Google a dieta per l'estate

Obbligatorio?
Ma...ma...se non ricordo male il secure boot è disabilitabile da bios...anche le VT-X non sono abilitate molto spesso di defaut ma nessuno se n'è mai lamentato....

Re: Obbligatorio?
Ti manca un pezzo: già da ora è stato dichiarato che non sarà disabilitabile sui dispositivi ARM-based. E non c'è nessuna garanzia che se la cosa decolla non lo diventi anche per gli Intel-based.

Re: Obbligatorio?
- Scritto da: Skywalker> Ti manca un pezzo: già da ora è stato dichiarato> che non sarà disabilitabile sui dispositivi> ARM-based. E non c'è nessuna garanzia che se la> cosa decolla non lo diventi anche per gli> Intel-based.Trusted Computing alle fiamme !!!

Re: Obbligatorio?
Assieme a voi paranoici - Scritto da: krane> - Scritto da: Skywalker> > Ti manca un pezzo: già da ora è stato> dichiarato> > che non sarà disabilitabile sui dispositivi> > ARM-based. E non c'è nessuna garanzia che se> la> > cosa decolla non lo diventi anche per gli> > Intel-based.> > Trusted Computing alle fiamme !!!

Re: Obbligatorio?
- Scritto da: G.Corr> Ma...ma...se non ricordo male il secure boot è> disabilitabile da bios...ricordi maleil secure boot può essere disabilitabile SE il produttore ne ha fatto una implementazione che lo rende possibile, altrimenti te lo devi tenere per forzanel caso il secure boot sia abilitato (e/o non sia possibile disabilitarlo) allora l'UNICO modo per avviare la macchina è avere la chiave...può succedere (e succederà eccome) che pc, table, telefonini ecc. avranno il secure boot abbilitato e non disabilitato, con una chiave "indelebile" nel firmware, e sarà possibile avviare SOLO ED ESCLUSIVAMENTE il sistema operativo per cui il tutto è stato predisposto... e con questa roba implementata a livello hardware non ci sono ca##i di sorta...poco più in là nel tempo, il giochetto sarà pure esteso nel senso che si postranno installare SOLO le applicazioni "approvate" dal produttore (ovviamente disponibili a prezzi modici SOLO sulla sua nuvoletta)...è il TC bellezza!

Re: Obbligatorio?
- Scritto da: revo lution> - Scritto da: G.Corr> > Ma...ma...se non ricordo male il secure boot> è> > disabilitabile da bios...> > ricordi male> > il secure boot può essere disabilitabile SE il> produttore ne ha fatto una implementazione che lo> rende possibile, altrimenti te lo devi tenere per> forza... Ma il cosidetto Bios risiede su una rom, penso proprio: allora detta rom oltre che leggibile è sostituibile da altra "libera" preparate da azienda ribelle amica dell'Umanità?> > nel caso il secure boot sia abilitato (e/o non> sia possibile disabilitarlo) allora l'UNICO modo> per avviare la macchina è avere la> chiave... Oppure vedi sopra. Ma ancora, una rom è flashabile, credo proprio, anche se in questo caso solo da apparecchiatura esterna (l'HW in dotazione è bloccato proprio dal SecBoot che mi impedisce di operare funzioni di flashing del BIos). > > ...> > è il TC bellezza! Ammesso che nessuna contromisura del tipo su menzionato sia possibile, torneremmo all'icubo del TC, come giustamewnte fai notare: ma ti sei mai chiesto perchè il TC non sia mai stato veramente reso operativo (e pensare che Vista lo avevano fatto su misura per quest'incubo)? Sempliemente perchè, grazie alle campagne informative che abbiamo messo in opera allora, chi si credeva padrone del mondo e dei nostri destini ha capito che la genta avrebbe rifiutato in massa simili obbrobri. Siamo (anzi SIETE) capaci ora di fare altrettanto? .= e il TC

Re: Obbligatorio?
- Scritto da: rockroll> - Scritto da: revo lution> > - Scritto da: G.Corr> > > Ma...ma...se non ricordo male il secure> > boot è disabilitabile da bios...> > ricordi male> > il secure boot può essere disabilitabile SE> > ilproduttore ne ha fatto una implementazione > > che lo rende possibile, altrimenti te lo > > devi tenere per forza...> Ma il cosidetto Bios risiede su una rom, penso> proprio: allora detta rom oltre che leggibile è> sostituibile da altra "libera" preparate da> azienda ribelle amica dell'Umanità?Che deve anche montartela visto che ormai non puoi piu' fare le saldature a mano con le dimensioni attuali delle piste sulle piastre madri.

Non basta ottenere la chiave?
Da notizie di qualche giorno fa, ho letto che Ubuntu ha ottenuto la "chiave", quindi chi sviluppa un OS non basta che ottiene la "chiave" da inserire nel bootloader o si paga?

Re: Non basta ottenere la chiave?
- Scritto da: becker> Da notizie di qualche giorno fa, ho letto che> Ubuntu ha ottenuto la "chiave", quindi chi> sviluppa un OS non basta che ottiene la "chiave"> da inserire nel bootloader o si paga?Si, Ubuntu, e si mi voglio installare Gentoo ? (che a dirla tutta e' piuttosto usata in ambito industriale)

Re: Non basta ottenere la chiave?
> Si, Ubuntu, e si mi voglio installare Gentoo ?> (che a dirla tutta e' piuttosto usata in ambito> industriale)Gentoo dovrà firmare il proprio bootloader e distribuirlo come fa canonical.

Re: Non basta ottenere la chiave?
- Scritto da: nome e cognome> > Si, Ubuntu, e si mi voglio installare > > Gentoo ?> > (che a dirla tutta e' piuttosto usata in> > ambito industriale)> Gentoo dovrà firmare il proprio bootloader e> distribuirlo come fa canonical.Se sto usando gentoo e' perche me la sono compilata io e magari sto testando driver modificati o patch strane del kernel.

Re: Non basta ottenere la chiave?
- Scritto da: krane> - Scritto da: becker> > Da notizie di qualche giorno fa, ho letto che> > Ubuntu ha ottenuto la "chiave", quindi chi> > sviluppa un OS non basta che ottiene la> "chiave"> > da inserire nel bootloader o si paga?> > Si, Ubuntu, e si mi voglio installare Gentoo ?> (che a dirla tutta e' piuttosto usata in ambito> industriale)E' così difficle mettere la firma/chiave nell'OS prima di renderlo disponibile al download. Quello che voglio dire è semplice. Se Ubuntu ha inserito la chiave lo può fare Gentoo, red hat, fedora, chiunque produce un OS, dove è il problema?

Re: Non basta ottenere la chiave?
- Scritto da: becker> - Scritto da: krane> > - Scritto da: becker> > > Da notizie di qualche giorno fa, ho > > > letto che Ubuntu ha ottenuto la> > > "chiave", quindi chi sviluppa un OS > > > non basta che ottiene la "chiave"> > > da inserire nel bootloader o si paga?> > Si, Ubuntu, e si mi voglio installare Gentoo ?> > (che a dirla tutta e' piuttosto usata in ambito> > industriale)> E' così difficle mettere la firma/chiave nell'OS> prima di renderlo disponibile al download.Se mi scarico gentoo mi scarico i sorgenti per fare modifiche e compilarlo per i fatti miei.> Quello che voglio dire è semplice. Se > Ubuntu ha inserito la chiave lo può fare > Gentoo, red hat, fedora, chiunque produce > un OS, dove è il problema?Che se voglio usare gentoo e' altamente probabile che io mi debba compilare tutto, magari dopo aver fatto delle modifiche.

Re: Non basta ottenere la chiave?
- Scritto da: becker> E' così difficle mettere la firma/chiave nell'OS> prima di renderlo disponibile al download. Quello> che voglio dire è semplice. Se Ubuntu ha inserito> la chiave lo può fare Gentoo, red hat, fedora,> chiunque produce un OS, dove è il problema?il problema è che:- il secure boot può essere disabilitato SOLO SE il produttore dell'hardware ne ha fatto una implementazione che lo consente, altrimenti te lo devi tenere per forza (già succede con sistemi ARM e windows8)- nel caso il secure boot sia abilitato (e/o non sia possibile disabilitarlo) allora puoi avviare la macchina SOLO con il sistema operativo per cui è stato impostato dal produttore dell'hardware (per poter usare un s.o. diverso dovresti possedere la chiave privata, ma dubito fortemente che microsoft o altri te la diano...) ==> se compri un pc oem con windows7 ci puoi avviare solo windows7, se compri un telefonino oem con android ci puoi avviare solo quell'android ecc. ecc.può succedere (e succederà eccome) che pc, table, telefonini ecc. avranno TUTTI il secure boot abilitato (e non disabilitabile), con una chiave "indelebile" nel firmware, e sarà possibile avviare SOLO ED ESCLUSIVAMENTE il sistema operativo per cui il tutto è stato predisposto...poco più in là nel tempo, il giochetto sarà pure esteso nel senso che si postranno installare SOLO le applicazioni "approvate" dal produttore (ovviamente disponibili a prezzi modici SOLO sulla sua nuvoletta)...e, per inciso, il tutto NON E' CRACCABILE: la chiave è hardware, sta in un chip!capito dove è il problema?

Re: Non basta ottenere la chiave?
- Scritto da: becker> > E' così difficle mettere la firma/chiave nell'OS> prima di renderlo disponibile al download. Quello> che voglio dire è semplice. Se Ubuntu ha inserito> la chiave lo può fare Gentoo, red hat, fedora,> chiunque produce un OS, dove è il> problema?che la licenza non e' gratis e non sappiamo se e' fissa o a volume, il che renderebbe molto problematico per un produttore di distro linux stabilire il numero di installazioni.e sicuramente il contatto prevedera' la proibizione assoluta per canonical di rendere le chiavi pubbliche, anche se fossero disposti a buttare tutti quei soldi.

Re: Non basta ottenere la chiave?
Il problema è se l'OS voglio crearmelo/modificarmelo io, o chi per me. Sarà un'assoluta minoranza di utenti, ok, ma sono quelli più colpiti da questo standard.

La libertà
La forza è sempre nella libertà di sceglierehttp://www.coreboot.org/Welcome_to_corebootGli strumenti non devono condizionare il nostro modo di pensare, dovrebbe essere il contrario.

messaggio per krane
mi avvisi appena arriva un articolo scemo di maruccia? sono gia le 11.30 e ancora niente. Se non gli tiro addosso almeno una badilata di XXXXX al giorno, e' come perdere un giorno.

Re: messaggio per krane
- Scritto da: attonito> mi avvisi appena arriva un articolo scemo di> maruccia? sono gia le 11.30 e ancora niente. Se> non gli tiro addosso almeno una badilata di XXXXX> al giorno, e' come perdere un giorno.Beh, lo sai che non guardo gli articoli :$ :$ :$

Re: messaggio per krane
Ma scusa perchè scocci gli altri per questeovvietà.E poi scusa è facile capirlo no ?Quando senti puzza di M...A vuol dire cheMaruccia ha appena sfornato l'ennesimo Str....Stafalcione intendevo, che stavi a pensà! 8)

articolo MOLTO impreciso
purtroppo l'articolo è MOLTO imprecisoFSF dice alcune delle cose così come sono riportateFSF dice molte cose DIVERSAMENTE da come sono riportateFSF dice anche varie altre cose che NON sono riportate nell'articoloin particolare, molto in sintesi, la preoccupazione più grande di FSF è che col secure boot le persono NON saranno più di fatto libere di installare sul loro hardware ciò che voglionosuggerisco fortemente di leggere il testo originale della FSF:http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web

Re: articolo MOLTO impreciso
- Scritto da: revo lution> FSF dice anche varie altre cose che NON sono> riportate> nell'articolo> > in particolare, molto in sintesi, la> preoccupazione più grande di FSF è che col secure> boot le persono NON saranno più di fatto libere> di installare sul loro hardware ciò che> voglionoqui qualcosa in più su quanto evidenziato anche da FSF:http://punto-informatico.it/b.aspx?ticks=634769999135061250&i=3554189&m=3554554#p3554554> suggerisco fortemente di leggere il testo> originale della FSF:> http://www.fsf.org/campaigns/secure-boot-vs-restri

mario
chi vuole l'efiboot ? se canonical lo imporra',le persone lo disinstalleranno e reinstalleranno grub 2. cosi' come e' sucXXXXX con unity. le persone che non lo vogliono sono libere di rimuoverlo o addirittura di installare ubuntu-12.04-desktop-i386-gnomeshell-remix...

Re: mario
- Scritto da: marietto2008> chi vuole l'efiboot ? se canonical lo imporra',le> persone lo disinstalleranno e reinstalleranno> grub 2. cosi' come e' sucXXXXX con unity. le> persone che non lo vogliono sono libere di> rimuoverlo o addirittura di installare> ubuntu-12.04-desktop-i386-gnomeshell-remix...scusa, ma mi sa che non hai capito che il punto non è questoil punto è che se c'è il secure boot non puoi fare praticamente NULLA

Re: mario
questo non e' corretto. Vediamo perche' :1) se sei un programmatore,puoi alterarlo2) se sei un sistemista puoi scegliere di non usarlo3) se non sei punto 1 o 2 te lo devi tenere (il non fare significa comunque fare)4) se sei una ditta puoi scegliere di fare molte + cosedipende dal ruolo che tu giochi nel contesto. Voi ragazzi qui su punto informatico vi sembrate gli unici protagonisti del panorama informatico,quando gli attori che vi giocano sono innumerevoli. Sono contento che nutrite una forte passione per l'informatica,ma cercate anche di rendervi conto di quanto e' stringente il vostro ego-centrismo.

Re: mario
- Scritto da: mario> questo non e' corretto. Vediamo perche' :> > 1) se sei un programmatore,puoi alterarloquesto non e' corretto. Vediamo perche' :a) secure boot funziona con chiavi crittografiche memorizzate a livello hardware (in un chip): anche se sei un programmatore NON puoi alterarlo> 2) se sei un sistemista puoi scegliere di non> usarloquesto non e' corretto. Vediamo perche' :b) secure boot può essere implementato in modo che NON si possa disabilitare (già è così per i sistemi ARM+Win8) e in tal caso, anche se sei un sistemista, NON puoi scegliere un bel nulla> 3) se non sei punto 1 o 2 te lo devi tenere (il> non fare significa comunque fare)questo non e' corretto. Vediamo perche' :c) ricadi comunque NECESSARIAMENTE o nel caso 1) o nel 2)tertium non datur> 4) se sei una ditta puoi scegliere di fare molte> + cosequesto non e' corretto. Vediamo perche' :d) se sei un produttore hardware che implementa secure boot allora puoi decidere la chiave crittografica da utilizzare (e, di conseguenza, decidi quale sia il s.o. da avviare) così come puoi decidere se rendere il secure boot disabilitabile da parte dell'utente, in tutti gli altri casi (il 99.999999%) NON PUOI scegliere una emerita mi...ia> dipende dal ruolo che tu giochi nel contesto. Voi> ragazzi qui su punto informatico vi sembrate gli> unici protagonisti del panorama> informatico,quando gli attori che vi giocano sono> innumerevoli. in questo caso specifico gli attori che giocano sono solo alcune grosse multinazionali e vari "servizi" di sicurezza...tutti gli altri, su PI o meno, NON giocano alcun ruolo... a meno di non XXXXXXXrsi tutti insieme, come sarebbe normale e giusto, e mandare all'aria (ma per bene eh) tutta la baracca...> Sono contento che nutrite una forte> passione per l'informatica,sempre in questo caso specifico, l'informatica c'entra ben pocotrattasi invece di POLITICA, di tecniche e dispositivi di DOMINIO TECNOCRATICO e CONTROLLO SOCIALE che alcuni (pochissimi) utilizzano ai danni della stragrande maggiornaza delle persone <i> voi ragazzi qui su punto informatico </i> come ovunque altrove, di queste cose (che l'informatica è politica, che le tecnologie sono anche dominio, potere, controllo ecc.) ve ne strafottete o (nel migliore dei casi) non le avete ancora ben capite...> ma cercate anche di> rendervi conto di quanto e' stringente il vostro> ego-centrismo.informatici o no, egocentrici o no, chi tratta questi argomenti SOLO da un punto di vista tecnico/scientifico/operativo/funzionale/ecc., senza considerare le enormi implicazioni politiche e sociali, è quanto meno MIOPE

Re: mario
Non conosco efiboot, ma grub secondo me è una delle peggiori trovate del free software.Continuo a rimpiangere la semplicità di lilo malgrado i suoi limiti.

Re: mario
- Scritto da: M C> Non conosco efiboot, ma grub secondo me è una> delle peggiori trovate del free> software.> Continuo a rimpiangere la semplicità di lilo> malgrado i suoi> limiti.Cioe'? Che ti cambia?Dopo il booto compare un menu coi sistemi operativi presenti sul sistema e puoi selezionare quello che vuoi.Dopo un certo tempo impostabile, parte quello di default.

che PAROLONI!!!
"dedica a Secure Boot un whitepaper in cui analizza la tecnologia in sé"un procedimento di avvio di un OS è una "tecnologia"?ne siete proprio certi?

Re: che PAROLONI!!!
- Scritto da: Axel> "dedica a Secure Boot un whitepaper in cui> analizza la tecnologia in sé"> > un procedimento di avvio di un OS è una> "tecnologia"?> ne siete proprio certi?sì è correttoanche la tecnica di accendere un fuoco sbattendo due pietre è una tecnologia

In pratica
In pratica Secureboot andrebbe bene se non fosse per il fatto che qualcuno potrebbe non sapere come disattivarlo e quindi, forse, non potrebbe installare un sistema operativo open. In altre parole, siccome questa cosa può potenzialmente recarmi danno allora non la voglio anche se è una buona idea.Io sono d'accordo a metà con la FSF: ci saranno veramente produttori che impediranno la disattivazione lato bios? e se si, saranno forse la maggioranza?Io sinceramente non credo che questo accadrà, forse su certi prodotti particolarmente "consumer" da supermercato di fascia bassa, ma non credo che su PC già di fascia media a salire metteranno una simile restrizione. E poi, per dirla tutta, ci sono crack delle cose più disparate, non faranno bios "cucinati" anche per queste schede madri? non è possibile? non so perchè non conosco bene efi, ma non si potrebbe fare un "upgrade" ad uno senza blindature?

Re: In pratica
- Scritto da: Visfo> In pratica Secureboot andrebbe bene se non fosse> per il fatto che qualcuno potrebbe non sapere> come disattivarlo e quindi, forse, non potrebbe> installare un sistema operativo open. In altre> parole, siccome questa cosa può potenzialmente> recarmi danno allora non la voglio anche se è una> buona idea.Perche' mai sarebbe una buona idea ??> E poi, per dirla tutta, ci sono crack delle cose> più disparate, non faranno bios "cucinati" anche> per queste schede madri? non è possibile? non so> perchè non conosco bene efi, ma non si potrebbe> fare un "upgrade" ad uno senza blindature?Hai un'industria elettronica con camera bianca in casa ?

Re: In pratica
- Scritto da: Visfo> In pratica Secureboot andrebbe bene se non fosse> per il fatto che qualcuno potrebbe non sapere> come disattivarlo no. se non fosse che può essere configurato dal produttore hardware in modo che NON sia possibile disattivarlo e NON sia possibile modificare la chiave (impedendo di eseguire un s.o. diverso da quello oem)> e quindi, forse, non potrebbe> installare un sistema operativo open. no. non "forse", ma DI CERTO: le macchine ARM con Win8 (compresi tablet ecc.) avranno il secure boot NON disattivabile e NON modificabile: se acquisti una macchina ARM con Win8 OEM ti devi tenere QUEL PRECISO Win8 a vita> In altre> parole, siccome questa cosa può potenzialmente> recarmi danno allora non la voglio anche se è una> buona idea.no. siccome questa cosa SICURAMENTE mi reca danno, allora non la voglioFSF (e chiunque abbia un po' di buon senso) dice che: potrebbe essere una cosa buona SE E SOLO SE all'utente vengano lasciate le DUE POSSIBILITA' di (1) disabilitare secure boot E (AND LOGICO) (2) di poter installare liberamente sempre e comunque qualsiasi chiavema questa cosa non la faranno mai... = il tecnocontrollo totale è fra noi> Io sono d'accordo a metà con la FSF: ci saranno> veramente produttori che impediranno la> disattivazione lato bios? si. ci sono già (come detto sopra... ARM + Win8)> e se si, saranno forse> la maggioranza?microsoft vuole il secure boot bloccato per ARM + Win8: pensi che la maggioranza non si "adeguerà"?considera anche che si arriverà tra pochissimo ad avere tutti i dispositivi (telefoni, tablet ecc.) bloccati in questo modo, facendo la felicità di cia/fbi/nsa e servizi di tutto il mondo: pensi che la maggioranza non si "adeguerà"?> Io sinceramente non credo che questo accadrà,> forse su certi prodotti particolarmente> "consumer" da supermercato di fascia bassa, ma> non credo che su PC già di fascia media a salire> metteranno una simile restrizione.spero tu abbia ragione.ma non lo credo proprio, purtroppo> E poi, per dirla tutta, ci sono crack delle cose> più disparate, non faranno bios "cucinati" anche> per queste schede madri? non è possibile? non so> perchè non conosco bene efi, ma non si potrebbe> fare un "upgrade" ad uno senza blindature?no. non è possibile: la chiave è a livello hardware, "incisa" in un chip... per gli umani non c'è crack che tenga...

Re: In pratica
è una cosa diversa, ma in linea di principio anche il MAC adress è "inciso" nel chip della scheda di rete ma poi il sistema operativo utilizza la copia in RAM con tutte le conseguenze del caso. :D

si ma
si ma a me interessa solo vedere le ricette dei pomodori su internette

Re: si ma
- Scritto da: beppe il contadino> si ma a me interessa solo vedere le ricette > dei pomodori su internetteCon secure boot possono farti vedere quelli sbagliati, fornirti informazioni false, fare si che i tuoi campi diventino deserti. <b> Rifiuta il secure boot. </b>

Re: si ma
- Scritto da: krane> <b> Rifiuta il secure boot. </b> quotops: e sono già tre anni abbondanti che mi faccio scorta di componenti puliti (schede madri, cpu, ram, schede video, dischi ecc.), senza DRM/TC et simila

Re: si ma
- Scritto da: revo lution> - Scritto da: krane> > <b> Rifiuta il secure boot.> </b>> quoto> ps: e sono già tre anni abbondanti che mi faccio> scorta di componenti puliti (schede madri, cpu,> ram, schede video, dischi ecc.), senza DRM/TC et> similaEh, ma il problema sono i lamer, per loro bisogna trovare formulette semplici, non tecniche e di facile comprensione per evitare che loro comprino.Tipo: "controlla che non abbia il secure boot che non ti porta nessun vantaggio anzi ti danneggia".Una bella campagna anti secure boot.

il secure boot va denuinciato
i colletti bianchi sono la rovina del mondo.la cosa piu' grave e che per l'italiano medio sono degli esempi a cui ambire.microsoft e' una multinazionala.guerra senza quartiere al secure boot.

Unsecure Boot
La più ricca azienda d'informatica del mondo ha delle falle nei propri sistemi operativi e la soluzione qual'è ??? inventiamoci un meccanismo hardware per evitare l'installazione di qualunque cosa, con la scusa che è per la sicurezza dell'utente.Eheheeheh ....troppo comodo così magari un'utente inesperto che sceglie d'installare altro sul suo pc non può farlo,magari dando la colpa all'altro sistema operativo.Assolutamente contro questa pagliacciata della microsoft,ennesima mossa per aver il dominio assoluto dei sistemi.Tranne che sui dispositivi mobili secondo me sarà un flop ...senza contare che probabilmente andrà anche incontro ad un multa per monopolio del mercato,in passato è già sucXXXXX.Comunque qualora questa scelta scellerata dovesse andare in porto dopo un pò di tempo si troverebbe il modo per toglierlo o bypassarlo.Ricordate Playstation e i firmware per evitare il boot di altri sistemi ??? a detta loro con l'ultima versione non poteva essere più fatto ...peccato che poi un ragazzo di 25 anni li ha smentiti dopo qualche settimana :D .Comunque l'EFI è più software che hardware ,in caso affermativo,con il tempo usciranno tool per modificarli,oppure Bios che li sostituiscono in toto.Qualunque cosa sgradita agli utenti dopo un tot periodo viene fuori il rimedio,è solo una questione di tempo.