Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
Cosino Enigma: the encrypted GNU/LINUX system has come true!
1. The encrypted GNU/Linux system has come true
CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
di
Rodolfo Giometti
<giometti@hceengineering.
com>
2. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
Rodolfo Giometti <giometti@linux.it>
● Ingegnere informatico libero professionista.
● Embedded x86, ARM, PPC e MIPS.
● Linux (Maintainer LinuxPPS + driver).
● U-Boot (ex Custodian Video + driver).
● Controllo automatico (Real-Time) e monitoraggio remo-to.
● Esperto di protocolli di rete e bus dati industriali.
● Corsi specialistici su U-Boot/Linux/UNIX.
● Presidente associazione SIPSI
● Linux&C e consulenti-ict.it.
● Software Libre Evangelist.
Rodolfo
Ing. Giometti
4. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
From the idea to the product!
La documentazione dell'hardware e del software è libera!
Tutte le periferiche sono testate e supportate!!
5. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
UNIX → GNU
Il progetto GNU voleva realizzare un sistema basato su UNIX ma
che fosse composto solo da Software Libero.
= Gnu is Not Unix
Il Software libero fu «riscoperto»
da R. M. Stallman nel 1984, anno
In cui il progetto GNU prese vita.
Richard Matthew Stallman
6. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
La licenza GNU/GPL
Stallman è un hacker (da non confondere con cracker), quindi aveva
la compentenze per scrivere un sistema da zero. Ma si rese conto ben
presto che questo non bastava: gli serviva una licenza!
La licenza GNU GPL si basa su 44 lliibbeerrttàà:
00 (o libertà fondamentale): la libertà di eseguire il programma
per qualsiasi scopo.
11: la libertà di studiare il funzionamento del programma, e
adattarlo alle proprie esigenze.
22: la libertà di copia e redistribuzione.
33: la libertà di migliorare il programma, e distribuirne i miglio-ramenti.
7. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
Una regola da seguire
L'unico che ha dei diritti verso di voi (produttori del software) è solo il
cliente a cui viene fornito il prodotto software (anche solo in forma
compilata), la licenza GNU/GPL dice infatti che solo in questo caso
siete obbligati a fornire gratuitamente (o al costo di copia) i sorgenti
coperti da tale licenza.
Programma GNU
compilato
Programma GNU
sorgente
Legame indissolubile
La GNU/GPL richiede questo per garantire che anche i vostri clienti
godano gli stessi diritti di cui voi avete goduto.
8. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
Miti da sfatare
Molti erroneamente pensano che un programma coperto dalla licenza
GNU/GPL sia automaticamente gratis e/o da pubblicare sul Web
coercitivamente.
Programma GNU
Programma da
ottenere gratis
Programma da
pubblicare sul
Web
9. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
La Tivoization
I sistemi tipo TiVo usano CPU che sono in grado di eseguire solo il
codice che vuole il produttore! (Tramite crifratura)
Stallman ha dichiarato che questo va contro lo spirito della GPL,
mentre per Torvalds questo non crea problemi... anzi è una sicu-rezza!
10. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
L'evoluzione: GPLv3
Stallman (e la FSF) hanno quindi ideato la GNU GPLv3 che vieta
espressamente la Tivoization!
Con questa licenza si deve poter eseguire il codice sull'hardware
in cui viene distribuito! Lo spirito del progetto GNU è salvo. :-)
11. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
La GPLv3 blocca i sistemi TiVo!
Molti prodotti software sono passati (o stanno passando) a questa
nuova licenza (o similare) e quindi il dilemma:
● se (alcuni) produttori hanno necessità di proteggere il loro lavoro, e
● i tool più usati sono copeti da GPLv3,
i sistemi cifrati avranno vita breve nel mondo del Software Li-bero?
Che fine fa la sicurezza indicata da Torvalds?
C'è un modo per non infrangere la GPLv3 ed avere
un sistema cifrato?
N.B.: non sempre si cerca un sistema con secure boot per evitare la
copia di un programma! Alle volte lo si fa per evitare manomissioni
dello stesso che potrebbero creare danni seri!!
12. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
La risposta è Cosino Enigma
Il sistema implementa il secure boot (cifratura dal boot) rimanendo
compatibile con la GPLv3!
13. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
Come funziona il secure boot
Si noti come il secure boot è veramente sicuro solo se implementato
in hardware nella CPU.
prop. Libero GPLv2
Libero GPLv2
GPLv3/prop.
Attenzione: il secure boot non protegge da backdoor/bug!
14. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
The “unlock path”
La “unlock path” è una pista che va fisicamente distrutta. Così fa-cendo
la CPU “capisce” che deve caricare una immagine in chiaro.
15. CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
Quando la “unlock path” è rotta
La CPU continua a funzionare in modalità locked ma nulla vieta che
esegua software in chiaro!
prop. Libero GPLv2
Libero GPLv2
GPLv3
1.Nel RootFS il software proprietario non c'è!
2.La garanzia del sistema è legata all'integrità della “unlock
path”.
16. Domande??? ???
CreativeCcommons AttribuzioneNon
commercialeCondividi
allo stesso
modo 2.5 Italia http://
creativecommons.org/licenses/byncsa/
2.5/it/
Fine