Windows 10 e il Secure Boot, l’altra faccia della medaglia

Satya Nadella, AD di Microsoft, alla WinHEC di Shenzen.
Satya Nadella, AD di Microsoft, alla WinHEC di Shenzen.
Marco Valerio Principato
Di
Pubblicato il: 23/03/2015
Commenti Commenta | Permalink

Si ripropone il problema: Microsoft non toglie la «zampa» dal Secure Boot, minacciando la libertà d’uso di altri sistemi operativi. I dettagli.

Media

La slide «incriminata» in cui Microsoft detta le condizioni agli OEM.
La slide «incriminata» in cui Microsoft detta le condizioni agli OEM.
(Cliccare l'immagine per ingrandire)
Il BIOS di un PC HP, dove è possibile disabilitare il Secure Boot.
Il BIOS di un PC HP, dove è possibile disabilitare il Secure Boot.
(Cliccare l'immagine per ingrandire)

Articoli correlati:

Roma – Sappiamo bene che, per sfruttare a fondo Windows 10, nonostante le allettanti proposte di Microsoft, occorrerà quasi certamente un computer nuovo. E qui casca l’asino: prima di comprare quello nuovo fare attenzione, perché pare proprio che Microsoft pretenda il Secure Boot, il che – secondo casi – molto probabilmente preclude l’uso di altri sistemi operativi.

La questione non è nuova. In breve – lo ricordiamo – Secure Boot significa un “meccanismo”, di cui dispongono i PC più recenti, in grado di impedire l’avvio di sistemi operativi non firmati digitalmente sin dal momento, appunto, del boot, cioè dell’avvio del computer.

Microsoft, a partire da Windows 8 (quindi anche Surface/RT), ha aderito a questo standard e in certi casi pretende che i computer sui quali gira non consentano all’utente di disabilitare il controllo sulla firma digitale del sistema operativo da avviare.

Quando Microsoft ha dichiarato di voler consentire l’aggiornamento a Windows 10 di tutti i computer “qualificabili” poteva tranquillamente riferirsi anche a questa circostanza e non solo alle capacità hardware generiche.

Infatti, nel corso della conferenza WinHEC, svoltasi la scorsa settimana a Shenzen (Cina), una delle slide proiettate durante la sessione – a cui ha tenuto banco Satya Nadella, AD della casa di Redmond – ha sollevato di nuovo preoccupazioni. In essa (vedi immagine a lato) due voci destano perplessità:

  • Win 10 Desktop: It’s OEM option whether to allow end user to turn off Secure Boot
  • Win 10 Mobile: Must not allow secure boot to be turned off on retail device

Ossia: per la versione desktop, Microsoft rimette all’OEM (Original Equipment Manufacturer, ossia il costruttore del PC a cui Microsoft autorizza la vendita con Windows preinstallato) la decisione di consentire o meno all’utente finale la disabilitazione del Secure Boot.

Per la versione mobile, invece, Microsoft è categorica: i device mossi da Windows 10 mobile non dovranno permettere in alcun modo l’avvio di altri sistemi non firmati digitalmente.

Almeno per quanto concerne i PC questo significa che, se il costruttore ha optato per impedire la disabilitazione, non potranno essere installati altro che sistemi dotati di firma digitale e sono ben pochi: RedHat, ad esempio, ha pagato Verisign per ottenere la firma, dunque potrebbe funzionarci, inclusa distribuzione Fedora; stessa cosa per Ubuntu.

Ma già una distribuzione come Debian – da cui, per assurdo, Ubuntu deriva direttamente – non ci funzionerebbe. E così dicasi per altre distribuzioni marcatamente Free Software (GNU, ad esempio).

Per il settore mobile, sembra che Microsoft abbia idea di essere un po’ più di manica larga con una certa selezione di smartphone cinesi: il nome che circola è quello di Xiaomi, sui cui device probabilmente lascerà che Windows 10 possa essere installato.

Quale che sia l’effetto sul mercato, chi avesse intenzione – con l’occasione – di rinnovare il proprio hardware desktop, ma volesse anche la libertà di usare altri sistemi operativi, presti attenzione: i costruttori non sempre, anzi, quasi mai sono chiari su questioni come quella del Secure Boot.

Può essere opportuno arrivare a pretendere un test prima di decidere per l’acquisto e verificare di persona, con i propri occhi (vedi immagine a lato), se il Secure Boot è davvero disabilitabile o meno.

Diversamente, ci si ritroverà con un PC “posseduto” da due entità: da chi lo ha acquistato, ma anche da Microsoft, che non toglie la zampa e, con la “scusa” della sicurezza, limita l’esercizio del diritto di proprietà, riducendo la libertà di scelta di chi, in fin dei conti, per acquistare quell’hardware, paga.

Meglio, dunque, pagare magari qualche euro in più, ma non trovarsi a combattere contro una politica commerciale pur lecita ma, innegabilmente, piuttosto discutibile.

Marco Valerio Principato

(Download articolo in versione PDF)


Marco Valerio Principato (2072 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.