Windows 8 e Linux: matrimonio impossibile?

Secondo la comunità open source, il secure boot di Windows 8 bloccherà l'installazione di Linux. Una scelta non casuale?

In questi giorni uno degli argomenti più seguiti dalla comunità open source riguarda la nuova tecnologia di avvio che Microsoft integrerà in Windows 8. Il “secure boot“, basato su UEFI (Unified Extensible Firmware Interface) e progettato per aumentare la sicurezza del sistema, potrebbe impedire (dopo se si intende anzitutto installare Windows 8) l’installazione di Linux. L’azienda di Redmond ha chiarito che l’opzione può essere disattivata, ma rimangono molti dubbi sulla questione.

Il boot sicuro di Windows 8 è stato implementato per bloccare i malware che alterano il processo di avvio del PC. Nel firmware del chip UEFI è memorizzato un database di chiavi corrispondenti ai software e ai driver certificati. Quando il PC viene avviato, UEFI confronta le key dei componenti installati con quelle presenti nella “whitelist” e solo in caso di corrispondenza il processo di boot viene completato.

Matthew Garrett, sviluppatore di Red Hat, ritiene che il secure boot di Windows 8 bloccherà l’installazione di Linux, dato che il bootloader del sistema operativo non è certificato e, per rispettare la licenza GPL, non lo sarà mai.

Microsoft ha specificato che il controllo del sistema rimarrà nelle mani degli utenti, mentre per Garrett saranno i produttori a decidere se il secure boot potrà essere disattivato nelle impostazioni di UEFI. I prodotti venduti con Windows 8 preinstallato saranno identificati dal bollino “Progettato per Windows 8″ che Microsoft assegnerà solo se il boot sicuro è attivo di default. I produttori permetteranno agli utenti di scavalcare il secure boot? Nei notebook, inoltre, spesso le opzioni del BIOS sono molto limitate e ciò potrebbe avvenire anche con UEFI.

Una generica distribuzione di Linux non può essere installata se il PC viene venduto solo con le key Microsoft. Si potrebbe sviluppare una versione “firmata” di Linux, ma i produttori dovrebbero inserire le key corrispondenti all’interno del firmware, altrimenti il bootloader verrebbe sicuramente bloccato.

http://www.facebook.com/giacomo.perin Giacomo Perin

Il problema persiste anche se il boot per i sistemi operativi è di windows?

Luca

In teoria sì, ma sicuramente Microsoft permetterà di inserire le key dei suoi sistemi operativi nel firmware, anche quelli venduti in versione boxed separatamente dal PC.

Aaa

Ottima notizia
Massimo

Se blocca i malware è logico che blocchi anche Linux! :-D
max

Domanda nubbia: ma perchè un bootloader per linux non può essere certificato in quanto GPL?

Tommaso Falchi Delitala

GRUB che è il principale bootloader al momento in uso nella comunità GNU/Linux è rilasciato sotto licenza GPL v3. La principale differenza fra GPL v3 e v2 è che la nuova licenza proibisce di far girare software libero su piattaforme non libere (ovvero protette da chiavi crittografiche non alterabili che impediscano di fatto la modifica del software)

Antonio Lorusso

Antitrust?
Legarmeilano

Scusate la domanda ma non riesco a trovare una soluzione…
Se è vero che linux non sarà mai certificato perchè GPL (e mi sta bene) ma perchè non può essere certificato un boot loader? (esempio uno di 3° parte non win e non linux)
che non dovrà per forza avere i certificati di Microsoft ma solo essere certificato sicuro.
E allora tiriamo in ballo un qualsiasi ente antitrust che sia in grado di certificare la sicurezza del boot loader come di Windows.
pione

Sicurezza?????
Vorrebbero dire Non sicurezza!
Linux è più sicuro di Windows (e questo è un dato di fatto)
Windows ti impedisce di istallare Linux.
Quindi ….
Questa mossa va contro la sicurezza dell’utente.
Per bloccare i dati da malfattori basta la password al bootloader la quale esiste da anni.
Sentir la Microsoft che parla di sicurezza è come sentir un pesce parlare di uccelli, non ha idea di cosa sia!
Pax

Come per molte cose, stiamo arrivando a dover fare una scelta di parte: windows o linux. Niente patteggiamenti, niente mix, niente di niente. Per poter fare una scelta accurata e misurata al proprio contesto si dovrebbe aver “cognizione di causa” che nella maggioranza degli utenti “normali” non sarà possibile. Risultato? Basta andare in un qualsiasi negozio di PC e sentire cosa il venditore dice ai propri clienti… Tutto inizia lì.