Red Hat confirma que chave adquirida da Microsoft será usada no Fedora 18 para suportar o Secure Boot
Sobre a recente notícia de que a distribuição Fedora iria adquirir as chaves da Microsoft que permitem dar boot em determinados computadores certificados para o Windows 8 que, via UEFI, virão de fábrica configurados apenas para dar boot apenas em softwares previamente aprovados, Tim Burke, que é vice-presidente na Red Hat, confirmou que a técnica será adotada no Fedora 18 e isso servirá para definir o caminho para o Red Hat Enterprise Linux, e acrescentou alguns detalhes, inclusive a afirmação de que a Red Hat não teria aceito o modelo se não estivesse confortável quanto a ser uma iniciativa de boa-fé.
Segundo o resumo do Slashdot, outros usuários interessados em redistribuir versões modificadas do Fedora para os mesmos hardwares poderão fazê-lo, bastando pagar uma taxa de US$ 99 para licenciamento que permite ter seu acesso à UEFI também. E quem quiser fazer versões para uso próprio terá possibilidade de auto-registrar sua própria chave para uso no seu computador.
Me dá a impressão de que o futuro não é mais como era antigamente. (via linux.slashdot.org – “Red Hat Clarifies Doubts Over UEFI Secure Boot Solution – Slashdot”)
@brlinuxblog
Feed RSS
Ainda não consegui entender direito essa história do UEFI. Até onde entendo quando compramos um PC com Windows, pagamos uma licensa de uso do Windows pois este é da Microsoft e não do cara que comprou a máquina.
Agora quanto ao hardware a coisa é diferente, ele é de propriedade de quem o comprou, não estamos licenciando um hardware. Já que o hardware é meu, eu faço o que quizer com ele, não preciso pedir benção da Microsoft para utiliza-lo.
Agora isso irá mudar? Estaremos licenciando o hardware? Alguém, que tenha propriedade no assunto, poderia me explicar sem trollagem por favor?
Acredito que só vai vingar nos EUA, a “terra da liberdade”. Aqui, o código do consumidor proíbe venda casada. Portanto, tenho que ter o hardware independente do software.
A Red Hat está pisando na bola faz algum tempo, espalhando picuinhas. Isso de boa fé é conversa fiada, ela está é satisfeita com a predominância da Canonical no desktop e decidiu usar as mesmas práticas podres de concorrência que as empresas mais imorais do mundo proprietário.
Não sabe brincar, Red-Hat? Não desce pro play. Apelar é feio.
Triste. Fedora? Nevermore.
@Christian Ao que eu saiba o hardware dos smartphones funciona com un sò determinado software por default.
Estou “boiando” feito o @jeremias.
Também não entendi, que r dizer que seu o cidadão que comprar uma máquina com Windows instalado e quiser usar linux em dual boot, terá que verificar se sua distribuição favorita pediu a chave de permissão pra Microsoft? É isso?
Eu já ouvi dizer que esse tal de “Secure Boot” (que exclui qualquer outro boot que não seja do Windows 8 a pretexto de segurança dos usuários Windows) poderá ser desabilitado manualmente na placa-mãe ao menos na plataforma PC, tenho certeza que mesmo podendo desabilitar, muita gente boa por aí ( da turma que não está acostumada a pesquisar soluções) vai deixar de usar seu linux em dual boot por não conseguir dar boot nele e pior: vão culpar o linux por isso.
Sim, @maximiliano, é por isso que temos que lutar para impedir a comercialização dessas máquinas “caça-níqueis” por aqui.
Jeremias:
O problema do UEFI é que pode fazer um boot seguro, evitando que malwares comuns executem. Tudo, desde o gerenciador de boot precisa ser assinado com uma assinatura válida. Só que por motivos óbvios, as OEMs vão distribuir seus dispositivos só com a chave da Microsoft. Então, esses aparelhos só rodam coisas assinadas com a chava da Microsoft.
A Red Hat não tem influência suficiente pra exigir que a sua chave seja distribuída também. Ou seja, ela precisa usar uma chave confiada pela Microsoft.
Porfírio:
Recomendo que leia esse post: http://mjg59.dreamwidth.org/12368.html
Sobre usar uma chave própria em vez da chave da Microsoft:
“it would put Fedora in a privileged position. As one of the larger distributions, we have more opportunity to talk to hardware manufacturers than most distributions do. Systems with a Fedora key would boot Fedora fine, but would they boot Mandriva? Arch? Mint? Mepis? Adopting a distribution-specific key and encouraging hardware companies to adopt it would have been hostile to other distributions. We want to compete on merit, not because we have better links to OEMs.”
“Aqui, o código do consumidor proíbe venda casada”
Se o código do consumidor é uma das regras “que não pegaram” para esse mercado.
Se fosse o correto, o MP ou outra entidade iria demandar isso na justiça, evitando que continuasse ou voltasse a acontecer.
Mas não, ao invés disso, tudo é feito por iniciativas individuais, um gota a gota.
E assim, mais uma “teoria da conspiração do maluco RMS” se concretiza.
Legal, ne? Depois de cobrar fabricantes Android para utilizar patentes, agora as distros linux tambem precisarao pagar pra ter acesso as maquinas dos usuarios.
Vai ser muito bonito qdo conseguirem hackear o UEFI e ver a cara da MS para explicar ou consertar isso, já que afeta diretamente o Hardware e não o software que ela vende.
Na verdade, eu acho que vamos descobrir que a influência de “certas empresas” no mercado OEM não é mais aquela (especificamente no mercado dos novos ultrabooks).
Se o código do consumidor realmente funcionasse aqui no Brasil, seria possível comprar MacBooks sem sistema operacional, Smartphones também, mas na prática …
@Scott, não é difícil imaginar uma solução melhor do que criar uma chave para o Fedora. Essa solução é: militar para que o UEFI não seja implantado e ponto final.
Ele não oferece segurança real. Não tem nada a oferecer para o usuário em troca da perda de sua liberdade. Não há justificativas reais para o seu uso.
A solução é juntar forças e brigar para que as máquinas Windows 8 certified tenham sua comercialização proibida, em um mercado de cada vez.
A tá, então serão apenas os OEM das vida (positivo, cce, dell e afins) que serão anti-linux. Caras como eu que integram suas máquinas comprando peça por peça, não teremos essas restrições.
É isso?
Mas mesmo que seja um problema só dos OEM ainda é algo bastante esquisito.
A MS achou um receita interessante de adquirir receita de ambas as formas, direta e indiretamente do usuário, ela iniciou com os smartphones, atingindo as fabricantes com supostas violações que o Android viola, dando duas opções, acordo ou processo. E vimos, a opção escolhida. Contudo, agora ela está mais ousada, com esse suposto recurso de segurança, que vindo da MS, não se sabe se realmente funciona, como a comunidade está acostumada a presenciar. Raras se houver algo funciona em primeira mão de forma satisfatória em seus lançamentos.
Com esse recurso chegando, teremos surpresas? E caso, for afetar a liberdade que temos, existe outras formas de tentar impedir o seu avanço se realmente for prejudicial para o usuário.
@Glauco, não tenho certeza, mas já ouvi dizer que o código do consumidor proíbe a venda de qualquer máquina ou dispositivo montado sem sistema operacional em grandes varejistas,a justificativa seria que o consumidor não teria como testar o produto antes de levar.
PC e notebook ainda vai, mas convenhamos, seria muito estranho comprar smartphone sem sistema, será que um dia vamos nos deparar com algum anúncio do tipo: “baixe agora essa ISO e experimente esse sistema em seu Smartphone!!!”
@Porfírio, não será muito agradável, mas o que nós pobres consumidores indefesos podemos fazer além de boicotar tais “caça níqueis”, a maioria vai dizer: “pra mim tanto faz, eu só uso Windows mesmo, resto que se dane.”
@ Jeremias, mesmo sendo somente nos positivos e CCEs da vida e não tendo nada a ver com peças avulsas para montagem, o que vai chover de gente nos fóruns reclamando que não consegue dar boot com linux…
O conceito de chave assinada da Microsoft funciona tão bem que o Flame usava a própira chave da Microsoft para se passar por atualização legítima :)
O momento dos Softwares Livres se aproxima …
:-)
Ainda não entendi, Se eu quiser montar uma maquina nova na Santa Efigênia, peça por peça, minha placa mãe Asus de última geração vai vir com esse recurso ativado e assim não poderei instalar o Linux no meu novíssimo pc?
Alguém tem conhecimento em uma linguagem clara e simples de como isso vai proceder?
Não @Tails, com peças avulsas não, mas com PCs montados, com Windows 8 instalado e vendidos no varejo como Casas Bahia por exemplo, sim.
A não ser que um ladrão saia roubando PCs, desmontando e vendendo placa-mãe no mercado paralelo.
Quem diria, que em pleno século 21 a MS se tornaria a dona da computação…
Como dizem: “Todo homem tem seu preço”. Não é CEOs da Suse, Canonical e Red Hat?!
@André, trolagem à parte, eu não diria dona da computação e sim dona do mercado de desktops (já que nos dispositivos móveis ela é apenas coadjuvante),o curioso é que uma medida dessas tomada agora, no momento em que os desktops estão cada vez mais perdendo sua relevância…
Isto eh revanchismo puro… imagine voce hoje comprar um computador bloqueado por uma determinada empresa. Nós já vimos este filme antes, quando comprávamos um celular bloqueado por uma determinada empresa,, este aparelho só funcionava nesta empresa e não tinha utilidade alguma para fora desta empresa. Isto eh o mesmo que escravizar o usuário porque este só poderá usar os OS da MS ou Red. Fico preocupado se as industrias de pc como ASUS, PCCHIPS INTEL AMD E outras adotarem este procedimento. Se isto acontecer e espero que isto não acontença. O meu próximo computador vai ser um IBM.
