Il giorno dom, 28/12/2008 alle 12.44 +0100, 1984viking ha scritto: > Il sabato 27 dicembre 2008 23:59:46 Federico Di Gregorio ha scritto: > > Il giorno sab, 27/12/2008 alle 18.52 +0100, 1984viking ha scritto: > > > avrei la necessità di costruirmi un notebook con hardware TOTALMENTE > > > privo di tecnologie facente parte della famiglia del TCG, ovvero senza > > > TPM 1.1 o 1.2 o vPro o iAMT.......qualcuno potrebbe gentilmente > > > consigliarmi qualche sito (tipo http://emea.kontron.com/) dove posso > > > comprare parti per notebook in modo da potermelo costruire?? > > > > Perché? > > > > federico > > Ciao....... > Beh..perchè leggendo in rete su siti come ad esempio no1984.org, > penso che sia utile avere un notebook completamente privo di tali > restrizioni nei prossimi anni......premetto però, che io mi baso su > quanto letto in rete e non conosco a fondo il funzionamento di tali > tecnologie..Nel caso mi sbagliassi, allora ne sarei grato se qualcuno > mi spiegasse un valido motivo per usare tali tecnologie..... Il TPM di per se non è "Il Male (TM)" perché è solo uno standard per avere in hardware alcuni algoritmi crittografici molto utili che vanno dalla gestione sicura delle chiavi segrete al mantenimento di hash per i file importanti del sistema. Il TPM però ha due problemi: 1) Può essere utilizzato per implementare il DRM veramente sicuro; e 2) Non ne esistono implementazioni libere (open hardware). Il primo in realtà è un non-problema ad oggi, perché per implementare un DRM davvero sicuro utilizzando il TPM serve la collaborazione di tutto il sistema: BIOS, boot loader, kernel ed applicativi e dubito che su Linux succederà mai. Il secondo è più grave perché se da un lato sarei felice di usare il TPM per rendere più sicuro il mio sistema dall'altro non posso fidarmi essendo tutte le implementazioni disponibili proprietarie. Quindi, alla fine, non lo uso. Secondo me non ha senso chiedere un laptop senza TPM e poi non preoccuparsi di tutti gli altri pezzi di firmware proprietario presenti sulla macchina. Il TPM non è molto differente dal firmware dell'HD solo che mentre l'HD _devi_ usarlo, il TPM puoi semplicemente ignorarlo. federico -- Federico Di Gregorio http://people.initd.org/fog DISCLAIMER. If I receive a message from you, you are agreeing that: 1. I am by definition, "the intended recipient". 2. All information in the email is mine to do with as I see fit and make such financial profit, political mileage, or good joke as it lends itself to. In particular, I may quote it on USENET or the WWW. 3. I may take the contents as representing the views of your company. 4. This overrides any disclaimer or statement of confidentiality that may be included on your message.
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente