Hace unos meses Microsoft presento un coprocesador de seguridad denominado Pluton. Dicho elemento se integra en un procesador, agregando seguridad adicional al sistema. Esto es positivo, hasta que se han detectado que debido a Pluton, no se puede instalar Linux en un portátil. Claro, esto lleva a una pregunta, ¿puede Microsoft decidir que instalo en mi ordenador?
#2:
Deberían indicar esta tara de los equipos de forma MUY visible al venderlos.
#9:
#8 Si integran esto en servidores y me dicen que no se puede instalar Linux me tienen que recoger del suelo mientras me estoy riendo
#6:
Dicen que amd o lenovo no tienen culpa, CLARO QUE LA TIENEN por ceder e inplementar mierdas así...
#21:
#5 No se puede instalar nada que no esté firmado (y las firmas las reparte MS). Esto es para evitar que se instale inadvertidamente algo que sustituya o modifique el arranque (como la antigua contraseña en la bios para que no puedas arrancar el ordenador, pero más completo, para evitar que haya un software que instale una puerta trasera indetectable por el SO desde el propio arranque o que un "simple" barrotes te joda el sistema completo).
Que eso no implica que:
- Los fabricantes hayan añadido una opción para desactivar secure boot y que tú puedas instalar lo que quieras.
- MS haya repartido firmas a ciertos "elementos confiables" de la industria como RedHat o SuSE para que firmen sus kernels y puedas usar su software linux simplemente añadiendo la nueva firma.
- Tú puedas crear tu propia firma: https://wiki.ubuntu.com/UEFI/SecureBoot/Signing
UEFI es un estándar como BIOS, UEFI no impide instalar o usar linux de ninguna manera. Si que al principio obligaban a usar secureboot y no había firmas disponibles para usar linux, pero aún así, siempre podías arrancar tu ordenador con compatibilidad con bios en lugar de uefi, así que salvo que usaras un dispositivo 100% MS o algo de apple (que tiene su propia implementación EFI)...
#51:
Me da que pensar en qué más podrá hacer ese coprocesador de Microsoft que integran los fabricantes. Lo venden como seguridad, ¿Qué seguridad da Microsoft al usurio? Con la de casos tan graves como los siguientes estamos para confiar:
¿Conocemos cómo está fabricado? ¿Su licencia? Recordemos el sistema de Intel MEI AMT y VPRO cómo se comportó y las implicaciones a nivel de seguridad que se detectaron.
¿Firmwares actualizarían las vulnerabilidades de este nuevo coprocesador, Plutón? ¿Serán abiertos? ¿Seguiría operando aunque esté supuestamente desactivado? Me da a mí que esto, más que seguridad, lo que ofrecerá directamente es una brecha en la misma aparte de lo ya visto, impedimentos de iniciar el sistema operativo que el usuario quiera.
Y AMD puede contar milongas. Si lo incorpora, que luego no llore. Si Microsoft y privacidad es un oxímoron, su "seguridad" queda en entredicho.
#5:
lo mismo decian de uefi y secureboot ... en ningun ordenador moderno se puede instalar linux anda... espera....
#11:
#10 Nah, solo donde yo trabajo hablamos de millones y millones de servidores con linux. Si ya se esta migrando a procesadores propios, como viniera Intel o AMD con la sugerencia de que los nuevos procesadores solo funcionan con Windows las risas se escucharían a kilómetros. Incluso Microsoft tiene sus millones de servidores con Linux
#50:
#30 Tu eres muy joven aún, yo recuerdo cuando Microsoft compro Hotmail en 1997, que por entonces usaba Solaris y FreeBSD!! (Que buenos tiempos, Ainsss) y quiso migrar todo a Windows NT, y claro, se pegó una ostia como un piano, tuvieron que seguir un buen tiempo con la plataforma (no recuerdo exactamente cuánto, pero bastante) hasta que consiguieron cambiarlo. Es que claro, comparar Windows (y más el de esa época) con Solaris o BSD... Años luz de rendimiento..
#4:
Lo típico de Microsoft... Y que me recuerda al tema del espionaje masivo, por nuestro bien...
Saludos
#31:
#12 Ten en cuenta que puede haber servidores de 512 de ram con un core a 2Ghz corriendo cosas muy pequeñas. Todo virtual claro, pero si lo levantas con Terraform puedes tener 500 máquinas corriendo para ti en AWS en 2 minutos (otra cosa es la factura que te va a llegar luego )
#12:
#11 "solo donde yo trabajo hablamos de millones y millones de servidores con linux"
¿Millones y millones de servidores con linux? Me parece que has exagerado un poco.
Google que es el que mas servidores tiene cuenta con 900.000
#8:
#5 Hay que tener en cuenta que aquí se integra en el Chip y cambia sustancialmente, ya que en la BIOS aunque tenga Uefi la puedes desactivar, en el procesador no es tan sencillo.
Y si además esto empiezan a integrarlo en servidores, cuidado.
#37:
Desde luego, se trata de un cambio de paradigma: Microsoft siempre se había distinguido por limitar por software el hardware de tu PC, pero no al contrario.
#10:
#9 No serias la primera vez que una tecnológica se pega un tiro en el pie.
#29 Quien compra estas máquinas no suele salir de Windows salvo en algún caso, y es una verdadera pena. Quien lo intenta y se encuentra con el impedimento acaba desistiendo porque... ¿cuántas noticias sonoras hay que informen de las patrañas de esta gigante? Lo del TPM es un ejemplo.
#6 Ceder es "o implementas esto o no vas a ser compatible con el SO que usa más del 90% del mercado"... igual deberíamos señalar al verdadero culpable que usa su posición de poder para chantajear a los demás...
Por otro lado, apple usa tácticas similares.
Sorprendentemente, google con sus chromebooks es completamente contraria a esto, presionando a los fabricantes para abrir los firmwares del hardware de sus dispositivos y tal... imagino que hasta que tengan el mercado pillado por los huevos... ¿a que si, android?
#22 ¿Google? ¿Abrir los firmwares? Debe ser una broma. Solamente serán operativos estos dispositivos con firmwares abiertos si ahí funciona Replicant.
Lo único abierto que hay es el AOSP, o sea, el código base del Android y poco o nada más. Firmwares o aplicaciones de la misma Google así como de la operadora suelen ser cerrados.
#10 Nah, solo donde yo trabajo hablamos de millones y millones de servidores con linux. Si ya se esta migrando a procesadores propios, como viniera Intel o AMD con la sugerencia de que los nuevos procesadores solo funcionan con Windows las risas se escucharían a kilómetros. Incluso Microsoft tiene sus millones de servidores con Linux
Los servidores que se usan en los centros de datos son montados a medida por Google y funcionan bajo una distribución de Linux también personalizada por Google.
#14 No, jefe. Hay mucho hierro moviendo docenas de servidores virtuales. Entre VMWare, Kubernetes, Docker y la virgen en verso, en un armario de servidores normal te puede entrar un centenar o dos de virtualizados.... esos 900.000 se los vendimian entre los proyectos smartcity de Telefonica en España y un par de bunkers de datos de bancos.
#12 Ten en cuenta que puede haber servidores de 512 de ram con un core a 2Ghz corriendo cosas muy pequeñas. Todo virtual claro, pero si lo levantas con Terraform puedes tener 500 máquinas corriendo para ti en AWS en 2 minutos (otra cosa es la factura que te va a llegar luego )
#11 Recuerdo una noticia de hace un porrón de años, cuando los de M$ cambiaron los servidores de Hotmail (creo que era lo que tenían por el correo entonces) de BSD a Windows Server. De usar un pequeño puñado de menos de 10 servidores pasaron a casi 100. Así de brutal era la diferencia de rendimiento.
#30 Por cierto, si uso NetCraft ahora sobre Bing me dice que utiliza Windows Server 2008 y 2012, pero, si no me equivoco, ¡Windows Server 2008 no tiene soporte desde 2020!
#35 Hay quien falsea la identificación de los servicios tuneando los parámetros del kernel y la pila TCP. Seguro que es el caso, y como es un Debian llevará una década sin reiniciarse
#36 Si, y ni siquiera hay que tunear el kernel y la pila TCP, tan sólo tienes que decirle al servidor, sea Apache, Nginx, Windows Server, u otro, que se identifique como a ti te de la gana, es decir, que cambie su "banner", lo normal es simplificar indicando sólo el tipo de SO "Linux" sin dar más datos porque es ponérselo muy fácil a los hackers (de ahí lo de Bing en 2009). Por ejemplo, en Apache : https://geekflare.com/es/apache-web-server-hardening-security/
#30 Tu eres muy joven aún, yo recuerdo cuando Microsoft compro Hotmail en 1997, que por entonces usaba Solaris y FreeBSD!! (Que buenos tiempos, Ainsss) y quiso migrar todo a Windows NT, y claro, se pegó una ostia como un piano, tuvieron que seguir un buen tiempo con la plataforma (no recuerdo exactamente cuánto, pero bastante) hasta que consiguieron cambiarlo. Es que claro, comparar Windows (y más el de esa época) con Solaris o BSD... Años luz de rendimiento..
#50 No te creas, peino canas desde hace bastante, yo también recuerdo cuando compró Hotmail, porque nadie usaba ni su correo ni su MSN Messenger (creo que se llamaba así)
Y en poco tiempo se cargó ambas cosas.
Lo que no sabía era lo de que usaba FreeBSD y Solaris (por aquel entonces Linux, BSD y demás para mí eran unos desconocidos).
#96 Si, esa siempre ha sido la táctica de Microsoft desde siempre, cuando su producto no triunfa porque es una kk, compra el de la competencia y se lo arrima a sus intereses, lleva toda la vida haciéndolo.
Yo sí que comencé pronto a trabajar con Linux, mi primer contacto fue en la universidad a partir del 92 o 93, y en casa con Slackware en 1996, y a finales de los 90 trabaje con Solaris 7.
También recuerdo la red MSN de Microsoft, su patético intento de parar internet a principios de los 90 e imponer su propio estándard, por suerte no le salió bien. En esa época el rey de las redes locales era Novell Networks, y el protocolo IPX/SPX (algo había también de las Token Ring de IBM, pero poco y muy caro), yo monte muchas redes de ese tipo, luego ya vino el TCP/IP para quedarse...
#46 Windows Server hay y seguirá habiendo durante muchos años. Cosas como Active Directory o Exchange van a correr en Windows Server hasta aburrir. Otra cosa es que tengas Windows Server con IIS sirviendo paginas web, eso lo veo bastante mas difícil.
Nosotros por ejemplo usamos Windows server para compilación. Mucho mas facil trabajar con Windows Server virtualizado con Visual Studio tools que maquinas con Windows 10.
#5 Hay que tener en cuenta que aquí se integra en el Chip y cambia sustancialmente, ya que en la BIOS aunque tenga Uefi la puedes desactivar, en el procesador no es tan sencillo.
Y si además esto empiezan a integrarlo en servidores, cuidado.
#5 No se puede instalar nada que no esté firmado (y las firmas las reparte MS). Esto es para evitar que se instale inadvertidamente algo que sustituya o modifique el arranque (como la antigua contraseña en la bios para que no puedas arrancar el ordenador, pero más completo, para evitar que haya un software que instale una puerta trasera indetectable por el SO desde el propio arranque o que un "simple" barrotes te joda el sistema completo).
Que eso no implica que:
- Los fabricantes hayan añadido una opción para desactivar secure boot y que tú puedas instalar lo que quieras.
- MS haya repartido firmas a ciertos "elementos confiables" de la industria como RedHat o SuSE para que firmen sus kernels y puedas usar su software linux simplemente añadiendo la nueva firma.
- Tú puedas crear tu propia firma: https://wiki.ubuntu.com/UEFI/SecureBoot/Signing
UEFI es un estándar como BIOS, UEFI no impide instalar o usar linux de ninguna manera. Si que al principio obligaban a usar secureboot y no había firmas disponibles para usar linux, pero aún así, siempre podías arrancar tu ordenador con compatibilidad con bios en lugar de uefi, así que salvo que usaras un dispositivo 100% MS o algo de apple (que tiene su propia implementación EFI)...
#21 se te ha roto el detector de sarcamos, a lo que voy es que cuando salio uefi y secure boot se decia que no se podria instalar linux, y mira, seguramente con esto pase lo mismo.
#24 Se decía porque era cierto. Ya he explicado que sin firmas y con UEFIs donde no podías desactivar coreboot era imposible. Que posteriormente se ofrecieron UEFIs con coreboot desactivable y MS ofreció firmas a algunas empresas corporativas grandes de linux y eso permitió instalar linux con o sin coreboot también es cierto.
#21 en la práctica ha evitado miles de instalaciones de Linux. En mi caso tres o cuatro. Y tengo un nivel medio con estas cosas. Ha habido algunos ordenadores que no se ha podido durante años.
#76 hay portátiles que no hay manera de desactivar el Secure Boot (quizás ahora ya sí, pero no he vuelto a probar). Y no sé editar a mano UEFi, obviamente. Y no debería tener que saber para instalar lo que yo quiera en un ordenador...
#77 >> hay portátiles que no hay manera de desactivar el Secure Boot (quizás ahora ya sí, pero no he vuelto a probar).
No te digo que no, pero me extraña. Yo, con tesón, al final siempre lo he conseguido.
>> Y no sé editar a mano UEFi, obviamente.
Bueno, es útil pero no está ligado a Secure Boot. Son cosas diferentes.
>> Y no debería tener que saber para instalar lo que yo quiera en un ordenador...
Totalmente de acuerdo pero yo hace mucho que me he resignado a muchísimas cosas que no me gustan, sobre todo en el aspecto de pérdida de control de mis aparatos.
#78 "Yo, con tesón, al final siempre lo he conseguido"
El problema es que no son ordenadores que vaya a usar yo los que se ha evitado instalaciones con Linux. Si fuera para mí puedo estar si hace falta una semana entera viendo tutoriales. Y al final yo no quiero ni siquiera una partición con Windows. Pero si le estás haciendo un favor a un conocido para que lo pruebe y no consigues llegar hasta que arranque el Live USB en 2-3 horas, pues no hay nada que hacer.
#79 Te entiendo perfectamente. Yo ya no trabajo y me sobra tiempo para perder en estas cosas. Cuando empezó la pandemia me encontré con la situación de que la familia de mi mujer tenían varios estudiantes que de repente necesitaban ordenadores para seguir clases a distancia. So la típica gente que cada pocos años compran un portátil nuevo y tenían abandonados por los armarios media docena de portátiles perfectamente válidos. Con paciencia y tesón, mucha paciencia y mucho tesón, fui reparando y poniendo en servicio los ordenadores. A todos les saqué el disco duro y les metí un SSD y les instalé Linux Mint y de momento todos van estupendamente dos años después. Y cuando digo que reparé , instalé, quiero decir que les guié a que lo hicieran ellos desde mi distancia de miles de Km en otro continente. Creo recordar que uno de los que más problema me dio con lo de no poder instalar Linux fue un Lenovo-G50-70 pero finalmente se sometió.
#77 hay bios que para desactivar secureboot has de ponerle password a la bios, entonces si te deja anularlo, otras es activar modo legacy y anula secureboot sin decir nada
#61 Veamos la noticia desde un punto de vista más serio:
"At least some of Lenovo's new AMD Rembrandt powered laptops with Microsoft Pluton security co-processor are set by default to only trust Microsoft's key and not the Microsoft 3rd Party UEFI CA Key that Linux distributions and others use for UEFI Secure Boot support. Thus by default only Microsoft Windows will boot with the default firmware configuration on some new Lenovo laptops. "
¿Esto qué te dice? a mi, que desactivando secure boot podré instalar lo que quiera, por un lado. Y por el otro, que es un problema de Lenovo, que ignora cualquier otro certificado que no sea el de MS, no del coprocesador PLUTO en si.
Estamos repitiendo lo mismo que ya hemos vivido. No es un problema técnico o un elemento software o hardware estándar lo que está impidiendo instalar linux, es una política de una o más de una empresa la que pone esas limitaciones al usar una configuración limitada.
En su día tuve una conversación con una persona que estaba a favor de limitar las opciones de las bios/firmwares, decía que mientras a él el ordenador le arrancara, tener más o menos opciones le daba igual, que eran cosas que nunca iba a tocar. Pues este es un problema de falta de opciones que toquetear, ni más ni menos.
#3 Ni el ordenador, ni el software que instalas, ni siquiera los archivos audividuales por los que has pagado. Pero vamos, tampoco el móvil (especialmente Apple) o algo tan carísimo como el coche. El coche dice que debes pasar la revisión, y lo debes hacer en el concesionario que es donde tienen el código para quitar el aviso, y si no la centralita entra en modo protección y el coche no pasa de 80km/h. Hasta algunos tractores (John Deere) tienen ya esa clase de inventos para ordeñar mejor al cliente.
Me da que pensar en qué más podrá hacer ese coprocesador de Microsoft que integran los fabricantes. Lo venden como seguridad, ¿Qué seguridad da Microsoft al usurio? Con la de casos tan graves como los siguientes estamos para confiar:
¿Conocemos cómo está fabricado? ¿Su licencia? Recordemos el sistema de Intel MEI AMT y VPRO cómo se comportó y las implicaciones a nivel de seguridad que se detectaron.
¿Firmwares actualizarían las vulnerabilidades de este nuevo coprocesador, Plutón? ¿Serán abiertos? ¿Seguiría operando aunque esté supuestamente desactivado? Me da a mí que esto, más que seguridad, lo que ofrecerá directamente es una brecha en la misma aparte de lo ya visto, impedimentos de iniciar el sistema operativo que el usuario quiera.
Y AMD puede contar milongas. Si lo incorpora, que luego no llore. Si Microsoft y privacidad es un oxímoron, su "seguridad" queda en entredicho.
#33 Es un buen intento de comerse parte de los desarrolladores que usan Linux.
Pero lo cierto es que WSL2 es una patata y te deja a medias de lo que puedes hacer Linux y al final siempre se tira de una (o varias) VM en el mismo laptop o en cualquier otro lado.
Desde luego, se trata de un cambio de paradigma: Microsoft siempre se había distinguido por limitar por software el hardware de tu PC, pero no al contrario.
esto es ilegal , si los equipos tienen alguna limitacion estan obligados a avisar.
si no avisan y en tu equipo no se puede por esa limitacion, lo devuelves previa denuncia en consumo, despues de la multa ya veras que rapidoi te devuelve el dinero.
eso si, gracias por avisar, no pienso comprar un portatil con estas limitaciones ni borracho
#54 Con que salga en las especificaciones están cubiertos, y me refiero a las especificaciones técnicas de letra pequeñita, no en la descripción comercial que es lo que se lee la gente.
Y además no tiene por qué poner que no puedes instalar X, puede bastar con indicar que “solo se permitirá la instalación de software firmado y confiable” y luego poner un enlace a la nota donde se indica el listado de software posible.
Vamos a ver que me parece que hay mucho furibundio suelto.
El artículo dice "Dicho chip solo confía en las claves UEFI de Microsoft, no en las de terceros, como puedan ser las de distribuciones Linux.¨ Esto no es nuevo.
#92 >> Creo estar bastante seguro que nunca desactive secure boot, y use varias distros de linux.
Eso no contradice para nada lo que digo.
1- Si el ordenador tiene solo BIOS y no UEFI entonces no tiene secure boot y por lo tanto no hay que desactivarlo. Yo creo que sería un ordenador tan antiguo que no vale para mucho, pero bueno.
2- Si el ordenador tiene Secure Boot y ya está desactivado entonces no hace falta desactivarlo.
3- Que yo sepa, si tiene el Secure Boot activado entonces te impide arrancar desde Linux porque para eso se inventó Secure boot.
#93
1- Los ultimos 3 portatiles con linux que tuve tienen uefi
2- En este momento estoy escribiendo con un dell Latitude 5421, de hace menos de 1 año. (32gb i7 creo que de 11 generación). Acabo de chequearlo, tiene Secure Boot habilitado en el modo mas restrictivo. Y estoy usando xubuntu instalado pisando el 100% del file system de fábrica (no quedan rastros de windows).
3- No es así. Goto 2.
Creo recordar que al poco que se creó secure boot, MS firmó un bootloader linux por el revuelo que se armó. Desde entonces, se puede bootear linux.
#65 Como el 99% de este tipo de noticias, es falso y encima empieza a hablar de que si acrobat y office cuando esto afecta al arranque exclusivamente..
En fin, que es lo que has puesto tu, por defecto solo se confía en claves propias de microsoft y hay que ir a la bios y activar "Allow Microsoft 3rd party UEFI CA”
#97 Sí tienes razón, como decía la cagué, pero de facto, como MS tiene el monopolio en pc's ( en móviles, tablets etc. Gogle) Pues te comes la licencia de windows
#99 >> Sí tienes razón, como decía la cagué, pero de facto, como MS tiene el monopolio en pc's ( en móviles, tablets etc. Gogle) Pues te comes la licencia de windows
Bueno, solo hasta cierto punto. Hay fabricantes que ofrecen equipos con Linux o sin SO. El aficionado puede montarse su equipo por partes y no comprar licencia de MS.
Yo todavía tengo un ordenador de sobremesa, montado por mi, con XP, legal y gratis. En aquella época si denunciabas a MS que te habían vendido una copia pirata MS te regalaba una copia legal. De modo que ibas a eBay, comprabas una copia tirada de precio y cuando resultaba ser pirata reclamabas a ebay que te devolvía el dinero y a MS que te regalaba una copia legal.
Ya les denunciaron por monopolio por impedir instalar lo que el usuario quiera en su equipo. Sacaran llaves para instalar Linux aunque tendrás que pedirlas y el proceso sera un poco mas farragoso.
¿En mi ordenador? ¿Mi ordenador tiene ese co-procesador? ¿Qué tal si escribimos un titular (lo digo por quien ha escrito el artículo, no por quien ha hecho el envío) que se acerque más a la realidad, como "Microsoft presenta un co-procesador que limita el software que ejecuta el ordenador".
Claro que si lo que queremos es un titular más sensacionalista, ya puestos, podríamos tirar por algo con más garra como "Microsoft decidirá qué puedes ejecutar en tu ordenador y te dará dos hostias si intentas instalar Linux".
Esto significa que dada la configuración de firmware predeterminada, nada más que Windows se iniciará. También significa que no podrá iniciar desde ningún periférico externo de terceros que esté conectado a través de Thunderbolt.
¿Y cómo reinstalas el sistema en caso de, por ejemplo, cambio del disco duro?
Esto de Pluton está relacionado con que incluye TPM que es algo que admite puntos de vista. Yo tengo el TPM desactivado en todos mis equipos por motivos que explicaré pero reconozco que puede tener su utilidad.
En el pasado he comprado portátiles viejos del ejército americano y todos utilizaban TPM y Smartcard. Yo entiendo perfectamente el uso de TPM en una organización así porque una forma de evitar accesos no autorizados es controlar qué equipos físicos acceden además de otras credenciales.
Pero en mi caso es todo lo contrario y quiero evitar el estar atado a un equipo concreto. Quiero poder acceder a is copias de seguridad desde cualquier equipo con solo tener las claves.
En este sentido Pluton a mi no solo no me ofrece nada sino que me repele.
Comentarios
Deberían indicar esta tara de los equipos de forma MUY visible al venderlos.
#2 si no lo pone en letras bien grandes les van a caer denuncias a saco.
#29 Quien compra estas máquinas no suele salir de Windows salvo en algún caso, y es una verdadera pena. Quien lo intenta y se encuentra con el impedimento acaba desistiendo porque... ¿cuántas noticias sonoras hay que informen de las patrañas de esta gigante? Lo del TPM es un ejemplo.
#40 Cierto, pero posiblemente no sean siempre copias legales
Dicen que amd o lenovo no tienen culpa, CLARO QUE LA TIENEN por ceder e inplementar mierdas así...
#6 Ceder es "o implementas esto o no vas a ser compatible con el SO que usa más del 90% del mercado"... igual deberíamos señalar al verdadero culpable que usa su posición de poder para chantajear a los demás...
Por otro lado, apple usa tácticas similares.
Sorprendentemente, google con sus chromebooks es completamente contraria a esto, presionando a los fabricantes para abrir los firmwares del hardware de sus dispositivos y tal... imagino que hasta que tengan el mercado pillado por los huevos... ¿a que si, android?
#22 "google con sus chromebooks es completamente contraria a esto" tu has intentado instalar windows en un chromebook x86?
#25 Que haya otras protecciones no implica que lo que yo dije sea cierto (que usen coreboot, firmwares abiertos). Puedes instalar windows en un chromebook... https://www.lifewire.com/install-windows-on-chromebook-4778088
#22 ¿Google? ¿Abrir los firmwares? Debe ser una broma. Solamente serán operativos estos dispositivos con firmwares abiertos si ahí funciona Replicant.
Lo único abierto que hay es el AOSP, o sea, el código base del Android y poco o nada más. Firmwares o aplicaciones de la misma Google así como de la operadora suelen ser cerrados.
#42 Lee bien, he dicho chromebooks, no androids.
https://doc.coreboot.org/distributions.html#hardware-shipping-with-coreboot
#6 Por lo que leo Lenovo lo llevará en plan "opt-in" (es decir, por defecto va deshabilitado y, si lo quieres, lo tienes que activar tú): https://www.theregister.com/2022/01/20/microsoft_amd_pluton_lenovo/
DELL, por poner otro fabricante, ha dicho que no a Pluton: https://www.theregister.com/2022/03/09/dell_pluton_microsoft/
#26 gracias por respuesta y referencias
#8 Si integran esto en servidores y me dicen que no se puede instalar Linux me tienen que recoger del suelo mientras me estoy riendo
#9 No serias la primera vez que una tecnológica se pega un tiro en el pie.
#10 Nah, solo donde yo trabajo hablamos de millones y millones de servidores con linux. Si ya se esta migrando a procesadores propios, como viniera Intel o AMD con la sugerencia de que los nuevos procesadores solo funcionan con Windows las risas se escucharían a kilómetros. Incluso Microsoft tiene sus millones de servidores con Linux
#11 "solo donde yo trabajo hablamos de millones y millones de servidores con linux"
¿Millones y millones de servidores con linux? Me parece que has exagerado un poco.
Google que es el que mas servidores tiene cuenta con 900.000
https://www.muycanal.com/2013/07/15/empresas-centros-de-datos
#12 Esa noticia es de hace 9 años. A la velocidad a la que crecen los despliegues en la nube, si hablamos de millones
#14 Se reafirma en #13
#17 sí, sí, me reafirmo
#12 https://es.wikipedia.org/wiki/Centros_de_datos_de_Google
Los servidores que se usan en los centros de datos son montados a medida por Google y funcionan bajo una distribución de Linux también personalizada por Google.
EDit
cc:: #13 #17
#88 no creo que nadie pusiera en duda que la gran mayoría de servidores de Google corren linux
#12 Supongo que se refiere a millones de euros en servidores.
#14 No, jefe. Hay mucho hierro moviendo docenas de servidores virtuales. Entre VMWare, Kubernetes, Docker y la virgen en verso, en un armario de servidores normal te puede entrar un centenar o dos de virtualizados.... esos 900.000 se los vendimian entre los proyectos smartcity de Telefonica en España y un par de bunkers de datos de bancos.
#8 La mayoría de empresas no comprarán servidores en los que no se pueda poner linux.
#12 Esa noticia está muy mucho desfasada
#12 Ten en cuenta que puede haber servidores de 512 de ram con un core a 2Ghz corriendo cosas muy pequeñas. Todo virtual claro, pero si lo levantas con Terraform puedes tener 500 máquinas corriendo para ti en AWS en 2 minutos (otra cosa es la factura que te va a llegar luego )
#12 pues si tienes más de 2 casi superas a Google, diría que te has pasado, que empresa es?
#11 Recuerdo una noticia de hace un porrón de años, cuando los de M$ cambiaron los servidores de Hotmail (creo que era lo que tenían por el correo entonces) de BSD a Windows Server. De usar un pequeño puñado de menos de 10 servidores pasaron a casi 100. Así de brutal era la diferencia de rendimiento.
#28 Yo recuerdo, hace años, ~2009, cuando los servidores del buscador Bing de MS usaban Linux
Al menos según herramientas como NetCraft (esta decía que usaba un servidor "desconocido" de tipo Linux, es decir, un Linux pero sin indicar exactamente cual de ellos): https://mimor.be/2009/microsofts-bing-com-is-running-on-linux-servers/
#30 Por cierto, si uso NetCraft ahora sobre Bing me dice que utiliza Windows Server 2008 y 2012, pero, si no me equivoco, ¡Windows Server 2008 no tiene soporte desde 2020!
cc #28
#35 Hay quien falsea la identificación de los servicios tuneando los parámetros del kernel y la pila TCP. Seguro que es el caso, y como es un Debian llevará una década sin reiniciarse
#36 Si, y ni siquiera hay que tunear el kernel y la pila TCP, tan sólo tienes que decirle al servidor, sea Apache, Nginx, Windows Server, u otro, que se identifique como a ti te de la gana, es decir, que cambie su "banner", lo normal es simplificar indicando sólo el tipo de SO "Linux" sin dar más datos porque es ponérselo muy fácil a los hackers (de ahí lo de Bing en 2009). Por ejemplo, en Apache :
https://geekflare.com/es/apache-web-server-hardening-security/
#44 punto número uno de seguridad que hacer en un apache, el ServerSignature.
#35 "Windows Server 2008 no tiene soporte desde 2020"
No tendrá para ti, para los creadores de ese SO igual sí tiene soporte.
#30 Tu eres muy joven aún, yo recuerdo cuando Microsoft compro Hotmail en 1997, que por entonces usaba Solaris y FreeBSD!! (Que buenos tiempos, Ainsss) y quiso migrar todo a Windows NT, y claro, se pegó una ostia como un piano, tuvieron que seguir un buen tiempo con la plataforma (no recuerdo exactamente cuánto, pero bastante) hasta que consiguieron cambiarlo. Es que claro, comparar Windows (y más el de esa época) con Solaris o BSD... Años luz de rendimiento..
#50 No te creas, peino canas desde hace bastante, yo también recuerdo cuando compró Hotmail, porque nadie usaba ni su correo ni su MSN Messenger (creo que se llamaba así)
Y en poco tiempo se cargó ambas cosas.
Lo que no sabía era lo de que usaba FreeBSD y Solaris (por aquel entonces Linux, BSD y demás para mí eran unos desconocidos).
#96 Si, esa siempre ha sido la táctica de Microsoft desde siempre, cuando su producto no triunfa porque es una kk, compra el de la competencia y se lo arrima a sus intereses, lleva toda la vida haciéndolo.
Yo sí que comencé pronto a trabajar con Linux, mi primer contacto fue en la universidad a partir del 92 o 93, y en casa con Slackware en 1996, y a finales de los 90 trabaje con Solaris 7.
También recuerdo la red MSN de Microsoft, su patético intento de parar internet a principios de los 90 e imponer su propio estándard, por suerte no le salió bien. En esa época el rey de las redes locales era Novell Networks, y el protocolo IPX/SPX (algo había también de las Token Ring de IBM, pero poco y muy caro), yo monte muchas redes de ese tipo, luego ya vino el TCP/IP para quedarse...
#96 Me he liado con el nombre, Novell Networks era la empresa, el producto era Novell NetWare:
https://es.m.wikipedia.org/wiki/Novell_NetWare
Era una maravilla, tenía servicios de Directorio equivalentes al Directorio Activo de Microsoft, pero muchos años antes. NetWare Directory Services (NDS).
https://www.computerworld.es/archive/novell-mejora-los-servicios-de-directorio-de-netware-en-la-version-411
Yo monté mucho la versión 4.0 y 4.11, era un producto muy bueno, que por desgracia termino muriendo con el avance de Windows en general como tantos otros productos...
#11 Eres repartidor de Amazon?
#48 Pero cuenta como millones y millones de servidores con linux, no?
#52 Sin duda, además es la opción que tenia más probabilidad
#52 Depende, si cuentas como servidor cada contenedor, yo en casa tengo miles.
#9 Ten cuidado no te mees encima.
#9 existe Windows server aún?
Me da a mí que ya no
#46 Windows Server hay y seguirá habiendo durante muchos años. Cosas como Active Directory o Exchange van a correr en Windows Server hasta aburrir. Otra cosa es que tengas Windows Server con IIS sirviendo paginas web, eso lo veo bastante mas difícil.
Nosotros por ejemplo usamos Windows server para compilación. Mucho mas facil trabajar con Windows Server virtualizado con Visual Studio tools que maquinas con Windows 10.
#66 yo pensaba que desde que existe Azure nadie usaba eso ya.
#46 claro que existe windows server es una parte muy importante de su negocio.
#9 A ver...¿qué porcentaje de servidores no usan Güindows? No hay más preguntas, señoría.
#70 Eh... 95%? Y me quedo corto.
Plutón verbenero es su nombre completo.
#1 Pero aquí nos estamos olvidando de lo mas importante, le degradan de planeta y ahora lo odiarán.
¡¡Viva Pluton !!
lo mismo decian de uefi y secureboot ... en ningun ordenador moderno se puede instalar linux anda... espera....
#5 Hay que tener en cuenta que aquí se integra en el Chip y cambia sustancialmente, ya que en la BIOS aunque tenga Uefi la puedes desactivar, en el procesador no es tan sencillo.
Y si además esto empiezan a integrarlo en servidores, cuidado.
#8 De acuerdo con todo lo que has dicho, pero por ahora todos los servidores de Microsoft Azure usan Linux por detras 😂
#34 No me extrañaría que esto fuese verdad, lo que si me sorprendería es que funcionasen todos con Hiper-V.
#34 #55 Yo tenía entendido que ahora usan una especie de HyperV específico, algo así me suena de un curso de Fundamentals que hice en su momento.
#5 No se puede instalar nada que no esté firmado (y las firmas las reparte MS). Esto es para evitar que se instale inadvertidamente algo que sustituya o modifique el arranque (como la antigua contraseña en la bios para que no puedas arrancar el ordenador, pero más completo, para evitar que haya un software que instale una puerta trasera indetectable por el SO desde el propio arranque o que un "simple" barrotes te joda el sistema completo).
Que eso no implica que:
- Los fabricantes hayan añadido una opción para desactivar secure boot y que tú puedas instalar lo que quieras.
- MS haya repartido firmas a ciertos "elementos confiables" de la industria como RedHat o SuSE para que firmen sus kernels y puedas usar su software linux simplemente añadiendo la nueva firma.
- Tú puedas crear tu propia firma: https://wiki.ubuntu.com/UEFI/SecureBoot/Signing
UEFI es un estándar como BIOS, UEFI no impide instalar o usar linux de ninguna manera. Si que al principio obligaban a usar secureboot y no había firmas disponibles para usar linux, pero aún así, siempre podías arrancar tu ordenador con compatibilidad con bios en lugar de uefi, así que salvo que usaras un dispositivo 100% MS o algo de apple (que tiene su propia implementación EFI)...
#21 se te ha roto el detector de sarcamos, a lo que voy es que cuando salio uefi y secure boot se decia que no se podria instalar linux, y mira, seguramente con esto pase lo mismo.
#24 llámame conspiranoico pero yo lo que veo es una estrategia de acoso y derribo.
#24 Se decía porque era cierto. Ya he explicado que sin firmas y con UEFIs donde no podías desactivar coreboot era imposible. Que posteriormente se ofrecieron UEFIs con coreboot desactivable y MS ofreció firmas a algunas empresas corporativas grandes de linux y eso permitió instalar linux con o sin coreboot también es cierto.
#21 en la práctica ha evitado miles de instalaciones de Linux. En mi caso tres o cuatro. Y tengo un nivel medio con estas cosas. Ha habido algunos ordenadores que no se ha podido durante años.
#61 >> en la práctica ha evitado miles de instalaciones de Linux. En mi caso tres o cuatro.
EL UEFI es cosa del diablo y lo odio pero una vez que superé la desactivación de Secure Boot siempre he conseguido instalar Linux.
Es muy útil conocer la tabla UEFI y como editarla a mano.
#76 hay portátiles que no hay manera de desactivar el Secure Boot (quizás ahora ya sí, pero no he vuelto a probar). Y no sé editar a mano UEFi, obviamente. Y no debería tener que saber para instalar lo que yo quiera en un ordenador...
#77 >> hay portátiles que no hay manera de desactivar el Secure Boot (quizás ahora ya sí, pero no he vuelto a probar).
No te digo que no, pero me extraña. Yo, con tesón, al final siempre lo he conseguido.
>> Y no sé editar a mano UEFi, obviamente.
Bueno, es útil pero no está ligado a Secure Boot. Son cosas diferentes.
>> Y no debería tener que saber para instalar lo que yo quiera en un ordenador...
Totalmente de acuerdo pero yo hace mucho que me he resignado a muchísimas cosas que no me gustan, sobre todo en el aspecto de pérdida de control de mis aparatos.
#78 "Yo, con tesón, al final siempre lo he conseguido"
El problema es que no son ordenadores que vaya a usar yo los que se ha evitado instalaciones con Linux. Si fuera para mí puedo estar si hace falta una semana entera viendo tutoriales. Y al final yo no quiero ni siquiera una partición con Windows. Pero si le estás haciendo un favor a un conocido para que lo pruebe y no consigues llegar hasta que arranque el Live USB en 2-3 horas, pues no hay nada que hacer.
#79 Te entiendo perfectamente. Yo ya no trabajo y me sobra tiempo para perder en estas cosas. Cuando empezó la pandemia me encontré con la situación de que la familia de mi mujer tenían varios estudiantes que de repente necesitaban ordenadores para seguir clases a distancia. So la típica gente que cada pocos años compran un portátil nuevo y tenían abandonados por los armarios media docena de portátiles perfectamente válidos. Con paciencia y tesón, mucha paciencia y mucho tesón, fui reparando y poniendo en servicio los ordenadores. A todos les saqué el disco duro y les metí un SSD y les instalé Linux Mint y de momento todos van estupendamente dos años después. Y cuando digo que reparé , instalé, quiero decir que les guié a que lo hicieran ellos desde mi distancia de miles de Km en otro continente. Creo recordar que uno de los que más problema me dio con lo de no poder instalar Linux fue un Lenovo-G50-70 pero finalmente se sometió.
#81 genial me alegro mucho de que lo consiguieras.
#77 hay bios que para desactivar secureboot has de ponerle password a la bios, entonces si te deja anularlo, otras es activar modo legacy y anula secureboot sin decir nada
#98 También he encontrado algún portátil en el que había que pulsar un botón muy escondido, tipo "reset", con un alambrito.
Cada equipo es diferente pero si perseveras sueles acabar encontrando la solución.
#61 Veamos la noticia desde un punto de vista más serio:
"At least some of Lenovo's new AMD Rembrandt powered laptops with Microsoft Pluton security co-processor are set by default to only trust Microsoft's key and not the Microsoft 3rd Party UEFI CA Key that Linux distributions and others use for UEFI Secure Boot support. Thus by default only Microsoft Windows will boot with the default firmware configuration on some new Lenovo laptops. "
¿Esto qué te dice? a mi, que desactivando secure boot podré instalar lo que quiera, por un lado. Y por el otro, que es un problema de Lenovo, que ignora cualquier otro certificado que no sea el de MS, no del coprocesador PLUTO en si.
Estamos repitiendo lo mismo que ya hemos vivido. No es un problema técnico o un elemento software o hardware estándar lo que está impidiendo instalar linux, es una política de una o más de una empresa la que pone esas limitaciones al usar una configuración limitada.
En su día tuve una conversación con una persona que estaba a favor de limitar las opciones de las bios/firmwares, decía que mientras a él el ordenador le arrancara, tener más o menos opciones le daba igual, que eran cosas que nunca iba a tocar. Pues este es un problema de falta de opciones que toquetear, ni más ni menos.
#5 varios años estuve sin poder instalar un Linux en un ordenador de la familia por eso... Espera, en algunos todavía no se puede...
#5 Eso es porque microsoft tuvo la deferencia de firmar algunos bootloaders de linux, no porque nadie consiguiera circunvalarlo.
Lo típico de Microsoft... Y que me recuerda al tema del espionaje masivo, por nuestro bien...
Saludos
En realidad la pregunta es: ¿Es tuyo el ordenador?
#3 en teoria si, en la practica, cada vez menos
#3 Ni el ordenador, ni el software que instalas, ni siquiera los archivos audividuales por los que has pagado. Pero vamos, tampoco el móvil (especialmente Apple) o algo tan carísimo como el coche. El coche dice que debes pasar la revisión, y lo debes hacer en el concesionario que es donde tienen el código para quitar el aviso, y si no la centralita entra en modo protección y el coche no pasa de 80km/h. Hasta algunos tractores (John Deere) tienen ya esa clase de inventos para ordeñar mejor al cliente.
#74 Es que ni el aire que respiramos.
Me da que pensar en qué más podrá hacer ese coprocesador de Microsoft que integran los fabricantes. Lo venden como seguridad, ¿Qué seguridad da Microsoft al usurio? Con la de casos tan graves como los siguientes estamos para confiar:
Microsoft vuelve a las andadas con la recolección de datos y Windows 10
Microsoft vuelve a las andadas con la recolección ...
hipertextual.com¡Microsoft espía tu PC para comprobar la licencia!
¡Microsoft espía tu PC para comprobar la licencia!
blog.washingtonpost.comMicrosoft defiende su derecho a entrar en las cuentas de los clientes y leer sus correos electrónicos
Microsoft defiende su derecho a entrar en las cuen...
cnnexpansion.com¿Conocemos cómo está fabricado? ¿Su licencia? Recordemos el sistema de Intel MEI AMT y VPRO cómo se comportó y las implicaciones a nivel de seguridad que se detectaron.
¿Firmwares actualizarían las vulnerabilidades de este nuevo coprocesador, Plutón? ¿Serán abiertos? ¿Seguiría operando aunque esté supuestamente desactivado? Me da a mí que esto, más que seguridad, lo que ofrecerá directamente es una brecha en la misma aparte de lo ya visto, impedimentos de iniciar el sistema operativo que el usuario quiera.
Y AMD puede contar milongas. Si lo incorpora, que luego no llore. Si Microsoft y privacidad es un oxímoron, su "seguridad" queda en entredicho.
Claro que se puede instalar Linux, el que lleva el Windows incorporado
#7 WSL2, hay que reconocer que es un buen invento.
#33 Es un buen intento de comerse parte de los desarrolladores que usan Linux.
Pero lo cierto es que WSL2 es una patata y te deja a medias de lo que puedes hacer Linux y al final siempre se tira de una (o varias) VM en el mismo laptop o en cualquier otro lado.
#7 o wine en Linux
en pos de la seguridad...
#18 Los americanos son muy de hacerlo todo en pos de la seguridad, la libertad y/o la democracia
De boquilla, claro, al final es todo por la pasta, pero ese eslogan no queda tan bien.
Desde luego, se trata de un cambio de paradigma: Microsoft siempre se había distinguido por limitar por software el hardware de tu PC, pero no al contrario.
#37 muy fino
esto es ilegal , si los equipos tienen alguna limitacion estan obligados a avisar.
si no avisan y en tu equipo no se puede por esa limitacion, lo devuelves previa denuncia en consumo, despues de la multa ya veras que rapidoi te devuelve el dinero.
eso si, gracias por avisar, no pienso comprar un portatil con estas limitaciones ni borracho
#54 Con que salga en las especificaciones están cubiertos, y me refiero a las especificaciones técnicas de letra pequeñita, no en la descripción comercial que es lo que se lee la gente.
Y además no tiene por qué poner que no puedes instalar X, puede bastar con indicar que “solo se permitirá la instalación de software firmado y confiable” y luego poner un enlace a la nota donde se indica el listado de software posible.
OpenOffice. El redactor está un poco obsoleto.
Entro, digo que el sistema UEFI es una reputisima mierda nauseabunda e infecta, y me voy.
Vamos a ver que me parece que hay mucho furibundio suelto.
El artículo dice "Dicho chip solo confía en las claves UEFI de Microsoft, no en las de terceros, como puedan ser las de distribuciones Linux.¨ Esto no es nuevo.
Para instalar Linux siempre he tenido que deshabilitar Secure Boot en la BIOS.
https://www.howtogeek.com/283803/how-to-check-if-secure-boot-is-enabled-on-your-pc/
https://www.businessinsider.com/how-to-disable-secure-boot
https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/disabling-secure-boot?view=windows-11
Estaría bien que comentaran los que entienden en lugar de tanta gente diciendo paridas sin sentido.
#65 Creo estar bastante seguro que nunca desactive secure boot, y use varias distros de linux.
#92 >> Creo estar bastante seguro que nunca desactive secure boot, y use varias distros de linux.
Eso no contradice para nada lo que digo.
1- Si el ordenador tiene solo BIOS y no UEFI entonces no tiene secure boot y por lo tanto no hay que desactivarlo. Yo creo que sería un ordenador tan antiguo que no vale para mucho, pero bueno.
2- Si el ordenador tiene Secure Boot y ya está desactivado entonces no hace falta desactivarlo.
3- Que yo sepa, si tiene el Secure Boot activado entonces te impide arrancar desde Linux porque para eso se inventó Secure boot.
#93
1- Los ultimos 3 portatiles con linux que tuve tienen uefi
2- En este momento estoy escribiendo con un dell Latitude 5421, de hace menos de 1 año. (32gb i7 creo que de 11 generación). Acabo de chequearlo, tiene Secure Boot habilitado en el modo mas restrictivo. Y estoy usando xubuntu instalado pisando el 100% del file system de fábrica (no quedan rastros de windows).
3- No es así. Goto 2.
Creo recordar que al poco que se creó secure boot, MS firmó un bootloader linux por el revuelo que se armó. Desde entonces, se puede bootear linux.
#65 Como el 99% de este tipo de noticias, es falso y encima empieza a hablar de que si acrobat y office cuando esto afecta al arranque exclusivamente..
En fin, que es lo que has puesto tu, por defecto solo se confía en claves propias de microsoft y hay que ir a la bios y activar "Allow Microsoft 3rd party UEFI CA”
Fuente: https://www.neowin.net/news/lenovo-thinkpad-ryzen-6000-laptops-with-microsoft-pluton-refuse-to-run-linux-by-default/
#62 para instalar lo que tú quieras encima
Y para eso, desde años se venden portátiles con FreeDos instalado.
La noticia es un poquitin sensacionalista.
#43 ¿y para qué coño quieres la mierda de Freedos?
#62 Porque no es legal vender un ordenador sin SO.
#89 ¿desde cuando? En 2009 se podía.
#90 Bueno, estuve un rato preguntando al Sr Goggle y me cansé Hablaba de memoria, creo que metí la pata
#89 >> Porque no es legal vender un ordenador sin SO.
Creo que estás equivocado. Lo que no es obligatorio es ofrecerlo sin SO. Si te ofrecen la máquina con Windows no puedes obligarles a que te la vendan sin Windows.
https://www.pcworld.com/article/416342/consumers-have-no-right-to-buy-a-pc-without-an-os-european-court-rules.html
#97 Sí tienes razón, como decía la cagué, pero de facto, como MS tiene el monopolio en pc's ( en móviles, tablets etc. Gogle) Pues te comes la licencia de windows
#99 >> Sí tienes razón, como decía la cagué, pero de facto, como MS tiene el monopolio en pc's ( en móviles, tablets etc. Gogle) Pues te comes la licencia de windows
Bueno, solo hasta cierto punto. Hay fabricantes que ofrecen equipos con Linux o sin SO. El aficionado puede montarse su equipo por partes y no comprar licencia de MS.
Yo todavía tengo un ordenador de sobremesa, montado por mi, con XP, legal y gratis. En aquella época si denunciabas a MS que te habían vendido una copia pirata MS te regalaba una copia legal. De modo que ibas a eBay, comprabas una copia tirada de precio y cuando resultaba ser pirata reclamabas a ebay que te devolvía el dinero y a MS que te regalaba una copia legal.
#62 Para borrarlo e instalar Linux o BSD.
Vamos, para lo mismo que Windows, solo que sin pagar licencia.
Ya les denunciaron por monopolio por impedir instalar lo que el usuario quiera en su equipo. Sacaran llaves para instalar Linux aunque tendrás que pedirlas y el proceso sera un poco mas farragoso.
¿En mi ordenador? ¿Mi ordenador tiene ese co-procesador? ¿Qué tal si escribimos un titular (lo digo por quien ha escrito el artículo, no por quien ha hecho el envío) que se acerque más a la realidad, como "Microsoft presenta un co-procesador que limita el software que ejecuta el ordenador".
Claro que si lo que queremos es un titular más sensacionalista, ya puestos, podríamos tirar por algo con más garra como "Microsoft decidirá qué puedes ejecutar en tu ordenador y te dará dos hostias si intentas instalar Linux".
Esto significa que dada la configuración de firmware predeterminada, nada más que Windows se iniciará. También significa que no podrá iniciar desde ningún periférico externo de terceros que esté conectado a través de Thunderbolt.
¿Y cómo reinstalas el sistema en caso de, por ejemplo, cambio del disco duro?
Lol, y se pensará que el ordenador es suyo solo porque lo ha pagado...
Esto lo denuncias a la UE y les obligan a cambiarlo en cero coma.
Eso me dice windows 10, que no ouedo instalar el 11
Tú puedes decir qué procesador te compras.
Windows 11 también puede limitar el software que instalas
Volvemos al FUD de cada año.
Esto de Pluton está relacionado con que incluye TPM que es algo que admite puntos de vista. Yo tengo el TPM desactivado en todos mis equipos por motivos que explicaré pero reconozco que puede tener su utilidad.
En el pasado he comprado portátiles viejos del ejército americano y todos utilizaban TPM y Smartcard. Yo entiendo perfectamente el uso de TPM en una organización así porque una forma de evitar accesos no autorizados es controlar qué equipos físicos acceden además de otras credenciales.
Pero en mi caso es todo lo contrario y quiero evitar el estar atado a un equipo concreto. Quiero poder acceder a is copias de seguridad desde cualquier equipo con solo tener las claves.
En este sentido Pluton a mi no solo no me ofrece nada sino que me repele.