Portada
mis comunidades
otras secciones
#3:
#1 Tu comentario si que es candidato a la mayor gilipollez del año. UEFI es muy peligroso y ceder el control de lo que puede arrancar o no en tu PC a Microsoft es una pésima idea.
No vale decir que se puede desactivar, porque ya hay hardware dónde no se puede y tampoco se puede decir que Microsoft ofrece claves a quien las quiera, porque no es verdad (y las que ofrece dan problemas).
Yo no quiero que Microsoft controle que sistema operativo puede o no ir en mi ordenador, y UEFI va en esa dirección.
No vale decir que se puede desactivar, porque ya hay hardware dónde no se puede y tampoco se puede decir que Microsoft ofrece claves a quien las quiera, porque no es verdad (y las que ofrece dan problemas).
Yo no quiero que Microsoft controle que sistema operativo puede o no ir en mi ordenador, y UEFI va en esa dirección.
#2:
Increíble: ¡¡¡Aun existe Hispalinux!!!
#9:
#3 Mi hermano se ha comprado un portátil este mes pasado, y Windows 8 no le gustaba. Le desactivamos el arranque seguro e instalamos Windows 7 (tengo licencias de la universidad). Lo de eliminar esa opción me parece un error que los fabricantes pagarán caro en quejas y reclamaciones, porque seguirá habiendo demanda para poder elegir arranque seguro o no.
#5 Inténtalo con un portátil, es prácticamente imposible. Lo que se puede hacer creo es devolver la licencia, pero a ver cómo hace eso fácilmente un consumidor del montón.
#5 Inténtalo con un portátil, es prácticamente imposible. Lo que se puede hacer creo es devolver la licencia, pero a ver cómo hace eso fácilmente un consumidor del montón.
#45:
#10 La diferencia es que estás comprando un producto Apple. Si no quieres tener iOS o OS X compra un dispositivo diferente.
Sin embargo, cuando compras un ordenar de sobremesa, un portátil o una tablet no es de Microsoft (a no ser que sea la surface), así que... ¿Por qué tiene que venir con ese sistema operativo por defecto?
Para mi hay una obvia diferencia.
Sin embargo, cuando compras un ordenar de sobremesa, un portátil o una tablet no es de Microsoft (a no ser que sea la surface), así que... ¿Por qué tiene que venir con ese sistema operativo por defecto?
Para mi hay una obvia diferencia.
#40:
#38 Supón que te compras un portátil y le quieres meter Linux, ante la imposibilidad de comprar un portátil sin sistema operativo te ves obligado a comprar uno con Windows. Antes instalar tu distribución favorita era cosa de meter el cd y seguir los pasos de la instalación, ahora tendrás que irte a una opción escondida en la bios para desactivar el secure boot, si es que sabes, si es que puedes, si es que no te asalta la duda de si esto hace el inicio más seguro por qué tengo que desactivarlo, ...
Microsoft aprovecha su posición dominante en el mercado para obligar a implementar el secure boot, incluir sus llaves y activarlo por defecto dificultando enormemente la instalación de otros sistemas operativos.
Microsoft aprovecha su posición dominante en el mercado para obligar a implementar el secure boot, incluir sus llaves y activarlo por defecto dificultando enormemente la instalación de otros sistemas operativos.
#22:
#1 Hispalinux especifica que Windows 8 contiene un "mecanismo de obstrucción", llamado arranque seguro UEFI, que controla el encendido del sistema y obliga a los usuarios a tener claves de acceso si quieren instalar otro sistema operativo en su ordenador. "Es una cárcel tecnológica por defecto para los sistemas de arranque, y convierte a la plataforma Windows de Microsoft en menos neutral que nunca". Para Lancho, esta medida es "totalmente anti-competitiva".
#7:
Debería ser obligatorio que Windows sea opcional en todo ordenador que se venda y que además el firmware del ordenador sea agnóstico ante cualquier SO que se pueda ejecutar.
El Secure Boot es una patraña que no sirve para nada.
El Secure Boot es una patraña que no sirve para nada.
Comentarios
Increíble: ¡¡¡Aun existe Hispalinux!!!
#2 Eso digo yo, me parece increible que aun exista!, que tiempos aquellos cuando la fundamos hace 15 años L. Colorado, J.J. Amor y yo entre otros
#2 #4 Yo creo que existe más bien virtualmente. Después del último "follón" hace años se han cerrado las listas de correo (se dejaron morir sin decir nada) y no ha habido ninguna comunicación, reunión de socios o elecciones, por lo menos que yo haya sido testigo o haya recibido comunicado.
#11 Y tablets.
O es que por alguna razon sólo se requieren programas de software libre en PCs?
#13 Lo que pasa es que Microsoft es el MAL, con negrita y mayúsculas
#13 entiendo que cuando te compras un móvil te viene con unas condiciones diferentes que cuando te compras un PC. En todo caso en la noticia se está hablando de PCs con Windows 8, no de móviles.
#13 Muy cierto pero no se puede hacer todo al mismo tiempo, a menos que tu les ayudes a pagar los abogados extra.
Debería ser obligatorio que Windows sea opcional en todo ordenador que se venda y que además el firmware del ordenador sea agnóstico ante cualquier SO que se pueda ejecutar.
El Secure Boot es una patraña que no sirve para nada.
#7 Totalmente de acuerdo.
