Apple, Intel ed il Trusted computing

In questi giorni, su richiesta di diversi amici, sto cercando di capire qual’è la posizione di Apple riguardo al Trusted Computing ed ai DRM. Devo dire che non è facile trovare informazioni attendibili, in parte perchè i nuovi McIntosh con CPU Intel non sono ancora arrivati nelle mani degli utilizzatori finali ed in parte perchè Apple stessa sembra essere molro restìa a rilasciare informazioni univoche su questo punto. Comunque, grazie a San Google, a SlashDot ed al sito degli sviluppatori McOS per Intel (www.osx86project.org e http://wiki.osx86project.org/ ) qualcosa sono riuscito a scoprire.

TPM sui nuovi McIntosh con architettura Intel

I nuovi McIntosh con architettura Intel montano effettivamente dei Fritz Chip (TPM) sulla motherboard, od almeno lo avevano i primi McIntel consegnati agli sviluppatori software come “Transition Kit”. SlashDot e osx86project hanno riportato le testimonianze e le foto di alcuni di questi sviluppatori. La fonte di informazioni più attendibile sembra essere proprio http://wiki.osx86project.org/wiki/index.php/TPM .

Trusted Computing in McOS X per Intel

Si può quindi dire che i nuovi McIntel sono macchine “Trusted Computing” a tutti gli effetti.

La prima applicazione ovvia di questo TPM sui McIntel è quella di impedire che il McOS X venga “abusivamente” installato su delle normali macchine Intel. Tuttavia, dato che il TPM ed il relativo supporto software sono già presenti, è piuttosto ovvio che il Trusted Computing verrà usato per tutte le applicazioni per cui è stato inventato, a partire dal DRM e dalla protezione anticopia del software, sia quello di Apple che quello di terze parti. Gli stessi sviluppatori hanno già stabilito con certezza che alcune parti proprietarie del sistema Operativo (in particolare l’emulatore PPC “Rosetta” e, sembra, parti della GUI “Quartz“) richiedono il Trusted Computing per funzionare. Il kernel “open source” di McOS X, Darwin, sembra che non sia coinvolto da questo discorso.

DRM

Non sembra che i nuovi McIntel contengano altri dispositivi DRM hardware (che comunque non sarebbero necessari). Ricordiamo che tecnologie DRM sono già utilizzate da tempo da Apple per proteggere i brani musicali venduti su iTunes (la tecnologia “FairPlay“).

BIOS, OpenFirmware, EFI

Ha fatto scalpore la notizia che i “developer kit” e le beta di McOS X per McIntel usassero OpenFirmware invece dell’abituale BIOS delle macchine Intel. Si è ipotizzato che questa scelta fosse legata alla necessità di avere un BIOS “blindato” in grado di soddisfare le richieste del Trusted Computing. In realtà, Apple ha semplicemente deciso di usare EFI (Extensible Firmware Interface) al posto del solito BIOS. Questa scelta non ha alcun legame con il Trusted Computing. I sistemi Trusted Computing possono essere pilotati da una varietà di BIOS ed altri tipi di Firmware, anche di tipo Open Source.

Windows su McIntel

A causa dell’uso di EFI al posto del BIOS, sembra che non sarà possibile usare Windows su macchine Intel. Francamente, non riesco a capire a cosa dovrebbe servire Windows (installato su McIntel o su qualunque altra cosa).

Linux su McIntel

Sembra praticamente certo che sarà invece possibile continuare ad installare Linux (e probabilmente altri Sistemi Operativi liberi, come FreeBSD) sui nuovi McIntel. Tuttavia, non riesco a capire per quale motivo si dovrebbe desiderare usare hardware costoso e chiuso (“trusted”) come quello prodotto dalla Apple per far girare un sistema operativo che gira benissimo su molte altre piattaforme.

McOS X su hardware non Apple

“Grazie” al TPM ed al Trusted Computing, non sarà possibile far girare McOS X su nessun’altra piattaforma hardware tranne quelle prodotte dalla Apple. Personalmente, me ne frego: Linux con KDE è molto meglio.

OpenDarwin

La versione “Open Source” del solo kernel del sistema operativo McOS X di Apple, chiamata OpenDarwin non è interessata dalla adozione del Trusted Computing e resta “libera”.

A questo punto, si può anche tentare di dare una risposta alla domanda del momento: “l’avvento di sistemi Trusted Computing all’interno dei nuovi McIntel rappresenta un motivo definitivo per passare ad un’altra architettura?”

Per quanto mi riguarda, vedevo poche ragioni serie per acquistare una macchina Apple anche prima, per cui la situazione non cambia di molto. Comunque, credo che gli interessati possano fare qualche riflessione su questi punti:

• Una macchina McIntel costa ancora adesso molto di più di un equivalente PCWintel, soprattutto se il PC è un assemblato privo di Windows e dotato di Linux.
• Sin dai tempi di Windows 95 esistono sistemi operativi dotati di una interfaccia grafica sostanzialmente equivalente a quella (inventata dalla Xerox e) usata dalla Apple. Dall’avvento di Gnome 2 e di KDE 3 su Linux e BSD, esistono anche dei sistemi operativi funzionanti dotati di questa caratteristica.
• Anche Linux e BSD sono immuni da virus e altri flagelli, come McOS, semplicemente perchè, come McOS, occupano il 3% del mercato e nessun “black hat” se li fuma.
• Tra un po’, il Trusted Computing sarà sostanzialmente obbligatorio per qualunque applicazione commerciale e professionale dei computer, ma perchè rendere la vita facile a questi squali e correre a comprare proprio la prima macchina che impone l’uso di questa tecnologia?

Spero di essere stato d’aiuto.