Ubuntu volta atrás, vai usar GRUB2 mesmo em sistemas com Secure Boot
Conforme se aproxima o lançamento das primeiras distribuições que incluirão uma chave autorizada pela Microsoft para permitir inicialização em máquinas com Secure Boot configuradas para o Windows 8, vão surgindo mais detalhes e, neste caso, uma meia-volta.
Em junho a Canonical anunciou que, por precaução contra possíveis decorrências da licença, ia deixar de usar o gerenciador de boot GRUB2 neste contexto, e recorrer ao efiloader da Intel. A FSF (mantenedora da licença em questão) esclareceu não ser o caso, e agora a Canonical anunciou que vai voltar atrás, e usar um GRUB2 assinado no Ubuntu 12.10.
E a FSF avisou que gostou da medida. (via omgubuntu.co.uk – “Ubuntu to Use Signed GRUB2 Bootloader for Secure Boot | OMG! Ubuntu!”)
• Publicado por Augusto Campos em
2012-09-21
@brlinuxblog
Feed RSS
pessoalmente eu gostei da notícia
Maravilha!
Agora só falta Red Hat e Fedora seguirem os mesmos passos.
Salvo engano, o plano da Red Hat desde o princípio já era de usar o GRUB2 assinado.
Grub2 assinado já põe abaixo toda a segurança proposta pelo boot seguro, pois ele pode ser usado por qualquer outro sistema para iniciar o computador, até mesmo um sistema cheio de malware.
Não tem jeito para o Windows, ele só ficou popular por funcionar sem segurança alguma, do jeito que as pessoas gostam. Android seguiu esse caminho da insegurança e se tornou um sucesso.
Os usuários do Windows não aceitam restrição ao next, next, finish, mesmo que isso seja um malware, o usuário quer que seja assim. Já se acostumaram.
Um pedido de senha para instalar algo no Windows é o fim do mundo para o usuário.
Boot seguro então, é algo inaceitável…
É preciso ser inseguro para agradar.
Não te entendi Lupi, porquê o Grub assinado seria inseguro? Po é o Grub ele é GNU, só o fato de ele ser um software livre já faz do Grub um software seguro, pois qualquer falha que for encontrada é rápidamente corrigida pela comunidade.
@Jeremias,
O Lupi explicou por que seria inseguro: “pois ele pode ser usado por qualquer outro sistema para iniciar o computador, até mesmo um sistema cheio de malware.”
Dando meu pitaco, curti o que o Lupi falou, e é em grande parte assim mesmo. O Windows poderia ser mais seguro e não o é por demanda de seus usuários: a Microsoft não quer ninguém “telefonando pro suporte” (maneira de dizer) porque tentou instalar aquele aplicativo como usuário comum e não teve permissões para isso, não quer ninguém sendo incomodado ao produzir por esquemas muito draconianos de segurança.
Ela não quer porque isso colocaria a popularidade de seu sistema em risco. Ainda mais com alternativas agora como Mac OS X e GNU/Linux ameaçando tanto.
…ou melhor, na verdade ela quer. Seus usuários é que não deixam. Se ela tivesse controle o suficiente pra deixar o sistema “seguro”, também teria controle o suficiente pra impedir o usuário de fazer muita coisa, e poderia explorar ou cobrar por isso. Na verdade é o que ela mais deseja, mas fica difícil com os concorrentes chatos atazanando. ;)
O Jeremias, acorda meu filho!!! vc usa o grub assinado para dar boot em um kernel malvado…. buaaaaahahahahaha
onde kernel pode ser qualquer coisa que assuma o comando da CPU…
Concordo com o Patola e com o Lupi.
Quando a Microsoft criou o Windows Vista, ela adotou um esquema de segurança semelhante ao usado no Ubuntu e distribuições semelhantes, colocando o usuário do sistema com poderes administrativos mas solicitando a senha do usuário a cada tarefa que exigisse poderes administrativos (usando o sudo para isso). Mas a galera do Windows achou isso muito incômodo e protestou, o que fez a Microsoft mudar o esquema de segurança no Windows 7, criando uma lista branca de tarefas e programas confiáveis, desse modo exigindo menos vezes a senha do usuário.
[frase de efeito on]
Sistema seguro é aquele que não precisa de segurança.
[frase de efeito off]
Mas se não existisse a figura do “root” user não seria preciso se preocupar em ter uma senha de administrador seguro.
Se um arquivo não pudesse ser apagado fisicamente, não seria preciso se preocupar em permissão para excluir o arquivo.
O problema do Windows é que tudo pode interferir negativamente no sistema, dessa forma é necessário aumentar a camada de segurança, que por sua vez aumenta o incomodo do usuario.
Silenciosamente, a Microsoft dita os rumos do mundo software livre. A referida empresa não é um órgão governamental ou internacional, mas mesmo aqueles que não querem nada com ela são obrigados a andar na estrada que ela indica para não ficarem fora da festa…
O que tínhamos que fazer – e não será feito – é boicotar a compra dos computadores montados ou das placas-mãe que vierem com SecureBoot, bem como a instalação das distribuições que comprarem as assinaturas. Mas é claro que, como somos minoria, tal atitude não traria consequência alguma.
Não devemos nada à Microsoft, por que temos de fazer o que ela diz?
@André, a iniciativa do Secure Boot não é só da Microsoft, ela foi elogiada por muita gente do Linux.
Da forma que estão fazendo, já perdeu o sentido nos PCs, estão liberando geral, sendo assim, é melhor deixar a opção de desabilitar e pronto.
Isso deve funcionar nos tablets que não podem desativar a função e nem trocar o SO.
Ninguém deve nada para à Microsoft, só que qualquer empresa grande como ela acaba ditando regras e criando tendencias, pois essas iniciativas sempre vem da própria indústria, e sempre vem de quem tem mais poder.
Eu sei, eu sei… O nome dessa empresa é quase que proibido aqui, mas eles são fortes, mesmo sem nossa contribuição.
Se esse Windows 8 fizer sucesso (torçam contra), ela vai monopolizar a plataforma mobile em pouco tempo, pois é uma plataforma toda unificada. O programa é escrito uma vez e roda em todas as telas (celular, tablet e PC).
Isso tem um potencial enorme e espero que não dê certo, senão ninguém segura mais a empresa de Redmond.
Estamos passando por um período de transição tecnológica, o momento dela morrer é agora, se passar dessa fase… Já era.
Lupi e Patola,
É verdade. Lembro que uma vez tive problema para instalar uma distro em um notebook antigo que não iniciava pela USB e estava com o leitor óptico danificado. Como ele possuia unidade leitora de discos flexíveis, instalei o GRUB em um disquete e, ao iniciar, desviei o boot para o pen drive.
Com um gerenciador de boot assinado é possível iniciar qualquer sistema operacional, da mesma forma que fazemos hoje. Ou seja, a segurança do Secure Boot caiu por terra antes mesmo de entrar em operação.
Uma pergunta: Você notaram que quem vai assinar o binário do GRUB2 é a distribuidora? Que depois que estiver fechado o binário você não vai poder alterar ele?
Eu duvido que um GRUB2 para modo Secure Boot permita dar load em outro kernel (pelo menos da forma costumeira), pois isso seria bobagem. Para isso, mais valia não comprar a chave, mesmo por 100 dólares.
Não se esqueçam que sempre é possível alterar o código do GRUB2 pra isso, criando um GRUB2-SecureBoot.
Bem, se o medo era o da Microsoft fechar totalmente a plataforma PC ele agora é infundado.
“Estamos passando por um período de transição tecnológica, o momento dela morrer é agora, se passar dessa fase… Já era.”
Que fixação é essa pela morte da Microsoft? Isso é tão… antiquado. Acho melhor deixarmos essa fixação de lado e cuidarmos de nossas vidas, protestando quando algumas decisões estúpidas e arbitrárias vierem.
Anyway, escrevam o que eu digo, essa “transição tecnológica” não existe, é só uma modinha que passará.
Concordo plenamente com a Nyappy, pois o que estamos assistindo é apenas a multiplicação de hardwares e a intensificação do uso da web. Ou seja, é um aumento de grau e não uma alteração da natureza do uso.
Revolução tecnológica ocorreu quando a informática deixou de ser nicho dos grandes usuários e chegou às casas e pessoas comuns. Ou quando deixou de ser linhas de comando numa tela verde e passou a representar virtualmente o mundo comum das pessoas.
Não por acaso Gates e Jobs estiveram no centro destas duas “revoluções”.
Agora, certamente, outra revolução tecnológica é (será ou seria) a construção das máquinas e das coisas que fazem estas máquinas funcionar (hardware e software) deixarem igualmente as enormes corporações e serem definitivamente apropriadas também pelas pessoas “comuns” (comunidade). Em resumo, se houver (houvesse ou era para ter havido) uma nova revolução, não há dúvida que seu nome é software/hardware livre.
A fixação pela morte da Microsoft é a vontade e oportunidade de se libertar de um monopólio de mais de uma década. Foram anos e anos e anos em que o Windows esteve presente em mais de 90% dos computadores pessoais no mundo todo.
É claro que quem quisesse podia comprar um Mac ou instalar Linux na própria máquina, mas todos sabemos as dificuldades de termos um mercado completamente voltado para um único sistema operacional. São problemas que vão da falta de jogos para Linux às dificuldades do secure boot, passando pelo descaso das mais variadas empresas de software.
A atual oportunidade de se acabar com o monopólio da Microsoft em PC decorre justamente da mudança de comportamento da pessoas. Talvez não seja nenhuma revolução tecnológica, mas certamente é uma revolução na cabeça das pessoas, que estão vendo que computação não se resume a Windows.
Já disse e repito: a partir do momento em que as pessoas perceberem que existe vida além do Windows, elas perderão o medo de mudar.
Eu trabalho em área jurídica, onde as pessoas ligam completamente desesperadas para o suporte de TI quando acidentalmente apagam um atalho da área de trabalho. Para essas pessoas, computador é sinônimo de Windows. Com a introdução e vasta disseminação de smartphones com iOS e Android, as pessoas começaram a ver que existem outros sistemas operacionais além do Windows e que eles funcionam muito bem. E então perdem o medo de usar algo que não seja Windows.
Exemplo muito prático: um colega advogado tinha um Samsung Galaxy Ace (com Android 2.3), comprou um Galaxy S III e ficou maravilhado com o Android 4.0. Quando eu disse que o Android utiliza o kernel Linux, ele me pediu para instalar Linux no netbook que ele havia acabado de comprar. Ficou extremamente satisfeito com o Ubuntu no netbook e agora está pensando em instalar o Ubuntu no notebook principal. (Sem críticas à distribuição escolhida, por favor. Ofereci a ele algumas opções de distribuições amigáveis para usuários iniciantes e ele escolheu Ubuntu. Talvez ele nem soubesse direito o que estava escolhendo, mas essa foi a decisão dele e atualmente ele está bastante satisfeito. OK?)
Smartphone também é a porta de entrada da Apple. Conheço pessoas que inicialmente compraram um iPhone por modismo e agora têm MacBooks e iMacs.
É a ruptura do medo. É a percepção de que computação não se resume a Windows e, mais do que isso, é a percepção de que se pode ir além do Windows, com uma experiência de uso muito melhor.
Assim, por mais incrível que possa parecer, a ascensão da Apple em PCs (em pouco menos de 4 anos a participação de mercado da Apple aumentou mais de 50%) pode favorecer o Linux, na medida em que mostra aos incrédulos que computador sem Windows existe, funciona e é muito bom.
Me alonguei, mas é basicamente isso que está por trás da fixação pela morte da Microsoft. :-)
Sim, você esta saindo do monopólio da Microsoft e entrando no Monopólio do Google, que será ainda maior e mais horrível do que o primeiro.
Faz sentido a comemoração?
Hein? Quem falou em monopólio do Google? Se houver algum monopólio num futuro próximo, será da Apple (iPod + iPhone + iPad + iTunes + MacBook + Mac mini + iMac + Mac Pro + App Store). Mas isso é improvável, porque o Windows não vai sumir do mercado de repente. E o Google é relativamente forte em SO móvel.
Além disso, o próprio monopólio do Google em buscas não é tão absoluto (e, de acordo com algumas medições, talvez seja possível até mesmo perceber um lento declínio).
Enfim, um mundo tripolar (Microsoft, Apple e Google) é melhor do que o monopólio que vivemos nas duas últimas décadas.
@Joaquim Mariano
Você está fazendo uma confusão imensa com Linux/ecossistema.
O Linux/Kernel, é algo totalmente abstrato para o usuário, de forma alguma tem como relacionar Android com Ubuntu para conquistar alguém.
As pessoas gostam do ecossistema, não do kernel.
Android poderia estar rodando com kernel NT, FreeBSD ou qualquer outra coisa, desde que tivesse a Google Play e a mesma interface, estaria fazendo o mesmo sucesso.
O GNU/Linux não tem ecossistema para atrair as massas, por isso não cresce. Não tem como botar a culpa na Microsoft.
Android não é GNU/Linux, Android tem um rico ecossistema e é isso que atrai as pessoas, da mesma forma que o Windows e o Mac também tem seus respectivos ecossistemas que são muito ricos.
Enquanto nenhuma empresa forte (poderia ter sido o Google) não adotar GNU/Linux e criar um ecossistema competitivo para ele, sua cota será sempre irrisória.
Resposta longa mas muito bem condensada, Joaquim Mariano. Explica muito bem o porquê da “fixação pela morte da Microsoft”.
E Spif, não creio que o Google se tornará outro monopólio, porque para cada um dos serviços que ele oferece, existe um similar oferecido por alguma outra empresa, e diferente do que aconteceu com a Microsoft e seus Windows e Office, as pessoas sabem que existe outras opções para os serviços do Google.
Joaquim, quem controla como as pessoas fazem interface com a informação controla tudo. Quem usa Windows, mas usa Google Chrome + Android + Serviços do Google, já está na mão do bandido.
@André,
Você está fazendo uma confusão imensa com Linux/ecossistema.
O Joaquim Mariano estava falando de duas coisas, na verdade: (1) de como o fato de ver que nem tudo é só Windows já encoraja as pessoas a perder medo de alternativas (o que o Android, então, somente por ser “não Windows” já faz) e (2) como a percepção de que o Android seja “Linux” faz a pessoa se sentir curiosa com algum outro Linux. (E talvez devêssemos incentivar mais este segundo tópico).
Não tem nada a ver com ecossistema.
E o GNU/Linux tem um ecossistema bem robusto sim, o problema é que ele em geral não tem ramificações no uso de desktop por usuários comuns. Essas ramificações estão aparecendo agora, com o sucesso do Ubuntu e o aparecimento de empresas de jogos interessadas em portá-los para o sistema. Vamos torcer para que também o GNU/Linux tenha sucesso no mundo móvel/embutido já que têm surgido várias iniciativas – Tizen, Meego, WebOS, Ubuntu TV e Ubuntu for Android, sem contar os variados brinquedos Geek como o CuBox, Raspberry Pi, SheevaPlug e demais que podem fazer alguma coisa interessante aparecer inventada por geeks comuns ao invés de empresas (sim, eu acredito no poder revolucionário desses dispositivos).
@Spif,
Qual é a sua bronca com o Google? Ok, eles podem ser maus às vezes, especialmente no que tange a privacidade e manipulação e rastreamento de informação. E, claro, é necessário sermos vigilantes com a empresa, e claro, é hipocrisia com o mote “Don’t be evil” deles. Concordo com tudo isso, mas não acha que seu vigilantismo é exagerado e suas interpretações forçadíssimas?
@Spif,
Agora que vi sua resposta no outro tópico (do imbróglio Google x Acer com Aliyun), e no final você fala que se houver um monopólio open-source estará tudo bem.
E não estará mesmo?
A força do software livre – ou open-source, se preferir – é permitir um controle limitado do detentor dos direitos. O Google só pode apitar sobre seu código até certo ponto – ele pode fazer bullying na Acer pra ela não usar o “fork” (que não é fork nesse caso) do concorrente, ela pode agir sujo, ela pode se comportar mercadologicamente mal — mas ao fim e ao cabo, nada impede que alguém faça um fork do produto dela e que, se tiver força, encare suas ameaças de acordos comerciais e seja uma concorrente, como a Amazon.
Você ainda não respondeu essa inquisição que o Porfírio te fez, aliás. Se o Google é tão “mau” quanto a Microsoft (ou mais do que ela, como você chegou a dizer em resposta pra mim), cadê ele impedindo a Amazon de comercializar seu fork? E cadê os concorrentes da Microsoft tentando comercializar forks do Windows?
Isso não acontece porque, chamando você o sistema de clopen ou não, ele é sim open-source, e como tal, não tem como barrar derivados.
André, eu estaria fazendo a confusão que você concluiu, se eu dissesse que os usuários de Android vão migrar seus PCs para Linux. Infelizmente não é isso que vai acontecer em larga escala. Talvez o meu exemplo prático tenha levado você a essa conclusão equivocada. No caso que relatei, eu falei para o meu colega advogado que o Android usa kernel Linux e expliquei sinteticamente o que é Linux e o que são distribuições (confesso que foi um momento evangelizador). Além disso, ele é bastante aberto a essas questões.
O meu exemplo mostra a tendência das pessoas se desvencilharem do Windows, mas duvido seja regra no que diz respeito ao sistema operacional de destino (Ubuntu, nesse meu exemplo). Nesse caso específico, eu estava no lugar certo e na hora certa, para conversar e explicar.
A ruptura do medo que mencionei levará muitos usuários de iOS e Android a usarem Mac. Uma pequena parcela migrará para Linux, mas a propaganda é forte e a Apple acolherá uma grande parcela dos egressos do Windows.
André, eu chamo de marketing aquilo que você chama de ecossistema. Entendo que, 20 anos depois de Linus Torvalds ter criado o kernel, temos um ecossistema suficientemente maduro e diversificado. É maior do que o ecossistema do Windows ou do MacOS? É melhor? Não sei. Talvez sim, talvez não. O mais importante é que, de modo geral, o ecossistema Linux atende os usuários satisfatoriamente. Instituições financeiras (Banco do Brasil, Bolsa de Valores de Nova Iorque, Bolsa de Valores de Londres e Bolsa de Valores de Frankfurt, só para citar as instituições pequenas), advogados, atores, desenhistas, fotógrafos e muitos outros entendem que Linux e seu ecossistema atendem plenamente suas necessidades.
Em relação aos outros sistemas operacionais mais conhecidos, o que falta ao Linux é marketing. E aí entendo que entra uma das maiores contribuições da Canonical: divulgação e marketing do Linux. Se, por um lado, Red Hat contribui maciçamente para o kernel, a Canonical trabalha intensamente na disseminação do Linux entre usuários domésticos. E os dois esforços são fundamentais: se um deles faltar, o Linux não vinga. (só para expressar a minha opinião naquela picuinha sobre qual das duas empresas contribui mais para o Linux)
No caso, por mais que a Canonical trabalhe na divulgação do Linux, não consegue fazer frente à Microsoft e à Apple, inclusive porque ela não dissemina tanto FUD quanto seus concorrentes.
Aliás, guardadas as devidas proporções, em alguns aspectos sempre vi o Mark Shuttleworth como um Steve Jobs do Linux, na medida em que faz muito marketing e busca insistentemente melhorar e facilitar a experiência de uso das pessoas comuns. E o paralelo termina aí, OK? :-)
Concordo com o Lupi e com o Patola. Muito da falta de segurança do Windows e deve pelas reclamações dos usuários. Os usuários do windows querem facilidade ao extremo e se esquecem da segurança. A Microsoft reforçou a segurança no windows vista e os usuários chiaram… Depois não adianta esses mesmos usuários reclamarem que o Windows é inseguro…