[uylug-varios] Secure boot

Arturo Servin arturo.servin at gmail.com
Sun Nov 6 14:49:00 PST 2011 

On 6 Nov 2011, at 23:36, Eduardo Trápani wrote:

>> Qué impide a Dell, HP, IBM u otros fabricantes a poner una firma de RH o
>> Canonical en el firmware?
> 
> Te hago la pregunta teniendo un poco más en cuenta al movimiento y no sólo a las grandes empresas:  ¿qué impide a Dell, HP, IBM y otros fabricantes poner la firma de Debian, Clonezilla, OpenIndiana, BackTrack, Finnix, Gparted LiveCD, ...?  ¿Te das cuenta de que lo que decís no es para nada trivial?

	Es posible que no pongan todas las firmas, es impr'atico. (no solo es es posible que no lo hagan, es lo mas seguro).

	Pero seguro habr'a un mecanismo para que tu cargues la firma que quieras. 

> 
> Y esas distribuciones son solo algunas de las que efectivamente he usado.  Podés ver una lista un poco más larga acá[1].
> 
> La respuesta a tu pregunta, reformulada para abarcar una partecita del mundo del software libre es: *la practicidad* y la cadena de "confianza" (y me gustaría pensar que no importa el uso de memoria para almacenarlas).

	Ver arriba. Con que tu confies en el software que cargas y en la firma, con eso ser'a suficiente para que la cargues en el firmware cuando se pueda.

> 
> Supongo que se podría pensar en que los únicos involucrados sean lilo, grub, grub2, yast, syslinux ... pero no veo que eso mejore mucho la situación.  No van a andar incorporando claves que no les inspiren confianza y ningún proyecto de software libre, comunitario, abierto y sin control real central les va a dar las garantías.

	Ver arriba. No creo que sea necesario incluir todas. Incluir'an las mas importantes y las que no esten las subiras tu mismo.

> 
> Todos parecen estar de acuerdo en que correctamente implementado eso sería un paso adelante en la seguridad de los entornos.  Habrá que ver cuán bien lo implementan y qué cabida tienen nuestros proyectos, algunos de una sola persona, en ese modelo de seguridad.  Esto es algo de empresas para empresas y que Canonical o RH lo apoyen no me deja tranquilo, yo quiero poder arrancar Debian sin problemas.
> 
> En la relación libertad / seguridad ... creo que salimos perdiendo.

	Son conceptos en conflicto, asi que no puedes tener uno sin sacrificar el otro.

> 
> Eduardo.

/as

> 
> [1] http://www.livecdlist.com/
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

More information about the Uylug-varios mailing list