Il 31 ottobre 2011 13:47, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha scritto: > Il 31 ottobre 2011 12:17, Giuliano Natali <diaolin@xxxxxxxxxxx> ha scritto: >> Roberto Resoli wrote: >>> Il 28 ottobre 2011 19:00, Giuliano Natali <diaolin@xxxxxxxxxxx> ha >>> scritto: >>> Niente, visto che le tue chiavi di firma le puoi anche buttare nel cesso. >>> >> >> Ovvio, ma se io sono uno figo, tipo M$ or similia posso teoricamente >> firmare una merda... e passartela come buona... >> magari il sapore sarà anche acidulo ma passa come fosse UEFI ready >> >> O no? > > Certo, esattamente come per un CA. ~~ ... una Certification Authority , intendevo. Il vero problema a quanto pare, ed è il problema sollevato nel withepaper, è *chi* stabilisce cosa è trusted e cosa no, per quanto riguarda il "SecureBoot". Se nel "chi" non ci possono essere gli utenti finali, si tratta di un abuso, non di una misura di sicurezza. rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx