Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Giu Mag Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Secure boot

Due parole sul Secure Bootsecureboot.

Il Secure Boot non è un modo per impedire che Linux possa essere installato sui comuni PC. Era stata detta la stessa cosa dei TPM con una campagna guidata da gente che non sa distinguere un boot da uno stivale.

Il Secure Boot è un’evoluzione del TPM. Con il TPM il controllo delle misurazioni viene fatto a posteriori e quindi è possibile effettuare attacchi conosciuti come quello della diabolica signora delle pulizie (nel settore si chiama così, non è uno scherzo). Per prevenirlo, in assenza di Secure Boot è necessario armarsi di chiavetta USB con tutti i disagi del caso.

Praticamente:

TPM : BitLocker = SecureBoot : Anti-Evil-Maid

Punto due: molti ignorano che il boot loader firmato di Windows può lanciare altri sistemi/boot loader. Nel caso di boot certificato però questi boot-loader paralleli non saranno però in grado di caricare Windows.

Come il TPM è stato scritto che “chissà se sarà disabilitabile, chissà se sarà resettabile”: ad oggi non conosco nessun sistema con TPM che abbia il TPM attivo. E anche se fosse forzatamente attivo deve essere necessariamente resettabile altrimenti così com’è non servirebbe ad un tubo (basterebbe modificare una voce del BIOS ed il sistema operativo non sarebbe più avviabile, cosa che non è vera).

Come il TPM chi se ne avvantaggerà saranno le aziende che gestiscono la proprietà dei PC assegnati ai propri dipendenti. L’unica differenza è che stavolta per avere il bollino della certificazione sarà necessario supportare (leggi: ben diverso da abilitare) il secure boot. Io penso che sia una scelta buona perché se oggi compro un laptop certificato potrei non essere in grado di attivare bitlocker come piace a me in quanto il TPM non ha mai fatto parte dei requirement di certificazione.

Ultima osservazione: ma non se ne è accorto nessuno che questa polemica sterile è partita dall’osservazione da qualcuno in Red Hat? Bastava sapere un po’ di più come funziona Windows per evitare di mettere al mondo un’altra sterile polemica.

-quack

Potrebbero interessarti anche:
Commenti (52): [ Pagina 1 di 2  - più vecchi ]
23. AntonioErre
lunedì 16 gennaio 2012 alle 11:24 PM - IE 9.0 Windows 7
   

Mi sembra che il mondo IT dia completamente i numeri già da diverso tempo. Non si può installare Linux su un tablet? E chissene!
Tanto i linari diranno peste e corna comunque di tutto ciò che è closed source, che Microsoft è un colabrodo, che qui che la, quindi non vedo perché perdere tempo a preoccuparsi di queste balle...

   
24. Gabriele
martedì 17 gennaio 2012 alle 12:26 PM - chrome 18.0.1003.1 Linux
   

@Paperino

Per esempio se vuoi accedere all'AppStore ufficiale il boot deve essere bloccato.

Non mi risulta che se hai Cyanogen ad esempio tu non possa accedere al Market. Fonti?

Apple: ma perche' una caciara simile non e' stata sollevata?

Le persone coerenti lo hanno fatto.
http://www.fsf.org/news/ibad_launch

Prenditela con i media. 

@floo

Dal punto di vista tecnico, invece, se altrove magari pensassero a darsi da fare nel rendere le distro compatibili col Secure Boot invece di lamentarsi della sua presenza, la cui utilità in termini di sicurezza è stata riconosciuta anche all'interno della stessa comunità Linux, il problema non si porrebbe.

Sì e poi come fai a installarla se non hai la chiave principale?

@AntonioErre

 Non si può installare Linux su un tablet? E chissene!

Giustissimo. Se non interessa a te non interessa nessuno.

Tanto i linari diranno peste e corna comunque di tutto ciò che è closed source, che Microsoft è un colabrodo, che qui che la, quindi non vedo perché perdere tempo a preoccuparsi di queste balle...

Mi pare un argomentazione debolina. Anche perché nessuno qui ha contestato il closed source (che ovviamente non c'entra nulla con il trusted boot ma forse è il caso di dirlo per chi non ha capito...), nè contro MS in quanto tale.

