Recuerden que la demanda de Microsoft de que su "arranque seguro" esté habilitado en PCs con Windows 8 significa que no podría ser capaz de instalar Linux. Una interesante historia hace de las suyas, y a primera vista, parece que es FUD, pero no lo es. Microsoft podría utilizar realmente el hecho de que Windows 8 compatible con PCs debe reemplazar la BIOS con la UEFI más moderna, y esto podría ser usado para bloquear Linux (e incluso las versiones anteriores de Windows) a partir de nuevos equipos.
Nota: esto también se aplica por igual a las tabletas que corran Windows 8, así como las PCs...
Analicemos lo del “Arranque seguro”. UEFI tiene la capacidad de prevenir los ejecutables sin firmar o aquellos controladores que se carguen. En otras palabras, una PC con Windows 8 podria estar configurada para que solo arranque desde los archivos que han sido firmados por Microsoft o un proveedor de OEM, y obviamente, un código abierto como la construcción de un cargador de arranque de Linux nunca será firmado por Microsoft. La forma en que esto funciona es que cada ship de firmware UEFI esta pre-cargado con una clave segura. Si el sistema operativo conoce esta tecla, se puede agregar y quitar controladores y ejecutables a partir de una lista blanca (o negra, en el caso del malware), obviamente esto es bueno (o al menos interesante) de un punto de vista de seguridad. Como ya saben mi compañero Hector Velez dio su opinión acerca de esto en una publicación días anteriores.
Entonces exigirá Microsoft que el “arranque seguro” este habilitado en las nuevas PCs con Windows 8? Por supuesto que si! Matthew Garrett, desarrollador de Red Hat lo confirma:.
“Microsoft requiere que las maquinas se ajusten al programa de logotipo de Windows 8 y ejecutando una versión cliente de Windows 8 vienen con el arranque de seguridad habilitado.”
Entonces volvemos… por qué Microsoft va a hacer algo asi? En pocas palabras – la seguridad. Después de haber activado el “arranque seguro” evitará que se ejecute un código no firmado en el arranque. Bueno para prevenir el malware y rootkits en el inicio, no tan bueno si usted esta tratando de instalar el código sin firmar.