#129#128 ¿y por qué habría de obligar a poder desactivarlo? ¿quieres que también obliguen a instalar linux? quizás así te contentes. ¿quieres que te repita una vez más el por qué incluso es recomendable que permitan desactivarlo? porque ya estoy un poco quemado de tenerte que decir siempre lo mismo y tú me vengas una y otra vez con las mismas estupideces que ni siquiera siguen la conversación. Pareces un loro hablando.
" Tengo ciertos conocimientos sobre arranque de SO, Windows y Linux por motivos laborales. Ayer me estuve leyendo la especificación de UEFI para ver si podía poner los puntos en claro, voy a intentar aclarar algunas cosas:
[..]
- Como llega el certificado al almacen de certificados del firmware? Hay varias formas, es posible (aunque no necesario) que algunos certificados vengan precargados por el fabricante, aunque hay otros modos. Se puede instalar automáticamente un certificado que viene firmado por un certificado de confianza. También hay un modo de gestión del almacen donde el usuario podría instalar un certificado manualmente. Por ultimo, un software que se instale puede dejar un certificado junto con la imagen que se va a arrancar. En el siguiente arranque, cuando el sistema detecte una imagen firmada con un certificado que no es de confianza, pero tampoco esta marcado como invalido, le da la opción al usuario de convertirlo en certificado de confianza
- Como instalo linux en mi máquina si el CD no va a venir firmado por una entidad de confianza? La especificación de UEFI menciona un modo Setup que el usuario puede marcar. Este modo esta pensado para la instalación/reparación del sistema y permitiría arrancar linux
- Como hago para arrancar linux con secure boot una vez instalado? El procedimiento sería que durante la instalación se generará un nuevo par de claves aleatoriamente para el usuario. La clave privada se utilizaría para firmar el bootloader (como grub). Tras la firma, el usuario debería sacar el certificado de la máquina y solo utilizarlo para firmar sucesivas versiones de grub (dejar el certificado en la máquina permitiría al usuario firmar su propio malware). En el primer reinicio tras la instalación de grub, el sistema nos indicaría que se ha instalado software nuevo. Tras mostrarnos el certificado y con nuestra aprobación, dicho certificado pasaría a ser de confianza para nuestra máquina. "
Pero en el caso de que no puedas firmar linux ¿quieres que te vuelva a decir que basta con desactivar el secure booting y que windows seguirá funcionando igual de bien junto con linux?
"Te estoy diciendo que si vas a meterle win 2000"
y yo te estoy preguntando que cuando salga win 8 ¿cual demonios va a ser la licencia que traigan todos los portátiles más que win8? es más, vete a una tienda ¿qué licencia tienen ahora todos los portátiles más que win7? pues chico, yo si me compro un portátil aunque sea para win2000 tendré que comprarme uno con win7 ¿o acaso no sois los linuxeros los que siempre os quejáis de que es harto complicado comprar un ordenador sin windows y que siempre tenéis que pagar una licencia que no queréis? pues eso, esa licencia normalmente es del último windows.
Los problemas de comprarme un ordenador para win200 van a ser los mismos que comprarme uno para linux, exactamente los mismos, y si tú me dices, cito: "Obviamente si están usando win 2000 y van a seguir con el, no tendrán ningún problema" yo te digo que si lo compras para linux tampoco tendrás ningún problema.
"pero para la gente que migre a Windows 8 sí lo tendrá"
Primero recordarte que fuiste tú el que habló expresamente de empresas y yo te dije que una empresa no actualiza tan a la ligera. Ahora me saltas con "gente", pues vale... arrimándonos al sol que mejor calienta. De todas formas, problema ninguno, como ya dije y por lo que dije
De chiste son tus comentarios. Me alegro de que no sigas comentando.
#130#129 1. Una empresa no actualiza a la ligera sobre todo servidores, tampoco terminales de clientes pero no así portátiles. Vamos que tu te crees que un portátil nuevo con SATA y con cierto hardware no compatible ni con Windows 2000 ni con XP las empresas lo compran con Windows 8 y luego hacen el downgrade. Hombre no te digo que haya ineptos en este mundo pero lo más normal es que te compres un equipo con Windows XP que todavía venden si es que quieres usar Windows XP ...
2. Todas esas opciones tan bonitas en la especificación, primero están por verse si se llevan a la práctica, no está claro que vaya a haber una opción para desactivar el secure booting como para asegurar que habrá una opción para cargar tus propios certificados. Eso sin contar con que pareces no entender el concepto de "poner las cosas más dificiles" vamos que como puedes presuntamente generar un certificado autofirmado, cargar ese certificado autofirmado en el almacen y firmar todo el software responsable del arranque cada vez que haya una actualización del mismo, pues oye, no es problema, esto no va a afectar en nada a los usuarios de Linux
3. El tema es que si te compras un ordenador de última generación OEM certificado para Windows 8 sea de escritorio (sobre todo en el caso de empresas) o un portátil (empresas o personas) directamente olvídate del dual booting y reza porque se pueda desactivar el secure booting.
4. Como dices tu ¿por qué Microsoft habría de obligar a poder desactivarlo? Efectivamente, ¿por qué? ¿no será porque no les interesa? Que raro que no les interese porque según tu esto no les beneficia en ningún modo ...
5. La certificación del logo de Windows 8 requiere obligatoriamente el secure booting activado por defecto. En el caso de que el fabricante de hardware se apiade generosamente de los pobres usuarios no te bastará con deshabilitar el secure booting en la bios si no que tendrás que deshabilitar también el secure booting en Windows 8
En cuanto a lo de firmar tu linux, cito de #54:
" Tengo ciertos conocimientos sobre arranque de SO, Windows y Linux por motivos laborales. Ayer me estuve leyendo la especificación de UEFI para ver si podía poner los puntos en claro, voy a intentar aclarar algunas cosas:
[..]
- Como llega el certificado al almacen de certificados del firmware? Hay varias formas, es posible (aunque no necesario) que algunos certificados vengan precargados por el fabricante, aunque hay otros modos. Se puede instalar automáticamente un certificado que viene firmado por un certificado de confianza. También hay un modo de gestión del almacen donde el usuario podría instalar un certificado manualmente. Por ultimo, un software que se instale puede dejar un certificado junto con la imagen que se va a arrancar. En el siguiente arranque, cuando el sistema detecte una imagen firmada con un certificado que no es de confianza, pero tampoco esta marcado como invalido, le da la opción al usuario de convertirlo en certificado de confianza
- Como instalo linux en mi máquina si el CD no va a venir firmado por una entidad de confianza? La especificación de UEFI menciona un modo Setup que el usuario puede marcar. Este modo esta pensado para la instalación/reparación del sistema y permitiría arrancar linux
- Como hago para arrancar linux con secure boot una vez instalado? El procedimiento sería que durante la instalación se generará un nuevo par de claves aleatoriamente para el usuario. La clave privada se utilizaría para firmar el bootloader (como grub). Tras la firma, el usuario debería sacar el certificado de la máquina y solo utilizarlo para firmar sucesivas versiones de grub (dejar el certificado en la máquina permitiría al usuario firmar su propio malware). En el primer reinicio tras la instalación de grub, el sistema nos indicaría que se ha instalado software nuevo. Tras mostrarnos el certificado y con nuestra aprobación, dicho certificado pasaría a ser de confianza para nuestra máquina. "
Pero en el caso de que no puedas firmar linux ¿quieres que te vuelva a decir que basta con desactivar el secure booting y que windows seguirá funcionando igual de bien junto con linux?
"Te estoy diciendo que si vas a meterle win 2000"
y yo te estoy preguntando que cuando salga win 8 ¿cual demonios va a ser la licencia que traigan todos los portátiles más que win8? es más, vete a una tienda ¿qué licencia tienen ahora todos los portátiles más que win7? pues chico, yo si me compro un portátil aunque sea para win2000 tendré que comprarme uno con win7 ¿o acaso no sois los linuxeros los que siempre os quejáis de que es harto complicado comprar un ordenador sin windows y que siempre tenéis que pagar una licencia que no queréis? pues eso, esa licencia normalmente es del último windows.
Los problemas de comprarme un ordenador para win200 van a ser los mismos que comprarme uno para linux, exactamente los mismos, y si tú me dices, cito: "Obviamente si están usando win 2000 y van a seguir con el, no tendrán ningún problema" yo te digo que si lo compras para linux tampoco tendrás ningún problema.
"pero para la gente que migre a Windows 8 sí lo tendrá"
Primero recordarte que fuiste tú el que habló expresamente de empresas y yo te dije que una empresa no actualiza tan a la ligera. Ahora me saltas con "gente", pues vale... arrimándonos al sol que mejor calienta. De todas formas, problema ninguno, como ya dije y por lo que dije
De chiste son tus comentarios. Me alegro de que no sigas comentando.