Hardware Upgrade Forum - View Single Post - Ubuntu 17.10.1 rilasciato senza driver Intel SPI che corrompe l'UEFI

lemuel · 16-01-2018, 23:41

Se si voleva migliorare la situazione che il boot con il BIOS determinava, con i limiti noti, si potevano scegliere molte strade.
Quella adottata invece, dato il grande potere dei colossi dell'informatica sul settore, cioè UEFI, è un parto degenere figlia del ben noto "Diritto proprietario".
Con la ormai condivisa scusa e giustificazione a livello planetario per "ammodernare" e combattere rootkit e altro, si è inventato un sistema farraginoso e pieno di falle, di fatto per impedire l'utilizzo di software "non gradito", non tanto perché "malevolo", ma più perché non deve "disturbare gli interessi dei manovratori".
Personalmente per me il problema nasce dal fatto che sia il BIOS che l'UEFI sono software (di tipo "firmware", se vogliamo) installabili, aggiornabili (e "inoculabili") con estrema facilità.
Ricordo con disgusto le tante banali risposte ad altrettante futili discussioni sul malfunzionamento di componenti hardware su vari forum in giro sul web, che si concludevano spesso con la solita domandina (da "Pierino"): "Hai aggiornato il BIOS"? Tale aggiornamento in effetti avrebbe risolto solo l'un per mille dei problemi.
Troppa facilità di modifica del BIOS.
In tempi più remoti, per aggiornare il BIOS (o "flasharlo", come scrivono i nuovi dotti creatori di neologismi), occorreva aprire il "case" del computer e commutare un microswitch nella opportuna posizione.
E bisognava utilizzare un FloppyDisk contenente software e applicazione di avvio.
Poi bisognava riportare il microswitch nella posizione "off" iniziale e si poteva sperare di avere il BIOS aggiornato al riavvio del sistema.
Troppo macchinoso per i "bulletti" del PC.
Meglio lanciare direttamente da Windows senza nessuna protezione hardware e magari beccarsi un malware (soluzione "molto" efficiente per i portatili).

E intanto, in entrambi i casi, cosa sarebbe successo se fosse mancata la alimentazione elettrica (e magari senza batteria)? Un grande casino, giacché poi il sistema non si sarebbe più potuto avviare, dato che non si sarebbe potuto ripetere l'aggiornamento, a causa del fatto evidente che nessuna periferica di "input" sarebbe stata riconosciuta.
Ecco allora tutti i vari video e forum su come sostituire "macchinosamente" il chip del BIOS con uno eguale e con la macchina alimentata.
Roba per equilibristi dell'elettronica.
Ma non sarebbe stato meglio fare in modo che almeno una periferica, quella del floppy, ad esempio, fosse stata stabilmente riconosciuta dal BIOS, tramite un chip dedicato, esclusivo, solo per far ripartire un floppy autopartente e ricaricare il BIOS senza problemi?
Troppo costoso? Troppo difficile?
No. Troppo autodafé senza problemi, cosa che non piace a chi governa lo scenario dell'informatica. Bisogna "sempre" prima o poi finire in un laboratorio, o nelle mani di un tecnico autorizzato, se si mette mano dentro al computer.

Analogamente per l'UEFI.
Ma intanto, perché non rendere pubblico il codice sorgente sia dei BIOS che dell'UEFI? Cos'è, c'è rischio che possa venire studiato e che vi si scoprano falle, utili per i famosi "malintenzionati" di cui spesso Microsoft fa cenno "preoccupata" (ma non dell'NSA), per inoculare codice malevolo?

Ma allora, ad esempio, siccome Linux ha un codice sorgente noto a chiunque lo voglia, come mai non si sono ancora attivati "milioni" di "malintenzionati" per bucare Linux e carpire i segreti degli utenti e delle aziende che lo usano? Senza parlare dei server?

