Alfonso Maruccia

Windows 8 e i crucci dell'open source

Secure Boot non Ŕ la fine del mondo e nemmeno di Linux, dice il creatore Torvalds. E Microsoft torna sui propri passi garantendo la disponibilitÓ di una versione aggiornata di Visual Studio Express per desktop

Roma - La funzionalità Secure Boot implementata nel prossimo Windows 8 continua a scatenare discussioni e polemiche. Buon ultimo si pronuncia sulla questione anche Linus Torvalds, il "papà" di Linux, che si dice parecchio scettico sui possibili danni che Secure Boot e Windows 8 potrebbero provocare al mondo FOSS nel suo complesso.

Quando attiva su firmware UEFI (erede tecnologico del BIOS originario di IBM), la funzionalità Secure Boot richiede che il processo di boot sia firmato digitalmente e le firme verificabili con quelle integrate nel firmware. Il problema, dice Torvalds, è che difficilmente questo porrà un freno agli hacker.

Chi vorrà sconfiggere Secure Boot (malware writer, cyber-criminali ma anche hacker white o grey hat) si limiterà ad aggirare del tutto il meccanismo di autenticazione sfruttando vulnerabilità nel sistema, sostiene Mr. Linux, oppure abusando di chiavi private che non saranno private ancora per molto tempo.
"Non sono certo un gran fan di UEFI - ha dichiarato Torvalds - ma allo stesso tempo posso immaginare perché qualcuno voglia avere il processo di boot-up firmato digitalmente. E se ottenere una chiave per Fedora costa solo 99 dollari, non vedo dove sia questo gran problema".

A ulteriore riprova del fatto che in fondo, con Windows 8, Microsoft non ha intenzione di distruggere l'open source arriva la notizia di una nuova versione "desktop" di Visual Studio Express: inizialmente descritto come utilizzabile per creare solo app Metro limitate nello scopo e nelle funzionalità, "Visual Studio Express 2012 for Windows Desktop" continuerà a essere un tool di sviluppo gratuito (C++, C#, Visual Basic eccetera) capace di sfruttare al massimo il PC e non solo l'interfaccia piastrellata del nuovo ecosistema Windows-centrico.

Alfonso Maruccia
Notizie collegate
13 Commenti alla Notizia Windows 8 e i crucci dell'open source
Ordina
  • Visual studio è un gran bell'ide.
    Già mi stavano girando le pelotas per quello che stavano facendoA bocca aperta
    non+autenticato
  • piu' peggiora... che caspita vuol dire che "tanto prima o poi lo hackano?" ..e' chiaro.. MA NON E' UNA BUONA RAGIONE per vendere macchine lockate con l'os di una multinazionale monopolista...
    Il developer della redhat ha fatto una disamina molto + seria sul suo blog.. nel tentativo di rintuzzare i tanti accidenti (= "non pagare! non avvallare scelte infami")
    Poi il Torvaldo dimentica che, si, M$ ha suggerito ai produttori x86 di mettere un opz nel "bios" per disabilitare il secureboot.. MA QUESTO non vale per le piattaforme ARM (dove anzi obbliga a metterlo)

    Insomma il secureboot e' una bella rottura di zebedei, cosi' come voluto da M$.... bisognera' vedere quanti produttori hw poi gli danno retta....
    non+autenticato
  • Lo spauracchio del UEFI probabilmente resterà
    tale, visto che chi oserà implementarlo senza
    possibilità di disabilitarlo da parte dell'utente
    si ritroverà con i propri prodotti lasciati sui
    scaffali non appena si diffonderà la notizia.

    MS dal canto suo come sempre ha fatto la voce
    grossa in fase di annunci per poi correre
    a smentirsi dopo solo pochi giorni.
    La storia si ripete puntualmente:
  • Io l'ho detto fin dall'inizio che non c'era niente da preoccuparsi, ma nessuno ci credeva. E poi MS non ha mai detto: mettiamo il secure boot per non far installare linux.
  • non può mai esserne certo

    le multinazionali ci provano sempre

    se gli dai addosso, ritornano sui loro passi, altrimenti cercano di farti passare il cetriolo in sordinaA bocca aperta
    non+autenticato
  • In un modo o nell'altro già prevedevo anche il dietrofront a causa dei forconiA bocca aperta
  • chi oserà implementarlo senza
    > possibilità di disabilitarlo da parte dell'utente
    > si ritroverà con i propri prodotti lasciati sui
    > scaffali non appena si diffonderà la notizia.

    Ma quando mai!!!???
    Ti sembra che l'iPad lo lascino sugli scaffali!!!???
    Aleb
    429
  • - Scritto da: eleirbag
    > Lo spauracchio del UEFI probabilmente resterà
    > tale, visto che chi oserà implementarlo senza
    > possibilità di disabilitarlo da parte dell'utente
    > si ritroverà con i propri prodotti lasciati sui
    > scaffali non appena si diffonderà la notizia.
    >
    > MS dal canto suo come sempre ha fatto la voce
    > grossa in fase di annunci per poi correre
    > a smentirsi dopo solo pochi giorni.
    > La storia si ripete puntualmente:

    La penso così anche io.

    Ricordate l'incubo Vista, che almeno per come era stato previsto prometteva di castrare ampiamente le liberta dell'utente, con allucinanti giri e rigiri software in nome di una fantomatica supersicurezza, che traspariva chiaramente ad uso e consumo di M$ e Majors in combutta e non certo a vantaggio nostro; sicurezza che poi non è mai esistita più di tanto, altrimeti Vista sarebbe stato praticamente inusabile...?
    E ricordate le campagne di Crazy e di tanti altri per mettere in guardia da simili nefandezze?
    I sostenitori ad oltranza di M$ dicevano che Crazy era "pazzo", ma la realtà, col senno di poi, è proprio che se questa ribellione non ci fosse stata avremmo avuto l'incubo addosso, aprendo la strada a successivi passi liberticidi! M$ ci ha provato, ma quando si è resa conto che l'utente ha cominciato a prendere coscienza non ha potuto far altro che moderare la nocività del prodotto, fino a renderlo quasi innocuo. E pensare che non correva più di tanto il rischio "scaffale", vista la mafiosa imposizione monopolistica del preinstallato, ma non se la sarà sentita di farsi odiare oltre un certo limite.

    Orbene il discorso UEFI si potrebbe riproporre in questi termini o quasi: il progetto appare ancora una volta un'arma vigliacca di M$ per togliersi dai piedi la concorrenza, pure maldestramente mascherata in nome di quell'assurda supersicurezza che già sappiamo verrà scardinata ai primi attacchi mirati; e principalmente la cosa non appare certo che porti alcun vantaggio all'utenza, ma solo intoppi.
    Il Secure Boot (secure per lei) sarà disattivabile, (forse, e solo dove vuole lei), ma nei settori dove punta al momento (Tablet e simili giocattoli) e dove teme batoste (BigG, MAC, Android, IOS...) se può non molla la presa, anche perchè garantita dall'appoggio della sua degna compare I$ (il Gatto e la Volpe). Se Linux avesse avuto una diffusione tale da impensierirla, non avrebbe fatto la concessione della sua certificazione, pare a costo zero... E la mossa del Visual Studio è comunque un'altra concessione (ma come è buo mamm M$) per indorare la pillola UEFI e ammorbidire il terreno per un eventuale SecBoot obbligasto.

    Sul discorso dei produttori che forse non si farebbero imporre di fornire HW con SecBoot non disattivabile, non ci spero molto, se non si fanno adeguate casmpagne stile ex Vista o quasi prima che sia tropo tardi: se gli utenti non prendono coscienza in tempo utile, quella ce lo mette ben sapete dove, e ce lo fa mettere da chi è in combutta ... più profondo che può, lubrificato con sabbia e pece... Farà molto male, e piangere dopo che lo abbiamo preso servirà a poco, una volta raggiunta la famosa massa critica sul mercato...

    Quel che mi preoccupa è che non vedo in voi, che aveto capito di che si tratta, il fervore di svegliare la coscienza di chi non è al corrente di cosa si ordisce alle sue spalle o per lo meno se pur lo sa è ottimista e superficiale nel considerare la cosa.
    Io sono troppo vecchio e stanco per fare il paladino di questa battaglia contro gli incubi orwelliani che si prospettano, pensateci voi che siete giovani e forti, del resto è in gioco la vostra libertà informatica, il vostro futuro, che il mio è già passato.
  • Torvalds dice che non è la fine del mondo, ma fa notare che secure boot è praticamente inutile e per due motivi:

    1. gli hacker, prima o poi, ruberanno le chiavi private di qualcuno
    2. l'intero impianto del secure è hackabile
    3. renderlo disattivabile da bios rende l'hackabilità ancora più semplice ( in fondo basta sovrascrivere la cmos )

    E allora dove sta il motivo pratico per implementare questa schifezza? Faccio notare che apple ha implementato l'uefi 6 anni fa, ma non ha mai usato la funzionalità secure boot. Chissà perchè !?!
    non+autenticato
  • - Scritto da: collione
    > Faccio notare che
    > apple ha implementato l'uefi 6 anni fa, ma non ha
    > mai usato la funzionalità secure boot. Chissà
    > perchè


    ecco quà ... ti sei rovinato sull'ultimo esempio, apple non ha implementato secure boot semplicemente perché non ne sono capaci, esattamente come non sono stati mai capaci ad implementare un antivirus!
    non+autenticato
  • - Scritto da: hp fiasco
    > - Scritto da: collione
    > > Faccio notare che
    > > apple ha implementato l'uefi 6 anni fa, ma non
    > ha
    > > mai usato la funzionalità secure boot. Chissà
    > > perchè
    >
    >
    > ecco quà ... ti sei rovinato sull'ultimo esempio,
    > apple non ha implementato secure boot
    > semplicemente perché non ne sono capaci,
    > esattamente come non sono stati mai capaci ad
    > implementare un
    > antivirus!

    A dire il vero la tua risposta rovina il suo commento.
    Sgabbio
    26177
  • hahahahahaha, cioè fammi capire, la prima azienda che ha implementato l'uefi non è in grado di implementare una singola funzionalità dello stesso uefi?

    siamo seri!!
    non+autenticato
  • - Scritto da: hp fiasco
    > ecco quà ... ti sei rovinato sull'ultimo esempio,
    > apple non ha implementato secure boot
    > semplicemente perché non ne sono capaci,
    > esattamente come non sono stati mai capaci ad
    > implementare un
    > antivirus!

    Trolololololol! Lalalala! Lolololol!
    Canzone fantastica lol.
    Cosa intendi con implementare un antivirus? Affermazione così vaga da non voler dire niente. Non ho un mac perciò non seguo più di tanto ciò che ci va dietro come programmi, ma come ci sono antivirus per linux, android e iphone, così c'è ne sono anche per mac.
    Quelli della mela non mi stanno per niente simpatici (come i loro prodotti), però posso dire lo stesso che c'è gente con gli attributi a lavorarci dietro su tutti i fronti.