Questa serie di articoli ha due scopi. Il primo è dimostrare che Windows 11 è una grande opportunità per espandere il mercato Linux. Il secondo, per avvertire che se Linux non sfrutta questa opportunità, possiamo tornare indietro di 30 anni, ai giorni bui del vassallaggio informatico.
Nel precedente articolo Ho espresso il mio punto di vista che Microsoft, imparando dagli errori di IBM, cerca di riaffermare la sua supremazia sugli utenti, chiedendo loro quale hardware acquistare e, rispetto ai produttori di hardware, determinando quali possono o meno eseguire Windows.
Ora voglio ricordarvi l'antecedente. Da una richiesta Microsoft che Linux non conosceva o poteva affrontare.
Windows 8 e UEFI. Il modulo della discordia
Nell'ottobre 2012, Microsoft ha annunciato il rilascio di Windows 8. Ha anche detto che i computer che intendevano portarlo preinstallato dovrebbero usare UEFI invece del BIOS.
Cos'è l'UEFI?
UEFI è l'acronimo in inglese di Unified Extensible Firmware Interface o Unified Extensible Firmware Interface. La sua funzione è quella di avviare tutto l'hardware connesso al computer e lanciare il sistema operativo. Possiamo infatti considerarlo come un sistema operativo ridotto che si occupa dell'avvio della scheda madre del computer e dei relativi componenti hardware. In altre parole, questa interfaccia è responsabile del caricamento di un bootloader specifico nella memoria principale. Questo sarà quello che avvierà le azioni di avvio di routine. Al termine vedremo la schermata di login che ci permetterà di utilizzare il sistema operativo.
Come ora con TPM, non solo qualsiasi computer era compatibile con UEFI. È necessario disporre di un firmware speciale sulla scheda madre. Questo firmware utilizza l'interfaccia UEFI come livello operativo o livello che funge da intermediario tra il firmware stesso e il sistema operativo. Il firmware risiede su un chip di memoria dove è conservato. anche in caso di interruzione di corrente.
- Interfaccia rinnovata e più facile da capire.
- Caricamento del sistema più rapido.
- Supporto del file system GPT.
- Sfrutta al massimo le possibilità dei processori a 64 bit.
- Facile programmazione (usando il linguaggio C).
- Avvio e aggiornamento da remoto.
- I driver possono essere rilasciati prima del sistema operativo.
Fin qui tutto bene. Ma il serpente dietro la mela aveva due nomi: Secure Boot
Cos'è l'avvio protetto?
Secure Boot è una funzionalità introdotta per la prima volta con Windows 8 e inclusa come parte di Windows 10. Inizialmente Microsoft richiedeva ai produttori di preinstallare il proprio sistema operativo affinché gli utenti avessero la possibilità di disabilitarlo, anche con Windows 10. Tale requisito è scomparso
Doveva aiutare a prevenire l'esecuzione di malware all'avvio di un computer. In pratica rendeva difficile avviare le distribuzioni Linux in modalità Live.
All'avvio del PC, Secure Boot verifica la firma di ogni parte del software di avvio, inclusi i driver del firmware UEFI, le applicazioni EFI e il sistema operativo. Se le firme sono valide, il PC si avvia e il firmware cede il controllo al sistema operativo.
Il produttore deve archiviare i database delle firme verificati nella RAM non volatile.il firmware. Ciò include il database delle firme (db), il database delle firme revocate (dbx) e il database delle chiavi di registrazione (KEK).
Il database delle firme (db) e il database delle firme revocate (dbx) elencano i firmatari o gli hash delle immagini delle applicazioni UEFI, i caricatori del sistema operativo (come il caricatore del sistema operativo Microsoft o il file manager) e i driver UEFI che possono essere caricati sul dispositivo. L'elenco revocato contiene elementi non più attendibili e che non possono essere caricati.
Il database delle chiavi di registrazione (KEK) è un database delle chiavi di firma separato che può essere utilizzato per aggiornare il database delle firme e il database delle firme revocate. Microsoft richiede che una chiave specifica sia inclusa nel database KEK in modo che in futuro Microsoft può aggiungere nuovi sistemi operativi al database delle firme o aggiungere immagini errate note al database delle firme revocate.
Rileggi l'ultimo paragrafo. E capirete cosa intendo per rischio di vassallaggio tecnologico.
Nel prossimo articolo vedremo come le distribuzioni Linux hanno risolto il problema.
Ai fanboy tutto questo gli sfugge, ma bisogna risvegliare le coscienze. Ricordo ancora con nostalgia quando caricai il DOS sull'IBM, su 5-1/4 dischi... ho visto l'intero processo di evoluzione di questa azienda fino ad oggi e l'ho subito nella mia carne; dopo l'infumabile viene l'esecrabile. Sono sceso dalla macchina qualche mese fa perché non riesco a uscirne. sprecando il mio tempo, sprecando i miei soldi e il mio impegno su quella piattaforma, che ha raccolto il peggio di Google e il peggio di Apple. Alla fine l'avidità spezzerà il sacco.
Saluti.
Complimenti per questi due articoli, quello che dici è totalmente vero, Microsoft è ancora quello che è e noi che ci siamo già risvegliati dalla matrice dobbiamo non solo essere attenti a questi movimenti, ma anche in qualche modo essere portavoce di queste informazioni e far conoscere i Pericoli che questi movimenti porteranno al futuro da parte di queste aziende, questa è la grande opportunità per GNU/Linux di guadagnare terreno nelle aziende e nelle case.
Grazie.