Upload
festival-ict-2014
View
63
Download
0
Tags:
Embed Size (px)
Citation preview
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
The encrypted GNU/Linux system has come true
diRodolfo Giometti
<giometti@hceengineering.com>
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
Rodolfo Giometti <[email protected]>
● Ingegnere informatico libero professionista.● Embedded x86, ARM, PPC e MIPS.● Linux (Maintainer LinuxPPS + driver).● U-Boot (ex Custodian Video + driver).● Controllo automatico (Real-Time) e monitoraggio remo-
to.● Esperto di protocolli di rete e bus dati industriali.● Corsi specialistici su U-Boot/Linux/UNIX.● Presidente associazione SIPSI● Linux&C e consulenti-ict.it.● Software Libre Evangelist.
RodolfoIng. Giometti
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
Rodolfo Giometti <[email protected]>
The Quick Prototyping Embedded System
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
From the idea to the product!
La documentazione dell'hardware e del software è libera!Tutte le periferiche sono testate e supportate!!
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
UNIX → GNU
Il progetto GNU voleva realizzare un sistema basato su UNIX ma che fosse composto solo da Software Libero.
Il Software libero fu «riscoperto»da R. M. Stallman nel 1984, annoIn cui il progetto GNU prese vita.
= Gnu is Not Unix
Richard Matthew Stallman
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
La licenza GNU/GPL
Stallman è un hacker (da non confondere con cracker), quindi aveva la compentenze per scrivere un sistema da zero. Ma si rese conto ben presto che questo non bastava: gli serviva una licenza!
La licenza GNU GPL si basa su 4 libertà4 libertà:00 (o libertà fondamentale): la libertà di eseguire il programma per qualsiasi scopo.11: la libertà di studiare il funzionamento del programma, e adattarlo alle proprie esigenze.22: la libertà di copia e redistribuzione.33: la libertà di migliorare il programma, e distribuirne i miglio-ramenti.
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
Una regola da seguire
L'unico che ha dei diritti verso di voi (produttori del software) è solo il cliente a cui viene fornito il prodotto software (anche solo in forma compilata), la licenza GNU/GPL dice infatti che solo in questo caso siete obbligati a fornire gratuitamente (o al costo di copia) i sorgenti coperti da tale licenza.
La GNU/GPL richiede questo per garantire che anche i vostri clienti godano gli stessi diritti di cui voi avete goduto.
Programma GNUcompilato
Programma GNUsorgente
Legame indissolubile
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
Miti da sfatare
Molti erroneamente pensano che un programma coperto dalla licenza GNU/GPL sia automaticamente gratis e/o da pubblicare sul Web coercitivamente.
Programma GNU
Programma da ottenere gratis
Programma da pubblicare sul
Web
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
La Tivoization
I sistemi tipo TiVo usano CPU che sono in grado di eseguire solo il codice che vuole il produttore! (Tramite crifratura)
Stallman ha dichiarato che questo va contro lo spirito della GPL, mentre per Torvalds questo non crea problemi... anzi è una sicu-rezza!
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
L'evoluzione: GPLv3
Stallman (e la FSF) hanno quindi ideato la GNU GPLv3 che vieta espressamente la Tivoization!
Con questa licenza si deve poter eseguire il codice sull'hardware in cui viene distribuito! Lo spirito del progetto GNU è salvo. :-)
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
La GPLv3 blocca i sistemi TiVo!
Molti prodotti software sono passati (o stanno passando) a questa nuova licenza (o similare) e quindi il dilemma:
● se (alcuni) produttori hanno necessità di proteggere il loro lavoro, e● i tool più usati sono copeti da GPLv3,
i sistemi cifrati avranno vita breve nel mondo del Software Li-bero? Che fine fa la sicurezza indicata da Torvalds?
C'è un modo per non infrangere la GPLv3 ed avere un sistema cifrato?
N.B.: non sempre si cerca un sistema con secure boot per evitare la copia di un programma! Alle volte lo si fa per evitare manomissioni dello stesso che potrebbero creare danni seri!!
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
La risposta è Cosino Enigma
Il sistema implementa il secure boot (cifratura dal boot) rimanendo compatibile con la GPLv3!
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
Come funziona il secure boot
Si noti come il secure boot è veramente sicuro solo se implementato in hardware nella CPU.
Attenzione: il secure boot non protegge da backdoor/bug!
prop. Libero GPLv2
Libero GPLv2GPLv3/prop.
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
The “unlock path”
La “unlock path” è una pista che va fisicamente distrutta. Così fa-cendo la CPU “capisce” che deve caricare una immagine in chiaro.
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
Quando la “unlock path” è rotta
La CPU continua a funzionare in modalità locked ma nulla vieta che esegua software in chiaro!
1.Nel RootFS il software proprietario non c'è!2.La garanzia del sistema è legata all'integrità della “unlock
path”.
prop. Libero GPLv2
Libero GPLv2GPLv3
Cre
ativ
eCco
mm
ons
Att
ribu
zion
eN
on c
omm
erci
ale
Con
divi
di a
llo s
tess
o m
odo
2.5
Italia
ht
tp://
crea
tivec
omm
ons.
org/
licen
ses/
byn
csa
/2.5
/it/
Fine
Domande???
???