La libertad es poder elegir. (y se me ocurre una diablura intermedia)
Luchar contra las prácticas de Microsoft es dificil , por tema de recursos €€€€
Si la UE dijese : Vale Windows puee ir en partición recovery (oculta) y si el cliente quiere se ejecuta instala, y si no se elimina, esyo en la tienda. Si el cliente no quiere se le descuenta el precio del Windows.
también UEFI con firmas libres, o sin UEFI-
Ya sé que no es lo ideal, lo ideal es lo que Tu dices, solo imaginaba que ciertas guerras se ganan a base de batallas pequeñas o grandes.
Sinceramente el único producto de Microsoft para PC que me parece muy bueno es el Office (lo siento pero en funciones avanzadas a Libre Office no consigo hacerlo).
Si los desarrolladores de Linux (empresas grandes) pusieran esfuerzos en clonar (si clonar) a MS Office creo que muuuchas empresas se cambiarian a Linux, eso junto a exchange y la guerra estaría ganada, pues para Navision y similares si existen alternativas.
Lo que ocurre es que Office se integra muy bien dentro de Navisión / Dinamics.
Inisito que lo ideal es lo que Tu comentas, pero la realidad dice que MS es duro de roer.
¿Alguien sabe como porras se cambia el idioma en Debian de las aplicaciones..? El sistema está bien ES-ES UTF-8.
Pero chromium , y otras están en inglés o chirikwagua.
#23 Es posible que te falten los paquetes de idioma, por ejemplo: chromium-browser-l10n
#28 Gracias.
Si lo e pensado, pero como son muchas va ser un lio meterlo a mano todo.
Ademas no me se el nombre de todas, chromium vale porque le instale a mano pero por ejemplo Midori que lo hice con synaptic , como se llama ¿ midori-browser.?
joder, es que es tener una noticia de linux, y entrar los troll a tocar lo zurrones.
Muy buena iniciativa la de Hispalinux.
La solución fácil es al comprarlo, exigir que el ordenador no tenga instalado windows.
#5 no es tan fácil.
en el mejor de los casos, el sistema vendrá sin Microsoft, pero con UEFI, por lo que o M$ o M$...
#8 Al final si quieres tener linux un instalado vas a tener que comprarte un mac.
#10 iOS es un sistema operativo para móviles. No es comparable.
#8 Todos los sistemas x86 que quieran pasar el "Hardware Certification" de Microsoft o como se llame tienen que tener por fuerza un modo de desactivar Secure Boot (con ARM es al contrario, NO PUEDEN tener un modo de desactivarlo), así que es casi imposible que un fabricante venda sistemas de sobremesa donde no se pueda instalar Linux (si lo hicieran no podrían llevar Windows preinstalado).
De todos modos admito que es una molestia tener que desactivarlo (intenta explicarle a un usuario por teléfono como hacerlo, con lo que cuesta ya conseguir que arranque del CD/USB) y que realmente no hay muchos virus que se metan en el sector de arranque (total, pueden modificar los archivos del sistema que es más sencillo).
#3 Mi hermano se ha comprado un portátil este mes pasado, y Windows 8 no le gustaba. Le desactivamos el arranque seguro e instalamos Windows 7 (tengo licencias de la universidad). Lo de eliminar esa opción me parece un error que los fabricantes pagarán caro en quejas y reclamaciones, porque seguirá habiendo demanda para poder elegir arranque seguro o no.
#5 Inténtalo con un portátil, es prácticamente imposible. Lo que se puede hacer creo es devolver la licencia, pero a ver cómo hace eso fácilmente un consumidor del montón.
Hay que comprender la postura de Microsoft.
Han sacado un sistema operativo con una interfaz tan deprimente que nadie compraría un Windows 8 a menos que le obliguen al consumir a comprarlo.
Me iba a fotografiar con mis camisetas de Hispalinux, pero están sin planchar
#30 Es Microsoft quien tiene la posición dominante tanto así que casi todos los computadores nuevos vienen con Windows 8 y con Secure Boot. Eso es fuera de toda duda tener una posición dominante.
#65 No en todas las arquitecturas se puede desactivar el Secureboot, en ARM la certificaicon impide que se pueda desactivar
"Microsoft's certification requirements eventually revealed that UEFI firmware on x86 systems must allow users to re-configure or turn off secure boot, but that this must not be possible on ARM-based systems (Windows RT). Microsoft faced further criticism for its decision to restrict Windows RT devices by using this functionality.[59][89][90] Tom Warren, in an article on The Verge, said that other smartphones and tablets are typically sold in a locked-down state.[90] No mandate is made regarding the installation of third-party certificates that would enable running alternative software."
http://en.wikipedia.org/wiki/Windows_8#Secure_boot
#67 El Surface RT no se considera un PC, sino un tablet. Si quieren demandar por eso a Microsoft (por sacar un Tablet al que no se le puede instalar lo que uno le de la gana) pueden empezar por el iPad de Apple, que tiene una cuota infintamente mayor respecto a los tablets WinRT. Aparte que demandar por a una empresa por sacar un dispositivo que controla el fabricante es completamente disparatado. En ese caso tendrían que demandar a cualquier fabricante que no permitiera que se modificara completamente sus productos. Absurdo, se mire como se mire.
Cualquiera ve que los de Hispalinux con esto solo están haciendo el ridículo.
#56 O sea, ¿me estas diciendo que tener que modificar una opción de la bios no es poner trabas para un usuario normal? Claro, claro, ... es curioso, porque con el Internet Explorer mira que se empeñan en que se instale por defecto a pesar de haber sentencias en contra cuando es bastante más sencillo instalarlo que cambiar una opción en la bios.
- Que Secure Boot sea desactivable. En ARM no.
- Que la clave de Microsoft, aun viniendo incluida, pueda ser eliminada por parte del usuario. Uhh, que gran libertad.
- Adicionalmente, han iniciado un programa para la firma de binarios conjunto con Verisign para poder firmar los bootloaders de quien lo desee (por una tarifa, que va integra a Verisign). O sea que al final dependes de Microsoft
Los usuarios poseedores de un PC no tienen por qué depender de la misericordia de Microsoft para poder usar una característica de ese PC con el sistema operativo que les venga en gana. ¿Y si el Secure Boot se extiende y llega Windows 9, Microsoft cambia la clave y decide no seguir con el acuerdo con Verisign? En serio, explícame por qué tengo que depender de Microsoft.
Las cosas o se hacen bien o no se hacen, ¿me preguntas que tenía que haber hecho Microsoft diferente? fundar o forzar la creación de una CA independiente, para una, no forzar a los fabricantes de hardware a meter Windows preinstalado es otra.
#65 Ahora es cuando Microsoft utiliza su posición dominante en el mercado para "recomendar" solapadamente a los fabricantes que no permitan la desactivación del secure boot. Al final son trabas y más trabas para que lo más fácil y natural sea dejar el sistema que viene por defecto, salvo que seas un usuario experto.
Totalmente de acuerdo con #69
#69 Esto no es "Vamos a poner esta opcion en la BIOS para hacerlo complicado". Se pone en la BIOS porque no hay otro puñetero lugar
- ARM es un mundo completamente a parte. Si esta denuncia es por los dispositivos ARM Windows RT y no por x86/x64, llama la atencion, pues Microsoft ni tiene monopolio en ese mundo (practicamente no tiene cuota) ni es de lejos el primero en utilizar criptografia en los bootloaders
- Lo de que la clave pueda ser eliminada, te parecera una tonteria, pero si no fuese asi, seguro que tendriamos otra noticia en Meneame donde la gente pondria el grito en el cielo
- Es una opción extra que te dan. Si no te gusta, ignorala, tienes otras formas de hacerlo
"Las cosas o se hacen bien o no se hacen, ¿me preguntas que tenía que haber hecho Microsoft diferente? fundar o forzar la creación de una CA independiente, para una, no forzar a los fabricantes de hardware a meter Windows preinstalado es otra."
Si Microsoft "fuerza" la creación de una CA independiente, tendríamos la misma guerra, ya que esta clarisimo que la queja sería que no es lo bastante independiente. Y estaría la batalla principal, y es como tendría que actuar esa CA si yo les mando como usuario de mi ordenador que me firmen un bootloader que lo unico que hace es saltar Secure Boot y luego continue cargando lo que haya (eliminandolo por completo). Imaginate la denuncia que le podría caer a esa CA si pierde la clave privada o firma lo que no debe, dejando el sistema inutil.
No, verisign se ha ofrecido a entrar en el programa conjunto con Microsoft por un motivo muy sencillo, porque ante la duda pueden negarse a firmar el codigo que les envies con solo la sospecha de que podría romper UEFI, una CA independiente no podría negarse tan facilmente a firmar codigo, por lo que el analisis tendría que ser completamente exhaustivo, convirtiendolo en un negocio poco rentable y con unos riesgos altisimos de demanda.
Y sobre Windows preinstalado, obviando el detalle de que sí existen dispositivos sin Windows preinstalado (y no suelen ser los que más venden la verdad), la mayor parte de la gente si quiere que su equipo tenga un OS cuando lo compran. Y que la licencia de Windows a OEM suele salirte gratis en la practica, ya que se financia con publicidad del software que viene incluido.
Señores, Microsoft no hace esto para "fastidiar" a Linux. Lo que no puede ser es que a cada paso que das tengas que ir con pies de plomo para no cabrear a ese 5% (y siendo generoso) de ususarios que no son tus clientes, porque aparentemente, asegurarte que linux sea siendo instalable en todos los sistemas x86/x64 no es suficiente. Parece que hasta que cuando arranques Windows no te aparezca un mensaje diciendo si quieres que Windows se desinstale y se cambie por una de las 500 distribuciones, no es suficiente.
#79 Lo que está haciendo Verisign no dista mucho de lo que haría una CA independiente, la única diferencia es que la clave sería de esa CA y no de Microsoft.
¿5% de usuarios? Te recuerdo que el Secure Boot también irá en los servidores y ahí Linux es mucho más que un 5% ...
Es increíble el nivel de fanatismo al que llegáis algunos que os olvidáis que sois clientes, usuarios y consumidores y pasáis a ser fanboys, dejando vuestros derechos a un lado para defender a vuestra amada multinacional. De lo que se trata aquí es que una característica que viene en el hardware que adquiero no tiene que verse determinada por un fabricante de software que puede que quiera utilizar o puede que no. Se trata de cosas como competencia desleal, abuso de posición dominante, ... seguro que te suena.
Al final al resto de sistemas operativos sólo les quedan dos opciones, tragar y pagar por usar la clave de Microsoft o pedir a sus usuarios que consulten el manual de la Bios para ver como su fabricante ha implementado lo de desactivar el Secure Boot y tu eso lo ves lo más normal del mundo y encima hay que dar gracias a Microsoft que permite que se pueda desactivar, sólo faltaba.
Hay que joderse.
#80 No dista mucho y a la vez dista siglos, y es que a dia de hoy Verisign no esta obligado a firmarme software si no quiere, puede presentar una excusa de mierda, solo por si acaso. Si Verisign fuera quien se hubiera hecho cargo del firmado como CA independiente, y yo me compro una placa y Verizon se niega a firmar el software que les envie, tendría que lidiar con una protesta distinta. Quiza me planteara llevarlo a juicio, pero con la situación actual, estan cubiertos.
