Re: Costruirsi un Notebook
Federico Di Gregorio wrote:
Il TPM però ha due problemi:
1) Può essere utilizzato per implementare il DRM veramente sicuro; e
2) Non ne esistono implementazioni libere (open hardware).
sono d'accordo con tutto quello detto da Federico, aggiungo solo due cose.
Non sono aggiornato sull'argomento, però secondo me c'è un altro
problema (se non erro): chi costruisce l'hardware contenente il TPM
inserisce anche la coppia di chiavi che identificano il chip in modo
univoco, inserisce quella coppia di chiavi che poi è non modificabile da
nessuno.
Vedo questi problemi:
1) devi fidarti ciecamente di chi ti ha venduto il TPM, potrebbe essersi
conservato quella coppia di chiavi e quindi ...
2) se c'è un bug per qualche motivo sei costretto a cambiare tutto
l'hardware strettamente legato con il TMP (se su scheda madre o nella
CPU o dove è stato messo)
3) se le chiavi vengono fornite anche ad agenti governativi di un dato
stato, allora tutta la tua attività può diventare tracciabile molto
semplicemente (addio privacy). In ogni caso è possibile, a lungo andare,
risalire al proprietario di una data coppia di chiavi.
Quindi dovrebbe essere possibile, anche in caso di hardware sotto
licenza libera, ricreare quella coppia chiavi da parte dell'utente.
Inoltre, sempre se non erro, dalle specifiche l'utente non può in molti
casi stabilire direttamente cosa è affidabile e cosa non lo è: è chi
"gestisce" il TMP che fa queste selezioni per l'utente. Su GNU/Linux
questo problema è superabile disattivando in ogni caso il TMP, ma se per
qualche motivo lo si vuole o lo si deve usare anche su GNU/Linux si
potrebbe avere questo grosso problema.
Quindi, secondo me, dovrebbe essere l'utente a decidere e non a subire
le decisioni di altri. Il TPM non deve essere un mezzo per permettere a
chi ti vende qualcosa o ad uno stato di controllarti.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per avere supporto hardware per GNU/Linux:
http://f2s2.org/f2s2.php?lang=it&page=supporto_firma
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: