El próximo Windows 8 podría bloquear el inicio de Linux.

ITWorld, publicó que el próximo sistema operativo de Microsoft, Windows 8, requerirá que las máquinas usen UEFI (Unified Extensible Firmware Interface) para que el sistema arranque de manera segura. Esto para remplazar al antiguo BIOS, usado desde hace casi treinta años.

Normalmente esto no sería problema, salvo por la manera en que Microsoft pretende inplementarlo, esto es, con UEFI firmado para evitar que aplicaciones maliciosas tomen el control del sistema a la hora del arranque. Lo que en la práctica podría hacer que Linux no pueda arrancar por ser considerado un programa malicioso, impidiendo que el sistema sea instalado o iniciado.

En Web Up8 también se hicieron eco de la noticia. Según Matthew Garret, desarrollador de Red Hat:

Microsoft requiere que las máquinas que se adhieran al programa de logotipo de Windows 8 y ejecuten una versión cliente de Windows 8 vengan con arranque de seguridad habilitado. Las dos alternativas aquí son para que Windows se firme con una clave de Microsoft y para la parte pública de esa clave sea incluida en todos los sistemas, o bien para cada OEM pueda incluir su propia llave y firmar las versiones preinstaladas de Windows. El segundo enfoque consistiría en hacer que sea imposible ejecutar copias de Windows en el hardware marcado con el logotipo de Windows, también para hacer imposible la instalación de nuevas versiones de Windows a menos que el OEM proporcione una nueva copia firmada. Lo primero parece lo más probable.

[…] En primer lugar, necesitaríamos un gestor de arranque no-GPL. GRUB 2 está liberado bajo la GPLv3, que exige explícitamente que se proporcionen las claves de firma. GRUB está bajo la GPLv2, que carece de la exigencia explícita de tener claves, pero se podría argumentar que el requisito de los scripts utilizados para controlar la compilación las incluyan. Es una zona gris, y la explotación sería un buen espectáculo de mala fe. En segundo lugar, en un futuro próximo el diseño del kernel significa que el núcleo en sí es parte del gestor de arranque. Esto significa que los kernels en sí mismos también tendrían que ser firmados. Lo que hace imposible para los usuarios o los desarrolladores crear sus propios núcleos no es práctico. Por último, si nosotros auto-firmamos, sigue siendo necesario que nuestras claves sean incluidas por cualquier OEM.

Extraído de Web Up8

Aunque en principio esto solo afectaría a los sistemas de 64 bits, tampoco le quita importancia, pues muchas distribuciones Linux aún no hacen uso de UEFI, y las que lo hacen, no están firmadas, excluyéndolas de los sistemas admitidos, osea, solo Windows 8.

Aunque por como se maneja el Software Libre, está la esperanza de que los desarrolladores encontrarán una forma de evitar ese problema. Mientras tanto, sería bueno que los usuarios contribuyamos exigiendo computadoras sin sistema operativo preinstalado (Windows), que además de ahorrarnos dinero, le envía un mensaje a los fabricantes, de que no estamos dispuestos a soportar que se nos trate como títeres a la hora de comprarles sus productos.

Ahora, queda la pregunta. ¿La acción que Microsoft pretende llevar a cabo es legal?

Yo creo que no.

2 comentarios sobre “El próximo Windows 8 podría bloquear el inicio de Linux.

  1. No me he informado mucho al respecto, pero para lo que puedo entender sobre ello, ¿puede ser que el bios tenga opción a deshabilitar el uso de UEFI?, aunque viendo algunas netbook hp que ni entrada a bios proporcionan, y por lo tanto evitan arrancar de otra cosa que no sea el HD puedo ver lo potencialmente peligroso para nosotros que sería esto, y, lamentablemente, si esto llega a ocurrir, dudo mucho que alguien diga o haga algo al respecto, así que quienes usamos Gnu/Linux y compramos alguna maquina o mobo con este bonito “mugrero” nos vamos a tener que pelear con dicha cosa.
    Esto me recuerda a apple, con su chip interno en sus maquinas intel, y ahora, con el firmware en el HD para que no puedan cambiarlo por algun otro de mayor capacidad o simplemente, otro fabricante.

    Una lastima a lo que tienen que llegar estas empresas para “asegurar la seguridad y buen funcionamiento del equipo” (o al menos eso suelen decir)

    Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s