Microsoft impedirà a Linux di funzionare sui prodotti ARM? In questi giorni in molti si stanno arrovellando su un tema che aveva già fatto discutere nel settembre scorso (Windows 8 vi impedirà il dual-boot: addio Linux) e che lascia spazio a discussioni.
I futuri PC basati sull'OS di Microsoft e dotati del bollino "Designed for Windows 8" dovranno avere un chip UEFI con funzionalità di avvio sicuro (Secure Boot), che previene l'installazione di software non certificato. L'obiettivo è di offrire maggiore protezione da alcune minacce quali bootkit e rootkit, malware che colpiscono un sistema alle radici.
Il mondo open però è in subbuglio perché se una distribuzione Linux non dovesse avere le necessarie chiavi di autenticazione, non dovrebbe funzionare. È bene ricordare che l'implementazione dell'UEFI è lasciata in mano ai produttori, e questo significa che potranno inserire un'opzione per disabilitare l'avvio sicuro e far funzionare anche soluzioni non certificate.
Sostanzialmente il problema, se ci sarà , riguarderà notebook e desktop preassemblati. Microsoft non proibisce nulla - il potere è nelle mani degli OEM. A far tornare in auge l'argomento dopo diversi mesi è un passaggio di un documento che riguarda le specifiche di certificazione hardware, in cui figurano dettagli sulle circostanze in cui l'avvio sicuro potrà essere disattivato. In particolare è una frase a fare discutere: "La disabilitazione dell'avvio sicuro non deve essere possibile sui sistemi ARM".
Per sistemi ARM non s'intendono i PC, perché al momento non ci sono notebook o computer desktop dotati di chip basati sulle architetture del progettista inglese. Insomma, non è qualcosa di cui preoccuparsi oggi. Il riferimento è certamente ai tablet, e non vediamo grandi problemi. Salvo una nicchia veramente ristretta di utenti che si diverte a installare soluzioni alternative - ad esempio mettere Ubuntu su tablet o cose simili - chi cambia il sistema operativo del proprio tablet?
Diversa invece la questione se la vediamo dal lato delle versioni cucinate. Al contrario di quanto succede con Android, dove spopolano soluzioni come la CyanogenMod, l'opzione Secure Boot stronca ogni tentativo - almeno in teoria. E bisogna far presente che anche molti prodotti Android hanno il bootloader bloccato.
E inoltre non si può dimenticare che siamo parlando di Microsoft. La casa di Redmond non segue la filosofia di Google e Windows non è open come Android (che alcuni comunque definiscono clopen, da closed e open). Perciò è naturale che cerchi di difendere il proprio sistema (seguendo una linea simile a Apple), soprattutto se pensiamo che è Microsoft quella che deve rincorrere nel settore tablet e che non ha interesse nel vedere produttori uscire con prodotti a due teste (Windows 8 + Android o altro).
Probabilmente a Redmond pensano che questa sia la miglior strada per avere successo. Una strategia che potrebbe pagare, oppure no, e che sicuramente alcuni ritengono eticamente discutibile. Inoltre, come sottolinea Ed Bott di Zdnet, "se disabilitate il Secure Boot su un tablet ARM Windows 8, lo avete effettivamente jailbrekkato". Bott aggiunge inoltre che sulle soluzioni ARM "la comunità Linux sta letteralmente chiedendo a Microsoft di compromettere la sicurezza utente in modo da fare l'hacking della nuova piattaforma".
Insomma, se ne discuterà ancora, e di una cosa siamo abbastanza certi: il Secure Boot sarà la nuova sfida degli hacker, e per quanto Microsoft cerchi di creare un ecosistema chiuso e sicuro, qualcuno prima o poi troverà il modo d'intervenire, lasciando ai veri smanettoni (come sempre) la possibilità di fare qualcosa che sostanzialmente molti fanno per diletto più che vera necessità .