Secure Boot non piace alla FSF

La fondazione del software libero si esprime in maniera diretta sulla nuova funzionalità di sicurezza prevista da Windows 8: la teoria ci piace, la sua implementazione pratica no

Roma – In attesa di conoscere finalmente le prime implementazioni concrete di Secure Boot, l’intera industria dell’IT continua a confrontarsi sulla discussa funzionalità di sicurezza che farà il suo debutto sul mercato assieme a Windows 8 (x86 e ARM/RT).

Ultima ma non ultima si pronuncia sulla questione la Free Software Foundation: l’organizzazione del software “libre” dedica a Secure Boot un whitepaper in cui analizza la tecnologia in sé e le implementazioni disponibili, apprezzando le intenzioni teoriche del meccanismo ma criticandone le implicazioni pratiche – soprattutto dal lato delle aziende FOSS .

In teoria, dice FSF, Secure Boot è un meccanismo di sicurezza che “ingloba il punto di vista del software libero sulla sicurezza” perché dà all’utente il pieno controllo della sua macchina. In pratica, l’obbligo di cifrare il bootloader e di verificare la firma crittografica attraverso un apposito modulo caricato nel firmware UEFI (ex-BIOS) è tutto fuorché positivo per il FOSS e per l’utente.

In particolare FSF ce l’ha con le aziende open che hanno già garantito il loro supporto a Secure Boot, nella fattispecie Red Hat e Canonical: nel primo caso la scelta di appoggiarsi a Microsoft/Verisign per la concessione di una chiave crittografica è altamente criticabile, dice la Fondazione, nel secondo caso un po’ meno. La casa di Ubuntu, infatti, ha già detto che genererà una sua chiave personale e la fornirà ai produttori OEM.

Anche così, a ogni modo, per FSF Canonical sbaglia approccio: è pessima la decisione di abbandonare il bootloader libero GRUB 2 in favore di efilinux, mentre la licenza GPLv3 potrebbe generare situazioni in cui i produttori OEM (o persino Canonical) potrebbero essere costretti a rendere pubblica la chiave crittografica usata per firmare il bootloader, rendendo completamente vano l’intero meccanismo di sicurezza.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • crumiro scrive:
    Ma tu guarda
    Guarda caso, fra tutti i tablet dell'universo, proprio questo viola i brevetti.
    • il signor rossi scrive:
      Re: Ma tu guarda
      - Scritto da: crumiro
      Guarda caso, fra tutti i tablet dell'universo,
      proprio questo viola i
      brevetti.purtroppo, non essendo né microsoft né apple in grado di contrastare google sul piano tecnico, hanno iniziato a attaccarla congiuntamente sul piano brevettuale.,,
      • aphex twin scrive:
        Re: Ma tu guarda
        Purtroppo il mondo è pieno di giudici comunisti e di "procure a tempo".
        • crumiro scrive:
          Re: Ma tu guarda
          Sentimi bene: ma ti sembra normale?E questo?http://news.cnet.com/8301-13579_3-57465980-37/apple-granted-patent-for-google-glass-like-device/Sempre normale?
          • bertuccia scrive:
            Re: Ma tu guarda
            - Scritto da: crumiro

            E questo?
            http://news.cnet.com/8301-13579_3-57465980-37/appl[...] The patent application, filed on October 13, 2006 [...]

            Sempre normale?che apple ci abbia pensato prima? sì normalissimo..
          • crumiro scrive:
            Re: Ma tu guarda
            Seriamente credi che le cose per farle basta pensarle?Ed allora spiegami: perché non lo hanno prodotto subito?Forse perchè era irrealizzabile?Pensa se facessero così in chimica, con alcuni polimeri che "si sa" che si potrebbero ottenere ma, guarda a caso, non ci si riesce per limiti tecnici.Ma avete mai provato a ragionare togliendo la parola "Apple" dal contesto?
          • Francesco_Holy87 scrive:
            Re: Ma tu guarda
            Vado subito a brevettare una macchina del tempo!No aspetta... Una macchina del tempo no, già l'hanno pensata... Una macchina del tempo che si teletrasporta anche. Ecco questa idea geniale nessuno l'ha mai pensata.-----------------------------------------------------------Modificato dall' autore il 04 luglio 2012 13.36-----------------------------------------------------------
    • Mettiuz scrive:
      Re: Ma tu guarda
      La cosa strana è che Asus già produce tablet android, gli altri sono coperti da un accordo e questo no? o MS ha paura che questo gli ammazzi il uso surface ancora prima che veda la luce?!-----------------------------------------------------------Modificato dall' autore il 04 luglio 2012 14.04-----------------------------------------------------------
      • crumiro scrive:
        Re: Ma tu guarda
        Infatti il problema è quello che scrivi tu: patent troll a go-go.Mi chiedo cosa succederebbe se Google usasse i brevetti Motorola.Non so se qualcuno ha mai sbirciato (durante l'acquisizione io lo feci). Spero vivamente che almeno Google se ne tenga fuori da questi giochetti.
  • Jacopo scrive:
    strano....
    Certo che mi pare strano che Asus (non pinco pallo) che produce ogni genere di device da molti anni abbia utilizzato una tecnologia NON sua per fare il tablet di Google! Ha già i suoi portatili, telefoni, tablet e con a disposizione 4 mesi per confezionare il nexus invece di prendere tecnologia con i suoi standard va a prendere proprio quella di nokia????Mha....
    • iGalaxy 4S scrive:
      Re: strano....
      ...ooohhh ora puntiamo il ditino su Nokia e infamiamola come si fa per Apple......o Nokia può farlo ed è scusata?
      • Jacopo scrive:
        Re: strano....
        il comportamento di nokia è diametralmente opposto a quello di apple! ha gentilmente avvisato che la socità produttrice del nexus utilizza (non infrange) un brevetto da lei registrato e che non hanno mai siglato un accordo per poterlo utilizzare. Se si mettono d'accordo e siglano un contratto per l'utilizzo saranno tutti contenti (alla Nokia sopratutto) e non ci saranno ne blocchi ne altro.Ah qui parliamo di un brevetto che copre la tecnologia sul wifi non sul box di ricerca o sulla forma di un angolo, lo trovo già più serio.
        • iGalaxy 4S scrive:
          Re: strano....
          diametralmente opposto sti chip scrotali.Si accusa Apple per il brevetto sullo sblocco scrivendo che nessuno può più fare uno "slide" sul proprio touch-screen (cosa che abbiamo appurato essere falsa), mentre si ritiene corretto avere un brevetto su una cosuccia minima minima che è il wi-fi... ah li si che è corretto.Poi la violazione si ha quando copy una cosa che uno ha brevettato. Se poi compri il brevetto o prendi accordi è un altro paio di maniche, rimaneil fatto che lo stai VIOLANDO (uguale uguale alla Apple, che se vuole prendere accordi lo potrebbe fare... ma lei sta bene e non lo fa. Forse è questo che dà fastidio, che è un colosso)
          • Jacopo scrive:
            Re: strano....
            Penso che la tecnologia dietro al wifi sia leggermente divera rispetto a quella dello sblocco dello schermo, e A PARER MIO, la ritengo sicuramente più complessa (oppure dimostratemi che creare un sblocca schermo sia più complicato dello studio di un circuito wifi per dispositivi mobili)Per il comportamento anche qui A PARER MIO è opposto a quello di Apple. Nokia non ha bloccato nulla e non ha intentato causa a nessuno, ha inviato una missiva ad Asus facendo presente che sfruttano un loro brevetto e vorrebbero prendere accordi per licenziarlo. Se secondo te è come andare in tribunale per bloccare l'importazione di un prodotto, mi dispiace ma non concordo.
          • iGalaxy 4S scrive:
            Re: strano....
            - Scritto da: Jacopo
            Penso che la tecnologia dietro al wifi sia
            leggermente divera rispetto a quella dello
            sblocco dello schermo, e A PARER MIO, la ritengo
            sicuramente più complessa (oppure dimostratemi
            che creare un sblocca schermo sia più complicato
            dello studio di un circuito wifi per dispositivi
            mobili)Si, ma non si parla di complessita in generale, ma di brevetto.Un brevetto non vale di più di un altro a seconda della complessità. Io li ho relazionati perchè con lo slide si accusava che nessuno potesse più muoversi in quel senso... ma la stessa cosa vale anche per il Wi-Fi... che è peggio perchè è una connettitività (mentre lo sblocco rimane lo sblocco di un dispocitivo)
            Per il comportamento anche qui A PARER MIO è
            opposto a quello di Apple. Nokia non ha bloccato
            nulla e non ha intentato causa a nessuno, ha
            inviato una missiva ad Asus facendo presente che
            sfruttano un loro brevetto e vorrebbero prendere
            accordi per licenziarlo. Se secondo te è come
            andare in tribunale per bloccare l'importazione
            di un prodotto, mi dispiace ma non
            concordo.Di opposto non c'è nulla, qualcuno viola Nokia lo fa presente. Che poi a Nokia servano soldi per cui vende l'utilizzo, o trova un altro accordo questo dipende dallo stato di salute dell'azienda. Apple non ha bisogno di soldi, può permettersi di non vendere i propri brevetti. Chiunque lo farebbe nella stessa situazione A PARER MIO.
          • Jacopo scrive:
            Re: strano....
            Secondo me invece no, questo brevetto (che non conosco) ha a che fare con la tecnologia wifi, ma non è un brevetto FRAND (cioè indispensabile per l'utilizzo di tale tecnologia) e quindi in Asus avrebbero potuto tranquillamente utilizzare qualcosa di creato diversamente come su tutti gli altri dispositivi di loro fabbricazione.Per quanto riguarda il licenziamento di brevetti sarebbe normale che le aziende una volta depositato lo licenziassero agli altri (come ad esempio fa Microsoft ed altre grandi aziende che non sono messe male a soldi) per far si che ci possa essere un evoluzione dei prodotti.Come già scritto nell'altro articolo (che poi è misteriosamente sparito) se tutti avessero brevettato e non conXXXXX nulla hai presente cosa sarebbe sucXXXXX?Immaginati Motorola che con i primi cellulari brevetta tutto! da come selezionare e cercare un contatto in rubrica, alla selezione del contatto in rubrica per mandare un sms, oppure al colore del tasto di risposta e riaggancio e simili?Oggi secondo te avremmo i nostri smartphone?
          • iGalaxy 4S scrive:
            Re: strano....
            - Scritto da: Jacopo
            Secondo me invece no, questo brevetto (che non
            conosco) ...ecco, quindi mi fermerei qui.
            Per quanto riguarda il licenziamento di brevetti
            sarebbe normale che le aziende una volta
            depositato lo licenziassero agli altri (come ad
            esempio fa Microsoft ed altre grandi aziende che
            non sono messe male a soldi) per far si che ci
            possa essere un evoluzione dei
            prodotti.Già... è vero... Microsoft non lo fa:http://punto-informatico.it/3522673/PI/News/usa-anche-motorola-ferma-alla-frontiera.aspx
          • Jacopo scrive:
            Re: strano....
            Non lo avevo letto scusami, ero solo a conoscenza del fatto che microsoft ha licenziato molti brevetti ed ha preso accordi con moltissime soceità produttrici (in pratica solo per guadagnarci) però non pensavo avesse bloccato alcuni prodotti!
      • crumiro scrive:
        Re: strano....
        Nokia è esattamente una azienda coma Apple e come Apple ormai XXXX le gambe agli avversari.Apple lo fa per paura di perdere la leadership.Nokia per sopravvivere.Guarda qui:http://news.cnet.com/8301-13579_3-57465980-37/apple-granted-patent-for-google-glass-like-device/Questa cosa, tornando ai discorsi di ieri, ti sembra normale?
    • Shu scrive:
      Re: strano....
      - Scritto da: Jacopo
      Certo che mi pare strano che Asus (non pinco
      pallo) che produce ogni genere di device da molti
      anni abbia utilizzato una tecnologia NON sua per
      fare il tablet di Google! Ha già i suoi
      portatili, telefoni, tablet e con a disposizione
      4 mesi per confezionare il nexus invece di
      prendere tecnologia con i suoi standard va a
      prendere proprio quella di
      nokia????Mi pare che tu non abbia ancora capito come funziona coi brevetti.Semplicemente oggi è impossibile fare qualsiasi cosa senza violare il brevetto di qualcuno. Non parlo solo di hardware, ma anche di software. Hanno brevettato le queue e il one-click-buy, per dire. E ci hanno provato col quicksort...Quel qualcuno non ha interessa a denunciare il pincopallo che vende 10.000 pezzi all'anno, ma appena arrivi a farne 10.000.000 va a scartabellare nella sua lista di brevetti e vede cosa violi. E ti denuncia.Quindi Asus non ha preso proprio niente da Nokia. Ha progettato il dispositivo (in Taiwan, tra l'altro, dove i brevetti Nokia probabilmente non valgono niente) e poi si è ritrovata ad aver fatto alcune scelte progettuali che Nokia aveva già fatto prima.Perché ti ricordo che i brevetti sono nazionali, non mondiali. Quindi può benissimo essere che valgano solo per il mercato USA ma non valgano niente nel resto del mondo.Bye.
      • Jacopo scrive:
        Re: strano....
        Alcune cose non le sapevo! Grazie mille Shu, ora ho capito un pochino meglio la situazione! Continua comunque ad apparirmi strano che solo il nexus abbia infranto i brevetti di nokia mentre tutti gli altri tablet prodotti no!
  • jackless scrive:
    Piano B
    Ecco il piano B di nokia....
  • Nochio scrive:
    Nokia
    Nokia -
    [img]http://mychern.ru/wp-content/uploads/2012/02/Sad-Troll-Face.png[/img]
  • iome scrive:
    Nokia vs Google = SCO vs IBM
    Nokia mi da tanto l'impressione di essere avviata al fallimento, quindi fa di tutto per monetizzare tramite FUD.
  • tucumcari scrive:
    i brevetti sul software
    Violano il mio (e il comune) buonsenso!I Claim generici (come quelli di Nokia e Microsoft) e non documentati invece violano anche la legge come del resto ha già stabilito una corte (vedi red hat vs SCO).E sono passibili di richiesta danni.
Chiudi i commenti