Archivo de la etiqueta: computación_confiable

Jul7

Arranque Seguro (para la hegemonía) de Microsoft

Publicado el por
Estándar

Ha finalizado el concurso de tebeos de internet organizado por la Free Software Foundation con motivo del Restricted Boot (Arranque Restringido). El Arranque Restringido es una tecnología que Microsoft ha querido imponer a los fabricantes de cualquier tipo de ordenador, incluídos portátiles, móviles, tabletas (los ordenadores táctiles esos que la gente saca en el autobus) o cualquier otra cosa que vaya a ser vendida con su próximo sistema operativo (exactamente, para que puedan llevar el emblema Diseñado para Windows 8). El nombre que Microsoft da a dicha tecnología es Arranque Seguro, ya que su única función, en principio, es impedir que cuando la gente encienda sus computadoras, estas no permitan el arranque de sistemas operativos no «confiables», pues un ente malevolente podría haber preparado el ordenador para arrancar, por ejemplo, una versión trucada de Microsoft Windows, lo que sería una amenaza para el usuario. El problema que se presenta es que esta tecnología, endiabladamente aplicada, podría impedir que el usuario pueda arrancar/instalar el software que él quiere (libre o no) en su propia computadora.

Freedom or fairness ♡ 2012 Mimi and Eunice.

La palabra confiable es muy relativa, ya que, por ejemplo, somos muchos los que para nada en el mundo consideraríamos que Microsoft Windows es un sistema operativo confiable; los únicos que tienen posibilidad de saber lo que ese sistema operativo hace son los trabajadores de Microsoft, que son los que pueden leer su código fuente, y ellos tienen prohibido revelar al público las acciones ocultas.

Es conocida una «filosofía» connocida como Computación Confiable cuyo propósito es que muy artificialmente un tercero limite al usuario las cosas que puede realizar con su computadora. En este caso sería algo limitante si el usuario pierde la libertad de decidir por si mismo qué es confiable para su computadora. Sin embargo, no es inaceptable que las personas puedan depositar su confianza en terceros, si así lo consideran. En este caso, no habría ningún problema si el usuario mantuviera la libertad de especificar aquellos sistemas operativos a su elección, como sus distribuciones de GNU/Linux favoritas, como confiables:

  • Tendría la garantía de que su ordenador no arrancará un sistema operativo no autorizado por él.
  • El usuario podrá utilizar los sistemas operativos que prefiera, a su propio riesgo.

Si esto es así, el usuario mantiene el control sobre su máquina. Pero en este caso partícular, no parece demasiado fácil encontrar una implementación de Arranque Seguro que respete las dos partes, la libertad del usuario y la confianza «de serie».

  • Si el usuario tiene permiso para aumentar la lista de sistemas operativos confiables sería perfecto en cuanto a la libertad del usuario, pero es difícil pensar que entonces no habría riesgo de que la lista fuera modificada por una persona malintencionada.
  • Está contemplada la opción de jurar por Tutatis, con un coste de unos 99 dólares, que tu sistema operativo es confiable, y que tu firma sea incluída como segura trámite Microsoft, pero tendrás que confiar siempre en él, al ser él el mediador.
  • La opción que siempre debería prevalecer es que el usuario tenga la libertad de desactivar la tecnología Arranque Seguro, sin ningún perjuicio para él, más allá de los peligros potenciales que el Arranque Seguro pretende solventar.

Si finalmente el usuario se encuentra cohibido por culpa de esta tecnología, con razon debería llamarse Arranque Restringido, y sería completamente rechazable.

Obra ganadora del concurso. Es muy divertido en inglés, ya que la palabra arranque es la misma que bota. Autor: Erik Steinmann

Pues Microsoft, en un principio, lo que explicó muy bien eran los detalles de cómo dicha tecnología debía ser incluída obligatoriamente para obtener su aprobación, pero dejó grandes lagunas (posiblemente intencionadas) sobre qué alternativas debían darse al usuario que no quisiera usar Windows. La Free Software Foundation inició una recogida de firmas que aún sigue abierta, con el siguiente texto (traducción personal):

Nosotros, los firmantes, pedimos a todos los creadores de computadoras que implementen el llamado arranque seguro del UEFI a hacerlo de tal manera que se permita instalar sistemas operativos libres. Para respetar la libertad del usuario y realmente proteger su seguridad, los manufacturadores deben permitir que los usuarios puedan o bien deshabilitar las restricciones del arranque, o bien proveer una manera a prueba de fuego que les permita instalar y ejecutar un sistema operativo libre a su elección. Nosotros nos comprometemos a nunca comprar o recomendar computadoras que priven a los usuarios de esta crítica libertad, y pediremos activamente a las personas de nuestras comunidades a evitar tales sistemas enjaulados.

Ante la presión, en Diciembre Microsoft actualizó su sentencia y dejó como opcional la implementación de dicha tecnología en ordenadores de escritorio, pero explícitamente la forzó en máquinas basadas en la arquitectura ARM (usada por ejemplo en teléfónos inteligentes, tabletas y mini-portátiles).

Fedora y Ubuntu han planeado algunas soluciones para no tener que desactivar el Arranque Seguro para ser instaladas, pero básicamente además de costarles dinero, necesitarán confiar en Microsoft como intermediario. Puedes leer los detalles en el comunicado de la FSF (en inglés).