FSF Critica Ubuntu por abandono de Grub 2 por Secure Boot


Seria Critica que la FSF The Free Software Foundation (FSF) ha publicado un documento técnico donde sugiere cómo los sistemas operativos libres pueden tratar con Secure Boot UEFI.





En el documento técnico la fundación criticó a Canonical / Ubuntu por el enfoque que han adoptado para hacer frente al arranque seguro UEFI.Como es bien sabido la solución Ubuntu, al igual que Fedora, también requieren una clave de Microsoft para ser instalado en la máquina. Como señala la FSF se cabo el Plan de Ubuntu y ahora se dirige a tomar otras medidas y el software será distribuido a través de tres canales diferentes:

  • 1) Las máquinas que se venden como "Ubuntu Certified", preinstalado con Ubuntu, se tiene una clave específica de Ubuntu, generado por Canonical, en su firmware. Además, se les exige en las directrices de certificación tener la clave de Microsoft instalado.
  • 2) CD de Ubuntu, distribuido separadamente del hardware, también dependerá de la presencia de la clave de Microsoft en el firmware de la máquina para arrancar, cuando arranque seguro está activo.
  • 3) Las imágenes booteables de Ubuntu, distribuidos online desde el archivo oficial será firmado por su propia clave de Ubuntu.

-FSF- John Sullivan escribe que su principal preocupación con la solución de Ubuntu es el abandono de Grub 2, que se fabrica bajo licencia GNU GPLv3, a favor de otro gestor de arranque con una licencia diferente que carece de la protección de la GPLv3.

John escribe

Mi preocupacion es que alguien podría enviar una máquina con Ubuntu certificada con el arranque seguro (donde el usuario no lo puede desactivar).

Con el fin de cumplir con la GPLv3, Ubuntu piensa que tendrían que divulgar su clave privada y que los usuarios podrían firmar e instalar el software modificado en el sistema restringido.

John aclara que este temor es infundado y basado en un malentendido de la GPLv3. Criticó a Ubuntu / Canonical que "ningún representante de Canonical ha estado en contacto con la FSF sobre estos temas antes de anunciar la política".

John escribe:

Por otra parte, frente a la amenaza del arranque restringido por el debilitamiento de la licencia del gestor de arranque es al revés. Con una licencia más débil, las empresas ahora tienen una forma de permiso previo para obstaculizar la capacidad del usuario para ejecutar el software modificado.

En lugar de trabajar para asegurarse de que esta situación no ocurra - por ejemplo, mediante la aplicación de la correcta aplicación de arranque seguro que dicen que "apoyan firmemente en sus directrices propias de firmware" - Ubuntu ha elegido un camino que permite explícitamente que el arranque sea restringido.

-FSF- John en el documento tecnico tambien dice:

No es demasiado tarde para cambiar. Instamos a Ubuntu y Canonical para revertir esta decisión, y le ofrecemos nuestra ayuda para trabajar en sus preocupaciones de licencias. También esperamos que Ubuntu, como Fedora, apoyarán activamente a los usuarios para generar y utilizar sus claves de firma para ejecutar y compartir todas las versiones del software, y no requieran a los usuarios instalar una clave de Canonical para obtener el beneficio completo de su sistema operativo.

Usted puede consultar el documento completo de lo que escribio la FSF (english).

Fuente:
http://kuboosoft.blogspot.com/



Otras noticias de interés:

No más soporte para Windows XP SP2
En menos de 10 días, más específicamente el 13 de julio, Microsoft hará efectivo el fin de soporte para dos versiones de su sistema operativo: Windows 2000 y Windows XP SP2....
Ingeniería inversa en parche crítico de Microsoft
Investigadores del proveedor de administración de vulnerabilidades Qualys Inc. descubrieron esta semana como hacer ingeniería inversa de un parche de Microsoft para realizar un ataque de denegación de servicio en el servidor DNS de Windows....
Adoptar BYOD o quedarse atrás
Según el estudio, para el que se ha entrevistado a casi 1.500 responsables en la toma de decisiones de TI en Estados Unidos, Reino Unido, Francia, Alemania, España, Italia, Australia, Singapur, India y la región de BeijingAlgunas de las principale...
Encriptación // Historia de la encriptación
La criptografía es tan antigua como la escritura. Desde que el homo sapiens inició su recorrido sobre este planeta, ha necesitado comunicarse con sus semejantes, pero en ocasiones no quiere que otros se enteren. Las razones son evidentes, ya que a ...
Descubren troyano que reemplaza avisos de Google AdSense
Una vez que el troyano infecta una PC, detecta sitios de Internet en los que se despliegan avisos de Google AdSense y reemplaza su contenido original por avisos falsos que, por la estética, parecen legítimos....
Un virus que estropea nuestros archivos MP3 y DivX.
VBS/Hypoth.A. es un nuevo virus que entre otras cosas es capaz de volver corrupto los archivos de audio y video. VBS/Hypoth.A, tambien conocido como VBS.Hypoth@mm es un gusano realizado en Visual Basic Script de tan solo 8,499 bytes de...
Desbordamiento de búfer en Microsoft FrontPage Server Extensions
Se han descubierto dos vulnerabilidades en Microsoft FrontPage Server Extensions, las más seria de ellas permite la ejecución de código arbitrario en el sistema de un usuario....
Ponen falsos MP3 en servicios peer to peer
Según informó el portal zeropaid.com, la compañía coreana Overpeer sería la responsable de la aparición, en estas últimas semanas, de decenas de archivos de música falsos en los sistemas de intercambio peer to peer como Kazaa....
Twilight Hack para la última actualización de Wii
Con su última actualización de Wii Nintendo volvió a tapar el exploit del Zelda que permite ejecutar código sin firmar, pero no lo hizo lo suficientemente bien. En menos de una semana el Team Twiizers ha publicado un nuevo Twilight Hack, específ...
Miles de cuentas de Twitter expuestas por TweetGif
Parte de la base de datos que contiene credenciales de acceso de más de 8 mil cuentas de Twitter, aparentemente obtenidas por el servicio de hosting de imágenes TweetGif, están actualmente circulando en línea. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abandono
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boot
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fsf
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grub
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • secure
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra