.

martedì 24 marzo 2015

Windows 10 e Secure Boot

Chi di voi ha acquistato un computer fisso o un portatile recentemente con installato di serie Windos 8 si sarà trovato di fronte a UEFI, l'evoluzione del precedente bios che introduce, oltre a innovazioni funzionali, estetica affascinante e tante altre belle cosine, anche il Secure Boot.

Non mi addentrerò in spiegazioni tecniche e
particolareggiate, diciamo solamente che UEFI
introduce una nuova funzionalità di sicurezza che impedisce l'avvio di sistemi operativi dei quali non sia presente, nella memoria della scheda madre, la chiave di cifratura pubblica che certifica il sistema operativo che andiamo ad installare.

La presenza di Windows 8 e del relativo bollino apposto sul computer ci dice che certamente la firma di Windows 8 è presente, questo potrebbe pertanto creare dei problemi qualora si tenti di installare un altro sistema operativo o una qualunque distribuzione GNU Linux.

Ovviamente, e già da alcuni anni, le principali distribuzioni hanno già adottato soluzioni a questo problema che affronteremo in un articolo dedicato ma per ora ci basti sapere che il problema è facilmente risolvibile disattivando da UEFI il Secure Boot ed effettuando alcune altre piccole ottimizzazioni che ci permetteranno di installare ad esempio la nostra elementary OS.

La rete è piena di guide e How-To su come effettuare tali operazioni, una semplice ricerca vi toglierà ogni possibile dubbio, in caso di problemi postateli sul blog.

Fino ad oggi l'unico obbligo ai produttori hardware è stato di abilitare, su ordine di Microsoft, il Secure Boot su tutte le macchine certificate Windows 8 imponendo però al costruttore di inserire in UEFI un "interruttore" per permetterne la disattivazione.


Si vocifera però che Microsoft voglia prendere una strada ancor più restrittiva e limitante della libertà rimuovendo tale imposizione ai costruttori sulle nuove macchine dotate di Windows 10.

Il rischio pertanto è che un produttore possa decidere di non rendere possibile la disattivazione del Secure Boot sul suo ultimo modello di notebook rendendo pertanto la macchina compatibile solamente con Windows 10 o comunque con soli sistemi operativi di cui sia presente la chiave pubblica in memoria.

Quali pericoli per gli utenti GNU Linux?

Il mio umile parere è che non avremo grandi stravolgimenti, come ripeto la maggior parte delle distribuzioni è già pronta per la certificazione del sistema operativo anche se con approcci e modalità differenti da discutere a livello etico, le distribuzioni minori potranno certamente fruire del supporto della Free Software Foundation che fornirà certamente le chiavi necessarie.

Credo anche che i produttori non avranno alcuna intenzione di bloccare i propri prodotti limitandoli al solo uso di Windows 10, la comunità mondiale GNU Linux e la diffusione del Software Libero sono talmente in costante espansione da ritenersi oramai una fetta di mercato troppo grande ed appetibile per rinunciarvi.

Inoltre l'utente GNU Linux è solitamente un utente maturo, guarda al sodo e alla sostanza, non avrà certo problemi a scegliere un notebook di un produttore un poco più lungimirante a dispetto di chi riterrà opportuno fidelizzarsi totalmente a Microsoft e credo che saranno veramente in pochi.

Incassare i cospicui premi pagati da Microsoft ai produttori per la certificazione Windows non è messo in pericolo dal fornire o meno la disattivazione del Secure Boot.

Gli eventi ci diranno....

A presto



Nessun commento:

Posta un commento