[Discussioni] Valutazioni sul In-Secure Boot, riveduto e corretto

[Paolo Holzl]

Vorrei condividere un ragionamento anche sulla base dell'interessante 
filmato su Uefi e Secure Boot.
Penso che si sia guardando il dito e non la Luna.

Permettetemi una metafora, pensiamo al tracciamento dei prodotti in 
agricoltura biologica, penso ci siano delle analogie.
Vengono quindi messi in atto meccanismi che dovrebbero garantire 'la 
filiera', ma il primo meccanismo in assoluto è il controllo a campione 
di un ente di garanzia del prodotto alla partenza.
In pratica possiamo garantire il più possibile che il prodotto arrivi 
così come il fornitore lo dà, ma se viaggia una mela avvelenata tale rimane.

Per uscire dalla metafora il Secure Boot non è sicuro semplicemente 
perché, ammesso e non concesso che garantisca la filiera, del UEFI non 
si sa nulla e nessuno lo controlla quindi tutto perde di senso.
Ho tutto il diritto di 'fidarmi' solo dal passaggio successivo.

Vogliono il secure Boot? Allora per coerenza ci deve essere un organismo 
sovranazionale che gestisca le chiavi e che prepari un 'UEFI Standard' 
uguale per tutti che si sa cosa fa.
Altrimenti è solo una garanzia di dipendenza.