Il problema del nuovo Secure Boot abilitato di default nei pc con Microsoft Windows 8 preinstallato ha portato diverse polemiche e discussioni oltre a vari problemi d’installazione.
Difatti il nuovo sistema di sicurezza rende impossibile l’installazione e accesso di distribuzioni Linux a meno che non abbiamo una chiave di sicurezza.
Per risolvere il problema la Linux Foundation ha recentemente rilasciato il nuovo sistema di Secure Boot il quale grazie ad una chiave d’accesso certificata da Microsoft permette di eseguire sistemi operativi con kernel Linux anche in sistemi con Secure Boot abilitato.
Il problema rimane con i produttori i quali stanno lavorando nei propri sistemi di sicurezza per poter supportare sia Windows che Linux.
In questa pagina troverete l’annuncio ufficiale del rilascio del Secure Boot System da parte della Linux Foundation nel blog di Matthew Garrett.
  • ho provato più di una volta ma non funziona non so dove sbaglio

    • ti da qualche errore?

      • assolutamente nulla e non capisco il perchè….ma alla fine fa nulla tanto tra poco toglierò skype( che su linux è qualcosa di orribile) a favore si una soluzione più aperta, con l’occasione volevo ringraziarti per questo blog meraviglioso sei un mio punto di rifermento

        • mi sembra strano che non funzioni
          domani sera sono a casa e lo ri-testo e vediamo che non siano problemi con il git
          poi ti so dire
          grazie 1000 per i complimenti

  • PerryGi

    Ciao Roberto, è possibile una estensione del genere anche su Arch?
    Finalmente l’ho installata (Arch + Gnome3) e non posso fare a meno di Skype e questa estensione è molto utile.
    Grazie di tutto, P.G.

    • Un nuovo arciere 🙂
      lo stesso procedimento della guida va bene anche su Arch
      fammi sapere

      • PerryGi

        Ok, grazie.

  • Uno dei tanti

    Volevo segnalare che dove si attiva in skype lo script, manca uno spazio:
    /home/$USER/.skypenotify/skype-notify.py-e”%type” -n”%sname” -f”%fname” -p”%fpath” -m”%smessage” -s%fsize -u%sskype

    lo spazio deve essere messo prima di -e”%type”

    Questa è quella che funziona:
    /home/$USER/.skypenotify/skype-notify.py -e”%type” -n”%sname” -f”%fname” -p”%fpath” -m”%smessage” -s%fsize -u%sskype

  • garmaz

    con la funzione corretta (ossia lo spazio messo prima di -e”%type”) funziona perfettamente su gnome 3.6.x

  • pntk

    ma in pratica come funziona? sarà integrato nei futuri kernel?

  • E’ bello che invece che dover chiedere ai produttori hardware oppure a un ente o un garante bisogna rivolgersi a microsoft… Ma ci rendiamo conto della dittatura intrinseca nella cosa?

    • Fabio

      Hai ragione! E’ talmente grossa che non ci avevo fatto caso… “…una chiave d’accesso certificata da Microsoft…” ma che, ora Microsoft è un’ente preposto al rilascio di certificazioni? E’ ASSURDO! Possibile che nessun organo antitrust abbia nulla da dire?

      • Davide Depau

        No, però i portatili con la chiave di Windows funzionano anche con Linux così… è ridicolo lo stesso, lo so…

    • Marco

      Non ci si deve rivolgere a microsoft ma a VeriSign che rilascia il certificato con la firma microsoft

      • Previo consenso di microsoft…

        • Guest

          MS non ha nessun ruolo nel processo. Ha solo rilasciato delle linee guida da seguire. Linee guida che sono la vera dittatura (tipo: devi assicurarti che se usi la mia chiave non mi potrai danneggiare in nessun modo e mai, pena il ritiro del consenso all’uso della chiave).

          • Appunto dittatura microsoft linee guida che tra parentesi sono meno performanti delle linee guida del secure boot standard approvato ma che tutti i vendor hanno accolto essendo più banali come implementazione…

  • kepesh

    ho preso da poco un vaio con win8 e lo sto testando con debian/arch/slack su virtualbox. L’unica soluzione, ad ora, per installare linux in dual boot è disattivare il secure boot o sbaglio?

    • Guest

      Esattamente. Sono tutte distribuzioni non certificate con nessuna chiave (che sia loro o MS).

  • Matteo

    Scusate l’ignoranza ma non basta disattivarlo al primo avvio? E’ così indispensabile averlo attivato il secure boot?

    • Fabio

      A quel che ho capito disattivandolo poi non si avvia Win8.

      • Matteo

        Io Windows mica lo uso 😀

        • kepesh

          io sì, ci sono alcuni software che funzionano solo su win 🙁 ad oggi non ho ancora capito come funziona ‘sta cosa,, c’è molta confusione in giro! 🙂

          • Fabio

            Dunque, nel frattempo ho raccolto un po’ di info.

            Pare che se si acquista un pc con Win8 installato con Secure Boot attivo, nel momento in cui si disattiva il secure boot non si riesce più ad avviare Win. Però si può disabilitare il secure boot e procedere a reinstallare Win, in quel caso non ci sono più problemi.

            Rimane il fatto che:
            a) è una perdita di tempo;
            b) non tutti possiedono un DVD di installazione di Windows, e anche se lo possedessero non sono in grado di installarlo.
            Che porcheria!

      • Guest

        Si avvia, figurati.
        La MS sarebbe stupida a fare il contrario. 😉

        • Fabio

          No no, se hai Win8 installato con secure boot e disattivi il secureboot da BIOS Win8 non si avvia +. Ho verificato sul pc di un colega (gli era preso un accidente! 😀 )

No more articles