5%? He ojeado internet, algún artículo por ahi sobre porcentajes de ventas:
Percent of desktop computers sold81.5 %
Percent of laptop computers sold16.4 %
Percent of servers sold2.1 %
(Es de un estudio de gartner de 2012: http://www.statisticbrain.com/computer-sales-statistics/)
Vamos, que aunque linux tuviera un 100% en servidores, no llegaríamos a ese 5%. Por no hablar que a día de hoy no hay ningun problema en comprar un servidor con linux instalado, y el potencial destinatario no creo que se queje por tener que tocar la BIOS si le hiciera falta
Al resto de los OS les quedan varias opciones:
- Pagar por usar la clave de Microsoft
- Pedir que se desactive Secure Boot
- Convencer al fabricante que incluya una clave para su software, dandole la seguridad de que no la perderán, y de ser el caso, se harán responsables de los costes
- Que el usuario compre una placa que permita la instalación de claves adicionales y se añada la clave de la distribución a mano
- Que el usuario compre una placa que permita la instalación de claves adicionales y añada su propia clave. Luego, que firme el bootloader personalmente.
Y si, me parece lo más normal del mundo que esta opción este en la BIOS, porque la otra opción sería poner un boton grande y rojo que dijera "DESACTIVAR SECURE BOOT" en la caja, y a eso no le vería mucho sentido
Hemos llegado a un punto donde da igual lo que se hiciera, porque siempre habría quejas, sigo sin ver un modo para que esto funcionara. Y lo siento, pero lo de la CA independiente no me vale, porque no es factible. Querrías tu tener esa responsabilidad (si fueras un negocio?). Porque sabes que si firmas algo que no debes, te has cargado todo el sistema de Secure boot y si eres exigente con lo que firmas, te caeran cientos de quejas que te diran que te has negado a firmar su bootloader. Yo sé que no querría esa responsabilidad, no sin que me dieran mucho dinero por adelantado para compensar el riesgo, y si es así... lo de independiente desaparece.
#81 Tienes que saber poco de servidores para atreverte a decir que sólo es el 2.1% ... El estudio de Gartner será muy bonito, pero una cosa pueden ser los equipos que se compran con Windows preinstalado y otra los que después siguen llevándolo. Para que te hagas una idea Apache y Nginx sobre Linux copan cerca del 70% de los servidores web, añade a eso los Bind con DNS, el correo, ... el uso de Windows en servidores de alta disponibilidad es ridículo y para tu información los servidores se renuevan más tarde que los equipos de escritorio, así que aunque haya muchos servidores es normal que se compren muchísimos más equipos de escritorio. Si has cambiado 4 veces de móvil en 4 años, seguramente estés usando 4 móviles a la vez ...
Es curioso que comprendas que alguien pueda demandar a la CA por no firmar el software pero no entiendas que alguien pueda demandar a Microsoft por obligar a incluir su clave y el Secure Boot activado por defecto sin que haya una CA independiente.
Si la CA independiente no es factible entonces a lo mejor el Secure Boot tampoco lo es.
#82 Exacto, dado que no sé mucho de ventas de servidores, lo primero que he hecho en consultar en internet para intentar ver cual es el porcentaje de servidores vendidos frente al porcentaje de PCs totales. El primer estudio que he encontrado dice que en 2012 de cada 100 ordenador, poco más de dos eran servidores. Ahi no entro a valorar con que sistema operativo se vendieron, solo digo que si asumimos que el 100% de esos servidores usa Linux, y un 3% de los no servidores (que puede ser un porcentaje generoso), la cuota total sigue en el 5%. Y eso considerando como dices tu que la cantidad de servidores con Windows es ridicula (y fijate, aun así, es un mercado que a mi me da de comer)
Y con esto llegamos al punto final, y es que si no hay una forma perfecta de hacerlo, desde tu punto de vista es mejor que no se haga. Desde mi punto de vista, que un pequeño porcentaje de usuarios tenga que leer el manual de instrucciones antes de hacer cambios, no es motivo para no hacerlo.
#83 Repito, si has comprado 4 móviles en los últimos 4 años, ¿estás usando 4 móviles a la vez?
Además lo único que haces es reforzar mi argumento, Microsoft abusa de su posición dominante en el mercado para competir de forma desleal contra el resto de sistemas operativos que no pueden presionar a todos los fabricantes de hardware para que incluyan de serie sus claves, así que se ven forzados a pagar por usar la clave de Microsoft o perjudicar a sus clientes.
No es cuestión de que moleste o no a un pequeño grupo de usuarios, se trata de nuestros derechos como consumidores y las leyes de monopolio y libre competencia. Seguro que hay millones de cosas que tienen incontables beneficios para muchos pero como perjudican gravemente a unos pocos o son ilegales están prohibidas.
#82 Y por cierto, no veo mucha diferencia entre desactivar secure boot en la BIOS o entrar en "Dev-mode" en el chromebook pixel:
http://www.chromium.org/chromium-os/developer-information-for-chrome-os-devices/chromebook-pixel
Entering Developer Mode
On this device, both the recovery button and the dev-switch have been virtualized.
To invoke Recovery mode, you hold down the ESC and Refresh keys and briefly hold the Power button (if you hit it too fast it won't work).
To enter Dev-mode you first invoke Recovery, and at the Recovery screen press Ctrl-D (there's no prompt - you have to know to do it). It will ask you to confirm, then reboot into dev-mode.
Dev-mode works the same as always: It will show the scary boot screen and you need to press Ctrl-D or wait 30 seconds to continue booting.
You'll still have to run
chromeos-firmwareupdate --mode=todev
crossystem dev_boot_usb=1
and reboot once to boot from USB drives with Ctrl-U.
Caution: Modifications you make to the system are not supported by Google, may cause hardware, software or security issues and may void warranty.
To leave Dev-mode and go back to normal mode, just follow the instructions at the scary boot screen. It will prompt you to confirm.
If you want to leave Dev-mode programmatically, you can run "crossystem disable_dev_request=1; reboot" from a root shell. There's no way to enter Dev-mode programmatically, and just seeing the Recovery screen isn't enough - you have to use the three-finger salute which hard-resets the machine first. That's to prevent a remote attacker from tricking your machine into dev-mode without your knowledge.
An unrelated note: Holding just Refresh and poking the Power button hard-resets the machine without entering Recovery. That's occasionally useful, but use it with care - it doesn't sync the disk or shut down politely, so there's a nonzero chance of trashing the contents of your stateful partition.
Es más, diría que es hasta más simple, aunque cambie según el fabricante.
#84
1. Razón de más para no comprarme un Chromebook
2. Eres libre de denunciarlo, yo no soy un fanboy de ninguna multinacional.
3. Los Chromebook son de Google, un portátil Sony o una placa Asus no son de Microsoft. Que Microsoft saque sus propios portátiles y que les ponga las restricciones que quiera, yo no pienso poner ninguna pega a eso, simplemente no los compraré pero que no ponga restricciones a lo que puedo o no puedo hacer con mi PC.
#52 Con lo cual queda claro que Microsoft es la única empresa capaz de poder incluir sus claves de serie en todos los equipos y que el Secure Boot está hecho a medida para que esto sea así, con lo cual no compite en igualdad de condiciones con el resto de sistemas que únicamente tienen la opción de pedir al usuario que desactive el Secure Boot, procedimiento que por supuesto no está documentado y que cada fabricante puede implementarlo como le venga en gana.
Lo que ratifica la legitimidad de la demanda de Hispalinux. Ninguna pregunta.
#54 Perdona, pero todos los ordenadores que he comprado venian con una bonita guia de usuario de la placa base donde se especifican las distintas opciones. Y sinceramente, si compro un manual, espero honestamente que como se desactiva Secure Boot venga ahi documentado (que es donde debería ir). A día de hoy, cada placa base es distinta, si quieres tener un procedimiento generico documentado, tendrías que mirar eso.
Respecto a Microsoft, que yo sepa, han hecho tres peticiones muy especificas dentro de su programa (para x86/x64, que entiendo que es donde esta la controversia):
- Que Secure Boot sea desactivable
- Que la clave de Microsoft, aun viniendo incluida, pueda ser eliminada por parte del usuario
- Adicionalmente, han iniciado un programa para la firma de binarios conjunto con Verisign para poder firmar los bootloaders de quien lo desee (por una tarifa, que va integra a Verisign)
En general, la gente no se queja tanto de la idea como de la implementación. Entiendo que alguna gente hubiera preferido una única CA que se encargara de firmar absolutamente todo el software que correría en ordenadores con Secure Boot, pero sabeis cual es el problema, que nadie ha querido coger dicha responsabilidad, porque sería un marron de cojones y no han terminado de ver los beneficios.
Pero como digo, dime algo que Microsoft tendría que haber hecho diferente
Trabajo en una tienda de informatica y ahora por fin tenemos a la venta un portatil sin windows. Me quede acojonado al ver ese detalle inesperado.
PORTATIL ACER ASPIRE P-253E B960 2.2GHZ/4GB DDR3/500GB/15.6''/FREEDOS No es un maquinon pero es un comienzo muy bueno por parte de acer.
#70 "FREEDOS" Para ejecutar DOS es como tener un superordenador :p. Si hubieran metido un Mageia KDE con todo configuradete pues entonces...
#73 Le metes lo que te pete. Pero no pagas licencia de Windows que es la IDEA no que lleve Freedos.
#74 Hombre sí, pero para meter Freedos, meter un Mageia o Kubuntu desde usb no cuesta nada, son 10 min... hasta para meter FreeDOS casi se tarda más particionando como VFAT esas particiones tan grandes...
#75 Precisamente se quiere huir de imposiciones y dejar al cliente que decida. ¿Porque tiene que ser Ubuntu? ¿Y si quiero que sea Mint? O Fedora, Suse... Creo que es un buen principio para los no Fans Boys de M$
#29 Eso quizá se podría solucionar si se añade una opción manual para añadir nuevas claves validas al computador.
¿Alguien me puede explicar para que sirve UEFI? Mas que un avance sobre el tradicional boot, solo sirve para provocar bricks y sobrecargar con funciones, que jamás se utilizarán, los recursos del sistema en su inicio.
Lo que me preocupa es que cuando compras un ordenador (todos los portátiles y aparte ordenadores de marca) te venga con el Windows si o si. Hay algunas marcas que te dan una opción de formateo de los discos antes de darte el ordenador, pero la licencia de Windows la estás pagando igual. ¿No se mete ningún regulador anticompetencia ahí? ¿O es que solo importa en los navegadores?