Insomma, fintantoché certi software devono essere nelle mani dei soliti noti, dobbiamo tutti sottostare alle loro scelte ed alla politica dei "certificati" riconosciuti e validi.
Ma la politica dei " certificati" non è anch'essa figlia di un certo modo di scrivere i software per gli utenti? Come ad esempio i sistemi operativi?
Ovvero, siccome tutto l'"ambaradan" è partito 50 anni fa, con regole e criteri validi allora, è chiaro che oggi, dopo milioni di "patch" e "fix" tutto il sistema software è un enorme casino ingarbugliato a tal punto che bisogna ricorrere continuamente a criteri di autenticazione fra i più assurdi e macchinosi, oltre che segreti e nelle mani di pochi, sempre coloro che continuano a dettare le regole, a monte delle quali c'è però sempre e soprattutto, per chi non l'avesse capito (o facesse finta di non capire), la priorità assoluta del "Diritto proprietario".

Bene, a questo punto io comincerei a spazzare via tutto ciò che è stato fatto finora, chiamerei tutti i programmatori seri e competenti a spogliarsi della filosofia con la quale sono stati cresciuti e alimentati, e rimboccandoci le maniche ripartirei da zero a riscrivere daccapo tutto il sistema di software "portante" necessario a rifondare su basi diverse l'informatica nella parte applicativa e dei sistemi operativi.
Magari cercando una volta per tutte di limitare i concetti del "Diritto proprietario" sulle applicazioni, e non sui sistemi operativi, o perlomeno sui "kernel" di questi, in modo da avere codice aperto e trasparente.
E riversare questo standard di operare anche sui sistemi di avvio, di boot diretto dell'hardware delle macchine odierne.
Allo stesso modo definirei uno standard per governare la babele dei driver per l'hardware, e chiederei codice aperto anche per questi.
E chiederei codice aperto e controllabile anche per i firmware di ogni chip, compresa la CPU e la GPU.
Secondo me, questa sarebbe la strada migliore.
Coraggiosa, sì, faticosa, ma pronta a prepararsi ad un futuro in cui non si possa correre il rischio che con poche righe di codice un "malintenzionato" possa creare i prossimi "millennium" e "planetarium" crash di tutti i sistemi con la stessa facilità con la quale può farlo adesso.

16-01-2018, 23:41	#4
lemuel Member Iscritto dal: Apr 2009 Messaggi: 118	Perché non ripartire da zero? Se si voleva migliorare la situazione che il boot con il BIOS determinava, con i limiti noti, si potevano scegliere molte strade. Quella adottata invece, dato il grande potere dei colossi dell'informatica sul settore, cioè UEFI, è un parto degenere figlia del ben noto "Diritto proprietario". Con la ormai condivisa scusa e giustificazione a livello planetario per "ammodernare" e combattere rootkit e altro, si è inventato un sistema farraginoso e pieno di falle, di fatto per impedire l'utilizzo di software "non gradito", non tanto perché "malevolo", ma più perché non deve "disturbare gli interessi dei manovratori". Personalmente per me il problema nasce dal fatto che sia il BIOS che l'UEFI sono software (di tipo "firmware", se vogliamo) installabili, aggiornabili (e "inoculabili") con estrema facilità. Ricordo con disgusto le tante banali risposte ad altrettante futili discussioni sul malfunzionamento di componenti hardware su vari forum in giro sul web, che si concludevano spesso con la solita domandina (da "Pierino"): "Hai aggiornato il BIOS"? Tale aggiornamento in effetti avrebbe risolto solo l'un per mille dei problemi. Troppa facilità di modifica del BIOS. In tempi più remoti, per aggiornare il BIOS (o "flasharlo", come scrivono i nuovi dotti creatori di neologismi), occorreva aprire il "case" del computer e commutare un microswitch nella opportuna posizione. E bisognava utilizzare un FloppyDisk contenente software e applicazione di avvio. Poi bisognava riportare il microswitch nella posizione "off" iniziale e si poteva sperare di avere il BIOS aggiornato al riavvio del sistema. Troppo macchinoso per i "bulletti" del PC. Meglio lanciare direttamente da Windows senza nessuna protezione hardware e magari beccarsi un malware (soluzione "molto" efficiente per i portatili). E intanto, in entrambi i casi, cosa sarebbe successo se fosse mancata la alimentazione elettrica (e magari senza batteria)? Un grande casino, giacché poi il sistema non si sarebbe più potuto avviare, dato che non si sarebbe potuto ripetere l'aggiornamento, a causa del fatto evidente che nessuna periferica di "input" sarebbe stata riconosciuta. Ecco allora tutti i vari video e forum su come sostituire "macchinosamente" il chip del BIOS con uno eguale e con la macchina alimentata. Roba per equilibristi dell'elettronica. Ma non sarebbe stato meglio fare in modo che almeno una periferica, quella del floppy, ad esempio, fosse stata stabilmente riconosciuta dal BIOS, tramite un chip dedicato, esclusivo, solo per far ripartire un floppy autopartente e ricaricare il BIOS senza problemi? Troppo costoso? Troppo difficile? No. Troppo autodafé senza problemi, cosa che non piace a chi governa lo scenario dell'informatica. Bisogna "sempre" prima o poi finire in un laboratorio, o nelle mani di un tecnico autorizzato, se si mette mano dentro al computer. Analogamente per l'UEFI. Ma intanto, perché non rendere pubblico il codice sorgente sia dei BIOS che dell'UEFI? Cos'è, c'è rischio che possa venire studiato e che vi si scoprano falle, utili per i famosi "malintenzionati" di cui spesso Microsoft fa cenno "preoccupata" (ma non dell'NSA), per inoculare codice malevolo? Ma allora, ad esempio, siccome Linux ha un codice sorgente noto a chiunque lo voglia, come mai non si sono ancora attivati "milioni" di "malintenzionati" per bucare Linux e carpire i segreti degli utenti e delle aziende che lo usano? Senza parlare dei server? Insomma, fintantoché certi software devono essere nelle mani dei soliti noti, dobbiamo tutti sottostare alle loro scelte ed alla politica dei "certificati" riconosciuti e validi. Ma la politica dei " certificati" non è anch'essa figlia di un certo modo di scrivere i software per gli utenti? Come ad esempio i sistemi operativi? Ovvero, siccome tutto l'"ambaradan" è partito 50 anni fa, con regole e criteri validi allora, è chiaro che oggi, dopo milioni di "patch" e "fix" tutto il sistema software è un enorme casino ingarbugliato a tal punto che bisogna ricorrere continuamente a criteri di autenticazione fra i più assurdi e macchinosi, oltre che segreti e nelle mani di pochi, sempre coloro che continuano a dettare le regole, a monte delle quali c'è però sempre e soprattutto, per chi non l'avesse capito (o facesse finta di non capire), la priorità assoluta del "Diritto proprietario". Bene, a questo punto io comincerei a spazzare via tutto ciò che è stato fatto finora, chiamerei tutti i programmatori seri e competenti a spogliarsi della filosofia con la quale sono stati cresciuti e alimentati, e rimboccandoci le maniche ripartirei da zero a riscrivere daccapo tutto il sistema di software "portante" necessario a rifondare su basi diverse l'informatica nella parte applicativa e dei sistemi operativi. Magari cercando una volta per tutte di limitare i concetti del "Diritto proprietario" sulle applicazioni, e non sui sistemi operativi, o perlomeno sui "kernel" di questi, in modo da avere codice aperto e trasparente. E riversare questo standard di operare anche sui sistemi di avvio, di boot diretto dell'hardware delle macchine odierne. Allo stesso modo definirei uno standard per governare la babele dei driver per l'hardware, e chiederei codice aperto anche per questi. E chiederei codice aperto e controllabile anche per i firmware di ogni chip, compresa la CPU e la GPU. Secondo me, questa sarebbe la strada migliore. Coraggiosa, sì, faticosa, ma pronta a prepararsi ad un futuro in cui non si possa correre il rischio che con poche righe di codice un "malintenzionato" possa creare i prossimi "millennium" e "planetarium" crash di tutti i sistemi con la stessa facilità con la quale può farlo adesso.