No está aún en la calle y ya genera polémica. El nuevo Windows 8 llegará a las tiendas el próximo 29 de octubre, pero ya son muchos los que le esperan con los cuchillos afilados. Uno de ellos es la comunidad de usuarios de Linux, que acusa a Microsoft de estar tendiendo una trampa al software libre con su nuevo producto. La polémica gira en torno a una modalidad de arranque que implementará Windows 8, el conocido como 'secure boot'.
No sé por qué crees que Grub2 va a saltarse 'mágicamente' las restricciones de Secure Boot. No es cierto. Si Grub2 no está firmado con la clave privada de Microsoft, no vas a poder arrancar nada. Esto es lo que está haciendo Fedora: pagar a M para que la versión de Grub2 que te descargues esté firmada por él y puedas arrancar. Y esto me parece una vergüenza total.
Esta decisión, y la de convencer a uno o dos fabricantes para que comercialicen un par de modelos con la clave privada de Canonical o de SUSE me parece otro error tremendo y un palo enorme a la capacidad de decisión del consumidor.
Son dos decisiones que profundizan más esta curiosa extorsión (o estrategia) que plantea Microsoft. En mi opinión esos ordenadores que tienen únicamente la clave privada de Microsoft deberían prohibirse su comercialización. De qué no me voy a poder comprar ese portátil que me gusta para instalar mi Slackware o mi Arch en él.
#2:
El titular es erróneo, quien se levanta en armas es Microsoft.... "UEFI es una tecnología maravillosa, llena de posibilidades. Es una pena que Microsoft la utilice para evitar que con Windows convivan otros sistemas operativos". Esto es una barrera más para impedir el uso de otros sistemas operativos en el mismo ordenador. La escusa barata es una vez mas "lo hacemos por tu seguridad".
Enlace al artículo de hispalinux http://www.hispalinux.es/node/758
#13:
#9 No entiendo ese argumento. Dices que como Microsoft da la alternativa (?) de tener Windows 8 en x86, entonces, de forma natural y por derecho, restringe el uso en la arquitectura ARM.
De hecho tampoco entiendo el argumento de tu primer párrafo. Microsoft está en la posición de obligar a los fabricantes que quieran llevar el logo de Windows 8 y acceder a los descuentos de licencias (cosa que repercute en el precio final del equipo y en los márgenes de ganancia del fabricante) a actualizar a UEFI (algo bueno) y a activar Secure Boot con una única clave: la de Microsoft.
Como digo, Microsoft tiene la capacidad de obligar a los fabricantes. Lo documenta completamente bajo el 'Manual de certificación de Windows 8 para el fabricante', pero resulta que la culpa es solo del fabricante que acepta este acuerdo. Y lo que es más, resaltar esto es 'propagandístico'.
El titular es erróneo, quien se levanta en armas es Microsoft.... "UEFI es una tecnología maravillosa, llena de posibilidades. Es una pena que Microsoft la utilice para evitar que con Windows convivan otros sistemas operativos". Esto es una barrera más para impedir el uso de otros sistemas operativos en el mismo ordenador. La escusa barata es una vez mas "lo hacemos por tu seguridad".
Enlace al artículo de hispalinux http://www.hispalinux.es/node/758
#2 Y tu comentario es aun más erroneo.
UEFI se puede desactivar desde la bios. Y windows 8 se puede instalar en ordenadores sin UEFI (yo lo tengo instalado en una máquina virtual) Si no es así, la culpa no es de Microsoft, sino de los fabricantes.
#3 Lo cierto es que podría no ser ese el caso. Puede ser que no tengas la opción de eliminar la opción de arranque seguro en UEFI (tal y como ha pasado con otras opciones de la BIOS como las activación de las instrucciones de virtualización del procesador), o que al desactivarlas pierdas alguna que otra funcionalidad por el camino.
Además, en ARM no es posible desactivarlo, y así está expresado por Microsoft muchas veces.
Entiendo el argumento de echar la culpa al fabricante, que es parte de la ecuación. Pero quien ha diseñado y ejecutado el acuerdo con estos fabricantes ha sido Microsoft, y quien a quien hay que pagar para poder instalar Linux en mi ordenador (como ya ha hecho Fedora) es a Microsoft.
Tiene narices que en el próximo ordenador que me compre esté pagando dos veces a Microsoft por poder usar Fedora, openSUSE o Ubuntu. Y eso con suerte, por que si decido probar un ARM lo tendré que tirar directamente a la basura.
#6 Cualquier fabricante es libre de fabricar sus equipos como le de la gana. Si se obliga a UEFI es una decisión del fabricante, no de Microsoft.
Respecto a ARM, no se puede considerar una obligación ya que Microsoft ofrece la alternativa de Windows8 para x86. Si un fabricante quiere hacer equipos capaces de arranque múltiple solo tiene que coger la versión de Windows adecuada.
Pero claro, es mucho más propagandístico y da más titulares echarle la culpa a Microsoft que echársela a un fabricante de hardware.
#9 No entiendo ese argumento. Dices que como Microsoft da la alternativa (?) de tener Windows 8 en x86, entonces, de forma natural y por derecho, restringe el uso en la arquitectura ARM.
De hecho tampoco entiendo el argumento de tu primer párrafo. Microsoft está en la posición de obligar a los fabricantes que quieran llevar el logo de Windows 8 y acceder a los descuentos de licencias (cosa que repercute en el precio final del equipo y en los márgenes de ganancia del fabricante) a actualizar a UEFI (algo bueno) y a activar Secure Boot con una única clave: la de Microsoft.
Como digo, Microsoft tiene la capacidad de obligar a los fabricantes. Lo documenta completamente bajo el 'Manual de certificación de Windows 8 para el fabricante', pero resulta que la culpa es solo del fabricante que acepta este acuerdo. Y lo que es más, resaltar esto es 'propagandístico'.
#13 Restringe? a quien le restringe? No se fabricaban dispositivos ARM hasta ahora? Se van a dejar de fabricar dispositivos ARM que no lleven Windows? Vaya argumentos que usais.
Y respecto a tu segundo párrafo es manipulación absoluta. Aunque esos equipos lleven UEFI, el que se pueda desactivar o no depende del fabricante. Y los más importantes como HP o DELL ya han confirmado que en sus equipos x86 se podrá desactivar.
Pero bueno, estamos ante el ejercicio habitual de diseminar noticias falsas y FUD por parte de la comunidad linux, que siempre precede a cualquier lanzamiento de Windows.
Paso 2.: Olvídate de ideologías, y leela, se escéptico si quieres, pero lee los documentos sacados de la misma web de Microsoft (también aportamos el enlace).
#10 Ese argumento es absurdo. El móvil que tengo usa Android, pero el arranque no está firmado. Puedo (y de hecho ya lo hice) cambiar el sistema operativo que me entregó el fabricante.
Cuando el móvil que adquiero tiene el arranque firmado claro que nos quejamos y denunciamos. Yo mismo he escrito a HTC para que me entregue la forma de eliminar la firma del arranque. Es más, en este caso nos hemos organizado y al final HTC los ha liberado.
Grub2 consigue saltarselo , pero la clave seriá pública y comprometeria Secure Boot, otra opción es desactivar Secure Boot en Bios, pero se busca precisamente evitar malware Boot.
Ubuntu ha desistido de Grub2 en su próxima distribución, y tendra 3 distribuciones.
1) Las máquinas que se venden como "Ubuntu Certified", preinstalado con Ubuntu, se tiene una clave específica de Ubuntu, generado por Canonical, en su firmware. Además, se les exige en las directrices de certificación tener la clave de Microsoft instalado.
2) CD de Ubuntu, distribuido separadamente del hardware, también dependerá de la presencia de la clave de Microsoft en el firmware de la máquina para arrancar, cuando arranque seguro está activo.
3) Las imágenes booteables de Ubuntu, distribuidos online desde el archivo oficial será firmado por su propia clave de Ubuntu.
No sé por qué crees que Grub2 va a saltarse 'mágicamente' las restricciones de Secure Boot. No es cierto. Si Grub2 no está firmado con la clave privada de Microsoft, no vas a poder arrancar nada. Esto es lo que está haciendo Fedora: pagar a M para que la versión de Grub2 que te descargues esté firmada por él y puedas arrancar. Y esto me parece una vergüenza total.
Esta decisión, y la de convencer a uno o dos fabricantes para que comercialicen un par de modelos con la clave privada de Canonical o de SUSE me parece otro error tremendo y un palo enorme a la capacidad de decisión del consumidor.
