From rok at net9.si Tue Jul 3 08:29:32 2012 From: rok at net9.si (=?UTF-8?B?Um9rIFBhcGXFvg==?=) Date: Tue, 03 Jul 2012 10:29:32 +0200 Subject: [Fellowship-Slovenia] =?utf-8?q?UEFI_Secure_Boot_ogro=C5=BEa_pros?= =?utf-8?q?to_programsko_opremo?= Message-ID: <4FF2AD6C.6060505@net9.si> Pozdravljeni! Že nekaj časa spremljam članke RedHat/Fedora in Canonical o novem "UEFI Secure Boot" mehanizmu, ki naj bi, s pomočjo podpisovanja s certifikati, preprečil izvajanje neavtorizirane programske kode na računalniku v priviligiranem načinu (jedro in gonilniki). To je še kar v redu za zaščito pred virusi, a žal precej slabo za prosto programsko opremo. Kdor si bo sam prevajal jedro ali gonilnike bo moral pridobiti podpis kode ali izklopiti mehanizem. Podobno so ogroženi različni prosti in ne prosti operacijski sistemi, saj bodo morali: - ali uporabniki izklopiti UEFI Secure Boot (neprijazno do uporabnika) - ali izdajatelji pridobiti certifikatni podpis (neprijazno in lahko tudi drago do izdajatelja operacijskega sistema) Moje osebno mnenje je, da poskuša Microsoft prikleniti nase in zapreti platformo PC. S časoma pa preiti na podobni način prodaje, kot ga uporablja zelo profitabilni Apple. Mehanizem je na platformi Windows Logo 8 ARM obvezen in se ga ne da izklopiti. Tudi FSF je izrazil negativno mnenje o UEFI Secure Boot. Pozivam k podpisu peticije proti Secure Boot: http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement Članek: http://arstechnica.com/information-technology/2012/07/fsf-criticizes-secure-boot-raises-concerns-about-distro-implementations/ FSF: http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web -- Lep pozdrav, Rok Papež. From hook at fsfe.org Tue Jul 3 12:50:31 2012 From: hook at fsfe.org (Matija =?utf-8?B?xaB1a2xqZQ==?=) Date: Tue, 03 Jul 2012 14:50:31 +0200 Subject: [Fellowship-Slovenia] =?utf-8?q?UEFI_Secure_Boot_ogro=C5=BEa_pros?= =?utf-8?q?to_programsko_opremo?= In-Reply-To: <4FF2AD6C.6060505@net9.si> References: <4FF2AD6C.6060505@net9.si> Message-ID: <1976051.rII810OZv6@faunus> On Torek 3. of July 2012 10.29.32 Rok Papež wrote: > Moje osebno mnenje je, da poskuša Microsoft prikleniti nase in zapreti > platformo PC. S časoma > pa preiti na podobni način prodaje, kot ga uporablja zelo profitabilni > Apple. Mehanizem je > na platformi Windows Logo 8 ARM obvezen in se ga ne da izklopiti. +1 FSFE se tudi aktivno ukvarja že par mesecev s tem problemom. Kratka analiza tule: http://fsfe.org/campaigns/generalpurposecomputing/secure-boot-analysis.sl.html lp, Matija -- FSFE Legal Coordinator and Fellowship group Slovenia Coordinator www: http://fsfe.org █▉ || priv. www: http://matija.suklje.name e-mail: hook at fsfe.org █▉█▉█▉ || priv. e-mail: matija at suklje.name xmpp: hook at jabber.fsfe.org ▉▉ || priv. xmpp: matija.suklje at gabbler.org sip: matija_suklje at ippi.fr || gsm: +386 40 690 890 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 490 bytes Desc: This is a digitally signed message part. URL: From igor.kolar at gmail.com Tue Jul 3 12:53:45 2012 From: igor.kolar at gmail.com (igor.kolar at gmail.com) Date: Tue, 3 Jul 2012 12:53:45 +0000 Subject: [Fellowship-Slovenia] =?windows-1252?q?UEFI_Secure_Boot_ogro=9Ea_?= =?windows-1252?q?prosto_programsko_opremo?= In-Reply-To: <4FF2AD6C.6060505@net9.si> References: <4FF2AD6C.6060505@net9.si> Message-ID: <1147340965-1341320698-cardhu_decombobulator_blackberry.rim.net-1448896387-@b28.c9.bise7.blackberry> Jaz sem vprasal, in bojda je del speca tudi izklop verifikacije bootloaderja/kernela, oz. moznost namestitve lastnih kljucev on the spot. To dvoje najbrz ne bo pretezko za folk, ki si zeli linux na svojem kompu, isto ne za oeme (ki majo sicer druge probleme s pritiskom ms et all). A to ni res? Ali pa misli ms pushat za spec-invalid compe, ki bodo za povp uporabnika zaklenjeni? Ve kdo? -i Sent via BlackBerry from Vodafone -----Original Message----- From: Rok Papež Sender: fellowship-slovenia-bounces at lists.fsfe.org Date: Tue, 03 Jul 2012 10:29:32 To: FSFE Fellowship Group Slovenia Reply-To: FSFE Fellowship Group Slovenia Subject: [Fellowship-Slovenia] UEFI Secure Boot ogroža prosto programsko opremo Pozdravljeni! Že nekaj časa spremljam članke RedHat/Fedora in Canonical o novem "UEFI Secure Boot" mehanizmu, ki naj bi, s pomočjo podpisovanja s certifikati, preprečil izvajanje neavtorizirane programske kode na računalniku v priviligiranem načinu (jedro in gonilniki). To je še kar v redu za zaščito pred virusi, a žal precej slabo za prosto programsko opremo. Kdor si bo sam prevajal jedro ali gonilnike bo moral pridobiti podpis kode ali izklopiti mehanizem. Podobno so ogroženi različni prosti in ne prosti operacijski sistemi, saj bodo morali: - ali uporabniki izklopiti UEFI Secure Boot (neprijazno do uporabnika) - ali izdajatelji pridobiti certifikatni podpis (neprijazno in lahko tudi drago do izdajatelja operacijskega sistema) Moje osebno mnenje je, da poskuša Microsoft prikleniti nase in zapreti platformo PC. S časoma pa preiti na podobni način prodaje, kot ga uporablja zelo profitabilni Apple. Mehanizem je na platformi Windows Logo 8 ARM obvezen in se ga ne da izklopiti. Tudi FSF je izrazil negativno mnenje o UEFI Secure Boot. Pozivam k podpisu peticije proti Secure Boot: http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement Članek: http://arstechnica.com/information-technology/2012/07/fsf-criticizes-secure-boot-raises-concerns-about-distro-implementations/ FSF: http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web -- Lep pozdrav, Rok Papež. _______________________________________________ Dopisni seznam Fellowship-slovenia Fellowship-slovenia at lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fellowship-slovenia Arhiv je javno dostopen na: https://lists.fsfe.org/pipermail/fellowship-slovenia/ From hook at fsfe.org Tue Jul 3 13:15:41 2012 From: hook at fsfe.org (Matija =?utf-8?B?xaB1a2xqZQ==?=) Date: Tue, 03 Jul 2012 15:15:41 +0200 Subject: [Fellowship-Slovenia] =?utf-8?q?UEFI_Secure_Boot_ogro=C5=BEa_pros?= =?utf-8?q?to_programsko_opremo?= In-Reply-To: <1147340965-1341320698-cardhu_decombobulator_blackberry.rim.net-1448896387-@b28.c9.bise7.blackberry> References: <4FF2AD6C.6060505@net9.si> <1147340965-1341320698-cardhu_decombobulator_blackberry.rim.net-1448896387-@b28.c9.bise7.blackberry> Message-ID: <32744442.CtGgETPVCh@faunus> On Torek 3. of July 2012 12.53.45 igor.kolar at gmail.com wrote: > Jaz sem vprasal, in bojda je del speca tudi izklop verifikacije > bootloaderja/kernela, oz. moznost namestitve lastnih kljucev on the spot. > To dvoje najbrz ne bo pretezko za folk, ki si zeli linux na svojem kompu, > isto ne za oeme (ki majo sicer druge probleme s pritiskom ms et all). AFAIK, izrecno ne za ARM (in vse ostalo kar ni x86). > A to ni res? > Ali pa misli ms pushat za spec-invalid compe, ki bodo za povp uporabnika > zaklenjeni? Kot rečeno, ARM naj bi bil pushan kot zaklenjen. Koliko se MS briga za specifikacije (tudi kao standardizirane lastne), pa sej veš… ;) cheers, Matija -- FSFE Legal Coordinator and Fellowship group Slovenia Coordinator www: http://fsfe.org █▉ || priv. www: http://matija.suklje.name e-mail: hook at fsfe.org █▉█▉█▉ || priv. e-mail: matija at suklje.name xmpp: hook at jabber.fsfe.org ▉▉ || priv. xmpp: matija.suklje at gabbler.org sip: matija_suklje at ippi.fr || gsm: +386 40 690 890 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 490 bytes Desc: This is a digitally signed message part. URL: From hook at fsfe.org Tue Jul 3 13:48:52 2012 From: hook at fsfe.org (Matija =?utf-8?B?xaB1a2xqZQ==?=) Date: Tue, 03 Jul 2012 15:48:52 +0200 Subject: [Fellowship-Slovenia] =?utf-8?q?FSFE_i=C5=A1=C4=8De_nove_pripravn?= =?utf-8?q?ike?= Message-ID: <10114425.1M03U5LFkf@faunus> Hoj, FSFE je ravnokar razpisala dve novi mesti za pripravnike: http://fsfe.org/news/2012/news-20120703-01.html Torej, če: - imaš od avgusta naprej 4-12 mescev časa, - se zanimaš za Free Software (in si po možnosti še računalničar, humanist ali pravnik v nastajanju), - in bi delal z mednarodnim timom kul ljudi… …je nadvse dobrodošel in naj se prijavi na: http://fsfe.org/contribute/internship.html Ravno prejšnji teden sem bil v centru Berlina v glavni pisarni in je še vedno super vzdušje tam. Mimogrede, prostore si FSFE deli s KDE. Bi blo fino met še kakšnega Slovenca tam ;) lp, Matija -- FSFE Legal Coordinator and Fellowship group Slovenia Coordinator www: http://fsfe.org █▉ || priv. www: http://matija.suklje.name e-mail: hook at fsfe.org █▉█▉█▉ || priv. e-mail: matija at suklje.name xmpp: hook at jabber.fsfe.org ▉▉ || priv. xmpp: matija.suklje at gabbler.org sip: matija_suklje at ippi.fr || gsm: +386 40 690 890 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 490 bytes Desc: This is a digitally signed message part. URL: From hook at fsfe.org Tue Jul 24 16:06:14 2012 From: hook at fsfe.org (Matija =?utf-8?B?xaB1a2xqZQ==?=) Date: Tue, 24 Jul 2012 18:06:14 +0200 Subject: [Fellowship-Slovenia] Public consultation on specific aspects of transparency, traffic management and switching in an Open Internet Message-ID: <2224951.ZdLIrVqLgg@faunus> Evropska Komisija ravno sprašuje javnost o pomembnih vprašanjih glede filtriranja, deep packet inspection itd. Kogar net neutrality zanima, lahko izpolni anketo. anketa za fizične osebe: http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=NetNeutralityIndiv anketa za pravne osebe: http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=NetNeutrality lp, Matija -- FSFE Legal Coordinator and Fellowship group Slovenia Coordinator www: http://fsfe.org █▉ || priv. www: http://matija.suklje.name e-mail: hook at fsfe.org █▉█▉█▉ || priv. e-mail: matija at suklje.name xmpp: hook at jabber.fsfe.org ▉▉ || priv. xmpp: matija.suklje at gabbler.org sip: matija_suklje at ippi.fr || gsm: +386 40 690 890 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 490 bytes Desc: This is a digitally signed message part. URL: