[uylug-varios] Secure boot
Arturo Servin
arturo.servin at gmail.com
Sun Nov 6 11:13:44 PST 2011
Qué impide a Dell, HP, IBM u otros fabricantes a poner una firma de RH o Canonical en el firmware?
"During this part of the boot process firmware will check for an embedded signature inside of the firmware module, much like an application, and if that signature matches against a database of signatures in firmware, then that module is allowed to execute."
En el peor de los casos, existe un switch off:
"you will need to turn Secure Boot “OFF”."
Y este tipo de declaraciones sin referencias me ponen a pensar:
"However, you will most likely find that your new PC has no option for you to add your own list of approved software."
Es hecho, teoría? hay referencias?
No me lo tomen a mal, pero me gusta ser un poco crítico y revisar todos los hechos antes de saltar y ponerle fuego al barco.
Lo más probable es que los primeros equipos no soporten distribuciones de Linux, pero después de algunos meses y como evolucione la tecnología y su adopción se incluirán formas de firmar las distribuciones más comunes o de cargar tu propia firma.
Saludos,
.as
On 6 Nov 2011, at 16:01, Luciano Facchinelli wrote:
> Justamente lo que quiere M$ es no dejarte cargar o eliminar esos certificados.
>
> Y lo que pide Red Hat y Canonical es que se habilite un menu para hacer esto.
>
> La funcionalidad es excelente, pero el uso que le quiere dar M$ no es bueno
>
> El 6 de noviembre de 2011 15:57, Carlos Martinez <carlosmarcelomartinez at gmail.com> escribió:
> Mientras uno pueda cargar los certificados o deshabilitarlo selectivamente, si me parece una cosa potencialmente buena.
>
> No hay a mi juicio (y lo han dicho ya varios) peligros para Linux. Igual como siempre hay que estar vigilantes.
>
> Carlos
>
> On Nov 6, 2011 3:51 PM, "Luciano Facchinelli" <facchinelli.luciano at gmail.com> wrote:
> Te parece bueno que no te permitan bootear lo que vos quieras en tu propio PC ?
>
> O yo estoy entendiendo mal el concepto de el secureboot
>
> Saludos
> Luciano
>
> El 6 de noviembre de 2011 15:44, Carlos Martinez <carlosmarcelomartinez at gmail.com> escribió:
> el whitepaper de redhat fue muy criticado. Personalmente creo que va a ser una buena cosa.
>
> Como el requisito de sandboxing del app store de Mac que sale para el anio proximo
>
> Slds
>
> Carlos
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20111106/6b79c9cd/attachment-0002.htm>
More information about the Uylug-varios
mailing list