[Discussioni] Valutazioni sul In-Secure Boot, riveduto e corretto
loredana
llcfree a gmail.com
Mar 11 Mar 2014 14:16:37 CET
On Tue, 2014-03-11 at 10:14 +0100, Elena ``of Valhalla'' wrote:
> On 2014-03-11 at 09:22:04 +0100, loredana wrote:
> > On Tue, 2014-03-11 at 09:17 +0100, Elena ``of Valhalla'' wrote:
> > > cercando su internet si trovano facilmente istruzioni su come
> > > crearsi la propria chiave, usarla per firmare bootloader e kernel
> > > ed installarla sul proprio sistema.
> > > Chiunque sia in grado di compilarsi un kernel è sicuramente
> > > in grado di seguire queste istruzioni ed avere un computer
> > > totalmente sotto il proprio controllo.
> > > [snippone sui problemi correlati]
> > Questo credo valga solo nel caso sia possibile disabilitare il secure
> > boot.
>
> No, no, al contrario, questo si riferisce alle istruzioni per *usare*
> secure boot, con le proprie chiavi, sotto il proprio controllo
QUESTO lo avevo capito. Ma vale solo SE resta possibile disabilitare il
secure boot. QUESTO intendevo scrivere e dire, ora spero sia chiaro :)
Se neppure e' possibile disabilitare il secure boot (e ogni produttore
decidera' per se', debitamente pagato da microsoft, mi pare di capire)
allora tutte le altre difficolta', verissime, impallidiscono al
confronto.
Poi, anche ammesso di disabilitare il secure boot, teniamo conto che il
bios, l'antenato dell'uefi, e' ancora oggi il padrone assoluto dei
dispositivi vari, fornito dai produttori insieme all'hardware. E questo
nonostante una relativa standardizzazione dell'hardware, quella a cui
abbiamo assistito in passato con la produzione in massa dei desktop.
Standardizzazione che oggi e' finita.
Non esiste hardware libero. Non e' come il software, in cui basta anche
un solo individuo a far la differenza. L'hardware non lo si produce
facilmente, il software si', basta sapere come si fa e, fino a ieri,
grazie al software libero, bastava avere un pc.
BIOS/UEFI sono il primo passo per rendere agibile l'hardware. Chi li
controlla, controlla tutto il resto, compresa la sicurezza della
macchina. Hanno sempre controllato il bios, ora passano al controllo del
boot loader, che e' il passaggio successivo, quello che la macchina la
mette in moto. E' micidiale.
Puo' consolare pensare che in qualche modo recondito uno poi finisca per
cavarsela, ma a me preme qualcosa in piu'. E questo implica non
nascondersi dietro un dito e guardare con coraggio in faccia la realta'.
Altrimenti, tanto vale starsene quieti, a l'abris de l'onde, mentre gli
altri se le danno tra loro di santa ragione e quello che si e'
intravisto come possibile scompare, con buona pace ed allegria di tutti.
Loredana
More information about the discussioni
mailing list