[Discussioni] Valutazioni sul In-Secure Boot, riveduto e corretto

[Elena ``of Valhalla'']

On 2014-03-10 at 14:53:47 +0200, Daniel DONATO wrote:
> personalmente credo che il Uefi potrebbe andare bene solo se
> all'atto dell'accensione del computer l'utente potesse inserire
> manualmente le chiavi di cui si fida.
> L'utente deve poter decidere a chi dare, a chi non dare, e se
> revocare la propria fiducia non altri.

in teoria questo è già possibile, almeno per quello che ne so 
sulla maggior parte delle schede madri.

cercando su internet si trovano facilmente istruzioni su come 
crearsi la propria chiave, usarla per firmare bootloader e kernel 
ed installarla sul proprio sistema. 
Chiunque sia in grado di compilarsi un kernel è sicuramente 
in grado di seguire queste istruzioni ed avere un computer 
totalmente sotto il proprio controllo.

Il problema sta ovviamente in quella frase "chiunque sia in grado 
di compilarsi un kernel": la maggior parte degli utenti non lo è, 
e i vari uefi sono sufficientemente diversi gli uni dagli altri 
da rendere difficile anche lo scrivere istruzioni passo passo 
sufficientemente precise per poterli aiutare.

-- 
Elena ``of Valhalla''