Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Non saremo più padroni del nostro computer. Opzioni
wolfestein
Inviato: Thursday, July 26, 2012 5:45:04 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Sponsor
Inviato: Thursday, July 26, 2012 5:45:04 PM

 
square
Inviato: Thursday, July 26, 2012 6:19:37 PM

Rank: AiutAmico

Iscritto dal : 10/10/2009
Posts: 1,670
Interessante ... e preoccupante.
Non sono un linuxiano (per pigrizia, uso e conosco solo Windows), ma il giorno che metteranno il Secure Boot per obbligarci a usare Windows, passerò decisamente a Linux o altro sistema
fax71ita
Inviato: Thursday, July 26, 2012 11:14:46 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,838
Anche io uso windows, ma fino ad oggi posso scegliere quale sistema utilizzare quando installeranno il secure boot o qualche altra diavoleria lascero' sicuramente..
che schifo......
scusatemi l'ignoranza ma sono esistiti i pc senza il S.O preinstallato?
grazie a chi vorra' togliere questa curiosita'.....

granuz88
Inviato: Friday, July 27, 2012 10:36:52 AM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
In realtà ci sono varie soluzioni a questo problema:

1) Secure boot non doveva essere inventato (qui siamo d'accordo tutti)

2) Comprare una chiave di certifica da MS (lo hanno già fatto Red Hat e Fedora) così si può installare il sistema, anche se M$ detta delle linee guida:
http://www.tomshw.it/cont/news/linux-paga-dazio-a-windows-8-il-prezzo-della-sicurezza/37800/1.html

3) Senza essere dipendenti da M$ si può generare la propria chiave, come ha fatto Ubuntu. Il problema è convincere i produttori di PC ad inserire la chiave dentro il bios EFI:
http://www.tomshw.it/cont/news/ubuntu-si-fa-la-sua-chiave-secure-boot-in-barba-a-microsoft/38259/1.html

4) Secure boot si può disabilitare da BIOS. Il problema è che non so fino a quando...

Per chi se lo stesse chiedendo, Secure Boot è nato per intenti nobili. In sostanza si vuole evitare che venga installato del software non certificato nel bootloader (virus, malware, ecc...) controllando se il software ha una chiave di sicurezza e se questa corrisponde con la lista delle chiavi consentite.
Effettivamente un malware non riuscirebbe ad installarsi, per il semplice motivo che per richiedere una chiave di questo tipo bisogna rivolgersi ad enti internazionali (Verisign per esempio), e sicuramente un programmatore di virus se rischiede una chiave di certifica per il suo "programma virus" non viene manco preso in considerazione.

Il problema è che M$ è sicura che la sua chiave verrà messa all'interno dei PC (per forza), mentre gli altri o se la fanno fare da M$ (vedi Red Hat) per essere sicuri che vada tutto, oppure se la devono fare da soli, ma con il rischio che i produttori non siano interessati ad inserirla.
insomma, una tecnologia nata per allontanare i Malware sta creando molti dubbi... basterebbe obbligare i produttori ad inserire qualsiasi chiave certificata (l'EFI è un BIOS evoluto che può collegarsi and internet per scaricare le definizioni, magari direttamente dai server Verisign), in questo modo tutti potrebbero crearsi la propria chiave senza dipendere da M$ ed essere sicuri di avere software funzionante e certificato.





By Granuz88
jessy42
Inviato: Friday, July 27, 2012 1:52:57 PM

Rank: AiutAmico

Iscritto dal : 4/17/2010
Posts: 607
granuz88 ha scritto:
In realtà ci sono varie soluzioni a questo problema:

1) Secure boot non doveva essere inventato (qui siamo d'accordo tutti)

2) Comprare una chiave di certifica da MS (lo hanno già fatto Red Hat e Fedora) così si può installare il sistema, anche se M$ detta delle linee guida:
http://www.tomshw.it/cont/news/linux-paga-dazio-a-windows-8-il-prezzo-della-sicurezza/37800/1.html

3) Senza essere dipendenti da M$ si può generare la propria chiave, come ha fatto Ubuntu. Il problema è convincere i produttori di PC ad inserire la chiave dentro il bios EFI:
http://www.tomshw.it/cont/news/ubuntu-si-fa-la-sua-chiave-secure-boot-in-barba-a-microsoft/38259/1.html

4) Secure boot si può disabilitare da BIOS. Il problema è che non so fino a quando...

Per chi se lo stesse chiedendo, Secure Boot è nato per intenti nobili. In sostanza si vuole evitare che venga installato del software non certificato nel bootloader (virus, malware, ecc...) controllando se il software ha una chiave di sicurezza e se questa corrisponde con la lista delle chiavi consentite.
Effettivamente un malware non riuscirebbe ad installarsi, per il semplice motivo che per richiedere una chiave di questo tipo bisogna rivolgersi ad enti internazionali (Verisign per esempio), e sicuramente un programmatore di virus se rischiede una chiave di certifica per il suo "programma virus" non viene manco preso in considerazione.

Il problema è che M$ è sicura che la sua chiave verrà messa all'interno dei PC (per forza), mentre gli altri o se la fanno fare da M$ (vedi Red Hat) per essere sicuri che vada tutto, oppure se la devono fare da soli, ma con il rischio che i produttori non siano interessati ad inserirla.
insomma, una tecnologia nata per allontanare i Malware sta creando molti dubbi... basterebbe obbligare i produttori ad inserire qualsiasi chiave certificata (l'EFI è un BIOS evoluto che può collegarsi and internet per scaricare le definizioni, magari direttamente dai server Verisign), in questo modo tutti potrebbero crearsi la propria chiave senza dipendere da M$ ed essere sicuri di avere software funzionante e certificato.




Ottima esposizione. Bravo!
wolfestein
Inviato: Friday, July 27, 2012 2:27:20 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Il problema è che M$ non sembra propensa a che i produttori diano la chiave per sbloccare l'EFI ma credo che alla fine sarà costretta a cedere perché la normativa europea non permetterà che M$ assuma una posizione dominante(almeno lo spero).
ciocca956
Inviato: Friday, July 27, 2012 9:19:43 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
Anch'io me lo auguro. Diamoci da fare per far girare la notizia.
Questa è una tematica importante da discutere. Altro che chiudere la sezione "Discussioni varie".
Capito Alfo'???
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.