Shuttleworth responde crítica da FSF sobre o Secure Boot no Ubuntu

Share

Em entrevista ao The Register, Mark Shuttleworth, o líder da Canonical, respondeu dentre outras questões, sobre a crítica que a Free Software Foundation fez a Canonical, tendo em vista a decisão de criar uma chave UEFI própria para o Ubuntu.

O documento que a FSF fez criticando a Canonical, foi baseado na decisão da própria empresa em “abandonar” o GRUB 2, trocando-o pelo efilinux da Intel. Mas é só por isso? Não. O efilinux não está licenciado pela GPL, e logo o código-fonte dele e da chave do Ubuntu seriam de propriedade da Canonical, e não da comunidade.

De acordo com Shuttleworth, esta decisão foi tomada porque há muita incerteza em torno dos termos da GPLv3 da FSF e suas implicações para a chave do Ubuntu. A Canonical acredita que poderia ser obrigada a publicar a sua chave privada se a mesma for usada para assinar uma compilação do GRUB 2. Uma vez no domínio público, a chave poderia ser usada por qualquer pessoa para assinar e instalar softwares maliciosos durante o boot de uma máquina, sem contar que a divulgação do código fonte poderia levar à revogação da chave privada do Ubuntu.

Com relação a licenças de software a FSF é autoridade no assunto, além de ter ampla experiência na área, porém em contra partida, Mark Shuttleworth não é nenhum n00b em segurança: em 1999 ele fundou a Thawte Consulting, uma autoridade certificadora (CA) para certificados X.509, que mais tarde foi vendida a VeriSign por 575 milhões dólares para, dentre outras coisas, fundar o Ubuntu.

Mark Shuttleworth

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.