Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Entenda como o boot seguro do Windows 8 irá afetar o Linux


MrMostarda
 Compartilhar

Posts Recomendados

Recurso para dificultar a infecção por malware poderá dificultar ou até impedir a instalação de sistemas operacionais que não sejam "assinados" pela Microsoft.

 

Desde a descoberta de que o mecanismo de boot seguro (Secure Boot) do Windows 8 poderia causar dificuldades para os usuários do Linux, especula-se qual é a natureza exata delas. Será que os usuários do Linux serão simplesmente incapazes de rodar o sistema em PCs com o Windows 8? Será possível desabilitar o recurso nas configurações da UEFI (Unified Extensible Firmware Interface, que substituirá a BIOS atual) e eliminar o problema?

 

Estas e outras perguntas relacionadas foram feitas repetidamente na internet na última semana, e as respostas não são claras. Tanto que a Linux Australia anunciou que considera protestar junto à Australian Competition and Consumer Comission (ACC), alegando que o comportamento da Microsoft é anti-competitivo.

 

Provavelmente irá demorar algum tempo até que possamos saber exatamente como as coisas irão se desenrolar, já que o Windows 8 ainda é um pontinho no horizonte. Mas até o momento, parece que "PCs certificados para o Windows 8 irão tornar mais difícil ou impossível a instalação de sistemas operacionais alternativos", diz Matthew Garrett, programador da Red Hat, uma das principais desenvolvedoras do Linux no mundo.

 

Claro que há uma grande diferença entre "difícil" e "impossível". Quer saber em que pé está esta discussão? Veja a seguir o que sabemos até agora:

 

1. Habilitado por padrão

O programa de certificação da Microsoft irá exigir que todo PC "certificado para o Windows 8" tenha o Secure Boot habilitado por padrão, de acordo com um post publicado por Steven Sinofsky, presidente da divisão Windows da Microsoft, no blog "Building Windows 8".

 

E para impedir que malware desabilite o sistema de segurança, a certificação também exige que o firmware não permita o controle "a nível de software" do Secure Boot, além de estipular que os fabricantes (OEMs) impeçam tentativas não autorizadas de modificar o firmware de forma que isso possa "comprometer a integridade do sistema".

 

2. UEFI

No coração da estratégia da Microsoft está o protocolo de boot seguro da UEFI, uma alternativa à BIOS que permite que "uma ou mais chaves sejam instaladas no firmware de um sistema", explicou Garrett. "Uma vez habilitado, o Secure Boot impede que executáveis ou drivers sejam carregados, a não ser que tenham sido assinados com uma destas chaves".

 

O problema para as distribuições Linux é que elas provavelmente não terão, por padrão, uma assinatura. O que significa que não serão capazes de rodar em uma máquina certificada para o Windows 8. Além disso "a certificação para o Windows 8 não exige que o PC seja entregue com nenhuma outra chave além das da Microsoft. Um PC com Secure Boot habilitado por padrão e que tenha apenas as chaves da Microsoft só será capaz de rodar sistemas operacionais da Microsoft".

 

O Linux atualmente não suporta o Secure Boot da UEFI, embora isso possa mudar à medida em que hardware equipado com este recurso se torne disponível. "Adiconar suporte a isto é provavelmente coisa de uma semana de trabalho, no máximo", diz Garrett.

 

3. Desabilitando o Secure Boot

Pelo menos em teoria o UEFI pode ser modificado para desabilitar o Secure Boot, e o tablet com Windows 8 que a Microsoft demonstrou em sua conferência BUILD no início deste mês incluia esta possibilidade.

 

Entretanto "faça isso por sua própria conta e risco", afirma Sinofsky. Mais significante é o fato de que seu post menciona que são os OEMs que decidirão como implementar estes recursos.

 

Qualquer que seja o método que os fabricantes escolham para desabilitar o Secure Boot, os usuários ainda terão escolhas, diz Sinofsky, como a opção de rodar um sistema operacional mais antigo se quiserem.

 

4. Depende dos fabricantes de hardware

A mensagem geral da Microsoft é uma tentativa de esclarecer a situação e reduzir as preocupações. Como disse Tony Mangefeste, Gerente de Programa da equipe de Ecossistema da Microsoft, "No final das contas, o consumidor ainda estará no controle de seu PC". Mas na realidade, parece que caberá aos fabricantes decidir se permitirão ou não que os usuários desabilitem o Secure Boot.

 

De fato, não há uma exigência de que os fabricantes de PCs certificados dêem aos usuários esta possibilidade, diz Garrett. E não é só isso: "Nós (da Red Hat) já fomos informados por fabricantes de que algumas máquinas não terão esta opção".

 

O resultado final, escreve ele, é que "o usuário não tem garantia de que terá a habilidade de instalar chaves extras para poder carregar de forma segura o sistema operacional de sua preferência. O usuário final não tem garantia de que poderá desabilitar este recurso. O usuário final não tem a garantia de que seu sistema terá as chaves que seriam necessárias para trocar a placa de vídeo por um modelo de outro fabricante, ou trocar a placa de rede e ainda poder dar boot pela rede, ou instalar uma nova controladora SATA e fazê-la reconhecer o HD atual. O usuário final não está mais no controle de seu PC".

 

5. As opções para o Linux

Dado tudo isto, quais são as opções para os usuários do Linux? Mais uma vez, é importante lembrar que tudo isto ainda é algo preliminar, já que ainda irá demorar um pouco para o Windows 8 chegar às lojas.

 

Mas pelo que vimos até agora, não comprar um PC certificado para o Windows 8 é uma forma óbvia de evitar problemas em potencial, bem como simplesmente fazer um upgrade a partir do Windows 7 em regime de "dual boot" em uma máquina já existente. Montar seu próprio PC também é outra opção.

 

Assumindo que a Microsoft dê aos fabricantes de hardware a opção de desabilitar o Secure Boot, basta ter cuidado na hora da compra e se certificar de que o PC com Windows 8 que você está comprando inclui esta opção.

 

Versões "assinadas" do Linux não são prováveis, por causa de problemas de licenciamento com os gerenciadores de boot GRUB e GRUB2 e o fato de que as chaves do Linux teriam que ser incluídas nas máquinas de todos os fabricantes de PCs - o que é um pesadelo logístico.

 

Mas os fãs do Linux tendem a ser usuários bastante astutos. Se as coisas continuarem neste caminho, posso apostar que uma variedade de formas de contornar o Secure Boot irão surgir em breve

 

Abraçz' :amor:

 

 

windows8m.jpg

 

 

[video=youtube;GSHwgahwo5U]

Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.