FSF Critica Ubuntu por abandono de Grub 2 por Secure Boot


Seria Critica que la FSF The Free Software Foundation (FSF) ha publicado un documento técnico donde sugiere cómo los sistemas operativos libres pueden tratar con Secure Boot UEFI.





En el documento técnico la fundación criticó a Canonical / Ubuntu por el enfoque que han adoptado para hacer frente al arranque seguro UEFI.Como es bien sabido la solución Ubuntu, al igual que Fedora, también requieren una clave de Microsoft para ser instalado en la máquina. Como señala la FSF se cabo el Plan de Ubuntu y ahora se dirige a tomar otras medidas y el software será distribuido a través de tres canales diferentes:

  • 1) Las máquinas que se venden como "Ubuntu Certified", preinstalado con Ubuntu, se tiene una clave específica de Ubuntu, generado por Canonical, en su firmware. Además, se les exige en las directrices de certificación tener la clave de Microsoft instalado.
  • 2) CD de Ubuntu, distribuido separadamente del hardware, también dependerá de la presencia de la clave de Microsoft en el firmware de la máquina para arrancar, cuando arranque seguro está activo.
  • 3) Las imágenes booteables de Ubuntu, distribuidos online desde el archivo oficial será firmado por su propia clave de Ubuntu.

-FSF- John Sullivan escribe que su principal preocupación con la solución de Ubuntu es el abandono de Grub 2, que se fabrica bajo licencia GNU GPLv3, a favor de otro gestor de arranque con una licencia diferente que carece de la protección de la GPLv3.

John escribe

Mi preocupacion es que alguien podría enviar una máquina con Ubuntu certificada con el arranque seguro (donde el usuario no lo puede desactivar).

Con el fin de cumplir con la GPLv3, Ubuntu piensa que tendrían que divulgar su clave privada y que los usuarios podrían firmar e instalar el software modificado en el sistema restringido.

John aclara que este temor es infundado y basado en un malentendido de la GPLv3. Criticó a Ubuntu / Canonical que "ningún representante de Canonical ha estado en contacto con la FSF sobre estos temas antes de anunciar la política".

John escribe:

Por otra parte, frente a la amenaza del arranque restringido por el debilitamiento de la licencia del gestor de arranque es al revés. Con una licencia más débil, las empresas ahora tienen una forma de permiso previo para obstaculizar la capacidad del usuario para ejecutar el software modificado.

En lugar de trabajar para asegurarse de que esta situación no ocurra - por ejemplo, mediante la aplicación de la correcta aplicación de arranque seguro que dicen que "apoyan firmemente en sus directrices propias de firmware" - Ubuntu ha elegido un camino que permite explícitamente que el arranque sea restringido.

-FSF- John en el documento tecnico tambien dice:

No es demasiado tarde para cambiar. Instamos a Ubuntu y Canonical para revertir esta decisión, y le ofrecemos nuestra ayuda para trabajar en sus preocupaciones de licencias. También esperamos que Ubuntu, como Fedora, apoyarán activamente a los usuarios para generar y utilizar sus claves de firma para ejecutar y compartir todas las versiones del software, y no requieran a los usuarios instalar una clave de Canonical para obtener el beneficio completo de su sistema operativo.

Usted puede consultar el documento completo de lo que escribio la FSF (english).

Fuente:
http://kuboosoft.blogspot.com/



Otras noticias de interés:

Un código maligno puede comprometer los sistemas Windows XP y 2000
Expertos en seguridad informática han detectado en Internet un código que explota una vulnerabilidad presente en ordenadores con sistema operativo Windows XP o Windows 2000. Dos ejemplos de estos agujeros de seguridad en Windows Workstation Service...
Ordenadores asíncronos. La desaparición del reloj.
Los ordenadores asíncronos son una nueva generación de máquinas, de diseño más simple y que funcionan sin velocidad de reloj. Se acabaron los Mhz, Ghz, etc....
Grandes de Internet habilitan IPv6
El 6 de junio (6 del 6) es el día elegido por varias compañías de Internet para lanzar sus servicios compatibles con el protocolo IPv6 de forma definitiva. Por lo tanto, a partir de ahora empresas como Comcast, Telefónica, Facebook, Google, Micr...
Bélgica cierra servidor usado por #Duqu
Los piratas informáticos que crearon el virus Duqu usaban un servidor alojado en Bélgica para recibir los datos robados de las máquinas infectadas....
Los efectos de la basura
A mi ordenador le ha entrado basura ¿Y a quién no? – diréis vosotros. Lo que pasa es que a cada quisque, o a cada cosa, la basura le entra de forma diferente, de tipo variopinto y por distintas rendijas, orificios o vericuetos. A mi ordenador, p...
Vulnerabilidad Silenciosa << cookies >> en Flash
En el siempre recomendable 503 Service Unavailable, he encontrado hoy una nota interesante sobre un tema que desconocía. Resulta que el plugin para poder visualizar Flash en nuestro navegador tiene la curiosa característica de almacenar en nuestro ...
Entrevista: J4iber y Hanowar, los Latin American Defacers
Hablan los autores del ataque al website de la ONIDEX y otros 23 sitios del gobierno Venezolano J4iber: Mi misión es hacer que los webmasters estén mas pendientes de sus webs / Hanowar: Decidimos no atacar más para evitar que sea visto como al...
Elevación de privilegios en OTRS
Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios. OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono ...
El software libre es mucho más fiable que el privativo
El profesor de la Universidad de Granada Rafael Díaz García y el docente de la Universidad de Jaén Víctor Manuel Rivas Santos afirmaron esta semana en declaraciones a Europa Press que el software libre es mucho más fiable que el privativo, y est...
Troyano para Android que muta con cada descarga
Las técnicas polimórficas, presentes desde hace años en el mundo del PC, acaban de aparecen en el de los dispositivos móviles, demostrando el creciente interés que para los píratas informáticos tienen los smartphones....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abandono
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boot
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fsf
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grub
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • secure
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra