Ainda que numa versão pré-beta, muitos são os utilizadores que testaram o novo Windows 8. No geral, e de acordo com os comentários dos nossos leitores, as críticas até ao momento são boas e o Windows 8 será certamente o futuro sistema operativos de milhões de utilizadores.
Mas será que é tudo perfeito? Qual a polémica com os sistemas Linux?
Segundo um artigo muito interessante publicado por Matthew Garrett, programador da RedHat, o novo Windows 8 poderá trazer problemas na instalação de outros sistemas operativos (Linux ou outros sistemas operativos que não sejam da Microsoft), devido ao modo “secure boot” que é exigido pelo Windows 8. A Microsoft irá exigir que as máquinas com o Windows 8 usem o UEFI (Unified Extensible Firmware Interface) em vez do firmware “tradicional” da bios, para que o boot seja realizado em completa segurança.
Então e se “desbloquearmos” o bootloadaer”?
Este é um processo recorrente em muitos sistemas, como por exemplo Android ou iOS e que permite ultrapassar algumas limitações. No entanto Matthew Garrett refere que não irá ser fácil já que todas as “peças” envolvidas no arranque seguro do sistema precisarão ter uma assinatura CA. Uma alteração a este nível poderá fazer com que o sistema não arranque.
“Microsoft requires that machines conforming to the Windows 8 logo program and running a client version of Windows 8 ship with secure boot enabled. The two alternatives here are for Windows to be signed with a Microsoft key and for the public part of that key to be included with all systems, or alternatively for each OEM to include their own key and sign the pre-installed versions of Windows. The second approach would make it impossible to run boxed copies of Windows on Windows logo hardware, and also impossible to install new versions of Windows unless your OEM provided a new signed copy. The former seems more likely.
O Linux suporta UEFI e esse não é o problema. O problema principal é que a Microsoft exige requisitos adicionar para que uma máquina com windows 8 inicialize em segurança isto é, “todos o firmware e software usado no processo de inicialização deverá ser assinado por uma autoridade de certificação confiável (CA)”. Com a aplicação deste mecanismo de segurança, a Microsoft pretende assim evitar a “injecção” de malware ou outro tipo de aplicações maliciosas.
Relativamente à possibilidade de os bootloader das distribuições Linux passarem também a ter assinatura Matthew Garrett refere que em primeiro lugar é necessário um bootloader não-GPL. O Grub 2 é distribuído sob a licença GPLv3, que exige que sejam fornecidas as chaves de assinatura. Por outro lado o Grub está sob a licença GPLv2, que não tem essa exigência ao nível de chaves de assinatura, mas pode-se argumentar que a exigência dos scripts a usar no controlo e compilação incluem isso.
[…] Firstly, we’d need a non-GPL bootloader. Grub 2 is released under the GPLv3, which explicitly requires that we provide the signing keys. Grub is under GPLv2 which lacks the explicit requirement for keys, but it could be argued that the requirement for the scripts used to control compilation includes that. It’s a grey area, and exploiting it would be a pretty good show of bad faith. Secondly, in the near future the design of the kernel will mean that the kernel itself is part of the bootloader. This means that kernels will also have to be signed. Making it impossible for users or developers to build their own kernels is not practical. Finally, if we self-sign, it’s still necessary to get our keys included by ever OEM.” (ver artigo completo aqui)
Apesar de este ser um assunto ainda não confirmado pela própria Microsoft, o certo é que já começa a ser discutido e criticado por muitos.
Uma medida de segurança anti-malware… conveniente. O que lhe parece?