8 risposte a questa discussione

[ConteZero]

Linus Torvald does.

In Af3 una gustosa scenetta in cui Torvald si scaglia contro UEFI e ricorda i bei tempi andati in cui gli uomini erano uomini, le bestie erano bestie e, mentre mia madre succhia cazzi, i PC dovevano solo funzionare e non aggiungere feature sciccose...

Moar rants : http://kerneltrap.org/node/6884

[SuperMario=ITA=]

detto da uno che, secondo lui, il so doveva essere così scarno da non far andare nulla senza metterci mano, è ovviamente coerente.

Sta di fatto che se non ci fossero le varie canonical che hanno preso la sua idea e cambiata, modificata ma soprattutto integrata con altri componenti tanto da fare un so funzionante decentemente, linux sarebbe morto o relegato a dispositivi embedded.


Che si inculi. Anche a me non serve a un cazzo avere il mouse nel bios, ma sono altre proprietà che rendono l'uefi migliore del bios.

[ConteZero]

Già solo la possibilità d'aggiungere sistemi anti-avvio direttamente nell'UEFI (magari collegati a dispositivi USB come RFID reader o rilevatori d'impronta)...

[SuperMario=ITA=]

Già solo la possibilità d'aggiungere sistemi anti-avvio direttamente nell'UEFI (magari collegati a dispositivi USB come RFID reader o rilevatori d'impronta)...

ecco. Anche.

Però una cosa che mi ha sempre impressionato è come sia facile sbloccare un pc.

Io posso mettere la psw nel bios (come tutti), ho il rilevatore di impronta che può sostituire la psw del sistema operativo. Comodo.

Tuttavia se mi ciulano il pc, basta che formattino e hanno un pc nuovo. Se invece metto la psw del bios, basta che tolgono la batteria tampone e si resetta.

Tutto nel nome della "sicurezza".

[ConteZero]

?[/url]":25tif7pr] Già solo la possibilità d'aggiungere sistemi anti-avvio direttamente nell'UEFI (magari collegati a dispositivi USB come RFID reader o rilevatori d'impronta)...

ecco. Anche.

Però una cosa che mi ha sempre impressionato è come sia facile sbloccare un pc.

Io posso mettere la psw nel bios (come tutti), ho il rilevatore di impronta che può sostituire la psw del sistema operativo. Comodo.

Tuttavia se mi ciulano il pc, basta che formattino e hanno un pc nuovo. Se invece metto la psw del bios, basta che tolgono la batteria tampone e si resetta.

Tutto nel nome della "sicurezza".

Per questo i case hanno l'occhiello in cui puoi mettere un lucchetto "di sicurezza".

[SuperMario=ITA=]

?[/url]":27nxjxr9]

ecco. Anche.

Però una cosa che mi ha sempre impressionato è come sia facile sbloccare un pc.

Io posso mettere la psw nel bios (come tutti), ho il rilevatore di impronta che può sostituire la psw del sistema operativo. Comodo.

Tuttavia se mi ciulano il pc, basta che formattino e hanno un pc nuovo. Se invece metto la psw del bios, basta che tolgono la batteria tampone e si resetta.

Tutto nel nome della "sicurezza".

Per questo i case hanno l'occhiello in cui puoi mettere un lucchetto "di sicurezza".

si ma se te lo ciulano intendo. Poi i portatili non hanno nulla.

mah...io penso che sto tizio abbia solo dato l'input a una buona idea ma che secondo me per il resto ne spara di cazzate.

[ConteZero]

Fra bitlocker & co puoi rendere il disco illegibile a meno di conoscere la password.
Però, ovviamente, bitlocker "a dovere" funziona solo su piattaforme vPro con TPM.
Sotto linux invece ci sono più scelte, non ultima quella di farti una "key" da usare come seed per decrittare il disco, per cui senza key il disco è illegibile.

I nuovi Sandy Bridge di fascia alta hanno un set d'istruzioni apposito per AES e SHA che dovrebbe rendere molto più pratico il ricorso a questo genere di piattaforma (che probabilmente verrà introdotta nei BIOS EFI in un futuro non molto distante).

Tutti i dischi ATA (IDE e SATA) hanno poi un sistema a chiave che però non è usato.
In pratica il disco non accetta letture/scritture a meno di non immettere la chiave, e sono ammessi solo TRE tentativi per power cycle... la feature era usata, ad esempio, nella XBox.

Il punto è che sbagli/perdi la password puoi buttare il disco (e la password è sul disco per cui cambiare l'elettronica non serve).

[FradettII]

Tutti i dischi ATA (IDE e SATA) hanno poi un sistema a chiave che però non è usato.
In pratica il disco non accetta letture/scritture a meno di non immettere la chiave, e sono ammessi solo TRE tentativi per power cycle... la feature era usata, ad esempio, nella XBox.

Una piattaforma notoriamente molto sicura che nessuno è mai riuscito a craccare

[ConteZero]

?[/url]":o99r5qqa]
Tutti i dischi ATA (IDE e SATA) hanno poi un sistema a chiave che però non è usato.
In pratica il disco non accetta letture/scritture a meno di non immettere la chiave, e sono ammessi solo TRE tentativi per power cycle... la feature era usata, ad esempio, nella XBox.

Una piattaforma notoriamente molto sicura che nessuno è mai riuscito a craccare

Si, ma a partire da altre fallacies.
Tante volte sono arrivati portatili che avevano l'hard disk "key locked" con la chiave "dimenticata" e, mentre mia madre succhia cazzi, in tutti quei casi l'hard disk è stato preso e buttato (salvo rarissimi casi in cui è nota la key universale, che però produce contemporaneamente un format triplo del disco).