quinta-feira, 18 de outubro de 2018

[Análise] A falta de processadores Intel, aumento de demanda e crescimento do mercado de infraestrutura

A falta de processadores Intel mainstream, especialmente os de sétima geração como o Core i7 8700K e outros semelhantes, muito usados para montagem de PCs domésticos para jogos, explicitou uma realidade da produção dos componentes eletrônicos que normalmente passa despercebida para os consumidores. Desde o início dessa "crise" a Intel relatou apenas dificuldade de atendimento da demanda, devido ao aumento do mercado gamer e do setor de servidores. O aumento da computação em nuvem é um tendência forte que não deve arrefecer tão cedo. A Intel é uma empresa enorme, e uma das poucas marcas de semicondutores que mantem fábricas próprias. Ainda assim sua capacidade de produção não é infinita. Com isso da Intel é obrigada a tomar decisões comerciais difíceis, priorizando o que gera mais lucro, neste caso, as linhas de processadores para servidores e workstations. O valor unitário destes chips é muito superior ao de um processador mainstream. E um efeito até previsível é que o valor de mercado destes últimos também aumenta, pelas leis de mercado, pelo aumento da demanda. 

Esta notícia se liga a outro dado, a de que o mercado de infraestrutura como um todo no Brasil está em expansão, demandando entre outras coisas, mais servidores, e mais processadores para eles. E muito provavelmente, não apenas aqui no Brasil, segundo o relato da própria Intel. Os serviços em nuvem, de compartilhamento, redes sociais, streaming e etc. visivelmente ocupam cada vez mais espaço na nossa realidade tecnológica, no mundo todo.

domingo, 23 de setembro de 2018

Review do Moto Z3 Play

O Moto Z3 Play é um smartphone intermediário, ou como alguns preferem, intermediário "premium", que atende a todos os requisitos que espero de um dispositivo nesta faixa. Embora possa não agradar a uma parcela do público, especialmente as que esperavam grande evolução da linha Z, na minha opinião é uma boa opção de aparelho que segue as principais tendências atuais. Além disso é uma  opção de Android "quase" puro, que pode ser um ponto decisivo na escolha.

Design

Uma coisa que sempre me incomodou na linha Z era o sensor de digitais frontal, parecendo o botão iniciar, e ocupando um espaço imenso na parte de baixo. Bom, esse problema foi resolvido brilhantemente na minha opinião, ao colocar o sensor na lateral. Várias pessoas na Web reclamaram que o sensor não é também o botão de ligar, que foi para o outro lado. Mas como ele funciona mesmo com a tela desligada, ele pode ser acionado rapidamente com um único toque para destravar o aparelho. Cadastrei o polegar direito e o indicador esquerdo, e os dois funcionam perfeitamente. Como a área do sensor é menor, temia que pudesse ser menos preciso. Mas no uso diário, tanto o reconhecimento positivo como o teste negativo, passando outros dedos não cadastrados,  ele funciona tão bem ou melhor outros sensores frontais como o do Galaxy S7. A meu ver o sensor do Z3 play está na posição ideal, melhor até que atrás (o que seria inviável na linha Z por causa dos snaps).

A posição mais natural para alcançar o sensor é com a mão direita, pois o polegar naturalmente vai para aquela posição, inconscientemente, e levei pouco mais de um dia para transformar isso em um ato natural. Você não pensa em desbloquear, apenas segura para usar e ele desbloqueia. O desbloqueio com a mão esquerda é ligeiramente menos natural, mas ainda assim mais pratico do seria se localizado na frente e embaixo, como no Galaxy S7, em que você tem que mudar totalmente a posição na mão para conseguir posicionar a digital, deslizando o celular para cima, momento no qual ele fica menos seguro. A não ser que se use duas mãos na operação, mas nesta comparação estou considerando uso com uma mão só. No botão lateral não é preciso sequer alterar a posição do aparelho na mão. 

A pegada do Z3 é boa, e não considerei escorregadia, mesmo usando sem capa ou snap. O tamanho mais largo ajuda a encaixar na mão, e as bordas de metal pintadas fornecem alguma aderência. Não são de alumino anodizado exposto, como no Galaxy S7,  que gruda menos na palma da mão. O S7 sem capa é muito mais escorregadio que o Z3 play e no dia a dia, apesar de mais bonito, é péssimo de se usar, ao passo que tenho usado o Z3 play puro sem problemas nesse aspecto. Obviamente os dois terão mais aderência se usados com uma capa que ajude nisso, o que na realidade é recomendável, como veremos a seguir.

A temperatura no toque indicam que o corpo é de metal, mas as bordas são pintadas de uma tinta metálica. A traseira é de vidro. O Z3 Play é disponível em apenas duas cores, mas cada uma associada a uma versão diferente de RAM/armazenamento. A versão em análise é a de 4 GB/64GB, que é indigo bem escuro, quase preto. A de 6GB/128GB é "onyx" (preto). Felizmente esta cor única é bem discreta e agradável, pelo menos para mim. Acho que houve algum corte de custos aqui ao não oferecer mais algumas opções. A traseira de vidro sempre levanta os mesmos comentários sobre marcas de dedos... mas isso é característica desses acabamentos em vidro, não considero um ponto relevante de nota. O vidro dá uma aparência muito mais sofisticada e bonita que plastico, além de arranhar menos. Muitos sentem falta do metal da geração anterior. Mas no final das contas, é um aparelho que frequentemente será usado com um snap ou uma capa, o que vai esconder a traseira. Importante notar que na caixa do produto não vem nenhum daqueles snaps só de acabamento (style shells), que teria que ser solicitado a parte. Outro corte de custos, este acessório completa o design e ameniza a protuberância da câmera, e portanto deveria vir incluso. Entrei no site oficial e só encontrei apenas 4 opções, sendo a que a de bambu a que me pareceu mais interessante, seguida por uma de tecido com padrões em cinza. Há poucas opções, o que demonstra certa decadência da proposta de modularidade da linha Z.

Como dizia, geralmente o usuário vai optar por uma capa, pois a aparência em geral é de fragilidade. Não sou de deixar o celular cair e já tive outros aparelhos com traseira de vidro, como o Nexus 4, que não tiveram problemas. Mas pelo tamanho da superfície e finura, a impressão é que ele não resistirá à primeira queda. Por precaução já encomendei uma capa na Amazon com proteção lateral emborrachada e traseira para o desnível (vulgo calombo) da câmera. Esse calombo por sinal dispensa maiores comentários, pois ele faz parte do projeto da linha Z e não pode ser removido do projeto sem perder a compatibilidade com os snaps. Uma capa deste tipo, com "bumper", também torna o aparelho mais aderente na mão e em cima de superfícies, e previne quedas. Caso se use um snap, que é o conceito original do Moto Z, será preciso dispensar esta proteção adicional da borda de uma capa tradicional. Além disso, cabe notar que não há certificação IP68 a água e poeira, isso sim um ponto realmente negativo com relação à durabilidade.

Finalmente, sobre a modularidade do Moto Z, a impressão é que ela está acabando. Como disse, poucas opções de style shells, e também pouca variedade de snaps para outras funções. A maioria me parece de uso muito específico e caros demais. Eu não teria muito uso para um projetor, e se quisesse altos falantes poderia comprar uma caixa de som bluetooth, sendo que praticamente só uso smartphone com fones, e em casa conecto no som com chromecast. O custo de um módulo é relativamente alto, e desconfio que poucos consumidores do Moto Z acabam por investir mais neles. Eu teria interesse no módulo power pack simples, mas ele não está mais disponível por aqui (lá fora ele vem no pacote do Z3 play), apenas o powerpack+TV digital, que é mais caro. Depois de 3 gerações, parece que a linha Z dá sinais de desgaste. A conclusão é que desde o conceito original de modularidade do Google (projeto Ara), passando pela versão da LG, e a da Motorola, nenhuma modularização de smartphone ainda foi um sucesso inquestionável. Mas o que mais se aproximou disso foi justamente o Moto Z... 

Ainda sobre o projeto, não há conexão de fone comum (P2 stereo+microfone) e a USB é do tipo C. Começando pela USB C, é o novo padrão, e é muito bom não se preocupar qual o lado certo conector. Sobre o fone, na minha opinião não é um problema grave, até porque cada vez mais tenho usado fones Bluetooth. Caso se use um fone com cabo e o adaptador P2-USB, existe o inconveniente de não poder carregar ao mesmo tempo, e basicamente só isso. Acho que a remoção do P2, por mais que ele seja um conforto, é uma tendência motivada por compromissos de engenharia. As pessoas comentam que haveria espaço na borda do Z3 para o fone, mas não é só o espaço usado na lateral do celular, lembre-se que existe o volume interno ocupado pelo conector. Como o painel da tela ocupa a superfície quase toda, existe menos espaço por baixo. Eu prefiro mais tela. Minha previsão é: esperem cada vez menos conectores dedicados de fone no celulares mais top.

Apesar da questão da aparente fragilidade, de um modo geral o projeto, design visual e impressão de qualidade de construção são muito boas.

Resultado: Positivo.

Tela

A tela é um dos pontos altos do Z3 Play, um painel amoled de 6", 1080x2160, de cores vibrantes e bem definidas. O tamanho maior é uma tendência nas principais marcas. Tenho bastante experiência anterior com telas grandes, desde o Nokia 1320, que naquela época parecia estranho, mas as vantagens de uma tela maior sempre foram evidentes. As telas maiores não são apenas moda, as pessoas querem uma área de visão maior, contendo mais informação, mais detalhes. É mais confortável para ler, é mais agradável para consumir vídeo e jogar. Infelizmente isso também vem com o inconveniente do tamanho maior pra se carregar o tempo todo... Sim o paradoxo é que o tamanho é ao mesmo tempo um benefício e um problema. Felizmente as coisas evoluíram desde aquele Nokia 1320, e as telas atualmente aproveitam mais a superfície do dispositivo, que por isso pode ter um tamanho total menor. Como mencionei no item anterior, finalmente a Motorola tirou o sensor de digital da parte frontal,  sobrando mais espaço para a tela. 

Sobre a tela cito ainda dois pontos positivos. O primeiro é que existe uma pequena distância nas laterais entre a borda e a tela, e embora isso signifique menor razão tela/superfície, por outro lado impede tantos toques acidentais irritantes, como no Galaxy S7. A não ser que houvesse uma mudança na interface de usuário dos smartphones Android, acho que deve haver sempre uma pequena distância "morta" nas laterais da tela, para prevenir toques acidentais. Ou seja, esse ideal de celular com tela de 100% da área frontal, sem bordas, que se tenta vender como uma maravinha, na realidade é um problema. O segundo é que o Z3 não tem o famigerado notch. Aí é uma questão de gosto, eu acho um ponto altamente positivo a ausência do notch, este sim um modismo que deve ser passageiro, eu espero. O espaço ocupado pela câmera e alto falante no topo do celular é muito pequeno, o notch é desnecessário.

Resultado: Positivo.

Software

Aqui temos um diferencial importante do Z3 play, na realidade, da Motorola, mas que tem no Z3 play atualmente um dos seus melhores exemplares. A Motorola praticamente não faz alterações na experiência de usuário do Android, e a mudanças pontuais quase sempre são positivas. O ideal seria o Android One, mas infelizmente não disponível oficialmente no Brasil por nenhuma fabricante.  A versão que vem instalada é a 8.1, Oreo, com previsão para o Android 9. 

Venho usando a interface de usuário da Samsung por um ano e meio, que por sinal sofreu atualização no Galaxy S7 recentemente, e embora tenha me acostumado a verdade é que ainda considero a interface da Google superior. A Samgung investe muito dinheiro para customizar o Android para no final terminar com um produto piorado. Contribui para essa impressão ruim desde as escolhas de ícones padrão (que sim, podem ser alterados do app de temas, mas em geral com tanta escolha não se acha ícones tão bons quanto os padrões do Android, é uma perda de tempo ficar escolhendo temas e boa parte disso é pago), até a inclusão de muito software pré-instalado (notadamente da Microsoft), o chamado bloatware. Escolhas estranhas como trocar a tela de cards da Google, o painel mais à direita do desktop, pelo Flipboard. E nos modelos mais novos, o assistente Bixby, que eu nunca usei mas vejo muita gente reclamando. O que eu gostaria é de um hardware de qualidade como o que a Samsung faz, mas sem essas tralhas de software. Eu até entendo porque eles customizam tanto, é um esforço de diferenciar e agregar valor aos produtos e à marca. No entanto a Samsung é uma empresa excelente em hardware, na área de software eles no momento estão muito atrás de Google, Apple ou mesmo Microsoft. É como se a Samsumg pegasse um iPhone e mudasse a interface do sistema toda para melhorar. Dificilmente conseguiria, pelo menos no estágio atual em que está em software e no foco da empresa hoje. 

A solução mais rápida aqui no Brasil para uma experiencia próxima ao Android puro é partir para a Motorola. O ultimo dispositivo deles que usei foi o Moto X2 Play, e comparando como Z3 vi melhorias: rotação do desktop, possibilidade de remoção do widget de busca do Google (ocupa muito espaço e pode ser acionado de outras formas), a barrinha de navegação substituindo os botões Android, entre outros.  A mais interessante sem dúvida é a barrinha, que libera bastante espaço de tela e dá uma impressão mais limpa, além de ser prática e intuitiva. Essa barrinha pelo que pesquisei não faz parte do Android puro, mas é um exemplo de melhoria positiva.

A Motorola entrega um sistema praticamente limpo e apenas com as funções essenciais. Como exceções, existem dois apps da Motorola que eu classificaria como bloatware, o "app Box" e o "Loja Moto Z", que são totalmente desnecessários, este último apenas abre um site. Mas pelo menos não vem nenhum jogo ruim e nem os aplicativos da Microsoft.

Além disso pesa a tradição da Motorola de atualizar o sistema mais rápido e mais vezes. Outro benefício é a compra do sistema sem modificação de operadora. Não sei se existe versão customizada, a que comprei é sem marca de operadora. Embora configurando dê pra tirar vestígios visuais de operadora, eu acho meio pobre dar boot num S7 e ver a tela da Vivo. Um benefício adicional de comprar um intermediário como o Z3 Play é que, pelo preço menor que um flagship, não ficar tão tentado a obter o celular com subsidio de operadora. 

Resultado: Positivo.

Desempenho

O Z3 Play vem equipado com um processador Snapdragon 636 intermediário e 4 ou 6 GB de RAM que garantem fluidez no uso normal de navegação e consumo de videos. Para jogos ele fica no limite e deixa a desejar. Vi alguns videos de pessoas jogando PUBG com qualidade razoável, mas não excelente. O único jogo que testei foi o Hearthstone, que foi  jogável, mas apresentou algumas travadinhas. Como não é um jogo de ação até passa. Comparando, o Galaxy S7 bem mais antigo mas com processador top se sai muito melhor no mesmo Hearthstone, sem nenhum travamento. O Moto Z3 Play, apesar do nome, não é um smartphone que eu recomendaria para quem gosta de jogar (no smartphone). No momento ele até aguenta, mas logo surgirão títulos mais pesados. 

A capacidade de processamento, mais do que qualquer outro item, posiciona o Z3 play definitivamente da categoria intermediária. Mas isso não é um defeito e sim uma opção de segmentação de mercado.

Resultado: Neutro.

Bateria

A bateria de 3000 mAH tem que levar uma tela de 6" e toda a carga de processamento e transmissão de dados crescentes que as aplicações demandam. No meu teste de uso por mais de uma semana, com padrão de uso intenso e consultas frequentes ao aparelho, vendo videos e lendo, a bateria está dando com folga para um dia de uso. Carrego de manha, pois graças ao "turbo power" não preciso deixar a noite toda, e ao chegar em casa ainda tem carga para colocar streaming no chromecast na TV. Só que o aparelho está novo, não sei como será com 6 meses de uso. Acho que a bateria poderia ser maior, 3200 mAH por exemplo, mesmo ao custo de alguns milimetros de.espessura. Existe o snap de bateria (agora só com TV incluída), atualmente por R$ 499,00, o que pode amenizar o problema, só que aumentando o custo total e ainda aumentando muito a espessura do aparelho. Não tenho como julgar definitivamente no momento, mas a capacidade não parece ser acima da média. Não existe suporte a carregamento sem fio, o que afeta pouquíssimos usuários. 

Resultado: Neutro.


Câmeras

Câmera traseira dupla de 12 e 5 MP segue uma tendência atual. Pessoalmente não sou tão exigente com câmera, sendo que minha avaliação é que ela sobra para minha necessidade. Tirei fotos externas e internas e não percebi um problema de estabilização de fotos em movimento que tive em outro aparelho da Motorola, o Moto X2 Play. A câmera frontal para selfies e chamadas de vídeo é de de 8 MP.

Resultado: Neutro.

Prós

- Design
- Posição do sensor de digitais
- Tamanho e aproveitamento da tela
- Software: experiencia do Android puro (embora não seja); versão atual (8.1); melhorias da Motorola são positivas; praticamente sem bloatware

( -compatibilidade com módulos moto snaps, apenas se acredita ainda neste padrão ou se já possui algum módulo )

Contras

- Bateria poderia ser melhor
- Performance de smartphone intermediário
- Fragilidade, sem resistência padrão IP68

Porque comprar ou não comprar

O aparelho não tem nenhum ponto realmente negativo. As falhas são subjetivas, vai depender do tipo de uso e expectativas de cada usuário.

Compre se procura um celular com a experiência próxima ao Android puro, com melhorias apenas pontuais. Procurando no mercado, a Motorola é uma das poucas que disponibilizam esta interface no Brasil atualmente. O último celular da Google que veio para o Brasil oficialmente foi o Nexus 4. Lá fora além da própria Google com os Pixel temos a Nokia vendendo Android One, entre outros. Por aqui o jeito de fugir das customizações de fabricantes é ir para as versões quase não customizadas.

Olhando a linha completa da Motorola, o Z3 ficaria imediatamente acima do G6 plus, que tem tela LCD. A tela amoled para mim virou um requisito básico. A diferença de preço é significativa, em torno de 500,00 hoje, mas se esta diferença não for um problema, ela pode ser compensada pelo design, a tela amoled, processador ligeiramente melhor (Snapdragon 636 versus o 630 no G6 plus), software ligeiramente mais atualizado, compatibilidade com snaps, etc.  Os outros na linha Z vendidos atualmente são o Z2 e o Z2 Force, que estão uma geração atrás e já seriam do segmento top (com snapdragon da série 800 e outra faixa de preço). Para quem não precisa desta performance adicional, o Z3 é uma boa opção. 

Não compre se quer jogos com qualidade gráfica e renderização 3D ou  uma câmera topo de linha ou duração excepcional da bateria ou um dispositivo resistente a choques, água e poeira. Ou seja, já em outro patamar de mercado.

Especificações:
https://www.gsmarena.com/motorola_moto_z3_play-9003.php

quarta-feira, 24 de janeiro de 2018

Dual boot no Linux e Windows em tempos de Secure Boot e UEFI

Acabo de passar por dificuldades ao tentar fazer um sistema com dual boot com Linux e Windows, e relato aqui esta experiência, junto a um conjunto de dicas sobre como contornar a situação de forma mais eficiente, rápida e indolor. Fazer dual boot Linux-Windows já foi muito mais simples!

Estou voltando a acompanhar o Linux, depois de vários anos afastado do uso. Da lá para cá algumas tecnologias de hardware e firmware foram introduzidas, e é bom estar ciente de como elas podem tornar o processo de dual boot mais complicado. Faz uns 3 ou 4 meses que instalei o Ubuntu 16.04 LTS em um dos meus PCs, que desde então tenho usado como a máquina principal, e agora queria instalar o 17.10 em uma outra máquina na qual ainda uso o Windows 7 por questões de compatibilidade. A forma como sempre preferi fazer dual boot foi instalar o Linux em um HD separado, controlando o boot manager, e não mexer no HD de instalação do Windows. No final eu entrava nos arquivos de configuração do GRUB e adicionava a entrada do Windows. Pois bem, meu erro crucial foi achar que nas novas motherboards, que implementam BIOS com UEFI e Secureboot, este procedimento seria o mesmo. No final das contas, algo que eu costumava fazer em meia hora durou a tarde inteira, entrando pela noite... mas não precisa ser assim, se forem tomados alguns cuidados.

A informação está toda na Web, só que espalhada, vinculada a sistemas específicos (a placa mãe, a distro linux, a versão do Windows), e nem sempre fica claro o que é opcional. Por isso resolvi fazer um conjunto de dicas mais genéricas num formato de checklist, e ressaltando os pontos de atenção essenciais, de modo a orientar o usuário de qualquer desses sistemas, que depois se necessário poderá procurar os detalhes para um modelo específico. Entre esses usuários possivelmente estarei eu no futuro, muita coisa desse blog eu documento para mim mesmo :-). E várias vezes realmente consultei depois. É importante notar que a solução descrita abaixo implica em desabilitar o Secure Boot, e caso haja alguma restrição quanto a isso outra opção deve ser buscada.

Pressuposto: um PC com BIOS mais novo, usando UEFI, um HD com Windows instalado, a partir da versão 7, um HD vazio (ou a ser apagado) para instalar o Linux em dual boot. A instalação do Windows não deve ser mexida e o controle de boot manager irá ficar no Linux.

No meu caso específico foram usados uma placa mãe Asus Sabertooth 990FX R2.0, Windows 7 e Ubuntu 17.10. Você vai precisar também da mídia de instalação do Windows, no meu caso o DVD original do Windows 7,  a mídia de instalação do Linux, obviamente, um pendrive vazio para backup das chaves do Secure Boot, e é bom ter também um pendrive live do gparted para corrigir algum erro e recomeçar rapidamente.

Vamos ao checklist:

1. Verifique se o Secure boot está habilitado na sua placa mãe, e se estiver, desabilite. Provavelmente estará, pois costuma vir assim por default. Ao desabilitar o Securom deve-se salvar antes as chaves para poder reabilitar no futuro, para isso deve ser usado o pendrive vazio. No artigo linkado nas fontes deste post, no final, é mostrado o procedimento para o BIOS da Asus semelhante ao meu. O procedimento é semelhante em outras placas mãe, mas caso não seja tão evidente no seu BIOS necessário buscar manual, na Web, etc.

2. Verifique se a partição de instalação do Windows está no modo GPT. Confesso que depois de instalar Windows centenas de vezes nunca tinha prestado atenção nisso. Neste ponto é que será necessária a mídia de instalação do Windows, entrar no modo console (shift+F10 na tela inicial da instalação) e fazer a conversão, se necessário. No meu caso, depois de tudo dar errado e eu passar a  procurar os culpados, verifiquei que a partição do Windows já estava no modo GPT, aparece um asterisco na coluna "gpt" ao listar a partição (comando "diskpart", e depois "list disk"). Ao que parece este deve ser o default das instalações atuais, pois como falei, nunca havia considerado isso antes. Provavelmente não será preciso fazer nada, ainda assim, como esta foi a situação de sucesso, considerei importante incluir este item. Se não estiver como GPT devem ser usado os comandos:
select disk <número do disco que aparece no list disk>
clean
convert gpt
exit
O mesmo link citado antes também cobre esta parte, mas já reproduzi quase tudo aí acima.

3. Instale o Linux no HD vazio. Aqui algumas precauções devem ser tomadas. Normalmente antes eu instalava o Linux até desconectando o HD do Windows, para garantir que não seria alterado. Mas ao instalar o Ubuntu 17.10 com o HD do Windows 7 plugado, no momento oportuno da instalação ele avisa que existe um outros sistemas não-UEFI (em modo BIOS) e que caso se instale o Ubuntu com boot UEFI poderá haver dificuldade para boot do outro sistema. Isto é uma grande facilidade, e ao ver esta mensagem basta voltar e se certificar de não instalar o Linux em modo UEFI. O resto da instalação é normal. O resultado deste passo é que todos os sistemas instalados no PC não serão com boot UEFI.

4. Verifique se na ordem de boot o HD com o Linux tem prioridade. Basta reiniciar pelo BIOS e verificar, caso necessário alterar a ordem. Como é a instalação do Linux é que vai gerenciar o menu de boot, segundo o pressuposto no início, ele tem que entrar primeiro. Aqui vale um elogio ao Ubuntu, que agora já coloca uma entrada no menu do GRUB para direcionar direto para o Setup do BIOS. Se ao reiniciar a primeira vez depois de instalar o Linux ele entrar no Windows, é por causa desta ordem errada (nem seria preciso dizer que as midias de instalação do Windows e Linux a esta altura já deveriam ter sido removidas...).

5. Verificar a entrada no Windows no menu do GRUB. O Ubuntu agora já detecta e insere o Windows automáticamente, e quando não o faz e por causa de falha em um dos itens acima. Tradicionalmente eu fazia as alterações na mão, e na realidade neste ponto ficou mais fácil, ou seja, tomadas as precauções, o processo acaba não sendo tão desgastante. Se a sua distro não incluir a entrada automaticamente será preciso alterar a configuração de boot editando os arquivos. No GRUB é o arquivo "40_custom" que fica em "\etc\grub.d\", e depois deve-se usar o comando "update-grub". Se o menu do GRUB não estiver aparecendo durante o boot, olhar a configuração dos timeouts no arquivo "\etc\default\grub". Atenção, antes de sair editando arquivos execute uma ou duas inicializações normais (sem erros) do sistema Linux. Comigo só apareceu no segundo boot, e na tentativa final de sucesso não precisei editar os arquivos do GRUB. 

Conclusão

Resumindo, a forma de conviver com o Secure boot e UEFI e ainda poder fazer dual boot é evitar os primeiros. Na realidade eu não busquei a alternativa para compatibilizar as duas coisas. Quando os BIOS UEFI foram lançados li vários artigos sobre as vantagens técnicas e de segurança desta nova tecnologia, embora ficando com a impressão que vinha para resolver problemas que eu não tinha. No entanto ao seguir o procedimento acima é importante estar consciente de se estar anulando estas melhorias.  

Fontes:
[1]  https://www.technorms.com/45538/disable-enable-secure-boot-asus-motherboard-uefi-bios-utility

[2] Artigo na Wikipedia sobre UEFI e Secure Boot
https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface


quinta-feira, 4 de janeiro de 2018

Acompanhando o caso da falha de segurança nos processadores Intel

Há mais ou menos uma semana temos acompanhado as notícias sobre uma grave falha de segurança em processadores Intel, que permitiria acesso a dados sigilosos do usuário a qualquer programa rodando na máquina ou mesmo código Javascript no browser. Não é o primeiro caso deste tipo, e não será o último, ainda assim é chocante perceber a abrangência do problema e como algo deste tipo vai se repetindo. 

Desde então foram surgindo artigos na mídia especializada em tecnologia, com muita coisa parecendo inconsistente, contraditória  e superficial.  Isto é típico e já deve ser sempre levado em conta (na maioria são jornalistas). Embora esta cobertura da imprensa pelo menos tenha o mérito de chamar atenção para o problema, quando se tenta entendê-lo de fato, avaliar os riscos e tomar decisões, fica claro que é insuficiente e pode facilmente induzir ao erro.

O intuito deste post não é esclarecer todos os pontos associados a esta falha, até porque no momento não tenho todas as fontes suficientes pra isso, e nem ficar jogando mais lenha nessa fogueira de desinformação citada acima. Vou apenas listar alguns pontos que merecem atenção, compilar alguns artigos que considerei mais confiáveis. Em muitos casos ficam registradas as dúvidas geradas pela cobertura da imprensa especializada e também pelas declarações da própria indústria envolvida, que na maioria dos casos também tem interesse em ocultar ou amenizar o problema, por motivos obvios. Será necessário uma pesquisa posterior para esclarecer alguns, quando necessário ou se for de interesse particular.

1. Abrangência

Pela descrição a falha é extremamente grave, inicialmente se falando de "todos os processadores Intel nos últimos 10 anos". Outros artigos falam que também afeta os processadores AMD e ARM. A AMD em nota declarou que a falha não afeta seus componentes, e também neste post. A questão aqui é que pode não ser exatamente o mesmo bug e sim dois deles, ou uma variação especifica. (Update 5/1/2018: e fato, pela última informação são duas vulnerabilidades, Spectre e Meltdown, sendo que a primeira afeta também AMD e ARM). Cabe pesquisar melhor antes de sair trocando todos os processadores por AMD, até porque um patch de software (para contornar o problema de hardware/firmware) está ou disponível, no Linux,  ou a caminho, no Windows. Ao contrário do que foi dito em alguns canais, o problema afeta tanto processadores de servidores quanto de PCs e outros dispositivos clients.

O cenário de ataque inclui um programa malicioso rodando na máquina, o que demandaria que um usuário executasse localmente tal programa, mas alguns artigos já falam em  Javascript no browser, o que aumenta em muito o risco (por sinal ultimamente Javascript tem sido associado a outras vulnerabilidades, incluindo o caso da mineração involuntária de criptomoedas em sites, e já começo a achar que javascript em browsers não foi uma boa idéia afinal...) .

2. A correção

Dado que o erro é no projeto do processador, a solução direta seria a atualização dele, e como até onde eu sei não se pode alterar o microcódigo de um processador, seria uma troca física do componente. Isso demandaria o descarte no bilhões de dolares em hardware no mundo todo (os processadores, as placas mãe compatíveis com eles, etc.). Creio que ninguém cogita isso, e a solução será uma mudança nos sistemas operacionais para impedir o acesso à vulnerabilidade. Alguns artigos citam que seria necessária uma alteração no firmware também. Não ficou claro se estava se referindo à BIOS [Update 20/01/2018: a atualização da BIOS é sim necessária, já fiz em um dos meus PCs, mas infelizmente não está disponível para os mais antigos. Ver nas fontes o link para a página de updades de BIOS da Asus]. Como dito no item anterior, o patch está disponível, no Linux,  ou a caminho, no Windows, prevista para a atualização mensal de segurança de 9/1/2018, próxima terça. [Update 5/1/2016: O patch para Windows 10 já está disponível, trata-se do KB4056892. Nada foi dito sobre o Windows 7 e 8, que ainda estão com suporte de segurança]. Atenção que, quando se diz que está disponível no Linux não quer dizer que já esteja na sua distribuição, ou na sua instalação. Os administradores da sua distribuição terão que disponibilizar o pacote de patch nos repositórios de atualização. E obviamente o adminisrtrador da máquina terá que ter configurado as atualizações automáticas ou instalado manualmente.

