Microsoft continua a dificultar a vida ao Linux…

[Aparicio]

Então assinas o kernel. Então a cada updare tens que ir por o certificado na UEFI

Não. No UEFI há-de estar a chave pública do certificado, depois cada kernel é assinado sempre com a mesma chave privada correspondente ao certificado, nunca sendo preciso substituir a chave no UEFI.

Da mesma forma que ao ter o certificado da Microsoft permite correr qualquer coisa que seja assinada por esse mesmo certificado, não apenas uma única coisa.

 

[JohnTH]

(...)

E quanto a esta tralha do uefi é uma coisa que não entendi ainda, todos dão opinião mas parece que ninguem sabe ao certo, esse uefi tranca ao tentarmos usar outro os ou o pc detectando outro os tem embutida mesmo a possibilidade de desligar essas verificações de chaves.
Posso instalar na mesma linux.

Vocês parece que não sabem ler. É possível instalar Linux ou outro SO quaquer num comptador com Secure Boot.

 

[sEnte!]

A Microsoft se fizer isso em computadores na Europa vai levar com a Comissão Europeia em cima e com os milhões que usam Linux. Ninguém pode restringir uma pessoa de meter no seu computador o software que quiser. Isso não vai ter hipótese de vingar pq haverá sempre quem dê a volta por cima e consiga passar essas tretas restritivas ou lá o que é. Sempre foi assim. A Microsoft nunca venceu.

Isso também aconteceu com o problema da MS impor o seu internet explorer (explorador de internet, para não criar confusão com o browser) que a microsoft ca*ou literalmente em cima.

 

[tripas]

E quanto a esta tralha do uefi é uma coisa que não entendi ainda, todos dão opinião mas parece que ninguem sabe ao certo, esse uefi tranca ao tentarmos usar outro os ou o pc detectando outro os tem embutida mesmo a possibilidade de desligar essas verificações de chaves.
Posso instalar na mesma linux.

Trataram de tornar isto numa guerra Windows contra Linux... e a desinformação vem a seguir.

Passo a explicar:

i) o UEFI - Secure Boot tem uma lista branca de certificados digitais
ii) tudo o que quiser fazer boot no computador, para ter sucesso (se i UEFI estiver ligado), tem que vir assinado por um dos certificados na lista branca.
iii) a bicheira, ao tentar fazer boot falha, porque não vem assinada com um certificado valido (dai a segurança)
iv) de fabrica o computador já traz certificados na lista branca
v) mas o utilizador pode adicionar os que bem entender, no entrando instalar certificados é coisa de power user; o que complica a vida do Avarage Joe.
vi) a Microsoft não quer o certificado (da canonical, que passaria a ser incluido de fabrica na lista branca) num boot loader Open Source. Os criadores de vírus podem arranjar um exploit e assinem os seus vírus de boot com um certificado válido. Tendo em conta que a Microsoft não tem um centro de revogação de certificados UEFI, o caso podia ser bicudo (update manual da UEFI para revogar o certificado, e coisas dessas, passando apenas o power user a estar protegido).

 

[psnow]

Quem compra o hardware é que tem de ter a escolha do que quer instalar, por mim até os pc deviam de vir sem qualquer os, ou pelo menos existir essa opção.

Claro... Tu podes fazer o que quiseres. Mas quando compras um pc com windows 8, tens a garantia deles em como ele funciona com windows 8. Se tu te achas capaz de alterar aquilo que vem de raíz, então é bom que saibas faze-lo. Se não sabes, o problema não é da microsoft nem da marca do pc.
É muito simples: compra quem quer.
Quando compro um tablet ou um telemóvel arrisco-me (e muitas vezes é isso que acontece) a ter o mesmo sistema e nunca o alterar. Mas aí o pessoal não se chateia.
Só se chateia quando se fala na microsoft porque critica-la faz parte já da praxe e quem não o faz parece menos intelectual.

 

[Ketheriel]

Por vezes temos que ir buscar analogias ao passado; O Hitler chegou ao poder através do boicote, e em alturas criticas mandava o seu partido sair do parlamento inviabilizando votações e derrubando governos. Nesta questão o ponto fraco são os retailers, portanto é aí que temos que atacar, nomeadamente rebentar-lhes com a logistica toda. Quando eles começarem a sentir a supremacia da dor, eles vão ter que responder para continuarem a gerir um negocio fiavel.

Se a cadeia de distribuição do hardware que não é controlada directamente pela Microsoft for ameaçada, eles recuam mais rápido que com 10 FSF's em cima deles ou mais rapido que a comissão europeia.

O que a FSF deveria estar a recomendar às pessoas era explorarem as leis em prol do consumidor para rebentar com a cadeia de distribuição a nível logistico.

 

[Dat55]

acho que é uma boa noticia.

http://news.softpedia.com/news/All-Linux-Distributions-Get-the-Secure-Boot-Bootloader-311259.shtml

 

[metralha761]

Bem eu fiquei meio confuso, mas indo por partes.

UEFI substitui a BIOS certo? Ou seja, é o elemento primário, o primeiro software a ser carregado após os testes de hardware darem OK.

UEFI contem um sistema de segurança que só dá autorização ao SO arrancar ou impede certo? Então quer dizer que por defeito, não posso arrancar com qualquer SO certo?

O sistema de segurança UEFI pode ser desligado certo?

Ok antes de continuar, se o disse está tudo correcto já estou extremamente preocupado. A não ser que o UEFI diga expressamente que para pode usar o logo compatível ou certeficado para sistemas windows, é OBRIGATÓRIO conter sistema que retire a segurança e restrição, ficando a responsabilidade ao cargo do utilizador, como é obvio. É algo para uma extrema preocupação.

Claro que nisto as M$ limpa as suas mãos porque o UEFI deve ter a opção de retirar a segurança, e o que as empresas que vendem software adoram é, limitar o acesso e opções à BIOS ou sistema base do hardware. E é mais que obvio e certo que deixam te der a possibilidade de alterar ou remover o sistema de segurança.

Os monopolistas e especialmente os americanados, adoram fazer estes jogos de se armarem inocentes e controlarem ao máximo o mercado. Daí ser normal as pessoas recearem de certas acções de certas empresas.

Já me chega ter comprado um portátil em que não consigo usar os drivers da Nvidia, quando usa placa gráfica da mesma, a única solução passa por hackear o software dos drivers. Claro que isto estou a falar no sistema windows, mas já no início que tinha problemas de usar o linux no portátil porcausa da gráfica.

Por mim é perfeitamente normal um user ser enganado por algo mais obscuro de certas empresas. E só depois da compra é que se apercebe do erro.

 

[JohnTH]

Este sistema de segurança pode ser desligado, e também tem que permitir ao utilizador instalar as chaves que ele quiser, para poder correr qualquer SO e usufruir do sistema de segurança. Isso é um requisito da Microsoft para que motherboards ou PCs que sejam certificados para Windows 8.

Já eu e outros tinham escrito isto antes, para além de estar escrito no post original. Acho que esta thread não é assim tão grande. MOVE ALONG, NOTHING TO SEE HERE.

 

[metralha761]

Sim eu sei que no texto e em posts fazem referencia de o utilizador poder desligar e colocar mais chaves.

Mas a grande questão que coloquei não encontrei no post inicial e nos comentários ... não li todos.

Uma coisa é designar funcionalidades e outra é, para poderes estar certificado requer que utilizador tenha acesso livre e facilitado na possibilidade de desligar e adicionar chaves. Como disse, as empresas são especialistas em contornar as obrigações. O que me preocupa é a garantia sem possibilidade de contornar.

 

[JohnTH]

Oops, peço desculpa então. É que há aqui gente que parece gostar de mandar postas de pescada, e sem ler bem os postos dos outros (a ironia ._.).

 

[AragTey]

Como é que isto está, posso comprar um portatil e espetar la com Fedora ou tenho de evitar alguns modelos?

cumps

 

[McFreak]

Tanta estupidez junta Isto é o mesmo que criticar a Microsoft porque o bootloader do Windows não permite arrancar Linux.

A Microsoft NÃO te obriga a usar o Windows. NÃO HÁ NADA QUE TE IMPEÇA DE INSTALAR LINUX NUM COMPUTADOR COM WINDOWS 8. Existe é um sistema de segurança, chamado Secure Boot, que impede o computador de carregar bootloaders que não tenham sido assinados com um dos certificados instalados na UEFI da motherboard. Essa função:

1. Dá para desligar
2. Permite-te instalar certificados de outras companhias que não a Microsoft, permitindo-te usufruir da segurança adicional fornecida pelo Secure Boot, com o SO que quiseres.

Isto está tudo escrito no artigo.

Por isso, qual o problema? Porquê esta birra para obter uma chave da Microsoft?

Obrigado. As pessoas começam a criticar a Microsoft antes de perceberem sequer do que isto se trata.

http://arstechnica.com/information-technology/2012/10/linux-foundation-to-offer-signed-solution-for-uefi-secure-boot-conundrum/

Como é que isto está, posso comprar um portatil e espetar la com Fedora ou tenho de evitar alguns modelos?

Sim, nem que seja desligando a UEFI.

Por vezes temos que ir buscar analogias ao passado; O Hitler chegou ao poder através do boicote

Invocar o Hitler quando a UEFI pode ser desligada e podem ser instalados outros certificados que não Microsoft.... pah....

 

[kronozord]

Obrigado. As pessoas começam a criticar a Microsoft antes de perceberem sequer do que isto se trata.
...

São muitos anos de odio entre ambas as partes, apesar de ter amainado nos ultimos anos existem sempre pessoas de ambas as partes a tentar reanimá-lo.
Além do mais, como ja foi dito aqui a UE já mais deixaria isto ir para a frente. Podiam em vez de se ter preocupado com a merd@ do browser que vem por default no Windows e ter obrigado à existencia de um bootloader "universal" e pelo menos compativel em que sempre que eu quiser formatar o meu pc nao tenha que andar ao truques para reinstalar o grub!

 

[metralha761]

Bem parece que não é só os linux a terem problemas
http://forum.zwame.pt/showthread.php?t=764340
Os do próprio windows também o têm.
Será que se pode dizer "provam do próprio veneno"? mas para estes casos em quantidades imperceptíveis.

 

[AragTey]

Bom no meu SAMSUNG NP300E5C, tive alguns problemas mas nem sei bem por que, mas acho que foi mas um caso dePEBKAC .

Fedora 17 atraves de USB sem problemas, acabei por deixar em dual boot, apenas para o caso de surgir algum problema nestes primeiros 30 dias. No entanto ArchBang nao correu assim tao bem, fica para uma proxima.

 

[Dat55]

Dual Booting Linux And Windows 8 Might Risk Your Data


Ainda bem que tenho o fast startup desligado

 

[MaxDamage]

LCA2013 and Rearchitecting Secure Boot

 

[rubenduarte_3]

Bem, as coisas não são tão simples como as pintam...
Tenho um Asus k55v, vinha com Win7, actualizei para o 8, e por mais voltas que dê, não há forma de meter Elementary OS em dual-boot... Na bios, não existe opção para desactivar secure boot nem UEFI... Tenho de usar em Virtual Machine. Já mandei mail para a Asus e a resposta foi, basicamente, "a Asus não dá suporte nem drivers para Linux"...

 

[petersaints]

Isso realmente é muito chato. Felizmente o meu portátil ainda foi pré-UEFI. Mas realmente não há forma de dar a volta se a BIOS não permitir desactivar o UEFI/Secure Boot?
É que estou a pensar comprar um portátil novo este ano... mas se é para me impedirem de usar Linux não obrigado.