sábado, 21 de julho de 2012

UEFI, ou a Era dos computadores inúteis.


Seu próximo computador Intel x86 com boot seguro UEFI

Muito se tem falado do UEFI e de uma de suas características, o Secure Boot. O lançamento do windows 8 está próximo, e, o UEFI está logo ali na esquina.

UEFI é a fofoca da aldeia, mas o que é ?
É uma especificação de uma camada de software entre o antigo BIOS do computador e o sistema operacional.
A Intel criou a especificação para resolver diversos problemas na sua plataforma Itanium de 64 bits, problemas estes causados por incompatibilidades com o antigo BIOS, que foi pensado para uma arquitetura de 16 bits.
Ele irá substituir quase que totalmente as chamadas à BIOS, para todos os serviços do sistema operacional.
Pois é, seria muito interessante fazer isso, já que o nosso velho BIOS está com mais de 30 anos.
Acontece que, atualmente, mais nenhum sistema operacional faz chamadas à BIOS. Eles todos têm as rotinas de interfaceamento com o Hardware já embutidas, a BIOS só funciona na inicialização da máquina(o teste de memória, e, olhe lá).

Feito sobre Especificações do Windows...
Exatamente, quando o UEFI foi pensado, seu projeto ficou muito semelhante com o do windows da Microsoft, com chamadas de protocolos e práticas inspiradas no produto da Microsoft.
Interessante, não ? Parece algo feito para todos ? Não, negativo, mas uma coisa feita para poucos, para beneficiar poucos.

Um Leve Esboço de Como Funciona o UEFI
O UEFI funcionaria mais ou menos assim:

Ou seja, estaria presente na totalidade do sistema do usuário, como uma sombra controlando tudo.
Mas, se é algo que vem da Intel e da Microsoft, o que há para temer ? Muito, já que é uma caixa preta funcionando dentro do seu computador, e, com a capacidade de um sistema operacional completo.
Daí, brotam questões muito interessantes, já que não se sabe o que há neste UEFI, ao contrário da boa e velha BIOS, que já é muito bem conhecida(e documentada).

Mas, A Segurança Que o UEFI Traz é o que Importa
Ha, como seria bom, se fosse verdade. Mas, como já aconteceu(O malware FLAME foi disseminando com chaves válidas da MS) é tudo uma grande balela. E, como já foi mencionado aqui, a possibilidade de um ataque no momento do boot é quase inexistente.

Mas, Então, Qual é o Grande Plano de usar o UEFI e o Boot Seguro ?
A Intel está sofrendo um ataque pesado da plataforma ARM. Os chips ARM são onipresentes, do celular ao videogame, e, agora, estão entrando na sala do servidores(server room).
A Microsoft também anda muito mal, amargando que o sistema XP ainda seja o mais usado no mundo, depois de quase 3 anos do lançamento do Seven, e, 5 anos do lançamento do Vista.
A Microsoft já sabe que o 8 será um fracasso, assim, com a ajuda do Boot seguro, vai travar a máquina para que apenas sistemas operacionais dela possam rodar, não permitindo que os usuários sequer saibam que existem outras opções, e, muito melhores, numa tentativa de congelar o mercado a espera do 9.

O que fazer para combater essa pesada concorrência ? 
 Simples, usar um padrão e excluir os competidores deste padrão. E o boot restrito UEFI se encaixa perfeitamente aí.
Os consumidores estão preferindo smartphones e tablets(com chips ARM) a computadores desktop x86. Como a Intel poderá alavancar suas vendas ?
Fácil, para vender mais processadores x86, é só fazer computadores que durem menos tempo. Daí, vai forçar os consumidores a comprar mais e mais.

Ora, a Apple já faz isso, com máquinas que não são reparáveis e nem atualizáveis( o mais recente MacBook Air vem com memórias soldadas, ou seja, nem memória é possível agregar a ele mais).
O próximo passo para uma rápida obsolescência: Um sistema operacional pesado com aplicativos pesados e cheios de opções inúteis(para, obviamente, deixar todo o sistema mais pesado e lento).

Sejamos realistas, um computador com o windows dura, no máximo 3 anos. Depois, ou deverá ser agregada mais memória, ou mais HD ou um processador mais potente(caso seja possível).
Junte se a isso o fato de não poder instalar nenhum outro sistema operacional à máquina, e, você tem um belo monte de lixo eletrônico inútil.

Agora, eu me pergunto se esse detalhe do Boot seguro UEFI a Intel também irá forçar no seu mercado de servidores.
Duvido, já que seu mercado de servidores está muito bem obrigado graças as distros Linux. É algo que querem empurrar goela abaixo do consumidor doméstico e SOHO.
E, com Intel, Apple e Microsoft fazendo a mesma coisa, essa prática se tornará um padrão.

Que Poderá Acontecer ?
Muitas coisas poderão acontecer. Uma delas, que certamente ocorrerá, é aumentar a ignorância do usuário comum em relação à tecnologia da informação, que já não é boa, graças a Microsoft e Apple, e, só vai tender a piorar. Imaginem Farenheit 451, um mundo onde livros são proibidos, e, a maioria da população vive em completa ignorância, onde apenas alguns sabem ler e se lembram da cultura e dos livros antigos(eu não li o livro, apenas assisti ao belíssimo filme de François Truffaut, mas o contundente impacto da mensagem faz pensar, e muito).
E pior, estudantes de software e hardware, estarão de mãos atadas, não poderão experimentar com seu hardware/software.
Imaginem, não haverá um próximo Linus Torvalds, porque não será possível rodar um sistema operacional feito pelo usuário em seu computador. E nem um próximo Steve Jobs, já que ele começou construindo computadores no Computer Homebrew Club. Isso será coisa do passado.
Aumentar o lixo eletrônico no mundo, o e-waste, já que as máquinas terão um tempo de vida muito menor, isso certamente acontecerá.

Mas, Por Enquanto, o Boot Seguro UEFI não é Obrigatório...
Exatamente, mas, com tantas leis sendo passadas por medo do terrorismo ou como proteção de propriedade intelectual(ACTA, SOPA, PIPA, etc...) quanto tempo até ser ilegal rodar programas(e sistemas operacionais) não autorizados pelos vendedores/fabricantes ?
Apenas para lembrar, há países onde fazer uma cópia legítima de um DVD, para fins de segurança, é ilegal.

E, Existe Opção ?
Sem dúvida. E, uma opção muito melhor do que o UEFI. O CoreBoot, a especificação livre, aberta, auditável, feita em parceria com a comunidade FLOSS e a empresa AMD.
E, seu diagrama em blocos segue abaixo:
Extremamente mais simples, não intrusivo e leve, CoreBoot abrange diversas plataformas: x86, ARM, e, diversos sistemas operacionais: GNU/Linux, BSD, e mesmo windows(com o SeaBios).

Até o Linus se manifestou contra o UEFI(“Ele tem poucas reais vantagens, e, adiciona uma camada maior de complexidade” - http://kerneltrap.org/node/6884).
Sem falar que o usuário não tem controle nenhum sobre ele.

Como Combater o UEFI Secure Boot ?
Existem diversas formas.
1º judicialmente. No Brasil, a venda casada é proibida pelo código de defesa do consumidor. Baseado nele, é possível ter de volta o dinheiro pago pela licença do windows, que dirá por um computador que só poderá rodar windows.
2º Politicamente. Faça pressão nos seus deputados, senadores, legisladores e não permitam que se torne legal a restrição de boot em computadores.
3º Boicote a Intel e a Microsoft(e todas as empresas que venderem máquinas com o boot seguro). Eu não gosto de fazer propaganda de produtos ou companhias, mas, apoie a AMD, o padrão CoreBoot é apoiado por ela, e, não compre de empresas que oferecerem máquinas que não rodarem a sua distro favorita.

Para terminar, um famoso texto(adaptado para nossa realidade Free, Libre e Open Source):

Primeiro, eles vieram atrás do Gentoo.

E eu não protestei, porque não usava Gentoo.

Depois, eles vieram pelo Arch Linux

e eu não disse nada, porque não usava Arch Linux.

Mais tarde, eles vieram atrás do Slackware.

E eu calei, porque não usava Slackware.

Então, foi a vez do Pardus Linux.

E eu permaneci em silêncio porque não usava Pardus Linux.

Finalmente, vieram pelo Puppy Linux

E aí já não havia mais ninguém para protestar.”

Adaptado de Martin Niemoller – Primeiro eles vieram...

Leia mais:


“Uefi homepage.”: http://www.uefi.org/

“Gnufi homepage.”: http://www.gnu.org/software/gnufi/

Intel, “Beyond bios,” Intel Software Network, November 2008.

Jeremy, “Linus on the extensible firmware interface,” Julho de 2006. http://kerneltrap.org/node/6884

Unified Extensible Firmware Interface Specification, Version 2.3, errata b ed., UEFI Forum
Fevereiro 2010.

  1. P. L., “New technology beefs up bios,” Computer, vol. 37, 2004.

Intel, “Intel platform innovation framework for uefi.”: http://www.intel.com/technology/framework/index.htm