Con Windows 8, Microsoft ha rafforzato la sua politica che riguarda i driver firmati, rendendo impossibile l'installazione di driver non firmati.
Se non sapete cosa sia un driver firmato potete dare un'occhiata alla spiegazione di Microsoft.
A riguardo del nostro robot Thymio, stiamo utilizzando il driver usb/seriale fornito da Microsoft (usbser.sys). Anche in questo caso occorrre un catalog file firmato per legare correttamente il robot con il driver in Windows 8. Ottenere un certificato per firmare il codice da una autorità di certificazione (Certification Authority, CA) costa diverse centinaia di dollari all'anno. Questi soldi finisco nelle tasche di queste grandi compagnie e tuttavia non garantiscono la qualità di questi driver firmati. Questo è considerato inaccettabile per il nostro progetto open-source e anche da altri progetti open-source.
Per ottemperare alla politica di Microsoft, abbiamo emesso un nostro certificato per firmare il driver. Quando Aseba viene installato in Windows 8, ed è necessario collegare Thymio, installiamo la nostra chiave pubblica nella lista delle autorità di certificazione riconosciute dal sistema operativo. Il nome del nostro certificato è "Mobsya Code Signing Entity". Sorprendentemente non viene richiesta alcuna conferma all'utente in questo passo dell'installazione. L'utente deve solo confermare l'installazione del driver.
Crediamo che configurare come riconosciuta una autorità di certificazione proveniente da una fonte non riconosciuta senza alcuna conferma da parte dell'utente, sia un punto di debolezza in un sistema operativo che può portare a problemi di sicurezza gravi come la falsificazione di identità (spoofing). Noi ci siamo impegnati a mantenere la nostra chiave privata in un posto sicuro e protetto e a non usarla per scopi dannosi. Altri potrebbero avere meno riguardi quando installano il loro software sul vostro computer…
Quando disinstallerete Aseba nella maniera corretta, utilizzando il nostro programma di disinstallazione (uninstall), verrà rimosso anche il certificato dalla lista delle autorità di certificazione riconosciute.