Roma – Negli scorsi giorni Microsoft ha annunciato in in questa pagina del proprio sito che le versioni x64 di Windows Vista accetteranno solo moduli del kernel dotati di firma digitale . Ciò significa che tutti i software che funzionano in modalità kernel, tra cui i driver di periferica, potranno essere installati solo se accompagnati da un certificato digitale emesso da VeriSign.
Il nuovo sistema di protezione è decisamente più rigido e severo di quello introdotto in passato: attualmente il Windows Hardware Quality Lab di Microsoft rilascia una firma digitale che certifica la conformità di un driver con una certa versione di Windows, tuttavia l’utente conserva la facoltà di installare anche driver non certificati. Con Vista x64 ciò non sarà più possibile.
Tutti i driver che gireranno sulle versioni x86 a 64 bit del futuro sistema operativo di Microsft dovranno includere un Publisher Identity Certificate (PIC): sebbene Microsoft rilascerà tali certificati gratuitamente, gli sviluppatori potranno ottenerli solo esibendo un Class 3 Commercial Software Publisher Certificate di VeriSign dal costo annuale di 500 dollari . Da notare come tale certificato sia disponibile esclusivamente agli utenti commerciali (e dunque, in Italia, dotati di Partita IVA).
C’è chi sostiene che questo cambiamento andrà a danneggiare i piccoli sviluppatori indipendenti e, tra questi, quelli che hanno aderito al movimento open source : va ricordato che per il momento si sta parlando solo di mouli del kernel, e principalmente di driver di periferica, ma diversi membri della comunità del software libero reputano la scelta del big di Redmond già una grave limitazione alla libertà di sviluppo e alla creatività.
Molti temono inoltre che questo sia solo il primo passo verso il controllo totale , da parte di Microsoft, di tutto il software che girerà su Windows: prendono così corpo le più fosche teorie che oggi accompagnano il controverso concetto di trusted computing .
Il colosso di Redmond sostiene tuttavia che i certificati digitali rappresentano un passo necessario per contrastare la diffusione di virus e di altri codici dannosi e rafforzare la sicurezza degli utenti.