Linux Foundation: parliamo di Secure Boot

La questione dei nuovi BIOS e delle nuove regole per il bollino di Windows 8 suscita discussioni e prese di posizione. Con vendor come Red Hat e Canonical che si uniscono alla Foundation per dire ai produttori hardware: pensateci bene

Roma – I nuovi BIOS, le nuove procedure di avvio sicuro dei computer, sono importanti: bene fa Microsoft a promuovere questo approccio e bene faranno i venditori di hardware integrare le tecnologie per il Secure Boot nei PC. Ma, avvisano da Red Hat, Canonical e Linux Foundation, il rischio concreto conseguente è tagliare le gambe alla libertà di scelta dell’utente : che dovrebbe poter decidere se tenere Windows soltanto sul proprio hard disk, o affiancargli altro (o sostituirlo, perché no). Per questo, l’invito è a pensare al bene di tutti e cambiare le regole e le abitudini.

La questione ruota tutta attorno alle modalità di implementazione del Secure Boot : per garantire che questo nuovo apparato software sia efficace nel contrastare le infezioni che si annidano nelle chiavette USB e si diffondono all’avvio del PC, è necessario che sia attivo quando il PC viene venduto e che il software che ci gira sia stato regolarmente “autorizzato” a farlo. In caso contrario, se il software non fosse autorizzato risulterebbe indistinguibile da eventuali malware; se non fosse attivo di default, eventuale virus o rootkit potrebbe agire indisturbato e causare danni. Il problema è che, in questo modo, non ci sono garanzie per l’utente finale rispetto alla libertà di scelta per il software e di utilizzo dell’hardware regolarmente acquistato.

Microsoft, infatti, ha precisato che non pretenderà il Secure Boot, ma che la sua presenza sarà una condizione per ottenere il bollino “di qualità” per Windows 8. Vista la popolarità dell’OS di Redmond, è facile immaginare che la stragrande maggioranza dei produttori di PC e laptop opterà per questa scelta: tanto più che la stragrande maggioranza degli acquirenti di questi PC e laptop desidera andare a casa con il suo nuovo computer, accenderlo e iniziare a usarlo senza altre complicazioni. Sta di fatto che, comprensibilmente, Canonical e Red Hat temono per le proprie prospettive future di espansione sui desktop, e ovviamente la Foundation del Pinguino pone l’accento sulla libertà di scelta dei consumatori.

Ci sono varie possibili soluzioni al “problema”: la prima proposta è quella di consegnare agli acquirenti un prodotto in modalità “setup”, ovvero con ancora dei passaggi da effettuare per completare l’installazione del software e attivare completamente il Secure Boot. In questo modo si potrebbe tentare di creare un percorso per “autorizzare” Linux a girare accanto a Windows (o al suo posto), installandolo sul computer. Lo svantaggio di questa soluzione, naturalmente, sarebbe l’aumento della complessità della prima accensione del PC, e cozzerebbe con la semplicità auspicabile e cercata dell’esperienza utente che ultimamente sta tanto cara a tutti i vendor di hardware e software: tanto più che parecchi utenti, a scanso equivoci, lascerebbero la macchina in modalità “setup” esponendo il proprio PC agli stessi rischi che corre oggi .

Altra possibilità: esser certi che nei BIOS dei computer sia prevista una voce che consenta di attivare o disattivare il Secure Boot, ovvero la possibilità di installare in un secondo momento altri OS. Non c’è niente che faccia pensare al contrario, e solo la pigrizia di qualche programmatore dovrebbe far sparire la voce relativa dai setup di configurazione: ma non si sa mai, e il terzetto tenta comunque di operare una persuasione preventiva a scanso equivoci. Inoltre, Linux Foundation caldeggia la creazione di un software di facile utilizzo che consenta di autorizzare cosa far girare sulla piattaforma: ovvero quello necessario a garantire anche alla distro prescelta dall’utente gli stessi privilegi e gli stessi vantaggi del Secure Boot di cui godrà Windows 8.

La questione è ben lungi da concludersi: Windows 8 non vedrà la luce prima del 2012 (probabilmente nella seconda metà dell’anno), ma è probabile che molto presto inizieranno a circolare componenti hardware già aggiornati alla nuova tecnologia. Ci sono parecchi punti da chiarire ancora al riguardo. Su Techcrunch si cita ad esempio l’eventualità di un certificato compromesso che sconvolgerebbe la catena di fiducia del Secure Boot, o la complessità di porre in capo ai produttori hardware una questione come quella della gestione dei certificati invece di affidarli a un’entità terza.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sgabbio scrive:
    youtube diventa produttore ?
    Pessima mossa, almeno in italia.
    • illogico scrive:
      Re: youtube diventa produttore ?
      e poi che significa "produrre contenuti originali"?per esempio uno show o una fiction viene realizzata in proprio invece di essere acquistata da una casa di produzione esterna? quindi anche anche i film?quindi google deve aprire una propria casa di produzione cinematografica per poter trasmettere i propri film?? mah...
      • sbrotfl scrive:
        Re: youtube diventa produttore ?
        - Scritto da: illogico
        e poi che significa "produrre contenuti
        originali"?
        per esempio uno show o una fiction viene
        realizzata in proprio invece di essere acquistata
        da una casa di produzione esterna?

        quindi anche anche i film?
        quindi google deve aprire una propria casa di
        produzione cinematografica per poter trasmettere
        i propri film??

        mah...Non sarebbe male... magari google non è una santa... pero' se riuscisse (anche solo per pubblicità) a mettere lo zampino opensource nel cinema, ci libereremmo da certe case cinematografiche parassite!
Chiudi i commenti