Non è facile spiegare cose complesse in parole semplici ma l'utente comune e soprattutto chi deve legiferare le deve conoscere.
Come si fa a far capire che sotto il termine 'Sicurezza' si cela una delle logiche contrarie al mercato più abominevole degli ultimi anni e che sta creando problemi inenarrabili sulla stragrande maggioranza dei nuovi computer?
Cerco di spiegarlo in termini da 'utente comune' pregandovi di divulgarlo il più possibile.
Immaginate un'automobile, è un oggetto complesso in cui però potete cambiare le ruote, che nel tempo si sono standardizzate, potete montare pezzi di ricambio di una macchina presa dal demolitore, o pezzi 'compatibili' o rigenerati.
Quasi nessuna macchina di oggi è composta esclusivamente da pezzi 'certificati dal venditore' o ha solo una officina a cui potete fare riferimento, anche se lo stesso dà comunque delle indicazioni sui tipi di componenti adatti e sulle officine specializzate.
Il fatto che varie parti, spinotti, fusibili e quant'altro siano aderenti a degli standard, ha permesso di non dipendere da un unico produttore, tanta concorrenza sia nei prezzi che nella qualità.
Sono state conquiste difficili in quanto la crescita di ogni standard, enorme vantaggio per i cittadini e la concorrenza, molto spesso si scontra contro gli interessi delle aziende.
Ad esempio se tutti avessero avuto lo stesso cavo per alimentare il telefonino i produttori avrebbero venduto e fabbricato molti meno alimentatori (ma le tasche dei contribuenti e l'ambiente ci avrebbero solo guadagnato).
Immaginate che un giorno un produttore sollevi il fatto che usare cose non certificate da lui e lasciare che nel motore ci metta le mani chiunque, genera insicurezza (cosa peraltro plausibile).
Quindi per 'aiutarvi' riempia la vostra macchina di scatole d'acciaio con meccanismi che leghino i componenti creando un 'sistema sicuro' (effettivamente così diventa molto più difficile metterci dentro una bomba).
Queste scatole potranno essere apribili con chiavi e controchiavi distribuite dal produttore.
Personalmente fossi un bersaglio per la malavita magari una macchina del genere mi interesserebbe.
Per tutti gli altri di fatto viene scippato il diritto conquistato negli anni dell'assoluta concorrenza e di non dipendere da nessuno.
Pensate le conseguenze se la ditta che produce una macchina del genere fallisse.
E ora esco dalla metafora.
Per anni i PC (che dovrebbero essere una cosa 'neutra' rispetto al software all'interno), uscivano sul mercato con già il Sistema Operativo installato (sistema fondamentale sul quale verranno installati i suoi programmi).
Dato che lo stesso Hardware (parte meccanica), potenzialmente può montare Sistemi Operativi di diverso tipo, ad essere corretti sarebbe stato giusto far fornire macchine 'vuote' che si presentassero tutte nello stesso modo, e in 'allegato' il CD o la chiavetta da cui caricare automaticamente in pochi minuti il Sistema Operativo prescelto.
Questa che sarebbe vera garanzia di concorrenza, non si è mai riuscita ad ottenerla!
Oggi chi vuole installare al posto del sistema che c'è un Sistema Operativo diverso, magari gratuito e trasparente come Linux, con pochi passaggi è in grado di farlo in autonomia senza tanti problemi, magari accanto al preesistente.
Fino ad oggi!
Già perché evidentemente situazioni del genere danno fastidio ai monopoli.
Quindi il sistema che hanno inventato in nome della 'sicurezza' ha fatto carta straccia di anni di conquiste.
Le macchine con 'Secure Boot' partono 'sicure' (si parla di PC, Tablet gran parte dei nuovi sistemi informatici), il che vuol dire che se vuoi cambiare il sistema devi:
Scoprire i tasti da premere per entrare negli appositi settaggi (Uefi, ovvero il programma fondamentale del produttore che permette il caricamento e la gestione di tutto il resto), sono comandi poco documentati in quanto 'per tecnici'.
Cercare il sistema per disabilitare la 'sicurezza', magari nascosta dal fatto che per disabilitarla devi mettere una password da qualche parte o nascosta con qualche nome 'esoterico' in qualche sottomenu.
Sperare che sia disabilitabile (la cosa non è per nulla garantita).
Reinstallare il tutto, quasi sempre eliminando il Sistema Operativo già presente (che hai pagato e non ti serve), perché una macchina senza il Sistema Operativo è quasi introvabile.
Sul sistema si trovano Bios o Uefi (ovvero un software installato dal produttore dal quale dipendiamo totalmente), che solo il nostro fornitore sa cosa fa (alla faccia della sicurezza).
A questo punto uno dice 'ma se qualche macchina ha questa caratteristica semplicemente evitiamo di comprarla'.
Già, qui ci sta la furbata, Windows è il sistema operativo largamente più diffuso sui PC casalighi, la Microsoft richiede per dare il suo Windows 8 a tutti i produttori, nei prerequisiti il Secure Boot.
In pratica oggi quasi la totalità delle macchine sul mercato ha già questi meccanismi.
I sistemi dovrebbero chiedere all'avvio se voglio la 'sicurezza' del 'Secure Boot' oppure una macchina libera.
Io stesso ho già avuto risposte del tipo 'sul nostro sistema accettiamo solo questo sistema operativo' un po come dire i pezzi per la tua automobile se li vuoi mettere te li devo certificare'.
Con un altra metafora pensiamo al tracciamento dei prodotti in agricoltura biologica, penso ci siano delle analogie.
Vengono messi in atto meccanismi che dovrebbero garantire 'la filiera', ma il primo meccanismo in assoluto dovrebbe essere il controllo del software di partenza (Bios o Uefi) da parte di un ente di garanzia sovranazionale.
In pratica possiamo garantire il più possibile che il prodotto arrivi così come il fornitore lo dà, ma se viaggia una mela avvelenata tale rimane.
Il Secure Boot non è comunque sicuro semplicemente perché, ammesso e non concesso che garantisca la filiera, del Uefi non si sa nulla perchè è chiuso e il produttore non deve rendere conto a nessuno di questo, quindi tutto perde di senso.
Ho tutto il diritto di 'fidarmi' solo dal passaggio successivo ma la filiera me lo impedisce.
Vogliono la sicurezza a tutti i costi? Allora per coerenza ci deve essere un organismo sovranazionale che gestisca le chiavi e che prepari un Uefi/Bios Standard uguale per tutti che dia garanzie di neutralità (e che si sappia davvero cosa fa).
Altrimenti è solo una garanzia di dipendenza.
In sintesi con l'alibi della sicurezza si cancellano anni di libertà conquistate.
La Comunità Economica Europea DEVE reagire, anni di conquiste di libertà e concorrenza non possono essere distrutti in questo modo!