[Linuxtrent] Re: White Paper: Secure Boot impact on Linux

From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Mon, 31 Oct 2011 13:50:50 +0100

Il 31 ottobre 2011 13:47, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha scritto:
> Il 31 ottobre 2011 12:17, Giuliano Natali <diaolin@xxxxxxxxxxx> ha scritto:
>> Roberto Resoli wrote:
>>> Il 28 ottobre 2011 19:00, Giuliano Natali <diaolin@xxxxxxxxxxx> ha
>>> scritto:
>>> Niente, visto che le tue chiavi di firma le puoi anche buttare nel cesso.
>>>
>>
>> Ovvio, ma se io sono uno figo, tipo M$ or similia posso teoricamente
>> firmare una merda... e passartela come buona...
>> magari il sapore sarà anche acidulo ma passa come fosse UEFI ready
>>
>> O no?
>
> Certo, esattamente come per un CA.
                                              ~~
... una Certification Authority , intendevo.

Il vero problema a quanto pare, ed è il problema sollevato nel withepaper,
è *chi* stabilisce cosa è trusted e cosa no, per quanto riguarda il
"SecureBoot".

Se nel "chi" non ci possono essere gli utenti finali, si tratta di un
abuso, non di una misura di sicurezza.

rob
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: White Paper: Secure Boot impact on Linux
  - From: Roberto Resoli

References:
- [Linuxtrent] White Paper: Secure Boot impact on Linux
  - From: Flavio Stanchina
- [Linuxtrent] Re: White Paper: Secure Boot impact on Linux
  - From: Giuliano Natali
- [Linuxtrent] Re: White Paper: Secure Boot impact on Linux
  - From: Roberto Resoli
- [Linuxtrent] Re: White Paper: Secure Boot impact on Linux
  - From: Giuliano Natali
- [Linuxtrent] Re: White Paper: Secure Boot impact on Linux
  - From: Roberto Resoli

[Linuxtrent] Re: White Paper: Secure Boot impact on Linux

Other related posts: