Coluna do Augusto
COLUNA
Secure Boot:
seguro para quem?
O já polêmico UEFI, deve virar realidade em breve.
Entenda a validade deste recurso.
Q
ual o melhor caso no suporte a um determinado dispositivo por parte de um sistema
operacional livre: aceitar ter liberdade pela
metade ou renunciar a suportá-lo?
É esse o dilema com o qual tudo indica que desenvolvedores e distribuições Linux terão que se deparar
na hora de decidir o que fazer quanto aos computadores certificados para Windows 8, que devem começar
a chegar ao varejo nos próximos meses.
A razão é uma nova arquitetura de restrições, denominada Secure Boot , implementada no firmware
destes equipamentos e que rejeitará, em sua configuração padrão, inicializar sistemas operacionais
que não tenham sido assinados digitalmente com
uma chave previamente aprovada – pela Microsoft,
neste caso.
Para o usuário avançado, espera-se que haja (ao
menos na categoria PC – nos tablets a questão é ainda mais restritiva) a alternativa de acessar o menu de
configuração do hardware e, de alguma forma escolhida por cada fabricante, desativar o Secure Boot ou
mesmo cadastrar uma chave adicional que permita
executar os programas de sua preferência, caso ele
tenha condições de obtê-los assinados ou mesmo
providenciar a sua assinatura.
Mas para o “usuário final”, ou para quem deseja
oferecer suporte a ele, este tipo de situação pode ser
uma barreira intransponível, especialmente considerando que cada fabricante de computadores pode
definir seu próprio procedimento de desativação diferentemente dos demais, o que complica algo que
já não é simples: a tarefa de documentar e suportar
o procedimento para quem nunca alterou este tipo
de configuração.
12
Não é propriamente uma novidade: com nomes
como TCPA, Palladium e outros, as tentativas de
restringir desde antes do boot os softwares que poderiam ser executados em um determinado computador datam de décadas anteriores, e hoje são
inclusive comuns em outras plataformas, incluindo
smartphones e tablets.
A diferença é que desta vez a tentativa está mesmo se convertendo em produto final, e este produto será exigido nos equipamentos certificados para
a nova versão do sistema operacional mais popular
no desktop.
E a pergunta trazida na abertura desta coluna já
começou a vir à baila e certamente virá mais vezes,
no âmbito das distribuições. A Red Hat já confirmou,
por exemplo, que optará pela primeira alternativa,
comprando as chaves criptográficas da Microsoft
necessárias para fazer com que o Fedora possa ser
instalado e inicializado nos computadores com
esta restrição.
Certamente haverá também quem irá decidir que
este tipo de acordo endossa uma restrição inaceitável, e assim optará por não adquirir a chave. A estes,
ainda restarão opções, como tentar instruir os usuários deste tipo de equipamento interessados em seus
produtos sobre como fazer a instalação, ou mesmo
negar o suporte à execução nestas plataformas.
De uma forma ou de outra, este é um dilema que
seria melhor não ter, e sua existência, no plano da
realidade de mercado, é um lamentável marco na
trajetória da plataforma PC. ■
Augusto César Campos é administrador de TI e, desde 1996, mantém o
site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.
www.linuxmagazine.com.br
Os maiores nomes do mercado internacional de Cloud Computing
Em uma conferência recheada de
negócios, oportunidades e informações
CloudConf
Dias 07 e 08 de agosto de 2012,
no Centro Fecomércio de Eventos em São Paulo.
Inscrições abertas!
www.cloudconf.com.br
Alguns dos destaques confirmados:
Rodrigo Campos
Gilberto Mautner
Diretor de Produtos do
UOL Host e Vice-Presidente
do CMG Brasil.
Diretor Executivo (CEO)
da Locaweb,
graduado pelo ITA.
Cezar Taurion
José Papo
Paulo Pagliusi, Ph. D.
Gerente de Novas Tecnologias
Aplicadas/Technical Evangelist
da IBM Brasil.
Tech Evangelist da
Amazon Web Services
para a América Latina.
Diretor da Cloud Security
Alliance — Brazil Chapter. Ph.D.
em Segurança da Informação.
Marco Sinhoreli
Rafael Moreira
Especialista em virtualização da
Globo.com e fundador da
comunidade Xen-BR.
Coordenador-Geral de Software
e Serviços de TI da Secretaria de
Política de Informática do MCTI.
Patrocínio Diamond
Apoio institucional
instituciona
Mídia oficial
Organização
Promoção
Apoio de mídia
computação
e tecnologia
Linux Magazine #88 | Março de 2012
13