Hace 12 años | Por xmetralla a genbeta.com
Publicado hace 12 años por xmetralla a genbeta.com

Está claro que el secure boot de Windows 8 va a acabar trayendo cola, y el culebrón desde luego ya está bien montado. La Free Software Foundation (FSF), preocupada por este hecho, ha lanzado una petición para boicotear la compra de máquinas con Windows 8 (y este secure boot habilitado). Dicen que no van a recomendar la compra de ninguna de estas máquinas (y obviamente no van a comprar ninguna), por considerar que vulneran la libertad del usuario.

Comentarios

D

#13 Ya te lo compenso yo

Gato-Pardo

#4 Una adhesión más, que no cuesta nada. Espero que sirva para algo.

A

#15 El titular lleva un poco a error. La FSF no quiere boicotear directamente a Windows 8, sino a las máquinas que lo lleven, que más o menos es lo que tú pides.

El tema es que indirectamente también se boicotea a Windows 8 por obligar a los fabricantes a incluir Secure Boot, pues en principio (yo al menos no he leído lo contrario) se puede instalar perfectamente en un ordenador sin Secure Boot, pero MS no lo quiere permitir. Por lo que es un doble boicot y en mi opinión, más que justificado.

k

#42 ¿no me jodas que has cambiado el enlace? o yo estoy flipando o tú has cambiado el enlace, si es así, vaya rastrero. Edito: vale, #54 he debido de perderme algo por el camino, voy a mirar de qué eran las especias de la comida.

El enlace original de 42 era este: http://www.genbeta.com/windows/microsoft-aclara-confusiones-acerca-del-secure-boot-de-windows-8#c364968

#51 El enlace de arriba te corrige

SISOR

#56 ¿Sabes lo que ha pasado? Es que primero he puesto la que al final he copiado. Después no me ha molado lo de poner el enlace corto con el goo.gl, así que he vuelto a editar y he pegado la dirección entera que era cacho larga (el permalink con el comment) y se me ha cortado por la mitad sin saber porqué, así que he pasado de todo y he vuelto a editar para volver a pegar el enlace corto goo.gl, pero supongo que me habré equivocado y habré acortado la otra pestaña que tenía al lado. Y entre todo este jaleo tu habrás visto el primer o segundo enlace antes de que editara y la cagara.
Vamos, supongo que será eso.

k

#63 Seguramente ha sido eso, primero he visto que el enlace corto apuntaba a genbeta, después volví a mirar y el enlace apuntaba a juan291.wordpress que es a donde apunta ahora y me quedé desconcertado.

No importa, son cosas que pasan

J

He meneado por lo interesante del asunto, pero me parece un pelín sensacionalista...
Yo no tengo nada claro que intenten boicotear Windows 8, o me estoy perdiendo algo importante.
Del link de #42:
"La amenaza no es la especificación UEFI sí mismo, sino en cómo los fabricantes de ordenadores optarán por aplicar las restricciones de arranque."
"Es esencial que los fabricantes implementen UEFI de la manera correcta. Para respetar la libertad del usuario y realmente proteger su seguridad, o bien debe permitir a los propietarios de ordenadores desactivar la restricción de arranque, o proporcionar una manera segura para que ellos puedan instalar y ejecutar un sistema operativo de Software Libre de su elección."

Es decir, hasta donde entiendo, no se pretende boicotear a Windows 8, ni a UEFI siquiera. Se hace un llamamiento para que no se compren equipos que implementen UEFI con Secure Boot si el usuario no puede desactivarlo o instalar otros sistemas operativos de su elección:

"Estaremos siguiendo de cerca la evolución en esta área, y realizando una activa campaña para asegurarnos de proteger esta importante libertad. Nuestro primer paso es demostrar que la gente valora esa libertad, y no comprar o recomendar los equipos que intentan restringirla."

Y creo que no está nada claro que los fabricantes vayan a imponer semejante restricción. Es más, del link de #56, o bien #54, más bien parece que vaya a ser todo lo contrario, por lógica.

T

#86 En realidad los fabricantes no quieren imponer ninguna restricción pero tampoco quieren ver cómo sus márgenes de beneficios disminuyen.
Ten en cuenta que para que el equipo lleve la certificación de Windows 8 (lo que todos los fabricantes quieren) Microsoft pide que soporte secure boot y que éste venga habilitado por defecto, por otra parte los fabricantes de placas base no son famosos precisamente por sus magníficas BIOS (recomiendo la lectura del enlace [1]) así que es probable que tiren a lo más barato, esto es dejarlo habilitado por defecto y no implementar opción de configuración alguna.

Obviamente habrá fabricantes que permitan configurarlo pero ahora habrá que estar muy atento a las opciones de la UEFI cuando vayamos a comprar un equipo, y esto no siempre es fácil.
Hace unos años yo buscaba un portátil con una buena tarjeta gráfica nVidia que tuviera la posibilidad de desactivar completamente la memoria compartida por BIOS, en la tienda (PC City, mi última compra allí) pregunté a varios dependientes si un equipo concreto (señalándolo) permitía desactivarlo y todos me dijeron que sí pero que no podían reiniciar el equipo para enseñármelo, cuando llegué a mi casa, ¡sorpresa!, no lo permitía; no devolví el equipo (pude desactivarlo tirando de opciones del kernel) y fue una experiencia que me recordó los poco que saben los dependientes de las tiendas de informática sobre los equipos que venden.
Me pregunto qué hubiera pasado si me quisiera comprar un equipo con secure boot configurable y al llegar viera que me han mentido, ¿podría devolver el equipo? ¿Cuántos equipos tendría que comprar y devolver para encontrar uno que tuviera lo que necesito? ¿Cuántos portátiles encontraremos que tengan secure boot configurable?

Ahora imaginad otra situación: dentro de dos años sale Windows 9 con la "funcionalidad" de que ahora el secure boot es obligatorio para arrancarlo, lo instalas en tu equipo de menos de dos años y cuando va a arrancar por primera vez se niega porque tu UEFI, que no es actual, no tiene la clave de firma de un sistema operativo nuevo, y no te diste cuenta de que no puedes cambiar las claves que vienen en la UEFI, por lo que en ese equipo jamás vas a poder instalarlo; el fabricante podría proporcionar una actualización de firmware que permita instalarlo, pero no tendría ninguna obligación de hacerlo.
Esto es una especulación, pero imaginad el panorama que se nos presentaría; cada versión de Windows podría obligarnos, por cojones, a comprar equipo nuevo queramos o no, porque además lo de cambiar las claves de la UEFI no está nada claro, tened en cuenta que:
a) Estarán almacenadas en algún chip EEPROM (como las BIOS) por lo que cambiar su contenido ni es fácil ni es seguro; habrá que usar programas del fabricante para hacerlo (los que te lo den) y si el equipo se queda sin corriente durante la operación la placa base se convierte en un ladrillo.
b) Que el usuario tenga la posibilidad de cambiar las claves de la UEFI supone un agujero de seguridad importante ya que entonces las supuestas ventajas del secure boot desaparecen de un plumazo (si el usuario puede cambiarlo, un virus puede llegar a conseguirlo).
c) Por supuesto, la situación en la que por cada versión de Windows hay que comprar equipo nuevo no les va a gustar nada de nada a los fabricantes de placas base, ¿verdad?

Pues he aquí la polémica por la que se queja la FSF, y en mi opinión tienen muchísima razón, esto me recuerda a la treacherous trusted computing que afortunadamente no llegó a proliferar pero que podía habernos quitado el control de nuestras computadoras.
Además, ¿de qué nos quiere proteger Microsoft? ¿Cuántas noticias de virus que infectan el sector de arranque habéis oído en los últimos 10 años? Me parece la solución a un problema de seguridad inexistente, lo que me hace pensar que no es ese el problema que quieren "solucionar".

Caray, perdón por la parrafada ^_^.

[1] http://diegocg.blogspot.com/2011/05/el-tenebroso-mundo-del-firmware.html

R

#54 Ese comentario me suena lol

k

#128 ¿y por qué habría de obligar a poder desactivarlo? ¿quieres que también obliguen a instalar linux? quizás así te contentes. ¿quieres que te repita una vez más el por qué incluso es recomendable que permitan desactivarlo? porque ya estoy un poco quemado de tenerte que decir siempre lo mismo y tú me vengas una y otra vez con las mismas estupideces que ni siquiera siguen la conversación. Pareces un loro hablando.


En cuanto a lo de firmar tu linux, cito de #54:

" Tengo ciertos conocimientos sobre arranque de SO, Windows y Linux por motivos laborales. Ayer me estuve leyendo la especificación de UEFI para ver si podía poner los puntos en claro, voy a intentar aclarar algunas cosas:
[..]
- Como llega el certificado al almacen de certificados del firmware? Hay varias formas, es posible (aunque no necesario) que algunos certificados vengan precargados por el fabricante, aunque hay otros modos. Se puede instalar automáticamente un certificado que viene firmado por un certificado de confianza. También hay un modo de gestión del almacen donde el usuario podría instalar un certificado manualmente. Por ultimo, un software que se instale puede dejar un certificado junto con la imagen que se va a arrancar. En el siguiente arranque, cuando el sistema detecte una imagen firmada con un certificado que no es de confianza, pero tampoco esta marcado como invalido, le da la opción al usuario de convertirlo en certificado de confianza

- Como instalo linux en mi máquina si el CD no va a venir firmado por una entidad de confianza? La especificación de UEFI menciona un modo Setup que el usuario puede marcar. Este modo esta pensado para la instalación/reparación del sistema y permitiría arrancar linux

- Como hago para arrancar linux con secure boot una vez instalado? El procedimiento sería que durante la instalación se generará un nuevo par de claves aleatoriamente para el usuario. La clave privada se utilizaría para firmar el bootloader (como grub). Tras la firma, el usuario debería sacar el certificado de la máquina y solo utilizarlo para firmar sucesivas versiones de grub (dejar el certificado en la máquina permitiría al usuario firmar su propio malware). En el primer reinicio tras la instalación de grub, el sistema nos indicaría que se ha instalado software nuevo. Tras mostrarnos el certificado y con nuestra aprobación, dicho certificado pasaría a ser de confianza para nuestra máquina. "

Pero en el caso de que no puedas firmar linux ¿quieres que te vuelva a decir que basta con desactivar el secure booting y que windows seguirá funcionando igual de bien junto con linux?


"Te estoy diciendo que si vas a meterle win 2000"

y yo te estoy preguntando que cuando salga win 8 ¿cual demonios va a ser la licencia que traigan todos los portátiles más que win8? es más, vete a una tienda ¿qué licencia tienen ahora todos los portátiles más que win7? pues chico, yo si me compro un portátil aunque sea para win2000 tendré que comprarme uno con win7 ¿o acaso no sois los linuxeros los que siempre os quejáis de que es harto complicado comprar un ordenador sin windows y que siempre tenéis que pagar una licencia que no queréis? pues eso, esa licencia normalmente es del último windows.

Los problemas de comprarme un ordenador para win200 van a ser los mismos que comprarme uno para linux, exactamente los mismos, y si tú me dices, cito: "Obviamente si están usando win 2000 y van a seguir con el, no tendrán ningún problema" yo te digo que si lo compras para linux tampoco tendrás ningún problema.

"pero para la gente que migre a Windows 8 sí lo tendrá"

Primero recordarte que fuiste tú el que habló expresamente de empresas y yo te dije que una empresa no actualiza tan a la ligera. Ahora me saltas con "gente", pues vale... arrimándonos al sol que mejor calienta. De todas formas, problema ninguno, como ya dije y por lo que dije

De chiste son tus comentarios. Me alegro de que no sigas comentando.

elhumero

#8 Es un aumento de costes. Por lo tanto, a mi como fabricante me sale mejor habilitarlo y no dejar deshabilitarlo, además como ventaja añadida, cuando quieran usar Windows 9, la clave que hay en mi BIOS no vale y tienen que comprar otro ordenador.
#26 Busca en Google "PALLADIUM Microsoft" y vas a ver como pincha y corta. Los artículos, ¡oh sorpresa!, son del 2003.

k

#17 Sip, y por fin va a ser el año de linux.

#23 Positivo para ti, y a lo que has dicho añado que los que calzan calcetines amarillos son unos analfaburros.

(Bueno, creo que no hace falta la etiqueta irónico )

#37 He buscado pero no encontré (salvo minerales) ¿qué es palladium?.

Un saludo.

k

#53 Gracias por el curro pero era una ironía, es decir, se armó mucho revuelo con el Palladium pero ¿cuales fueron sus efectos reales? aquí tengo un artículo apocalíptico que si lo lees ahora da risa: http://lasindias.coop/articulos/palladium_noviembre.html

elhumero

#60 Básicamente siguen el guión Palladium, solo que lo van metiendo poco a poco. Luego lo han cambiado de nombre por Next-Generation Secure Computing Base (NGSCB) cuando la gente empezó a ver de que iba.
Ahora toca el Boot. Mañana otra cosita, y un día tenemos el Palladium a pleno funcionamiento.
Con el Vista intentaron hacerlo al principio se ponían borrosas la películas cuando la red funcionaba y la red bajaba de velocidad mientras se veía una película. El 7 lo tiene dentro y descativado, de momento.

A

#23 Me refería a los equipos que vienen con Windows instalado, que pondría la mano en el fuego a que, como dije en el otro comentario, la inmensa mayoría sí que estarán instalados con Secure Boot activado pues al cliente estándar le causará una mejor experiencia, pero al no estándar le puteará.

D

#23 ¿Que ventajas tiene?

Nitros

#30 En un entorno corporativo, tienes control total y absoluto del SO y los drivers que se instalan en las máquinas.

D

#41 Gracias por responder.

g

#41 En mi trabajo, y con xp ya lo hacen. No hay forma de instalar nada, ni siquiera de grabar un cd.

R

#23 Muchas gracias por llamarme cateto

musg0

#23 Muchos nos tememos que esa libertad del fabricante que afirmas no sea tal ya que Microsoft no suele ahogar pero sí apretar.
Puede decir a los fabricantes que no fuerzen el Secure Boot en la BIOS que la licencia OEM es más cara y así los fabricantes elegirán "en total libertad" la opción que diga Microsoft. Se puede hacer incluso menos descarado.

#55 ¿Si te dejan subir certificados no es el sistema inseguro de por sí? Porque si yo modifico un Windows, lo consigo firmar con mi firma y luego la subo a la BIOS podría arrancar normalmente.
Si es por tener la seguridad de que no se altera el sistema operativo no tiene sentido que las BIOS éstas te dejen subir tus propios certificados a menos que tengan dos llaveros diferentes y alguna forma de identificar el S.O. instalado

R

#94 Estoy seguro que hay un monton de ejemplos de concursos de hacking que habías podido poner. Pero que precisamente pongas uno donde segun los hackers windows cayo por un error en java que afectaba a las tres plataformas, tiene tela.

http://www.zdnet.com/blog/security/more-details-on-the-pwn2own-flash-flaw-that-won-the-vista-machine/993

“The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place,” he (Macaulay) said in an interview shortly after he claimed his prize Friday. “This could affect Linux or Mac OS X.”

Macaulay said he chose to work on Vista because he had done contract work for Microsoft in the past and was more familiar with its products.


Aha, so there is your story right there, this flaw could’ve worked on any of the systems; however, the contest rules state that the same exploit can only be used to compromise one machine (see rule #2 from the cansecwest.com web page which states “You can’t use the same vulnerability to claim more than one box, if it is a cross-platform issue.”), and Macaulay used Vista because it was what he was more familiar with.

#95 Exacto

frankiegth

No me extraña que se le hayan hinchado las albondigas al FSM con el rollo este del Secure Boot del Windows 8.

frankiegth

Edit #11. Confundí a la FSF con el FSM. lol Sorry.

ann_pe

#38 conociendo milagros del Monstruo del Spagueti Volador como la creación del universo, creo que estará también en contra del hardware privativo

Mauro_Nacho

Es un fastidio que al comprar un nuevo ordenador acaben incluyéndote un sistema operativo. La relación estrecha entre los fabricantes de hardward y sofware es muy mala para la competencia. Los monopolios se apoyan en detrimento de los usuarios.

C

#68 Los usuarios suelen instalar los programas en windows haciendo siguiente, siguiente sin mirar la carpeta donde se guarda, que por defecto suele ser Archivos de Programa, carpeta que desde el Vista necesita permisos de administrador para modificar cualquier cosa.

En cuanto a la seguridad, depende de la cantidad de errores que son aprovechados mediante exploits y en ese sentido Windows se lleva la palma.

amstrad

#76 ¿Evaluar la seguridad de un sistema operativo por el número de exploits disponibles? Totalmente fiable, si.

kahun

#78 ¿Y que tal considerar que durante más de 10 años te obligaba a trabajar como administrador y compartía todo tu disco duro en red sin que hubiese forma de deshabilitarlo en ciertos entornos? lol

amstrad

#79 Y tenemos que usar los defectos del pasado para justificar los presentes, de un sistema operativo que tiene 10 años.

D

#82 #81
Aunque no os lo creáis, repito, ciertos programas necesitan permisos de administrador por que si no no funcionan bien del todo . Será del desarrollador, o será del SO, pero , en Linux, casi todos los programas se ejecutan como usario normal,excepto algunos muy muy antiguos que necesitan setUID .

R

#83 Pues eso, como en Windows, o el programa es viejo, o está mal escrito

R

#79 Cuando tengo que comparar Windows con un linux, lo comparo con una ubuntu reciente (o mint, debian, arch...) no con la Caldera Open Linux que había hace más de 15 años.

kahun

#82 Estaría bien el ejemplo si por similitud, hiciera tanto tiempo que Windows no usa la cuenta administrador por defecto o que no comparte el disco duro como cuando existía Caldera, pero por desgracia no es así, es más aún en las últimas versiones de Windows necesitas usar un Firewall porque hay ciertos servicios que no se pueden cerrar y para muchas cosas sigues necesitando ser Administrador. Vamos que no ha cambiado tanto la cosa como parece

C

#78 Para evaluar se hacen test de penetración. Los errores son lo que aprovechan los exploits. Quizá para ti sea fácil parchear 100 errores antes que 4.

#80 He dicho la instalación por defecto del programa, no el usuario, pero para instalar un mod tienes que ser admin. Ocurre lo mismo en Linux si se instala desde repositorios, por eso suelo usar la home para instalar el programa entero y en windows lo hago en la raiz.

Por ejemplo: http://www.flightgear.org/forums/viewtopic.php?f=11&t=13791&p=140226&hilit=windows+program+files+windows+program+files+windows+admin#p140226

amstrad

#88 No hace falta que me expliques que es un pentest, gracias. La seguridad informática tiene muchas métricas, y decir que un sistema operativo es inseguro porque tiene muchos exploits es una falacia. ¿Qué versión? ¿Bajo que contexto? ¿En qué condiciones? ¿Cuánto ha sido el tiempo de exposición?

C

#89 Tampoco hará falta que te explique entonces que todos los SOs son inseguros, unos mas y otros menos.

Un ejemplo fue el concurso pwn2own, donde consiguieron hackear mac y windows porque ya tenían los errores de antemano y el portátil con Ubuntu sobrevivió por falta de tiempo.

http://www.zdnet.com/blog/security/pwn2own-what-os-really-won/995

Lo raro es que desde 2008 no han vuelto a incluir una distribución de Linux para PC.

amstrad

#94 Si, uno cayó por un fallo en el Adobe Flash y otro por un bug en WebKit.
¿Cúantas veces ha habido bugs de escaladas de privilegios en Linux y/o errores por buffer overflow? Cienes. ¿Lo hace eso un sistema más inseguro? No.

Repito: la seguridad no es decir "jaja mira han hackeado a windows, menuda mierda". Es un proceso muy profundo y con muchas métricas.

C

#97 Que si, que depende de muchas variables, pero en ningún momento digo lo que insinúas, solo que es mas difícil defender la plaza si tienes 100 agujeros de 4.

Al final da igual porque el usuario siempre es el eslabón mas débil y la ingenieria social esta a la orden del día.

En cuanto a UEFI, el portátil de Google lleva un jumper para desactivar UEFI. Espero que sea así con todos o con una opción en el menú.

R

#88 Hay programas que cargan los mods desde Archivos de programa y otros que lo cargan desde una carpeta de usuario. Pero es que si se almacenan en archivos de programa, tiene sentido que tenga que ser un admin el que instala el mod.

Hay muchos tipos de mods y plugin, muchos de ellos incluyen su propio codigo ejecutable. Si yo como usuario pudiese instalar un mod en la carpeta general del programa, podría incluir codigo malicioso en el mod que por ejemplo leyera información privada de otro usuario. Por lo tanto:

- Instalar mods en carpeta del usuario - Ok
- Instalar mods en la carpeta de archivos de programa siendo admin - Ok
- Instalar mods en la carpeta de archivos de programa no siendo admin - Fallo de seguridad

C

#93 Estamos de acuerdo, puedes ejecutar como usuario, pero no puedes modificar archivos de programa sin ser admin.

La tercera opción no es posible, por lo menos desde el Vista en adelante.

R

#72 Pues yo si quiero, quiero poder firmar mis kernels de linux con mi propia clave, que he instalado previamente en la bios y que tengo guardada en un usb a buen recaudo. Por eso cuando compre una placa madre me aseguraré que:
- Tenga secure boot
- Este se pueda desactivar
- Tenga acceso al modo admin de uefi para cargar mi certificado personal

#73 La gente toca las bios, para cambiar arranque y cosas así. Entre dual bios y restaurar valore por defecto, es muy dificil fastidiar un ordenador hoy en día tocando la BIOS

#76 Si, pero es que el usuario no debería tener que tocar algo en archivos de programa. Archivos de programa es para los binarios, la configuración se guarda por usuario. Igual que en linux no sueles tocar /usr/bin o /usr/lib, se almacena la configuración en tu $home.

Lo que mucha gente parece no darse cuenta es que para Microsoft que no se pueda desactivar el secure boot es problematico. Las empresas son lás que más compran ordenadores, y aunque venga con Win8, muchas de ellas le van a hacer downgrade para instalar la versión de windows que estén utilizando. Si no pueden desactivar secure boot, tampoco van a poder instalar Win 7 u otras versiones de Windows.

frankiegth

Para #80. Yo me he topado en un par de ocasiones con bios que permitian modificar la velocidad de la RAM y quedaban completamente colgados, muertos, al elegir determinadas opciones. La única solución era resetear la bios haciendo un puente entre un par de pines normalmente indicados de la placa base.

Lo dicho, manipular las bios sin tener claro lo que se hace puede provocar más de un quebradero de cabeza.

D

Windows Vista: ¡Que viene el lobo!
Windows 7: ¡Que viene el lobo!
Windows 8: ¡Que viene el lobo!
...
Windows n: ¡Que viene el lobo!

D

Yo no voy a hacer boicot. Simplemente no voy a comprarlo porque un ordenador con secure boot no me vale para nada.

D

#66 Que una aplicación te pida privilegios de administrador cuando no los necesita no significa que el sistema esté mal, significa que la aplicación está mal hecha.

roig

Por si no bastaba la cara de y-a-mí-qué-me-cuentas que te ponen los dependientes cuando preguntas si tal en portátil funcionará todo bien con linux, ahora tendremos que ir mirando especificaciones de las placas base.

D

El 99,99% de la gente no se preocupa de estas cosas, compraran su portátil con w8 y lo utilizaran para el facebook, youtube, peliculas,juegos... así que este llamamiento poco utilidad va a tener.

D

#3 No te creas, la gente se percata de que están comprando mierda, el problema es que la gran mayoría no conoce otras opciones, porque no son del gremio de la informática o porque no están bien asesorados. Lo sé por experiencia, cuando se compran un ordenador nuevo con windows[ponga su versión] y nada más arrancar se queda colgado ya se dan cuenta, giran el cuello a modo de niña del exorcista y te dicen "Pero si es nuevo" y les dices "es windows", otra cosa, la gente tiende a comprar tablets/smartphones para ver el facebook y el e-mail y se están dando cuenta que ya casi no usan el fijo de casa y en el campo de tablets/smartphones windows tiene poco que rascar básicamente se han dormido en la parra.

GuL

Si una placa no tiene en su CMOS la opción de desactivar el secure boot yo no la compraré.
Y ya está.
Critican al w8 cuando hay que criticar a las placas madre ...

frankiegth

Para #65. Desarrollo del comentario sobre la seguridad de Windows en #62 : lol lol lol

Confirmado, de risa. Tanto es asi que tienen que tirar de esto : La FSF llama al boicot a Windows 8 por el secure boot

Hace 12 años | Por xmetralla a genbeta.com

R

#67 El tipo de ataques que previene Secure Boot tambien se pueden realizar contra un linux (y solucionarse de la misma manera)

Respecto a #66, hace un monton de años que no veo software que necesite permisos de administrador para ejecutarse (sin tener un motivo evidente para necesitarlo)

D

#68 Mi libertad bajo la GPL2/3 es más importante que una falsa seguridad . Antes me compro un ordenador de Lemote con procesador Mips de 4 núcleos con Bios libre que un PC troyanizado por hardware .

D

#69 ¿Que el equipo compruebe que los archivos del sistema están firmados por una fuente de confianza antes de iniciarlo es "falsa seguridad"?

D

#71 No quiero firmas y corromper mi software con modificaciones propietarias, Además, ¿ que van a firmar si con una distro como Ubuntu tengo varios kernels optimizados como el de Liquorix o los de tiempo real ? ¿ Y Si me paso a Arch ? ¿ Y si recompilo el kernel con apt-src ?

frankiegth

Para #68. Lo único cierto es que con Secure Boat se corre el riesgo de perder buena parte del control sobre nuestras máquinas de no incluirse la opción 'disable secure boat' en la bios por parte del fabricante; y aún incluyéndose esta opción convierte en algo engorroso, y no acto para principiantes en demasiados casos, arrancar el ordenador con otro sistema operativo. (En ocasiones manipular incorrectamene una bios puede colgar permanentemente un PC).

Para #69. Espero ansioso a la GPL4.

D

#73 La GPL3 ya sirve, impide la tIvoización . Stallman fué un visionario .
#74 Tienes ports no oficiales de Android para X86, busca, que para algún netbook ya tienen aceleración 3D y todo .

frankiegth

Para #75. Estaba bromeando! Si el sr. Stallman no saca una GPL4 es porque no es necesario modificar la GPL3 lo que significa que no hay nuevos problemas a la vista que pueda restringir nuestras libertades como usuarios de computadores y programas.

sangaroth

No estoy al día, pero me recuerda el tema del TCPA, y lo peligroso (no hackeable) del montaje. Si es así, y continúan siendo listos en su implantación progresiva auguro un futuro muy interesante:
A) Ordenadores confiables en el 'trabajo' donde todo proceso tendrá que ser 'autorizado'
B) Ordenadores no confiables domésticos, donde no se podrá ejecutar el 90% de las aplicaciones ni acceder a servicios online como bancos,compras,etc...
Como siempre, por nuestro propio bien/seguridad

R

#87 Si te parece, aparte de cateto puedes llamarme terrorista

vicvic

#91 Somos poco menos que delincuentes segun el usuario... puff Es mejor no contestar a esas cosas porque te quedas..

SISOR

Os recomiendo este comentario sobre el Secure Boot:
http://goo.gl/4m8al
Lo he encontrado mientras buscaba información y me ha parecido muy interesante.

k

#42 Deberías copiarlo y pegarlo aquí, la gente pasará de leerlo por la vagancia de clicar (y porque no les interesa (es un comentario razonado que tira al traste toda la mierda que se está soltando aquí)) y debería ser leído por aquellos que quieran enterarse de algo más allá de su propia nariz.

#44 ¿cuales, las que tienen otra con ctrl al lado?

ignipa2

Microsoft NUNCA ha podido influir en el diseño del hardware. Eso lo puede atestiguar mis dos teclas que tienen una banderita ondeando serigrafiada.

gelatti

Cuanto más cierren sus puertas a los demás, no se dan cuenta pero los que se quedan encerrados son ellos. Fuera está la libertad, y el usuario acabará por darse cuenta poco a poco. Cada vez Microsoft tiene menos que ofrecer, y cerrar esta nueva puerta no va a conseguir gran cosa.

deabru

Si un pc no me deja instalar el SO que uso y necesito, obviamente no voy a comprar ese pc. Es de cajón.

Por cierto, que no se ofendan ni se den por aludidos los usuarios de windows, esta noticia no tiene nada que ver con ellos.

D

Al final con Windows va a pasar lo mismo que con Internet Explorer, que cada vez la gente usa más otros exploradores porque es menos cateta. Lo saben y se están protegiendo el culo. Pero es un fenómeno imparable. Cuanto menos catetos haya, menos cuota de mercado tendrá Windows, por mucho que se empeñen en ponérnoslo difícil.

D

#17 Claro los que usamos Windows somos catetos...

Seifer

#22 Supongo que se refiere a catetos en cuanto a conocimientos de informática se refiere.

moabdick

#22 pues perdóname la franqueza, pero creo que sí. Si uno insiste en usar un sistema operativo inferior, pues es cateto. Además, los que usan Windows atentan contra el progreso tecnológico, la justicia social y el bienestar de la sociedad, por lo que también son insolidarios. Si hacemos que Microsoft se vaya a bancarrota no tendremos que volver a preocuparnos por cosas como la de esta noticia.

D

#87 SO inferior...y eso con los mejores juegos, el SO con mas app gratuitas, con mas navegadores...w7 es la ostia...yo no digo que los otros sean malos o buenos solo que el que uso va como la seda...y tan insolidarios que MS es una de las compañías que mas ha donado a lo largo de la historia y que mas contribuye al software libre...

amstrad

#98 No es MS quien más ha donado, sino Bill Gates. Y eso de que la que más contribuye al software libre, es mentira, y verificable.

R

#98 Me da que ahi #99 tiene razon, no es la compañia sino Bill Gates (aunque dentro de la compañia hay proyectos de donaciones y filantropia para los empleados (y no es la única).

Respecto a lo de software libre, definitivamente no. En todo caso, habría que considerar Open Source, y aun asi compañias como Red Hat o IBM estan por delante

vicvic

#17
Mira, a mi los sistema Unix / Unix-like me parecen muy buenos para servidores pero muchos profesionales de la informática (programadores, administradores de sistema,etc..) usamos sistemas Windows por propia eleccion (motivos hay muchos) y no por ello somos catetos. Y ademas no vamos insultando a los usuarios de Linux. Y esto sin entrar en temas como los programas estrella como Visual Studio o juegos..

Ademas, deberias refinar esa prepotencia porque nadie se merece que se use un termino asi para calificarle. Puede (no lo se) qeue tú lleves un coche y es probable (tampoco lo se) que no sepas mecanica. ¿Te gustaria que te fueran insultando por llevar un aparato del cual no conoces más que el funcionamiento de su interface - los mandos-?

¡Los comentarios como los tuyos me hacen hervir la sangre! Y ademas causan en parte que cogas adversion a Linux: yo sólo lo uso esporadicamente en el trabajo y por obligacion..

D

#59 Visual Studio es cojonudo, pero la API y seguridad de Windows es de risa .Deberían meter todas las capas de compatibilidad desde Win3.1 al vertedero y empezar de nuevo, con una base Unix sólida con la API Win32 encima, como hizo Apple con OSX .

