[uylug-varios] Secure boot
Luciano Facchinelli
facchinelli.luciano at gmail.com
Sun Nov 6 13:22:04 PST 2011
El 6 de noviembre de 2011 17:13, Arturo Servin
<arturo.servin at gmail.com>escribió:
>
> Qué impide a Dell, HP, IBM u otros fabricantes a poner una firma de RH o
> Canonical en el firmware?
>
> "During this part of the boot process firmware will check for an embedded
> signature inside of the firmware module, much like an application, and if
> that signature matches against a database of signatures in firmware, then
> that module is allowed to execute."
>
> En el peor de los casos, existe un switch off:
>
> "you will need to turn Secure Boot “OFF”."
>
> Y este tipo de declaraciones sin referencias me ponen a pensar:
>
> "However, you will most likely find that your new PC has no option for you
> to add your own list of approved software."
>
> Es hecho, teoría? hay referencias?
>
>
http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx
Ahi hay un screenshot de las opciones que trae un table de samsung
corriendo una version del proximo Windows
> No me lo tomen a mal, pero me gusta ser un poco crítico y revisar todos
> los hechos antes de saltar y ponerle fuego al barco.
>
> Lo más probable es que los primeros equipos no soporten distribuciones de
> Linux, pero después de algunos meses y como evolucione la tecnología y su
> adopción se incluirán formas de firmar las distribuciones más comunes o de
> cargar tu propia firma.
>
> Saludos,
> .as
>
> On 6 Nov 2011, at 16:01, Luciano Facchinelli wrote:
>
> Justamente lo que quiere M$ es no dejarte cargar o eliminar esos
> certificados.
>
> Y lo que pide Red Hat y Canonical es que se habilite un menu para hacer
> esto.
>
> La funcionalidad es excelente, pero el uso que le quiere dar M$ no es bueno
>
> El 6 de noviembre de 2011 15:57, Carlos Martinez <
> carlosmarcelomartinez at gmail.com> escribió:
>
>> Mientras uno pueda cargar los certificados o deshabilitarlo
>> selectivamente, si me parece una cosa potencialmente buena.
>>
>> No hay a mi juicio (y lo han dicho ya varios) peligros para Linux. Igual
>> como siempre hay que estar vigilantes.
>>
>> Carlos
>> On Nov 6, 2011 3:51 PM, "Luciano Facchinelli" <
>> facchinelli.luciano at gmail.com> wrote:
>>
>>> Te parece bueno que no te permitan bootear lo que vos quieras en tu
>>> propio PC ?
>>>
>>> O yo estoy entendiendo mal el concepto de el secureboot
>>>
>>> Saludos
>>> Luciano
>>>
>>> El 6 de noviembre de 2011 15:44, Carlos Martinez <
>>> carlosmarcelomartinez at gmail.com> escribió:
>>>
>>>> el whitepaper de redhat fue muy criticado. Personalmente creo que va a
>>>> ser una buena cosa.
>>>>
>>>> Como el requisito de sandboxing del app store de Mac que sale para el
>>>> anio proximo
>>>>
>>>> Slds
>>>>
>>>> Carlos
>>>>
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20111106/25e5b601/attachment-0002.htm>
More information about the Uylug-varios
mailing list