e-Gov

Torvalds: giusto che Linux paghi per una chiave Windows 8

Red Hat ha fatto bene a comprare una chiave di validazione UEFI da Verisign, così da rendere Fedora avviabile anche sui sistemi Windows 8 dotati di Secure Boot. Questa è in sostanza l'opinione di Linus Torvalds, "padre" di Linux e stella fissa nel firmamento del mondo open source.

La scelta di Red Hat è nota da circa una settimana, e ha sollevato reazioni di ogni tipo. C'è chi la approva come il miglior compromesso, ma anche chi ci vede un insostenibile "patto con il diavolo", cioè Microsoft. Torvalds sembra far parte della prima schiera, più pragmatica.

Il pinguino s'interroga sulle chiavi private

"Sì, certo, il cielo sta cadendo e io dovrei correre in giro come un pollo decapitato, nella disperazione per le chiavi elettroniche. Ma fino a che le chiavi si possono disabilitare per permettere agli sviluppatori di kernel di fare il proprio lavoro, il codice firmato può davvero essere una (piccola) parte della buona sicurezza. Credo che anche io installerei una chiave di mia proprietà su una macchina compatibile".

Insomma, la scelta di Microsoft non è poi così drammatica, e in effetti è un bene per la sicurezza di tutti i futuri computer. Anche se naturalmente contro un bravo hacker non c'è sicurezza che tenga, e infatti Torvalds spiega che "il vero problema è che gli hacker più abili riusciranno a superare la questione della chiave o trovandone un propria (quante di quelle chiavi private sono veramente tali? Praticamente nessuna), oppure sfruttando qualche bug nei software certificati".

Insomma, usare una certificazione del software controllata via hardware è una buona soluzione di sicurezza, e la scelta che Red Hat ha fatto con Fedora è quella giusta per il mondo Linux. E anche se è imperfetta tutti i produttori di distribuzioni Linux dovranno trovare una propria risposta a questa soluzione se vorranno offrire ai propri utenti un modo facile di installarle sui futuri sistemi Windows 8 certificati, cioè la quasi totalità di quelli venduti dal prossimo ottobre in poi.

La sensazione è che anche Ubuntu, Mint, Mandriva e così via seguiranno Fedora, e creeranno distribuzioni dotate di una chiave certificata da Verisign, ma naturalmente non possiamo darlo per certo. A scanso di equivoci è bene ricordare che questo lasciapassare costa 99 dollari, praticamente nulla, e che il denaro va all'ente certificatore, non a Microsoft.