John Sullivan, Director Ejecutivo de la Free Software Foundation, ha publicado un extenso documento en el que establece su postura y una serie de recomendaciones relacionadas con Secure Boot, para distribuciones libres. Dentro del comunicado critica con firmeza el arranque seguro por atentar contra la libertad del usuario, a Microsoft por su doble discurso, y a Canonical por su solución en Ubuntu.
Secure Boot, el origen del problema
Microsoft llegó a un acuerdo con los fabricantes de hardware para que los equipos que exhibieran la certificación de compatibilidad con Windows 8 llevaran implementadas una serie de medidas de seguridad, naciendo así la especificación UEFI (Unified Extensible Firmware Interface), que proporciona una interfaz limpia entre el sistema operativo y el firmware de la plataforma al momento del arranque.
Como parte de UEFI está Secure Boot, mecanismo que impide la ejecución de cargadores de arranque de sistemas operativos no autorizados. La autorización requiere de una firma digital emitida por una autoridad independiente, que obviamente no es el fabricante ni Microsoft. El último responsable de que cierto software no se ejecute en su hardware es el fabricante y además, Secure Boot se puede desactivar. Todo esto en teoría.
La iniciativa levantó un gran revuelo en la Red y la FSF no tardó en criticar Secure Boot, denominando al mecanismo Restricted Boot. De hecho hay una página dentro del sitio de la FSF para protestar colectivamente contra este movimiento de la Industria.
Por qué se opone la FSF a Secure Boot
La postura de la FSF es clara y va contra la forma, que no el fondo: Secure Boot atenta contra la libertad del usuario, porque en la práctica su aplicación significa que los equipos no podrán arrancar sistemas operativos no autorizados, incluyendo los sistemas previamente autorizados que han sido modificados, sin que la modificación haya sido aprobada.
Nos preocupa que Microsoft y los fabricantes de hardware pongan en práctica estas restricciones de arranque, de manera que los usuarios no puedan iniciar nada que no sea Windows.
El argumento básico que enarbolan los fabricantes y Microsoft en favor de Secure Boot es que, si el software no aprobado puede ser utilizado en las máquinas que venden, el malware se salga de control. A lo que contesta la FSF diciendo:
No queremos una máquina que sólo ejecute el software aprobado por ellos, nuestros equipos deben ejecutar siempre el software aprobado por nosotros.
Podemos optar por confiar en alguien que nos ayude a tomar esas decisiones de aprobación, pero nunca debemos estar encerrados en esa relación por la fuerza de restricción tecnológica o la ley. El software que impone estas restricciones es el malware.
Respecto de Microsoft, a la FSF le sorprende que empresas como ésta, con un historial terrible en materia de seguridad, apuesten por ella y el bien de los usuarios con argumentos que tildan de huecos y engañosos.
Decía unos párrafos más arriba que la FSF no está en contra de Secure Boot, sino en cómo se va a implantar.
La Licencia Pública General GNU (GPLv3) protege nuestra libertad frente a tales restricciones. Al comprar o alquilar una computadora que contiene software GPLv3, la licencia protege la libertad de usar versiones modificadas de este software en su ordenador.
Cuando se trata de medidas de seguridad que rigen un proceso de arranque del equipo, los términos de la GPLv3 conducen a un simple requisito: Proporcionar instrucciones claras y funcionalidad para que los usuarios puedan anular o modificar totalmente las restricciones de arranque, de modo que sean capaces de instalar y ejecutar una versión modificada de cualquier software GPLv3 en el sistema.
Secure Boot es una medida de este tipo, definida por el estándar UEFI, pero la discusión al respecto gira en torno a las reglas establecidas por Microsoft en su programa de certificación de Windows 8.
Para la FSF, el arranque seguro bien hecho representa el punto de vista del software libre en materia de seguridad, ya que atribuye a los usuarios el control de sus máquinas.
Microsoft podría estar preocupado por el malware escrito para hacerse cargo de las máquinas de Windows, pero consideramos que al propio Windows como malware y queremos mantenerlo alejado de nuestras máquinas.
El problema práctico de la aplicación de Secure Boot
Para la FSF Secure Boot aleja todavía más al usuario medio del software libre. Ya es un inconveniente que la mayoría de fabricantes vendan equipos con Windows de fábrica. Para el usuario no-técnico es una gran dificultad tener que dividir el disco para ejecutar un sistema libre, coexistiendo con Windows, con el riesgo de perder toda la instalación si lo hace mal.
Con Secure Boot se necesita otro paso más. Debido a que muchas distribuciones no dispondrán de firma digital, el usuario deberá desactivar el arranque seguro antes de arrancar el instalador del nuevo sistema. Si el usuario no es experto y recibe además el mensaje del fabricante de que va a desactivar la seguridad, el daño está hecho.
En lo referente a dispositivos con sistemas ARM (tabletas y teléfonos), según el programa de certificación de Windows 8, los usuarios no deben ser capaces de desactivar las restricciones de arranque o utilizar su propia firma digital.
Además de ser inaceptable en sí mismo, este requisito es una inversión de la posición pública inicial de Microsoft, que afirmaba que el programa de Windows 8 no se opondría a que otros sistemas operativos se instalen. Con este engaño, Microsoft ha demostrado que no se puede confiar en él.
FSF: Fedora sí, Ubuntu no
La solución de Fedora ha sido unirse al programa de Microsoft y ha obtenido una firma digital de Verisign que puede ser utilizada para firmar una “corrección” del gestor de arranque. Esto permitirá aGRUB 2 (con licencia GPLv3), arrancar el Kernel de Linux. De esta forma, Fedora estará “avalada” por Microsoft y será reconocida por el firmware de la gran mayoría de ordenadores de sobremesa y portátiles disponibles.
Desde el proyecto Fedora animan a que cualquier desarrollador siga su ejemplo. Cualquiera puede tener una firma digital por 99 dólares, obteniendo el respaldo de Microsoft. De esta manera, Fedora no obliga a sus usuarios (entiendo programadores y distribuciones derivadas), a unirse al programa de Microsoft, ya que pueden emplear sus propias claves con un coste ligeramente superior.
El programa de Microsoft es la vía que han elegido para las distribuciones Fedora oficiales, pero también proporcionarán servicios y soporte para aquellos usuarios que deseen trabajar con sus propias firmas digitales generadas por ellos mismos.
Esta solución sí es parcialmente del agrado de la FSF ya que está de acuerdo con sus principios, aunque critican que haya que pagar por la firma digital y rechazan la recomendación de unirse al programa de certificación de Microsoft.
La solución de Ubuntu frente a Secure Boot. A laFSF no le gusta la solución de Canonical por dejar a GRUB fuera del sistema de arranque seguro (por un problema con la licencia GPLv3), y sustituir éste por otro cargador de arranque.
La FSF entiende que en Canonical no han entendido bien la GPLv3 y su temor a violar la licencia es infundado (recordad las dudas legales de Canonical expuestas en el otro artículo). También creen en la Fundación que la licencia más débil del cargador de arranque alternativo resta protección a la libertad del usuario. Por último critican a Canonical por no haber tenido ningún contacto con laFSF para debatir el tema.
Un punto de vista personal
Creo que la Free Software Foundation está ejerciendo su papel como paladín de la defensa del software libre, aunque sea amparándose en sutilezas en algunos casos. Es bueno que exista este contrapunto en el escenario que plantea el arranque seguro, donde hay intereses económicos y de dominio de un mercado que cada cual defiende a su manera. Y cada manera es legítima.
Microsoft juega a lo de siempre y nada que objetar porque está en su derecho. Fedora no se ha “vendido al oro de Moscú”, han entendido su solución como la adecuada y es respetable le guste a la FSF más o menos.
Canonical tiene ya una serie de acuerdos con fabricantes de hardware y una posición en el mercado que también defiende con legitimidad. Tal vez sí hubiera sido conveniente que consultaran los problemas de la GPLv3 con la Fundación, además de los abogados que no han sido capaces de brindar una solución convincente.
Como usuario tengo presente una cuestión de fondo. Cuando adquiero un equipo, una vez que abono el importe de su precio es de mi propiedad, e instalo en él lo que tengo a bien instalar. Si algún fabricante pone especialmente difícil mi afición a probar cualquier sistema, no compraré sus productos.
Más información | Documento FSF en PDF
Fuente: Genbeta
en parte yo estoy de acuerdo con Canonical, aunque no es lo mejor que digamos… mejor hacer un hardware libre y listo…
Yo también creo que si se hiciera una pc libre por la comunidad todo fuera mejor y más fácil y habrían menos problemas. Personalmente creo que ese momento llegará algún día.
Hola. Nunca he podido entender por qué todos critícan a Microsoft debido a que muchos fabricantes venden sus equipos con Microsoft Windows pre-instalado, pero nadie dice nada cuando es un SO de Apple o una distro de linux cualquiera la que viene pre-instalada.
¿Quién compra ordenadores con Mac?
Re: Los que desean usar Mac.
Si yo no usaré Windows, ¿por qué demonios cuando compro un ordenador en el precio final, me incluyen la licencia de esta mierda de OS?. Así de simple…
Para la próxima, si no puedes aportar algo interesante por favor, aleja tus dedos del teclado y nos haces un favor a todos.
Te apoyo jajajajaja
cuando compré mi computadora le pregunté al vendedor (después de especificarle el hardware que quería) ¿qué SO tienes? y me respondió: «la gente generalmente no pregunta, la compran con el que ponemos que siempre es Windows, pero como tú preguntaste te digo que tenemos de todo, ¿cuál quieres?».
O sea, que el usuario puede escoger incluso hasta llevarse el disco duro sin formatear y luego instalar en casa, no es obligatorio comprar nada pre-instalado.
Mi ordenador lo compre en Honduras y lo compre sin sistema operativo, ahorrandome unos cuantos $$$$
Es decir la opcion existe lo que el comprador se va por lo facil que es llevarselo con Windows…
Aca en cuba debe llegar el momento en que las PC que comercializa Copextel no vengan obligatoriamente con XP pirateado, es penoso saber que el estado te vende algo que en cierta manera es ilegal
Cuando trabajas con Windows también está la opción de cambiar de navegador, pero la mayoría se queda con IE porque no les interesa eso de estar buscando otro aunque sea mejor, conozco gente que usan versiones viejas de IE (sin pestañas)y prefieren abrir 500 ventanas. Y como no les interesa otro navegador esa es una de las razones de por qué IE estuvo en la mayoría de los ordenadores por mucho tiempo.
¿En qué país fue eso?
Repito, Honduras… 2010. Si compraba el ordenador con Win lo mas probable es que no alcanzara el dinero, pero tenía la opción de dejar el HDD intacto.
Bueno, pues ojalá y fuese posible en otros países 🙁
Bolivia
Ah ok 😀
Esto al menos funciona con las PC clones (fue mi caso), pero conozco personas que han comprado PC DELL sin sistema operativos, y hasta he ledido de reembolsos de dinero por licencias de Windows que la gente no va a utilizar, igual en DELL.
El problema es que la que más mala fama ha tenido por todos los tiempos ha sido microsoft, y los problemas que ha tenido han sido monopolistas. Sin embargo con linux ya sabemos por qué no se protesta, y por otro lado la Apple, se le reconoce su calidad.
Estoy 500% seguro que los que se compran un ordenador MAC es como dice Gaara, es porque quieren usar MAC y en los pocos casos que se pide que se instale un SO libre es porque se quiere usar este SO no así en el caso de Win, este te lo instalan y cuando compras la PC ya viene en ella like a virus, en mi caso he tenido que hacer maravillas para tener SWL debido a que mi pc, es compatible con Win7 y con mas na. Gracias a la comunidad es que he podido tenerlo. Algun dia, cuando desaparesca el gigante MS o cuando como dijera Lincoln, cuando sea el despertar y se den cuenta de lo que han perdido por seguir en win, entonces ese dia se vera el desarrollo de el SWL. Y quizas el criticado sea otro entonces.
¿ No se puede programar a GRUB para que le pase por encima a Secure Boot?
No es lo mismo.
Grub funciona en un nivel completamente diferente a Secure Boot, que funciona casi a nivel del Bios.
En el mundo de los bits nada es imposible. Por supuesto que debe haber una manera de burlarlo, no dudes que aparecerá luego como en todos los programas dudosos esos que andan por ahí.
¿ y estos bios no pueden ser remplazados por Coreboot ?
¿Sabes lo que es el BIOS? O_O
Es un tipo de firmware que localiza y prepara los de una máquina, para comunicarlos con algún sistema operativo, que normalmente se escribe en 16 bit. Pero si es simplemente un programa, por qué no sustituirlo y ya.
El BIOS no es cualquier cosa, como dices… es el firmware primero que se inicia, no puedes simplemente cambiarlo por cualquier otro, porque tiene 99 papeletas de que algo irá mal.
BIOS es un invento de Intel de hace décadas, y hasta ahora es que recién se empieza a pensar en cambiarlo… ya esto te lo dice todo.
quisiera hacer otra pregunta:los integrantes de la FSF no pudieran fusionarse para crear sus propias computadoras por medio de contratos con INTEL y DELL. Así se asegurarian de tener ordenadores que fueran 100% compatible con Linux y no tendrían que aguantar los antojos y deseos de nuestro compañero microsoft
KZKG^Gaara
Da Risa y Tristeza a la vez. Parece que, para muchos, los únicos SO que existen en nuestro universo son los de Microsoft. No importa cual versión, mientras sea Windows. Así se niegan a si mismos pues niegan la diversidad inherente de la Madre Naturaleza, y la diversidad de la enorme cantidad de tecnologías que usamos día a día para resolver un mismo problema. Y parafraseando a Abraham Lincoln:
«Se puede tener a una parte del mundo engañada parte del tiempo».
«Se puede tener a una parte del mundo engañada todo el tiempo».
«Lo que no se puede tener a todo el mundo engañado todo el tiempo».
Se requiere de un pensamiento positivo y no manejado, para entender la esencia del Software Libre.
Y como soy libre y practico la diversidad, después de utilizar MS-DOS y Windows desde el 1990 hasta el 2006 exclusivamente, descubrí Debian y el SWL, y con ellos me he quedado y me quedo mientras existan.
Y como practico la diversidad, soy del criterio de que cada cual utilice lo que más se adecúe a sus necesidades, gustos, experiencias, forma de pensar y capacidad intelectual.
Y como Microsoft no practica para nada ni la Libertad ni la Diversidad (en su propio país de origen lo han acusado de prácticas monopolistas, y en Europa el SWL lo ha desplazado en muchas dependencias oficiales y escuelas), cada día trata de eliminar lo que considera competencia mediante cualquier forma o medio.
Por favor, «¡Que un sólo árbol (Microsoft) no nos impida ver el bosque! (Red Hat, Suse, Slack Ware, FreeBSD, Gentoo, Microsoft, MacOS, Debian, Ubuntu, CentOS, OpenSuse, y la interminable lista)»
¡Al fin tenemos libertad y diversidad para elegir, y muchos siguen en las mismas!
KZKG Gaara..
Solo una pequeña acotación
Intel no inventó la BIOS buscalo en wikipedia, lo que inventó intel fue la IBI actual UEFI BIOS que traen las nuevas MB en el mercado y bueno si es reciente de 2005 para acá mas o menos.
Con la BIOS pasó lo que con el limite de FAT32, del MBR y de tantos otros, la falta de visión a largo plazo, ¿quien iba a pensar por allá por los años 75 que un disco duro llegaría a los tamaños de hoy? y asi ha sido con casi todo en la historia de la informática.
Uff cierto cierto … mi error, empiezan con «I» los dos y terminé liándome JAJAJA. My mistake 😉
Aca pueden profundizar mas de este asunto
secure-boot-whitepaper.pdf
Bueno que decir de todo esto, hay que seguir promoviendo el uso del SWL en Cuba y en todas partes del mundo, al final es una guerra que parece recién comenzar, encuanto a los sistemas privativos, les digo, siempre van a existir, pero de ahí a que nos dejemos controlar y engañar, a que nos comportemos de forma pasiva y no hagamos nada para cambiar y hacer que nuestras Comunidades hagan la diferencia y opten por tecnologías libres, sea hardware/software/forma de pensar, bueno el camino es largo pero se puede, demostrado está que se puede avanzar.
Canonical, en mi opinión debería priorizar lo que le es mejor como compañía, para sus negocios, inclusive si eso incluye hacerse de hardware totalmente libre y que no tenga nada que ver con los demás. Nosotros los usuarios somos libres de elegir y hacer lo que nos plazca con nuestros sistemas, porsupuesto hablo de quienes usamos SWL, los que siguen siendo esclavos de Microsoft y su imperio bueno, allá ellos. Yo digo Linux desde ahora y por siempre.