viernes, 6 de julio de 2012

Es Microsoft mas confiado que la FSF


El Jefe de Ubuntu defiende la no implementación del Grub 2


Hace algunos días publique un articulo en que Ubuntu toma la medida de ya no implementar el grub 2, en base a ello Mark Shuttleworth responde de la siguiente manera, a veces da la impresión de ser un pleito de vendedoras de un mercado cantonal jeje.


La Free Software Foundation, FSF, ha publicado recientemente un documento criticando el  movimiento de Ubuntu a botar Grub 2 con el fin de apoyar a UEFI Boot seguro de Microsoft. 

La FSF también recomendo que Ubuntu debería reconsiderar su decisión. El jefe carismático de Ubuntu, Mark Shuttleworth, ha respondido finalmente que indica la razón por la que no va a cambiar su postura sobre la caída de Grub 2 de Ubuntu.En la carta de la FSF, dice:Nuestra principal preocupación con el plan de Ubuntu es que porque tienen miedo de caer fuera del cumplimiento de la GPLv3, que planea sacar a GRUB 2 en los sistemas de arranque seguro, a favor de otro gestor de arranque con una licencia diferente que carece de la protección de la GPLv3 por la libertad del usuario. Su preocupación manifestó es que alguien podría enviar un certificado de la máquina con arranque de Ubuntu Restricted (donde el usuario no se puede desactivar). Con el fin de cumplir con la GPLv3, Ubuntu piensa que tendría que divulgar su clave privada para que los usuarios podrían firmar e instalar el software modificado en el sistema restringido.Este miedo es infundado y basado en un malentendido de la GPLv3. No hemos sido capaces de llegar a cualquier escenario en el que Ubuntu se vería obligado a divulgar una clave de firma privada, porque un fabricante de equipos de terceros o el distribuidor envía Ubuntu en una máquina de arranque restringido. En tales situaciones, el distribuidor del equipo - no canónico o Ubuntu - sería el responsable de proporcionar la información necesaria para que los usuarios ejecuten versiones modificadas del software.Cuando se le preguntó por un usuario durante una charla organizada por The Register,  Mark dijo:
El consejo SFLC para nosotros era que la FSF podría requerir la divulgación clave por algun jodido OEM . Tan agradable como lo es que alguien en la FSF dice que no, tenemos que planificar para un mundo en el que los líderes cambian las prioridades y el cambio institucional. La FSF escribió una licencia que les daría el derecho a tomar medidas específicas, y es difícil para ellos, argumentan que nunca lo harían!


Así que, ¿significa que Microsoft puede confiar con sus llaves, pero la FSF no se puede confiar con su licencia?

Falta de unidad: falta de comunicación?


FSF acusa que "Ningún representante de Canonical en contacto con la FSF sobre estos temas antes de anunciar la política. Esto es lamentable porque la FSF, además de ser el intérprete principal de la licencia en cuestión, es el autor de GRUB 2, el principal autor de la GPLv3  en cuestión. 

"No está claro si el equipo de Ubuntu este en contacto con la FSF / SFLC sobre este asunto. Canonical no ha publicado ninguna declaración que indique si se comunicaban con la FSF / SFLC sobre este asunto o no. 

La redacción de Mark son vagas, así que no sé si se pusieron en contacto con la FSF y no pudo llegar a un acuerdo o por el consejo SFLC 'se refería a las recomendaciones contenidas en el documento técnico. 

Entonces surge la pregunta  ¿las compañías no deben abrir el código en contacto con la FSF antes de tomar decisiones tales como la FSF no sólo es una autoridad en materia, sino que también tiene experiencia jurídica en el tema?Ubuntu tiene un experto de seguridad internaPor otro lado el propio Mark Shuttleworth tiene una gran experiencia en materia de seguridad. 

 Él fundó Thawte Consulting, una autoridad de certificación (CA) para los certificados X.509, que más tarde fue vendida a VeriSign por $ 575 millones y creó Ubuntu.






Fuentes y artículos relacionados

http://www.theregister.co.uk/2012/07/06/shuttleworth_responds_uefi/

http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web 

http://blog.canonical.com/2012/06/22/an-update-on-ubuntu-and-secure-boot/

http://en.wikipedia.org/wiki/Thawte
Reacciones:

0 comentarios:

Publicar un comentario en la entrada

Si comentas te pedimos por favor respeto y críticas constructivas referentes al título del articulo. Cualquier comentario para desviar el tema, spam o trolleo no será permitido. Gracias por comentar.