Alfonso Maruccia

Secure Boot, il kernel Linux non si tocca

Il patron del Pinguino non la manda a dire e si esprime in toni (a dir poco) critici sulla possibilità di pasticciare col kernel solo per facilitare l'uso dei certificati Microsoft su PC con Secure Boot abilitato

Roma - Linus Torvalds è uno abituato a dire la sua su Linux e dintorni, anche in toni coloriti, e quando c'è da insultare i "partner" che si comportano male il patron del Pinguino recita la parte con gusto e partecipazione. Un episodio recente archiviato sulla mailing list del progetto evidenzia vieppiù questa tendenza del linaro della primissima ora a esprimersi in toni forti quando a suo dire le cose non vanno.

Motivo del (nuovo) contendere è la tecnologia Secure Boot di Microsoft, un sistema di protezione del processo di boot del sistema operativo a livello di firmware hardware (UEFI, ex-BIOS) che si basa sull'autenticazione del boot loader tramite chiavi firmate digitalmente dalle "autorità" preposte allo scopo - in questo caso Microsoft stessa.

Lo sviluppatore Red Hat David Howells vorrebbe introdurre la gestione delle chiavi firmate direttamente all'interno del kernel del Pinguino, ma la patch "offerta" a tal scopo manda Torvalds su tutte le furie e genera l'ennesimo sbotto del peculiare personaggio.
L'idea di fondere le chiavi firmate da Microsoft direttamente nel kernel di Linux è "fottutamente idiota", dice testualmente Torvalds, e se proprio Red Hat vuole "fare un servizietto" a Microsoft è liberissima di farlo ma nella sua fork di Linux e non nella versione mainstream mantenuta dallo sviluppatore finnico.

Red Hat ha scelto di servirsi dei server di autenticazione in mano a Microsoft per garantire il boot della distro sulle macchine con Secure Boot abilitato. Per Linux Foundation Torvalds è l'autorità ultima in materia di sviluppo del kernel FOSS, e considerando quale sia l'opinione oramai manifesta in materia ben difficilmente tale soluzione potrà apparire nelle future versioni di Linux.

Alfonso Maruccia
Notizie collegate
  • AttualitàLinus Torvalds contro NvidiaSebbene la community abbia finalmente l'alternativa free e open ai driver proprietari dell'azienda di Taiwan, Linus ha il dente avvelenato. E si fa scappare più di qualche parolaccia
  • TecnologiaSecure Boot non piace alla FSFLa fondazione del software libero si esprime in maniera diretta sulla nuova funzionalità di sicurezza prevista da Windows 8: la teoria ci piace, la sua implementazione pratica no
80 Commenti alla Notizia Secure Boot, il kernel Linux non si tocca
Ordina
  • "Motivo del (nuovo) contendere è la tecnologia Secure Boot di Microsoft, un sistema di protezione del processo di boot del sistema operativo a livello di firmware hardware (UEFI, ex-BIOS) che si basa sull'autenticazione del boot loader tramite chiavi firmate digitalmente dalle "autorità" preposte allo scopo - in questo caso Microsoft stessa."

    Cara M$ smettila di fare la maestrina,quando mai si è visto che per un problema di sicurezza di un Os bisogna agire sul firmware dell'hardware con tanto di limitazioni ? ...Oltretutto metti anche in luce di non essere in grado di fare un OS sicuro,sii seria,aggiorna il tuo Os e smettila di imporre le tue scelte agli altri.
    non+autenticato
  • Non ne sono capaci. Per impostare l'ora legale winzozz smanetta nel bios.
    Pure quando su un laptop premi il pulsante Fn+antenna per disattivare il wifi winzozz smanetta nel bios.
    non+autenticato
  • - Scritto da: Etype
    > "Motivo del (nuovo) contendere è la tecnologia
    > Secure Boot di Microsoft, un sistema di
    > protezione del processo di boot del sistema
    > operativo a livello di firmware hardware (UEFI,
    > ex-BIOS) che si basa sull'autenticazione del boot
    > loader tramite chiavi firmate digitalmente dalle
    > "autorità" preposte allo scopo - in questo caso
    > Microsoft
    > stessa."
    >
    > Cara M$ smettila di fare la maestrina,quando mai
    > si è visto che per un problema di sicurezza di un
    > Os bisogna agire sul firmware dell'hardware con
    > tanto di limitazioni ? ...Oltretutto metti anche
    > in luce di non essere in grado di fare un OS
    > sicuro,sii seria,aggiorna il tuo Os e smettila di
    > imporre le tue scelte agli
    > altri.
    Te lo riferisco in confidenza: è possibile disabilitare il Secure Boot.
    Non dirlo in giro, mi raccomando
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: Etype

    > Te lo riferisco in confidenza: è possibile
    > disabilitare il Secure Boot.
    >
    > Non dirlo in giro, mi raccomando

    Ho un arm, mi diresti come fare a disabilitarlo e poi continuare ad usare win 8 ?
    non+autenticato
  • - Scritto da: tucumcari
    > Te lo riferisco in confidenza: è possibile
    > disabilitare il Secure Boot.
    >
    > Non dirlo in giro, mi raccomando

    Te lo riferisco in confidenza: fino ad adesso come siamo sopravvissuti ?
    Il secure Boot non dovrebbe neanche esserci....
    non+autenticato
  • ma è rimasto fermo agli anni 80?

    ahahah poi ci chiediamo perchè linux non è competitivo...
    non+autenticato
  • - Scritto da: pallino pinco
    > ma è rimasto fermo agli anni 80?
    >
    > ahahah poi ci chiediamo perchè linux non è
    > competitivo...

    Già, perché tu le proposte sullo sviluppo del kernel Linux le discuteresti in un gruppo su facebook, giusto?
    non+autenticato
  • Non è... competitivo?

    :)
    non+autenticato
  • - Scritto da: pallino pinco
    > ma è rimasto fermo agli anni 80?
    >
    > ahahah poi ci chiediamo perchè linux non è
    > competitivo...

    Pure io sono iscritto a delle mailing list! Ad esempio quella di LibreOffice.

    Dimmi qual'è il sistema più moderno, e non dirmi facebook e Social network!
  • - Scritto da: thebecker
    > - Scritto da: pallino pinco
    > > ma è rimasto fermo agli anni 80?
    > >
    > > ahahah poi ci chiediamo perchè linux non è
    > > competitivo...
    >
    > Pure io sono iscritto a delle mailing list! Ad
    > esempio quella di LibreOffice.
    >
    >
    > Dimmi qual'è il sistema più moderno, e non dirmi
    > facebook e Social
    > network!

    Il grandespione+

    Modernissimissimo.
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: thebecker
    > > - Scritto da: pallino pinco
    > > > ma è rimasto fermo agli anni 80?
    > > >
    > > > ahahah poi ci chiediamo perchè linux
    > non
    > è
    > > > competitivo...
    > >
    > > Pure io sono iscritto a delle mailing list!
    > Ad
    > > esempio quella di LibreOffice.
    > >
    > >
    > > Dimmi qual'è il sistema più moderno, e non
    > dirmi
    > > facebook e Social
    > > network!
    >
    > Il grandespione+
    >
    > Modernissimissimo.

    G+ è un socialnetwork, avevo detto no social network.
  • - Scritto da: thebecker
    > - Scritto da: maxsix
    > > - Scritto da: thebecker
    > > > - Scritto da: pallino pinco
    > > > > ma è rimasto fermo agli anni 80?
    > > > >
    > > > > ahahah poi ci chiediamo perchè
    > linux
    > > non
    > > è
    > > > > competitivo...
    > > >
    > > > Pure io sono iscritto a delle mailing
    > list!
    > > Ad
    > > > esempio quella di LibreOffice.
    > > >
    > > >
    > > > Dimmi qual'è il sistema più moderno, e
    > non
    > > dirmi
    > > > facebook e Social
    > > > network!
    > >
    > > Il grandespione+
    > >
    > > Modernissimissimo.
    >
    > G+ è un socialnetwork, avevo detto no social
    > network.

    Ah, e alloraaaaaaa, hmmm spe.


    Ah si

    Il grandespione gruppi.

    Na potenza.
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: thebecker
    > > - Scritto da: maxsix
    > > > - Scritto da: thebecker
    > > > > - Scritto da: pallino pinco
    > > > > > ma è rimasto fermo agli anni
    > 80?
    > > > > >
    > > > > > ahahah poi ci chiediamo perchè
    > > linux
    > > > non
    > > > è
    > > > > > competitivo...
    > > > >
    > > > > Pure io sono iscritto a delle
    > mailing
    > > list!
    > > > Ad
    > > > > esempio quella di LibreOffice.
    > > > >
    > > > >
    > > > > Dimmi qual'è il sistema più
    > moderno,
    > e
    > > non
    > > > dirmi
    > > > > facebook e Social
    > > > > network!
    > > >
    > > > Il grandespione+
    > > >
    > > > Modernissimissimo.
    > >
    > > G+ è un socialnetwork, avevo detto no social
    > > network.
    >
    > Ah, e alloraaaaaaa, hmmm spe.
    >
    >
    > Ah si
    >
    > Il grandespione gruppi.
    >
    > Na potenza.
    http://punto-informatico.it/3731278/PI/Brevi/tweet...
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: maxsix
    > > - Scritto da: thebecker
    > > > - Scritto da: maxsix
    > > > > - Scritto da: thebecker
    > > > > > - Scritto da: pallino pinco
    > > > > > > ma è rimasto fermo agli
    > anni
    > > 80?
    > > > > > >
    > > > > > > ahahah poi ci chiediamo
    > perchè
    > > > linux
    > > > > non
    > > > > è
    > > > > > > competitivo...
    > > > > >
    > > > > > Pure io sono iscritto a delle
    > > mailing
    > > > list!
    > > > > Ad
    > > > > > esempio quella di LibreOffice.
    > > > > >
    > > > > >
    > > > > > Dimmi qual'è il sistema più
    > > moderno,
    > > e
    > > > non
    > > > > dirmi
    > > > > > facebook e Social
    > > > > > network!
    > > > >
    > > > > Il grandespione+
    > > > >
    > > > > Modernissimissimo.
    > > >
    > > > G+ è un socialnetwork, avevo detto no
    > social
    > > > network.
    > >
    > > Ah, e alloraaaaaaa, hmmm spe.
    > >
    > >
    > > Ah si
    > >
    > > Il grandespione gruppi.
    > >
    > > Na potenza.
    > http://punto-informatico.it/3731278/PI/Brevi/tweet

    E allora?

    PS: attento, stai per fare una incomensurabile figura di palta. Sei avvisato.
    maxsix
    9374
  • Gli hai fatto veramente paura!

    WOW!


    Stasera immagino festeggerai...
    non+autenticato
  • - Scritto da: Barbapapa
    > Gli hai fatto veramente paura!
    >
    > WOW!
    >
    >
    > Stasera immagino festeggerai...

    Io festeggio sempre.
    Non mi mancano.
    maxsix
    9374
  • come sono i rapporti tra torvalds e stallman attualmente?
    non+autenticato
  • - Scritto da: puff
    > come sono i rapporti tra torvalds e stallman
    > attualmente?

    che c'entra? e ad ogni modo su questo aspetto credo proprio che stallman concorderebbe con linus.
    non+autenticato
  • - Scritto da: il signor rossi
    > - Scritto da: puff
    > > come sono i rapporti tra torvalds e stallman
    > > attualmente?
    >
    > che c'entra? e ad ogni modo su questo aspetto
    > credo proprio che stallman concorderebbe con
    > linus.

    Hai ragione l'altro giorno Linus in diretta in radio a discusso questo argomento con Stallman in collegamento telefonico ed erano d'accordo.
    Ottimo l'intervento di Stallman.

    Clicca per vedere le dimensioni originali
    non+autenticato
  • ma che dici, razza di ignorante!

    linus è lui
    Clicca per vedere le dimensioni originali
    non+autenticato
  • Il "peculiare personaggio" ha centrato un nodo che rischia di segnare il futuro dei PC.
    Molto bene, anche se sto aspettando che dalle osservazioni si passi ai fatti.
    Solo questi ultimi possono cambiare le fosche previsioni basate sulle mosse astute di M$...
    non+autenticato
  • ma che fosche previsioni e astute mosse... Sono gli ultimi colpi di coda di un mostro morente, che non riesce più a saper competere se non nell'unico modo che ha saputo fare fino ad ora, con un monopolio fraudolento e sporchi trucchi da monopolista.

    Lacci, lacciuoli o catene non hanno mai funzionato per imbrigliare la creatività e la voglia di libertà umana...

    Basti guardare a quanta gente fa disdetta dalle aziende ADSL per la stupida mania di blindare i router forniti a causa delle limitazioni imposte...

    Io nella nuova casa dove sto mettendo una Tiscali 20Mbit in ULL, con fonia voip nel loro router, ho già buttato in cantina il loro router e mettendo tutti miei apparecchi professionali per settarmi i servizi come voglio io.
    E tanti saluti al loro numero fisso voip. Dato che non mi forniscono i dati di accesso per settarlo dentro un gateway SIP, preferisco non usare il loro servizio.

    Mi chiedo che politica sia questa, perdere clienti o denaro (dato che così non telefono), pur di non lasciare all'utente libertà di settarsi i propri apparecchi preferiti come meglio crede.
    iRoby
    7615
  • > Basti guardare a quanta gente fa disdetta dalle
    > aziende ADSL per la stupida mania di blindare i

    Una cifra ...
    non+autenticato
  • - Scritto da: nome e cognome
    > > Basti guardare a quanta gente fa disdetta
    > dalle
    > > aziende ADSL per la stupida mania di
    > blindare
    > i
    >
    > Una cifra ...

    È un'affermazione o una domanda?
    iRoby
    7615
  • > È un'affermazione o una domanda?

    E' un'affermazione che sottolinea la mancanza di fonte...
    non+autenticato
  • ma che bravo mr. torvalds...

    "il kernel linux non si tocca"... eh!???
    ma che, adesso fa anche l'attore comico?

    e tutti i blob binari (software proprietario, no codice sorgente) di cui il kernel linux è stato infarcito grazie a lui (che fa pure il "consulente" di m$) e con il contibuto delle "sponsorizzazioni" di tante belle multinazionali? ne vogliamo parlare mr. torvalds?...
    non+autenticato
  • - Scritto da: memoria corta
    > ma che bravo mr. torvalds...
    >
    > "il kernel linux non si tocca"... eh!???
    > ma che, adesso fa anche l'attore comico?
    >
    > e tutti i blob binari (software proprietario, no
    > codice sorgente) di cui il kernel linux è stato
    > infarcito grazie a lui (che fa pure il
    > "consulente" di m$) e con il contibuto delle
    > "sponsorizzazioni" di tante belle multinazionali?
    > ne vogliamo parlare mr.
    > torvalds?...
    Ma che razzo dici?
    è evidente che non ne capisci mezza...
    i blob binari (quando ci sono) son di driver (ormai pochissimi) proprietari (se proprio ne hai bisogno) e:
    1) sono nei moduli (ovvero non sono il kernel) se ci sono.
    2) in quel caso il kernel ti segnala il fatto di essere "tainted" per avvertirti già al boot.
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: memoria corta
    > > ma che bravo mr. torvalds...
    > >
    > > "il kernel linux non si tocca"... eh!???
    > > ma che, adesso fa anche l'attore comico?
    > >
    > > e tutti i blob binari (software proprietario, no
    > > codice sorgente) di cui il kernel linux è stato
    > > infarcito grazie a lui (che fa pure il
    > > "consulente" di m$) e con il contibuto delle
    > > "sponsorizzazioni" di tante belle multinazionali?
    > > ne vogliamo parlare mr. torvalds?...
    >
    > Ma che razzo dici?

    complimenti, bel modo per discutere...

    > è evidente che non ne capisci mezza...

    tu credi?

    > i blob binari (quando ci sono) son di driver

    sono driver, anche "parziali"
    e sono anche firmware

    > (ormai pochissimi) proprietari (se proprio ne hai bisogno)

    ormai pochissimi?
    ma non mi pare proprio che sia così per il kernel linux di mr. torvalds & c., che è quello di cui stiamo parlando

    (il kernel linux-libre è ripulito, il kernel linux-debian ramo main è più o meno ripulito... ma sono un altra cosa...)

    > e:
    > 1) sono nei moduli (ovvero non sono il kernel) se ci sono.

    che è il modo per aggirare la GPL2... mica per nulla mr. torvalds non vuole la GPL3 (che, guarda caso, non farebbe per nulla piacere ai suoi "sponsor"...)

    > 2) in quel caso il kernel ti segnala il fatto di
    > essere "tainted" per avvertirti già al boot.

    sicuro sicuro che stai parlando del kernel linux "ufficiale" di mr. torvalds e non di quello distribuito da debian (e che poi ti ritrovi annche nelle derivate)?...
    non+autenticato
  • straparli ?
    Sgabbio
    26178
  • Rotola dal ridereRotola dal ridereRotola dal ridere

    - Scritto da: Sgabbio
    > straparli ?
    non+autenticato
  • - Scritto da: memoria corta
    > - Scritto da: tucumcari
    > > - Scritto da: memoria corta
    > > > ma che bravo mr. torvalds...
    > > >
    > > > "il kernel linux non si tocca"... eh!???
    > > > ma che, adesso fa anche l'attore comico?
    > > >
    > > > e tutti i blob binari (software
    > proprietario,
    > no
    > > > codice sorgente) di cui il kernel linux
    > è
    > stato
    > > > infarcito grazie a lui (che fa pure il
    > > > "consulente" di m$) e con il contibuto
    > delle
    > > > "sponsorizzazioni" di tante belle
    > multinazionali?
    > > > ne vogliamo parlare mr. torvalds?...
    > >
    > > Ma che razzo dici?
    >
    > complimenti, bel modo per discutere...
    >
    > > è evidente che non ne capisci mezza...
    >
    > tu credi?
    Si e lo confermi qui sotto!

    >
    > > i blob binari (quando ci sono) son di driver
    >
    > sono driver, anche "parziali"
    > e sono anche firmware
    Il firmware dei driver sempre del driver fa parte.
    Quindi?

    >
    > > (ormai pochissimi) proprietari (se proprio
    > ne hai
    > bisogno)
    >
    > ormai pochissimi?
    > ma non mi pare proprio che sia così per il kernel
    > linux di mr. torvalds & c., che è quello di cui
    > stiamo
    > parlando
    Il kernel è uno puoi decidere di usare una versione prima o una dopo ma quello è!
    Magari puoi pure usare kernel di differenti versioni rispetto a quello incluso di base nella tua distro (cosa piuttosto comune e normale)...

    >
    > (il kernel linux-libre è ripulito, il kernel
    > linux-debian ramo main è più o meno ripulito...
    > ma sono un altra
    > cosa...)

    Debian e il kernel che ci metti sono cose piuttosto (come ho detto sopra) differenti!
    Non ti entra in testa eh?

    >
    > > e:
    > > 1) sono nei moduli (ovvero non sono il
    > kernel) se ci
    > sono.
    >
    > che è il modo per aggirare la GPL2... mica per
    > nulla mr. torvalds non vuole la GPL3 (che, guarda
    > caso, non farebbe per nulla piacere ai suoi
    > "sponsor"...)

    No è il modo per non rendere inter-dipendenti le due cose (come in qualunque OS) si chiama separazione funzionale!

    >
    > > 2) in quel caso il kernel ti segnala il
    > fatto
    > di
    > > essere "tainted" per avvertirti già al boot.
    >
    > sicuro sicuro che stai parlando del kernel linux
    > "ufficiale" di mr. torvalds e non di quello
    > distribuito da debian (e che poi ti ritrovi
    > annche nelle
    > derivate)?...
    Sicurissimo dato che lo uso e mi basta guardare i messaggi di boot!
    Tu (ripeto) parli ovviamente di cose che non sai.
    non+autenticato
  • Cinque cose :

    1] Nel Kernel di linux non c'è codice closed source. Tutti i progetti con driver closed una volta erano forniti dai produttori per alcuni kernel, oggi c'è il DKMS.

    2] I firmware proprietari e non, per i devices romless si caricano dopo l'avvio del sistema operativo (e non durante il boot) dagli appositi moduli nella cartella /lib/firmware e non sono nel kernel.

    3] L'idea che per far partire un Kernel Free si debba dipendere da un server remoto o da chiavi firmate da una azienda proprietaria, rende il progetto non free e quindi è inaccettabile anche dal punto di vista legale.

    4] Se i produttori non faranno macchine dove può circolare software free, Linux perderà il 90% delle installazioni e RedHat del suo giro di affari, quindi potrebbe partire una denuncia piuttosto seria alle autorità antitrust che negli USA funzionano molto bene.

    5] Ciò che ho scritto è assolutamente inutileOcchiolino
    non+autenticato
  • almeno leggilo l'articolo, troll
    non+autenticato
  • - Scritto da: memoria corta
    > ma che bravo mr. torvalds...
    >
    > "il kernel linux non si tocca"... eh!???
    > ma che, adesso fa anche l'attore comico?
    >
    > e tutti i blob binari (software proprietario, no
    > codice sorgente) di cui il kernel linux è stato
    > infarcito grazie a lui (che fa pure il
    > "consulente" di m$) e con il contibuto delle
    > "sponsorizzazioni" di tante belle multinazionali?
    > ne vogliamo parlare mr.
    > torvalds?...


    Grazie per averci manifestato la sua TOTALE incompetenza.
    Le faremo sapere.

    Avanti il prossimo.
  • - Scritto da: panda rossa
    > - Scritto da: memoria corta
    > Grazie per averci manifestato la sua TOTALE incompetenza.
    > Le faremo sapere.

    grazie, ma non c'è bisogno che si disturbi: ha già manifestato ampiamente la sua incapacità a offire un qualsiasi contributo di merito.
    non+autenticato
  • - Scritto da: memoria corta
    > - Scritto da: panda rossa
    > > - Scritto da: memoria corta
    > > Grazie per averci manifestato la sua TOTALE
    > incompetenza.
    > > Le faremo sapere.
    >
    > grazie, ma non c'è bisogno che si disturbi: ha
    > già manifestato ampiamente la sua incapacità a
    > offire un qualsiasi contributo di
    > merito.

    Non sappiamo che farcene qui di sparafud prezzolati.
    Vai a raccontare le tue panzane nei forum apple dove troverai interlocutori col tuo stesso numero dispari di neuroni.

    Io non devo dimostrare proprio niente a te e a quelli come te, winaro!
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)