[Soci SLIP] secure boot - restricted boot, social e privacy

[giorgio boiero]

Link utili su UEFI + Secure Boot e Ubuntu
http://wiki.ubuntu-it.org/Installazione/UEFI
http://www.lffl.org/2013/09/ubuntu-uefi-secure-boot-e-i-problemi.html
http://www.lugverona.it/installa-ubuntu-su-pc-con-uefi/
http://www.lffl.org/2013/03/le-distribuzioni-linux-che-attualmente.html
http://windows.microsoft.com/it-IT/windows-8/upgrade-product-key-only


Il giorno 20 ottobre 2013 20:57, loredana <llcfree a gmail.com> ha scritto:

> Segnalo questo video (in inglese):
>
>
> http://media.libreplanet.org/u/libby/m/embracing-secure-boot-and-rejecting-restricted-boot-matthew-garrett/
>
> Anche se non siete interessati al video, date un'occhiata al sito, che
> e' fatto con mediaglobin, l'equivalente GNU di youtube e di altre
> piattaforme di condivisione di immagini, video, scambi etc.
>
> Nonostante la giovane eta' (release sotto 1.0) mediaglobin e' gia'
> un'ottima piattaforma. E' anche un buon esempio di come sia semplice
> vedere un video con qualsiasi browser (inclusi i miei :). E' il futuro
> del web, quello libero, in html5.
>
> Sull'argomento in se' (secure boot versus restricted boot) sono
> disponibili sempre allo stesso link anche delle slides (in inglese ma,
> ovviamente, piu' semplici da seguire che non il video).
>
> Riassumendo fino all'osso un lunghissimo talk: secure boot significa che
> e' l'utente che sceglie di quali applicazioni si fida, nel caso di
> restricted boot e' il venditore. Ma di fatto, al momento, l'unico modo
> di avere su un sistema con secure boot un sistema operativo o della
> applicazioni che l'utente sceglie e' farle firmare (pagando) da
> microsoft. Questo e' quello che fanno Red Hat e Canonical. Debian, non
> essendo una multinazionale, non se lo puo' permettere.
>
> I sistemi arm windows sono tutti del tipo restricted boot (cellulari,
> smartphone, tablet etc, per intenderci). Lo sono anche la maggior parte
> dei dispositivi android,  tant'e' vero che l'utente deve sostituire il
> firmware (cioe' craccare il suo dispositivo) se vuole avere accesso come
> root, con tutte le implicazioni per la sicurezza che questo in un
> sistema sempre in rete comporta.
>
> Per ottenere una chiave privata per un sistema con secure boot si puo'
> far "quasi" tutto con software libero. Peccato che l'applicazione per
> richiederla e' fatta in silverlight. Se ascoltate il video, a questo
> punto sentirete una bella risata, ma in effetti non c'e' molto da
> ridere: si puo' scrivere tutto il software libero che si vuole, ma poi
> non si puo' piu' eseguirlo. Se non cambia nulla, il free software muore.
> Solo 10 anni fa era impensabile, ma ora i desktop e le architetture
> standard stanno scomparendo, sostituite da cellulari, smartphone,
> tablets etc.
>
> Qui sotto invece trovate l'intera collezione per la condivisione,
> salvaguardia della liberta' e della privacy dell'utente su cui stanno
> lavorando come progetto GNU (sempre in inglese, ahime', ma almeno
> sappiate che esiste):
>
> https://directory.fsf.org/wiki/Collection:PRISM
>
> Se mai sara' possibile e interessante parlare di questi argomenti in
> SLiP, possiamo superare la difficolta' all'accesso delle informazioni
> dovuta alla lingua inglese con traduzioni al volo. Anche gli aspetti
> tecnici possono essere "tradotti" in linguaggio comprensibile a tutti.
>
> In ogni caso, molto e' stato scritto su questi argomenti in lista, cosi'
> non va perso. Io scrivo molto piu' di quanto parli e percio' chi vuole
> puo' ritrovarlo. Non sempre l'oggetto del messaggio e' appropriato, ma
> uno sforzo in quella direzione almeno l'ho fatto.
>
> Loredana
>
>
> _______________________________________________
> Soci mailing list
> Soci a mail.pinerolo.linux.it
> https://liszt.softwareliberopinerolo.org/vecchiamlsoci/
>



-- 
Giorgio Boiero
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20131020/645e0986/attachment.html