La funzionalità Secure Boot implementata nel prossimo Windows 8 continua a scatenare discussioni e polemiche. Buon ultimo si pronuncia sulla questione anche Linus Torvalds, il “papà” di Linux, che si dice parecchio scettico sui possibili danni che Secure Boot e Windows 8 potrebbero provocare al mondo FOSS nel suo complesso.
Quando attiva su firmware UEFI (erede tecnologico del BIOS originario di IBM), la funzionalità Secure Boot richiede che il processo di boot sia firmato digitalmente e le firme verificabili con quelle integrate nel firmware. Il problema, dice Torvalds, è che difficilmente questo porrà un freno agli hacker.
Chi vorrà sconfiggere Secure Boot (malware writer, cyber-criminali ma anche hacker white o grey hat) si limiterà ad aggirare del tutto il meccanismo di autenticazione sfruttando vulnerabilità nel sistema, sostiene Mr. Linux, oppure abusando di chiavi private che non saranno private ancora per molto tempo.
“Non sono certo un gran fan di UEFI – ha dichiarato Torvalds – ma allo stesso tempo posso immaginare perché qualcuno voglia avere il processo di boot-up firmato digitalmente. E se ottenere una chiave per Fedora costa solo 99 dollari, non vedo dove sia questo gran problema”.
A ulteriore riprova del fatto che in fondo, con Windows 8, Microsoft non ha intenzione di distruggere l’open source arriva la notizia di una nuova versione “desktop” di Visual Studio Express: inizialmente descritto come utilizzabile per creare solo app Metro limitate nello scopo e nelle funzionalità, “Visual Studio Express 2012 for Windows Desktop” continuerà a essere un tool di sviluppo gratuito (C++, C#, Visual Basic eccetera) capace di sfruttare al massimo il PC e non solo l’interfaccia piastrellata del nuovo ecosistema Windows-centrico.
Alfonso Maruccia