Una delle funzionalità nei nuovi BIOS UEFI è chiamata Secure Boot. E' davvero un tentativo di limitare la libertà di un utente di installare quel che vuole sul tablet,notebook o cellulare oppure è la solita problematica nerd spuntata fuori da chissa dove?

Il Secure Boot è una funzionalità che si trova nel Bios di hardware molto recente che prevede l'inclusione di certificati digitali che servono a garantire l'installazione e l'esecuzione di codice autentico su un dispositivo da parte di un produttore di software.
Fin qui un utente normale non avrebbe niente da ridire infatti se servisse solo a questo potrebbe essere una via per evitare che vengano prodotti software malevoli oppure virus. Purtroppo la via scelta per garantire un ambiente di esecuzione sicuro ed autenticato partendo dal bios pone altre problematiche oltre a quelle tecniche come l'eliminazione di un virus.
Molti dei produttori hardware non hanno ancora dichiarato che su ogni loro implementazione bios dei loro prodotti sarà possibile disabilitare questa impostazione e quindi sarà possibile a breve acquistare un computer che abbia la funzionalità di secure boot abilitato e non disabilitabile.

Sarà possibile installare su un dispositivo esclusivamente il software con cui è venduto a discapito ad esempio della nostra installazione Linux preferita.

La magia del Secure Boot sta nel lanciare in esecuzione dopo il bios solo il kernel che è stato firmato dal produttore di software che ha stretto accordi commerciali con quello hardware per il dispositivo che noi abbiamo deciso di acquistare. Accordi commerciali nei quali gli utenti non hanno la possibilità di metterci becco.

Quindi per una macchina con il secure boot non disabilitabile, niente più Linux affiancato ad un sistema operativo a pagamento

...e per chi sviluppa niente più libertà di ricompilarsi il software a proprio piacimento senza avere tra le mani un certificato digitale per poterlo firmare, certificato che tra l'altro non è detto che sarà alla portata economica di tutti.

Ma un produttore di software come RedHat o Canonical potrebbero acquistare un certificato da un produttore di hardware per firmare il proprio codice?

E' possibile ma questi certificati non rispecchiano una struttura Public Key Certification riconosciuta e nelle specifiche del Bios UEFI non vi sono informazioni o stabilite linee guida in tal senso. E' tutto basato sugli accordi commerciali tra le multinazionionali dell'hw e del software per questo si arriverà ad avere per ogni dispositivo venduto un certificato di firma del codice diverso e quindi potenzialmente i sistemi di distribuzione del kernel e degli aggiornamenti open source sarebbero tagliati fuori in un istante da questi dispositivi.

Purtroppo la mania del sistema di esecuzione sicuro è una cosa molto vecchia che nasce tempo addietro con le idee del Trust Computing Group. Queste idee sono tutt'ora ancora valide tra i produttori software ma implementate in maniera diversa dalle specifiche del TCG.

Commercialmente come si stanno spingendo i produttori per permettere che questa nuova tecnologia prenda piede?
Spingendo sul valore mediatico del: "non più virus o malware su tuo sistema operativo" si sta cercando di attuare una mera strategia commerciale per il lancio di un sistema operativo di prossima uscita.

Il secure boot NON blocca l'esecuzione dei virus ne dei malware ma si limita al solo caricamento di un kernel firmato da un produttore di software rendendo impossibile l'installazione di una qualsiasi distribuzione Linux su questi dispositivi.

Scegliete il vostro dispositivo (tablet,cellulare,notebook,netbook,tv), il vostro produttore di software e hardware e sceglierete anche di avere meno liberà di disporre di quello che avete acquistato.

La Free Software Foundation ha creato una campagna di sensibilizzazione sul tema della libertà di installazione del software libero sul proprio dispositivo acquistato a questo indirizzo, fateci un salto e magari partecipate alla campagna di firma, più siamo più è facile far valere questo nostro diritto.