Son dos decisiones que profundizan más esta curiosa extorsión (o estrategia) que plantea Microsoft. En mi opinión esos ordenadores que tienen únicamente la clave privada de Microsoft deberían prohibirse su comercialización. De qué no me voy a poder comprar ese portátil que me gusta para instalar mi Slackware o mi Arch en él.
#23 Serán las partes del kernel de Linux con licencia GPL ya que la mayoría de lo que ha implementado Google en Android esta con licencia Apache o similar que no es copyleft
#8 Si la tecnologia la ha inventado M, es logico que cobre por ello, otra cosa era que no se pudiera instalar linux, y eso se esta demostrando que no será asi, sobre todo en servidores.
La decisión de instalar Secure Boot, debiera ser del cliente, y no del fabricante.
Acusar a los fabricantes de hardware que depende de ellos que el consumidor pueda o no desactivar el secure boot es un subterfugio para encadenar más las máquinas a la tecnología windows. Una prueba de que es una tecnología anticompetitiva por naturaleza. La posición de dominio de Microsoft es la única que determina la exclusión del mercado de su competencia, degradando y limitando el papel del consumidor y desviando la lucha en el mercado por ofrecer la mejor tecnología cerrando por medio de obstáculos técnicos el acceso a otras alternativas tecnológicas.
Si te compras un portátil y tiene el logo de preparado para Windows 8, ten por seguro que vas a poder desactivar Secure Boot en la BIOS, ya que es un requisito para pasar la certificación.
Si te compras una Tablet con Windows RT, Secure Boot no es desactivable (asi que tendras un bootloader bloqueado como con casi todos los dispositivos ARM que se venden hoy en día), pero igual, hasta puedes instalar un Linux si este tiene un grub firmado sin necesidad de andar saltándote la seguridad de la máquina, algo que a día de hoy en pocos dispositivos puedes hacer.
Secure boot restringe. Eso es obvio. Para que no restringiera debería ser decisión del usuario activarlo, no al revés, donde además hay que contar con el fabricante condicionado por Microsoft. La decisión te la dan dada. Si HP, DELL, Intel han firmado con Microsoft es obvio que no es un hardware seguro, ellos sabrán.
¿ Sabéis que es el gusano Flame?, es un gusano que ha pasado inadvertido a los antivirus durante al menos 5 años, ¿y sabéis como ha conseguido esto?, pues "fácil", firmando el ejecutable con un certificado de Microsoft con lo cual los antivirus no lo eliminan, pues entienden que si está firmado por Microsoft es seguro, ahora aplicad esto a UEFI y sus certificados y ya tenéis el pollo montado, por muy listo que sea alguien siempre hay alguien más listo.
Comentarios
El titular es erróneo, quien se levanta en armas es Microsoft.... "UEFI es una tecnología maravillosa, llena de posibilidades. Es una pena que Microsoft la utilice para evitar que con Windows convivan otros sistemas operativos". Esto es una barrera más para impedir el uso de otros sistemas operativos en el mismo ordenador. La escusa barata es una vez mas "lo hacemos por tu seguridad".
Enlace al artículo de hispalinux http://www.hispalinux.es/node/758
#2 Y tu comentario es aun más erroneo.
UEFI se puede desactivar desde la bios. Y windows 8 se puede instalar en ordenadores sin UEFI (yo lo tengo instalado en una máquina virtual) Si no es así, la culpa no es de Microsoft, sino de los fabricantes.
#3 Lo cierto es que podría no ser ese el caso. Puede ser que no tengas la opción de eliminar la opción de arranque seguro en UEFI (tal y como ha pasado con otras opciones de la BIOS como las activación de las instrucciones de virtualización del procesador), o que al desactivarlas pierdas alguna que otra funcionalidad por el camino.
Además, en ARM no es posible desactivarlo, y así está expresado por Microsoft muchas veces.
Entiendo el argumento de echar la culpa al fabricante, que es parte de la ecuación. Pero quien ha diseñado y ejecutado el acuerdo con estos fabricantes ha sido Microsoft, y quien a quien hay que pagar para poder instalar Linux en mi ordenador (como ya ha hecho Fedora) es a Microsoft.
Tiene narices que en el próximo ordenador que me compre esté pagando dos veces a Microsoft por poder usar Fedora, openSUSE o Ubuntu. Y eso con suerte, por que si decido probar un ARM lo tendré que tirar directamente a la basura.
#6 Cualquier fabricante es libre de fabricar sus equipos como le de la gana. Si se obliga a UEFI es una decisión del fabricante, no de Microsoft.
Respecto a ARM, no se puede considerar una obligación ya que Microsoft ofrece la alternativa de Windows8 para x86. Si un fabricante quiere hacer equipos capaces de arranque múltiple solo tiene que coger la versión de Windows adecuada.
Pero claro, es mucho más propagandístico y da más titulares echarle la culpa a Microsoft que echársela a un fabricante de hardware.
#9 No entiendo ese argumento. Dices que como Microsoft da la alternativa (?) de tener Windows 8 en x86, entonces, de forma natural y por derecho, restringe el uso en la arquitectura ARM.
De hecho tampoco entiendo el argumento de tu primer párrafo. Microsoft está en la posición de obligar a los fabricantes que quieran llevar el logo de Windows 8 y acceder a los descuentos de licencias (cosa que repercute en el precio final del equipo y en los márgenes de ganancia del fabricante) a actualizar a UEFI (algo bueno) y a activar Secure Boot con una única clave: la de Microsoft.
Como digo, Microsoft tiene la capacidad de obligar a los fabricantes. Lo documenta completamente bajo el 'Manual de certificación de Windows 8 para el fabricante', pero resulta que la culpa es solo del fabricante que acepta este acuerdo. Y lo que es más, resaltar esto es 'propagandístico'.
#13 Restringe? a quien le restringe? No se fabricaban dispositivos ARM hasta ahora? Se van a dejar de fabricar dispositivos ARM que no lleven Windows? Vaya argumentos que usais.
Y respecto a tu segundo párrafo es manipulación absoluta. Aunque esos equipos lleven UEFI, el que se pueda desactivar o no depende del fabricante. Y los más importantes como HP o DELL ya han confirmado que en sus equipos x86 se podrá desactivar.
Pero bueno, estamos ante el ejercicio habitual de diseminar noticias falsas y FUD por parte de la comunidad linux, que siempre precede a cualquier lanzamiento de Windows.
#16 Paso 1.: Lee la documentación en http://nouefi.com.
Paso 2.: Olvídate de ideologías, y leela, se escéptico si quieres, pero lee los documentos sacados de la misma web de Microsoft (también aportamos el enlace).
Paso 3.: Saca tus propias conclusiones.
#10 Ese argumento es absurdo. El móvil que tengo usa Android, pero el arranque no está firmado. Puedo (y de hecho ya lo hice) cambiar el sistema operativo que me entregó el fabricante.
Cuando el móvil que adquiero tiene el arranque firmado claro que nos quejamos y denunciamos. Yo mismo he escrito a HTC para que me entregue la forma de eliminar la firma del arranque. Es más, en este caso nos hemos organizado y al final HTC los ha liberado.
#15 No es absurdo, ya que desactivar la UEFI en la bios es infinitamente más sencillo que cambiarle el sistema operativo a un movil.
Grub2 consigue saltarselo , pero la clave seriá pública y comprometeria Secure Boot, otra opción es desactivar Secure Boot en Bios, pero se busca precisamente evitar malware Boot.
Ubuntu ha desistido de Grub2 en su próxima distribución, y tendra 3 distribuciones.
1) Las máquinas que se venden como "Ubuntu Certified", preinstalado con Ubuntu, se tiene una clave específica de Ubuntu, generado por Canonical, en su firmware. Además, se les exige en las directrices de certificación tener la clave de Microsoft instalado.
2) CD de Ubuntu, distribuido separadamente del hardware, también dependerá de la presencia de la clave de Microsoft en el firmware de la máquina para arrancar, cuando arranque seguro está activo.
3) Las imágenes booteables de Ubuntu, distribuidos online desde el archivo oficial será firmado por su propia clave de Ubuntu.
http://www.xombra.com/go_news.php?nota=6359
#7 Esa información está un poco desactualizada. Ubuntu va a tirar finalmente por Grub2 (https://lists.ubuntu.com/archives/ubuntu-devel/2012-September/035907.html). Yo creo que eso es una buena noticia, ya que todas las distribuciones van a empezar homogeneizando este primer paso.
No sé por qué crees que Grub2 va a saltarse 'mágicamente' las restricciones de Secure Boot. No es cierto. Si Grub2 no está firmado con la clave privada de Microsoft, no vas a poder arrancar nada. Esto es lo que está haciendo Fedora: pagar a M para que la versión de Grub2 que te descargues esté firmada por él y puedas arrancar. Y esto me parece una vergüenza total.
Esta decisión, y la de convencer a uno o dos fabricantes para que comercialicen un par de modelos con la clave privada de Canonical o de SUSE me parece otro error tremendo y un palo enorme a la capacidad de decisión del consumidor.
Son dos decisiones que profundizan más esta curiosa extorsión (o estrategia) que plantea Microsoft. En mi opinión esos ordenadores que tienen únicamente la clave privada de Microsoft deberían prohibirse su comercialización. De qué no me voy a poder comprar ese portátil que me gusta para instalar mi Slackware o mi Arch en él.
#8 Google usa la extorsión contra Samsung en sus galaxys, ya que yo no he conseguido que me vendan uno con Windows Phone. Contra eso no protestáis?
#10 Solo comentar que hay varios teléfonos de Samsung donde puedes usar una versión modificada de Android http://www.cyanogenmod.com/devices
Por otra parte Samsung ha liberado el codigo de algunos terminales como el S2 ,indicando las instruciones sobre como instalar tu propia version modificada http://www.android.es/samsung-libera-el-codigo-fuente-para-el-galaxy-sii-y-publica-una-guia-de-instalacion.html#axzz28c7D7EnW
Seguramente se podría ejecutar el Windows Phone si alguien desarrollara las herramientas necesarias, lo que hace Secure Boot es impedir que alguien pueda ejecutar el sistema operativo que quiera en su equipo
#21 que yo sepa Samsung y otros fabricantes liberan el código por temas de licencia, no por amor a la comunidad.
#23 Serán las partes del kernel de Linux con licencia GPL ya que la mayoría de lo que ha implementado Google en Android esta con licencia Apache o similar que no es copyleft
#8 Si la tecnologia la ha inventado M, es logico que cobre por ello, otra cosa era que no se pudiera instalar linux, y eso se esta demostrando que no será asi, sobre todo en servidores.
La decisión de instalar Secure Boot, debiera ser del cliente, y no del fabricante.
Acusar a los fabricantes de hardware que depende de ellos que el consumidor pueda o no desactivar el secure boot es un subterfugio para encadenar más las máquinas a la tecnología windows. Una prueba de que es una tecnología anticompetitiva por naturaleza. La posición de dominio de Microsoft es la única que determina la exclusión del mercado de su competencia, degradando y limitando el papel del consumidor y desviando la lucha en el mercado por ofrecer la mejor tecnología cerrando por medio de obstáculos técnicos el acceso a otras alternativas tecnológicas.
#12 Pues si Windows 8 no obliga a UEFI ya me diras donde está el subterfugio.
Una pregunta ¿La licencia de Windows 8 en cuántas máquinas virtuales te permite instalarlo?
#4 La Release Preview, que es la que tengo instalada yo, creo que no tiene ningun límite. Ahora la versión definitiva, ni idea.
Si te compras un portátil y tiene el logo de preparado para Windows 8, ten por seguro que vas a poder desactivar Secure Boot en la BIOS, ya que es un requisito para pasar la certificación.
Si te compras una Tablet con Windows RT, Secure Boot no es desactivable (asi que tendras un bootloader bloqueado como con casi todos los dispositivos ARM que se venden hoy en día), pero igual, hasta puedes instalar un Linux si este tiene un grub firmado sin necesidad de andar saltándote la seguridad de la máquina, algo que a día de hoy en pocos dispositivos puedes hacer.
Secure boot restringe. Eso es obvio. Para que no restringiera debería ser decisión del usuario activarlo, no al revés, donde además hay que contar con el fabricante condicionado por Microsoft. La decisión te la dan dada. Si HP, DELL, Intel han firmado con Microsoft es obvio que no es un hardware seguro, ellos sabrán.
¿ Sabéis que es el gusano Flame?, es un gusano que ha pasado inadvertido a los antivirus durante al menos 5 años, ¿y sabéis como ha conseguido esto?, pues "fácil", firmando el ejecutable con un certificado de Microsoft con lo cual los antivirus no lo eliminan, pues entienden que si está firmado por Microsoft es seguro, ahora aplicad esto a UEFI y sus certificados y ya tenéis el pollo montado, por muy listo que sea alguien siempre hay alguien más listo.
Lo hacen con cada nueva versión de Windows. Nada nuevo.