In teoria... dovrebbe un essere protocollo di
sicurezza che impedisce ad un computer, in fase di
accensione, di avviare un software che non sia
certificato…
In pratica... non permette di caricare nessun OS
all'infuori di quello deciso dal "certificante",
rende addirittura impossibile avviare un live CD o una
Key USB anche solo per una eventuale riparazione del
sistema..
E chi sarà mail il promotore nonché principale attore
certificante....? Mah..?
In genere UEFI SB è attivo nei PC OEM, ovvero
proprio quelli con Windows preinstallato..
Date uno sguardo al riassuntino delle regole qua
sotto, dovrebbe essere abbastanza esplicativo..
1.la certificazione a Windows 8 richiede che
il sistema abbia UEFI Secure Booting ABILITATO
2.la certificazione a Windows 8 NON
richiede che l’utente abbia la possibilità di
disabilitare l’UEFI, e vi sono dei produttori di
hardware (computer) che hanno già affermato che questo
non sarà possibile
3.la certificazione a Windows 8 NON
richiede che il computer venga fornito con altre
chiavi se non quelle Microsoft (ovvero, certificati
firmati da Microsoft)
4.Un sistema che viene venduto con UEFI
abilitato (e non disabilitabile) e contiene solo
chiavi Microsoft avvierà sempre e solo sistemi
operativi Windows..
I produttori di computer, per ottenere la
certificazione di Microsoft DEVONO
sottostare
a una sorta di programma di affiliazione, chi ottiene
il Logo di qualificazione,
ottiene incentivi da Microsoft
Ognuno potrebbe decidere in autonomia,ovviamente, ma
ottenere il rilascio è fondamentale per
non perdere competitività con gli altri produttori. È
facile prevedere, che tutti commercializzeranno
PC con UEFI SB attivo, come richiesto dalla
certificazione Microsoft, chinando, come sempre,
il capo in segno di sudditanza (Braveheart gli fa un
baffo)..
UEFI controlla anche i Firmware,
il che significa, che le chiavi controlleranno anche i
Driver dei dispositivi fisici, quindi schede video,
schede di rete, ecc…. creando anche
in questo comparto fenomeni di controllo e
strumentalizzazione, con prezzi imposti anche più
elevati del normale, ovviamente a carico dell'utente,
che non potrà neppure scegliere il componente di
ricambio che più gli aggrada..
Se, ad esempio, si volesse aggiornare la scheda video
con una dalle caratteristiche superiori, non sarebbe
fattibile se questa non rientrasse nel fatidico
database....
Perché questo è un
problema?
Per UEFI SB non esistono Certification
Authorities, il che significa che ogni
produttore di
hardware potrà scegliere (oltre alle chiavi microsoft)
di includere le chiavi che più ritiene opportune.
Microsoft è in una posizione avvantaggiata
perché può richiedere che su tutti i computer vi siano
le proprie chiavi, nessun altro è nella stessa
posizione per farlo, ne Red Hat, ne Canonical (Ubuntu)
ne AMD, nVidia e Intel. (come volevasi
dimostrare....)
Dovrebbero essere i produttori dei computer a
decidere quali chiavi pubbliche installare,
e sono sempre loro a decidere se dare la possibilità a
chi li compra di disabilitare UEFI SB con una
semplice operazione da BIOS.
Come già detto, però, nessuno sceglierà di rinunciare
alla certificazione Microsoft, troppa paura...
È come un enorme cagnone che si morde la coda....
Se i costruttori non "aprono" ad altri sistemi,
gli utenti non li vedranno mai.... se non li vedranno
mai non potranno mai scegliere.... ci vorrebbe solo un
po' di buon senso..
È importante, come accennato più su, comprendere che,
oltre ai blocchi relativi al Software, anche
l'hardware è soggetto ai controlli e quindi......
qualsiasi componente sostituito, se non
codificato, potrebbe inibire l'avviamento del PC..
Acquistare un computer
con Windows 8?
Un piccolo sommario di possibili scenari.. cercate
comunque di avere più dati possibili
sull'hardware che state acquistando, cercate su
internet, in qualche laboratorio, da conoscenti....
tenete conto, che non esiste alcun obbligo, per le
case produttrici, di comunicare alla clientela
questo tipo di informazioni..
1. Computer su cui è
IMPOSSIBILE disabilitare UEFI Secure Booting
unicamente chiavi Microsoft
installate..
Questo è il caso peggiore.
In questo caso NULLA se non prodotti Microsoft
certificati potranno essere avviati sul computer.
Nessun hardware potrà essere cambiato se il nuovo
hardware non è certificato da Microsoft
(quali saranno le richieste di microsoft perché
l’hardware sia certificato?)
Niente Linux, niente Live CD/DVD, niente boot da
chiavetta, nulla che Microsoft non abbia certificato.
Potrebbe essere impossibile avviare una versione
precedente di Windows (Es. Windows 7) a meno che
Microsoft le fornisca firmate (informazione difficile da
reperire).
2. Computer su cui è
IMPOSSIBILE disabilitare UEFI Secure Booting
chiavi di diversi Fornitori
installate..
La situazione è identica al caso precedente
con la differenza che potrete avere software di avvio e
dispositivi hardware firmati da Microsoft oppure da uno
degli altri fornitori per cui è stata installata una
chiave.
Per capire cosa questo significa, un esempio, immaginate
che Dell stringa un accordo con Linux
Fedora (RedHat), e che quindi Dell installi nei propri
computer le chiavi Microsoft
(necessarie alla certificazione) più le chiavi Linux
Fedora....
Supponendo quindi che questo sia il PC in vostro
possesso potrete installare Fedora ma nessun altra
distribuzione Linux. Non potreste comunque
installare versioni non certificate da RedHat del kernel
e/o del boot loader. La vostra libertà sarebbe
comunque limitata.
3. Computer su cui è POSSIBILE
disabilitare UEFI Secure Booting
Se UEFI SB può essere disabilitato,
qualunque Sistema Operativo e Dispositivo Hardware
può essere installato.
Importante quindi, durante l'acquisto di un computer
ASSICURARSI, (ma non è facile) che SB
sia disabilitabile... se pensate a un NOTEBOOK,
richiedete, se possibile, le versioni DOS-FREE, cioè
senza sistema operativo bordo, sono per logica i
più "aperti"...
4. Errore di
fondo....e storture legali
Consideriamo una violazione grave, il fatto
che un bene pagato da Tizio, sia controllato
da Sempronio..
Sarebbe come comprare un immobile davanti a un Notaio, e
il rogito rimanesse proprietà
dello studio.
Nella foto qui sopra, è chiaramente indicato il
componente che contiene il BIOS di base del PC,
nello specifico, cablato su una Piastra Madre MSI che,
connessa al relativo alimentatore si avvia autonomamente
e, solo successivamente andrà ad interrogare la
periferica deputata a contenere
l'OS lanciando il BL..
È abbastanza chiaro che il sistema è
completamente indipendente dal software, è proprietà
dell'utente che lo sceglie e lo paga..
Non si riesce veramente a capire come le autorità
preposte possano chiudere gli occhi davanti
a una situazione simile.. una Software House
Multinazionale, che pretende e ottiene di controllare
"tutto" l'hardware di base prodotto nel mondo...
I conflitti di interesse politici riempiono i notiziari,
qui invece, che la partita riguarda tutte le aree
di comunicazione mondiali, non dice mai niente
nessuno.... mai sentito un TG, un Talk Show, un
giornale parlare di questo...
Concludendo
Dal nostro punto di vista, in mezzo a tutta questa
"tanta roba", si nascondono SCOPI e DISEGNI
che non sono di certo quelli dichiarati sul "Santino
delle buone Intenzioni"...
(vedi: proteggere gli utenti, ecc...)
La verità è palese, il "controllo", il potere sempre
maggiore sulle utenze e gli enormi profitti
derivanti..
Microsoft, principale attore e promotore di sto'
malloppone, afferma (con coraggio) di non voler
togliere agli utenti finali il controllo del proprio
computer, ma i fatti (li sperimentiamo in Lab ormai
da un po') e 20 anni di comportamenti "stravaganti"
dicono il contrario.
Non è una situazione irreversibile, ma è piuttosto
grave e non va sottovalutata, considerando la
penetrazione dei computer in società come la nostra...
Sicuramente bisogna parlarne e informare le persone di
come stanno realmente le cose, essere
vigili e.... ma leggete sotto che ne pensavano in
Spagna già un paio di anni fa...
(devo dire che "li" sembrano più reattivi di
noi...)
LinuxEnergy 15.02.2015
|
|
Redazione TPN 29
marzo, 2013
Hispalinux,
un’associazione che rappresenta 8.000 tra utenti e
sviluppatori Linux in Spagna ha denunciato Microsoft
all’Unione Europea accusandola di aver reso di fatto
difficile agli acquirenti di computer con Windows 8 il
passaggio a Linux o altri sistemi operativi
Hispalinux
contesta il fatto che Windows 8 contiene un
“meccanismo di ostruzione” chiamato UEFI
Secure Boot che controlla l’avvio del computer e impone
agli utenti di avere un Sistema operative con chiave
digitale fornita da Microsoft per l’installazione.
Il gruppo ha
affermato che questa è “de facto una prigione
tecnologica per i sistemi informatici di boot
[e ciò] rende la piattaforma Microsoft Windows meno
neutrale che mai”. Jose Maria Lancho, la persona a capo
dell’associazione, ha detto che “questo è assolutamente
anti-competitivo” ed è “veramente cattivo per gli utente
e le l’industria software Europea”. Microsoft ha
replicato affermando che UEFI è uno standard industriale
pensato per migliorare la sicurezza dei computer e che
il suo funzionamento è stato reso pubblico già da
diverso tempo. Robin Koch, portavoce Microsoft, al
proposito ha detto: “Siamo felici di rispondere a
qualunque ulteriore domanda, ma confidiamo nel fatto che
il nostro approccio sia consono alle leggi e aiuti a
tenere gli utenti al sicuro”.
Almunia, in un commento scritto al
Parlamento Europeo, ha
affermato che la sua amministrazione era al corrente
dei requisiti di sicurezza di Microsoft Windows 8.
In una lettera postata sul sito del Parlamento
Europeo ha scritto: “La commissione sta monitorando
l’implementazione dei requisiti di sicurezza di
Microsoft Windows 8. La Commissione comunque al
momento non è in possesso di
prove che suggeriscano che I requisiti di
sicurezza di Windows 8 possano sfociare in
pratiche di violazione delle regole di concorrenza
della EU”. Nel corso degli ultimi dieci
anni la Commissione Europea ha multato Microsoft per
2,2 miliardi di euro, cosa che rende quest’azienda
il maggior trasgressore di regole dell’Unione
Europea.
Evidentemente, come detto precedentemente , le multe
non bastano, e gli "occhi" vanno SPALANCATI, non
socchiusi.....
|
