Microsoft chiarisce la funzione Secure Boot: nessun problema per Linux

Mamma mia che SBADILATA di cavolate spara sto Garrett!!!!!!!!!!!!!!!!!!

[LIST]
[*]Windows 8 certification requires that hardware ship with UEFI secure boot enabled.
Cavolata: Win8 NON RIECHIEDE MANCO L'UEFI per essere installato, o sfugge il significato di RICHIEDE?
[*] Windows 8 certification does not require that the user be able to disable UEFI secure boot, and we've already been informed by hardware vendors that some hardware will not have this option.
Certo gli OEM! E faran quello che vogliono con il LORO PRODOTTO.
[*] Windows 8 certification does not require that the system ship with any keys other than Microsoft's.
Oh mio dio, ma si rende conto di quello che dice????
[*] A system that ships with UEFI secure boot enabled and only includes Microsoft's signing keys will only securely boot Microsoft operating systems.
Embè? Saranno PC OEM venduti appunto per essere usati solo con win8, nessuno obbliga comprarli, visto che appunto saranno per soluzioni O E M!
[/LIST]

Di cosa si è drogato sto Matthew Garrett??????

[B][SIZE="3"]I quattro punti sopra sono assolutamente [COLOR="Red"]C A V O L A T E[/COLOR] ![/SIZE][/B]

Ma veramente date retta a questo frustrato non meglio precisato "dipendente" della red hat? (ma chi cavolo è? che autorità ha? )


1 - Windows8 si installa su qualsiasi macchina con BIOS o UEFI.
2 - Windows8 si installa su qualsiasi macchina a fianco di qualsiasi altro sistema operativo
3 - Qualsiasi altro sistema operativo si installa a fianco di Windows8 su qualsiasi macchina con BIOS o UEFI
4 - Sistemi operativi non signed (quindi non commerciali o SERI) non possono essere installati in macchine con schede madri per gli OEM (non vendibili al dettaglio) con UEFI e Secure Boot abilitato e non disattivabile e Windows 8 preinstallato.

Che c'è da capire sull'implementazione?

Le specifiche UEFI sono disponibili. Tutti quanti i sistemi operativi possono implementere il supporto a UEFI.

SecureBoot è una funzionalità di UEFI se non si fosse capito, e non del sistema operativo.

Per questo come ho detto non è Microsoft secondo me a dover dare delle spiegazioni, quanto gli eventuali produttori di hardware che decideranno di non consentire la disattivazione di SecureBoot.

Il livello di sicurezza di questo sistema è ovviamente superiore a quanto disponibile finora. Non capisco perché hai dei dubbi in merito.

quindi, si evince appunto che linux non potendo essere firmato non può essere installato se non di grazia di chi fornisce la scheda madre/pc. esattamente quello che i complottisti seri dicevano fin da ieri.

E' leggermente difficile dato che il meccanismo è integrato nel firmware.

Se non si fosse capito il firmware non ti lascia caricare il sistema operativo se il boot loader non è quello originale.

Dunque se vuoi aggirare la protezione devi modificare il firmware.

Appena tocchi il boot loader (quindi qualsiasi modifica tu faccia) il firmware non fa partire il SO.

Questa cosa migliora drasticamente la sicurezza.

Basta aggiungere la firma di Grub o Grub2 che dir si voglia al DB delle chiavi accettate.

Ovviamente a quel punto non potranno stare a modificare il boot loader ogni 3x2.

Di distribuzioni linux SIGNED e per di più certificate ce ne sono a iosa... ubuntu stesso non ha problemi.

E i produttori dei firmware UEFI non ci guadagnano NULLA a non inserire in WHITELIST le firme necessarie ad altri OS.

PS: e' una whitelist, quindi pure aggiornabile.

certamente e infatti perciò mi chiedevo come c'entra ms in tutto questo

il problema è piuttosto legato alla certificazione che ms rilascerà per i sistemi secureboot, certificazione che prevede alcune cose tra cui la non disabilitabilità del secureboot ( poi però nello stesso articolo dicono che l'utente potrà disabilitarlo )....onestamente non capisco come fa ad essere disabilitabile e non disabilitabile allo stesso tempo



certo ma se poi è inefficace a che serve? non posso modificare il mbr ma posso modificare magari l'elemento successivo della catena di boot? e allora a che serve tutta questa complicazione?

se prendi chromeos, ti accorgi che non puoi modificare assolutamente niente senza incorrere in una reinstallazione del sistema e allora lì si che si può parlare di secureboot

in pratica o il secureboot coinvolge firmware, mbr, kernel e driver oppure è solo una complicazione in più che aggiunge difficoltà implementative a fronte di una discutibilissima sicurezza

perciò ho detto che ms dovrebbe spiegare un pò più in dettaglio come intende realizzare questa cosa, visto che per ora hanno solo spiegato superficialmente cosa intendono fare

Adesso mi è più chiara la faccenda. Credi che possano un giorno agire sul firmware?

di fronte alla comprovata inferiorità tecnica ed incapacità di evoluzione escono con la classica idiozia tanto per fare un po' di rumore... ridicoli!
ma se modifico il bootloader porca di quella ***** vuol dire che ho già forato il sistema in precedenza e beccato un account privilegiato... eh vabbè, ma non puoi cambiare il bootload... ECCHISSENEFREGA! Tanto ti ho già ownato... microsoft marketing party... invece di creare vera evoluzione cerchiamo di marchiare il territorio con una pisciatina qui e la...

Forse hai frainteso, parla di Windows 8 certification. In pratica un OEM per poter apporre sul proprio prodotto (fisso o laptop che sia) il logo Designed for Windows 8 deve ottenere la certificazione e per farlo deve supportare secure boot. Quanti prodotti senza logo Designed vedi nei negozi? Personalmente non ne ho mai visti tanti, inoltre il logo è spendibile ai fini di marketing ciò significa che molti produttori attiveranno il secure boot (che di per se non è un problema).



Mi senti di dissentire. Loro producono un oggetto che io compro e io voglio installarci il sistema operativo che voglio fosse anche FreeBSD, Haiku, Linux o il mio sistema operativo che ho tutto il diritto di scrivere e poter usare.
Nessuno può togliermi il diritto di fare qualcosa con un oggetto che ho comprato. Pare invece che alcune persone siano convinte che le percentuali di diffusione di un sistema operativo possano negare la sua esistenza.

Il fisso posso assemblarlo come voglio comprando i pezzi dove voglio e immagino che tutti gli UEFI su tali motherboard non avranno il secure boot o sarà disabilitabile dato che non è legato ad un particolare OS.
Ma laptop e desktop "precotti" sono quasi sempre venduti con un sistema operativo (ultimamente ne vedo qualcuno con FreeDOS o Linux il che per me è una novità che accolgo con grande gioia ma sono sempre mosche bianche).
E se compro un laptop mi stufo di Windows e voglio passare ad Ubuntu?
Perchè qualcuno deve impedirmelo?



Cosa dice di male? A sembra scritto che la certificazione Designed for Windows 8 NON impone loro la sola diffusione delle chiavi di Win8. Questo significa che la distribuzione di chiavi per altri OS (magari anche vecchie versioni di Windows come Seven) non è espressamente vietata.
Bene, è positivo, ma significa anche che alcuni potranno decidere di NON includere certe chiavi. Certo non è colpa di Microsoft, ma non ho bisogno di incolparli di tutto per giudicare con preoccupazione il secure boot.
Infatti chi regolamenterà questi produttori? Voglio dire, ci sarà scritto sulla confezione se posso installare gli altri OS o no? Come farà il consumatore a scegliere. E ancora, il consumatore che vuole Windows oggi domani può voler provare Linux proprio perchè basta scaricarsi Wubi o un live cd, fare una prova e vedere se fa al caso proprio. Ecco queste persone, che magari non sanno manco cosa sia un BIOS o UEFI, all'acquisto del PC non baderanno ad una eventuale etichetta "Questo prodotto contiene le chiavi anche di Linux" e si ritroverà "fregato".



A me personalmente può anche andare bene a patto che scrivano sulla confezione "Funziona solo con Windows" così li salto a piè pari. Ma rimangono tagliati fuori tutti quelli che vogliono usare un altro sistema *dopo*.
A ben pensare rimango tagliato fuori io, magari voglio installarmi un OS non supportato.



Se per te la libertà individuale non conta hai perfettamente ragione.

Ma veramente date retta a questo frustrato non meglio precisato "dipendente" della red hat? (ma chi cavolo è? che autorità ha? )

Cerca di portare più rispetto verso qualsiasi altra persona.
Perchè sarebbe frustrato, sta semplicemente cercando di capire cosa comporta secure boot e scrive le sue impressioni.
Non sta facendo del male a nessuno, non c'è bisogno di essere così arroganti.
Capisci la sua buona fede dal fatto che non ha invitato i lettori ad andare in panico, si è limitato a dire che sicuramente bisogna prestare attenzione e porsi dei dubbi. E ha ragione.



Non seri? Non vendibili al dettaglio?
Gli OEM sono quelli che producono il laptop o il fisso che trovi al supermercato. Dicesi appunto vendita al dettaglio.

Cerchiamo di aprire gli occhi, così come sembra fino ad ora il funzionamento di secure boot è chiaro che Microsoft sta cercando di tagliare le gambe alla concorrenza facendo barattare ai consumatori la sicurezza (con un sistema che non sembra più sicuro di altri) con la libertà individuale. Mi piacerebbe anche vedere la percentuale di diffusione di questi virus per capire se è davvero necessario oppure è una scusa.