equipamento vai ser ou não atualizado pelo fabricante quando ele quiser e não quando eu quiser, ou mesmo não ter permissão nenhuma ( perder a garantia ? ) de fazer eu mesmo a mudança no sistema……

    Acho que a compra de um Tablet deve ser feita com a mesma mentalidade de alguém que compra uma Calculadora HP, é para uma aplicação e um caso especifico, compre use como veio e não reclame.

    Porfírio (usuário não registrado) em 16/01/2012 às 1:19 pm

    Essa questão da garantia é importante, @Vagnux.

    A liberdade que temos em nossos PCs de mesa, no quesito garantia de fabricante, foi uma exceção na época (se fosse depender da Apple e seu Mac… tsc tsc) e é fruto da abertura que a IBM fez de sua arquitetura. Com todo mundo dominando a mesma, montadores podem testar o hardware de forma independente do software e conseguir apurar as causas do problema (distinguir defeito de fabricação de mau uso do equipamento). Com nossos PCs, temos até a garantia em separado para cada peça do conjunto.

    Pesa o fato tb de que a arquitetura de um PC, no modelo IBM, não é monolítica.

    No mercado móvel apenas ainda não chegamos a esse nível, mas acredito que chegaremos a dispositivos móveis de arquitetura aberta e não monolíticos. Então não haverá mais justificativa para as atuais regras de garantia.

    Weber Jr. (usuário não registrado) em 16/01/2012 às 1:20 pm

    “Acho que a compra de um Tablet deve ser feita com a mesma mentalidade de alguém que compra uma Calculadora HP, é para uma aplicação e um caso especifico, compre use como veio e não reclame.”

    Que mentalidade…

    Uma calculadora é um dispositivo muito limitado, hardware projetado para um fim específico.

    Um tablet não, é dispositivo de uso genérico. Mesmo um smartphone, tirando a função menos útil, falar ao telefone, é dispositivo de uso genérico.

    E esquece também que se fala em dispositivo com ARM, não especificamente em tablet. Desktops e Notebooks entram no jogo.

    pink (usuário não registrado) em 16/01/2012 às 1:36 pm

    @ Weber Jr & all

    o fato é que agora todos os dispositivos se tornarao “limitados” como uma calculadora HP.
    Voce vai poder “utilizar” somente um sistema operacional, instalar somente os applicativos que disponibilizaremos (de acordo com o seu mercado), e acessar as redes as quais habilitaremos.
    Com certeza me esqueci de alguma outra limitaçao em nome da nossa segurança, mas me perdoem pois nao sou tao diabòlico assim.

    Porfírio (usuário não registrado) em 16/01/2012 às 1:38 pm

    @pink, adicione uma sigla à sua lista pra ficar mais diabólico ainda:

    SOPA.

    André (usuário não registrado) em 16/01/2012 às 1:46 pm

    Quanto mimimi, a Microsoft é a última a abraçar a tendencia de matar a computação genérica ou estou enganado?

    Você acham que essas placas mae enormes, com HDs, Drivers opticos, fonte enorme, etc. tudo dentro de uma caixa gigante não estão datados?

    O PC do futuro será do tamanho de um celular, não duvidem disso.

    E adeus a computação genérica.

    Obs: A Microsoft está sendo a última a chegar nessa festa.

    Porfírio (usuário não registrado) em 16/01/2012 às 1:55 pm

    Meu caro @Andre (gostei do símbolo! Pensando melhor, não gostei não) essa conversinha é a mesma que foi ouvida décadas atrás. O Mac tinha arquitetura fechada. Computadores antes dele tinham arquitetura fechada e funções de SO em firmware.

    Não é porque é pequeno que tem de ter arquitetura fechada. Isso é falácia.

    Finalmente, essa é uma festa exclusiva da MS e da Apple. Essa última tem a justificativa de fabricar o hardware, a MS nem isso.

    Todo o resto do mercado trabalha na direção contrária. Bootloader desbloqueado é um conceito de mercado sim, mas que só existe fora da maçãs e das janelas.

    Cromm (usuário não registrado) em 16/01/2012 às 1:59 pm

    A Microsoft sabe que os dias do PC conforme o conhecemos hoje está se acabando e que uma nova tendência (de dispositivos móveis?) está se consolidando. Por isso não fez questão de bloquear totalmente computadores da plataforma x86. Agora, com ARM o buraco é mais embaixo…

    pink (usuário não registrado) em 16/01/2012 às 2:03 pm

    Acho que seja o caso de encomendar um bocado de raspberrys, ou talvez atè mesmo virar sòcio (antes que seja tarde).

    Weber Jr. (usuário não registrado) em 16/01/2012 às 2:10 pm

    Gosto de ver como as palavras escolhidas mudam o que se pensa sobre o que ocorre:

    As palavras “seguida” e “abraçada”, se referindo a uma tendência, dão o sentido que a MS está fazendo algo quase inevitável, praticamente uma vítima.

    Quando é o contrário, ela está fortalecendo e ampliando uma tendência. Como sempre, é um ator ativo de uma restrição.

    Está exigindo que futuros notebooks / netbooks e qualquer outro dispositivo siga suas regras restritivas.

    Weber Jr. (usuário não registrado) em 16/01/2012 às 2:13 pm

    pink

    “Acho que seja o caso de encomendar um bocado de raspberrys, ou talvez atè mesmo virar sòcio (antes que seja tarde).”

    Não exatamente isso, mas o tipo de iniciativa se torna cada vez mais importante. Projetar e estimular arquiteturas abertas.

    Porfírio (usuário não registrado) em 16/01/2012 às 2:36 pm

    a) “Projetar e estimular arquiteturas abertas” [+1]

    b) Combater a ideia de que esse tipo de atitude tomada pela MS é “normal”.

    c) Privilegiar fabricantes que não permitem que uma fornecedora de software exija o fechamento dos seus produtos, sob o falso pretexto de “segurança”.

    d) Boicotar ostensivamente todos os produtos de empresas que estejam aliadas ao item (c), mesmo quando um produto não esteja diretamente relacionado a questão. Se uma fabricante bloqueia um produto a “pedido” da MS, ela não é confiável.

    Em suma, privilegiar um futuro onde pressões do tipo “Vc. vai ter de algemar seu cliente a mim” não existam mais. Se esse futuro implica na não existência da MS, sou um cara que não vai se incomodar nem um pouco com isso.

Este post é antigo (2012-01-16) e foi arquivado. O envio de novos comentários a este post já expirou.