In attesa di conoscere finalmente le prime implementazioni concrete di Secure Boot, l’intera industria dell’IT continua a confrontarsi sulla discussa funzionalità di sicurezza che farà il suo debutto sul mercato assieme a Windows 8 (x86 e ARM/RT).
Ultima ma non ultima si pronuncia sulla questione la Free Software Foundation: l’organizzazione del software “libre” dedica a Secure Boot un whitepaper in cui analizza la tecnologia in sé e le implementazioni disponibili, apprezzando le intenzioni teoriche del meccanismo ma criticandone le implicazioni pratiche – soprattutto dal lato delle aziende FOSS .
In teoria, dice FSF, Secure Boot è un meccanismo di sicurezza che “ingloba il punto di vista del software libero sulla sicurezza” perché dà all’utente il pieno controllo della sua macchina. In pratica, l’obbligo di cifrare il bootloader e di verificare la firma crittografica attraverso un apposito modulo caricato nel firmware UEFI (ex-BIOS) è tutto fuorché positivo per il FOSS e per l’utente.
In particolare FSF ce l’ha con le aziende open che hanno già garantito il loro supporto a Secure Boot, nella fattispecie Red Hat e Canonical: nel primo caso la scelta di appoggiarsi a Microsoft/Verisign per la concessione di una chiave crittografica è altamente criticabile, dice la Fondazione, nel secondo caso un po’ meno. La casa di Ubuntu, infatti, ha già detto che genererà una sua chiave personale e la fornirà ai produttori OEM.
Anche così, a ogni modo, per FSF Canonical sbaglia approccio: è pessima la decisione di abbandonare il bootloader libero GRUB 2 in favore di efilinux, mentre la licenza GPLv3 potrebbe generare situazioni in cui i produttori OEM (o persino Canonical) potrebbero essere costretti a rendere pubblica la chiave crittografica usata per firmare il bootloader, rendendo completamente vano l’intero meccanismo di sicurezza.
Alfonso Maruccia
-
i brevetti sul software
Violano il mio (e il comune) buonsenso!I Claim generici (come quelli di Nokia e Microsoft) e non documentati invece violano anche la legge come del resto ha già stabilito una corte (vedi red hat vs SCO).E sono passibili di richiesta danni.tucumcariNokia vs Google = SCO vs IBM
Nokia mi da tanto l'impressione di essere avviata al fallimento, quindi fa di tutto per monetizzare tramite FUD.iomeNokia
Nokia -> [img]http://mychern.ru/wp-content/uploads/2012/02/Sad-Troll-Face.png[/img]NochioPiano B
Ecco il piano B di nokia....jacklessstrano....
Certo che mi pare strano che Asus (non pinco pallo) che produce ogni genere di device da molti anni abbia utilizzato una tecnologia NON sua per fare il tablet di Google! Ha già i suoi portatili, telefoni, tablet e con a disposizione 4 mesi per confezionare il nexus invece di prendere tecnologia con i suoi standard va a prendere proprio quella di nokia????Mha....JacopoRe: strano....
...ooohhh ora puntiamo il ditino su Nokia e infamiamola come si fa per Apple......o Nokia può farlo ed è scusata?iGalaxy 4SRe: strano....
il comportamento di nokia è diametralmente opposto a quello di apple! ha gentilmente avvisato che la socità produttrice del nexus utilizza (non infrange) un brevetto da lei registrato e che non hanno mai siglato un accordo per poterlo utilizzare. Se si mettono d'accordo e siglano un contratto per l'utilizzo saranno tutti contenti (alla Nokia sopratutto) e non ci saranno ne blocchi ne altro.Ah qui parliamo di un brevetto che copre la tecnologia sul wifi non sul box di ricerca o sulla forma di un angolo, lo trovo già più serio.JacopoRe: strano....
diametralmente opposto sti chip scrotali.Si accusa Apple per il brevetto sullo sblocco scrivendo che nessuno può più fare uno "slide" sul proprio touch-screen (cosa che abbiamo appurato essere falsa), mentre si ritiene corretto avere un brevetto su una cosuccia minima minima che è il wi-fi... ah li si che è corretto.Poi la violazione si ha quando copy una cosa che uno ha brevettato. Se poi compri il brevetto o prendi accordi è un altro paio di maniche, rimaneil fatto che lo stai VIOLANDO (uguale uguale alla Apple, che se vuole prendere accordi lo potrebbe fare... ma lei sta bene e non lo fa. Forse è questo che dà fastidio, che è un colosso)iGalaxy 4SRe: strano....
Nokia è esattamente una azienda coma Apple e come Apple ormai XXXX le gambe agli avversari.Apple lo fa per paura di perdere la leadership.Nokia per sopravvivere.Guarda qui:http://news.cnet.com/8301-13579_3-57465980-37/apple-granted-patent-for-google-glass-like-device/Questa cosa, tornando ai discorsi di ieri, ti sembra normale?crumiroMa tu guarda
Guarda caso, fra tutti i tablet dell'universo, proprio questo viola i brevetti.crumiroRe: Ma tu guarda
- Scritto da: crumiro> Guarda caso, fra tutti i tablet dell'universo,> proprio questo viola i> brevetti.purtroppo, non essendo né microsoft né apple in grado di contrastare google sul piano tecnico, hanno iniziato a attaccarla congiuntamente sul piano brevettuale.,,il signor rossiRe: Ma tu guarda
Purtroppo il mondo è pieno di giudici comunisti e di "procure a tempo".aphex twinRe: Ma tu guarda
Sentimi bene: ma ti sembra normale?E questo?http://news.cnet.com/8301-13579_3-57465980-37/apple-granted-patent-for-google-glass-like-device/Sempre normale?crumiroRe: Ma tu guarda
La cosa strana è che Asus già produce tablet android, gli altri sono coperti da un accordo e questo no? o MS ha paura che questo gli ammazzi il uso surface ancora prima che veda la luce?!-----------------------------------------------------------Modificato dall' autore il 04 luglio 2012 14.04-----------------------------------------------------------MettiuzRe: Ma tu guarda
Infatti il problema è quello che scrivi tu: patent troll a go-go.Mi chiedo cosa succederebbe se Google usasse i brevetti Motorola.Non so se qualcuno ha mai sbirciato (durante l'acquisizione io lo feci). Spero vivamente che almeno Google se ne tenga fuori da questi giochetti.crumiroGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 4 lug 2012Ti potrebbe interessare