Secure Boot di Microsoft minaccia il software libero

di Valerio Porcu - pubblicato martedì 03 luglio 2012 alle 11:29

La Free Software Foundation firma un documento che evidenzia le pecche nelle scelte di Canonical e Red Hat per affrontare la questione Secure Boot. L'imperativo è difendere la libertà degli utenti, e questo strumento di sicurezza è un ostacolo.

La Free Software Foundation (FSF) si è pronunciata sul Secure Boot, la funzione che i produttori di PC dovranno attivare per ottenere da Microsoft il logo Windows 8, e che obbliga chi fa software a inserire una firma digitale nei propri prodotti. Una tecnologia che aumenta la sicurezza, ma che rende più complessa l'installazione di un sistema operativo secondario.

ll problema in teoria è trascurabile, perché Secure Boot si potrà disabilitare sui sistemi x86, ma l'operazione potrebbe non essere delle più semplici soprattutto per gli utenti meno esperti. E così i produttori di distribuzioni Linux si sono ingegnati per trovare alternative.

Il pinguino guarda Windows 8 in cagnesco

Red Hat ha deciso di acquistare una firma Microsoft da Verisign, così da rendere possibile l'installazione di Fedora e RHEL su sistemi certificati Windows 8; l'azienda ha incassato anche l'approvazione di Linus Torvalds in persona. Canonical invece ha preferito creare una propria firma digitale, che l'utente potrà aggiungere all'UEFI – cioè il software di controllo e gestione che sostituisce il BIOS.

Secondo la FSF tuttavia entrambe le soluzioni hanno i loro difetti. Quella di Red Hat presuppone una certa dipendenza dalle scelte di Microsoft, che resta proprietaria della chiave, mentre quella di Canonical aggiunge complessità a un'operazione che dovrebbe essere il più semplice possibile.

La fondazione fa anche notare che Secure Boot genera un'incompatibilità con le licenze GPLv3, e per questo Canonical ha deciso di rinunciare a GURB 2 per un prodotto meno rischioso. Secondo la FSF però la responsabilità di eventuali violazioni sarebbe del costruttore del PC e non di Canonical, e quindi quest'ultima dovrebbe tornare sui propri passi.

Linux

Immagini - 12

"Secure Boot, se ben fatto, rappresenta la sicurezza dal punto di vista del software libero, perché dà agli utenti (individui, agenzie governative o altro) potere sulle proprie macchine. In pratica però la situazione è più complessa: com'è presentato ora, Secure Boot impedisce l'adozione di software libero. […] È molto discutibile (affermare che) i guadagni in sicurezza superino le difficoltà causate agli utenti".

Alla base della questione c'è un concetto semplice. Per quanto i produttori di computer difendano l'avvio ristretto del sistema (Restricted Boot) con l'aumento della sicurezza, "tale affermazione ignora il fatto che noi abbiamo bisogno di protezione da loro", si legge nel lungo comunicato della FSF.

Il flop di Bing costa 6,2 miliardi di dollari a Microsoft Francia e Italia pensano alla tassa digitale per Google

Ultime news

Windows

Linux

opensource

Need for Speed: Rivals arriva a novembre su PC e console
Xbox One: niente giochi Xbox 360, il futuro è Ultra HD
Kim Dotcom: la doppia autenticazione l'ho inventata io!
GTA V si prenota da oggi, ecco i bonus e le edizioni speciali
Nissan richiama 841mila Micra e Cube difettose
Garmin nüvi 3597 LMT, il navigatore che fluttua nell'aria
Il ritorno di forza nei giochi sarà con i getti d'aria
Buffalo DriveStation DDR, hard disk con 1 GB di cache
Warrior Web: ecco come sarà il super soldato USA
UE: care Apple e Google mi dite dove pagate le tasse?

App Windows 8 a prendere polvere, la gente usa il desktop
Windows Blue si chiamerà Windows 8.1 e sarà gratuito
Windows RT: Microsoft vi spiega a chi serve e perché
Linux sulla Stazione Spaziale Internazionale: addio Windows
Viber arriva su desktop e aggiunge le videochiamate
Tablet Windows a meno di 300 dollari: ci pensa Asus
Windows 8: vendute 100 milioni di licenze, ora tocca a Blue
Windows RT non ha alcun valore, Acer non lo vuole a listino
Windows 7 non soffre più di Blue Screen of Death cronico
Il tasto Start su Windows 8.1 Blue sarà diverso dal passato

Ubuntu con Chromium è un'ipotesi reale: saluti a Firefox
Stallman spara contro i DRM nell'HTML5: sono un pericolo
The Document Foundation annuncia LibreOffice 4.0.3
Linux sulla Stazione Spaziale Internazionale: addio Windows
Ubuntu 13.04 Raring Ringtail da scaricare: ecco le novità
Epic Fail: Ubuntu piace ma per i driver c'è da soffrire
LenovoEMC annuncia il nuovo sistema operativo LifeLine
Cloud dinamico Windows o Linux con i server di 1&1
Steam su Linux è un fuoco di paglia, Windows 8 in crescita
Microsoft denunciata all'UE: fa fuori Linux con Secure Boot

Ubuntu con Chromium è un'ipotesi reale: saluti a Firefox
Stallman spara contro i DRM nell'HTML5: sono un pericolo
The Document Foundation annuncia LibreOffice 4.0.3
Linux sulla Stazione Spaziale Internazionale: addio Windows
Obama blocca la pistola stampata in 3D ma è troppo tardi
Un firewall basato su Open Source: la sfida di Endian e di Ntop
Microsoft denunciata all'UE: fa fuori Linux con Secure Boot
Opensource: fa tappa a Milano il Red Hat Tour 2013
Ubuntu in Cina è pronto a spodestare Microsoft e Google
Richard Stallman bacchetta Beppe Grillo: basta usare iPad

Commenti dei lettori (70)

Aggiungi un tuo commento

1/7 avanti

Tsaeb 03/07/2012 11:39

+18

a me sta storia della firma digitale e di secure boot sembra un'enorme fregatura, soprattutto per noi utenti finali. Se va tutto a monte tanto meglio IMHO.

signore 03/07/2012 11:42

+15

un giorno leggeremo, "bucato il server di verisgn e tutte le chiavi sono state compromesse" ed ora che mi dici del sistema sicuro con le chiavi, impenetrabile e tante belle storielle?

ps. certo che è davvero brutta l'interfaccia di W8, ferisce gli occhi anche solo con uno sguardo

AurZero 03/07/2012 11:43

Non credo che RedHat e Canonical siano contenti delle loro prese di posizione, sono stati costretti anche per l'imminente arrivo di questi PC. Penso che comunque almeno per RedHat ci saranno dei cambiamenti, ad esempio alcuni devs hanno creato Gummiboot, un EFI Loader con licenza gpl 2.1 che consente di limitare il codice da cifrare a meno di 64k, ovvero solo il loader, lasciando tutto il resto del sistema ampiamente configurabile come sempre (senza ramdisk cifrati, moduli preimpostati con chiave digitale, ecc...).

Hck88 03/07/2012 11:43

Ma il problema del software libero si potrà superare, il vero problema, secondo me, sarà l'uscita di nuovi virus pronti ad attaccare questo meccanismo non-perfetto quindi compromettendo la sicurezza di tutto il sistema, non solo di Windows! Poi se qualcuno ha capito meglio o vuole spiegarmi che sto sbagliando con quest'idea lo faccia pure, così si chiarisce meglio questa parte.

P.S. Tra metro e secure boot, Microsoft sta perdendo i miei appoggi!

Dumon 03/07/2012 11:46

+25

"Secure Boot si potrà disabilitare sui sistemi x86, ma l'operazione potrebbe non essere delle più semplici soprattutto per gli utenti meno esperti."

i meno esperti non installano linux, quindi?
qual'è il problema?

supertigrotto 03/07/2012 11:46

Si sta ancora discutendo su questa cosa,se mettere o non mettere la firma.
Se come ha affermato pure torvalds,la sicurezza del sistema è aumentata,questa può essere una cosa positiva,non tutti sono esperti laureati in sicurezza informatica......
Poi che ci saranno i top cracker che bucheranno sto sistema è un'altra cosa ma i piratini (lamers)della domenica,saranno tagliati fuori

AurZero 03/07/2012 11:47

Originariamente inviata da Dumon

Ma non è vero, basta vedere il forum di ubuntu che ci sono molti "ignoranti" del settore. A meno che non crediate che riavviare nel bios sia un grande esempio di professionalità ...

grng 03/07/2012 11:48

+10

Secure boot grande porcata, poi che lo vogliano far passare come grande miglioramento nella sicurezza per mascherare il fatto che sia un bavaglio per i programmi/os che non piacciono a loro, è un altro paio di maniche

signore 03/07/2012 11:53

+11

Originariamente inviata da Dumon

ubuntu lo installa mio padre di 67 anni, mette il cd nel lettore, riavvia il pc ed una serie di avanti-avanti-avanti-avanti-avanti-avanti-avanti-avanti-avan ti-avanti-avanti-avanti-avanti-avanti- fino al riavvio e il sistema è installato, non vedo grosse difficoltà se non quando chiede del fuso orario e clicchi avanti lo stesso

Xeus32 03/07/2012 11:53

Considerando il fatto che si parla di una firma dal costo inferiore al 1000€ il problema lo vedo più di carattere deontologico.
Ritengo invece più problematico il problema che dovrebbe esserci sugli ARM dove i produttori per avere il logo “windows 8” devono impedire l’accesso a basso livello, ergo nessuna possibilità di disabilitarlo da bios.
Si vedrà come andrà a finire, tra attesa di vedere questo windows 8 in azione e la certezza che almeno sulla workstation sicuramente non lo installo.

1/7 avanti

Devi essere collegato scrivere un commento!

Accesso utenti