[Discussioni] Valutazioni sul In-Secure Boot, riveduto e corretto

[loredana]

On Tue, 2014-03-11 at 09:17 +0100, Elena ``of Valhalla'' wrote:
> On 2014-03-10 at 14:53:47 +0200, Daniel DONATO wrote:
> > personalmente credo che il Uefi potrebbe andare bene solo se
> > all'atto dell'accensione del computer l'utente potesse inserire
> > manualmente le chiavi di cui si fida.
> > L'utente deve poter decidere a chi dare, a chi non dare, e se
> > revocare la propria fiducia non altri.
> 
> in teoria questo è già possibile, almeno per quello che ne so 
> sulla maggior parte delle schede madri.
> 
> cercando su internet si trovano facilmente istruzioni su come 
> crearsi la propria chiave, usarla per firmare bootloader e kernel 
> ed installarla sul proprio sistema. 
> Chiunque sia in grado di compilarsi un kernel è sicuramente 
> in grado di seguire queste istruzioni ed avere un computer 
> totalmente sotto il proprio controllo.
> 
> Il problema sta ovviamente in quella frase "chiunque sia in grado 
> di compilarsi un kernel": la maggior parte degli utenti non lo è, 
> e i vari uefi sono sufficientemente diversi gli uni dagli altri 
> da rendere difficile anche lo scrivere istruzioni passo passo 
> sufficientemente precise per poterli aiutare.

Questo credo valga solo nel caso sia possibile disabilitare il secure
boot. E ormai si vende solo piu' hardware con windows 8+, con secure
boot obbligatorio.

Occorre dire esattamente o confusamente, poco importa, in fondo, come
stanno davvero le cose, in modo che si capisca qual e' il vero
problema. 

Altrimenti si perdera' sempre.

Loredana