Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

The encrypted GNU/Linux system has come true

diRodolfo Giometti

<giometti@hce­engineering.com>

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

Rodolfo Giometti <giometti@linux.it>

● Ingegnere informatico libero professionista.● Embedded x86, ARM, PPC e MIPS.● Linux (Maintainer LinuxPPS + driver).● U-Boot (ex Custodian Video + driver).● Controllo automatico (Real-Time) e monitoraggio remo-

to.● Esperto di protocolli di rete e bus dati industriali.● Corsi specialistici su U-Boot/Linux/UNIX.● Presidente associazione SIPSI● Linux&C e consulenti-ict.it.● Software Libre Evangelist.

RodolfoIng. Giometti

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

Rodolfo Giometti <giometti@cosino.io>

The Quick Prototyping Embedded System

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

From the idea to the product!

La documentazione dell'hardware e del software è libera!Tutte le periferiche sono testate e supportate!!

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

UNIX → GNU

Il progetto GNU voleva realizzare un sistema basato su UNIX ma che fosse composto solo da Software Libero.

Il Software libero fu «riscoperto»da R. M. Stallman nel 1984, annoIn cui il progetto GNU prese vita.

= Gnu is Not Unix

Richard Matthew Stallman

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

La licenza GNU/GPL

Stallman è un hacker (da non confondere con cracker), quindi aveva la compentenze per scrivere un sistema da zero. Ma si rese conto ben presto che questo non bastava: gli serviva una licenza!

La licenza GNU GPL si basa su 4 libertà4 libertà:00 (o libertà fondamentale): la libertà di eseguire il programma per qualsiasi scopo.11: la libertà di studiare il funzionamento del programma, e adattarlo alle proprie esigenze.22: la libertà di copia e redistribuzione.33: la libertà di migliorare il programma, e distribuirne i miglio-ramenti.

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

Una regola da seguire

L'unico che ha dei diritti verso di voi (produttori del software) è solo il cliente a cui viene fornito il prodotto software (anche solo in forma compilata), la licenza GNU/GPL dice infatti che solo in questo caso siete obbligati a fornire gratuitamente (o al costo di copia) i sorgenti coperti da tale licenza.

La GNU/GPL richiede questo per garantire che anche i vostri clienti godano gli stessi diritti di cui voi avete goduto.

Programma GNUcompilato

Programma GNUsorgente

Legame indissolubile

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

Miti da sfatare

Molti erroneamente pensano che un programma coperto dalla licenza GNU/GPL sia automaticamente gratis e/o da pubblicare sul Web coercitivamente.

Programma GNU

Programma da ottenere gratis

Programma da pubblicare sul

Web

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

La Tivoization

I sistemi tipo TiVo usano CPU che sono in grado di eseguire solo il codice che vuole il produttore! (Tramite crifratura)

Stallman ha dichiarato che questo va contro lo spirito della GPL, mentre per Torvalds questo non crea problemi... anzi è una sicu-rezza!

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

L'evoluzione: GPLv3

Stallman (e la FSF) hanno quindi ideato la GNU GPLv3 che vieta espressamente la Tivoization!

Con questa licenza si deve poter eseguire il codice sull'hardware in cui viene distribuito! Lo spirito del progetto GNU è salvo. :-)

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

La GPLv3 blocca i sistemi TiVo!

Molti prodotti software sono passati (o stanno passando) a questa nuova licenza (o similare) e quindi il dilemma:

● se (alcuni) produttori hanno necessità di proteggere il loro lavoro, e● i tool più usati sono copeti da GPLv3,

i sistemi cifrati avranno vita breve nel mondo del Software Li-bero? Che fine fa la sicurezza indicata da Torvalds?

C'è un modo per non infrangere la GPLv3 ed avere un sistema cifrato?

N.B.: non sempre si cerca un sistema con secure boot per evitare la copia di un programma! Alle volte lo si fa per evitare manomissioni dello stesso che potrebbero creare danni seri!!

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

La risposta è Cosino Enigma

Il sistema implementa il secure boot (cifratura dal boot) rimanendo compatibile con la GPLv3!

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

Come funziona il secure boot

Si noti come il secure boot è veramente sicuro solo se implementato in hardware nella CPU.

Attenzione: il secure boot non protegge da backdoor/bug!

prop. Libero GPLv2

Libero GPLv2GPLv3/prop.

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

The “unlock path”

La “unlock path” è una pista che va fisicamente distrutta. Così fa-cendo la CPU “capisce” che deve caricare una immagine in chiaro.

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

Quando la “unlock path” è rotta

La CPU continua a funzionare in modalità locked ma nulla vieta che esegua software in chiaro!

1.Nel RootFS il software proprietario non c'è!2.La garanzia del sistema è legata all'integrità della “unlock

path”.

prop. Libero GPLv2

Libero GPLv2GPLv3

Cre

ativ

eCco

mm

ons 

­ Att

ribu

zion

e­N

on c

omm

erci

ale­

Con

divi

di a

llo s

tess

o m

odo 

2.5 

Italia

 ­ ht

tp://

crea

tivec

omm

ons.

org/

licen

ses/

by­n

c­sa

/2.5

/it/

Fine

Domande???

???