Lunedì la notizia è stata appena accennata, e forse è passata un po’ sotto tono sebbene porti con se implicazioni pesanti, pertanto sembra giusto dedicare la massima attenzione al fatto che Windows 10 per funzionare pretenderà che UEFI secure boot sia obbligatoriamente abilitato.

Ma cosa significa tutto questo?

Partiamo da UEFI: acronimo di Unified Extensible Firmware Interface è sostanzialmente un’interfaccia software che si piazza tra il sistema operativo ed il firmware di sistema. E’ stato pensato come un rimpiazzo del BIOS. Come spiega la pagina di Wikipedia UEFI porta con se dei vantaggi nell’interfacciamento del sistema verso l’hardware e fin qui tutto bene. Il problema è stato l’utilizzo che ne ha fatto Microsoft dal 2011 (anno dell’uscita di Windows 8). Infatti la società di Seattle impose a tutti i vendor che distribuivano hardware con Windows 8 preinstallato ed esponevano il logo “Designed for Windows 8” di abilitare la funzionalità di Secure boot. In cosa consiste? Semplice, SE il sistema operativo che si tenta di eseguire sul sistema non possiede una chiave privata che lo firma, allora questo non viene eseguito.

Fino ad oggi il problema è stato relativo, nel senso che a chiunque volesse installare un sistema operativo diverso da Windows sul proprio hardware bastava disabilitare da BIOS il Secure Boot UEFI, ma con Windows 10 le cose cambieranno. Come infatti riportano Extremetech, Arstechnica e Phoronix (solo per citarne alcune) Windows 10 imporrà che UEFI secure boot sia attivo per funzionare. Il che comporta come installazioni in dual boot con altri sistemi operativi (ogni riferimento a qualsiasi distribuzione di Linux è voluto) sarà decisamente più complicata.

Infatti se è vero che ormai la maggioranza delle distribuzioni supporta ed ha delle chiavi compatibili con UEFI (anche se non è detto che queste funzioneranno nella nuova modalità Windows 10), certamente tutta questa vicenda comporta una difficoltà in più per quanti vogliano mantenere la libertà di far girare il sistema operativo scelto sul proprio sistema.

E si ritorna alla solita domanda:

Perché?

A fronte infatti di tutti questi sviluppi, difficoltà e complicanze introdotte nella gestione delle installazioni, i cui problemi di sicurezza sono difficili da immaginare (qualcuno che installi software non certificato [da chi e per cosa?] sul proprio sistema), per quale ragione tutto questo è stato creato? La risposta, purtroppo, è semplice…
Meditate, gente, meditate.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.