[ubuntu-it] Secure Boot.. novita' ?
Franco Abitante
franco a franco.abitante.name
Sab 6 Ott 2012 13:15:27 UTC
Il 06/10/2012 15:02, Sandro* ha scritto:
> Per carità, stiamo discutendo sul "quasi nulla" :-) Però è sempre
> possibile (teoricamente) far credere al BIOS di aver già caricato la
> chiave cifrata ed attivare, con una chiamata alle funzioni, la routine
> di caricamento del S.O. Effettivamente è un cane che si morde la
> coda..... :-D
sì, tipo i loader... però mi pare difficilmente praticabile, come strada
cmq, provo a raccontarla dal mio punto di vista (parzialissimo)
le macchine di fascia alta non avranno problemi: produttori come Dell,
HP o IBM sanno benissimo che la maggior parte dei loro server viene
utilizzata con Linux. E' vero che li forniscono *RedHat* certified e che
RedHat ha già comprato la chiave per il SB (mettendosi al riparo, come
Suse, se non ricordo male) ma è anche vero che fra le distro più usate
in ambito server c'è Debian e che Debian non ha alcuna intenzione di
comprare alcun certificato.
per i pc desktop sarà una giungla controversa: alcuni produttori
consentiranno di disabilitare il SB, altri no (e i pinguini dovranno
ricominciare a farsi le white e le black list)
la macchine "speciali" (penso a QNAP e a robe simili) se ne faranno
allegramente un baffo e non verranno minimamente toccate
il vero casino sarà sui portatili: temo che la maggior parte dei
portatili monterà il SB senza possibilità di disabilitarlo. Forse solo
qualche portatile di fascia alta offrirà questa possibilità... e qualche
piccolo produttore indipendente
Maggiori informazioni sulla lista
ubuntu-it