Acerca de...
El equipo
Encuestas
WinTablets

Encuesta

¿Te gustaría que Wintablet tuviese un foro asociado para poder debatir y pedir ayuda en él?

Ver Resultados

Loading ... Loading ...

últimas entradas importantes

25
ene 2012
Opiniones

Algunas clarificaciones sobre UEFI, Secure Boot y Windows 8

Vamos a hacer el cuento corto: en cuanto se supo que Windows 8 iba a soportar UEFI, saltó el coro de los que siguen necesitando a Microsoft como malvadísimo enemigo y dictaminó que era una espantosa conspiración. Ese mismo coro no para de denunciar la inseguridad de Windows, pero por motivos que se me escapan no valoraron lo que supone Secure Boot para la seguridad: impedir que se pueda comprometer la integridad de Windows antes de que arranque. Ahora tocan algunas aclaraciones:

  1. Microsoft no fabrica hardware para PC. Microsoft vende Windows. Aunque parezca mentira, hay quien vende sistemas operativos a fabricantes y usuarios por igual, en vez de vender el hardware y el software. 
  2. No hay ningún impedimento técnico para que, en el futuro, otros sistemas operativos no puedan aprovechar Secure Boot. De momento no es el caso, pero puede serlo.
  3. Windows 8 se puede instalar en máquinas actuales sin UEFI de arquitectura x86. No es un requisito imprescindible, y la única diferencia es que no podrá sacar partido al secureboot
Y la más importante: Secureboot es una feature, no una cadena. Leo en Ars Technica un extracto de las especificaciones de Hardware de Window 8, que os podéis descargar de aquí:

MANDATORY: No in-line mechanism is provided whereby a user can bypass Secure Boot failures and boot anyway Signature verification override during boot when Secure Boot is enabled is not allowed. A physically present user override is not permitted for UEFI images that fail signature verification during boot. If a user wants to boot an image that does not
pass signature verification, they must explicitly disable Secure Boot on the target system

En castellano: si alguien quiere arrancar el PC si pasar la verificación de firma de SecureBoot, tiene que deshabilitar SecureBoot. Vamos, que se puede instalar linux, cualquier sabor *nix o ReactOS si se quiere en un PC con UEFI. Y no se vayan todavía, que aún hay más

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure MUST NOT be possible on ARM systems.

No es que se pueda. Es que es obligatorio que se pueda desactivar SecureBoot.
En x86, claro. En ARM la cosa es diferente, algo a lo que se han agarrado los decepcionados porque la conspiración muriera tan pronto y tan ignominiosamente. Toca ir por partes otra vez:
  1. Lo que ha quedado claro es que afecta a ARM, no a x86.
  2. Repetimos: no hay impedimento técnico para que se generen instalaciones firmadas de Linux según los requerimientos de SecureBoot. Ese capítulo está por escribir.
  3. Ya hay dispositivos ARM que no instalan Windows: iPad e iPhones, smartphones y tablets Android, y dispositivos menos conocidos y glamourosos que permiten instalar linux de verdad. No es una novedad, precisamente, y de hecho la liberación del código de WebOS, el SO genital, puede que anime a algún fabricante a sacar algún dispositivo basado en él al no tener que pagar absolutamente nada. Y parece que Canonical, con su tradicional retraso, se está interesando por fin en la arquitectura ARM y puede que no llegue a ella mucho más tarde que lo que llegó a los netbook. Esto, por no liarla más con Tizen, que al menos va a durar un poco más gracias a Samsung
  4. Lo que no se va a poder hacer es instalar en WinTablet ARM sistemas operativos no certificados para SecureBoot.
  5. Por esa misma razón, tampoco se van a poder instalar Windows 8 en tablets Android.
Como segundo resumen, los fabricantes de dispositivos basados en ARM tendrán que elegir el SO sobre el que van a funcionar. Con toda probabilidad, los más importantes fabricarán tablets Android y Wintablet, y es posible que alguno de ellos y seguro que algún fabricante más pequeño fabrique dispositivos ARM sobre los que se pueda instalar otros SSOO. La cuestión es que los dispositivos ARM, hasta la fecha, no se están ofertando como ordenadores abiertos y de propósito general como se han entendido tradicionalmente. No existe una equivalencia funcional con los PC, porque no se van a emplear para lo mismo y de la misma manera. Por esa misma razón, no se les puede considerar como receptores del sistema operativo que prefiera el usuario, sino que éste tendrá que comprar un dispositivo ARM con el SO de su preferencia, ya sea Windows 8, Android o lo que sea.
No veo el drama por ningún lado, por más que lo intente. Linux no es una amenaza para Windows en el escritorio o en las manos de los usuarios. SecureBoot es un salto importante de seguridad, tal y como lo presentan. No se destinan tantos recursos para diseñar una arquitectura que obstaculice el crecimiento de una amenaza imposible. Y, repito, no hay impedimentos técnicos para que Red Hat o Canonical certifiquen sus distros para SecureBoot.
Por jlchulilla | 17 Comentarios | Enlaza esta entrada

16 Comentarios

Quique
Enviado el 25 de enero de 2012 a las 23:50 | Permalink

Interesante artículo.

Entiendo que es inherente a la arquitectura ARM que el sistema operativo se graba, por decirlo de alguna manera, en la tablet o smartphone al momento de fabricarlo y, por tanto, no se puede cambiar posteriormente. Es una diferencia crucial con la arquitectura x86.
El fabricante del smartphone/tablet ARM decide con que sistema operativo vendrán integradas. El usuario no pude cambiarlo. Hasta donde sé, esto ha sido siempre así con todos los PDA, teléfonos y tablet basadas en ARM, sea que utilicen NewtonOS, NewtonOS, Windows CE, iOS, Android, AmazonOS, etc.
No entiendo que preocupación haya llegado a existir sobre este punto respecto a Windows 8 para ARM. Evidentemente los ARM no son PC.

Exteban
Enviado el 26 de enero de 2012 a las 8:15 | Permalink

Un articulo muy necesario. Y lo es, pues en este tema, webs que tienen cierto prestigio insisten en difundir esos,en el mejor de los casos, errores(la semana pasada, sin ir mas lejos).
¿Para que verificar nada? Si se trata de algo malo de Microsoft, seguro que es verdad.
Lo dicho, bravo.

Enviado el 26 de enero de 2012 a las 13:38 | Permalink

No veo gran problema: si soy usuario habitual de un sistema operativo y, hay un dispositivo/computador que no me permite ejecutarlo, simplemente, no lo adquiero y ya está. Adquiero otro producto que sí me permite hacerlo y se acabó.
Si será por falta de oferta en dispositivos y computadoras…

    Enviado el 26 de enero de 2012 a las 14:08 | Permalink

    Pues en el bloguerío hay una montada bastante gorda con esto. Y es tan fácil como no considerar que ARM == x86. x86 está abierto a la instalación de distintos SSOO, es la arquitectura PC original. ARM son dispositivos dedicados, optimizados desde el primer momento para su SO.

fran
Enviado el 26 de enero de 2012 a las 14:16 | Permalink

En su día un usuario de Genbeta (razhan) hizo un comentario especialmente completo sobre el tema del secure boot:

http://www.genbeta.com/windows/microsoft-aclara-confusiones-acerca-del-secure-boot-de-windows-8#c364968

Os lo recomiendo, sobre todo por el tema del almacén de certificados y lo relativamente sencillo que sería adaptar las diferentes distribuciones de linux para usar secure boot. Yo diría que por lo menos redhat, seguramente lo soporte ya. Que el estándar UEFI ya tiene sus añitos.

    Enviado el 26 de enero de 2012 a las 14:49 | Permalink

    Gracias por la referencia. Me parece definitiva. ¿Tienes trato con el autor? Estaría muy bien repostear ese pedazo de comentario

      fran
      Enviado el 26 de enero de 2012 a las 15:10 | Permalink

      Lamentablemente no. Puedes enviarle un privado desde la web, o si no quieres registrarte no me importaría mandárselo yo.

        Enviado el 26 de enero de 2012 a las 18:34 | Permalink

        Es más lamentable aún que no haya sido capaz de enviarle un privado desde mi usuario de genbeta. Te agradecería mucho que contactaras con él y le pasaras mi email (lo tienes, no?), porque me gustaría pedirle permiso para reproducir su comentario en wintablet.

          fran
          Enviado el 26 de enero de 2012 a las 21:55 | Permalink

          Pues menudo par de lamentables estamos echos porque yo tampoco he encontrado la opción. He visto que también tiene cuenta en xataka, pero el interfaz es igual de espartano: 0 opciones de contacto. Me parece que a nuestros amigos de weblogs sl no les parece interesante el tema de los privados. Voy ha preguntarle a mi amigo google a ver si sabe algo más al respecto.

          fran
          Enviado el 1 de febrero de 2012 a las 22:08 | Permalink

          Me temo que no he sabido dar con el. Incluso encontré una cuenta de twitter que tenía bastantes posibilidades pero está abandonada desde hace unos meses y no recibí respuesta alguna. Si llego a lograrlo le paso tu correo.

          Enviado el 1 de febrero de 2012 a las 23:51 | Permalink

          Se agradece. No podemos publicar ese tremendo comentario sin la autorización del autor

Enviado el 30 de enero de 2012 a las 1:15 | Permalink

¡ Qué gran verdad se dicen en este artículo!

La verdad es que me resulta TAN CANSINO toda estos discursos basura que se produce en torno a Microsoft y sus productos…..que además, tan sólo demuetra LA IGNORANCIA DE QUIEN LAS DEFIENDE….

Yo he tenido que escuchar tonterías por ultradefensores de Linux de que Windows provenía de MS-DOS (no sabían qué era el núcleo NT, así que ya veis de quién estamos hablando) y como prueba fundamental me ponían un link a un artículo donde se hablaba de un virus de MS-DOS que afectaba a Windows…

Realmente lo que sucedía es que el virus infectaba la partición de arranque, así que Windows no arrancaba…No es que infectara a Windows, porque éste ni llegaba a cargarse.

Cosas como estas se corrigen con el Secure Boot.

Pero claro….los mismos que desinformaban de “cómo un virus de MS-DOS infecta a Windows, porque Windows viene de MS-DOS”, ahora se tiran de los pelos porque Microsoft les va a impedir utilizar Linux en sus máquinas….

Ooohhh…dios mio….¡¡Sacrilegio !!!

    Enviado el 30 de enero de 2012 a las 1:28 | Permalink

    Sólo un matiz: los linuxeros, aunque parezca lo contrario, no son los que más ruido han armado sobre esto. Es muy retorcido, pero proviene de la misma fuente infinita de elogios a una compañía determinada: ella misma

Una Mención

El 4 de noviembre de 2012 a las 18:46

[...] a instalar el monopolio de Microsoft… ¿O no? Aunque el asunto del UEFI ya está más que superado, son tantos los disparates que se dicen en torno a él a día de hoy que cualquiera que no sepa de [...]

Deja un comentario  

Tu email nunca se publica o se comparte. Los campos obligatorios están marcados con *

*
*
:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:
Puedes usar las siguientes etiquetas y atributos HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


− 4 = tres

contacto@wintablet.info tema WinTablet.info por Ángel García (Hal9000)