Alfonso Signorini e lo scoop su UEFI, Fedora e Canonical


«Inoltre - prosegue Signorini - recentemente a Enna sono comparsi strani cerchi nel grano con la forma di Ubuntu, la Distro del Parroco. Non è che Shuttleworth abbia fatto accordi di marketing con gli alieni quando è andato nello spazio? Gomblotto?!»

- Ma Coniglio, questa cosa di Verisign è vera? -
- Sì è vera, basta che ti fai un giretto sulla sua pagina di wikipedia -
- Ma allora dici che c'è un comblotto è che UEFI è stato fatto in accordo con Shuttl... -
- No, non c'è nessun complotto, ho fatto il post in questo modo così attiravo la tua atenzione, e ora che sei qui ti tocca leggerlo tutto. -
- oh, sei il solito burlone... -

Sostanzialmente, i ragazzi di Microsoft hanno deciso che i prossimi pc venduti con Windows 8 - praticamente tutti, dato che Microsoft domina il mercato - porteranno una limitazione a livello base (il famoso UEFI Secure Boot) che impedirebbe di installare altri sistemi operativi nel device, a meno che gli altri sistemi non vengano dotati di una chiave di sicurezza compatibile con il suddetto Secure Boot.

Dovete sapere, a questo punto, che UEFI Secure Boot è una trovata che coinvolge parecchi produttori di PC, e aziende di sicurezza digitali al cui primo posto troviamo Verisign, surrogato Symatec, a cui andranno i soldi delle chiavi di sicurezza.

Non è una trovata così sbagliata, anche perché la Free Software Foundation  ha dichiarato che "il sistema Secure Boot è in sintonia con la visione di sicurezza della FSF". Tuttavia il problema non è teorico bensì pratico, perché così come viene proposto oggigiorno il Secure Boot impedisce l'utilizzo di Software Libero (ringraziamo Microsoft per questo).

Succede così che Red Hat pensa una soluzione che di per sé non è bella, ovvero: acquistano una chiave privata e la rendono disponibile allo scopo che possa essere utilizzata da tutto il FOSS e in questo modo scavalcare il problema.

La soluzione non è bella, perché in fin dei conti sta al gioco di Microsoft che vuole adottare UEFI senza permettere di venire utilizzato con metodi compatibili col software libero. Perché dal punto di vista della libertà dell'utente io sto usando una chiave privata acquistata previo accordo con Verisign e Microsoft.

E la FSF sostiene chiaramente che «incoraggiare i distributori di software libero e gli utenti a fidarsi di Microsoft o qualcun'altra compagnia di software proprietario come una pre-condizione per esercitare le loro libertà è semplicemente una soluzione che non si può accettare»

Ma non finisce qui, perché in tutto il marasma nerd arriva la ciglieggia sulla torta: chi, vi domando, chi poteva fare una proposta ancora peggiore di quella di Red Hat? Lo intuirete già.

Ed è così che Mark Shuttleworth se ne esce dicendo che loro adotteranno una soluzione per tutti. Ma poi viene fuori che il "tutti" per lui sta per "tutti coloro che usano Ubuntu". Anche perché la soluzione di Canonical è simile a quella di Red Hat, tranne che per il fatto che il metodo di Canonical farebbe adottare ai pc con la distro preinstallata le seguenti condizioni: primo, usare EfiLinux, e secondo, niente Grub2.

Ora, niente Grub 2 significa che per il boot Canonical non si avvarrà della licenza GPL v3.0, ma userà una più vecchia, e la critica che viene fatta dalla Fondazione del Software Libero riguarda il fatto che Canonical intanto, voglia fare di testa sua e poi, non abbia ben chiaro il fatto che usare Grub 2 non gli complicherebbe le cose come afferma, infatti le sue paure sono infondate. Ed infine la FSF sottolinea che «nessun rappresentante di Canonical ha contattato la FSF riguardo queste problematiche prima di annunciare la sua politica al riguardo.» Credo che aggiungere altro sia superfluo. Canonical come al solito non si smentisce.

Per quanto mi riguarda sto con la posizione Debian, la quale dopo aver consultato la FSF ha deciso di appoggiare in pieno la petizione che chiede per esplicito che venga data la possibilità installare software libero adottando il sistema Secure Boot, anziché farlo diventare un "Restricted Boot". Per quel che possa servire io ho già firmato e se volete farlo anche voi potete farlo a questo link.

E infine scusate, ma sono del parere di disattivare il fottuto Secure Boot dal BIOS così da non porsi problemi direttamente (diverso e ancora peggiore i dispositivi che non hanno un BIOS e dove questo non si può disabilitare).

Se invece preferisci la posizione Canonical allora non devi fare niente, tu ti metti di spalle e il Parroco dietro di te decide cos'è meglio. La posizione Canonical ha i suoi vantaggi, ad esempio possiamo dedicarci a temi più intriganti, come i developers di Fedora di cui parla Signorini nella foto in alto.

PS: comunque sui cerchi nel grano do pienamente ragione a Signorini, è un accordo di marketing che Shuttleworth ha stipulato con gli alieni quando era andato nello spazio.


...