23 de septiembre de 2011

¿Impedirá Windows 8 la instalación y arranque de Linux?

Hoy es el titular que se puede leer en muchas publicaciones del mundillo en Internet.

Microsoft ha requerido a los fabricantes que quieran que sus equipos lleguen certificados para Windows 8 para que utilicen UEFI. Esta implementación de la BIOS consiste a grandes rasgos, en un cargador de arranque que requiere de una clave válida para firmar los binarios del kernel. Si no se dispone de dicha clave es imposible arrancar el equipo, reinstalarlo, instalarlo etc...

En principio dicha clave vendría proporcionada de fábrica vía OEM, por lo que aunque GRUBv3 ya dispone de un sistema de arranque parecido mientras Microsoft no lo considere un cargador seguro, no se podría arrancar un PC mediante este sistema.

Por supuesto el mundillo de Linux está preocupado por las consecuencias que la implementación de este tipo de arranque pueda tener a la hora de instalar Linux en un PC en convivencia con Windows 8, pero lo cierto es que o me preocuparía mas si fuese un usuario estándar de Windows.

Me explico. Normalmente cuando compramos un PC certificado por Microsoft, en este caso para Windows 8 trae un sistema operativo preinstalado por el fabricante (OEM), generalmente una versión Home o Starter no muy funcional. Muchos usuarios no tardan en sustituir su Windows por otro mas funcional, como una versión Bussines o Professional pirata, ya que para ellos ya han pagado la licencia al comprar el equipo y están en su derecho (true story bro).
Pues bien, el sistema UEFI no solo impediría usar un SO Linux en un PC preinstalado con Windows 8, sino que también impediría usar copias piratas de Windows o cambiar el SO Windows con el que viene el equipo sin solicitar otra licencia bien a MS bien al fabricante. Lo cual, en ambos casos es una muy buena razón para comprar un equipo sin SO preinstalado.

Actualización:

Ante la oleada de noticias y opiniones sobre el tema desde Microsoft se ha apresurado a especificar que si bien van a exigir a los fabricantes la implementación de UEFI para obtener la certificación esté será opcional, y por lo tanto desactivable.

19 de septiembre de 2011

Software Libre y Software propietario.

A veces a los informáticos frikis y Linuxeros nos cuesta un poco explicar que es eso de software libre y software propietario y porque un día decidimos dejar de usar Windows o MacOs en favor de Linux. Pues bien, aquí un pequeño vídeo explicativo sobre que es y como funciona el Software Libre con respecto al Software Propietario:


Además os dejo un catalogo de software educativo libre, que aunque editado por el Centro Internacional de Desarrollo Tecnológico y Software Libre (CIDETYS) de Panamá, es válido para todos aquellas personas de la comunidad educativa que quieran probarlo.

1 de septiembre de 2011

Ataque a kernel.org

Me he despertado esta mañana con esta noticia.

Kernel.org es un portal donde se puede descargar el kernel (núcleo) de linux y de hecho es de donde se obtiene para adaptarlo e incluirlo en la mayoría de las distribuciones. Al parecer se ha detectado un acceso mediante ssh a partir de contraseñas comprometidas de usuarios y el aprovechamiento de una vulnerabilidad mediante un exploit para ganar acceso root, es decir como administrador del sistema. Se ha confirmado por parte de los administradores del sitio la existencia de un troyano para garantizar el acceso así como auditoria de accesos ssh, por lo que es probable que todas las contraseñas de los administradores del sitio estén comprometidas, así como los accesos desde este servidor a otros. Con respecto a los contenidos no se ha detectado aun ninguna modificación en los ficheros de kernel para la inserción de malware. Los administradores están comparando las firmas de los ficheros (hashes) con las firmas originales almacenadas en sitios no comprometidos, ya que los hashes del propio sitio podrían estar comprometidas.

Lo cierto es que aunque es un golpe a kernel.org pocos o ningún usuario de escritorio se verán afectados ya que la mayoría de las distribuciones almacenan en sus servidores sus propios kernel precompilados y adaptados y de momento ninguna distribución importante a visto afectados sus propios servidores. De todas formas es un toque de atención a toda la comunidad Linux. La seguridad es muy importante, y cuanto mas conocido y usado sea el sistema, mas expuesto estará a ataques de este tipo.