Linux Foundation publica UEFI Secure Boot System para todas las distribuciones

#101   #99
Es una puta mierda, entonces. El último recurso para trastos que no permitan desactivar el secure boot.

Hay que luchar para que el secure boot se pueda desactivar siempre.

#102   #52 Saldrá un lenguaje mejor que C, y entonces Linux morirá.

Claro, que ese lenguaje todavía no existe, aunque algunos se acercan peligrosamente:
www.rust-lang.org/

#103   #84 Tío, no te enteras de nada y aún así tienes los huevos de votar negativo a quien te corrige, como seguro harás conmigo:

1. "Y de paso... se asegura que tampoco puedas iniciar un kernel con modificaciones deseadas."

Falso, podrás desde deshabilitar el Secure Boot hasta... leerte la noticia porque en la misma noticia te da la solución.

2. "¿Qué tiene de bueno UEFI?. Lo de arrancar un S.O. verificado... guay, vale, yavestú."

¿Qué tiene de bueno? UEFI no es sólo Secure Boot, UEFI tiene bastantes más cosas que el Secure Boot y lo sabes.

3. "Me parece farafilloso... si fuese opcional. "Es opcional hijo fruta!!!".... sí, por el momento... "

Y para siempre. Como sabes, eso depende de los fabricantes y no, no funcionará lo del "ninerito". Aún así, 1. aunque te obligasen, ni siquiera así habría problema, léete la noticia. 2. Ojalá reemplacen ya a la vieja BIOS porque UEFI != Secure Boot y UEFI != Microsoft.

Déjate de conspiraciones que hasta ahora no habéis acertado ninguna.


4. "Mi opinión personal es que un cambio drástico (de pies a cabeza) que implica una leve mejora (que no la veo) es un truño peligroso. "

Qué buenos tiempos aquellos donde UEFI era la panacea. Hablo de las noticias y comentarios pre-windows 8 (usa google). ¿Qué ha cambiado? nada, que Microsoft la usa pero la UEFI sigue siendo la misma solo que el odio ciega un poco.

#104   No se como no presionan a que los productores de hardware hagan las bios open source, en vez de dejarse llevar por el UEFI... No deberian comprar ningun ordenador con las bios y los firmware de los componentes cerrados, instalarle ahi Linux es casi como ponerlo en una maquina virtual en Windows.

#105   #102 Bueno, yo pienso que no es tan facil. Creo que no es solo el Lenguaje o las caracteristicas del Lenguaje (velocidad de codigo compilado, paradigmas, etc), sino que influyen muchas otras cosas como los Algoritmos usados, el diseño interno, etc, y Linux tiene ya mucho de todo eso (no creo que sea facil hacer un Sist. Operativo desde 0 y llegar al nivel de Linux en tantos campos (seguridad, eficiencia, drivers, estabilidad, etc). Hoy en dia hay buenos lenguajes tanto en caracteristicas como en velocidad de codigo (Ocaml, Erlang, Lisp, D, Go, C++, ADA, etc) y aun no ha salido un Sistema Operativo bueno en tantas cosas que no este programado casi en su totalidad en C. Puede haber Sistemas Operativos que sean mas rapidos (escritos en su totalidad en Ensamblador), pero fallan en otras cosas y asi con cada aspecto.

Ademas, quien dice que no mejoraran C con el paso de los años (mejores compiladores, caracteristicas añadidas, mas y mas librerias, etc), y por otro lado, Linux sabe muy bien adaptarse a todo y evolucionar.

#106   #13 #104 bios y uefi son estándares abiertos. Una cosa no tiene que ver con la otra, coreboot funciona tanto con bios como con uefi. Que coreboot (u otro firmware de calidad) debería de ser usado en todas las placas? Pues sí, estaría bien, así no habrían placas con firmwares con menos características, los menús de cualquier placa estarían organizados igual, no pasarían problemas como el de los portátiles samsung que se brickeaban, etc, etc.

#107   #60 Se hace con un depurador (kernel debugger en este caso) y sabiendo algo (bueno, más bien mucho) ensamblador. Es el abc de los cracks de juegos y otras aplicaciones. En el caso del kernel simplemente es algo más complicado.

#108   #103 He votado negativo comentarios con falsedades e insultos. Así que no te preocupes que no recibirás negativos por mi parte. Me llevo informando desde hace semanas precísamente porque tengo la placa base frita y quiero adquirir una nueva. Mi elección es una Asrock Extreme 3 AM3+, que viene con UEFI.

Y para corregirme hay que dar al menos un dato válido y no me han ofrecido ninguno. Si de verdad a alguien le interesa el tema esto sería lo primero a leer:
www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web

Yo y mis familiares usamos Debian, así que me voy a fiar bastante más de la FSF que de los impulsores de UEFI. (Si os da por leer el texto, veréis que Fedora quedaría en una situación de convivencia con Microsoft, y Ubuntu va camino de quedarse fuera de GPLv3).

En Debian ni siquiera se está haciendo una aproximación al tema:
lists.debian.org/debian-user/2012/07/msg00188.html

Pero teniendo en cuenta que ya la FSF cataloga Secure Boot con malware, me huelo mucho jaleo en las listas de correo de Debian.

Y no quiero evangelizar a nadie ni ir de forofo de nada. Tal como están las cosas sobre el papel, que un ordenador nuevo lleve una pegatina de "Certificado para Windows 8", cierra la puerta a instalar Debian Wheezy (la actual estable).

Porque el tema es ni más que menos que el de la puñetera pegatina. Un post realmente interesante de Matthew Garret (desarrolador de Red Hat):
mjg59.dreamwidth.org/9844.html

Si alguien quiere "corregirme" y sacarme de mi error, espero anhelante datos.

#109   #108 Ubuntu va camino de quedarse fuera de GPLv3
Falso, la FSF de la que tanto te fías ha negado que esto sea cierto.

Pero teniendo en cuenta que ya la FSF cataloga Secure Boot con malware.
No es por criticar a la FSF, pero es una organización radical. Has visto alguna conferencia de Stallman? Esa no es la única afirmación cuestionable que hace.

Tal como están las cosas sobre el papel, que un ordenador nuevo lleve una pegatina de "Certificado para Windows 8", cierra la puerta a instalar Debian Wheezy (la actual estable).

Lo dudo, o debian no soporta UEFI en esta versión, que en todo caso es culpa de los desarrolladores de debian exclusivamente, o estás hablando de un ordenador con procesador arm (lo que como ya he dicho anteriormente no cambia nada, incluso sin usar secure boot la mayoría de dispositivos arm se venden sin root y con el bootloader bloqueado). Si no te refieres a uno de estos casos secure boot se puede deshabilitar.

Por qué quiere microsoft secure boot activado en ordenadores con windows 8, y por qué quieren ubuntu y fedora funcionar sobre secure boot, en lugar de que el usuario lo desactive? A parte de que el usuario no tiene que ir a la bios a desactivarlo, secure boot evita ciertos tipos de malware que no se pueden evitar de otra manera (blue pill por ejemplo), y los que lo critican parecen olvidarlo.

#110   #108 Ya te ha contestado #109 así que tan sólo me centraré en esta frase que lo resume todo:

"Tal como están las cosas sobre el papel, que un ordenador nuevo lleve una pegatina de "Certificado para Windows 8", cierra la puerta a instalar Debian Wheezy (la actual estable)."

La pegatina implica tener el Secure Boot activado. Bien ¿acaso no puedes entrar en la UEFI y desactivarlo? suponiendo que no hables de ARM. Y la respuesta dímela sobre el terreno, que tú hayas comprado un ordenador y vieras que no es posible, porque sobre el papel la respuesta es que sí, puedes desactivar el Secure Boot.

La pegatina lo único que implica es que para llevarla, el secure boot debe estar activado pero no implica que no se pueda desactivar. Es más, yéndonos a las palabras de Microsoft, este dice que los fabricantes deberán permitir desactivarlo.

Entonces, si puedes desactivarlo, no hay problema pero busquemos más soluciones: El meneo.

El santa Santorum, la Fundación linux hace público un precargador con el que podrás arrancar cualquier distribución con el secure boot activado, así que tampoco tendrías problema.

De verdad ¿dónde ves tú el problema? no lo hay.

En serio, cómprate la placa y léete el manual que si es como esto, ahí te explican cómo desactivar el Secure boot, es decir, enable, dissable. Qué difícil. Página 61: www.manualslib.com/manual/433012/Asrock-970-Extreme3-R2-0.html?page=61

¿qué más datos válidos quieres?

P.D: Y ya me dirás qué tiene de malware algo que comprueba si lo que arrancas está firmado o no.

#111   #110 Lo de entrar en la UEFI y desactivarlo es algo baladí para mí, que por supuesto ni se me pasa por la cabeza utilizar Windows 8 (aunque uso Windows Vista 32b única y exclusivamente para jugar al Arma 2). Pero yo me monto mis propios equipos y sé qué es UEFI, la BIOS y lo que es una partición.

Ahora dile tú a un usuario normal que haga eso. Que quiere probar una distribución GNU/Linux, hoy en día muy facilonas que hasta te reorganizan las particiones y todo para tener dos sistemas operativos para que ni tengan que preguntarse qué es el MBR. Pues van, la instalan, y eso no chuta.

Incluso planteémonos la posibilidad de que un usuario consulte los foros y averigüe que tiene que desactivar tal cosa en la UEFI, le funcione, y al siguiente reinicio que quiere usar windows no arranque porque tiene que volver a activar el Secure Boot. La previsible respuesta es que no vuelva a arrancar linux ever.

Se está poniendo, con la manida excusa de la seguridad, una barrera que para el 90% (porcentaje muy optimista) es infranqueable.

Tanta seguridad para que al final hasta el usuario más torpe es capaz de llenar su equipo de malware hasta las trancas en una tarde. O para que a los 3 meses la gente se acabe descargando el Windows 8 taringa edition. Eso sí, el objetivo principal de evitar que un usuario típico no consiga instalar otra cosa que no sea windows, conseguido.

Y paso ya de discutir más, porque os pido datos contrastables (un puñetero link) para que me corrijáis duramente y ... ¿me pasas un manual de una placa base?.

#112   #111 Ya salió el ejemplo de los torpes usuarios.

Un usuario que quiere cambiar el SO que tiene por un linux ya no es un usuario tan torpe, así que si sabe que existe linux y sabe usar el teletexto de su televisor, sabrá desactivar el secure boot, porque más difícil no es, así que no hay problema.

Pero si resulta que no, si tan torpe es, fijo que usará una distribución "para torpes" tipo Ubuntu y ubuntú podrá usarse con secure boot activado, así que tampoco habrá problema.

Si desactiva el Secure boot, al siguiente reinicio windows arrancará sin problemas porque windows 8 funciona perfectamente sin secure boot. Incluso funciona sin UEFI, con la BIOS de siempre.

¿barrera infranqueable? ¿hablamos de simios o de seres humanos? Por favor, si alguien no sabe desactivar el secure boot, ten por seguro que ni se planteará cambiar de SO. De hecho, probablemente no sepa ni que existe linux.

"Tanta seguridad para que al final..."

No te me salgas del tiesto que si vamos así ¿para qué demonios tenemos antivirus y cortafuegos? ¿para qué perdemos el tiempo actualizando? En fin...

" Eso sí, el objetivo principal de evitar que un usuario típico no consiga instalar otra cosa que no sea windows, conseguido."

Y dices esto en una noticia que dice justo lo contrario.
Una vez más, no habrá ni hay ningún problema para instalar linux.

¿datos contrastables? ¿qué más datos quieres? te paso el manual de una placa base similar a la que quieres comprar que fijo lleva la misma UEFI donde te dice claramente que cambiando "enabled" por "dissabled" todos tus problemas desaparecen ¿y sigues quejándote?

Jo-der todas las placas son parecidas en cuanto a esto y te estamos diciendo que no hay ningún problema en desactivar el Secure boot, que incluso linux puede funcionar con el Secure boot activado, que con el precargador ahora hasta puedes crear tu propia distribución que funcione con el secure boot activado ¿Y pides más? ¿qué más quieres? ¿te valdría una carta escrita por Gates con sangre de unicornio en la que te jure por la Virgen María que no hay ningún problema con el Secure Boot? ¿o quizás quieres una entrevista en exclusiva con los directivos de la Linux Foundation? ¿Te traemos a Stalman quizás?

De verdad verdadera que te juro por la Virgen María, por todos los santos y santas que esto ya raya lo absurdo.