Isso aí é que para se algum fabricante quiser colocar o selinho de certificação Windows 8, vão ter que disponibilizar o SecureBoot. Portanto para empresas como Dell, Lenovo, HP, etc. será imprescindível.
Henrique
“Isso aí é que para se algum fabricante quiser colocar o selinho de certificação Windows 8, vão ter que disponibilizar o SecureBoot.”
É o tipo de coisa que o usuário nem sabe que existe, mas o fabricante acha importante, não só os maiores.
Será que a UE já se manifestou sobre o assunto, deu uma palavra final ?
Só imagino porque alguém que usa Linux compraria um ARM com a especificação da MS e Win8, sendo que existem excelentes opções com outros sistemas.
Se até virus já foi espalhado por aí usando assinatura digital da Microsoft, não dou muito tempo para o Secure Boot ir para o vinagre também.
Uma coisa que esses “big players” ainda não entenderam é que não vale a pena comprar uma briga desnecessária.
A idéia por trás do UEFI até que não é ruim, mas a forma como ela é implementada está sendo uma droga e as empresas que detem o poder estão tentando se aproveitar disso.
No mercado de servidores, que é onde o UEFI nasceu, essas restrições não chegam a ser um problema porque as empresas compram junto com o hardware uma série de garantias e isso se torna tolerável.
Só que no mercado doméstico a coisa muda de figura. e o caldo vai entornar bem rápido se eles tentarem empurar isso goela abaixo das pessoas.
Isso me lembra uma frase que lí uma vez: “Eles se esquecem que existem muito mais gênios aqui fora (no mundo real) do que lá dentro (nas corporações), então eles já começam com uma desvantagem de pelo menos mil para um em cada guerra que eles entram”.
@Maximiliano, não vejo o desktop se tornando irrelevante.
O que o tornaria irrelevante?
Vejo apenas uma mudança na sua forma “física” para o futuro, os sistemas serão os mesmos.
E para ser mais correto, o bloqueio irreversível se dá mesmo nas CPUs SoCs.
No x86 é um bloqueio que pode ser desfeito.
@The Darkness, o caso das assinaturas digitais da Microsoft, o buraco é mais embaixo e tudo indica se tratar de atitudes terroristas por parte dos EUA, Israel e empresas fiéis à sua pátria.
http://sinapseslivres.com.br/2012/06/guerra-cibernetica-eua-e-israel-estao-por-tras-do-stuxnet/
Esse bloqueio “Secure Boot” é algo que favorece grandes players e torna o sistema operacional algo corporativo e tira do jogo sistemas puramente comunitários.
Por isso da adesão de Red Hat, Suse e futuramente Canonical.
@Glauco, alguns usuários Apple retrucam que o OS X vem de graça com a máquina, portanto não seria venda casada.
Creio que se possa dizer o mesmo dos Smarts, o SO vem de graça ou integrado ao equipamento.
Já com computadores da DELL (não sei o procedimento de todos os outros vendedores), ao comprar o computador, vem discriminado os componentes, sendo o Windows um desses componentes, daí vc pode usar o código do consumidor, visto que vc não é obrigado a comprar uma coisa condicionada a outra.
Eu não tenho notícia de que alguma nota de venda de smartphone discrimine o SO.
Pq a DELL não faz como tantos outros e vende tudo integrado? Não sei ao certo. Talvez seja mais barato para ela fazer assim. Uma coisa eu sei, dá mais flexibilidade para o consumidor da DELL, pois ele poderá comprar o SO que mais se ajusta a realidade dele, seja um Windows Home, Windows Premium, Windows Server (não sei os nomes dos produtos da Microsoft e não me interesso por eles, estou chutando os nomes) ou (na teoria) um GNU/Linux. Pena que essa última opção não está disponível para todos os computadores da DELL.
@Flavio dos Reis, também acho. Em guerra, de fato.
E se eu quiser uma máquina pra instalar o meu Minix 3 personalizado? Terei que recorrer ao mercado negro, ou às sucatas? Ou só por meio de virtualização?
@Henrique, a MS é que vai pressionar os OEMs para botar seu selo nas máquinas.
Historicamente ela usa subsídios, ameaças, fisiologismo, FUD e outras técnicas para fazer isso acontecer.
Capitulo novo, mas nada de novo.
Mas, quem deu poderes a o MS de comercializar as chaves do UEFI (secure boot em especifico)? R. Ele mesma, sendo também “dono” do forum UEFI.
Como sempre, a Microsoft entra no meio da novela, e quer ser o ator principal.
Foi o ultimo a implementar o UEFI (para x86-64), e quer ser o dono do mundo.
Mas, para x86 de derivados não há restrições, ou aparenta não ter.
O problema vai ser com os AMR, como e o caso do Raspberry Pi, se quiserem certificar ele para carregar o windows 8, terão que impedir o boot de outros OSs.