Trusted pc,progetto palladium,etc..tanto fumo e tanto rumore

[Meskalamdug]

È una mia impressione,o non si parla più del cosiddetto progetto palladium,trusted pc,pc che si avviano solo col sistema
che vuole l'hw,etc?
Secondo me è stato solo rumore,e come si dice..fud?

[Ansa89]

Se non ricordo male, c'è stata anche una notizia più recente, dove M$ parlava di una feature chiamata "secure boot" (o una cosa simile).

[Vito]

Ricordo anche io che se ne parlava un bel po' di tempo fa!
Sembra essere stato solo fumo,fortunatamente..

[Meskalamdug]

Se non ricordo male, c'è stata anche una notizia più recente, dove M$ parlava di una feature chiamata "secure boot" (o una cosa simile).

Si,ma hanno già aperto ad altri sistemi operativi

[masalapianta]

scusate ma sono io il pazzo o è effettivamente una follia impedirmi di utilizzare i sistemi operativi che voglio su un computer che ho acquistato (quindi, non è un contratto di comodato d'uso ma l'oggetto è di MIA proprietà)?? Non importa se concedano i certificati per fare boot anche ad altri sistemi oeprativi, il problema è che il tutto non è sotto controllo dell'utente finale, impedendogli di usare un oggetto di sua proprietà (nei limiti della legge) come meglio crede.
A parte l'inutilità del secure boot per la prevenzione del malware (lo scopo del secure boot, come vorrebbero dare ad intendere), ma se proprio devi implementare questa inutilità (per l'utente finale non per le aziende), allora deve essere sotto il controllo dell'utente; quest'ultimo deve avere, non solo la possibilità di disattivarlo, ma anche di modificare il certificato a partire dal quale viene verificata la catena di certificati forniti con questo o quel sistema operativo per il boot.
A voi sembrerebbe normale se con un forno da voi acquistato vi impedissero di cuocere tutti i polli a parte quelli venduti da alcune aziende decise da chi vi ha venduto il forno?

[Meskalamdug]

scusate ma sono io il pazzo o è effettivamente una follia impedirmi di utilizzare i sistemi operativi che voglio su un computer che ho acquistato (quindi, non è un contratto di comodato d'uso ma l'oggetto è di MIA proprietà)?? Non importa se concedano i certificati per fare boot anche ad altri sistemi oeprativi, il problema è che il tutto non è sotto controllo dell'utente finale, impedendogli di usare un oggetto di sua proprietà (nei limiti della legge) come meglio crede.
A parte l'inutilità del secure boot per la prevenzione del malware (lo scopo del secure boot, come vorrebbero dare ad intendere), ma se proprio devi implementare questa inutilità (per l'utente finale non per le aziende), allora deve essere sotto il controllo dell'utente; quest'ultimo deve avere, non solo la possibilità di disattivarlo, ma anche di modificare il certificato a partire dal quale viene verificata la catena di certificati forniti con questo o quel sistema operativo per il boot.
A voi sembrerebbe normale se con un forno da voi acquistato vi impedissero di cuocere tutti i polli a parte quelli venduti da alcune aziende decise da chi vi ha venduto il forno?

Non vedo il problema..1 perchè windows lo uso solo su macchine virtuali per testare autenticazioni e altro,2 perchè questo secure boot si può rimuovere.

[Ansa89]

Sempre andando a memoria, mi pare che la funzionalità di secure-boot possa essere disabilitata solo da Windows; quindi si dovrebbe avviare il pc con Windows (accettando i vari contratti di licenza), disabilitare il secure-boot, piallare Windows.

In ogni caso non credo si possa/potrà aggiungere/modificare i certificati preimpostati.

[masalapianta]

scusate ma sono io il pazzo o è effettivamente una follia impedirmi di utilizzare i sistemi operativi che voglio su un computer che ho acquistato (quindi, non è un contratto di comodato d'uso ma l'oggetto è di MIA proprietà)?? Non importa se concedano i certificati per fare boot anche ad altri sistemi oeprativi, il problema è che il tutto non è sotto controllo dell'utente finale, impedendogli di usare un oggetto di sua proprietà (nei limiti della legge) come meglio crede.
A parte l'inutilità del secure boot per la prevenzione del malware (lo scopo del secure boot, come vorrebbero dare ad intendere), ma se proprio devi implementare questa inutilità (per l'utente finale non per le aziende), allora deve essere sotto il controllo dell'utente; quest'ultimo deve avere, non solo la possibilità di disattivarlo, ma anche di modificare il certificato a partire dal quale viene verificata la catena di certificati forniti con questo o quel sistema operativo per il boot.
A voi sembrerebbe normale se con un forno da voi acquistato vi impedissero di cuocere tutti i polli a parte quelli venduti da alcune aziende decise da chi vi ha venduto il forno?

Non vedo il problema..1 perchè windows lo uso solo su macchine virtuali per testare autenticazioni e altro,2 perchè questo secure boot si può rimuovere.

1) no, non su tutto l'hardware si può rimuovere: http://mjg59.dreamwidth.org/5850.html ("..Windows 8 certification does not require that the user be able to disable UEFI secure boot, and we've already been informed by hardware vendors that some hardware will not have this option.")
2) è _inammissibile_ che terzi decidano per me come posso usare un oggetto di mia proprietà; il computer, compresa la funzionalità di secure boot, l'ho acquistato, è mio e, nei limiti di legge, esigo di farci quello che voglio; non è concepibile che qualcuno mi imponga l'uso delle sue chiavi per l'autenticazione di questo o quel firmware di boot; l'oggetto è di mia proprietà ed esigo di essere io a decidere quali chiavi usare (anche perchè, per quale motivo dovrei fidarmi delle loro CA? vedi quel che è successo recentemente con diginotar o con la master key che proteggeva hdcp)

[conraid]

Sono d'accordo con masalapianta, è inammissibile, e per quanto potrò (cioè a meno di regali o simili) cercherò di non comprare hardware simile, così come non ho mai comprato qualcosa con limitazioni di questo tipo

[waka_jawaka]

Sempre andando a memoria, mi pare che la funzionalità di secure-boot possa essere disabilitata solo da Windows; quindi si dovrebbe avviare il pc con Windows (accettando i vari contratti di licenza), disabilitare il secure-boot, piallare Windows.

In ogni caso non credo si possa/potrà aggiungere/modificare i certificati preimpostati.

No, secure boot viene abilitato-disabilitato da bios (uefi per essere corretti). Il problema potrebbe essere che il produttore del pc o della mobo decida di non inserire la voce per disattivarlo.
Ciao

[brainvision]

io francamente non ho seguito tutta la genealogia del titanium del secure boot e del UEFI.. in generale penso che a fare certi proclami o certi pensieri sia chi per anni ed anni, impunemente, ha fatto in modo che milioni di utento fosserp tempestati da ogni sorta di zozzeria del web e non, facendomi addirittura sospettare che in fin dei conti la cosa sia stata decisamente voluta, tante erano le falle e tanto erano grosse!!
ma, a parte questo, quando ho preso quest'ultimo laptop, devo dire che nemmeno sospettavo l'esistenza di qualcosa di simile, ero rimasto al DRM.. quindi per me, questo EFI / UEFI altro non è stato che la paranoia di dover portare il notebook in assistenza perché non mi funzionava il lettore (ma solo con DVD che non erano quello originale fornitomi col portatile) salvo poi smanettare sul bios e provare a disabilitare questa opzione e riuscire a far partire di nuovo tutto.. quindi è stato solo una perdita di tempo e basta.

ma, a parte la mia personale esperienza e a parte il fatto che sono assolutamente d'accordo col fatto che nessuno deve permettersi neanche di suggerirmi cosa devo usare o come devo usare il mio hardware.. ma comunque, cosa cercano di far passare, scusate.. forse il concetto che solo Windows della minchia è "secure-boot" o come lo vogliono chiamare?? ma siamo davvero al festival dell'idiozia?? ma porco mondo quante se ne inventano per mascherare la realtà nuda e cruda: che non sanno fare il proprio mestiere e nonostante questo vendono a pacchi e sono leader del mercato.. sempre la stessa storia, insomma..

[hashbang]

ma comunque, cosa cercano di far passare, scusate.. forse il concetto che solo Windows della minchia è "secure-boot" o come lo vogliono chiamare??

No. Vogliono far passare il concetto che Apple sbandiera da molto più tempo: Usa il computer come dico io e non ci saranno problemi.

ma siamo davvero al festival dell'idiozia?? ma porco mondo quante se ne inventano per mascherare la realtà nuda e cruda: che non sanno fare il proprio mestiere e nonostante questo vendono a pacchi e sono leader del mercato.. sempre la stessa storia, insomma..

Si ma c'è una differenza: stavolta la gente è dalla loro parte. Ai tempi di Palladium la situazione era molto diversa. Adesso la massa è così ignorante in materia che non riesce a distinguere il pulsante Start di Windows XP, da quello di Windows Vista. Questo facilita il compito di questi parassiti, che possono così plagiarli affinchè credano che col Secure Boot & Co. si può usare il PC in tranquillità. Tanto, la maggioranza non sa nemmeno che cosa è Windows..figurati se pensano a cambiare sistema operativo o cambiare un singolo componente hardware. Apple docet.

Purtroppo, a causa della storia dello user-friendly come priorità assoluta, dell'intuitività e dell'uso out-of-the-box da parte della casalinga di voghera che non conosce la differenza tra mouse e tastiera, questi sono i risultati. Come si dice: Abbiamo voluto la bicicletta? E mò pedaliamo!

[murdock]

Ok, ma una volta che hai fornito/obbligato gli utenti ad avere secureboot, UEFI, etc.
Come fai poi a spiegare agli stessi che WinDOS prende i virus lo stesso?

Saluti,
MuRdOcK