Re: RISC-V in arrivo sul mercato

To: debian-italian@lists.debian.org
Subject: Re: RISC-V in arrivo sul mercato
From: Davide Prina <Davide.Prina@null.net>
Date: Tue, 12 Jul 2022 22:31:03 +0200
Message-id: <[🔎] trinity-dbbe67b2-2b85-4453-ba5a-846cc7e82833-1657657863092@3c-app-mailcom-lxa11>
In-reply-to: <[🔎] 0923a945-4306-1b18-b44c-0db5886419c4@libero.it>
References: <[🔎] trinity-552d75b3-542a-43b0-b67b-131d8eaf44b0-1656837787342@3c-app-mailcom-lxa15> <[🔎] 87edz2a4yh.fsf@cybervalley.org> <[🔎] trinity-27e1ed35-94b3-4b23-9098-50286bdc45a1-1657050451683@3c-app-mailcom-lxa15> <[🔎] 3d54f06c-cb3a-6733-a122-75b4ed644f1b@unibo.it> <[🔎] trinity-fa2658eb-05c0-4ff8-a00d-84d55c8382a1-1657446122343@3c-app-mailcom-lxa16> <[🔎] 0923a945-4306-1b18-b44c-0db5886419c4@libero.it>

Gabriele Stilli ha scritto:

> Il 10/07/22 11:42, Davide Prina ha scritto:
> 
>> Non so se avete visto la notizia che lenovo ha buttato fuori un 
>> portatile su cui non è possibile eseguire null'altro che non sia 
>> windows.
> 
> Sul tema, due post di Matthew Garrett (Debian Developer), uno più
> leggero e specifico e uno più tecnico e generale:
> 
> https://mjg59.dreamwidth.org/59931.html
> https://mjg59.dreamwidth.org/60248.html

il problema è che più l'utente pensa di usare la cosa più sicura
esistente e maggiori sono i problemi di sicurezza che incontra.
Questo in tutti i settori.

Ad esempio per le auto, un bel po' di anni fa, era risultato che
l'auto più sicura era di una certa marca, però sempre quell'auto
era anche quella che aveva gli incidenti più gravi anche per il
conducente.
L'eccessiva sensazione di sicurezza porta a comportamenti
completamente insicuri.
Di contro l'auto meno sicura era quella che aveva meno incidenti,
probabilmente perché chi la guidava ne era consapevole e guidava
con molta attenzione...

Tornando nel campo informatico:

1) ad un esperto di sicurezza è stato consegnato un portatile (se
non ricordo male un lenovo) di un'azienda (non nominata) con tutto
lo steck di sicurezza m$: UEFI/EFI/Secure boot/due fattori di
autenticazione, ...
L'esperto di sicurezza in, se non erro, 20 minuti (o qualcosa del
genere, di sicuro meno di un'ora, non ricordo esattamente) era
riuscito a recuperare la chiave privata del TPM e ad avere un accesso
alla rete aziendale.

2) leggevo, sempre recentemente, che è stato individuato un malware
che è in grado di estrarre la chiave privata dal processore anche da
remoto (se non ricordo male è possibile anche tramite una pagine web
con del javascript)

3) forse ne avevo già scritto: un utente ha simulato di aver perso
tutte le identità digitali on-line in un incendio, compresi i backup.
È risultato che era bloccato, arrivando ad avere dei paradossi
e a non riuscire ad accedere a nulla o recuperare nulla. In alcuni
caso l'unica era passare tramite giudice per avere un'ingiunzione
per costringere il fornitore on-line dell'accesso...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it

Reply to:

References:
- RISC-V in arrivo sul mercato
  - From: Davide Prina <Davide.Prina@null.net>
- Re: RISC-V in arrivo sul mercato
  - From: Leandro Noferini <leandro@cybervalley.org>
- Re: RISC-V in arrivo sul mercato
  - From: Davide Prina <Davide.Prina@null.net>
- Re: RISC-V in arrivo sul mercato
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: RISC-V in arrivo sul mercato
  - From: Davide Prina <Davide.Prina@null.net>
- Re: RISC-V in arrivo sul mercato
  - From: Gabriele Stilli <superenzima@libero.it>

Prev by Date: Rete wi-fi pubblica
Next by Date: Re: migliore/peggiore ambiente desktop di sempre
Previous by thread: Re: RISC-V in arrivo sul mercato
Next by thread: Re: Stampante multifunzione per Debian
Index(es):
- Date
- Thread