Um fato que está preocupando muitos usuários é a informação de que o redesenho da segurança do Linux e Windows necessário no patch irá levar a uma queda de desenpenho de 5 a 30% no processador. Ou seja, um downgrade imediato e não esperado, o que para alguns usuário pode passar despercebido, mas para outros que dependem dessa performance (profissionais da área de vídeo, processamento numérico científico, gamers, etc) ou estão no limite do processador, pode ser um desastre. Para saber com certeza só rodando os benchmarks relevantes para o seu padrão de uso no seu PC agora, antes do patch, e depois.

Além dos usuários individuais, toda a industria de serviços em nuvem (Microsoft Azure, Amazon AWS, etc) será afetada, pois eles vendem basicamente poder de processamento. De um momento para outro o recurso vendido disponível será menor. É esperar pra ver o impacto disso.

Meu caso prático real, tenho PCs Windows e Linux, e mesmo no caso do linux Ubuntu 16.04 LTS não tenho certeza se a correção já foi implementada, pois deste então tenho tentado ler os detalhes das atualizações que estão sendo aplicadas e não há esta informação. Seria necessária mais pequisa nos foruns dos desenvolvedores. Procurei no portal do Ubuntu e da canonical e não achei (pode até estar lá mais não encontrei). Esta informação poderia ser mais acessível, dando mais segurança e tranquilidade aos usuários.

3. O que fazer enquanto isso

Os patchs de software resolverão o problema, a questão neste momento é primeiro saber se tendo Linux ela já esta implementada na sua distro, e no caso no Windows esperar atá o dia 9 de janeiro (este artigo está sendo escrito no dia 4). 

Enquanto isso só se pode evitar as situações de risco. A instalação ou execução de qualquer programa de fonte não reconhecida, ou acesso a qualquer website suspeito, o que implicaria na realidade conhecer a idoneidade de qualquer site apontado por algum link quando se está navegando, o que é impossível, então o único conselho prático é limitar a navegação web ao mínimo... muito radical?  

4. Conclusões

A conclusão que eu tiro disso tudo é que estes incidentes se repetem e são praticamente inevitáveis. Não é como se a partir de agora as empresas de hardware e software irão tomar mais cuidado e melhorar as áreas de controle de qualidade para evitar que casos assim ocorram novamente. Eles podem até fazer isso, o que não evitará totalmente. Basta analisar a história e levar em consideração que a complexidade desses sistemas é grande e tende a aumentar. Os usuários estarão sempre expostos a uma ocorrência deste tipo, e geralmente sem a informação necessária para se proteger.

Fontes:

[1] https://meltdownattack.com/meltdown.pdf

[2] https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

[3] https://lkml.org/lkml/2017/12/27/2

[4] https://www.theverge.com/2018/1/3/16846540/intel-processor-security-flaw-bug-response

[5] https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix

[6] https://gizmodo.com/what-we-know-so-far-about-meltdown-and-spectre-the-dev-1821759062

[7] https://www.cnet.com/how-to/how-to-protect-your-pc-against-the-intel-chip-flaw/

[8] https://support.microsoft.com/pt-br/help/4056892/windows-10-update-kb4056892

[9] [Update 20/01/2018: Atualizaçào de BIOS para as placas mãe Asus com processador Intel de 6a., 7a. e 8a. gerações, que atualiza o microcódigo do processador: 

https://www.asus.com/News/V5urzYAT6myCC1o2
Fiz o update para a BIOS 1203 da placa ROG MAXIMUS IX APEX ]

[10] Correção por hardware nas próximas gerações, segundo Intel:
http://www.hardware.com.br/noticias/2018-01/solucao-via-hardware-contra-meltdown-spectre-sera-adotada-pela-intel-nas-proximas-geracoes.html