Boot Restrito, a Solução Falsa e a Real

Essa palestra foi ministrada pelo Alexandre Oliva. Logo no início da palestra eu me assustou fazendo acreditar que a máquina dele, um Lemote Yeeloong, tinha dado problema mas era apenas uma descrição dos problemas com UEFI.

Oliva durante a palestra.

Para quem não sabe o que é boot restrito (também chamado de boot seguro, secure boot e UEFI) fica um pequeno resumo:

É uma especificação implementada na BIOS que permite ela iniciar apenas sistemas operacionais assinados digitalmente com uma chave armazenada na memória não volátil da placa-mãe.

O boot restrito foi empurrado pela Microsoft no lançamento do Windows 8 de forma que esse sistema operacional só roda em máquinas compatíveis com o boot restrito. O problema com o boot restrito são:

  • a assinatura digital só pode ser feita pelo fabricante, i.e., o usuário não pode adicionar sua própria chave;
  • possibilidade de em breve ser removido a opção de desabilitar o boot restrito;
  • dificuldade em alguns aparelhos de acessar a BIOS.
Slide da apresentação sobre Tivoização.

O Oliva lembrou a todos da tivoização, prática que deve seu nome a TiVo devido a prática de bloquear o usuário de rodar uma versão modificada do software (alguns consideram como o avó do boot restrito). Essa prática da TiVo ficou muito famosa pela TiVo utilizar software licenciado com GPL (versão 2) e ter arrumado uma forma de limitar a liberdade do usuário. Na GPL versão 3 já existe uma clausula que impossibilita a prática da tivoização.