Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
It is common knowledge that old school hackers all have large beards. Alan Cox,RMS and maddog are brilliant examples. The reason for this is that growing a beard is the most interesting use of one's time when the computer is waiting for fsck to finish messing around after a system crash, and on large filesystems, you'll have plenty of time to waste (this might also be why there are so few female hackers; they can't grow beards).
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Ok, per quanto riguarda tablet e pc la penso come te, ma gli smartphone, diciamoci la verità: non è stato quasi mai possibile nella storia installare un s.o. a piacimento, e quando possibile è sempre stato considerato illegale.
P.S.: vista ora l'implementazione basata su uefi del safe boot. Sicuramente sarà un'opzione disabilitabile. Nel mondo non esiste solo windows e produrre differenti schede madri per i due casi è un insulto all'intelligenza umana!
It is common knowledge that old school hackers all have large beards. Alan Cox,RMS and maddog are brilliant examples. The reason for this is that growing a beard is the most interesting use of one's time when the computer is waiting for fsck to finish messing around after a system crash, and on large filesystems, you'll have plenty of time to waste (this might also be why there are so few female hackers; they can't grow beards).
E' un'opzione disabilitabile e lo sarà fino a quando la lasceranno così. Ma, storicamente, si è sempre iniziato abituando le masse con le piccole cose.
Quando si diffuse il wi-fi le prime schede wireless per funzionare su linux dovevano usare un wrapper perchè c'erano precisi accordi con MS, per non rilasciare driver per altri s.o: Non ne ho le prove ma ricordo di averne sentito parlare. Con i firmware delle mobo sarà la stessa cosa: Prima o poi ci proveranno, facendola passare per una feature di sicurezza.
Vero che sui telefoni il cambio della rom è raro ma non vedo perchè renderlo impossibile o quasi. Il fatto che finora non sia stato possibile farlo, non giustifica che lo si voglia rendere impossibile in futuro. Il fatto che sia "illegale" è sempre e comunque una limitazione imposta per questioni di licenza, per vincolare un dispositivo regolarmente acquistato ad un determinato software e vincolare l'utente alla propria rete di servizi accessori: Non stiamo parlando di prodotti a noleggio o in leasing ma di dispositivi hardware regolarmente acquistati dotati di un software concesso in licenza d'uso. Queste limitazioni imposte dovrebbero essere illegali, non il contrario.
Una volta un saggio disse che solo due cose sono infinite... Devo continuare o la sai??
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Beh l'ecosistema degli SmartPhone Microsoft ed Apple prevede che tutte le applicazioni rilasciate e gli aggiornamenti del sistema operativo passino da loro, in questo caso che il boot loader sia bloccato o meno non fa alcuna differenza per l'utente, visto che se vai a modificare il telefono perdi proprio gli aggiornamenti e le applicazioni. Se è per prendere un pezzo di hardware e farci girare quello che si vuole ci sono altre soluzioni più o meno costose.
Per come è implementato il Secure Boot nei PC, se non fosse disponibile una opzione per disabilitarlo, potrebbe essere sufficiente un Flash del BIOS con una versione modificata e la funzionalità verrebbe disabilitata e questo sarà possibile fintanto ci sarà l'accesso fisico all'HW (le console infondo usano qualcosa di molto simile, non mi sembra che la "libertà" di farci quello che si vuole sia stata molto intaccata negli anni, eppure la tecnologia è quella).
Protecting the pre-OS environment with UEFI - Building Windows 8 - Site Home - MSDN Blogs
A cosa serve il Secure Boot? La funzionalità principale è verificare che il loader del sistema operativo non sia stato compromesso verificandone la firma digitale prima che venga caricato in memoria. Se il loader è integro, vuol dire che quello che andrà a caricare potrà essere controllato dal loader stesso e così via tutta la catena potrà essere verificata. La tecnologia protegge dai malware che attaccano il caricamento del sistema operativo. Se però l'utente ha già il controllo della macchina potrebbe accedere al KeyStore del Secure Boot per aggiungere un proprio certificato ma questa funzionalità non ho ancora capito se sarà o meno presente nei PC, o se ci sarà un semplice on off della funzione.
betaxp86
Verissimo, sembra però che questa tecnica sia molto problematica per sistemi operativi open-source, come discutono qui: mjg59 | UEFI secure booting
Now, obviously, we could provide signed versions of Linux. This poses several problems. Firstly, we'd need a non-GPL bootloader. Grub 2 is released under the GPLv3, which explicitly requires that we provide the signing keys. Grub is under GPLv2 which lacks the explicit requirement for keys, but it could be argued that the requirement for the scripts used to control compilation includes that. It's a grey area, and exploiting it would be a pretty good show of bad faith. Secondly, in the near future the design of the kernel will mean that the kernel itself is part of the bootloader. This means that kernels will also have to be signed. Making it impossible for users or developers to build their own kernels is not practical. Finally, if we self-sign, it's still necessary to get our keys included by ever OEM.
E a questo punto arriva il vero problema, la possibilità di disabilitare: leggo qui (beta se puoi conferma/nega) Microsoft confirms UEFI fears, locks down ARM devices - SFLC Blog - Software Freedom Law Center che la distinzione pc/non pc è basata sulla tipologia di processore: per gli ARM è negata la possibilità di abilitare/disabilitare il safe boot, mentre per i NON-ARM è obbligatorio inserire questo switch.
Ora distinguere l'uso che uno fa della macchina in base all'architettura è (IMHO?) una cazzata (o furbata) colossale: che succederà se verrano prodotti pc e/o server con processori ARM? E nel mondo dei tablet, dove questo già succede, avremmo alcuni tablet con windows in cui puoi non puoi installare sistemi open source ed altri tablet in cui sarà possibile?
Mi sa che ci siamo già
Vero ma non sono rilasciate versioni sorgenti del bios, quindi lo sforzo richiesto sarà enorme e saranno comunque bios non ufficiali: se fossero ufficiali sarebbero contrari alla richiesta di Microsoft di non permetterne la disabilitazione.
It is common knowledge that old school hackers all have large beards. Alan Cox,RMS and maddog are brilliant examples. The reason for this is that growing a beard is the most interesting use of one's time when the computer is waiting for fsck to finish messing around after a system crash, and on large filesystems, you'll have plenty of time to waste (this might also be why there are so few female hackers; they can't grow beards).
Per quanto riguarda i dispositivi con CPU ARM, per essere certificati per Windows RT devono avere il Secure Boot bloccato. Per avere un device sbloccato uno deve acquistarne uno con Android sopra e comunque non potrà metterci Windows RT perché non sarà disponibile se non dagli OEM. Questa limitazione è per le versioni consumer, attualmente MS non ha ancora pronta una versione di Windows Server per ARM, di conseguenza non si sa cosa farà a riguardo, ma è possibile che sia molto più flessibile (in ambito server ormai su Hyper V può girare qualsiasi cosa... e su Windows Azure puoi metterci VM Linux).
Perché MS differenzia in base all'architettura? Non perché è razzista verso ARMma perché Windows RT è considerato un prodotto diverso da Windows 8 (anche se fa le stesse cose ad eccezioni le applicazioni desktop) ed è destinato a device chiusi.
Siamo leggermente off topic però
betaxp86
visto che se ne era parlato, a proposito di Secure Boot di Windows 8, sembra che Suse, grazie al "loader" di Fedora abbia trovato, anche da un punto di vista legale, la soluzione.. https://www.suse.com/blogs/uefi-secure-boot-details/
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
