Apple, la pace dell'orologio svizzero

questi non hanno capito...
...che l'intelletto umano non accetterà mai limitazioni, che ci sarà sempre il modo di XXXXXXX i loro sistemi di censura (vedi iOS e altre cagate simili)!

Re: questi non hanno capito...
- Scritto da: n00body> ...che l'intelletto umano non accetterà mai> limitazioni, che ci sarà sempre il modo di> XXXXXXX i loro sistemi di censura (vedi iOS e> altre cagate> simili)!Chi pretende di basare un business sul fumo, sulle flatulenze o sulle copie digitali, e' persona intrinsecamente ignorante e quindi non sara' mai in grado di comprendere un semplice concetto come quello che e' IMPOSSIBILE tenere una scatola chiusa per sempre.Prima o poi la aprono, ne distribuiscono il contenuto e con un semplice gesto ti spiegano dove appoggiano l'ombrello quando ha smesso di piovere.

Re: questi non hanno capito...
- Scritto da: panda rossa> - Scritto da: n00body> > ...che l'intelletto umano non accetterà mai> > limitazioni, che ci sarà sempre il modo di> > XXXXXXX i loro sistemi di censura (vedi iOS e> > altre cagate> > simili)!> > Chi pretende di basare un business sul fumo,> sulle flatulenze o sulle copie digitali, e'> persona intrinsecamente ignorante e quindi non> sara' mai in grado di comprendere un semplice> concetto come quello che e' IMPOSSIBILE tenere> una scatola chiusa per> sempre.> > Prima o poi la aprono, ne distribuiscono il> contenuto e con un semplice gesto ti spiegano> dove appoggiano l'ombrello quando ha smesso di> piovere.infatti sono illusi quelli che pensano che nessuno possa aprire le protezione, Nessuna protezione dura all'infinito è una cosa "naturale"

Re: questi non hanno capito...
eh, magari con un bel microscopio ad effetto tunnel.. chi non ne ha uno a casa?Meglio che le protezioni direttamente non ci siano, no?

imprecisioni?
ma... le chiavi non erano date da Verisign? E costano un 40-50 dollari...

Re: imprecisioni?
- Scritto da: Semplicemen te IO> ma... le chiavi non erano date da Verisign? E> costano un 40-50> dollari...Verisign è di Microsoft.

Autorizzazione?
"Il compito di questo pre-bootloader sarà avvertire l'utente, chiedendo il consenso prima di procedere e passare il controllo della macchina al bootloader di un sistema operativo qualsiasi"In altre parole ... niente server ... solo client, e con la seccatura di un pop-up con "vuoi davvero avviare questa roba?"

Re: Autorizzazione?
- Scritto da: eymerich> In altre parole ... niente server ... solo> client, e con la seccatura di un pop-up con "vuoi> davvero avviare questa> roba?"Sul server, come sui computer che hanno solo GNU/Linux (cioè non dual boot) disabiliti Secure Boot e vai tranquillo. Il problema esiste solo se vuoi tenerti Windows 8 installato in parallelo.F

Re: Autorizzazione?
Ottimo motivo per non installare anche Windows 8

Re: Autorizzazione?
- Scritto da: Francesco> Sul server, come sui computer che hanno solo> GNU/Linux (cioè non dual boot) disabiliti Secure> Boot e vai tranquillo. le specifiche dell'(UN)secureBoot NON prevedono che il produttore debba necessariamente consentire la disabilitazione: in altre parole, lo pruoi disabilitare solo se questa opzione è stata "concessa" dal produttore...

Re: Autorizzazione?
> In altre parole ... niente server ... solo> client, e con la seccatura di un pop-up con "vuoi> davvero avviare questa> roba?"Forse non ho capito io: pensi forse che con il secure boot nessun server potrà montare linux??

Quindi cos'ha risolto Microsoft?
Un po' perchè di programmazione ne capisco solo fino ad un certo punto, un po' perchè non ho ancora approfondito l'argomento, avevo capito tutt'altro.Credevo che con questo discorso si tagliasse di fatto fuori tutti i sistemi non-MS. Invece poi arriva questo...Avevo letto che le chiavi si compravano da Verisign per un manciata di soldi, ma con questo pre-bootloader mi domando a cosa serva tutta questa farsa del secure boot.A Microsoft non ne torna niente, e se uno fosse veramente motivato potrebbe comprarsi le chiavi per firmare il proprio virus.Hanno fatto tanto chiasso per risolvere niente. Con Win8 in circolazione inizieranno a saltare fuori le vulnerabilità e anche se (molto) ipoteticamente Win8 fosse completamente sicuro e inattaccabile come sistema operativo, ci sarebbero sempre Flash, Java da attaccare, più il classico Phishing o applicazioni malevoli nei social network.

Re: Quindi cos'ha risolto Microsoft?
- Scritto da: Metal_neo> Un po' perchè di programmazione ne capisco solo> fino ad un certo punto, un po' perchè non ho> ancora approfondito l'argomento, avevo capito> tutt'altro.> Credevo che con questo discorso si tagliasse di> fatto fuori tutti i sistemi non-MS. Invece poi> arriva> questo...> Avevo letto che le chiavi si compravano da> Verisign per un manciata di soldi, ma con questo> pre-bootloader mi domando a cosa serva tutta> questa farsa del secure> boot.> A Microsoft non ne torna niente, e se uno fosse> veramente motivato potrebbe comprarsi le chiavi> per firmare il proprio> virus.> Hanno fatto tanto chiasso per risolvere niente.> Con Win8 in circolazione inizieranno a saltare> fuori le vulnerabilità e anche se (molto)> ipoteticamente Win8 fosse completamente sicuro e> inattaccabile come sistema operativo, ci> sarebbero sempre Flash, Java da attaccare, più il> classico Phishing o applicazioni malevoli nei> social> network.Secondo me l'ha riassunto bene eymerich qualche post piu' in su:" In altre parole ... niente server ... solo client, e con la seccatura di un pop-up con "vuoi davvero avviare questa roba?" "

Re: Quindi cos'ha risolto Microsoft?
In realtà serviva ben poco anche prima. Il "secure boot" rendeva sicuro l'avvio della macchina, ma non assicurava di certo la sicurezza _dopo_ l'avvio.I virus sarebbero comunque proliferati, come sempre XD

Re: Quindi cos'ha risolto Microsoft?
- Scritto da: Andreabont> In realtà serviva ben poco anche prima. Il> "secure boot" rendeva sicuro l'avvio della> macchina, ma non assicurava di certo la sicurezza> _dopo_> l'avvio.> > I virus sarebbero comunque proliferati, come> sempre> XDVero, ma il vento sta cambiando e non lo dico io...http://www.itsec.it/2012/09/11/wirenet-the-password-stealing-trojan-lands-on-linux-and-os-x/Unito al fatto che l'UEFI senza SecureBoot può essere "bucato" anche per OS X e Linux, si torna punto e a capohttp://www.itsec.it/2012/09/18/uefi-technology-say-hello-to-the-windows-8-bootkit/Leggere l'ultimo paragrafo prima di postare, please :)

Soluzione ? Diciamo pezza
La soluzione sarebbe decidere chiaro chiaro che l'hardware e' dell'utente e non e' in licenza ... non e' possibile che io ti vendo una cosa e non ti metto in grado di firmare il software da farci girare sopra ( si per ora e' il bootloader ... ma in futuro ? ) ma mi tengo questo diritto solo per me , questa non e' sicurezza . Quasi tutte le motherboard attuali hanno il connettorino per il modulo TPM , ma pochissime lo hanno integrato perche' gli utenti si son resi conto che non era cosa buona e per fortuna anche quelle che lo hanno integrato permettono di disattivarlo da bios , ecco il secure boot dovrebbe essere implementato con due bios , uno libero e uno per chi si vuol mettere sotto le protettive ali di una multinazionale che dovendo fare felici gli azionisti deve fare soldi e mantenere il monopolio , poi uno si sceglie quale caricarci ( magari di base si mette quello libero )

il buco nella toppa
"If the loader.efi fails to load with a security error (because it is unsigned), the pre-bootloader will stop at a splash screen and ask the user to confirm, by selecting a menu option, that they wish to continue booting loader.efi."Ora tutto sta a vedere quanto sara' opensource il codice di linux foundation... perche MAGARI questo bel "check and ask" si puo pure rimuovere... ritornando finalmente all'anno zero (solo con un chainload in piu)

Re: il buco nella toppa
Eh no , se lo modifichi la firma non vale piu' e non si avvia

Re: il buco nella toppa
- Scritto da: lorenzo> Eh no , se lo modifichi la firma non vale piu' e> non si> avviano non intendevo modifichi il loader signed, ma il resto. O sfruttando il meccanismo da usb/dvdDel resto e' l'omino Fedora che si preoccupava dell'approccio blando."A couple of people have asked whether we're planning on implementing the Linux Foundation approach of simply asking the user whether they want to boot an unsigned file. We've considered it, but at the moment are leaning towards "no" - it's simply too easy to use to trick naive users into running untrusted code. Users are trained to click through pretty much any security prompt that they see, and if an attacker replaces a legitimate bootloader with one that asks them to press "y" to make their computer work, they'll press "y". If that bootloader then launches a trojaned Windows bootloader that launches a trojaned Windows kernel, that's kind of a problem. This could be somewhat mitigated by limiting this feature to removable media, and we're seriously considering that, but there are still some risks associated. We might just end up writing the code but disabling it at build time, and then anyone who wants to distribute with that policy can do so at their own risk."Cmq e' un argomento assai complesso, borderline (visto che e' praticamente ancora assente dai mercati) e il cui lavoro e' ancora all'anno zero. Secondo me verra' exploitato completamente.

Re: il buco nella toppa
- Scritto da: bubbaMi quoto da solo> Ora tutto sta a vedere quanto sara' opensource il> codice di linux foundation... perche MAGARI> questo bel "check and ask" si puo pure> rimuovere... ritornando finalmente all'anno zero> (solo con un chainload in> piu)http://mjg59.dreamwidth.org/18149.html vedo che non sono il solo a "preoccuparsi" (io positivamente, l'omino Shim negativamente) della quesione.Inoltre ci sono gia pronti i rootkit UEFI per win8 (ovviam con secureboot disabilitato - http://www.itsec.it/2012/09/18/uefi-technology-say-hello-to-the-windows-8-bootkit/)... pero' se (quando) si possono unire le due cose ..

Re: il buco nella toppa
Anche quelli per Mac e Linux sono possibilihttp://www.itsec.it/2012/09/18/uefi-technology-say-hello-to-the-windows-8-bootkit/Leggi l'ultima parte prima di continuare la discussione

Re: il buco nella toppa
- Scritto da: Gianluca70> Anche quelli per Mac e Linux sono possibili> > http://www.itsec.it/2012/09/18/uefi-technology-say> > Leggi l'ultima parte prima di continuare la> discussioneTeoria...In teoria molte cose sono possibili... in pratica.... invece...Peccato che invece ci sia solo per windows e Os XSecondo te perchè?

Sistemi operativi malevoli
cit. dall'articolo:"L'obbligo di chiedere il consenso dell'utente rappresenta l'assicurazione che <b> sistemi operativi "malevoli" </b> non potranno prendere il controllo del PC in maniera indiretta."Ma perché esistono sistemi operativi malevoli nel mondo?E quali sarebbero le distribuzioni Linux fatte fare dai governi di paesi antipatici agli USA?Qualcuno può darmi una definizione di sistema operativo malevolo, a parte lo stesso Windows e le backdoor inserite dentro dalla NSA o dall'FBI tramite il progetto Magic Lantern, o gli obblighi del Patriot Act, che impone a Cisco ed altre aziende IT di mettere backdoor per il controllo e lo spionaggio nel mondo con la scusa del terrorismo?

