Portada
mis comunidades
otras secciones
#1:
Para malware, el propio sistema UEFI. Tuve que cambiar mi distribución GNU/Linux favorita (Mageia) por otra (Fedora) por culpa del maldito UEFI.
#2:
Esta claro todo lo que propone, toca o crea microsoft termina mal...
#13:
Y todos me llevaban la contraria cuando decía que UEFI era un virus, la única utilidad que le veo es joder a los usuarios de Linux. ¡LARGA VIDA A LA BIOS!
Comentarios
Para malware, el propio sistema UEFI. Tuve que cambiar mi distribución GNU/Linux favorita (Mageia) por otra (Fedora) por culpa del maldito UEFI.
#1 Pues eres tonto del huevo. ¿Y si deshabilitabas el secure bot?
#5 hay ordenadores como la generación intel atom Clovertrail en las que no se puede deshabilitar ni instalar un SO distinto a windows 8 32b.
#6 El problema del procesador Intel atom Clovetrail con Linux no tiene nada que ver con el UEFI safe bot sino con nuevas instrucciones que trae.
Y un procesador no tiene nada que ver con poder deshabilitar o no la UEFI safe bot.
Vaya tela el nivelito de esta web. Y encima se me vota negativo.
#7 Y que el soporte para UEFI solo estaba para las distribuciones en 64 bits siendo esta generación procesadores de 32. Y se te vota negativo por el "eres tonto del huevo"
#9 Pues la próxima vez diré tonto "ovolar".
#21 #19 #22 #11 > El "problema" se soluciona poniendo password al UEFI, y sobre que algún malware edite la config: Problema de ejecutar tareas como admin. Y dudo que muchos malwares puedan arracancar como boot y puedan contener las especificaciones de tantas MB como podrá haber.
Es una tontería esta noticia.
PD: Decís que me negativizaís por el insulto, pero... y en #8 ? Ahí por que?
#27 Resumiendo: Microsoft pide que Secure boot esté habilitado por defecto si el equipo quiere ser certificado. -> Esto ni impide el software libre ni enrevesa el código dado que 1. también pidió que se pudiese deshabilitar el Secure Boot y así ocurre. 2. El sec boot ya existía en la UEFI, Microsoft no cambia el código, sólo pide que se habilite.
Esta historia ya está muy gastada y de sobra discutida.
Que las implementaciones sean una mierda o no, no es culpa de Microsoft.
#25 El problema seguramente se solucione como comentas pero: "Problema de ejecutar tareas como admin" Secure Boot está precisamente para protegerte de cuando la cagaste en ese punto, de cuando se te coló un Bootkit poder anularlo en el arranque, así que no tiene sentido dar acceso desde un sistema que presumes se puede comprometer.
#28 Pues que raro que mucha gente estuvo sin poder instalar linux en sus ordenadores hasta que se avinieron a razones...
Una cosa son las especificaciones y otra las implementaciones.
#29 ¿Em?
#31 Creía que estaba todo discutido.
#32 Y está ¿vas a aportar algo más que vaguedades o podemos concluir aquí?
#33 ¿Vaguedades?
#35 Sí, como tu mismo comentario 35, que esto parece un seguir por seguir.
#42 Pues nada, si no hay problema echa una mano al primer comentario para que instale su distro favorita.
#43 Primero, a #1 si fue por culpa del UEFI en general y no por secure boot, estamos hablando de cosas diferentes. Supondré que habla del Secure boot.
2. Hay un pre-cargador de la mano de la fundación linux para que puedas arrancar con el secure boot activado cualquier distribución, incluso una compilada por ti: http://www.genbeta.com/sistemas-operativos/la-fundacion-linux-propone-una-solucion-sencilla-al-problema-del-secure-boot
3. Lo normal y lo que recomendó Microsoft es que se pueda deshabilitar en todos los ordenadores (salvo ARM). Si no se puede hacer es culpa del fabricante, no de MS.
Que a una persona se le rompa el embrague no implica que todos los coches sean defectuosos. Que uno tenga problemas con su distribución no implica que el Secure Boot suponga un problema. Del mismo modo, que a mi me dé problemas cualquier cosa en linux no implica que linux en eso sea defectuoso.
Vaguedades, vaguedades por doquier.
#44 Fijo, tienes razón, nadie tuvo problemas para instalar Linux en los ordenadores con secure boot. Fueron casos vagos, muy vagos...
La razón principal por la que me pasé al software libre fue darme de morrazos una y otra vez con que Microsoft no cumplía con lo especificado, pero eso claro esas centenares de horas perdidas son vaguedades.
#45 Pues sí, vaguedades, otra vez vaguedades como ese tu comentario. Los SO particularmente dan problemas con cualquier cosa, a unos les falla una cosa, a otros otra... pero eso no significa que en general, por norma, esas cosas supongan un problema. A mí con linux me dio problemas la BIOS de un portátil, fíjate tú, pero no voy por ahí criticando las BIOS diciendo que son un problema porque es mentira.
#46 Si pero que curioso que mucha gente tuvo problemas con lo mismo, sería que las implementaciones UEFI supervisadas por Microsoft para darles de paso la compatibilidad eran una basura. Pero claro, eso son vaguedades.
#47 Lo tuyo ya es trolleo. Mucha gente tuvo problemas con la BIOS de mi portátil más repito que no por ello las BIOS son un problema, el problema fue la mierda que hicieron en ese portátil, mierda que después corrigieron.
Las especificaciones originales de UEFI son de Intel y actualmente está tutelada por AMD, American Megatrends, Apple, Dell, HP, IBM, Insyde Software, Intel, Lenovo, Microsoft, y Phoenix Technologies.
Y si un ordenador viene con una UEFI mal implementada es culpa del fabricante... A no ser que te montes una conspiración judeo-masónica en donde los fabricantes lo hacen mal a posta por órdenes de Microsoft, que seguramente será lo que hagas, en dicho caso
#48 Los portátiles se fabrican con tecnología intel para correr software Microsoft que es el que lo certifica apto para correr su software y las implementaciones de UEFI dejaban mucho que desear, parecía que les bastaba única y exclusivamente con que arrancaran su software.
¿Conspiraciones? Ninguna, solamente estrategias para frenar a la competencia aprovechádose de una posición dominante en el mercado algo que ha hecho reiteradamente y hay varias sentencias que lo prueban.
Por cierto te recuerdo que no son trolleos, son vaguedades...
#49 ¿Pero qué chorrada? Que Microsoft certifique que un equipo es apto para correr windows y así darle la pegatina no implica que se meta en la implementación ni mucho menos que la degenere en contra de linux, esta puede estar bien hecha y ser apta para windows, linux, lo que quieras, eso depende del fabricante y a Microsoft se la trae floja, sólo certifica que windows corre ahí. Microsoft también certifica memorias USB para Windows To Go y de ningún modo eso interfiere con poder correr una live de linux en ellas. Microsoft certifica muchas cosas.
"parecía que les bastaba única y exclusivamente con que arrancaran su software."
¿En serio me estás diciendo que una empresa sólo mira que vayan bien sus productos? quién lo diría...
¿qué competencia, alma de cántaro que linux en escritorio no llega ni al 2%? Microsoft con linux en donde tiene competencia es en ARM ¿y sabes lo que hicieron? impedir que se deshabilite el Secure Boot. Ahí sí quieren frenar la competencia.
No sé qué estamos discutiendo si salvo excepciones no hay problemas con el Secure Boot, hasta %1 que tú me pusiste de ejemplo en favor tuya no tuvo ningún problema en instalar linux ¿que no fue Mageia sino Fedora? bueno, ambos son linux y a Microsoft le afectan por igual. A no ser claro que ahora me vengas conque Microsoft le tiene manía a Mageia...
No, tus vaguedades ya pasaron a ser trolleos.
#52 Microsoft está acojonada con Linux sobre todo con el fracaso de Windows 8 y la paliza que les ha metido Android, además las arquitecturas Intel no solo corren en ordenadores de escritorio mercado que por otra parte está agonizando.
Ya te he dicho antes que está probado reiteradamente que Microsoft no es precisamente una hermanita de la caridad en lo que se refiere a la competencia y si lo de Secure-Bot es un problema prácticamente resuelto en la actualidad no es gracias precisamente a Microsoft y a sus socios, que han puesto todas las dificultades posibles, si no a la comunidad de desarrolladores que han logrado parchear el problema.
Pero bueno, tienes razón, para que perder el tiempo con un comunity de una marca que está cayendo en picado.
#54
?) ? ¿o te refieres a que cualquiera pueda adquirir una firma si quiere usar el secure boot? Dime ¿qué trabas han puesto y qué parcheó la comunidad? Vaguedades, vaguedades everywhere.
Microsoft no está acojonado con linux, su cuota es irrelevante en escritorios.
Win 8 no es tan fracaso como lo pintan, más fue vista y con 7 lo arreglaron. Esto es el eterno "año de linux" que nunca llega.
Android arrasa en móviles, tabletas... ARM, terreno que nunca fue fuerte de Microsoft. No obstante ahí puedes ver qué hace Microsoft para frenar la competencia: impedir que se desactive el Sec Boot y no las paranoias que tú te montas.
El mercado de escritorios no está agonizando: todo el mundo tenía ordenador pero no tabletas, así que durante unos años todo el mundo empezó a comprar tabletas y smartphones porque ordenador ya tenían. Fue una explosión pero el mercado de las tabletas y smartphones ya se está estabilizando, el de los ordenadores ya lo estaba, y a partir de entonces es cuando se verá lo "agonizando" que están los escritorios.
Con trabas que puso Microsoft y sus socios ¿te refieres a que Microsoft pidiera expresamente que se pudiese deshabilitar (¿qué parcheó aquí la comunidad
En cuanto a que está cayendo en picado: Microsoft tiene más del doble de beneficios que Google y en bolsa está en su máximo de los últimos diez años, está abriendo nuevos mercados, p ej, ya es la segunda empresa de servicios en la nube por detrás de amazón y bastante por delante de Google... Pero claro, está cayendo en picado.
Lo triste de todo esto es que tanta literatura en tu comentario para seguir sin decirme cuál es el problema con el Secure Boot. Microsoft es malo, dices... Charles Manson es un asesino pero él no mató a Lady Di, así que dime ¿Quién mató a Lady Di? (o qué pasa con el Secure Boot)
#7 Hola. Yo te he votado negativo. No porque tuvieras o no razón, sino por llamar tonto al personal. Para comentar no hace falta insultar.
Respecto a la noticia, supongo que los discos sin UEFI serán igual de vulnerables, así que algo se ha ganado, no?
#14 wd
#12
#14 y #12 perdon por el comentario #36, ayer el movil estaba haciendo cosas raras veo que mientras lo tenia en el bolsillo ha escrito hasta un comentario... manda huevos.
#53 Jjaja,me acuerdo, pensé "pero qué coño?"
#7 Se te vota negativo por insultar, no por tu comentario.
#5 Como apunte:
Una cosa es el secureboot (que efectivamente hay que deshabilitarlo para instalar linux).
Y otra cosa es el boot mode, que puede estar en Legacy (MBR) o UEFI, creo que estamos mezclando conceptos.
La mayoría de las distros se pueden instalar en ambos, yo uso UEFI con mi portatil dónde conviven Debian y WIN8 con grub2-EFI funcionando perfectamente y la partición EFI montada en /boot/efi.
Si tienes Linux instalado en modo no-UEFI ("normal"), te tocaría cambiar de UEFI a Legacy para arrancar Linux y/o WIN8.
Saludos.
#5 No te iba a responder por grosera (ahora podría hacer un chiste y soltarte un "¡Vuelve a Barrapunto, g...!"), pero por esta vez no te lo tendré en cuenta. Si sueltas otro improperio y no te contesto más, ya sabes el motivo. Cuando no conoces la manera de comportarte en un lugar, lo propio es observar unos días antes de arriesgarte a irrumpir como un elefante en una cacharrería.
No soy un profesional de las IT, sino un simple usuario, bastante gandul y sin ganas de complicaciones. Yo no te juzgaré si veo que no eres capaz de maniobrar un tren de carretera, o incluso si no sabes mirar el nivel de aceite de un Opel Corsa; cada cual domina lo suyo.
Con la BIOS de toda la vida no he tenido nunca problemas para instalar el sistema operativo que me ha dado la gana. Con mi nuevo portátil, en cambio, no he tenido narices de instalar y arrancar mi distribución GNU/Linux habitual, Mageia. Una de dos: O mi PC no admite que se deshabilite esa
porqueríafeature o han hecho el proceso tan enrevesado que un usuario normalito no es capaz de lograrlo. Más bien la primera, porque creo que he probado todas las combinaciones de opciones posibles.No creo que mi problema sea debido exclusivamente a mi inutilidad, cuando en las distribuciones GNU/Linux se ha estado buscando la forma de adaptarse a UEFI, y algunos incluso se han planteado la posibilidad de pagar a Microsoft para obtener un certificado, como ya ha hecho Red Hat.
Como usuario, UEFI no me ha solventado ningún problema, y en cambio me ha generado bastantes dolores de cabeza.
Ánimos. Ya verás cómo al final superas tu problema y vuelves a sonreír.
#38 Buena respuesta! Siempre me he preguntado por qué en Menéame aparece tanto usuario hostil y de insulto ligero.
#39 oye que yono soy de insulto ligero carahuevo.
#38 y tampoco te lo tomes tan mal que te he llamado tonto, eso es para ti un insulto tan doloroso? Pues si que somos suceptibles..
Qué bueno no eres de insulto ligero #40. De verdad, ¡qué bueno!
#38 #39 Haced el favor de no alimentar al troll residente, que se nos crece y luego hace falta una grúa para sacarlo.
#50 Disculpa, soy novato. Después de contestarle me he dado cuenta de que he perdido el tiempo respondiendo a un troll con rostro de actriz porno.
Esta claro todo lo que propone, toca o crea microsoft termina mal...
#2 Entonces ni mires a Oracle porque te dará un sincope
Y todos me llevaban la contraria cuando decía que UEFI era un virus, la única utilidad que le veo es joder a los usuarios de Linux. ¡LARGA VIDA A LA BIOS!
#13 Amén
#13 Las EFI y UEFI tienen su parte buena (facilita muy mucho la programación del arranque y configuración inicial del hardware, haciendo estos códigos más legibles y seguros, sin tener que pelear con código ensamblador de 16bits, ahorrando muchos dolores de cabeza del tipo: me he comprado esta tarjeta X y no me funciona tal o cual característica misteriosamente o si activo esta opción me da problemas y cuelgues, no debería), secure boot tal y como está planteada es la parte mala. Superar la mayor parte de las limitaciones que arrastramos desde hace décadas por mantener compatibilidad hacia atrás me parece un gran punto a favor que deberías tener en cuenta a la hora de hacer una afirmación tan radical como la que haces (cuando además la única parte que fastidia a linux es que tienen que vivir de firmas prestadas por terceros para poder funcionar en el sistema por un módulo de seguridad que se puede deshabilitar en prácticamente todos los modelos recientes).
#19 Cagüentó... esto es exactamente lo mismo que poner un candado en una puerta, y luego poner otra puerta nueva al lado sin candado "por comodidad". O lo pones o no lo pones.
#16 Estoy de acuerdo en abandonar la BIOS, pero UEFI me sigue pareciendo muy, muy mala idea. Concretamente por su complejidad: es básicamente un SO en miniatura. Ahora, teniendo en cuenta que:
-La mayoría de fabricantes de hardware no tienen ni idea de hacer software bueno
-Cualquier SO, incluso los hechos por gente que sabe hacer software, tiene cientos de fallos que deben ser corregidos continuamente
-La mayoría de fabricantes pasa completamente de actualizar el firmware o los drivers de sus productos antiguos.
...vas tu y le pides a docenas de fabricantes de hardware que te hagan una versión diferente del SO para cada placa madre que saquen, y luego te sorprendes que pasen cosas como esta.
La norma universal en informática es complejidad == bugs. Esto es lo mismo que pasó con la porquería de ACPI.
#34 Lo que era antes, un conjunto de rutinas básicas de inicialización, control y manipulación del hardware subyacente de forma que el sistema operativo pudiera acceder a los recursos de una manera homogénea, sin tener que programar directamente ciertas cosas que cambiaban entre fabricantes y demás y que eran vitales para simplemente arrancar un ordenador. Todo eso pero modernizado y facilitado para que no sea una tortura de chinos de programar. Sólo que las especificaciones se han crecido porque ahora el hardware es más complejo, variado y requiere cosas más complicadas. E igual que antes, las uefis irán evolucionando, el código de la bios de un fabricante se iba haciendo más robusto y ganando funcionalidades con el tiempo, aquí si un fabricante de uefis no añade cosas chulas para ganarse a los compradores deja de ser competitivo con los otros fabricantes, de ahí que se metan tantas cosas en una uefi. Todo es adaptarse a los tiempos que corren teniendo en cuenta buscar ganarse al cliente y adaptarse al hardware.
Es como las viejas tarjetas gráficas aceleradoras 3d emulando la antigua bios vga en sus drivers para poder ejecutar viejos programas de la era msdos en windows, las gpus emulando directdraw para que las ventanas de los viejos windows se dibujen rapiditas porque ya no tienen hardware de aceleración 2D, una carrera por adaptarse al medio con los recursos disponibles en cada momento.
#13 La culpa es secure boot no de la bios efi /uefi de hecho las bios llegaran a su limite de usabilidad /opciones y control de harware mas nuevo como discos de mas de 2 teras muy ciego hay que estar seria como decir que el sistema plug and play era una mierda y que era mejor la asignacion manual/fisica de recursos de hardware.
Ahora esta pasando lo mismo se le hecha la culpa a las nuevas bios por culpa de una funcion estupida sacada por idea de microsoft.
Si teneis algun problema con las bios tan facil como configurar la bios y luego poner a masa el pin WP de la epprom nada podra modificar esa memoria.
Extensa explicación
http://haxpo.nl/wp-content/uploads/2014/01/D1T2-More-Ways-to-Defeat-Secure-Boot.pdf
Ah, y sobre la noticia:
Manda huevos señoritos: No se si es que no la entendéis o es que tenéis algún problema de incoherencia mental. Estáis en contra del safe bot pero... ¿Entendéis como vulnerabilidad que se pueda deshabilitar?
Si tanto os gusta Linux los virus no tendrán ni que deshabilitarla por que ya la tendréis deshabilitada para poderlo instalar (Del mismo modo que si no existiera)
No hay quien os entienda o es que ni vosotros sabéis de lo que habláis.
#4 No voy a leer tu enlace pero la noticia únicamente habla que es una vulnerabilidad poder deshabilitar el safe bot desde el sistema ¿Pero no era que no es necesario y es un sistema de Microsoft para joder a linux?
#8 Quizás el problema sea que si es tan fácil desactivarlo (por lo visto) la supuesta seguridad que ofrece es sólo una tomadura de pelo y que en realidad no era más que una manera de tocarle las pelotas a la competencia.
Por eso y más cosas, es muy importante no utilizar la cuenta de administrador en sistemas para el uso cotidiano.
Respecto al negativo que le he cascado a #4 , que sepas que no ha sido porque no aprecie tus comentarios, sino porque desprecio los insultos gratuitos a otros usuarios.
Lo que había que mandar definitivamente a la porra son las dichosas BIOS cerradas, el UEFI es complicado pero el problema no viene del estandar si no de Microsoft intentando utilizarlo para evitar la implantación de software libre, lo que enrevesa el código haciendo mucho más fácil que aparezcan vulnerabilidades.
Cuando las alternativas de escritorio basadas en ARM empiecen a dar caña en el mercado corporativo por su bajo coste y completa capacidad de configuración ya vendrán llorando los de Intel, Megatrends y cía.
#22 ¿Cómo dices que evita microsoft instalar software libre y cómo enrevesa el código?
#24 Secure Boot:
http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot_2
Las implementaciones de UEFI apestan y si encima les pides el oro y el moro normal que casquen.
No es un bug, es una feature, y no es coña:
"La vulnerabilidad en cuestión reside en que algunas aplicaciones (generalmente software que facilitan los fabricantes para facilitar la administración y configuración de los sistemas UEFI desde el sistema operativo) son capaces de modificar la configuración de la UEFI simplemente con tener permisos de administrador en el sistema."
Vamos, que UEFI se puede controlar desde el SO si tienes permisos de administrador, y este malware si se ejecuta como administrador puede controlar UEFI.
El fallo está en permitir que algo como el secure boot se pueda controlar desde el SO tan fácilmente. Se supone que existe para proteger al SO cuando lo comprometen así que no tiene sentido que al mismo tiempo pueda ser desactivado desde el SO que puede estar comprometido.
#19 Vaya, entonces el 'Secure Boot' no era tan 'secure'
#20 De esa forma no pero siempre pueden arreglarlo.
Por lo que veo el problema no está en la UEFI, sino en que existe un sistema pra modificarlo una vez arrancado el Sistema Operativo.
Parece que lo que hay que securizar es el acceso a esta ventana de modificación, o directamente eliminarla.
Guay. TL; DR
#56 Del Paraguai. Yo tengo otra: NTPDSYMECUT.
Sueño con el día en que estas noticias coñazas e irrelevantes no lleguen a portada. Se cumplió mi sueño con las noticias deportivas, a ver si hay suerte con las de informática.
#15 ¡Menéame informática ya, coño! ¡y luego gatitos! (¿qué? ¿qué aún no hay un sub de gatitos?)