Gabriele Stilli ha scritto: > Il 10/07/22 11:42, Davide Prina ha scritto: > >> Non so se avete visto la notizia che lenovo ha buttato fuori un >> portatile su cui non è possibile eseguire null'altro che non sia >> windows. > > Sul tema, due post di Matthew Garrett (Debian Developer), uno più > leggero e specifico e uno più tecnico e generale: > > https://mjg59.dreamwidth.org/59931.html > https://mjg59.dreamwidth.org/60248.html
il problema è che più l'utente pensa di usare la cosa più sicura esistente e maggiori sono i problemi di sicurezza che incontra. Questo in tutti i settori. Ad esempio per le auto, un bel po' di anni fa, era risultato che l'auto più sicura era di una certa marca, però sempre quell'auto era anche quella che aveva gli incidenti più gravi anche per il conducente. L'eccessiva sensazione di sicurezza porta a comportamenti completamente insicuri. Di contro l'auto meno sicura era quella che aveva meno incidenti, probabilmente perché chi la guidava ne era consapevole e guidava con molta attenzione... Tornando nel campo informatico: 1) ad un esperto di sicurezza è stato consegnato un portatile (se non ricordo male un lenovo) di un'azienda (non nominata) con tutto lo steck di sicurezza m$: UEFI/EFI/Secure boot/due fattori di autenticazione, ... L'esperto di sicurezza in, se non erro, 20 minuti (o qualcosa del genere, di sicuro meno di un'ora, non ricordo esattamente) era riuscito a recuperare la chiave privata del TPM e ad avere un accesso alla rete aziendale. 2) leggevo, sempre recentemente, che è stato individuato un malware che è in grado di estrarre la chiave privata dal processore anche da remoto (se non ricordo male è possibile anche tramite una pagine web con del javascript) 3) forse ne avevo già scritto: un utente ha simulato di aver perso tutte le identità digitali on-line in un incendio, compresi i backup. È risultato che era bloccato, arrivando ad avere dei paradossi e a non riuscire ad accedere a nulla o recuperare nulla. In alcuni caso l'unica era passare tramite giudice per avere un'ingiunzione per costringere il fornitore on-line dell'accesso... Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it
