I nuovi BIOS, le nuove procedure di avvio sicuro dei computer, sono importanti: bene fa Microsoft a promuovere questo approccio e bene faranno i venditori di hardware integrare le tecnologie per il Secure Boot nei PC. Ma, avvisano da Red Hat, Canonical e Linux Foundation, il rischio concreto conseguente è tagliare le gambe alla libertà di scelta dell’utente : che dovrebbe poter decidere se tenere Windows soltanto sul proprio hard disk, o affiancargli altro (o sostituirlo, perché no). Per questo, l’invito è a pensare al bene di tutti e cambiare le regole e le abitudini.
La questione ruota tutta attorno alle modalità di implementazione del Secure Boot : per garantire che questo nuovo apparato software sia efficace nel contrastare le infezioni che si annidano nelle chiavette USB e si diffondono all’avvio del PC, è necessario che sia attivo quando il PC viene venduto e che il software che ci gira sia stato regolarmente “autorizzato” a farlo. In caso contrario, se il software non fosse autorizzato risulterebbe indistinguibile da eventuali malware; se non fosse attivo di default, eventuale virus o rootkit potrebbe agire indisturbato e causare danni. Il problema è che, in questo modo, non ci sono garanzie per l’utente finale rispetto alla libertà di scelta per il software e di utilizzo dell’hardware regolarmente acquistato.
Microsoft, infatti, ha precisato che non pretenderà il Secure Boot, ma che la sua presenza sarà una condizione per ottenere il bollino “di qualità” per Windows 8. Vista la popolarità dell’OS di Redmond, è facile immaginare che la stragrande maggioranza dei produttori di PC e laptop opterà per questa scelta: tanto più che la stragrande maggioranza degli acquirenti di questi PC e laptop desidera andare a casa con il suo nuovo computer, accenderlo e iniziare a usarlo senza altre complicazioni. Sta di fatto che, comprensibilmente, Canonical e Red Hat temono per le proprie prospettive future di espansione sui desktop, e ovviamente la Foundation del Pinguino pone l’accento sulla libertà di scelta dei consumatori.
Ci sono varie possibili soluzioni al “problema”: la prima proposta è quella di consegnare agli acquirenti un prodotto in modalità “setup”, ovvero con ancora dei passaggi da effettuare per completare l’installazione del software e attivare completamente il Secure Boot. In questo modo si potrebbe tentare di creare un percorso per “autorizzare” Linux a girare accanto a Windows (o al suo posto), installandolo sul computer. Lo svantaggio di questa soluzione, naturalmente, sarebbe l’aumento della complessità della prima accensione del PC, e cozzerebbe con la semplicità auspicabile e cercata dell’esperienza utente che ultimamente sta tanto cara a tutti i vendor di hardware e software: tanto più che parecchi utenti, a scanso equivoci, lascerebbero la macchina in modalità “setup” esponendo il proprio PC agli stessi rischi che corre oggi .
Altra possibilità: esser certi che nei BIOS dei computer sia prevista una voce che consenta di attivare o disattivare il Secure Boot, ovvero la possibilità di installare in un secondo momento altri OS. Non c’è niente che faccia pensare al contrario, e solo la pigrizia di qualche programmatore dovrebbe far sparire la voce relativa dai setup di configurazione: ma non si sa mai, e il terzetto tenta comunque di operare una persuasione preventiva a scanso equivoci. Inoltre, Linux Foundation caldeggia la creazione di un software di facile utilizzo che consenta di autorizzare cosa far girare sulla piattaforma: ovvero quello necessario a garantire anche alla distro prescelta dall’utente gli stessi privilegi e gli stessi vantaggi del Secure Boot di cui godrà Windows 8.
La questione è ben lungi da concludersi: Windows 8 non vedrà la luce prima del 2012 (probabilmente nella seconda metà dell’anno), ma è probabile che molto presto inizieranno a circolare componenti hardware già aggiornati alla nuova tecnologia. Ci sono parecchi punti da chiarire ancora al riguardo. Su Techcrunch si cita ad esempio l’eventualità di un certificato compromesso che sconvolgerebbe la catena di fiducia del Secure Boot, o la complessità di porre in capo ai produttori hardware una questione come quella della gestione dei certificati invece di affidarli a un’entità terza.
Luca Annunziata
Ti potrebbe interessare
31 ott 2011