[uylug-varios] Secure boot
Eduardo Trápani
etrapani at unesco.org.uy
Sun Nov 6 17:36:16 PST 2011
> Qué impide a Dell, HP, IBM u otros fabricantes a poner una firma de RH o
> Canonical en el firmware?
Te hago la pregunta teniendo un poco más en cuenta al movimiento y no
sólo a las grandes empresas: ¿qué impide a Dell, HP, IBM y otros
fabricantes poner la firma de Debian, Clonezilla, OpenIndiana,
BackTrack, Finnix, Gparted LiveCD, ...? ¿Te das cuenta de que lo que
decís no es para nada trivial?
Y esas distribuciones son solo algunas de las que efectivamente he
usado. Podés ver una lista un poco más larga acá[1].
La respuesta a tu pregunta, reformulada para abarcar una partecita del
mundo del software libre es: *la practicidad* y la cadena de "confianza"
(y me gustaría pensar que no importa el uso de memoria para almacenarlas).
Supongo que se podría pensar en que los únicos involucrados sean lilo,
grub, grub2, yast, syslinux ... pero no veo que eso mejore mucho la
situación. No van a andar incorporando claves que no les inspiren
confianza y ningún proyecto de software libre, comunitario, abierto y
sin control real central les va a dar las garantías.
Todos parecen estar de acuerdo en que correctamente implementado eso
sería un paso adelante en la seguridad de los entornos. Habrá que ver
cuán bien lo implementan y qué cabida tienen nuestros proyectos, algunos
de una sola persona, en ese modelo de seguridad. Esto es algo de
empresas para empresas y que Canonical o RH lo apoyen no me deja
tranquilo, yo quiero poder arrancar Debian sin problemas.
En la relación libertad / seguridad ... creo que salimos perdiendo.
Eduardo.
[1] http://www.livecdlist.com/
More information about the Uylug-varios
mailing list