27 feb 2013

La solución presentada por la Linux Foundation frente a Secure Boot

Si chequean en este mismo blog, hablé en su momento de secure boot, tambien del hecho de que Fedora comprara una firma a Microsoft me parecia como el culo y al fin, parece que tuve razon cuando dije "porque no esperan, algo va a salir, seguro".
Así paso, si bien no es noticia nueva, aclaro algo que me parece que algunos quiza no saben.
El UEFI secure boot de la Linux Foundation, es un pre-bootloader, que permite cargarse y ser aceptado por el EUFI, el cual, el pre-bootloader, posee una firma comprada a M$, si uno acepta y dice que todo lo que viene luego es fiable, pasa y listo, todo funciona sin necesidad de firmar CADA putisimo paquete.

O sea, es de alguna forma un metodo de evadir la seguridad de M$, como dije, esperen.. no se porque los de Fedora se apuraron tanto (en realidad si lo se, para meterlo en RHEL7 y poder cobrar soporte en equipos con RHEL7 desktop), cuando era obvio que FSF, Linux Foundation o algun hacker con tiempo libre iba a solucionar el problema.

Para resumir, actualmente, Fedora, Ubuntu y alguna mas, poseen un bootloader firmado, que, carga un kernel firmado, por tanto, si se me canta compilar un kernel o un binario o lo que sea bajo un Fedora 18, no va a funcionar por no estar firmado. Hay una herramienta para firmarlo, pero claro.... no firma binarios, sino .rpm. Y si a mi se me canta compilar a la antigua sin armar el .rpm?.

La cosa es que el tipejo de redhat, justifica aun (increible) lo de todo el sistema firmado, porque segun el, si el dia de mañana, M$, quiere meter en sus updates de seguridad que por ej, grub2 o algun otro componente es malware, el pre-bootloader dejará de funcionar, y no se van a arriesgar a que eso suceda.

Dudo muchisimo que M$ haga eso, en serio y en caso de que lo haga.... bueno... seguro habrá algun otro metodo para seguir burlando su puta seguridad, al fin y al cabo, Windows 8 aun no tiene un sistema seguro de licencias, o sea, desde que conozco Windows, si no es un serial es un crack o un hack o un loader, la cosa es que a los tipos se los puede burlar, incluso les han robado codigo de su Win XP.

Video del pre-bootloader:


Les dejo el articulo completo en inglés via h-online: http://www.h-online.com/open/news/item/Linux-Foundation-presents-Secure-Boot-solution-1727930.html?from-mobi=1

4 comentarios:

  1. Me decepciona un poco esto por parte de Red Hat. A Microsoft hay que mandarlo a la chingada de una buena vez.

    ResponderEliminar
    Respuestas
    1. A mi tambien, pero.. se que red hat gana dinero por el soporte no tanto por las licencias, y si... para seguir dandome cosas libres (producto de ello, CentOS, SL), es necesario eso.. y bueno... que asi sea. Algún dia, cuando Windows se reduzca en marketshare, veremos que pasa, como ahora le esta pasando a OSX, se estima que OSX esta por debajo de Linux, aunque no lo crean.

      Eliminar
  2. Lo que no entiendo es como se ha permitido usar un "nuevo estandar" manejado por microsoft (igual es una tonteria lo que digo), eso no es monopolio?

    Saludos

    ResponderEliminar
    Respuestas
    1. Creo que no es que se ha permitido... se ha impuesto. Siendo francos, Microsoft maneja el mercado de PC desktop y portatiles. Si a M$ el día de mañana, se le ocurre otra cosa asi... es seguirlo o ir en contra, como en la epoca que en Linux habia que sacar plug and play del BIOS porque sino no andaba todo bien, y quien lo invento?, Microsoft. Años mas tarde Linux lo incorporó.

      Eliminar

Dejá tu comentario