Secure Boot di Microsoft minaccia il software libero

La Free Software Foundation firma un documento che evidenzia le pecche nelle scelte di Canonical e Red Hat per affrontare la questione Secure Boot. L'imperativo è difendere la libertà degli utenti, e questo strumento di sicurezza è un ostacolo.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

La Free Software Foundation (FSF) si è pronunciata sul Secure Boot, la funzione che i produttori di PC dovranno attivare per ottenere da Microsoft il logo Windows 8, e che obbliga chi fa software a inserire una firma digitale nei propri prodotti. Una tecnologia che aumenta la sicurezza, ma che rende più complessa l'installazione di un sistema operativo secondario.

ll problema in teoria è trascurabile, perché Secure Boot si potrà disabilitare sui sistemi x86, ma l'operazione potrebbe non essere delle più semplici soprattutto per gli utenti meno esperti. E così i produttori di distribuzioni Linux si sono ingegnati per trovare alternative.

Il pinguino guarda Windows 8 in cagnesco

Red Hat ha deciso di acquistare una firma Microsoft da Verisign, così da rendere possibile l'installazione di Fedora e RHEL su sistemi certificati Windows 8; l'azienda ha incassato anche l'approvazione di Linus Torvalds in persona. Canonical invece ha preferito creare una propria firma digitale, che l'utente potrà aggiungere all'UEFI – cioè il software di controllo e gestione che sostituisce il BIOS.

Secondo la FSF tuttavia entrambe le soluzioni hanno i loro difetti. Quella di Red Hat presuppone una certa dipendenza dalle scelte di Microsoft, che resta proprietaria della chiave, mentre quella di Canonical aggiunge complessità a un'operazione che dovrebbe essere il più semplice possibile.

La fondazione fa anche notare che Secure Boot  genera un'incompatibilità con le licenze GPLv3, e per questo Canonical ha deciso di rinunciare a GURB 2 per un prodotto meno rischioso. Secondo la FSF però la responsabilità di eventuali violazioni sarebbe del costruttore del PC e non di Canonical, e quindi quest'ultima dovrebbe tornare sui propri passi.

###old1149###old

"Secure Boot, se ben fatto, rappresenta la sicurezza dal punto di vista del software libero, perché dà agli utenti (individui, agenzie governative o altro) potere sulle proprie macchine. In pratica però la situazione è più complessa: com'è presentato ora, Secure Boot impedisce l'adozione di software libero. […] È molto discutibile (affermare che) i guadagni in sicurezza superino le difficoltà causate agli utenti".

Alla base della questione c'è un concetto semplice. Per quanto i produttori di computer difendano l'avvio ristretto del sistema (Restricted Boot) con l'aumento della sicurezza, "tale affermazione ignora il fatto che noi abbiamo bisogno di protezione da loro", si legge nel lungo comunicato della FSF.