Re: OT: (was Notebook) Trusted Computing

[Davide Prina <davide.prina@gmail.com>]

Gino ha scritto:

> > Io ti consiglio anche di *non prendere* un PC o parti di esso 
> > compatibili con il TC:
> > http://www.no1984.org/Hardware_TC-compliant
> > http://www.tonymcfadden.net/tpmvendors.html
> >
> > per saperne di più sul TC: http://www.no1984.org

> Su entrambi i siti gli elenchi non sono proprio aggiornati. Per esempio 

penso sia difficile tenere aggiornato tale elenco. Di solito i 
produttori di hardware non fanno molta pubblicità a questa "feature", 
anzi molte volte non dicono neppure che è presente.

> mancano i nuovi Mac Tel che si dice siano strapieni di soluzioni TC, 
> orientate al DRM. (Quindi se non vuoi una piattaforma Trusted Computing 
> compliant è meglio che tu neanche ti avvicini ad un negozio apple!)

Infatti da quanto si dice, Mac è passato ad usare i processori Intel per 
poter adottare il TC.

> In proposito, non voglio scatenare un flame, ma ho letto anche dei 
> documenti a favore. Vorrei pareri competenti anche di altri che magari 
> si stanno interessando alla cosa.

infatti una tecnologia di per sé non è mai "buona" o "cattiva", dipende 
molto dall'uso che se ne fa o che se ne può fare, chi la controlla e chi 
è "controllato" (in questo caso).

> A parte i sistemi con controllo DRM, come i nuovi processori Intel e i 
> futuri M2 di AMD, che hanno spinto il TC verso il suo lato oscuro, i 
> sistemi che hanno solo chip di tipo TCPA, cioè che montano a livello 
> hardware dei controlli di sicurezza basati su crittografia forte, come 
> per esempio il processore Transmeta, oppure i notebook Lenovo, non 
> rappresentano un passo in più verso la sicurezza? Del resto nulla ci 
> vieta di installarci sopra sistemi operativi che rifiutano la strategia 
> della invasività e che ci possono dare i vantaggi del TC solo quando 
> vogliamo utilizzarli, come credo sarà possibile fare con i prossimi 
> sitemi linux-unix based.

La materia, secondo me è abbastanza oscura. Io ogni tanto leggo qualcosa 
a riguardo e da quello che ho capito è che si è fatto il TCG altrimenti 
negli USA non era possibile implementare una tale tecnologia da parte 
solo di alcuni operatori. Nel TCG c'è chi spinge verso una soluzione 
totalmente contraria all'utente e chi invece cerca di far sì che sia 
l'utente sempre a decidere.
A me sembra di aver capito che alcuni che aderiscono al TCG stanno 
remando contro, stanno cercando di rallentare la definizione di 
specifiche per poter implementare un TC "nostrano" fatto in casa loro e 
quindi non dover rispettare qualcosa di concordato con altri. Non so se 
questa tecnica viene adottata per poi imporre uno standard già 
consolidato a tutti gli altri o per altri motivi.
La cosa certa è il funzionamento di base: un chip (il chip Fritz) che 
permette di governare tutto tramite autenticazione con chiavi 
pubbliche/private; mentre la gestione è tutta in alto mare o 
implementata senza delle linee guida precise.

> Ovvio che chi installa Vista si meriterà tuoni fulmini e saette, ma 

se non ho capito male ora il nuovo nome è Vienna. Ogni volta che un nome 
sta assumendo un significato negativo lo cambiano ... ed il bello è che 
tale strategia funziona sempre ovunque :-(

> personalmente non credo che avrò mai vista installato sul mio pc, a meno 
> che non sia per studiare come violarlo. Credo inoltre che questa mossa 

violarlo? Perché mai? Attenzione che potrebbe essere un'azione illegale, 
per lo meno in alcuni stati (vedi DMCA, EUCD, ...).

Forse ti è sfuggito un piccolo particolare. Non saranno solo i sistemi 
operativi che utilizzeranno il chip Fritz, ma anche i componenti 
hardware tramite il loro firmware.
Come detto non c'è, da quello che so io, nulla di certo e definitivo, ma 
si pensa che ogni componente hardware potrà autenticare se stesso e gli 
altri componenti hardware/software e decidere se funzionare o meno, se 
funzionare al 100% o al 70/40/30/...% del suo potenziale. Potrebbe 
addirittura decidere di fare upgrade del proprio firmware senza 
richiedere il permesso all'utente.

Probabilmente la parte principale sarà il BIOS, che permetterà tra 
l'altro di effettuare un collegamento ad internet ancora prima di 
caricare il sistema operativo (esistono già prototipi che fanno questo o 
forse ora sono già in commercio ... non sono aggiornato su questo 
argomento).

Quindi non è l'uso di un determinato sistema operativo che può 
scongiurare il funzionamento o meno del TC, anzi potrebbe essere che le 
parti hardware non permettano l'esecuzione di un dato sistema operativo 
... però secondo me, questa eventualità non sarà vera almeno per i primi 
tempi. C'è chi ipotizza anche che tale sistema potrebbe permettere ad 
un'azienda di mettere le mani anche su GNU/Linux: l'azienda A rende la 
sua versione di GNU/Linux TC compatibile, rispetta le varie licenze 
GPL/LGPL ed altro rilasciando i sorgenti e tutto, ma peccato che tramite 
il TC l'unico sistema binario funzionante sarà quello che lei rilascia, 
potrebbe non essere più possibile eseguire quei sorgenti dopo averli 
modificati e ricompilati. Naturalmente tutti, almeno in teoria, potranno 
fare la stessa cosa: certificare il proprio sistema operativo e farlo 
funzionare in modalità trusted, ma prima di tutto occorrerà avere l'ok 
di chi controlla il TC (microsoft? apple? Intel? ???) e poi pagare una 
quota fissa più una quota annua (forse potrebbe dipendere anche dal 
numero di installazioni fatte dagli utenti).

Inoltre nello stesso Linux dovrebbero essere già presenti delle parti 
per gestire questi protocolli (non so da che versione e cosa 
effettivamente sia stato inserito). Per saperne di più guarda il config 
sotto /boot e cerca le parole DRM e TCG.

Guarda ad esempio qui: http://sourceforge.net/projects/trousers

Penso sia anche per questi motivi che la GPL versione 3.0 stia puntando 
sulla non usabilità dei sorgenti ricoperti da essa da parte di sistemi 
di protezione come DRM e TC.

C'è chi definisce queste ipotesi come catastrofiche ed impossibili. Io 
invece ritengo che siano più che possibili, ci sono molti esempi anche 
recenti che spingono a sapere che le aziende tendono quasi sempre a 
vedere come massimizzare i propri utili; degli utenti non gliene 
interessa veramente nulla ... vedere per esempio i casi successi 
ultimamente con la Sony e le protezioni dei CD.

Quello che penso io è: se ci saranno leggi, regolamenti e tecnologie che 
permetteranno ad un'azienda di aumentare i loro utili, di limitare le 
libertà degli utenti (meno l'utente è libero e meno può decidere, meno 
può scegliere e quindi è "costretto" a comprare solo tra una o poche 
scelte possibili per poter soddisfare una sua necessità) ... perché non 
dovrebbero farlo? Per rispetto dell'utente ... non fatemi ridere. Quante 
sono le aziende che hanno trasferito la loro produzione nei paesi del 
terzo mondo solo perché li non ci sono leggi a favore dei lavoratori, 
perché possono far lavorare i bambini senza neanche pagarli, possono non 
rispettare neanche le più elementari norme di sicurezza, ... Per esempio 
lo scandalo di poco tempo fa della Disney dove i gadget li faceva (fa?) 
produrre ai bambini cinesi.

> commerciale di provare a imporre il TC avrà una forte ripercussione su 
> certe aziende e spingerà sempre più gente verso le sconfinate praterie 
> dell'open source.

io preferirei verso il software libero

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Conoscere il TC: http://www.no1984.org
Strumenti per l'ufficio: http://it.openoffice.org
Sistema operativo: http://www.it.debian.org
Browser: http://www.mozilla.org/products/firefox
Client di posta: http://www.mozilla.org/products/thunderbird
GNU/Linux User: 302090: http://counter.li.org
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam