[Soci SLIP] secure boot - restricted boot, social e privacy

[loredana]

On Sun, 2013-10-20 at 21:33 +0200, giorgio boiero wrote:
> Link utili su UEFI + Secure Boot e Ubuntu
> http://wiki.ubuntu-it.org/Installazione/UEFI
> http://www.lffl.org/2013/09/ubuntu-uefi-secure-boot-e-i-problemi.html
> http://www.lugverona.it/installa-ubuntu-su-pc-con-uefi/
> http://www.lffl.org/2013/03/le-distribuzioni-linux-che-attualmente.html
> http://windows.microsoft.com/it-IT/windows-8/upgrade-product-key-only

Cito da uno dei tuoi link:
"Shim ossa un piccolo loader sviluppato da Matthew Garrett di Red Har
firmato con una chiave d'autentificazione comprata nei mesi scorsi il
quale permette di caricare il Grub e quindi avviare la distribuzione da
live e di installarla su pc con UEFI attivo."

Il video che avevo segnalato io e' appunto di Matthew Garrett e spiega
shim, fra le altre cose. Anche la chiave e' quella di cui si parla nel
video. Siccome la chiave te la deve dare una certification authority
riconosciuta a livello mondiale (cioe', non puoi generartela da solo) e
per quella ci vogliono milioni di dollari (non per la chiave, per la
CA), si usa verisign, che e' la stessa CA che da sempre certifica i
driver per microsoft.

Dovrebbe essere evidente quale sia il problema.

Grazie  per aver recuperato un po' di informazione in italiano. Quello
che pero' viene riportato in italiano e' quasi sempre incompleto,
raramente tcnicamente preciso  e questo spiega, forse, perche' poi con
qualcuno non sempre ci si capisca. 

In ogni caso, bisognera' fare molta attenzione con le installazioni,
ormai ognuna fara' storia a se'. Non una bella storia.

Loredana
> 
> Il giorno 20 ottobre 2013 20:57, loredana <llcfree a gmail.com> ha
> scritto:
>         Segnalo questo video (in inglese):
>         
>         http://media.libreplanet.org/u/libby/m/embracing-secure-boot-and-rejecting-restricted-boot-matthew-garrett/
>         
>         Anche se non siete interessati al video, date un'occhiata al
>         sito, che
>         e' fatto con mediaglobin, l'equivalente GNU di youtube e di
>         altre
>         piattaforme di condivisione di immagini, video, scambi etc.
>         
>         Nonostante la giovane eta' (release sotto 1.0) mediaglobin e'
>         gia'
>         un'ottima piattaforma. E' anche un buon esempio di come sia
>         semplice
>         vedere un video con qualsiasi browser (inclusi i miei :). E'
>         il futuro
>         del web, quello libero, in html5.
>         
>         Sull'argomento in se' (secure boot versus restricted boot)
>         sono
>         disponibili sempre allo stesso link anche delle slides (in
>         inglese ma,
>         ovviamente, piu' semplici da seguire che non il video).
>         
>         Riassumendo fino all'osso un lunghissimo talk: secure boot
>         significa che
>         e' l'utente che sceglie di quali applicazioni si fida, nel
>         caso di
>         restricted boot e' il venditore. Ma di fatto, al momento,
>         l'unico modo
>         di avere su un sistema con secure boot un sistema operativo o
>         della
>         applicazioni che l'utente sceglie e' farle firmare (pagando)
>         da
>         microsoft. Questo e' quello che fanno Red Hat e Canonical.
>         Debian, non
>         essendo una multinazionale, non se lo puo' permettere.
>         
>         I sistemi arm windows sono tutti del tipo restricted boot
>         (cellulari,
>         smartphone, tablet etc, per intenderci). Lo sono anche la
>         maggior parte
>         dei dispositivi android,  tant'e' vero che l'utente deve
>         sostituire il
>         firmware (cioe' craccare il suo dispositivo) se vuole avere
>         accesso come
>         root, con tutte le implicazioni per la sicurezza che questo in
>         un
>         sistema sempre in rete comporta.
>         
>         Per ottenere una chiave privata per un sistema con secure boot
>         si puo'
>         far "quasi" tutto con software libero. Peccato che
>         l'applicazione per
>         richiederla e' fatta in silverlight. Se ascoltate il video, a
>         questo
>         punto sentirete una bella risata, ma in effetti non c'e' molto
>         da
>         ridere: si puo' scrivere tutto il software libero che si
>         vuole, ma poi
>         non si puo' piu' eseguirlo. Se non cambia nulla, il free
>         software muore.
>         Solo 10 anni fa era impensabile, ma ora i desktop e le
>         architetture
>         standard stanno scomparendo, sostituite da cellulari,
>         smartphone,
>         tablets etc.
>         
>         Qui sotto invece trovate l'intera collezione per la
>         condivisione,
>         salvaguardia della liberta' e della privacy dell'utente su cui
>         stanno
>         lavorando come progetto GNU (sempre in inglese, ahime', ma
>         almeno
>         sappiate che esiste):
>         
>         https://directory.fsf.org/wiki/Collection:PRISM
>         
>         Se mai sara' possibile e interessante parlare di questi
>         argomenti in
>         SLiP, possiamo superare la difficolta' all'accesso delle
>         informazioni
>         dovuta alla lingua inglese con traduzioni al volo. Anche gli
>         aspetti
>         tecnici possono essere "tradotti" in linguaggio comprensibile
>         a tutti.
>         
>         In ogni caso, molto e' stato scritto su questi argomenti in
>         lista, cosi'
>         non va perso. Io scrivo molto piu' di quanto parli e percio'
>         chi vuole
>         puo' ritrovarlo. Non sempre l'oggetto del messaggio e'
>         appropriato, ma
>         uno sforzo in quella direzione almeno l'ho fatto.
>         
>         Loredana
>         
>         
>         _______________________________________________
>         Soci mailing list
>         Soci a mail.pinerolo.linux.it
>         https://liszt.softwareliberopinerolo.org/vecchiamlsoci/
> 
> 
> 
> -- 
> Giorgio Boiero
> _______________________________________________
> Soci mailing list
> Soci a mail.pinerolo.linux.it
> https://liszt.softwareliberopinerolo.org/vecchiamlsoci/