La Fundación Linux propone una solución sencilla al problema del Secure Boot

Lo vengo esperando desde hace tiempo, creo que buenas noticias de ese tipo no estarían nada mal en Genbeta Linux!!

Que obsesion la que tienen vosotros por una version de Genbeta puramente de Linux, asi como ya nacio Xataka Windows y ya tenemos Applesfera.

Lo unico lograran a este paso es que tenga que ir a varias paginas para recibir las noticias basicas del dia en vez de tenerlas todas aqui.

Tú mismo puedes crear Genbeta Linux, si te lo tomas en serie tendrás un hueco en Weblogs SL

Será menos comercial, pero sería un gran favor a la comunidad que este supuesto weblog se llamase Genbeta GNU o Genbeta Software Libre o por lo menos Genbeta FLOSS

http://www.youtube.com/watch?v=DzvKwjWsqGc

¡Apoyo la emoción!

La emoción que me dará a mí el día en que sea una realidad xD

Creo que moción y emoción son cosas distintas, pero yo al menos, te he entendido, e incluso lo comparto.

Hace unos días se hablo de lo mismo en Genbeta Dev, cuando hice un artículo del Kernel 3.6

http://www.genbetadev.com/software-libre-y-licencias/novedades-de-la-version-3-6-del-kernel-de-linux

La protección es para Malware/Virus que se apoderen de Boot. Si se modifica y no esta cifrado, no arranca el sistema.

Lo malo de esto es que se utilice un supuesto similar para saltarse la protección.

Luciando quien restringe que SO se pueden ejecutar en sus máquinas es el fabricante del equipo, no MS... igual que en algunas máquinas puede que no puedas correr Windows porque el fabricante lo cerro para otro SO. Lo cierto es que si nos ponemos serios, no puedes cambiar el SO que viene de serie con el equipo sin perder la garantía, excepto que el fabricante así lo autorice (ASUS es un ejemplo de fabricante que si lo permite y HP es uno de lo contrario, que en el mejor de los casos te limpian completamente el HD y te meten de nuevo el SO que tenías de fábrica, que yo mismo me encontré con varios casos de estos, en el peor, le enviaron de vuelta el equipo -y era un downgrade a XP, ni siquiera era que le metiera un Linux- y para que se lo repararan -se fastidio la retroiluminación de la pantalla a las pocas semanas de comprado-, pues hubo que reinstalarle Vista -eso si, en cuanto tubo vista ni se molestaron en ver si era el original- y volver a enviarlo).

Lo que no puede ser es que un día critiques a MS por no apoyar UEFI y SecureBoot es parte de la especificación UEFI... y de repente MS decide apostar por UEFI y uso una de las 3 alternativas, con las que no tenía nada que ver... y ala ahora a criticar que están intentando impedir la competencia y demás. Algo parecido a lo de iexplorer 10 vendrá con Do not track activado por defecto (pero se puede desactivar) y todos al cuello de que eso no se puede hacer... cuando 2 días antes se les criticaba por no apoyarlo. Ahora critican que venga por defecto, cuando es lo mejor, ya que los que tienen que tener más cuidado son lo que ni saben activarlo, ni saben que existe... Claro que otros como en Firefox tienes que activarlo tu y así casi nadie lo activa y todos contentos, pero si viene por defecto, pues nadie es tan tonto de desactivarlo excepto en casos muy concretos. En resumen haga lo que haga, por muy bien que lo haga, siempre se le criticará. El motivo es que se le tiene miedo a MS, se le tiene odio, etc.

salu2

claro claro... y los fabricantes no dependen del unte de Microsoft... venga ya, parece que naciste ayer...

OK que los fabricantes necesitan a MS, pero muchos de esos fabricantes (ASUS, Samsung, ACER...) también apuestan por otros SO (véase Android por ejemplo, pero Samsung y ACER también están presentes en ChromeOS, etc. En este momento la mitad de esos fabricantes que dices, pues obtienen más ingresos de otras plataformas que de MS. Que MS tiene su peso no lo niega nadie, pero la situación de MS no es la de hace 10 años y eso que actualmente lo está haciendo muy bien... pero la situación es muy distinta y si pillan a MS presionando, la multa que le meten le jode todo posible beneficio y más.

Salu2

Claro, claro. Eso sí, para poder cargar cualquier cosa hace falta la firma de Microsoft (el peor enemigo de Linux). ¿No te parece sospechoso? Sobre todo tomando en cuenta que los virus de boot dejaron de tener relevancia desde hace muchos años gracias a Internet Explorer ;)

"segun lo que veo es solo para que lo crackers que parchean windows piratas mediante el boot"

Esos lo tienen más fácil desactivando el Secure Boot ¿no crees? Además, hablamos de la fundación linux.

"igual no deja de ser una tonteria porque siempre aparecera un tipo con mas inteligencia o mas ingenio y les desarrolla un generador de firmas para secure boot y les rompe el esquema"

Oh, sí, los juankers van a romper un certificado de Verising y de paso tumbarán el AES, los certificados digitales de la FNMT no sirven de nada porque cualquiera los puede romper, etc, etc.

Por que las distros decentes no sacan un certificado y listo...

Yo puedo imaginarme varias razones... Por ejemplo 1) que Microsoft decida cobrar mucho para sacar del camino a todos los que pueda. 2) que el proceso sea tan lento y burocrático que las actualziaciones e Linux se vuelvan tan lentas como las de windows. 3) que los requisitos que han puesto impidan el arranque de los cargadores normales porque no cumplen con la restricción, por ejemplo, de preguntar al usuario antes de arrancar un sistema no firmado.

porque se gana más llorando que caminando... es un dicho muy antiguo, pero tan válido como hace siglos.

No exactamente, en lo que tienen la palabra los fabricantes es en si se puede o no desactivar el secure boot, pero el que venga incluido, es requisito para las licencias OEM del windows 8, por lo que hay es MS quien lo exige.

Porque cada una tiene su razón de ser. Por ejemplo, para mi a Ubuntu todavía le falta un buen trecho para llegar ser algo tan completo y fácil como Mageia. En mi opinión, si tuviera que quedar una sola distribución, tendría que ser Mageia. Y mira que realmente les di una oportunidad a las demás. Probé las principales con toda la buena voluntad y me quedo con Mageia.

Y lo mismo te dirán otros respecto de otras distribuciones. Por eso hay varias.

Has leído el artículo?

Antes de decir chorradas, al menos léete el artículo sobre el que comentas. Pues nadie habla de "hackear" nada... en realidad es justo al contrario, se habla de crear un bootloader nuevo y simplificado que aporte una firma autorizada por los fabricantes para permitir al usuario arrancar el bootloader del sistema operativo que quiera.

Y es una buena solución, pues de esta forma no se compromete en ningún caso la seguridad. Si el sistema operativo a arrancar tiene firma, Secure Boot actuará como siempre y comprobará que los dicheros de arranque no han sido modificados. En cambio, si el sistema operativo carece de firma, el bootloader inicial preguntar al usuario la primera vez si acepta su arranque.

no alimenten al troll