Proiettore effetto retrò

l'ottimismo e' il profumo della vita
"non dovrebbe ormai mancare troppo alla soluzione definitiva della faccenda." dice Annunziata... e' MOLTO ottimista il ragazzo.Pur sapendo gia' che UEFI + secureboot era fondamentalmente un inchiapettata per l'utente (e in particolare quello non-M$), nel weekend mi son voluto divertire guardando un po di documenti su EFI (intel,apple) le 3 rev di UEFI, secureboot e GPT. E commenti sulle reali implementazioni. Sono dolori da parecchi punti di vista :Per 0.99cent magari vi scrivo un articolo :)

Re: l'ottimismo e' il profumo della vita
- Scritto da: bubba> "non dovrebbe ormai mancare troppo alla soluzione> definitiva della faccenda." dice Annunziata... e'> MOLTO ottimista il ragazzo.> Pur sapendo gia' che UEFI + secureboot era> fondamentalmente un inchiapettata per l'utente (e> in particolare quello non-M$), nel weekend mi son> voluto divertire guardando un po di documenti su> EFI (intel,apple) le 3 rev di UEFI, secureboot e> GPT. E commenti sulle reali implementazioni. Sono> dolori da parecchi punti di vista> :Link link !!! Sono in inglese vero ? :s> Per 0.99cent magari vi scrivo un articolo :)Cacchio te li do' ;)

Re: l'ottimismo e' il profumo della vita
> > Per 0.99cent magari vi scrivo un articolo :)> Cacchio te li do' ;)ILLinari...

Re: l'ottimismo e' il profumo della vita
- Scritto da: krane> - Scritto da: bubba> > "non dovrebbe ormai mancare troppo alla> soluzione> > definitiva della faccenda." dice> Annunziata...> e'> > MOLTO ottimista il ragazzo.> > > Pur sapendo gia' che UEFI + secureboot era> > fondamentalmente un inchiapettata per> l'utente> (e> > in particolare quello non-M$), nel weekend> mi> son> > voluto divertire guardando un po di> documenti> su> > EFI (intel,apple) le 3 rev di UEFI,> secureboot> e> > GPT. E commenti sulle reali implementazioni.> Sono> > dolori da parecchi punti di vista> > :> > Link link !!! Sono in inglese vero ? :sahah, si. ma non e' niente di particolarmente segreto eh :) dunque vediamoho letto un po di specifiche da http://www.uefi.org/specs/ (ottime anche le slides http://www.uefi.org/learning_center )C'e' il framwork opensource tianocore ( con EDK = EFI Developer Kit e il suo EDK II). Utile per capire delle cose "fuori" dalle major che cucinano realmente il firmware. Originariamente era (e') roba di Intel per EFI. [ http://sourceforge.net/apps/mediawiki/tianocore/index.php?title=Welcome e altro ]Anche le voci sulla bistrattata wikipedia sono utili.Poi http://mjg59.dreamwidth.org/ , l'omino ex-Redhat esperto di UEFI & secureboot e http://www.rodsbooks.com/ esperto di GPT,uefi e creatore del bootmanager rEFInd.Poi ci sono varie keyword interessanti tipo "uefi gop fastboot", "uefi blackhat" ecc.Da tutto cio si ricavano molte cose interessanti... impox scriverle bene (ci vorrebbe un articolo o due). Ne cito 3 brevissimamente e imprecisamente...1) una delle principali motivazioni usate per "vendere" l'uefi come un beneficio per l'END-user rispetto il BIOS, e' che il bios, col suo disk scheme MBR, non riesce a indirizzare hdisk maggiori di 2.1Tera. In se e' vero, MA il nuovo disk-scheme ( GPT > protective MBR ) e' perfettamente utilizzabile anche su piattaforme Bios-based ( basta solo che sia un minimo collaborativo ). Il problema in realta' e' "un certo OS", che e'/e' stato handicappato (win7 ia32 col bios+gpt non va. win7 x64 richiede uefi. L'hack dell MBR hybrid non lo conto)2) il BIOS esegue il firmware (option rom) contenuto nelle schede pci (express). Anche UEFI fa lo stesso. Solo che NON puo essere lo stesso codice ,SPECIALMENTE se dev'essere firmato digitalmente per via del secureboot.E qua i XXXXXX si fanno molteplici... (in parte anche a seconda della versione di uefi e del framework). Se uefi prevede il CSM (legacy), non ci sono problemi... ma a quel punto tantovale non averlo il UEFI :PI primi XXXXXX forse li incontri col Graphics Output Protocol (GOP), proto abilitato dal UEFI driver per supportate la "console" grafica in fase di pre-boot (scopo finale rimpiazzare il vga legacy bios code). Problema: la scheda di 1 anno fa, non ha il firmware uefi adatto (possono e fanno schede con codice bios e uefi. Ma se lo spazio sul chip non basta? E se non fanno gli aggiornamenti? Se il monitor CRT/LCD non supporta il refresh/risoluzione forzato da uefi?). Semplice = cambi scheda o disabiliti uefi. Sono brutale,ma in svariati casi e' cosi.Poi c'e molto altro.3) al blackhat han fatto vedere che UEFI (senza secureboot) e' piu gustoso e violentabile del bios (ovvio. e' quasi un mini-os)(3.1 - non ho parlato del secureboot... che per ora e' una vera violenza per tutti gli utenti non windoze. E anche in futuro rimarra' una palla al piede, a meno di scenari clamorosi)Supersintesi, in a long distant future forse UEFI sara' un ottima cosa ... ma per ora va MOLTO bene come giocattolo per hackers & co. Per il resto MEGLIO bios + gpt + ipxe :P> > Per 0.99cent magari vi scrivo un articolo :)> > Cacchio te li do' ;)ahah. No era una proposta per P.I. :) mai estorcerei dalla gente 0.99cent... mica sono Ruppolo.

Re: l'ottimismo e' il profumo della vita
Se avessero veramente le palle, invece di metterci il bios o efi potrebbero provare a mettere il microkernel L4. Quello sarebbe VERAMENTE innovativo. (Sì, si può installare un sistema operativo nella memoria flash riservata al bios o a EFI: avevo visto dei tutorial per installarci il dos, in modo da avviare anche senza disco di sistema)Su L4 è infatti possibile far girare qualunque sistema operativo, o anche più sistemi operativi in contemporanea:http://os.inf.tu-dresden.de/L4/LinuxOnL4/inaction.shtmlOppure, si possono eseguire più istanze dello stesso sistema operativo (sarebbe una soluzione molto più efficiente rispetto alla classica virtualizzazione). Il riavvio del computer si potrebbe effettuare senza tempi morti: infatti si potrebbe aprire una nuova istanza del sistema operativo e poi, quando questa si è avviata, si potrebbe chiudere quella vecchia (così un server non avrebbe nemmeno un secondo di downtime)Il microkernel, di per sè, è estremamente stabile e non dovrebbe richiedere aggiornamenti:http://punto-informatico.it/2716370/PI/News/microkernel-piu-sicuro-del-mondo.aspxInoltre, sarebbe possibile realizzare i driver per le varie periferiche in funzione di L4, ed in questo modo non ci sarebbe più nessun problema di compatibilità con i diversi sistemi operativi: windows, linux, freebsd... agirebbero tutti chiamando il microkernel, che girerebbe le richieste ai driver specifici. In questo modo, si darebbe nuova linfa allo sviluppo di nuovi sistemi operativi.

Re: l'ottimismo e' il profumo della vita
- Scritto da: bubba> - Scritto da: krane> > - Scritto da: bubba> > > "non dovrebbe ormai mancare troppo alla> > soluzione> > > definitiva della faccenda." dice> > Annunziata...> > e'> > > MOLTO ottimista il ragazzo.> > > > > Pur sapendo gia' che UEFI + secureboot era> > > fondamentalmente un inchiapettata per> > l'utente> > (e> > > in particolare quello non-M$), nel weekend> > mi> > son> > > voluto divertire guardando un po di> > documenti> > su> > > EFI (intel,apple) le 3 rev di UEFI,> > secureboot> > e> > > GPT. E commenti sulle reali> implementazioni.> > Sono> > > dolori da parecchi punti di vista> > > :> > > > Link link !!! Sono in inglese vero ? :s> ahah, si. ma non e' niente di particolarmente> segreto eh :) dunque> vediamo> > ho letto un po di specifiche da> http://www.uefi.org/specs/ (ottime anche le> slides http://www.uefi.org/learning_center> )> > C'e' il framwork opensource tianocore ( con EDK => EFI Developer Kit e il suo EDK II). Utile per> capire delle cose "fuori" dalle major che> cucinano realmente il firmware. Originariamente> era (e') roba di Intel per EFI. [> http://sourceforge.net/apps/mediawiki/tianocore/in> Anche le voci sulla bistrattata wikipedia sono> utili.> > Poi http://mjg59.dreamwidth.org/ , l'omino> ex-Redhat esperto di UEFI & secureboot e> http://www.rodsbooks.com/ esperto di GPT,uefi e> creatore del bootmanager> rEFInd.> Poi ci sono varie keyword interessanti tipo "uefi> gop fastboot", "uefi blackhat"> ecc.> > Da tutto cio si ricavano molte cose> interessanti... impox scriverle bene (ci vorrebbe> un articolo o due). Ne cito 3 brevissimamente e> imprecisamente...> 1) una delle principali motivazioni usate per> "vendere" l'uefi come un beneficio per l'END-user> rispetto il BIOS, e' che il bios, col suo disk> scheme MBR, non riesce a indirizzare hdisk> maggiori di 2.1Tera. In se e' vero, MA il nuovo> disk-scheme ( GPT > protective MBR ) e'> perfettamente utilizzabile anche su piattaforme> Bios-based ( basta solo che sia un minimo> collaborativo ). Il problema in realta' e' "un> certo OS", che e'/e' stato handicappato (win7> ia32 col bios+gpt non va. win7 x64 richiede uefi.> L'hack dell MBR hybrid non lo> conto)> > 2) il BIOS esegue il firmware (option rom)> contenuto nelle schede pci (express). Anche UEFI> fa lo stesso. Solo che NON puo essere lo stesso> codice ,SPECIALMENTE se dev'essere firmato> digitalmente per via del> secureboot.> E qua i XXXXXX si fanno molteplici... (in parte> anche a seconda della versione di uefi e del> framework). Se uefi prevede il CSM (legacy), non> ci sono problemi... ma a quel punto tantovale non> averlo il UEFI> :P> I primi XXXXXX forse li incontri col Graphics> Output Protocol (GOP), proto abilitato dal UEFI> driver per supportate la "console" grafica in> fase di pre-boot (scopo finale rimpiazzare il vga> legacy bios code). Problema: la scheda di 1 anno> fa, non ha il firmware uefi adatto (possono e> fanno schede con codice bios e uefi. Ma se lo> spazio sul chip non basta? E se non fanno gli> aggiornamenti? Se il monitor CRT/LCD non supporta> il refresh/risoluzione forzato da uefi?).> Semplice = cambi scheda o disabiliti uefi. Sono> brutale,ma in svariati casi e'> cosi.> Poi c'e molto altro.> > 3) al blackhat han fatto vedere che UEFI (senza> secureboot) e' piu gustoso e violentabile del> bios (ovvio. e' quasi un> mini-os)> > (3.1 - non ho parlato del secureboot... che per> ora e' una vera violenza per tutti gli utenti non> windoze. E anche in futuro rimarra' una palla al> piede, a meno di scenari> clamorosi)> > Supersintesi, in a long distant future forse UEFI> sara' un ottima cosa ... ma per ora va MOLTO> bene come giocattolo per hackers & co. Per il> resto MEGLIO bios + gpt + ipxe> :P> > > > Per 0.99cent magari vi scrivo un articolo> :)> > > > Cacchio te li do' ;)> ahah. No era una proposta per P.I. :) mai> estorcerei dalla gente 0.99cent... mica sono> Ruppolo.Grazie, interessantissimo e pieno di spunti, se mai ci incontreremo ti devo un caffe'.

È una fregatura
Da qualsiasi punto di vista si tratta di una fregatura.

Re: È una fregatura
- Scritto da: Sandro kensan> Da qualsiasi punto di vista si tratta di una> fregatura.Concordo. E più che mai do ragione a Stallman. I computer devono essere liberi a partire da bootloader, passando per il kernel, fino al software applicativo. Bisogna evitare di comprare computer che producono questi signori, che si stanno dando da fare per sodomizzarci. Anche a costo di comprare hardware più scadente. Se non aiutiamo economicamente (comprando i loro prodotti) quelle aziende che sono corrette con noi ma aiutiamo a ingrassare questi signori non dobbiamo poi brontolare quando ci inchia****ano. Ma ce l'ho ancora di più con quelli che hanno portato al fork dal movimento Free Software e lo hanno ribatezzato "Open Source" per opportunismo, e accettano anche nel kernel tutte quelle porcherie dei blob proprietari. Io lavoro esclusivamente sui desktop, che me li assemblo da solo, e per andare in giro ho un vecchio netbook che funziona da dio, ma quando quello schiatta, ci penserò magari a un netbook Lemote o qualcosa del genere. UNo completamente libero.

Re: È una fregatura
perche`? Fin tanto che l'utente sara` libero di usare le chiavi scelte a suo insindacabile giudizio, non mi pare che potere usufruire di un sistema operativo firmato sia un male.Certo se invece che il Secure Boot implementeranno il Restricted Boot allora sono d'accordo con te, ma e' presto per dirlo.Quanto al caso specifico Samsung io dico: ma che cavolo, un test non lo potevano fare? Bacchettata sia a Samsung sia a Greg Kroah-Hartman (anche se direi almeno 80% samsung, non piu` del 20% lui)!

Re: È una fregatura
- Scritto da: pentolino> perche`? Fin tanto che l'utente sara` libero di> usare le chiavi scelte a suo insindacabile> giudizio, non mi pare che potere usufruire di un> sistema operativo firmato sia un male.Peccato che non sia affatto cosi, le chiavi non sono ne' detenute ne' generabili dall'utente.> Certo se invece che il Secure Boot> implementeranno il Restricted Boot allora > sono d'accordo con te, ma e' presto per dirlo.La situazione attualmente e' proprio questa, in futuro non si sa ma al momento le chiavi non sono in mano all'utente e non c'e' nessuna previsione di mettercele peraltro.> Quanto al caso specifico Samsung io dico: ma che> cavolo, un test non lo potevano fare? Bacchettata> sia a Samsung sia a Greg Kroah-Hartman (anche se> direi almeno 80% samsung, non piu` del 20% lui)!Il caso specifico temo sia solo la punta dell'iceberg.

Re: È una fregatura
- Scritto da: krane> Peccato che non sia affatto cosi, le chiavi non> sono ne' detenute ne' generabili> dall'utente.fin tanto che si puo` installare il bootloader shim puo` andare> La situazione attualmente e' proprio questa, in> futuro non si sa ma al momento le chiavi non sono> in mano all'utente e non c'e' nessuna previsione> di mettercele> peraltro.e' per questo che stanno mettendo a punto la soluzione "shim"; e` un compromesso, ma meglio che niente.> Il caso specifico temo sia solo la punta> dell'iceberg.speriamo di no, chi vivra` vedra`, sarebbe ben triste vedere tramontare il software libero...

UEFI
Meglio il vecchio Bios ...e basta con queste stupidaggini del secure boot ! ...ma dove s'è mai vista che che per l'incompetenza di un'azienda che macina milioni di dollari devono essere gli altri ad adeguarsi ai suoi XXXXXX ?

Re: UEFI
- Scritto da: Etype> Meglio il vecchio Bios ...e basta con queste> stupidaggini del secure boot ! ...ma dove s'è mai> vista che che per l'incompetenza di un'azienda> che macina milioni di dollari devono essere gli> altri ad adeguarsi ai suoi XXXXXX ?Bah meglio il vecchio bios fino ad un certo punto, c'è di bello che efi permette lo sviluppo del firmware con sistemi più moderni e senza passare per il vetusto assembly ma alla fine non ne risolve completamente i limiti quindi una mezza evoluzione portata avanti da chi cerca fondamentalmente di blindare il sistema fin dal suo avvio e poco di più.

Re: UEFI
- Scritto da: mura > Bah meglio il vecchio bios fino ad un certo> punto, c'è di bello che efi permette lo sviluppo> del firmware con sistemi più moderni e senza> passare per il vetusto assembly ma alla fine non> ne risolve completamente i limiti quindi una> mezza evoluzione portata avanti da chi cerca> fondamentalmente di blindare il sistema fin dal> suo avvio e poco di> più.va bene per la prima parte,però dai mettere il secure boot non è altro che un controllo per tener lontani i concorrenti e per far dessitere gli utenti che sono alle prime armi ad altri Os ....

Re: UEFI
- Scritto da: Etype> va bene per la prima parte,però dai mettere il> secure boot non è altro che un controllo per> tener lontani i concorrenti e per far dessitere> gli utenti che sono alle prime armi ad altri OsAssolutamente d'accordo, mettere sistemi come questo in un PC che per definizione è una scatola vuota sulla quale far girare il software che si vuole è un cercare di limitare la libertà dell'utente con la scusa del più sicuro.

Re: UEFI
- Scritto da: Etype> Meglio il vecchio Bios ...e basta con queste> stupidaggini del secure boot Avere una catena di chiavi di cifratura sicure in hardware non è una cosa stupida, se usate bene la sicurezza ne può guadagnare.

Re: UEFI
- Scritto da: Ignazio> - Scritto da: Etype> > Meglio il vecchio Bios ...e basta con > > queste stupidaggini del secure boot > Avere una catena di chiavi di cifratura > sicure in hardware non è una cosa stupida, se > usate bene la sicurezza ne può guadagnare.Appunto, ma in questo caso non sono assolutamente usate bene per la sicurezza, altrimenti l'utente potrebbe mettere le proprie chiavi.Sta venendo implementato come sistema di controllo non di sicurezza, diffidiamo.