Re: Sistemi operativi malevoli
- Scritto da: iRoby> cit. dall'articolo:> "L'obbligo di chiedere il consenso dell'utente> rappresenta l'assicurazione che <b>> sistemi operativi "malevoli" </b> non> potranno prendere il controllo del PC in maniera> indiretta."> > Ma perché esistono sistemi operativi malevoli nel> mondo?> E quali sarebbero le distribuzioni Linux fatte> fare dai governi di paesi antipatici agli> USA?> > Qualcuno può darmi una definizione di sistema> operativo malevolo, a parte lo stesso Windows e> le backdoor inserite dentro dalla NSA o dall'FBI> tramite il progetto Magic Lantern, o gli obblighi> del Patriot Act, che impone a Cisco ed altre> aziende IT di mettere backdoor per il controllo e> lo spionaggio nel mondo con la scusa del> terrorismo?Dicesi "Sistema Opertativo Malevolo" (SOM) qualunque sistema operativo, che, dal punto di vista dei goventativi, non consenta all'autorita' di ficcarci il naso senza bisogno di conoscerne le chiavi di acXXXXX.Allo stato attuale rispondono alla definizione di SOM tutti quei sistemi non M$ e non Apple che non si sono piegati alle logiche del controllo del potere.

Re: Sistemi operativi malevoli
> Windows e> le backdoor inserite dentro dalla NSA o dall'FBI> tramite il progetto Magic Lantern, o gli obblighi> del Patriot Act, che impone a Cisco ed altre> aziende IT di mettere backdoor per il controllo e> lo spionaggio nel mondo con la scusa del> terrorismo?Hai qualche link affidabile a riguardo?

Re: Sistemi operativi malevoli
contenuto non disponibile

Re: Sistemi operativi malevoli
- Scritto da: unaDuraLezione> - Scritto da: canicc> > > Hai qualche link affidabile a riguardo?> > > Premessa: io sono paranoico e per me c'è.> Ma nessuno l'ha trovato fin'ora se no, sarebbe> facile> rimuoverlo.> Curioso che proprio Microsoft che fa tutte le> cose buggate, abbia progettato una backdoor che> nessuno riesce a> rilevare.http://punto-informatico.it/3625094/PI/News/secure-boot-cavallo-XXXXX-linux-foundation.aspx?o=0&ct=0&c=1#p3625829

Re: Sistemi operativi malevoli
- Scritto da: canicc> > Windows e> > le backdoor inserite dentro dalla NSA o> dall'FBI> > tramite il progetto Magic Lantern, o gli> obblighi> > del Patriot Act, che impone a Cisco ed altre> > aziende IT di mettere backdoor per il> controllo> e> > lo spionaggio nel mondo con la scusa del> > terrorismo?> > Hai qualche link affidabile a riguardo?basta che dai uno sguardo agli advisory di sicurezza riguardo agli OS di Redmond; credi che con tuttti i programmatori (molti dei quali bravi) che hanno, non siano in grado di fare auditing del codice? Mi sembra piuttosto inverosimile; più probabilmente i bug sono le backdoor (pensavi che un vendor mettesse backdoor esplicite, con tanto di commenti nel codice? O più verosimilmente introduce dei bug che, se sfruttati, garantiscano acXXXXX al sistema ma permettano di mantenere una negabilità plausibile) che garantiscono, a chi li conosca (prima che qualcuno li scopra e li pubblichi) di avere sempre degli 0day pronti nel cassetto

Re: Sistemi operativi malevoli
contenuto non disponibile

Re: Sistemi operativi malevoli
Il progetto Magic Lantern è abbastanza vasto e comprende dei software in grado di sbirciare e prendere il controllo delle macchine di individui anche da remoto, ovviamente sfruttando apposite falle (backdoor):http://www.wired.com/threatlevel/2007/07/fbis-magic-lant/http://www.wired.com/politics/law/news/2007/07/fbi_spywareOltre al progetto Magic Lantern, c'è anche il Cyber Knights dove anche virus scritti dall'FBI sfruttano presunte "falle" (ma in realtà backdoor) di Windows e si propagano all'insaputa degli utenti infettando ma non manifestando nulla si annunciano ai server dell'FBI e stanno solo in attesa di comandi:http://www.wnd.com/2001/11/11812/Nessuno può sapere se si ha un virus di questi e che falle sfrutta perché viene richiesto anche ai produttori di Antivirus di non rilevarli, perché non sono minacce, se non alla privacy della gente da parte di un governo che si è autoproclamato quello dei "buoni", o "poliziotti del mondo".

Re: Sistemi operativi malevoli
- Scritto da: iRoby> Il progetto Magic Lantern è abbastanza vasto e> comprende dei software in grado di sbirciare e> prendere il controllo delle macchine di individui> anche da remoto, ovviamente sfruttando apposite> falle> (backdoor):Scusa ma c'è una differenzza abissale tra sfruttare una bug piuttosto che lasciare aperta una backdoor, parlo di complicità di Microsoft, non a livello tecnico.La tua ipotesi è partita come certezza di backdoor messe da Microsoft ed è già diventata progetto sperimentaòe che sfruttano i bug (plausibilissimo).

Re: Sistemi operativi malevoli
- Scritto da: iRoby> Ma perché esistono sistemi operativi malevoli nel> mondo?mi sa di sì ;-)> Qualcuno può darmi una definizione di sistema> operativo malevolo, a parte lo stesso Windows e> le backdoor inserite dentro dalla NSA o dall'FBI> tramite il progetto Magic Lantern, o gli obblighi> del Patriot Act, che impone a Cisco ed altre> aziende IT di mettere backdoor tra i tanti, dimentichi iOS... che mi pare proprio si meriti di essere citato> per il controllo e> lo spionaggio nel mondo con la scusa del terrorismo?ecco il punto! centrato!

Re: Sistemi operativi malevoli
- Scritto da: ma dai> tra i tanti, dimentichi iOS... > che mi pare proprio si meriti di essere citatoCome prodotto americano di un'azienda americana iOS deve sottostare alle leggi del Patriot Act e ancora prima "CALEA".E trattandosi di apparati di comunicazione sono molto importanti per FBI/NSA per non avere backdoor e sistemi di controllo remoto.Ed Apple ha obblighi di legge a fornirli.

Re: Sistemi operativi malevoli
- Scritto da: iRoby> - Scritto da: ma dai> > tra i tanti, dimentichi iOS... > > che mi pare proprio si meriti di essere> citato> > > Come prodotto americano di un'azienda americana> iOS deve sottostare alle leggi del Patriot Act e> ancora prima> "CALEA".> > E trattandosi di apparati di comunicazione sono> molto importanti per FBI/NSA per non avere> backdoor e sistemi di controllo> remoto.> > Ed Apple ha obblighi di legge a fornirli.appunto... per cui iOs va inserito nella top dei sistemi più malevoli

Re: Sistemi operativi malevoli
> > Ma perché esistono sistemi operativi malevoli nel> mondo?Android, spiffera costantemente i cavoli tuoi a Google.Più malevole di così.

Re: Sistemi operativi malevoli
Google non prende il controllo dell'OS e ti guarda i dati e le comunicazioni.Qui parliamo di terzi, ossia agenzie governative che controllano tutte le tue comunicazioni.Android su un telefono non prodotto in USA, essendo compilato dai sorgenti non avrà necessariamente le backdoor del governo USA. Un prodotto straniero di comunicazione non è obbligato a sottostare al Patriot Act. Neppure per la commercializzazione in USA.Per questi motivi il DoJ, NSA, FBI vogliono arrivare al livello di applicazioni come Whatsapp e Skype, dove non riescono a livello di OS.

Re: Sistemi operativi malevoli
- Scritto da: iRoby> Google non prende il controllo dell'OS e ti> guarda i dati e le> comunicazioni.> Cioè tu vorresti venire qua a dirmi che Google, di cui il suo core business è quello di farsi i ca**i nostri, spende per android, da tutto a gratis senza avere nulla in cambio?Ma dimmi, abbiamo capito che sei in una cantina, ma ora mi viene da chiederti dove?Non è mica che sei su marte eh?Così per sapere, almeno dicci che tempo fa.

Re: Sistemi operativi malevoli
- Scritto da: iRoby> Google non prende il controllo dell'OS e ti> guarda i dati e le> comunicazioni.> Su questo ne sei sicuro vero?Sei al 100% sicuro di quello che fanno le parti binarie del codice di Andriod eh.Io di BigG non mi fido perchè E' il suo mestiere quello di farsi gli affari tuoi.E alla luce del sole.> Qui parliamo di terzi, ossia agenzie governative> che controllano tutte le tue> comunicazioni.> E questo è il carico da briscola. E vale per tutti eh.> Android su un telefono non prodotto in USA,> essendo compilato dai sorgenti non avrà> necessariamente le backdoor del governo USA. Un> prodotto straniero di comunicazione non è> obbligato a sottostare al Patriot Act. Neppure> per la commercializzazione in> USA.> Fantasia pura. Tu non vendi nulla e non accendi un'antenna in frequenza per qualunque cosa se non sottostai al Patriot Act.Huawei ne sa qualcosa.> Per questi motivi il DoJ, NSA, FBI vogliono> arrivare al livello di applicazioni come Whatsapp> e Skype, dove non riescono a livello di> OS.Ci sono già, tranquillo, ci sono già.Codice binario, uno ne fai e cento ne combina.Per esempio eh:https://developers.google.com/android/nexus/drivers-----------------------------------------------------------Modificato dall' autore il 15 ottobre 2012 21.56-----------------------------------------------------------

Re: Sistemi operativi malevoli
sempre meglio della apple che manda i tuoi dati personali al fbi (rotfl)

Re: Sistemi operativi malevoli
- Scritto da: collione> sempre meglio della apple che manda i tuoi dati> personali al fbi> (rotfl)Trottolino guarda che i dati per le agenzie governative negli USA li forniscono tutti.Lo sai si cos'è il Patriot Act, vero?

Ma disabilitarlo no?
Qua tutto il discorso nasce dal fatto che si ha paura che un fornitore NON permetta di disabilitare il secure boot da bios (efi).Quindi nasce tutto da una paura, e come la si corregge? a posto di dire ai produttori di non castrare bios ed a microsoft di non influenzare tali produttori.. si cerca subito una alternativa. A me non sembra una strategia vincente.Secondo me ci vuole lo sciopero dei consumi: posso, nel caso voglia installarmi qualcosa che non sia windows, disabilitare il secure boot? si, compro, no, non compro.Facilissimo.

Re: Ma disabilitarlo no?
magari fosse così facile, non avremmo Monti e i suoi amichetti banchieri al governola massa è fatta di pecore, che comprano perline luccicanti

Re: Ma disabilitarlo no?
Se la maggior parte della gente è ignorante di queste questioni come fa ad evitare quei prodotti?E poi come fai a raggiungere milioni di consumatori ed a coordinare uno sciopero dei consumi su vasta scala tale da impensierire l'azienda che vuole adottare queste politiche?Vuoi cominciare tu, tra Facebook, blog ed ezine?

Re: Ma disabilitarlo no?
- Scritto da: iRoby> Se la maggior parte della gente è ignorante di> queste questioni come fa ad evitare quei> prodotti?> La gente ignorante non ha bisogno di cambiare sistema operativo> E poi come fai a raggiungere milioni di> consumatori ed a coordinare uno sciopero dei> consumi su vasta scala tale da impensierire> l'azienda che vuole adottare queste> politiche?> > Vuoi cominciare tu, tra Facebook, blog ed ezine?Ho già cominciato

Re: Ma disabilitarlo no?
Ma figurati ! Lasciando perdere i server e i computer autocostruiti, non c'è nulla da fare. Alla fine hai il portatile che dopo 5 anni, cade a pezzi, vai al supermercato è c'è l'offerta ... ok chiedi al commesso che normalmente non sa una cippa. Poi magari guardi su internet e sul sito ci sono tutte le caratteristiche tecniche che raramente vanno oltre al modello della scheda grafica e stai tranquillo che nessuno ti dirà mai se si può disabilitare il secure boot.Se poi da qualche parte trovi 3 persone che dicono di si e 2 che dicono di no, fai una media e poi scopri che era disabilitabile solo sul modello americano ma non su quello di certi paesi a macchia di leopardo, a causa delle possibilità legali .... e non arriverai a nulla.Se ci riesci e poi ti si rompe un tasto, devi reinstallare Windows 8 per riportarlo a ripare e ti torna indietro col bios upgradato che non ti permette più di disabilitarlo rimetterci i tuoi dati.Allora che fai ... richiami l'assistenza ? Tu lo puoi anche fare eventualmente ma pensi di trovare molti adepti ad affrontare questo calvarioper motivi etici o in nome di una libertà che nessuno ha ancora capito esattamente cosa sia ?- Scritto da: canicc> - Scritto da: iRoby> > Se la maggior parte della gente è ignorante> di> > queste questioni come fa ad evitare quei> > prodotti?> > > > La gente ignorante non ha bisogno di cambiare> sistema> operativo> > > E poi come fai a raggiungere milioni di> > consumatori ed a coordinare uno sciopero dei> > consumi su vasta scala tale da impensierire> > l'azienda che vuole adottare queste> > politiche?> > > > Vuoi cominciare tu, tra Facebook, blog ed> ezine?> > Ho già cominciato

Re: Ma disabilitarlo no?
- Scritto da: canicc> Qua tutto il discorso nasce dal fatto che si ha> paura che un fornitore NON permetta di> disabilitare il secure boot da bios> (efi).> Quindi nasce tutto da una paura, e come la si> corregge? a posto di dire ai produttori di non> castrare bios ed a microsoft di non influenzare> tali produttori.. si cerca subito una> alternativa.> A me non sembra una strategia vincente.Hai perfettamente ragione. In astratto. Il fatto che tutto il mondo opensource abbia subito messo le mani avanti e' perche, nonostante l'endorsment fatto ai produttori hw, NESSUNO si fida che questi lascino obiquamente l'opzione di disabilitazione... fidandosi della storia sin qui accaduta (mai visto gli atroci XXXXXX dell'ACPI?).Quello che dici tu, dovrebbe accadere per LEGGE _almeno_ in 3-4 nazioni (usa, cina, india, germania)... e ovviamente non accadra' mai :P> Secondo me ci vuole lo sciopero dei consumi:seeee.. questo e' 1000 volte piu improbabile di una legge.

Re: Ma disabilitarlo no?
> Il fatto che tutto il mondo opensource abbia> subito messo le mani avanti e' perche, nonostante> l'endorsment fatto ai produttori hw, NESSUNO si> fida che questi lascino obiquamente l'opzione di> disabilitazione... fidandosi della storia sin qui> accaduta (mai visto gli atroci XXXXXX> dell'ACPI?).> Quello che dici tu, dovrebbe accadere per LEGGE> _almeno_ in 3-4 nazioni (usa, cina, india,> germania)... e ovviamente non accadra' mai> :P> Non mi piace vivere fasciandomi la testa prima di rompermela> > Secondo me ci vuole lo sciopero dei consumi:> seeee.. questo e' 1000 volte piu improbabile di> una> legge.Preferisco che la gente ignoratne sbagli piuttosto che dirgli io cosa comprare

Re: Ma disabilitarlo no?
- Scritto da: canicc> > Il fatto che tutto il mondo opensource abbia> > subito messo le mani avanti e' perche,> nonostante> > l'endorsment fatto ai produttori hw, NESSUNO> si> > fida che questi lascino obiquamente> l'opzione> di> > disabilitazione... fidandosi della storia> sin> qui> > accaduta (mai visto gli atroci XXXXXX> > dell'ACPI?).> > Quello che dici tu, dovrebbe accadere per> LEGGE> > _almeno_ in 3-4 nazioni (usa, cina, india,> > germania)... e ovviamente non accadra' mai> > :P> > > > Non mi piace vivere fasciandomi la testa prima di> rompermelapero', parafrasandoti, sei masochista. Visto che te la sei gia rotta in passato e ci sono tutte le premesse perche' cio accada di nuovo. :) [sempre che "tu" sia sempre "tu" .. :P]Cmq nella tua giusta riflessione iniziale, ho tralasciato un aspetto, perche PER ME marginale (sopratutto rispetto al caos che questo comporta), ma che cmq esiste.Cioe il fatto che anche le AZIENDE opensource sono interessate a meccanismi "low level" per irrobustire la sicurezza (giacche' i mbr/bios malware esistono sul serio.. anche se per loro natura sono di DIFFICILE diffusione massiva). Quindi approccio: "giacche' i produttori hw lo mettono, cerchiamo di usarlo "

Re: Ma disabilitarlo no?
- Scritto da: canicc> Qua tutto il discorso nasce dal fatto che si ha> paura che un fornitore NON permetta di> disabilitare il secure boot da bios (efi).beh... come direbbe il grande vecchio, a pensare male si fa peccato ma di norma ci si prende!insomma: stai pur certo che i produttori (TUTTI, chi prima chi poi) NON permetteranno di disabilitare (UN)secure boot, magari perché "obbligati" dalle leggi (ovviamente fatte dai governi "democratici" per proteggere i bravi cittadini dai pericoli terribili di internet e dal terrorismo mondiale)...> Quindi nasce tutto da una paura, dai, è più di una paura> e come la si corregge? > a posto di dire ai produttori di non> castrare bios ed a microsoft di non influenzare> tali produttori.. si cerca subito una> alternativa.> > A me non sembra una strategia vincente.concordo pienamente!> Secondo me ci vuole lo sciopero dei consumi:> posso, nel caso voglia installarmi qualcosa che> non sia windows, disabilitare il secure boot? si,> compro, no, non compro.> > Facilissimo.ma, purtroppo, mi sa che è anche del tutto inefficace:- primo: perché la massa è già talmente condizionata (pensa solo a quanti iCosi vengono venduti...) che dubito si possa arrivare a una sufficiente massa critica di aderenti al boicottaggio- secondo: perché oramai gli strumenti informatici e di comunicazione sono talmente "radicati" nelle nostre attività quotidiane che non se ne può fare del tutto a meno (sempre di non ritirarsi a vivere da eremiti su un monte... per inciso: c'è chi lo ha fatto da molti anni e non si è minimamente pentito...)secondo me, ci vuole ben altro dello sciopero dei consumi...

Re: e come al solito
- Scritto da: Carlo> Se leggi tutto, capisci che quel rootkit funziona> solo se UEFI non è abilitato di> default.No non hai capito un ciufolo è (eventualmente) il <b> secure boot </b> (ovvero l'utilizzo obbligatorio di una chiave asimmetrica) che dovrebbe eventualmente essere abilitato di default!UEFI è abilitato di per se!

Re: e come al solito
Quale parte di "The technology described here is valid also in OS X and Linux platforms. "non riesci a capire/tradurre?Io non sarò furbo, ma tu sei ignorante a camionate!Tesi tua: Windows8 è una melma, vi do il linkDimostrazione: oops, aggio sbagghiato, è l'UEFI senza SecureBoot una melmaCorollario: anche MacOS e Linux sono A RISCHIO!Ti chi è chiaro il proXXXXX logico che hai seguito?Io non sono furbo, ma tu ripassa un po' prima di trollare da anonimo

Re: e come al solito
ammetterai che riguardo linux è pura speculazione, visto che di PoC non ce ne sonopoi dire che su linux ci sono sempre più malware, senza portare uno straccio di prova, statistica o altromi pare che l'autore abbia voluto inserire macos e linux solo per non far arrabbiare i winari

Re: e come al solito
- Scritto da: collione> ammetterai che riguardo linux è pura> speculazione, visto che di PoC non ce ne> sonoSì, io non ne ho prove, ma molta scienza è speculativa, non per questo è ritenuta meno importante> > poi dire che su linux ci sono sempre più malware,> senza portare uno straccio di prova, statistica o> altroBeh, questo devi chiederlo a luihttp://www.itsec.it/author/mgiuliani-2/> > mi pare che l'autore abbia voluto inserire macos> e linux solo per non far arrabbiare i> winariNo, non mi pare il tipo, non sono il più qualificato in merito ma lui si espone di brutto, d'altronde è l'UEFI senza SecureBoot il tallone d'Achille, non l'OS che ci sta sopra... ah, e dopo che hai installato il bootkit con diritti di administrator/root, mica paglia...

Re: e come al solito
- Scritto da: Gianluca70> Sì, io non ne ho prove, ma molta scienza è> speculativa, non per questo è ritenuta meno> importante> non parlo delle prove che hai tu, ma di PoC esistentitutti possono dire di poter fare questo e quello, ma poi bisogna dimostrarloio posso andare in giro a dire che buco windows senza scrivere nemmeno una riga di codice, ci crederesti?> Beh, questo devi chiederlo a lui> http://www.itsec.it/author/mgiuliani-2/l'articolo che hai postato non è di Giuliani, ma di un collaboratoree comunque una XXXXXXccia è una XXXXXXccia, anche se la dice Dio> No, non mi pare il tipo, non sono il più> qualificato in merito ma lui si espone di brutto,> d'altronde è l'UEFI senza SecureBoot il tallone> d'Achille, non l'OS che ci sta sopra... ah, e> dopo che hai installato il bootkit con diritti di> administrator/root, mica> paglia...UEFI senza secureboot non è più problematico dell'attuale bios+mbrper questo mi pare che ci sia molto sensazionalismo e i produttori di antivirus stanno già portando acqua al loro mulino, nella speranza di fare miliardi con la vendita di nuovo antimalware EFI-enabled

Re: e come al solito
- Scritto da: Gianluca70> Quale parte di > "The technology described here is valid also in> OS X and Linux platforms.> "> non riesci a capire/tradurre?> > Io non sarò furbo, ma tu sei ignorante a> camionate!> > Tesi tua: Windows8 è una melma, vi do il link> Dimostrazione: oops, aggio sbagghiato, è l'UEFI> senza SecureBoot una> melma> Corollario: anche MacOS e Linux sono A RISCHIO!> > Ti chi è chiaro il proXXXXX logico che hai> seguito?> Io non sono furbo, ma tu ripassa un po' prima di> trollare da> anonimo1) FOrse non ti è chiaro è un "rischio" che non esiste dato che non è un sistema commerciale nessun utente Linux terrà UEFI abilitato col secure boot è ripeto un palese "non sense"!Il riuschio "esiste" solo per un sistema commerciale tie-in!Lo capisci o no?2) quanto alla teoria... puoi fare un malvare per Linux?Sai che novità(rotfl)(rotfl)Certo... peccato che è patchato in 4 e 4 otto siamo sempre lì... teoria... in pratica ...invece è Windows a essere colabrodato e infestato dalle botnet.Lascia perdere che oggi non è aria non ho tempo da perdere con i bimbi col moccio!E poi francamente non mi divertite più preferisco la pesca al macaco! :D

Re: e come al solito
- Scritto da: tucumcari> - Scritto da: Gianluca70> > Quale parte di > > "The technology described here is valid also> in> > OS X and Linux platforms.> > "> > non riesci a capire/tradurre?> > > > Io non sarò furbo, ma tu sei ignorante a> > camionate!> > > > Tesi tua: Windows8 è una melma, vi do il link> > Dimostrazione: oops, aggio sbagghiato, è> l'UEFI> > senza SecureBoot una> > melma> > Corollario: anche MacOS e Linux sono A> RISCHIO!> > > > Ti chi è chiaro il proXXXXX logico che hai> > seguito?> > Io non sono furbo, ma tu ripassa un po'> prima> di> > trollare da> > anonimo> > 1) FOrse non ti è chiaro è un "rischio" che non> esiste dato che non è un sistema commerciale> nessun utente Linux terrà UEFI abilitato col> secure boot è ripeto un palese "non> sense"!> Il riuschio "esiste" solo per un sistema> commerciale> tie-in!> Lo capisci o no?Non hai capito nulla di quello che c'è scritto nel link che hai postato, vero?UEFI + SecureBoot: il bootkit non va, ma anche Linux senza certificato non parte...UEFI senza SecureBoot: anche Linux è attaccabile, fai un po' te...> 2) quanto alla teoria... puoi fare un malvare per> Linux?> Sai che novità> (rotfl)(rotfl)Oh guarda, qualche concessione ti tocca farla, vero?> Certo... peccato che è patchato in 4 e 4 otto> siamo sempre lì... teoria... in pratica ...invece> è Windows a essere colabrodato e infestato dalle> botnet.Ah, mi pareva che non partisse il mantra...Ma non si stava parlando di UEFI?> Lascia perdere che oggi non è aria non ho tempo> da perdere con i bimbi col> moccio!Già, comincia ad asciugare il tuo che ti cola il naso...> E poi francamente non mi divertite più preferisco> la pesca al> macaco!> :DTe ne vai sicuro di aver dimostrato tutto?Un vero professionista, non c'è che dire...E non lo scrivo io, ma tu puoi andare a discutere con loro, stanno a Perugia, parlano perfino italiano, sai?http://www.itsec.it/2011/05/11/la-questione-malware-in-windows-e-linux/

Re: e come al solito
> > Te ne vai sicuro di aver dimostrato tutto?> Un vero professionista, non c'è che dire...> > E non lo scrivo io, ma tu puoi andare a discutere> con loro, stanno a Perugia, parlano perfino> italiano,> sai?> http://www.itsec.it/2011/05/11/la-questione-malwarmolto interessante.

Winari al tappeto
Qui vediamo un winaro che si prende il suo "secure boot" sul muso. (rotfl)(rotfl)[img]http://www.insidestl.com/Portals/0/Sports/Hulk_Hogan_Boot_Kick.jpg[/img]

Cose di poca importanza
Non capisco tutto questo accanimento... Windows è più che sufficiente, anzi è ottimo per fare qualsiasi cosa. Se avete Windows perché cambiare?Gli studenti universitari che vogliono usare linux sono comunque in grado di aggirare il secureboot senza problemi. Fine della storia.Tenetevi windows e non rompete! :@ :@ :@Okkeyyy? :@Parola di Winaro! ;)

Re: Cose di poca importanza
- Scritto da: Winaro> Non capisco tutto questo accanimento... Windows è> più che sufficiente, anzi è ottimo per fare> qualsiasi cosa. Si, un po come "640K ought to be enough for anybody." :D

Re: Cose di poca importanza
- Scritto da: Winaro> Non capisco tutto questo accanimento... Windows è> più che sufficiente, anzi è ottimo per fare> qualsiasi cosa(rotfl)

Re: Cose di poca importanza
- Scritto da: Winaro> Non capisco tutto questo accanimento... Windows è> più che sufficiente, anzi è ottimo per fare> qualsiasi cosa. L'importante e' avere ben chiaro chi e' quello che puo' fare qualsiasi cosa.Dopodiche' la frase ha senso.

Re: Cose di poca importanza
LOLComunque windows è tutto sommato una beta di sistema operativo decente. Solo che se voglio usare un sistema costantemente di qualità beta, allora tanto vale usare ubuntu.

Re: Cose di poca importanza
- Scritto da: Winaro> Non capisco tutto questo accanimento... Windows è> più che sufficiente, anzi è ottimo per fare> qualsiasi cosa. Se avete Windows perché> cambiare?XXXXXXXX.(si puo' dire "XXXXXXXX" su PI?)

Re: Cose di poca importanza
ma quale wine mi consigli di bere con windows? (rotfl)

Re: Cose di poca importanza
- Scritto da: Winaro> Tenetevi windows e non rompete! :@ :@ :@> Okkeyyy? :@> > Parola di Winaro! ;)Si ma me lo devi pagare è da Windows 3.11 che non ricevo un centesimo da te! Maledetti siti di keygen!!!

Re: Cose di poca importanza
- Scritto da: Winaro> Non capisco tutto questo accanimento... Windows è> più che sufficiente, anzi è ottimo per fare> qualsiasi cosa. Se avete Windows perché> cambiare?Perché fa ca*are sciolto?L'unica ragione per cui si possa concepire di tenerlo installato è per i giochi, mentre per tutto il resto l'unica scelta sensata è usare altro.> Gli studenti universitari che vogliono usare> linux sono comunque in grado di aggirare il> secureboot senza problemi. Fine della> storia.> Tenetevi windows e non rompete! :@ :@ :@> Okkeyyy? :@qui l'unico che rompe con trollate da 2/10 sei tu :p

Scusatemi ma perchè sostituire il bios
Scusate io non capisco il perchè ci sia bisogno di sostituire il bios?Si introduce un firmware modificabile (stringendo stringendo un programma modificabile) poi ovviamente gli "utenti malevoli" ci installeranno i loro bei virus allora che si fa il sucure boot poi si il famoso "utente malevolo" me lo cracka e allora mi toccherà fare un secure-secure boot o un VERY_SECURE_BOOT?Dove la maggiore sicurezza nello stesso UEFI e sopratutto cosa ce ne facciamo di un bios "modificabile"???Da chi è più esperto di me spero di avere una risposta sensata.PS-La discussione è tra UEFI/BIOS non mi interessa che anche linux o osx possano in effetti e bla bla bla

Re: Scusatemi ma perchè sostituire il bios
errata corrige- Scritto da: re.com> Dove la maggiore sicurezza Dove è o dov'è

Re: Scusatemi ma perchè sostituire il bios
- Scritto da: re.com> Scusate io non capisco il perchè ci sia bisogno> di sostituire il> bios?Perchè la struttura del bios è obsoleta: i vecchi sistemi operativi (ad esempio il DOS) si appoggiavano al BIOS per interagire con l'hardware: ad esempio, il DOS inviava al BIOS la richiesta per scrivere un testo sullo schermo, o per impostare la modalità grafica, ed il BIOS lo faceva, indipendentemente dal tipo di scheda grafica installata e dall'indirizzo della memoria video.Con l'hardware nuovo, il BIOS è rimasto indietro (ad esempio, offre solo un supporto parziale, tra l'altro molto lento, alle modalità grafiche con risoluzione maggiore di 640x480): per questo, praticamente tutti i sistemi operativi moderni bypassano il BIOS e si gestiscono l'hardware direttamente, con tutti i problemi del caso: se mancano i driver (o i moduli, nel caso di linux) il sistema non sa come regolarsi, e spesso per disperazione non usa la scheda, oppure chiede aiuto al BIOS (ed eccoci quindi alla modalità grafica VESA, ad esempio) ottenendo prestazioni penalizzate.EFI dovrebbe (in teoria) risolvere queste situazioni. Per l'utente finale non ci sarebbero differenze, ci sarebbero per chi progetta il sistema operativo o i driver.

Oggi è la giornata dei cavalli di XXXXX
[OT]http://appleinsider.com/articles/12/10/15/fbi-issues-warning-to-smartphone-users-regarding-android-malware

Re: Oggi è la giornata dei cavalli di XXXXX
quindi? si sta solo dicendo che ci sono spyware realizzati per android, così come ce ne sono per ios e macosdunque? il fatto che esistano non implicano che siano automagicamente installati in tutti i terminali android

Re: Oggi è la giornata dei cavalli di XXXXX
- Scritto da: collione> quindi? si sta solo dicendo che ci sono spyware> realizzati per android, così come ce ne sono per> ios e> macos> > dunque? il fatto che esistano non implicano che> siano automagicamente installati in tutti i> terminali> androidCollione io non ci credo che tu sei così poco dotato.Io credo che tu sei normodotato e quindi riesci a capire cosa l'FBI sta dicendo e sopratutto cosa l'FBI sta temendo.E se noti, ma bisogna leggere i giornali, è un continuo crescendo, prima il veto presidenziale ai cinesi per le pale eoliche, poi il bando di huawei, ora questo.Io ci vedo un certo filo conduttore, e ti faccio una domanda, che mi sono posto proprio l'altra sera navigando.Come mai Google si sta facendo fare il nuovo nexus da LG e non usa la/le fabbrica che ha comprato con Motorola?Bella sta domanda eh.-----------------------------------------------------------Modificato dall' autore il 15 ottobre 2012 22.06-----------------------------------------------------------

Re: Oggi è la giornata dei cavalli di XXXXX
e come mai prima li faceva fare a samsung?io non ci vedo proprio niente di strano, salvo una sana competizione che porta google a scegliere il produttore migliore di volta in volta

Re: Oggi è la giornata dei cavalli di XXXXX
> Collione io non ci credo che tu sei così poco> dotato.> Io credo che tu sei normodotato e quindi riesci a> capire cosa l'FBI sta dicendo e sopratutto cosa> l'FBI sta> temendo.teme di avere degli agenti ... utonti ?> > E se noti, ma bisogna leggere i giornali, è un> continuo crescendo, prima il veto presidenziale> ai cinesi per le pale eoliche, poi il bando di> huawei, ora> questo.> > Io ci vedo un certo filo conduttore,protezionismo vecchia maniera> e ti faccio> una domanda, che mi sono posto proprio l'altra> sera> navigando.> > Come mai Google si sta facendo fare il nuovo> nexus da LG e non usa la/le fabbrica che ha> comprato con> Motorola?gli servivano le proprietà intellettuali/brevetti in primis> > Bella sta domanda eh.> --------------------------------------------------> Modificato dall' autore il 15 ottobre 2012 22.06> --------------------------------------------------

Re: Oggi è la giornata dei cavalli di XXXXX
- Scritto da: ruppolo> [OT]> > http://appleinsider.com/articles/12/10/15/fbi-issuTag sbagliato, metti [MARCHETTA A FINE FUD]...

Re: Boot
Si si ... è sucXXXXX a mio cuggino, ha lasciato il picci sul tavolo per una settimana e quando è tornato ci ha trovato MAC-OS :D- Scritto da: Etype> Vorrei proprio sapere quanti utenti si sono> ritrovati con un infezione di boot o sistemi> "alternativi" senza aver dato il proprio> consenso.

Se si vuole rendere sicuro il ...
settore di boot basta mettere un jumper sull'hd, quando i pin sono in corto il fw del disco permette di scrivere anche il boot, quando non lo sono il fw inibisce la scrittura del boot senza se e senza ma. Molto probabilmente questa soluzione non è gradita agli spacciatori di antivirus ... oltre che a Microsoft ...

si dipende comunque da Microsoft
Non mi sembra la migliore soluzione, perché richiede comunque una chiave firmata e concessa da Microsoft. La soluzione migliore dovrebbe essere completamente svincolata da terzi.

trollate
ok, non serve a nulla cercare di far prevalere la propria opinione. Unica soluzione, trovare una via per aggirare legalmente il secure(?) boot