Novo sistema não deverá permitir que usuários instalem SO de código aberto na mesma máquina; para a Microsoft, trata-se de medida de segurança.
Parece seguro dizer que boa parte dos usuários de PCs Linux no mundo
atual instalou o sistema de código aberto em um computador que
originalmente vinha com Windows. Afinal de contas, apesar de existirem
sistemas pré-carregados disponíveis, geralmente acaba sendo mais barato
comprar um PC com Windows e instalar o Linux por conta própria.
Mas, assim que o Windows 8
começar a chegar aos PCs, isso talvez não seja mais possível. Acontece
que um novo recurso incluso no sistema por razões de segurança também
pode efetivamente tornar impossível carregar o Linux em computadores
oficialmente certificados com o Windows 8. “Provavelmente ainda não vale
a pena ficar em pânico”, escreveu o desenvolvedor da Red Hat, Matthew
Garrett, em um post sobre o tópico publicado na terça-feira (20/9). “Mas vale a pena ficar preocupado.”
“Não será instalável”
O problema tem origem na decisão da Microsoft de usar, no Windows 8, um protocolo de segurança de boot (inicialização) baseado em hardware - conhecido como Unified Extensible Firmware Interface (UEFI) - em vez do tradicional BIOS com o qual já estamos familiarizados. O diretor principal de programas da Microsoft, Arie van der Hoeven, explicou e demonstrou o UEFI durante a conferência de desenvolvedores da empresa, a BUILD, há algumas semanas.
Essencialmente, a tecnologia é desenvolvida para proteger a máquina
contra rootkits e outros ataques de baixo nível ao evitar que arquivos
executáveis e drivers sejam carregados, a menos que eles possuam uma
assinatura critpográfica conferida por uma chave dedicada UEFI.
“Não há uma autoridade de assinatura centralizada para essas chaves
UEFI”, explicou Garrett. “Se a chave de uma fabricante for instalada em
uma máquina, a única maneira de conseguir o código assinado com essa
chave é fazer com que a empresa realize a assinatura. Uma máquina pode
ter várias chaves instaladas, mas se você não conseguir que alguma delas
assine seu código binário, então não poderá instalar.”
A Microsoft disse que exigirá que as máquinas com o logo do Windows 8
sejam vendidas com o boot de segurança habilitado. Mais provavelmente, o
Windows nesses sistemas será assinado com uma chave da própria
Microsoft, prevê Garrett.
Outros sistemas operacionais, como o Linux, não incluirão assinaturas
desse tipo em seus estados atuais, obviamente. Por isso, a não ser que
medidas deliberadas sejam tomadas para torná-las disponíveis, “um
sistema que seja vendido apenas com chaves da Microsoft e da fabricante
do hardware não poderá fazer boot de uma cópia genérica do Linux”,
explica Garrett.
“Os Kernels também precisarão ser assinados”
As opções para o Linux incluem fornecer versões assinadas do sistema operacional, mas existem vários problemas associados com essa abordagem, aponta Garrett.
Em primeiro lugar, seria preciso um carregador de boot sem GPL. O
Grub 2 e o Grub são lançados sobre GPLv3 e GPLv2, respectivamente, nota o
especialista.
Segundo: “em um futuro próximo o desenvolvimento do kernel
significará que o próprio kernel é parte do carregador de
inicialização”, completa Garret. “Isso significa que os kernels também
precisarão ser assinados. Impossibilitar os usuários ou desenvolvedores
de criarem seus próprios kernels não é algo prático.”
Por último, se as distribuições Linux assinarem por conta própria, as
chaves exigidas precisariam ser incluídas por todas as fabricantes de
hardware, diz Garrett.
Pode ocorrer de a Microsoft permitir que os fabricantes forneçam
suporte de firmware para desabilitar esse recurso e rodar código não
assinado, reconehce Garrett. Mas, mesmo assim, é improvável que todos os
computadores sejam vendidos com essa opções, oferecendo, assim,
problemas para ao menos uma parcela dos usuários Linux.
Ainda precisamos esperar para ver como essa situação será resolvida.
Mas parece mais uma boa razão para se escolher comprar computadores com
Linux pré-instalado.
fonte: IDG Now (por Katherine Noyes)
O que você achou desta matéria? Faça seu comentário abaixo
Nenhum comentário:
Postar um comentário