Troppe protezioni nei BIOS e BIOS chiusi. Sicurezza o monopolio Microsoft-Google?

[Mario Niola]

È da un po' di tempo che ragionavo sul fatto che, negli ultimi anni, i BIOS delle schede madri hanno inserito tutta una serie di opzioni (secure-boot, TPM, ecc...) che permettono un boot "sicuro" (ovvero si assicurano che il codice del bootloader sia certificato, ecc...). Questo però crea tutta una serie di problemi nel momento in cui si prova a sostituire il proprio SO (in genere Windows) preinstallato su un computer preassemblato (magari acquistato precedentemente in un negozio) con un sistema "alternativo" (ad esempio un sistema Unix open).
La cosa grave (secondo me) è che, se anche uno vuole assemblarsi da sé il suo computer (magari acquistando i singoli componenti online), le schede madri ti arrivano a casa con un BIOS già PREIMPOSTATO per eseguire Windows (magari con secure-boot abilitato, ecc...).
Ora, per carità, siamo tutti d'accordo che la sicurezza viene innanzitutto (e infatti le maggiori distro Linux hanno già versioni di Grub che supportano shimx64.efi e tutta la roba necessaria per dire al BIOS: è tutto ok! non ti preoccupare! è solo un sistema unix diverso da Windows. Ma è perfettamente attendibile!).

Da quando bisogna avere il patentino digitale di un'autorità di certificazione per eseguire un sistema operativo?
A parte che se uno volesse infettare o compromettere la sicurezza di un computer, tutto andrebbe a fare, meno che infettare il bootloader per permettere il caricamento di un kernel infetto.
Se vuoi rubare dati da un server, cerchi un exploit, lo sfrutti, entri e prendi tutto quello che puoi cercando di non farti notare e scappi alla svelta (senza lasciare tracce!)
Se vuoi oscurare un dominio, fai un attacco DoS (se hai le risorse hardware e netware per farlo).

Che senso hanno tutte queste protezioni nel BIOS?

La mia paura è che il mondo PC stia cercando di somigliare sempre di più al mondo Android-Google. Non vorrei svegliarmi una mattina e scoprire che, per installare linux, devo "rootare" il mio PC (come si fa oggi con i telefonini).

Quando vedo quei Cromebook inorridisco all'idea di un BIOS completamente chiuso.

Cosa ne pensate?

 

[Eren88]

Sarò pessimista ma secondo me è esattamente quella la direzione che si sta lentamente prendendo, secondo me l'obbligo del TPM con Windows 11 non è un caso. Microsoft è la stessa azienda che una ventina d'anni fa era ad un passo dal mettere in pratica quell'abominio del progetto Palladium in collaborazione con i produttori di computer, e prevedeva computer completamente chiusi a partire dall'hardware e in grado di eseguire solo programmi (e sistemi operativi) autorizzati, per cui non mi stupirei se pian piano, pezzetto per pezzetto iniziano a rimetterlo in piedi dato che già si parla anche di introdurre nei nuovi computer il chip Microsoft Pluton (e mi sa che alcuni computer già lo hanno), per cui ci ritroveremo roba di Microsoft già nell'hardware. Addirittura poi in alcuni BIOS di computer preassemblati non è neanche possibile disabilitare il secure boot, cioè l'utente non ha la libertà di fare ciò che vuole con il computer che ha pagato. Fosse per me dovrebbero vendere i computer totalmente sbloccati, senza SO e vendere a parte DVD/USB con l'installer di Windows e la guida all'installazione. Così chi vuole Windows se lo prende e se lo installa (pulito e senza il bloatwere degli OEM) e chi non lo vuole non è costretto a pagare la licenza e non è limitato da impostazioni assurde. Ma mi rendo conto che è un'utopia

 

[r3dl4nce]

Considerando che il mercato PC è fondamentalmente basato su Windows, non vedo il problema, certi preassemblati potrebbero decidere di far funzionare solo Windows, nulla di problematico, chi vorrà OS diversi prenderà PC diversi o se li assemblerà da sé, sono solamente scelte commerciali.

 

[Blume.]

Considerando che il mercato PC è fondamentalmente basato su Windows, non vedo il problema, certi preassemblati potrebbero decidere di far funzionare solo Windows, nulla di problematico, chi vorrà OS diversi prenderà PC diversi o se li assemblerà da sé, sono solamente scelte commerciali.

sono d'accordo con te, ma se invece "impedissero" di usare altri sistemi operativi a livello hardware, il discorso sarebbe più complicato, e sarebbe un'imposizione,
un esempio lo abbiamo già con il mondo Mac o sei dei loro o sei fuori

 

[r3dl4nce]

È una scelta commerciale, basta non comprare un Mac.
I brand potrebbero anche decidere, magari per accordi con Microsoft, di far uscire preassemblati bloccati solo per Windows. Andrebbe bene, dato che il mercato ha scelto Windows come sistema operativo generalistico più diffuso.
Rimarrà sempre la possibilità di assemblarsi il proprio hardware e installarci quello che uno crede meglio

 

[Eren88]

Ma non funziona così, se io compro un computer (o una qualsiasi altra cosa) devo essere completamente libero di farci ciò che voglio, degli interessi dell'azienda che lo ha prodotto e dei suoi accordi poco mi importa. Così finiremmo nel trasformare i computer in una specie di smartphone con uno schermo più grande, mouse e tastiera. E significherebbe dare il monopolio totale a Microsoft, che a quel punto potrebbe fare ciò che vuole: rimettere in piedi Palladium (cosa che secondo già hanno in mente di fare), forzare gli utenti a usare i loro servizi (più di quanto già fanno) chissà che altro. Significherebbe perdere totalmente ogni forma controllo su un oggetto che si possiede

 

[BAT]

Ma non funziona così

invece è così che funziona: se prendi un preassemblato di una certa marca non puoi pretendere niente
se vuoi essere libero il PC devi assemblartelo da solo comprando i pezzi

 

[r3dl4nce]

Ma non funziona così, se io compro un computer (o una qualsiasi altra cosa) devo essere completamente libero di farci ciò che voglio, degli interessi dell'azienda che lo ha prodotto e dei suoi accordi poco mi importa.

Qualunque oggetto tu compri, sei vincolato all'accordo di vendita del prodotto. Se Apple ti dice "io ti vendo hardware e software insieme e così è" te sei libero di non comprare. E mi sembra che non molti si lamentino di ciò. Perché quindi certi produttori non potrebbero scegliere di vendere prodotti bloccati con Windows in virtù di certi accordi con Microsoft? Finché avrai la libertà di scelta non vedo il problema. Se un prodotto con i suoi vincoli non ti aggrada, non lo acquisti, fine

 

[Eren88]

invece è così che funziona: se prendi un preassemblato di una certa marca non puoi pretendere niente
se vuoi essere libero il PC devi assemblartelo da solo comprando i pezzi

Lo so, purtroppo funziona così ma è perchè la gente lo permette, di questo passo si normalizzerà anche il fatto di non essere più amministratori sul proprio computer, un po' come con gli smartphone in cui non si può fare nulla (assolutamente assurdo). Poi si, grazie a Dio ci si può assemblare da soli il computer ma è il principio che è sbagliato secondo me

Qualunque oggetto tu compri, sei vincolato all'accordo di vendita del prodotto. Se Apple ti dice "io ti vendo hardware e software insieme e così è" te sei libero di non comprare. E mi sembra che non molti si lamentino di ciò. Perché quindi certi produttori non potrebbero scegliere di vendere prodotti bloccati con Windows in virtù di certi accordi con Microsoft? Finché avrai la libertà di scelta non vedo il problema. Se un prodotto con i suoi vincoli non ti aggrada, non lo acquisti, fine

E io non concepisco come la gente possa non lamentarsi di questo, è letterarmente fare concorrenza sleale e incatenare l'utente al proprio SO, una cosa simile non dovrebbe proprio essere legale secondo me. Un conto è preinstallare il SO, e potrei lontanamente capire ma bloccare artificialmente una macchina che potrebbe eseguire qualsiasi SO è una direzione pericolosa per la libertà e vuol dire essere davvero arrivati alla frutta nell'informatica.

 

[bigendian]

Il problema, per chi non se ne e' accorto, che facendo un giro per le vie della vs. citta', sempre piu botteghe chiudono.
E non solo i negozi, ma anche aziende medio piccole di ogni genere. Sempre aperti sono mc donalds, le coop, i vari starbucks e presto i bar amazon e i supermarket google. Nulla e' un caso, come spiega un certo Fukuyama nella sua opera "fine della stioria", c'e' un agenda scritta, demolire le propireta' della classe media e le aziende medio piccole. Non per sadismo, ma perche', leggendo l'agenda, tutto dovra' essere in mano a pochi stake-holders con particolari doveri ambientali ma che avranno poteri anche politici. Un famoso esponente proconsole delle elite occidentali ci ha detto in tv che le medie e piccole aziende sono un problema. E se per loro sono un problema , ovviamente applicano piani "aziendali" a medio lungo termine per risolvere il problema. Piu forza riusciranno ad avere le medie imprese, piu alternative avremo.

Scusate il preambolo da stupido complottista, ma supponiamo che i pc, tra un po' di anni li produrranno solo 2 o 3 grandi aziende, di quelle che nell'agenda wef 2030 sono chiamate stake-holders, non avremo alcuna scelta commerciale da fare. E o si combattera', come si e' combattuto per evitare che questo accada gia anni fa, e avere la liberta' di installare su un hardware cio che si vuole (ben documentato nel video revolution OS), o non si installera' piu nulla che non rispetti l'hash dei fusibili hardware :)

Nei cellulari, mancherebbe poco a fare in modo che non si possano piu degoglizzare, ci siamo quais., perche' con microG funziona quasi tutto, ma qualcosetta no, serve sempre un magisk e altri artifizi per spuntarla. Senza contare il firmware baseband, di cui non conosciamo il funzionamento e per tanto, l'idea di sicurezza dei dati su un telefono diventa solo apparente.

Nei PC, non dimentichiamo che i chipset Intel integrano un sistema operativo che lavora a bassissimo livello e che è stato derivato da MINIX, e questo non da poco.

A volte, si verificano verita' peggiori di quelle immaginate dai peggiori complottisti. A volte no, se si lotta con decisione e compattezza, certi piani possono frantumarsi, magari con l'aiuto di qualche gandalf bianco in quel gruppo criminale di filantropi/licantropi che gestiscono le agende. (dai che mi becco un altra ammonizione :) )

 

[Mario Niola]

sono d'accordo con te, ma se invece "impedissero" di usare altri sistemi operativi a livello hardware, il discorso sarebbe più complicato, e sarebbe un'imposizione,
un esempio lo abbiamo già con il mondo Mac o sei dei loro o sei fuori

Già, ma Apple non rappresenta un rischio in quanto si fa quasi tutto l'hardware per sé (adesso anche i processori).
Il problema sono i PC che sono "aggrediti" da Microsoft-Google. La Microsoft ha sempre avuto un approccio "liberale" sui BIOS, anche perché prima non aveva tutto questo potere sui produttori di schede madri (e questa, paradossalmente, è la causa principale del suo successo). Ma adesso queste compagnie stanno cercando di assomigliare alla Apple. è questo che mi spaventa. La filosofia del sistema "chiuso".

 

[Mario Niola]

Il problema, per chi non se ne e' accorto, che facendo un giro per le vie della vs. citta', sempre piu botteghe chiudono.
E non solo i negozi, ma anche aziende medio piccole di ogni genere. Sempre aperti sono mc donalds, le coop, i vari starbucks e presto i bar amazon e i supermarket google. Nulla e' un caso, come spiega un certo Fukuyama nella sua opera "fine della stioria", c'e' un agenda scritta, demolire le propireta' della classe media e le aziende medio piccole.

Straquoto! è esattamente quello che è successo nel mio quartiere. Quando ero bambino, sotto casa mia, c'era un bar, una tabaccheria, un'edicola, il falegname, una camiceria che faceva camicie su misura, un meccanico di vespe e un calzolaio. Oggi non c'è più nulla, solo un'agenzia immobiliare, un supermercato più avanti, un mega-ristorante gourmet in franchising, e un'associazione culturale (non ho capito bene se è ambientalista o lavorano per la Chiesa, cmq...).
Stiamo andando verso il feudalesimo...

 

[Blume.]

È una scelta commerciale, basta non comprare un Mac.
I brand potrebbero anche decidere, magari per accordi con Microsoft, di far uscire preassemblati bloccati solo per Windows. Andrebbe bene, dato che il mercato ha scelto Windows come sistema operativo generalistico più diffuso.
Rimarrà sempre la possibilità di assemblarsi il proprio hardware e installarci quello che uno crede meglio

si!! non compri un mac, ma se invece, come facciamo "noi" che vogliamo farci con le nostre mani il computer da usare, ma l'hardware non ti desse più la possibilità di poter installare un determinato sistema operativo, tipo Linux o un determinato browser tipo Brave, capisci che la distanza dalla Apple si accorcia notevolmente e quindi sei vincolato dalla scelta di altri e non dalle tue

 

[r3dl4nce]

Stiamo andando verso il feudalesimo...

Il problema produttivo e economico dell'Italia, che piaccia o meno, è proprio che è basata sulla piccola e media impresa e ancora rimaniamo ancorati a questa mentalità e realtà. La piccola impresa, la ditta familiare, il negozietto sotto casa, andranno a sparire, che piaccia o meno. Ed in sè è un bene. La piccola realtà non ha nè le possibilità di dare lavoro a troppe persone, nè può stare al passo con i tempi. Una piccola realtà ha difficilmente la forza lavoro per sviluppare, fare ricerche e miglioramenti. La piccola realtà difficilmente riesce a dare lavoro a troppi dipendenti. La piccola realtà ha poco ricambio, poche possibilità di resistere agli imprevisti (con la crisi covid, chi ha risentito di più sono proprio state le piccole aziende), ecc. Il negozietto familiare non potrà mai competere, come qualità, servizi, post-vendita, ecc con i grandi del e-commerce. Nelle grandi realtà i dipendenti possono avere opportunità di carriera, ci sono più possibilità economiche, ecc ecc
Se una lamentela dev'esserci, che ci sia sul fatto che le grandi realtà devono essere corrette, oneste, trattare correttamente i dipendenti, ecc.

si!! non compri un mac, ma se invece, come facciamo "noi" che vogliamo farci con le nostre mani il computer da usare, ma l'hardware non ti desse più la possibilità di poter installare un determinato sistema operativo, tipo Linux o un determinato browser tipo Brave, capisci che la distanza dalla Apple si accorcia notevolmente e quindi sei vincolato dalla scelta di altri e non dalle tue

Io parto dal presupposto che hardware generalistico ci sarà sempre, non vedo come potrebbe esserci la possibilità che esista solo hardware esclusivamente legato a un sistema operativo. Casomai si espanderà l'attuale gestione, ci saranno marchi con hardware e software bloccati (stile Apple) e hardware libero.
Poi io in questo guardo anche la mia convenienza. A me che su hardware da client vada solo Windows non mi dà nessun fastidio, tanto tutte le mie installazioni client sono così e non vedo proprio motivo che non sia così, Apple non lo tratto per niente e Linux, che piaccia o meno, non è affatto pronto per il settore PC client, almeno per il settore business che tratto io. Su hardware server tanto ci sarà sempre la possibilità di installare Vmware, o distro Linux, dato che il settore server, al contrario del settore client, è principalmente basato su vmware e linux. Insomma, io mi adatto alle "regole" del mercato e mi vanno più che bene, per cui non vedo problemi nella direzione che sta prendendo il settore.

 

[Eren88]

Io parto dal presupposto che hardware generalistico ci sarà sempre, non vedo come potrebbe esserci la possibilità che esista solo hardware esclusivamente legato a un sistema operativo. Casomai si espanderà l'attuale gestione, ci saranno marchi con hardware e software bloccati (stile Apple) e hardware libero.
Poi io in questo guardo anche la mia convenienza. A me che su hardware da client vada solo Windows non mi dà nessun fastidio, tanto tutte le mie installazioni client sono così e non vedo proprio motivo che non sia così, Apple non lo tratto per niente e Linux, che piaccia o meno, non è affatto pronto per il settore PC client, almeno per il settore business che tratto io. Su hardware server tanto ci sarà sempre la possibilità di installare Vmware, o distro Linux, dato che il settore server, al contrario del settore client, è principalmente basato su vmware e linux. Insomma, io mi adatto alle "regole" del mercato e mi vanno più che bene, per cui non vedo problemi nella direzione che sta prendendo il settore.

Sui Mac con processori x86 si è sempre potuto installare Windows, e comunque almeno Apple ha dalla sua parte il fatto che si produce tutto in casa, per cui in teoria facendosi tutto da sola fa un prodotto ottimizzato e "perfetto". Poi, con la nuova architettura M1 Windows non ci girerebbe proprio visto che sono processori ARM. Apple non ha mai messo un blocco artificiale del genere sui suoi computer. Se Microsoft invece facesse accordi con le aziende per bloccare Windows sarebbe solo una forzatura assolutamente scorretta dato che Windows non è ottimizzato particolarmente per nessun computer e si andrebbe solo a limitare la libertà degli utenti di poter in futuro cambiare SO. E questo creerebbe un monopolio che darebbe a Microsoft il potere di fare ciò che vuole, e questo nella migliore delle ipotesi significherebbe smettere di migliorare i suoi prodotti (tanto li useranno tutti comunque visto che saranno costretti), un po' come successe ai tempi con IE o nella peggiore delle ipotesi potrebbe blindare Windows forzando i suoi servizi agli utenti e bloccando tutti i programmi che non gli aggradano (funzione già introdotta su Windows 11, chi lo sa se non la renderanno obbligatoria e non disattivabile?) Se Microsoft vuole far diffondere ancora di più il suo SO lo migliori davvero invece di rilasciare dei Transformation Pack + Bloatware + Spyware ogni nuova versione superiore a Windows 7