Esta web usa cookies propias y de terceros para mejorar tu experiencia de navegación y realizar tareas de análisis. Al continuar con tu navegación entendemos que das tu consentimiento a nuestra política de cookies.

MY NEW STATIC BLOG. WHY? BECAUSE FUCK YOU, THAT'S WHY!




En este nuevo episodio de seguridad informática llevada al absurdo, los fabricantes de PCs han decidido que el mayor problema de seguridad de los ordenadores actuales no son los sistemas operativos obsoletos, ni las aplicaciones que necesitan privilegios de administrador hasta para mostrar un diálogo de error, ni las redes wifi con contraseñas débiles, ni los usuarios que ante cualquier diálogo buscan instintivamente el botón aceptar, NO. El mayor problema de seguridad de un PC es que en el encendido no se comprueba la firma del kernel del sistema operativo, y claro, alguien puede haberlo cambiado ¿Cómo? ¿Aprovechando un fallo de seguridad de un sistema operativo obsoleto? ¿Solicitándoselo amablemente al típico usuario que acepta todo? ... ¡Qué más da! Hay que firmar los kernels y punto!!!

Por extraño que parezca, Microsoft decidió que por el único pago de $99 te ofrecería una clave para poder firmar tu software, y se ocuparía de incluir esa clave en todos los ordenadores que soporten Windows 8. Tras un largo debate los desarrolladores de Fedora aceptaron, y posteriormente los de Ubuntu también. Pero...

¿Qué diferencia hay entre la estrategia de Fedora y la de Ubuntu?

Fedora:

Fedora firmará el kernel de Linux para que pueda ser ejecutado en cualquier PC con UEFI secure boot. Linux es un kernel monolítico, los drivers se integran como parte del kernel y por tanto deberán ser firmados o no funcionarán, pero la clave para firmar esos módulos la tienen los desarrolladores de Fedora y no pueden hacerla pública, porque entonces se invalidaría. Conclusión: para instalar drivers o cualquier módulo sobre el kernel de fedora tendrás que desactivar el inicio seguro.


Ubuntu:

Ubuntu utilizará un nuevo cargador de arranque basado en el EFI Linux Boot Loader de Intel, que será el que estará firmado. No hará falta firmar el kernel, y por tanto se podrán hacer todas las modificaciones que se quieran y se podrán instalar todos los módulos y los drivers que se quieran sin necesidad de deshabilitar el inicio seguro.


Actualización: Lennart Poettering acaba de sacarse de la manga (acaba de publicar) un completo cargador de arranque para UEFI de apenas 64 Kb, directamente configurable, sin necesidad de archivos de configuración o complejos scripts (toma ostia para grub2). ¿Se lo pensarán los desarrolladores de Fedora? ¿Acabarán todas las distribuciones Linux usando estos cargadores UEFI?
11-07-2012
Inagotable

Que manera de tocar las narices. No entienden que si compro algo es para hacer lo que yo quiera con ello.

comments powered by Disqus

Powered by PussyPress.