Scendi nel merito se hai argomentazioni valide.

   
25. Gabriele
martedì 17 gennaio 2012 alle 12:29 PM - chrome 18.0.1003.1 Linux
   

@Paperino

Ma questo solo perche' la definizione di Android oggi e' molto sfuggente.

Hmm o forse perché il codice sorgente è disponibile con licenza aperta?

   
26. floo
martedì 17 gennaio 2012 alle 12:34 PM - chrome 16.0.912.75 OS X 10.7.2
   

@Gabriele:

Se riescono a rootare i dispositivi Android col bootloader bloccato, figuriamoci se non ci riusciranno con quelli per Windows 8. La chiave privata diventa pubblica in un mese di reverse engineering e hacking. Sottovaluti troppo le capacità che ci sono nelle community come XDA.

   
27. il nonno
martedì 17 gennaio 2012 alle 3:20 PM - IE 9.0 Windows 7
   

io trovo scandaloso che sul Google Nexus non posso installare Amiga OS... e'  una vergogna...

   
28. Dovellonslky
martedì 17 gennaio 2012 alle 5:32 PM - chrome 16.0.912.75 Windows XP
   

Si ricomincia

   
29. il nonno
martedì 17 gennaio 2012 alle 5:57 PM - IE 9.0 Windows 7
   

sempre le solite comiche... a quando le lamentele che sui TV Samsung non si puo' installare il firmware Sony?

o che sulla lavatrice Bosh non posso metterci il software della Miele?

ma il senso del ridicolo certa gente non ce l'ha proprio?

i tablet sono elettrodomestici, chi li produce ci mette quello che vuole, che qualcuno abbia pure da ridire e' parossistico, se uno vuole metterci Android che se lo comperi con Android no?

davvero certa gente ha i neuroni in cortocircuito...

   
30. Daniele
martedì 17 gennaio 2012 alle 6:04 PM - firefox 9.0 Windows 7
   

E ovviamente tomshw fa da grancassa

   
31. Paperino
martedì 17 gennaio 2012 alle 6:38 PM - chrome 16.0.912.75 Windows 8
   

Non mi risulta che se hai Cyanogen ad esempio tu non possa accedere al Market. 

Yes, qualcosa del genere. Perche' installare una build parallela darebbe la possibilita' di piratare grazie all'accesso incondizionato al file system (o magari questo livello di pirateria e' ufficialmente tollerabile su Android).

Prenditela con i media. 

Non parlavo delle campagne della FSF, quelle scusa la sincerita' dopo la debacle di Vista non se le ca*a piu' nessuno. Parlavo del fatto che tutto e' partito da una denuncia di Red Hat. Sulla rete ci si chiede perche', invece di questo can-can, Red Hat non stia pubblicamente lavorando con gli OEM per il supporto di TrustedGrub. Risposta: fare FUD e' facile e gratuito, lavorare con gli OEM richiede $$$, energia e tempo per supportare qualcosa che nello specifico non interessa a nessuno. Come fanno notare i pragmatici, non e' che oggi sia difficile comprare un tablet con Android.

 

   
32. Paperino
martedì 17 gennaio 2012 alle 6:40 PM - chrome 16.0.912.75 Windows 8
   

Hmm o forse perché il codice sorgente è disponibile con licenza aperta?

No, come faceva notare qualcuno Android e' piu' qualcosa come "Android compatibile" data anche la grandissima frammentazione. Comprare due diversi dispositivi Android puo' portare ad esperienze completamente diverse.

   
33. Gabriele
mercoledì 18 gennaio 2012 alle 10:24 AM - chrome 18.0.1003.1 Linux
   

@Paperino

Sulla rete ci si chiede perche', invece di questo can-can, Red Hat non stia pubblicamente lavorando con gli OEM per il supporto di TrustedGrub.

Qualche risposta qui.

http://mjg59.dreamwidth.org/9844.html

   
34. Paperino
mercoledì 18 gennaio 2012 alle 5:33 PM - chrome 16.0.912.75 Windows 7
   

Gabriele, il link che proponi è catastrofista. Mi son perso qualche passaggio o sono io che non vedo la relazione tra quello che sta succedendo e questo:

Hobbyist Linux distributions will be a thing of the past.

Cioe' il destino delle distro hobbistiche e' legato a Windows su ARM che oggi ancora non esiste? Si da per scontato che x86 scomparira' insieme ad Android e che gli unici dispositivi acquistabili saranno solo dispositivi Windows?

Ma va la', va la', va la'

   
35. floo
mercoledì 18 gennaio 2012 alle 5:39 PM - chrome 16.0.912.75 OS X 10.7.2
   

Direi che le distro Linux hobbistiche se lo segnano da sole, senza l'aiuto di Microsoft. Pochi elementi dietro, spesso uno solo, alla fine l'autore si chiede che lo fa a fare e piuttosto si personalizza Ubuntu o Fedora per le sue esigenze. Una distro chiede tanta cura e tanto tempo che alla fine il Secure Boot non è il loro nemico, quanto proprio il valore di tutti gli sforzi.

Se stessimo ad ascoltare i soliti complottisti, oggi dovremmo essere a usare Windows XP con IE6, ad avere la gigantografia di Gates e Ballmer come sfondo perché obbligatorio e se mettessimo un qualsiasi file audio che non sia stato acquistato e non sia WMA arriverebbero i servizi segreti ad arrestarci.

   
36. il nonno
mercoledì 18 gennaio 2012 alle 7:13 PM - IE 9.0 Windows 7
   

Cioe' il destino delle distro hobbistiche e' legato a Windows su ARM che oggi ancora non esiste?

che scarsa immaginazione che hai Paperino, per essere un personaggio dei fumetti dovresti saper fare di meglio!

grazie a Gabriele per foraggiare il blog con materiale di assoluta eccellenza... comica!

   
37. il nonno
mercoledì 18 gennaio 2012 alle 7:16 PM - IE 9.0 Windows 7
   

arstechnica.com/.../windows-8s-locked-bootloade...

The iPad is not unique in this regard, either; the ill-fated BlackBerry PlayBook shipped with a locked bootloader. So did most Samsung Galaxy Tab 10.1s. Asus' Eee Pad Transformer Prime also has a locked bootloader, though Asus says it will relent and provide a tool to unlock the bootloader soon. Barnes and Noble's NOOK Tablet is also locked.

ops!

   
38. Snake
mercoledì 18 gennaio 2012 alle 8:41 PM - IE 9.0 Windows 7
   

@il nonno:

arstechnica.com/.../windows-8s-locked-bootloade...

[inserisci qui la tua replica]

The iPad is not unique in this regard, either; the ill-fated BlackBerry PlayBook shipped with a locked bootloader. So did most Samsung Galaxy Tab 10.1s. Asus' Eee Pad Transformer Prime also has a locked bootloader, though Asus says it will relent and provide a tool to unlock the bootloader soon. Barnes and Noble's NOOK Tablet is also locked.

Il top lo ha raggiunto Motorola con l'eFuse nei Droid X, chip che praticamente "brickava" il device fino al ripristino del firmware originale.

Chip che fortunatamente nel caso di Motorola faceva solo un brick software, dato che eFuse può operare, come il nome suggerisce, anche da "fusibile" hardware triggerabile su richiesta (se tale modalità viene prevista in fase progettuale), cosa che rende il dispositivo inutilizzabile (salvo inviarlo in assistenza).

 

   
39. bondocks
lunedì 4 giugno 2012 alle 11:39 AM - IE 9.0 Windows 7
   
   
40. floo
lunedì 4 giugno 2012 alle 11:42 AM - firefox 12.0 Windows XP
   

Si piegano, addirittura Che cattiva M$, è sempre la solita capitalista monopolista Ma tanto l'anno di Linux è giunto

   
41. Daniele
lunedì 4 giugno 2012 alle 12:09 PM - firefox 12.0 Windows 7
   

Tomshw scrive le stesse cose eh...

   
42. Paperino
lunedì 4 giugno 2012 alle 4:20 PM - safari 534.13 Android 3.2.1
   

Mi piego anche io: dalle risate

   
43. bondocks
lunedì 4 giugno 2012 alle 4:44 PM - IE 9.0 Windows 7
   

Ma se uno disabilita il secure boot e si installa la sua versione di Linux, qual'è il problema?

Oppure non ho ben capito io...

   
44. floo
lunedì 4 giugno 2012 alle 4:52 PM - firefox 12.0 Windows XP
   

Il nocciolo della questione sta che nel Secure Boot dev'essere disattivabile, per permettere l'installazione delle distro Linux senza certificato. Non in tutti i PC, però, lo sarà. Se su ARM è proprio una indicazione di MS, non consentire la disattivazione del Secure Boot, su x86 sarà una scelta a discrezione degli OEM. Dunque è con loro che bisognerà prendersela, nel caso.

   
45. bondocks
martedì 12 giugno 2012 alle 11:01 AM - IE 9.0 Windows 7
   

www.zdnet.com/.../11187

Decisamente più nel mondo reale di tanti altri personaggi

   
46. il nonno
martedì 12 giugno 2012 alle 1:35 PM - IE 9.0 Windows 7
   

Decisamente più nel mondo reale di tanti altri personaggi

vuoi scherzare vero? Torvalds e' da anni a libro paga di MS, e' un rinnegato che non conta piu' nulla nel mondo Linux!

dici di no?

e vabbe', anche lui si puo' sbagliare no?

dici di no?

dici che sono proprio i fanboy linux ad essere storditi e non capire una cippa di quello di cui parlano?

probabile!

   
47. Paperino
martedì 12 giugno 2012 alle 7:00 PM - chrome 19.0.1084.52 Windows 7
   

Red-Hat ha fatto tutto questo casino per qualcosa che si puo' circumnavigare con un certificato da 99$.

Se questo è il loro modo di intendere il busine$s...

   
48. bondocks
martedì 12 giugno 2012 alle 8:55 PM - IE 10.0 Windows 8
   

@il nonno:

vuoi scherzare vero? Torvalds e' da anni a libro paga di MS, e' un rinnegato che non conta piu' nulla nel mondo Linux!

Lo sapevo!

   
49. Daniele
mercoledì 13 giugno 2012 alle 9:22 AM - firefox 12.0 Windows 7
   

Peccato che il pappagallo con la coca cola sia in vacanza, sarei stato curioso di leggere qualche minchiata in merito... E come al solito Torvalds si dimostra più realista di tanti altri.

   
50. Paperino
mercoledì 13 giugno 2012 alle 9:02 PM - chrome 19.0.1084.56 Windows 7
   

Chi scrive codice per vivere deve essere realista. Che mi risulta, ad eccezione di quello nella barzelletta, non ci sono pappagalli o cicale in grado di farlo.

   
51. bondocks
mercoledì 13 giugno 2012 alle 11:49 PM - firefox 11.0 Linux
   

@Paperino:

Red-Hat ha fatto tutto questo casino per qualcosa che si puo' circumnavigare con un certificato da 99$.
Se questo è il loro modo di intendere il busine$s...

Io credo che sia una cosa "volontariamente studiata". Ogni occasione è buona per fare pressione verso Microsoft per cercare di indebolirla e conquistare quote di mercato.

Un pò come per odf vs ooxml dove, non ricordo chi su questo blog, diceva che odf non era altro che "un'arma" spinta da ibm per cercare di scardinare lo strapotere Microsoft nel settore office.

Anche qui la vedo alla stessa maniera. Oppure sono talmente taccagni che dopo aver sventolato a destra e a manca di aver fatto il primo milione (o miliardo?) di dollari con il FOSS  poi fanno economia sui lacci delle scarpe....

   
52. bondocks
mercoledì 20 giugno 2012 alle 5:22 PM - IE 9.0 Windows 7
   

www.zdnet.com/.../11270

Presumo che adesso gli ubuntiani convinti faranno come i lemmings..sembra infatti (se non ho capito male) che la soluzione di Ubuntu all'UEFI sia di fare come Microsoft...senza per dare la possibilità di acquistare la chiave.

Sarebbe quindi o Ubuntu o morte? Ditemi che ho capito male...

   
[ Pagina 1 di 2  - più vecchi ]
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)