Revista Informática

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

Publicado el 30 noviembre 2016 por Ferlanero @ferlanero
... (O cómo aprender a valorar tener el control real de tu ordenador)

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

Nuestro amigo Acer Travelmare 117


No, no he perdido la cabeza (de hecho, me he limitado a no encontrarla para optimizar esfuerzos). Sé dónde estoy escribiendo; no me he pasado al nuevo y flamante "platinum member" del software libre -parece que creen que desconocemos que eso sólo quiere decir que ha donado una gran cantidad de dinero para conseguir el título; no entraré en si es conciencia o en el valor que le dan a la terminal... que siempre existió en su sistema pero estaba oculta y bloqueada y no era nada fácil de utilizar por falta de acceso y documentación-

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

Y la fuente de nuestra nueva imagen.


Se trata de los problemas que encontramos desde hace unos años para instalar versiones de linux en algunas máquinas, atribuídas siempre al sistema y las cuales hemos ido desmontando una por una (necesidad de estar en el primer sector sí o sí, hibernación por apagado,... nada que no sepáis). Con la combinación UEFI - Secure Boot se habían incrementado e incluso nos hemos encontrado con maquinaria en la cual se nos hacía imposible la instalación. Pues aquí vuestros amigos parecen haber encontrado la trampa... y claro, no podemos evitarla, pero sí exponerla para que no caigáis en ella.
Planteo: Conversión masiva de portátiles de primero de la ESO a una versión ultramodificada de Ubuntu 16.04. Sesenta ordenadores modernos con UEFI, Secure Boot y Windows 10 preparado en su SSD para arrancar. Se prepara un prototipo, se comprueba y una vez hecho se genera la imagen para clonarla (uno a uno, se ve que ahora los conectores RJ45 son innecesarios, que las wi-fis funcionan siempre y perfectamente a máximo rendimiento... Vamos, como Japón, pero más acelerado aún) ¿Algún problema para hacer el prototipo? No, en el primer arranque se pasa a Bios, legacy, USB.
Pero en uno (el tercero o el cuarto) se me pasó el arranque y ¡me dejó entrar sin cambiar a legacy! las ruedinas de mi cerebro, combinadas con la mala leche habitual, empezaron a tirar humo: ¿Por qué pierdo cinco minutos cambiando la bios de cada máquina, teniendo que ir una por una? Tiro desde aquí y ya está.

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

Clonando con Clonezilla. Ningún secreto.


Unos

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Susto o muerte? Aún no me he decidido.

cuarenta minutos después: En una máquina clonada ya por el segundo procedimiento me encuentro con una bonita pantalla donde dice que "No existe el dispositivo de arranque"..
. Ntchs, ya me equivoqué, vuelta a empezar... espera... ¿y si...?
Naaaah, es una locura, pero tengo veinte minutos de un patio de margen, vamos a ver. Accedemos a Bios, damos clave al Secure Boot para gestionarlo, NOS DEJA ACCEDER AL DISCO DURO (hdd1) /boot/efi y localizar al firma del grub64...
¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

¿Es un blob? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

Activando EFI.


¿Pinta bien? Sí, y no, porque eso quiere decir cosas. Pero hay que probarlo. Reinicio...
Suave como la seda, menos de un minuto para arrancar, sin problemas, sin fallos de firmas,... Perfecto.
Y como siempre ¿Contento? ¡NO! Porque una idea me está remordiendo las tripas al ver esto y he de sacar las máquinas a toda velocidad y ya me he permitido demasiados experimentos, Así que planteamos con el jefe (¡Hola, Fernando!) una idea y dejamos las dos últimas para probar -y él hace algo parecido con otras suyas.
Final del partido, los dos últimos ordenadores. Uno de ellos es convertido del modo anterior y documentado (las imágenes que habéis ido viendo). El otro... se deja tirar sólo y windows 10 empieza a arrancar.
Como tengo un filtro de MAC y está máquina no está declarada no puede conectarse a ninguna parte, no puede ir a ningún sitio; lo dejamos avanzar (los alumnos que están de prácticas conmigo y que conocen mi fobia a windows creen que me he vuelto loco del todo). Avanza hasta pedir conexión a la red. En una distribución linux cualquiera, cuando nos pediría si instalamos o trabajamos en live, vaya. Es decir, se supone que ha tenido que detectar hardware, prepararse y pide paso para acceder a mejoras, pero se supone que no has decidido si vas a instalarlo o no... 
No pasa de ahí. Lo apagamos e intentamos la clonación por USB como hemos hecho con cincuenta y nueve máquinas más sin problemas... ¡Sorpresa! ¡El Secure Boot ya está firmado! ¡El disco ya está asignado! ¡Pero si no le hemos confirmado ninguna instalación! Lo único que ha pasado es...
¡Eeeeexacto! Primera acción de Windows 10: Reconocer hardware. Segunda: Incrustarse en la BIOS. Tercera: Pedirte acceso a red,... con la bios abierta. ¡Viva la seguridad!
A partir de ahí ya te pedirá si quieres instalarlo, etc. O no. Porque el daño ya está hecho; es poco menos que una violación informática hecha por quien ha de cuidar de la criatura; una cosa es que sea un desastre de padre que no sabe llevarlo ni desarrollar su potencial, otra es que le haga estas cosas.
Ahora bien, y siguiendo con el simil. Si la contraparte -la madre- no lo permite y te deja la bios libre siempre puedes volver atrás (éste fue el caso, mi último Acer TravelMate 117M ahora es feliz y tiene una orden de alejamiento de esa criatura que quería ser su padre / angel de la guarda / chulo / amante a partes iguales), pero, ¿qué pasa si el fabricante -la madre- es colaboradora necesaria? ¿Qué pasa si ciertas opciones de la BIOS están capadas "para que el usuario no corra riesgos, que ya nos preocupamos nosotros". Tres respuestas:
- Medion.- Dell.- Lenovo Yoga.
Por si acaso, hemos replicado la prueba, con máquinas diferentes en otro sitio. Idéntico resultado. El método científico parece indicar algo, ¿verdad?
¿Y ahora qué? ¿Denunciamos a Microsoft? ¿A los fabricantes? ¿A ambos a la vez y montamos un Asilo de Ordenadores Maltratados? Porque con que en la tienda te enciendan el equipo para mostrártelo ya está liada, no hace falta ni que se conecte a ninguna parte.¿Nos volvemos paranoicos y sólo aceptamos equipos cerrados y precintados con garantía de no haber sido tocados jamás?
Y ya no entro en la transformación pseudovoluntaria de los windows XP, 7 y 8 a 10 con la cual ultimamente me están llegando peticiones de ayuda de usuarios que han perdido el equipo porque, evidentemente, no está en condiciones de arrastrar el nuevo sistema, o no acepta escaneres o impresoras perfectamente funcionales porque tienen demasiados  años y la retrocompatibilidad es para débiles -y no hay código fuente para parcheártelo tú-. ¿Mercado esclavo? ¿Tendrán el estómago de hablarnos de seguridad -el gran problema de los escaneres, que necesitan permisos muy altos- cuando lo primero que hacen es meterse en la BIOS sin avisar?
Por mi parte, defino windows como un híbrido entre rootkit y blotware que ha desarrollado suficientes excrecencias, fungosidades y tentáculos para parecerse a un sistema operativo y seguir parasitando equipos -y carteras-, y dudo que con sus acciones, hasta ahora y de ahora en adelante, me convenzan de lo contrario.
Ya me diréis qué opináis, hasta luego.

Volver a la Portada de Logo Paperblog