Mentre la Linux Foundation continua ad avere problemi e a rimanere bloccata di fronte al servizio di firma digitale per Secure Boot di Microsoft, Matthew Garrett ha rilasciato la prima versione di Shim, il suo bootloader dedicato per sistemi con UEFI, firmata da Microsoft per essere eseguita da Secure Boot.
Shim 0.2, che è disponibile come codice sorgente e soprattutto come binario firmato da Microsoft, non necessita altro che l’inclusione da parte dei distributori Linux nel loro parco software: successivamente, anche Shim richiede al booloader tradizionale una chiave per funzionare, generabile però da chiunque.
Quello di Shim è un meccanismo che introduce complessità, ma a mio avviso è l’unica maniera di trattare con Secure Boot senza l’intervento di Microsoft in ogni singola casistica, adottando “una chiave per domarle tutte” – ossia quella di Secure Boot – e fornendo contemporaneamente uno strumento più usercentrico per la gestione dei software fidati lato bootloader.
sicurezza di qua e sicurezza di là e poi chiunque può fasri una copia di chiavi ? (o comunque managgiare 'sto SecureBoot) tanto valeva lasciare le cose com'erano ...