D

#62 ¿La seguridad de Windows 7 es de risa? Interesante pero, por favor, no te quedes ahí y desarróllalo más...

D

#65 Sí . Por que obliga a muchos juegos y programas a funcionar com Administrador, si no, no funcionan correctamente . Con Linux y Mac, en temas de aplicaciones y juegos , no necesitan permisos de root para acceder a todos sus recursos necesarios para su funcionamiento .

D

con windows 8 SE VAN A COMER UNA MIERDA , o se adaptan , o por querer acaparar mercado van acabar autohundiendose ... aunque bueno visto desde otro punto de vista igual eso anima a alguna compañía interesarse mas por linux , lo cual sin duda seria una buenísima noticia

libres

SB no es "secure boot", es "slaving boot" (arranque esclavizante).

frankiegth

...Aunque habría que ver si la petición de la FSF acaba de ser efectiva o no...

En mi caso no quiero un Windows 8 con Secure Boot ni regalado.

D

Que se lo piratee Rita la cantaora.

D

La FSF es como el mal jugador de mus. Solo apuesta a pequeña.

barton666

Me gustaría saber cuantos PCs se venden actualmente(porcentajes), porque la que no enreda mucho y no sabe ni que es el GRUB se comprara una tablet o un smartphone, y cuando vaya al curro tendrá el ordenador que le ponga la empresa.

slowRider

van a terminar haciendo maquinas cerradas windows como los mac, con una cuata de mercado tan grande tenia que pasar alguna vez

v

Apple no deja instalar en sus iphone nada ajeno a su marca... Y no lo boicoteo

D

Si la culpa es de Microsoft, se le caerá el pelo por abuso y monopolio. Y si la culpa es de los fabricantes, pues será demandable no??

Claro que un caso más claro de monopolio que el de Apple yo no lo he visto, y nadie hace nada ...

D

(mis conocimientos de informática son medio-bajos,pero hablo como usuario y observador)
-a explorer lo mato firefox
-a windows mobile lo mato android
...a windows 8 o 9 o 10 lo matara un sistema linux sencillo y manejable.
soy uno de esos "catetos",y desde hace tiempo le dedico algo de tiempo a ubuntu para familiarizarme y hacer el cambio en cuanto pueda. aquí la decisión no la tienen los usuarios expertos(que sois 4,y no desmerezco ni lo digo con tono peyorativo)y no somos tan tontos

D

Vamos. Microsoft asegurandose de que cuando salga android oficial para pc no se pueda instalar. Claro. Tiene miedo. Es un sistema que puede acabar con MS ya que tiene juegos de electronic arts...gameloft...qu es lo que el usuario busca. Poder jugar, meterse a fb...

Gato-Pardo

Ojalá sea como la activación de Windows XP que supuestamente había que hacer cada vez que se cambiaban x componentes del ordenador. De todas maneras, aunque probablemente hackeen este Secure Boot, me parecen asquerosas e inmorales las sucias medidas que toma Microsoft para no perder el monopolio de los sistemas operativos.

Merkstw

Que les den por culo a los del fsf, hace dos años era la misma mierda con el win 7.

D

La FSF, la mayor productora de FUDs del mundo.

D

¿Son medio lelos? Microsoft no pincha ni corta en el secure boot, es problema de los fabricantes si no dejan desactivar este sistema (que dudo mucho que no dejen).

En serio esta nocicia es claramente antiMicrosoft y no tiene ninguna base. Que ridículo más espantoso...

¿Y digo yo, que le impide a Linux poner sus certificados en este sistema? NADA

Siguiente tonteria...

a

#26 ¿Y digo yo, que le impide a Linux poner sus certificados en este sistema? NADA

Me parece que una vez leí que por mucho que una distribución esté firmada, si decides compilarte tu mismo el kernel para hacer modificaciones, perderías la firma. Que alguien me corrija si me equivoco.

R

#51 La GPL no lo permite. Necesita que se distribuya el código y todo lo necesario para que el usuario pueda modificar y ejecutar de nuevo el software. Si todas las placas base permitiesen desactivar UEFI, podría hacerse, ya que el usuario podría ejecutar su propia versión de Linux. Pero si no se puede desactivar UEFI y el usuario no puede cargar sus propios certificados, sería necesario distribuir la clave privada con la que se ha firmado el software.

Por este motivo no se pueden distribuir aplicaciones GPL por la App Store de los iPhone, porque el binario que recibe el usuario esta firmado por Apple y el usuario no puede ni firmar la aplicacion con otro certificado ni acceso a la clave privada de Apple

D

#26 Doy las gracias a todos los votones negativos, votos negativos de analfabetos = piropos.

1 2