<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<p>Grande Loredana!</p>
<p>Infatti l'enfasi su secure boot dovrebbe ormai essere posta tutta sul lato hardware, le 4 libertà vengono, purtroppo, dopo.</p>
<p>Il 15.03.2014 09:15 loredana ha scritto:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<pre>On Tue, 2014-03-11 at 22:55 +0100, Francesco Potortì wrote:</pre>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">loredana:
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">Questo credo valga solo nel caso sia possibile disabilitare il secure boot. E ormai si vende solo piu' hardware con windows 8+, con secure boot obbligatorio.</blockquote>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">Francesco Potortì:
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">Da quanto dice Colangelo nel video segnalato: <<a href="https://www.youtube.com/watch?v=uFBFw8vG-gg#t=12">https://www.youtube.com/watch?v=uFBFw8vG-gg#t=12</a>> la certificazione Windows 8 prevede che il secure boot sia abilitato di default ma disattivabile, per l'architettura i386. Se non sbaglio è anche quel che diceva Elena.</blockquote>
Io avevo capito che microsoft si e' parata quella cosa che non dico, lasciando i singoli produttori di hardware a "decidere".</blockquote>
Per quanto riguarda quel video, ti sbagli. Dice esplicitamente il contrario, con tanto di quiz alla platea che, ingenuamente malfidata, scommetteva sul contrario. Guarda a partire dal minuto 25. Io non sono un esperto di secure boot, ma questo è quel che dice Colangelo, quel che dice Elena e quel che dice MS nel riassunto: <<a href="http://technet.microsoft.com/en-us/windows/dn168169.aspx">http://technet.microsoft.com/en-us/windows/dn168169.aspx</a>> Does Secure Boot prevent me from dual booting or running other operating systems? No. Secure Boot is a feature that prevents the PC from starting unsigned and unauthorized operating systems. It can prevent certain types of malware (e.g., boot kits) from starting on the PC. If you want to single or dual boot a PC with an operating system that does not support Secure Boot (e.g., Windows 7 or Linux) you can disable Secure Boot.</blockquote>
<pre>Non ho ancora rivisto il video, ma c'e' un "dettaglio" che sembra
esserci sfuggito: rispetto ai venditori hardware, microsoft ha due
diverse policy. Una riguarda le architetture per PC (i desktop che
stanno scomparendo) ed e' quella riportata qui sopra, l'altra le
architetture arm (smarthphone, tablet, linux embedded, in generale,
tutti i vari dispositivi che riempiono sempre piu' il mercato e svuotano
le tasche, con ritmi di obsolescenza pari a quelli della frutta fresca).
Per le architetture arm e windows 8+, secure boot e' obbligatorio e non
rimuovibile. Credo ci sia anche nel video in questione, ma certo c'e'
qui, nella white paper della fsf che consiglio comunque di leggere
interamente, se interessati all'argomento:
<a href="https://www.fsf.org/campaigns/campaigns/secure-boot-vs-restricted-boot/whitepaper-web">https://www.fsf.org/campaigns/campaigns/secure-boot-vs-restricted-boot/whitepaper-web</a>
It's also a problem because the Windows 8 Logo program currently
mandates Restricted Boot on all ARM systems, which includes popular
computer types like tablets and phones. It says that users must not be
able to disable the boot restrictions or use their own signing keys. In
addition to being unacceptable in its own right, this requirement was a
reversal from Microsoft's initial public position, which claimed that
the Windows 8 program would not block other operating systems from being
installed. With this deception, Microsoft has demonstrated that they
can't be trusted. While we are interpreting their current guidelines, we
must keep in mind that they could change their mind again in the future
and expand the ARM restrictions to more kinds of systems.
E lo dice benissimo qui, in un video di libre planet 2013, a parlare e'
Matthew Garrett:
<a href="http://media.libreplanet.org/u/libby/m/embracing-secure-boot-and-rejecting-restricted-boot-matthew-garrett/">http://media.libreplanet.org/u/libby/m/embracing-secure-boot-and-rejecting-restricted-boot-matthew-garrett/</a>Il video e' ricco di informazioni e vuoto di "politica", ahime', in
inglese. Matthew Garrett e' quello che al secure boot ha trovato una
parziale soluzione, shim.
In ogni caso, la conclusione e' che al momento c'e' solo microsoft a
firmare chiavi, che si firmi il kernel o shim. Un privato puo' pagare 99
dollari a simantec, con qualche problema a farsi riconoscere se non ha
un passaporto americano, e a quel punto microsoft lo considera noto e
firma. Canonical invece paga direttamente microsoft. E chi firma
mantiene il diritto di revoca, ad esempio se il software si rivela non
sicuro.
In ogni caso, secure boot e restricted boot sono praticamente la stessa
cosa: l'unica differenza sta in chi ha il controllo del dispositivo, e
nella situazione attuale non e' l'utente.
Secure boot e' certamente qualcosa che l'utente deve poter essere libero
di avere, restricted boot e' la morte del software libero, inteso come
liberta' di scelta. Non ci si fa nulla con le 4 liberta' fondamentali,
se poi non si puo' eseguire il software libero sull'hardware di propria
scelta. E' ora, secondo me, di capirlo, al di la' delle sottigliezze, e
di agire di conseguenza.</pre>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">loredana:
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">Non esiste hardware libero.</blockquote>
Sì, esiste: <<a href="https://en.wikipedia.org/wiki/List_of_open-source_hardware_projects">https://en.wikipedia.org/wiki/List_of_open-source_hardware_projects</a>></blockquote>
<pre>Sembra che il sito della fsf:
<a href="http://h-node.org/">http://h-node.org/</a>
cominci a popolarsi. Di completamente libero c'e' ben poco. E non esiste
hardware libero nel settore di maggior svilupppo, compare man mano che
occorre smaltire quello che l'evoluzione del mercato ha reso obsoleto
(come i desktop e anche i laptop).
Loredana
_______________________________________________
<a href="http://lists.softwarelibero.it/mailman/listinfo/discussioni">http://lists.softwarelibero.it/mailman/listinfo/discussioni</a>
Totale iscritti: 368 al 06/11/2010
Questa è una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non rispecchiano necessariamente
le posizioni dell'Associazione per il Software Libero.
</pre>
</blockquote>
</body></html>
<br/><br/>Scopri istella, il nuovo motore per il web italiano.<br />
Istella garantisce risultati di qualità e la possibilità di condividere, in modo semplice e veloce, documenti, immagini, audio e video.<br />
Usa istella, vai su <a href='http://www.istella.it?wtk=amc138614816829636' target='_Blank'>http://www.istella.it?wtk=amc138614816829636</a><br/><br/>