On Sunday, 12 August 2012, jim  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
    Do you plan to purchase an Apple laptop and install<br>
Gentoo on it?<br></blockquote><div><br></div><div>Since I already do this with the MacBook Air my work gave me, I don't see why this option will not be viable in the near future. I'm not saying years from now. Who knows what Apple might do.</div>
<div><br></div><div>They have been getting a bit more proprietary in the last 5 years to the point that TextMate released its 2.0-beta source code in part to make a point. It's one of the most popular text editors on Mac besides Sublime (where Sublime is not open source) and I imagine TextMate will not be appearing in the Mac App Store for a long time unless that is the only way in (say for example, that the only other way eventually on OS X to run untrusted code is to 'jailbreak' (find an exploit); then it might end up being similar to the Windows 8 situation).</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
    What are the possibilities for creating our own<br>
certificates (individually or via the open source<br>
community)?<br>
<br>
<br>
<br>
<br>
On Sat, 2012-08-11 at 18:24 -0700, Andrew Udvare wrote:<br>
> Well, at least the option is there and it is disable-able, for *this*<br>
> machine.<br>
><br>
><br>
> But the fact remains that manufacturers (including those that sell<br>
> motherboards retail to those amongst us who build our systems<br>
> ourselves) are under *no* obligation to add this option.<br>
><br>
><br>
> For those like me who build their system nearly entirely (Gentoo user<br>
> here), and build their own machines, this is a pretty big concern. And<br>
> I do like to use Gentoo on laptops too. And again there the problem<br>
> remains (which is why I plan to buy Apple laptops as long as they<br>
> don't do anything similar; they already had EFI, years ahead and ELILO<br>
> works there). So while Apple laptops may not be the best for<br>
> performance (especially when compared by price), I might have to stick<br>
> with that if UEFI without the ability to disable becomes prevalent.<br>
><br>
><br>
> Support Apple here. At least they do not do this crap on their laptops<br>
> and machines (note I didn't mention iOS devices).<br>
><br>
><br>
> I would not mind having a secure boot mechanism for security reasons.<br>
> I don't think UEFI Secure Boot is the answer to the problem. Windows<br>
> is the only system that is so stupidly coded it needs crap like that.<br>
> Plus, who turns on and off their systems so much? ONLY Windows (and<br>
> lately, Ubuntu). Even a Mac stays on for months at a time since<br>
> updates are less frequent, due to the security actually being good and<br>
> most updates not requiring a reboot.<br>
><br>
><br>
> So far we have three betraying distros (who decided to sign the deal<br>
> with the devil AKA Microsoft), and anyone using these should stop<br>
> using them immediately and let them know:<br>
> Ubuntu<br>
> Fedora<br>
> SUSE/Novell (why am I not surprised?)<br>
><br>
><br>
> We should be extremely concerned. There is no option in place like<br>
> 'buy your own certificate' and even if there was, it is ludicrous to<br>
> pay to run different software on hardware you own.<br>
><br>
><br>
> <a href="http://archives.gentoo.org/gentoo-dev/msg_38597b4306f77aa3569456ed4b0d0db6.xml" target="_blank">http://archives.gentoo.org/gentoo-dev/msg_38597b4306f77aa3569456ed4b0d0db6.xml</a><br>
><br>
><br>
> Andrew<br>
><br>
> On Saturday, 11 August 2012, Bobbie Sellers wrote:<br>
>             Stories give details.<br>
><br>
>         <<a href="http://www.h-online.com/open/news/item/Aldi-PC-becomes-first-retail-PC-with-UEFI-Secure-Boot-1635893.html" target="_blank">http://www.h-online.com/open/news/item/Aldi-PC-becomes-first-retail-PC-with-UEFI-Secure-Boot-1635893.html</a>><br>

><br>
>             SUSE story:<br>
><br>
>         <<a href="http://www.h-online.com/open/news/item/SUSE-details-its-Secure-Boot-plans-1664699.html" target="_blank">http://www.h-online.com/open/news/item/SUSE-details-its-Secure-Boot-plans-1664699.html</a>><br>

><br>
>             A bit shorter and more comprehensible (to me).<br>
><br>
>         <<a href="http://www.h-online.com/open/news/item/SUSE-details-its-Secure-Boot-plans-1664699.html" target="_blank">http://www.h-online.com/open/news/item/SUSE-details-its-Secure-Boot-plans-1664699.html</a>><br>

><br>
>             Comment on the plans of SUSE from a Fedora devloper<br>
><br>
>         <<a href="http://mjg59.dreamwidth.org/15818.html" target="_blank">http://mjg59.dreamwidth.org/15818.html</a>><br>
><br>
>             It is the end of my day for useful reading so I am not<br>
>         sure I understand much of what is being said.<br>
><br>
>             Bobbie Sellers<br>
><br>
>         _______________________________________________<br>
>         sf-lug mailing list<br>
>         <a>sf-lug@linuxmafia.com</a><br>
>         <a href="http://linuxmafia.com/mailman/listinfo/sf-lug" target="_blank">http://linuxmafia.com/mailman/listinfo/sf-lug</a><br>
>         Information about SF-LUG is at <a href="http://www.sf-lug.org/" target="_blank">http://www.sf-lug.org/</a><br>
> _______________________________________________<br></blockquote>