Re: OT: (was Notebook) Trusted Computing
Gino ha scritto:
Io ti consiglio anche di *non prendere* un PC o parti di esso
compatibili con il TC:
http://www.no1984.org/Hardware_TC-compliant
http://www.tonymcfadden.net/tpmvendors.html
per saperne di più sul TC: http://www.no1984.org
Su entrambi i siti gli elenchi non sono proprio aggiornati. Per esempio
penso sia difficile tenere aggiornato tale elenco. Di solito i
produttori di hardware non fanno molta pubblicità a questa "feature",
anzi molte volte non dicono neppure che è presente.
mancano i nuovi Mac Tel che si dice siano strapieni di soluzioni TC,
orientate al DRM. (Quindi se non vuoi una piattaforma Trusted Computing
compliant è meglio che tu neanche ti avvicini ad un negozio apple!)
Infatti da quanto si dice, Mac è passato ad usare i processori Intel per
poter adottare il TC.
In proposito, non voglio scatenare un flame, ma ho letto anche dei
documenti a favore. Vorrei pareri competenti anche di altri che magari
si stanno interessando alla cosa.
infatti una tecnologia di per sé non è mai "buona" o "cattiva", dipende
molto dall'uso che se ne fa o che se ne può fare, chi la controlla e chi
è "controllato" (in questo caso).
A parte i sistemi con controllo DRM, come i nuovi processori Intel e i
futuri M2 di AMD, che hanno spinto il TC verso il suo lato oscuro, i
sistemi che hanno solo chip di tipo TCPA, cioè che montano a livello
hardware dei controlli di sicurezza basati su crittografia forte, come
per esempio il processore Transmeta, oppure i notebook Lenovo, non
rappresentano un passo in più verso la sicurezza? Del resto nulla ci
vieta di installarci sopra sistemi operativi che rifiutano la strategia
della invasività e che ci possono dare i vantaggi del TC solo quando
vogliamo utilizzarli, come credo sarà possibile fare con i prossimi
sitemi linux-unix based.
La materia, secondo me è abbastanza oscura. Io ogni tanto leggo qualcosa
a riguardo e da quello che ho capito è che si è fatto il TCG altrimenti
negli USA non era possibile implementare una tale tecnologia da parte
solo di alcuni operatori. Nel TCG c'è chi spinge verso una soluzione
totalmente contraria all'utente e chi invece cerca di far sì che sia
l'utente sempre a decidere.
A me sembra di aver capito che alcuni che aderiscono al TCG stanno
remando contro, stanno cercando di rallentare la definizione di
specifiche per poter implementare un TC "nostrano" fatto in casa loro e
quindi non dover rispettare qualcosa di concordato con altri. Non so se
questa tecnica viene adottata per poi imporre uno standard già
consolidato a tutti gli altri o per altri motivi.
La cosa certa è il funzionamento di base: un chip (il chip Fritz) che
permette di governare tutto tramite autenticazione con chiavi
pubbliche/private; mentre la gestione è tutta in alto mare o
implementata senza delle linee guida precise.
Ovvio che chi installa Vista si meriterà tuoni fulmini e saette, ma
se non ho capito male ora il nuovo nome è Vienna. Ogni volta che un nome
sta assumendo un significato negativo lo cambiano ... ed il bello è che
tale strategia funziona sempre ovunque :-(
personalmente non credo che avrò mai vista installato sul mio pc, a meno
che non sia per studiare come violarlo. Credo inoltre che questa mossa
violarlo? Perché mai? Attenzione che potrebbe essere un'azione illegale,
per lo meno in alcuni stati (vedi DMCA, EUCD, ...).
Forse ti è sfuggito un piccolo particolare. Non saranno solo i sistemi
operativi che utilizzeranno il chip Fritz, ma anche i componenti
hardware tramite il loro firmware.
Come detto non c'è, da quello che so io, nulla di certo e definitivo, ma
si pensa che ogni componente hardware potrà autenticare se stesso e gli
altri componenti hardware/software e decidere se funzionare o meno, se
funzionare al 100% o al 70/40/30/...% del suo potenziale. Potrebbe
addirittura decidere di fare upgrade del proprio firmware senza
richiedere il permesso all'utente.
Probabilmente la parte principale sarà il BIOS, che permetterà tra
l'altro di effettuare un collegamento ad internet ancora prima di
caricare il sistema operativo (esistono già prototipi che fanno questo o
forse ora sono già in commercio ... non sono aggiornato su questo
argomento).
Quindi non è l'uso di un determinato sistema operativo che può
scongiurare il funzionamento o meno del TC, anzi potrebbe essere che le
parti hardware non permettano l'esecuzione di un dato sistema operativo
... però secondo me, questa eventualità non sarà vera almeno per i primi
tempi. C'è chi ipotizza anche che tale sistema potrebbe permettere ad
un'azienda di mettere le mani anche su GNU/Linux: l'azienda A rende la
sua versione di GNU/Linux TC compatibile, rispetta le varie licenze
GPL/LGPL ed altro rilasciando i sorgenti e tutto, ma peccato che tramite
il TC l'unico sistema binario funzionante sarà quello che lei rilascia,
potrebbe non essere più possibile eseguire quei sorgenti dopo averli
modificati e ricompilati. Naturalmente tutti, almeno in teoria, potranno
fare la stessa cosa: certificare il proprio sistema operativo e farlo
funzionare in modalità trusted, ma prima di tutto occorrerà avere l'ok
di chi controlla il TC (microsoft? apple? Intel? ???) e poi pagare una
quota fissa più una quota annua (forse potrebbe dipendere anche dal
numero di installazioni fatte dagli utenti).
Inoltre nello stesso Linux dovrebbero essere già presenti delle parti
per gestire questi protocolli (non so da che versione e cosa
effettivamente sia stato inserito). Per saperne di più guarda il config
sotto /boot e cerca le parole DRM e TCG.
Guarda ad esempio qui: http://sourceforge.net/projects/trousers
Penso sia anche per questi motivi che la GPL versione 3.0 stia puntando
sulla non usabilità dei sorgenti ricoperti da essa da parte di sistemi
di protezione come DRM e TC.
C'è chi definisce queste ipotesi come catastrofiche ed impossibili. Io
invece ritengo che siano più che possibili, ci sono molti esempi anche
recenti che spingono a sapere che le aziende tendono quasi sempre a
vedere come massimizzare i propri utili; degli utenti non gliene
interessa veramente nulla ... vedere per esempio i casi successi
ultimamente con la Sony e le protezioni dei CD.
Quello che penso io è: se ci saranno leggi, regolamenti e tecnologie che
permetteranno ad un'azienda di aumentare i loro utili, di limitare le
libertà degli utenti (meno l'utente è libero e meno può decidere, meno
può scegliere e quindi è "costretto" a comprare solo tra una o poche
scelte possibili per poter soddisfare una sua necessità) ... perché non
dovrebbero farlo? Per rispetto dell'utente ... non fatemi ridere. Quante
sono le aziende che hanno trasferito la loro produzione nei paesi del
terzo mondo solo perché li non ci sono leggi a favore dei lavoratori,
perché possono far lavorare i bambini senza neanche pagarli, possono non
rispettare neanche le più elementari norme di sicurezza, ... Per esempio
lo scandalo di poco tempo fa della Disney dove i gadget li faceva (fa?)
produrre ai bambini cinesi.
commerciale di provare a imporre il TC avrà una forte ripercussione su
certe aziende e spingerà sempre più gente verso le sconfinate praterie
dell'open source.
io preferirei verso il software libero
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Conoscere il TC: http://www.no1984.org
Strumenti per l'ufficio: http://it.openoffice.org
Sistema operativo: http://www.it.debian.org
Browser: http://www.mozilla.org/products/firefox
Client di posta: http://www.mozilla.org/products/thunderbird
GNU/Linux User: 302090: http://counter.li.org
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam
Reply to: