Windows Phone 8: ecco le novità - [NEWS]

Pagina 2 di 3
prima
1 2 3 ultimo
Visualizzazione dei risultati da 11 a 20 su 22
  1. #11
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    44
    Messaggi
    23,415
    configurazione

    Predefinito

    Originariamente inviato da betaxp86
    e la tecnologia Secure Boot per la verifica dell'immagine del sistema operativo all'avvio dello Smart Phone
    Questo mi disturba parecchio. Ma comunque in questa direzione si va...

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  2. #12
    Supervisore Straordinario L'avatar di tHeGoOd
    Registrato
    Sep 2000
    Località
    Cenaia, Toscana, Italy, Italy
    Età
    39
    Messaggi
    1,669

    Predefinito

    Originariamente inviato da frakka
    Questo mi disturba parecchio. Ma comunque in questa direzione si va...
    Potrebbe essere una buona protezione contro virus particolarmente insidiosi, o no?
    It is common knowledge that old school hackers all have large beards. Alan Cox,RMS and maddog are brilliant examples. The reason for this is that growing a beard is the most interesting use of one's time when the computer is waiting for fsck to finish messing around after a system crash, and on large filesystems, you'll have plenty of time to waste (this might also be why there are so few female hackers; they can't grow beards).

  3. #13
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    44
    Messaggi
    23,415
    configurazione

    Predefinito

    Originariamente inviato da tHeGoOd
    Potrebbe essere una buona protezione contro virus particolarmente insidiosi, o no?
    Sì... Il "virus" si chiama libertà di scelta.
    Prima telefoni e tablet, poi i pc e poi tutto il resto... Per i pc è ancora prevista la possibilità di disabilitarla ma per i tablet no: Quanto ci vorrà perchè ci provino anche con i computer?

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  4. #14
    Supervisore Straordinario L'avatar di tHeGoOd
    Registrato
    Sep 2000
    Località
    Cenaia, Toscana, Italy, Italy
    Età
    39
    Messaggi
    1,669

    Predefinito

    Originariamente inviato da frakka
    Sì... Il "virus" si chiama libertà di scelta.
    Prima telefoni e tablet, poi i pc e poi tutto il resto... Per i pc è ancora prevista la possibilità di disabilitarla ma per i tablet no: Quanto ci vorrà perchè ci provino anche con i computer?
    Ok, per quanto riguarda tablet e pc la penso come te, ma gli smartphone, diciamoci la verità: non è stato quasi mai possibile nella storia installare un s.o. a piacimento, e quando possibile è sempre stato considerato illegale.

    P.S.: vista ora l'implementazione basata su uefi del safe boot. Sicuramente sarà un'opzione disabilitabile. Nel mondo non esiste solo windows e produrre differenti schede madri per i due casi è un insulto all'intelligenza umana!
    It is common knowledge that old school hackers all have large beards. Alan Cox,RMS and maddog are brilliant examples. The reason for this is that growing a beard is the most interesting use of one's time when the computer is waiting for fsck to finish messing around after a system crash, and on large filesystems, you'll have plenty of time to waste (this might also be why there are so few female hackers; they can't grow beards).

  5. #15
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    44
    Messaggi
    23,415
    configurazione

    Predefinito

    E' un'opzione disabilitabile e lo sarà fino a quando la lasceranno così. Ma, storicamente, si è sempre iniziato abituando le masse con le piccole cose.

    Quando si diffuse il wi-fi le prime schede wireless per funzionare su linux dovevano usare un wrapper perchè c'erano precisi accordi con MS, per non rilasciare driver per altri s.o: Non ne ho le prove ma ricordo di averne sentito parlare. Con i firmware delle mobo sarà la stessa cosa: Prima o poi ci proveranno, facendola passare per una feature di sicurezza.

    Vero che sui telefoni il cambio della rom è raro ma non vedo perchè renderlo impossibile o quasi. Il fatto che finora non sia stato possibile farlo, non giustifica che lo si voglia rendere impossibile in futuro. Il fatto che sia "illegale" è sempre e comunque una limitazione imposta per questioni di licenza, per vincolare un dispositivo regolarmente acquistato ad un determinato software e vincolare l'utente alla propria rete di servizi accessori: Non stiamo parlando di prodotti a noleggio o in leasing ma di dispositivi hardware regolarmente acquistati dotati di un software concesso in licenza d'uso. Queste limitazioni imposte dovrebbero essere illegali, non il contrario.

    Originariamente inviato da tHeGoOd
    P.S.: vista ora l'implementazione basata su uefi del safe boot. Sicuramente sarà un'opzione disabilitabile. Nel mondo non esiste solo windows e produrre differenti schede madri per i due casi è un insulto all'intelligenza umana!
    Una volta un saggio disse che solo due cose sono infinite... Devo continuare o la sai??

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  6. #16
    Moderatore L'avatar di betaxp86
    Registrato
    May 2003
    Località
    Genova, Italy
    Età
    38
    Messaggi
    10,196

    Predefinito

    Beh l'ecosistema degli SmartPhone Microsoft ed Apple prevede che tutte le applicazioni rilasciate e gli aggiornamenti del sistema operativo passino da loro, in questo caso che il boot loader sia bloccato o meno non fa alcuna differenza per l'utente, visto che se vai a modificare il telefono perdi proprio gli aggiornamenti e le applicazioni. Se è per prendere un pezzo di hardware e farci girare quello che si vuole ci sono altre soluzioni più o meno costose.

    Per come è implementato il Secure Boot nei PC, se non fosse disponibile una opzione per disabilitarlo, potrebbe essere sufficiente un Flash del BIOS con una versione modificata e la funzionalità verrebbe disabilitata e questo sarà possibile fintanto ci sarà l'accesso fisico all'HW (le console infondo usano qualcosa di molto simile, non mi sembra che la "libertà" di farci quello che si vuole sia stata molto intaccata negli anni, eppure la tecnologia è quella).

    Protecting the pre-OS environment with UEFI - Building Windows 8 - Site Home - MSDN Blogs

    A cosa serve il Secure Boot? La funzionalità principale è verificare che il loader del sistema operativo non sia stato compromesso verificandone la firma digitale prima che venga caricato in memoria. Se il loader è integro, vuol dire che quello che andrà a caricare potrà essere controllato dal loader stesso e così via tutta la catena potrà essere verificata. La tecnologia protegge dai malware che attaccano il caricamento del sistema operativo. Se però l'utente ha già il controllo della macchina potrebbe accedere al KeyStore del Secure Boot per aggiungere un proprio certificato ma questa funzionalità non ho ancora capito se sarà o meno presente nei PC, o se ci sarà un semplice on off della funzione.
    betaxp86


  7. #17
    Nexthardware Staff L'avatar di brugola.x
    Registrato
    Feb 2007
    Località
    1/2 lombardo
    Età
    51
    Messaggi
    18,800
    configurazione

    Predefinito

    Secure boot.. mi fà sorridere che si illudano di "risolvere" la questione in questa maniera.. sono degli illusi

  8. #18
    Supervisore Straordinario L'avatar di tHeGoOd
    Registrato
    Sep 2000
    Località
    Cenaia, Toscana, Italy, Italy
    Età
    39
    Messaggi
    1,669

    Predefinito

    Originariamente inviato da betaxp86
    Se però l'utente ha già il controllo della macchina potrebbe accedere al KeyStore del Secure Boot per aggiungere un proprio certificato ma questa funzionalità non ho ancora capito se sarà o meno presente nei PC, o se ci sarà un semplice on off della funzione.
    Verissimo, sembra però che questa tecnica sia molto problematica per sistemi operativi open-source, come discutono qui: mjg59 | UEFI secure booting

    Now, obviously, we could provide signed versions of Linux. This poses several problems. Firstly, we'd need a non-GPL bootloader. Grub 2 is released under the GPLv3, which explicitly requires that we provide the signing keys. Grub is under GPLv2 which lacks the explicit requirement for keys, but it could be argued that the requirement for the scripts used to control compilation includes that. It's a grey area, and exploiting it would be a pretty good show of bad faith. Secondly, in the near future the design of the kernel will mean that the kernel itself is part of the bootloader. This means that kernels will also have to be signed. Making it impossible for users or developers to build their own kernels is not practical. Finally, if we self-sign, it's still necessary to get our keys included by ever OEM.


    E a questo punto arriva il vero problema, la possibilità di disabilitare: leggo qui (beta se puoi conferma/nega) Microsoft confirms UEFI fears, locks down ARM devices - SFLC Blog - Software Freedom Law Center che la distinzione pc/non pc è basata sulla tipologia di processore: per gli ARM è negata la possibilità di abilitare/disabilitare il safe boot, mentre per i NON-ARM è obbligatorio inserire questo switch.

    Ora distinguere l'uso che uno fa della macchina in base all'architettura è (IMHO?) una cazzata (o furbata) colossale: che succederà se verrano prodotti pc e/o server con processori ARM? E nel mondo dei tablet, dove questo già succede, avremmo alcuni tablet con windows in cui puoi non puoi installare sistemi open source ed altri tablet in cui sarà possibile?

    Originariamente inviato da frakka
    Una volta un saggio disse che solo due cose sono infinite... Devo continuare o la sai??
    Mi sa che ci siamo già

    Originariamente inviato da betaxp86
    Per come è implementato il Secure Boot nei PC, se non fosse disponibile una opzione per disabilitarlo, potrebbe essere sufficiente un Flash del BIOS con una versione modificata e la funzionalità verrebbe disabilitata e questo sarà possibile fintanto ci sarà l'accesso fisico all'HW (le console infondo usano qualcosa di molto simile, non mi sembra che la "libertà" di farci quello che si vuole sia stata molto intaccata negli anni, eppure la tecnologia è quella).
    Vero ma non sono rilasciate versioni sorgenti del bios, quindi lo sforzo richiesto sarà enorme e saranno comunque bios non ufficiali: se fossero ufficiali sarebbero contrari alla richiesta di Microsoft di non permetterne la disabilitazione.
    It is common knowledge that old school hackers all have large beards. Alan Cox,RMS and maddog are brilliant examples. The reason for this is that growing a beard is the most interesting use of one's time when the computer is waiting for fsck to finish messing around after a system crash, and on large filesystems, you'll have plenty of time to waste (this might also be why there are so few female hackers; they can't grow beards).

  9. #19
    Moderatore L'avatar di betaxp86
    Registrato
    May 2003
    Località
    Genova, Italy
    Età
    38
    Messaggi
    10,196

    Predefinito

    Per quanto riguarda i dispositivi con CPU ARM, per essere certificati per Windows RT devono avere il Secure Boot bloccato. Per avere un device sbloccato uno deve acquistarne uno con Android sopra e comunque non potrà metterci Windows RT perché non sarà disponibile se non dagli OEM. Questa limitazione è per le versioni consumer, attualmente MS non ha ancora pronta una versione di Windows Server per ARM, di conseguenza non si sa cosa farà a riguardo, ma è possibile che sia molto più flessibile (in ambito server ormai su Hyper V può girare qualsiasi cosa... e su Windows Azure puoi metterci VM Linux).
    Perché MS differenzia in base all'architettura? Non perché è razzista verso ARM ma perché Windows RT è considerato un prodotto diverso da Windows 8 (anche se fa le stesse cose ad eccezioni le applicazioni desktop) ed è destinato a device chiusi.

    Siamo leggermente off topic però
    betaxp86


  10. #20
    Nexthardware Staff L'avatar di brugola.x
    Registrato
    Feb 2007
    Località
    1/2 lombardo
    Età
    51
    Messaggi
    18,800
    configurazione

    Predefinito

    visto che se ne era parlato, a proposito di Secure Boot di Windows 8, sembra che Suse, grazie al "loader" di Fedora abbia trovato, anche da un punto di vista legale, la soluzione.. https://www.suse.com/blogs/uefi-secure-boot-details/

Pagina 2 di 3
prima
1 2 3 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Tags

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022