En los últimos meses Microsoft ha estado dándose un auténtico lavado de cara apostando por la comunidad con cursos de desarrollo y sorteos de viajes a Redmond, e incluso ha decidido hacerle un guiño a los usuarios con copias ilegales de Windows que quieran actualizar a la última versión del sistema operativo, aunque con sus lógicas limitaciones.
Pero a pesar de ello, Microsoft sigue teniendo un lado oscuro a la hora de tratar con la competencia que supone el resto de sistemas operativos, y quienes hayan pensado en hacer un dual boot con Windows 10 y alguna distribución GNU/Linux lo van a tener más difícil que nunca por culpa de un viejo conocido, el sistema Secure Boot.
A vueltas con el Secure Boot
Hasta ahora, los fabricantes que quisieran poderle poner a sus equipos el logo de "Designed for Windows 8" tenían que cumplir una serie de requisitos, entre los que se encontraba la inclusión del UEFI Secure Boot. Este sistema protege al equipo contra el malware que interfiere con el proceso de inicio del equipo, pero a cambio hace que sea extremadamente difícil poder utilizar otros sistemas operativos alternativos.
Hasta ahora Microsoft había conseguido evitar polémicas exigiéndole a los fabricantes que le den a los usuarios la opción de desactivar este sistema, pero según informa Ars Technica, con Windows 10 se eliminará la exigencia de hacer el Secure Boot opcional. De esta manera, los equipos con Windows 10 vendrán con esta característica activada por defecto y en muchos de ellos tendríamos la opción de desactivarlo.
Pero aunque esto hará que en un principio instalar Linux sea mucho más difícil, todos sabemos que el software, como la vida en Jurassic Park, se abre camino. Actualmente ya existen distribuciones GNU/Linux con el conjunto de firmas apropiado para iniciarse con el Secure Boot activado, por lo que lo lógico sería pensar que en un futuro todos acaben adaptándose a él para conseguir sobrevivir.
Imagen | Dharion
Vía | Ars Technica
En Xataka | A un Windows pirata solo le gana un Windows gratuito para todos
Ver 53 comentarios
53 comentarios
260397
"Proteger el equipo contra el malware", ¿para qué proteger contra el malware si seguramente ya tengamos NSA inside y puede que ese Secure Boot tenga que ver?
James Russell
Los requisitos que exigen para la certificación de terminales móviles (tipo teléfonos, tablets, etc.) con Windows es diferente a los de escritorio o portátiles.
En Windows 8 (y 8.1) los requisitos para el programa de certificación eran grosso modo los siguientes:
- Arquitecturas x86: UEFI con Secure Boot activado por defecto, desactivable por el usuario (sí o sí).
- Arquitecturas ARM: UEFI con Secure Boot activado, sin posibilidad de desactivarlo.
Lo que ha cambiado ahora es la parte del "sí o sí" en arquitecturas x86, que se ha dejado a elección del fabricante.
Sinceramente no me parece que haya que "olvidarse del dual boot", no veo razón aparente por la que fabricantes de dispositivos quieran eliminar la posibilidad de desactivar Secure Boot visto que su intención es vender equipos.
Lo que sí me parece es que hay muchos medios desinformados con titulares pretenciosos en busca de "clics".
Usuario desactivado
Sí, es que el concepto de seguridad moderno es proteger el producto de su legítimo usuario. En fin, tragaremos, pero me parece una puta mierda.
shotokan
Pero no os preocupéis, luego el dinero que ganan monopolizando el mercado y atacando sistemáticamente a la libertad del usuario lo donan para los pobres.
arthem
Microsoft apesta.
jakeukalane0
Microsoft no ha cambiado.
juliosao
Podremos instalar Linux con SecureBoot siempre y cuando la distribución tenga las firmas adecuadas pero además la UEFI del aparato DEBE RESPETAR LOS ESTÁNDARES. Por ejemplo en mi portátil Toshiba (No se si otros modelos sufrirán del mismo problema) la UEFI parece simplemente buscar la entrada de Windows en la partición de boot y la arranca directamente, da igual que al lado esté la de Ubuntu y que esté puesta por defecto. Ni siquiera muestra el menú para elegir una u otra. La única forma de arrancar Ubuntu en este modelo es mantener una instalación de Windows y desde Windows elegir Ubuntu para el próximo arranque.
jayjayjay_92
Yúbal muchas veces tus artículos a nivel técnico son para enterrarlos y esta es una de ellas... Cómo es implicar más seguridad un lado oscuro? El problema no es que microsoft exija secure boot sino que exija que esté bloqueado en dispositivos ARM.
Dicho esto, yo trabajo desarrollando software para una compañía que hace una distribución de linux y aunque no hago la distribución de linux directamente sino parte del software que va por encima me consta que no costó más de dos días de una persona hacer y probar que el sistema fuese compatible con securebot. Firmar tus claves es un problema si eres un desgraciado con gentoo que quiere aprender, si eres una compañía no.
Yo veo mal que se fuerze en ARM pero vamos, que el secure boot se puede resolver firmando el bootloader.
Santiago Garcia
Siempre habra opciones, fabricantes que le diran NO al Secure Boot obligatorio.
O puede que Microsoft lo modifique los requisitos de Secure Boot y acepte el Open Source
mensajeros
el dual boot si que funciona perfectamente con windows 10 ,probado hoy con linux mint ya instalado con anterioridad
mensajeros
si funciona w10 con dual boot ,probado hoy con linux mint instalado con anterioridad.
mactavish
Buenos días a todos.
He estado leyendo el articulo y lo he encontrado bastante interesante, pero al mismo tiempo me ha surgido una duda que me preocupa bastante. Y que es posible que algunos la tengan.
En mi portátil, tengo instalados diferentes SO en diferentes particiones. Como por ejemplo Ubuntu,Debian,Wifislax y obviamente Windows 8.1 (legal y original =P) Entonces mi pregunta y preocupación, es que cuando actualice a Windows 10 tendré algún problema con el resto de SS.OO.? Podre seguir accediendo a ellos como siempre hago? El Secure Boot Manager lo tuve que desactivar para poder instalar el resto de SO.
Muchísimas gracias por el tiempo y la atencion recibida.
Un saludo.
JuanAR
Es tan sencillo como informarse, si el fabricante no lo permite, no se le compra. Los fabricantes no son tontos, no van a perder ventas por limitar a sus clientes. Y si hay alguno que lo hace... Ya lo notará en el bolsillo.
lolo_aguirre
Corregidme si me equivoco, pero con Windows 8 ya se habló del tema. Microsoft lo que hace es exigir UEFI, un modo más seguro. Para arrancar este modo necesita que el sistema operativo tenga unas firmas de seguridad. Si el sistema lo tiene, se puede instalar sin problemas, sea Windows, Linux o Pepito OS. El problema es que, al menos cuando salió Windows 8, no había muchas distribuciones de Linux que tuvieran esas firmas. ¿Problema de Microsoft? No, ellos no capan de ninguna manera el arranque dual, el problema es que los sistemas operativos deben adaptarse a los "nuevos" (UEFI v2.1 es del 2007) formatos de BIOS.
atoi
El título es absolutamente engañoso. En primer lugar, incluso con SecureBoot activado el arranque dual funciona con muchos sistemas operativos; siempre y cuando el cargador de arranque esté encriptado con claves firmadas por Microsoft [1]. Segundo, el no poder desactivar SecureBoot es una limitación impuesta por el fabricante del equipo, y no por la instalación de Windows 10.
[1] Por supuesto, nadie garantiza que Microsoft siga firmando claves de terceros.
jush 🍑
Estoy casi seguro de que eso es por tener W10 en hardware de teléfono y tablet, que son formatos donde no es nada normal toquetear.
En ésos no sería posible instalar otra cosa, pero en ordenadores normales sí.
cristianhcd
no es tan difícil el dual boot, en linux creas una partición llamada boot en fat32, y usas un sistema "firmado" y listo; es cierto que se reduce el universo de "sabores", pero de allí a matarlos, no...
y respecto al secure boot, lo encuentro una buena característica, ya que su funcionamiento en el papel no sólo mejora windows si no a cualquier sistema operativo
asturtorque
En serio a alguien le importa la pegatina de Designed for? Va a vender más por tenerla?
Usuario desactivado
pues si esto acaba sucediendo , a microsoft le traera muchos problemas legales en el futuro por practicas de monopolio......o sino darlae tiempo al tiempo , como le paso con internet Explorer
josemicoronil
Creo que esto es más que nada por joder la utilización de los SLIC a la hora de tener un Windows pirata.
Recordemos que herramientas como el AutoKMS y demás (para poder usar Windows sin licencia) lo que hacen es emular la existencia de una clave en parte del hardware del PC además de crear un servidor local ficticio al que la activación del sistema se conectaría para comprobar si es correcta dicha activación. Si ponen obligatorio el Secure Boot sería mucho más difícil efectuar este tipo de operaciones.
Por otra parte, el malware para nada necesita escudarse en el inicio del PC, ya sea un malware común de ponerte publicidad o un ramsonware, con incluirse en algunas de las claves Run del Registro de Windows tienen de sobra.
Saludos !
mananpa4
¿Cual olvídate? Desactiva Secure Boot, UEFI, activa compatibilidad heredada, instala EasyBCD 2.2 y listo!.
jajotheclown
Actualicé, tenía Ubuntu con dual boot y W7, me conservó todo intacto, hasta el grub aún conserva el arranque de Win como Windows 7...
fernandosucre
Expertos, ¿es posible tener Windows7 y Windows10 en el mismo equipo sin grandes conocimientos? W7 es mi sistema actual y querré probar el 10 pero sin arriesgarme a quedarme colgado. Es muy probable que W10 no cuente con todas las garantías de accesibilidad necesarias y lectores de pantalla como NVDA no creo que estén listos para el lanzamiento de W10. Gracias de antemano
killgore
Ya empezamos con los FUD's?
Lo de siempre cada vez que sacan un nuevo Windows.
Si en un equipo no se puede instalar dual booot, la culpa es del fabricante del hardware, no de Microsoft.
joaco.garcia.94
NOOO QUE MENTIROSOS , ELIMINEN ESTE POST O HAGAN CORRECCIONES. YO HACE 2 DÍAS TENIA DUALBOOT. EMPECE CON WINDOWS 8.1 PRO Y LE PUSE WINDOWS 10 BUILD 9926 Y TENGO DUALBOOT, ME DA 30 SEGUNDOS PARA ELEGIR QUE SISTEMA QUIERO ENCENDER.
joaco.garcia.94
PORFAVOR EL QUE CREO ESTE POST QUE LO MODIFIQUE URGENTE, POR QUE CON POST COMO ESTE NO INFORMAN SOLO DESINFORMAN. SE PUEDE HACER DUALBOOT NORMALMENTE.