http://www.istitutomajorana.it/index.php?option=com_content&task=view&id=2025&Itemid=33

Interessante ... e preoccupante.
Non sono un linuxiano (per pigrizia, uso e conosco solo Windows), ma il giorno che metteranno il Secure Boot per obbligarci a usare Windows, passerò decisamente a Linux o altro sistema

In realtà ci sono varie soluzioni a questo problema:

1) Secure boot non doveva essere inventato (qui siamo d'accordo tutti)

2) Comprare una chiave di certifica da MS (lo hanno già fatto Red Hat e Fedora) così si può installare il sistema, anche se M$ detta delle linee guida:
http://www.tomshw.it/cont/news/linux-paga-dazio-a-windows-8-il-prezzo-della-sicurezza/37800/1.html

3) Senza essere dipendenti da M$ si può generare la propria chiave, come ha fatto Ubuntu. Il problema è convincere i produttori di PC ad inserire la chiave dentro il bios EFI:
http://www.tomshw.it/cont/news/ubuntu-si-fa-la-sua-chiave-secure-boot-in-barba-a-microsoft/38259/1.html

4) Secure boot si può disabilitare da BIOS. Il problema è che non so fino a quando...

Per chi se lo stesse chiedendo, Secure Boot è nato per intenti nobili. In sostanza si vuole evitare che venga installato del software non certificato nel bootloader (virus, malware, ecc...) controllando se il software ha una chiave di sicurezza e se questa corrisponde con la lista delle chiavi consentite.
Effettivamente un malware non riuscirebbe ad installarsi, per il semplice motivo che per richiedere una chiave di questo tipo bisogna rivolgersi ad enti internazionali (Verisign per esempio), e sicuramente un programmatore di virus se rischiede una chiave di certifica per il suo "programma virus" non viene manco preso in considerazione.

Il problema è che M$ è sicura che la sua chiave verrà messa all'interno dei PC (per forza), mentre gli altri o se la fanno fare da M$ (vedi Red Hat) per essere sicuri che vada tutto, oppure se la devono fare da soli, ma con il rischio che i produttori non siano interessati ad inserirla.
insomma, una tecnologia nata per allontanare i Malware sta creando molti dubbi... basterebbe obbligare i produttori ad inserire qualsiasi chiave certificata (l'EFI è un BIOS evoluto che può collegarsi and internet per scaricare le definizioni, magari direttamente dai server Verisign), in questo modo tutti potrebbero crearsi la propria chiave senza dipendere da M$ ed essere sicuri di avere software funzionante e certificato.

---

By Granuz88

Il problema è che M$ non sembra propensa a che i produttori diano la chiave per sbloccare l'EFI ma credo che alla fine sarà costretta a cedere perché la normativa europea non permetterà che M$ assuma una posizione dominante(almeno lo spero).