#14 http://www.cioal.com/2012/10/26/windows-8-analisis-a-fondo-de-la-uefi/
Y no entiendo la demanda: http://blogs.computerworld.com/linux-and-unix/21768/hurrah-linux-can-now-run-uefi-windows-8-pcs-itbwcw
http://www.muylinux.com/2013/02/11/la-linux-foundation-ofrece-su-solucion-a-uefi-secure-boot/
Hay un problema gordo de seguridad: El ataque de inicio (bootkit) ver: http://blogs.eset-la.com/laboratorio/2012/10/26/secure-boot-windows-8-implementa-proteccion-bootkit/ , es decir, alguien se crea un bicho que se carga desde el inicio, antes del sistema operativo, luego los antivirus/firewalls/antitroyanos/claves de acceso/chachi seguridad/etc.. se van al infierno, el sistema está totalmente comprometido y esclavizado. Para resolver eso, desde Hardware se valida que lo que arranca es un sistema operativo oficial, así que el hardware le pide una identificación al sistema operativo, si la identificación es correcta inicia, si no, no hay arranque.
Para los veteranos el bootkit, recuerda a los viejos virus de sector de arranque como el "Stoned Virus".
Claro, si yo soy un manitas y me gusta hacer mi propia distro de Linux, en el momento de probarla en un hardware con secure boot activado, mi distro no inicia, la solución es desactivar ese secure boot y eso depende de cada vendedor de Hardware.
Así que la demanda debería ir dirigida contra los proveedores de hardware que impidan quitar el secure boot.
Tampoco veo claro el argumento de HispaLinux, ¿quiere que Microsoft ceda todas las claves de identificación para la comunidad Linux? Entonces de nada sirve el Secure Boot: donde un chico malo obtenga una clave, adiós a la seguridad.
#29 Microsoft es el único que tiene las claves o que te puede firmar claves, ¿eso te parece libertad? Y ya que pones enlaces al menos leételos porque si analizas a paso lo que hay que hacer para conseguir arrancar Linux con el secure boot verás que no es viable.
Esto no es más que un intento por hacer más difícil la ejecución de otro sistema operativo que no sea Windows, la demanda está plenamente justificada.
#35 Mentirosillo. Microsoft no es el amo de las claves.
#47 ¿Y quien es entonces? ¿Puedes decirme como una distribución puede hacer para crear una clave y que todos los equipos la incluyan de serie? ¿Hay alguna entidad certificadora independiente? ¿Los equipos incluyen alguna otra clave de serie que no sea la de Microsoft?
#50 Ok, tienes razón, en todo caso ya dije que simplemente es un mecanismo más para dificultar la instalación de otros sistemas operativos, obviamente no pueden prohibirlo pero si pueden poner todas las trabas posibles.
Ahora si eres tan amable contéstame a las preguntas que lanzo en #48
#51 Ok, alla vamos
- Cada fabricante establece que claves desea que vayan instaladas por defecto en la memoria del equipo, dentro del almacen de claves privadas. No existe como tal una CA centralizada para ello
- Una distribución tendría que contactar con todos los fabricantes, suministrarles un certificado y que cada fabricante lo incluyera por defecto
- Como he dicho antes, no, no hay una entidad certificadora independiente
- No lo sé. Microsoft no impide que incluyan otras claves, solo exige que si quieren entrar en el programa de hardware certificado para Windows 8, lo incluya. Microsoft si exige que el usuario tenga la libertad de eliminar las claves presentes en el almacen, incluida la suya si es que estuviera presente. Eso si, también exige que exista la opción de recuperar la clave
¿Alguna pregunta más?
#48 Verisign. Creo que las vendían por 20 € y se podían firmar infinitos binarios
#53 Realmente estas usando la clave de Microsoft a través de Verisign.
#29 Si el sistema operativo te permite meter un programa que lo sustituya en el inicio, el problema esta en el sistema operativo, no en el hardware, y va a seguir siendo así. Ahora lo único es que lo tienes que hacer es que arranque junto a Windows 8.
Sigues pudiendo modificar el sistema operativo y de nada te sirve que el hardware lo tenga que validar, pues no comprueba uno a uno todos los archivos del sistema operativo.
Lo único que hace es darle el control a microsoft (pues todos los fabricantes van a querer que su sistema funcione con windows 8 ) que sistemas operativos pueden arrancar. Si en algún momento quiere invalidar la clave para Linux, puede hacerlo perfectamente, y todos los usuarios se quedarán sin poder arrancar su distro linux.
#61 Idem. Mi ordenador pide jubilarse pero mejor me quedo quieto que todavía esto puede empeorar o (espero) mejorar.
#29 Se ve que sabes mucho de informática pero no de cómo se aplican las leyes para lograr el menor número de abusos. ¿Habría que demandar individualmente a todos los directores de entidades financieras que vendieron preferentes a pesar de que sabían que era un timo? ¿Realmente tenían opción de no hacerlo? Sí, la tenían, pero a costa de perder su puesto de trabajo o comprometerlo seriamente.
Lo mismo ocurre con los fabricantes de hardware y Microsoft. Es Microsoft la que está condicionando las ventas y la manera de cómo y qué deben fabricar sus "proveedores", es decir, TODOS los fabricantes de hardware de ordenadores portátiles y sobremesa a excepción de los que pertenecen al mundo Mac.
Hay que acabar con el tumor primario antes que se convierta en metástasis.
En cuanto a los que comentan que de qué se asombran de esta "nueva forma de vender ordenadores" si en los móviles hay un montón de universos de hardware software-paralelos pero desconectados e incompatibñes.
Se ve que estos tíos ya están lobotomizados. Son como los canarios que has tenido en cautividad desde que nacieron. Les abres la puerta de la jaula y no quiere salir porque no han conocido la libertad.
S2.
#46 Muy rapido me acusas de mentir, la verdad:
Windows Hardware Certification Requirements for Client and Server Systems
http://msdn.microsoft.com/es-ES/library/windows/hardware/jj128256
Mandatory. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. A Windows Server may also disable Secure Boot remotely using a strongly authenticated (preferably public-key based) out-of-band management connection, such as to a baseboard management controller or service processor. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure Boot must not be possible on ARM systems.
iOS también lo dificulta, no? No van a demandar a Apple también?
#10 Apple no tiene una posición dominante en el mercado de los computadores portátiles o de sobremesa por lo que las leyes sobre abuso de posición dominante no son aplicables a ellos en esos mercados y esas son las leyes que se están usando para justificar esa demanda.
La gente de hispalinux tiene recursos muy limitados por lo que deben escoger muy bien a sus objetivos y de todas formas si ellos ganan este caso estarán sentando un precedente aplicable a otras empresas en una condición similar.
#24 Que yo sepa Windows 8 tampoco tiene una posición dominate, mas bien marginal.
#10 La diferencia es que estás comprando un producto Apple. Si no quieres tener iOS o OS X compra un dispositivo diferente.
Sin embargo, cuando compras un ordenar de sobremesa, un portátil o una tablet no es de Microsoft (a no ser que sea la surface), así que... ¿Por qué tiene que venir con ese sistema operativo por defecto?
Para mi hay una obvia diferencia.
#45 Entonces quizás a quien hay que quejarse es al fabricante del ordenador de sobremesa, portátil o tablet que te mete a huevo el Windows.
#65 Usted sigue sin enterarse. Debería leer los comentarios en la noticia para entender lo que sucede.
En mi comentario #10 explico las razones para no demandar a Apple.
Por favor infórmese antes de criticar a los demás desde la ignorancia.
#68 Discúlpeme, pero con los fanáticos no argumento. Con ellos no sirve la lógica, y paso de rebajarme a su nivel.
Algunos hacen bromas fáciles, pero es más serio de lo que parece. Gente que compró el portátil con W8 e intento instalar W7 le fue imposible hacerlo. Se trataba de un modelo de ASUS que no permitía el arranque de ningún dispositivo que no fuese a través de UEFI. Yo iba a comprar ese modelo de portátil y vi los problemas que había con él por lo que no lo compré. Hay más casos, pero cito este porque fue el caso que más investigué.
Por otro lado están las empresas (grandes y pequeñas) que aún hoy, por diferentes motivos, no quieren el W8 y quieren instalar el W7 o incluso el XP. Si la BIOS no permite desactivar UEFI hay problemas. Principalmente esto afecta a los portátiles.
Por mi parte yo voy a estirar la vida de mi portátil hasta ver que pasa con UEFI.
¿Y que dice el lobby feroz de Microsoft, en Bruselas?
Sobre lobbies, el lobby feroz y otros.
La Unión Europea, investigada otra vez por lobbying y ética/c3#c-3
Aqui están en el registro de transparencia de lobbies de la UE.
Microsoft corporation
http://ec.europa.eu/transparencyregister/public/consultation/displaylobbyist.do?id=0801162959-21&isListLobbyistView=true
BSA | The Software Alliance
http://ec.europa.eu/transparencyregister/public/consultation/displaylobbyist.do?id=75039383277-48
¿cuantos bufetes y oficinas lobbistas mas estan a sueldo de Microsoft?
¿que otras empresas, que integran el sistema operativo de microsoft o que se benefician de que microsoft haya implementado el sistema de boot para "restringir o dificultar el mercado" al resto?
¿Por cierto, hispalinux no deberia estar registrada? (o quizas mejor no alimentar con lunches y fiestas a los burocratas)
¿donde está el resgistro de lobbies del parlamento español? (aunque mejor que no se gasten mas y que usen ese de la ue que ya esta hecho y pagado)
"Solo el Gobierno paga 500.000 euros por una web"
"Solo el Gobierno paga 500.000 euros por una ...
elconfidencial.coma ver... hablamos de bios UEFI o del secure boot? he estado leyendo comentarios y hay algo de lio, ya que yo tengo una placa con bios UEFI y arranca Linux, Windows y lo que le meta, el secure boot es una opcion de UEFI
UEFI
http://es.wikipedia.org/wiki/Extensible_Firmware_Interface
SECURE BOOT
http://www.webopedia.com/TERM/M/microsoft_secure_boot.html
UEFI no tiene nada que ver con el secure boot, lo implementa MS a su engendro, pero en un PC sin Windows 8 el UEFI permite instalar lo que te de la gana, si no... como es que tengo yo un Windows 7 en una placa con UEFI activado?
#38 Supón que te compras un portátil y le quieres meter Linux, ante la imposibilidad de comprar un portátil sin sistema operativo te ves obligado a comprar uno con Windows. Antes instalar tu distribución favorita era cosa de meter el cd y seguir los pasos de la instalación, ahora tendrás que irte a una opción escondida en la bios para desactivar el secure boot, si es que sabes, si es que puedes, si es que no te asalta la duda de si esto hace el inicio más seguro por qué tengo que desactivarlo, ...
Microsoft aprovecha su posición dominante en el mercado para obligar a implementar el secure boot, incluir sus llaves y activarlo por defecto dificultando enormemente la instalación de otros sistemas operativos.
#38 Secure Boot hace parte de UEFI pero en algunas placas se puede desactivar, sin embargo el procedimiento para hacerlo no es estándar y en algunas ocasiones es muy complicado.
Microsoft exige que en x86/x64 secure boot sea desactivable. Cual es el problema, que es una opcion de la BIOS? Donde debería estar esta opción, en un boton en la caja para que no fuera "complicado"
#43 1. Es falso, Microsoft no exige en ningún caso que se pueda desactivar, exige que se implemente, se incluya su clave y que venga activado por defecto.
2. La opción es que la definición del Secure Boot sea lo más libre posible, por ejemplo que haya una entidad certificadora independiente que sea la encargada de dar las claves y que los fabricantes las incluyan de tal forma que cada sistema operativo pueda hacerse con su propia clave sin ningún problema o que los pcs vengan sin sistema operativo preinstalado y tu puedas elegir libremente que quieres hacer con el equipo por el que estas pagando.
Menos mal... me veía sin poder comprar otro portátil en mi vida...
Puff otra cosa mas que tocar en la BIOS para poder instalar algo decente cuando me compre un portátil, ya mismo tendremos que comprar el portatil y ponerle un chip
UEFI se ha creado para evitar que cualquier software no firmado por Microsoft arranque de forma predeterminada con el sistema, de esta forma, se protege de ciertos virus que se escapan del control de los antivirus porque arrancan con el sistema.
¿Que quieres instalar un sistema operativo diferente? No hay ningún problema, se puede desactivar fácilmente desde la BIOS. Algo que para nada resulta complicado.
Ahora bien, esto es una opción que incluyen o no los fabricantes de placas bases, si quieren poner el logo de Windows 8 y obtener la certificación de Microsoft en sus productos. Microsoft no está obligando a todos los fabricantes a hacerlo, pero si quieren publicitarse como compatible, tienen que seguir sus normas, sinceramente esto, a mi entender, no es controvertido.
habrá que posponer el año del escritorio de Linux.
http://es.gizmodo.com/microsoft-rechaza-las-acusaciones-de-hispalinux-en-su-d-459294857
Insisto:
- Cada sistema puede incluir sus claves en los equipos, siempre que se pongan de acuerdo con el fabricante.
- Si eso no es posible, Microsoft cede el uso de su clave, que probablemente esté en todos los equipos.
- Si nada de lo anterior funciona, el Secure Boot puede desactivarse desde la BIOS, lo que permite instalar.
En todo esto, ¿por qué tiene Microsoft la culpa? ¿Y por qué Windows 8?
Si no mal recuerdo, hay distribuciones de Linux que se pueden instalar con secure boot activado. Asi que no veo por que el drama.
La tontería del día. Ahora resulta que una función incorporada en el hardware es culpa de Windows. Por eso Windows 7 tampoco funciona con Secure Boot ...
¿Soy yo o la demanda tiene graves deficiencias técnicas?
#33 Lo que sucede es que para poder obtener la certificación de mircosoft sobre la compatibilidad con windows 8 Secure Boot debe estar presente.
Yo voy a denunciar a Google, porque no puedo instalar emacs en mi Android.
#12 ¿Y quien te dice que no puedas? Simplemente tienes que adaptarlo.
#12 Da gracias, si ya en un PC faltan dedos para poder usarlo, imagínate en un dispositivo táctil con teclado en pantalla
#12 ejem. https://play.google.com/store/apps/details?id=com.zielm.emacs
#20 #12 http://4.bp.blogspot.com/_h_FfKDptbYM/SnrG5hIF1XI/AAAAAAAABsc/Vo8ZamJQcGw/s1600/zas-en-toda-la-boca.jpg
Hispalinux, candidato a la mayor gilipollez del 2013
#1 Tu comentario si que es candidato a la mayor gilipollez del año. UEFI es muy peligroso y ceder el control de lo que puede arrancar o no en tu PC a Microsoft es una pésima idea.
No vale decir que se puede desactivar, porque ya hay hardware dónde no se puede y tampoco se puede decir que Microsoft ofrece claves a quien las quiera, porque no es verdad (y las que ofrece dan problemas).
Yo no quiero que Microsoft controle que sistema operativo puede o no ir en mi ordenador, y UEFI va en esa dirección.
#3 Entonces entiendo que Apple no debería de tener poder de decisión sobre qué sistema operativo le meto a mi iPhone 5, ¿verdad?
#3 #22 #42
Obviamente sois vosotros lo que no entendéis nada y os dejais llevar por las gilipolleces de hispalinux, que en realidad solo andará buscando algo de publicidad gratuita.
El secure boot se puede desactivar incluso en el mismísimo surface pro fabricado por la propia Microsoft. Yo en el ordenador de mi casa tengo instalado Windows 8 y mi ordenador no dispone de secure boot. Si el secure boot no se puede desactivar, no sería culpa de Microsoft, sino del fabricante del hardware. Y por ultimo, si demandan a Microsoft por esto sin haber demandado antes a Apple, quedan en evidencia enseguida.
Asi que como veis, los únicos gilipollas que hay por aquí son los de hispalinux (no por nada personal, sino por dedicarse a chorradas como esta de la noticia).
#1 Hispalinux especifica que Windows 8 contiene un "mecanismo de obstrucción", llamado arranque seguro UEFI, que controla el encendido del sistema y obliga a los usuarios a tener claves de acceso si quieren instalar otro sistema operativo en su ordenador. "Es una cárcel tecnológica por defecto para los sistemas de arranque, y convierte a la plataforma Windows de Microsoft en menos neutral que nunca". Para Lancho, esta medida es "totalmente anti-competitiva".
#1 Que tu no comprendas lo que hacen los demás no significa que sea una gilipollez.