Da puntoinformatico.it

http://punto-informatico.it/p.asp?i=54706&r=PI

Punta su Cassandra Crossing il treno TCPA/Palladium
di Marco Calamari - Come i passeggeri del convoglio del celebre film gli utenti informatici non sembrano accorgersi di quanto passa davati al proprio naso: l'alba del nuovo PC è vicina ma fa paura a pochi. È ora di aprire gli occhi?

Roma - Forse solo persone della mia fascia di età od appassionati di B-movie ricorderanno il film "Cassandra Crossing". La storia, originale per l'epoca, era ambientata su un treno internazionale, dove il solito terrorista (ma siamo negli anni '70, allora era una profezia) sparge tra i passeggeri il solito virus mutante mortale rubato dal solito laboratorio di armi batteriologiche.

Quando l'eroe di turno se ne accorge, non puo' fare altro che far sigillare il treno e dirottarlo verso un ponte crollato. Laggiù il treno si schianterà uccidendo tutti i passeggeri, che sarebbero comunque condannati, per evitare ulteriori contagi. Per riuscire a far questo deve ovviamente rassicurare con messaggi vaghi e assolutamente falsi i passeggeri che tutto va bene, che stanno lavorando per la loro sicurezza, e che arriveranno presto e felicemente a destinazione.

Mi è rimasta impressa la scena di quando i passeggeri vedono uomini in tuta protettiva saldare lastre di acciaio ai finestrini e bloccare le porte, mentre a loro viene detto di non preoccuparsi, e che è per il loro bene.

La cosa assurda è che solo pochi sono colti dal dubbio, molti invece ci credono totalmente e tornano a fare la calza o le parole crociate.

Ma cosa c'entra TCPA/Palladium? In queste ultime settimane una serie di annunci, non hanno suscitato scalpore e levate di scudi, riproducendo quindi la stessa situazione.

Perché? Vista la metafora cinematografica, eccovi un "flashback".

Circa due anni orsono una serie di consorzi più o meno noti, Palladium lo ricordano probabilmente tutti, hanno cercato di elaborare specifiche per componenti hardware/sofware che permettessero di salvaguardare i "diritti digitali".
Le prime iniziative, come quella di una estensione alle specifiche EIDE degli hard disk, erano piuttosto ingenue, ma menti capaci hanno continuato a lavorare elaborando progetti sempre più efficaci.

Abbondanti finanziamenti, anche dell'Unione Europea (soldi delle nostre tasse) hanno contribuito alla ricerca e lo sviluppo in questo campo. TCPA ed i suoi figli rappresenta il primo risultato realizzabile su scala industriale, perchè completo in tutte le sue parti.

Non voglio qui ripetere dettagli tecnici che sono abbondantemente reperibili in Rete con una semplice ricerca. Il problema è che, dopo due anni di rassicurazioni che tutto è fatto contro virus, hacker cattivi, criminali informatici, ladri di identità (a quando pedofili e terroristi?) hanno cominciato a saldare le lastre d'acciaio ai finestrini.
Ah, sono i soliti annunci ad effetto ? Non vi siete accorti della differenza ?

Prendiamo quattro notizie degli ultimi 60 giorni:

1) Intel ha annunciato il rilascio delle cpu Pentium D, che integreranno un ambiente TCPA per l'esecuzione di operazione crittografiche

2) Phoenix, uno dei maggiori produttori di BIOS, ha presentato il primio bios TCPA compatibile per la realizzazione di motherboard TCPA compatibili

3) Apple ha inserito nei kit per sviluppatori una serie di API per l'utilizzo di DRM TCPA compatibili che verranno inseriti in MacOS X (voci assolutamente non controllabili parlano di una completo allineamento di MacOS X a TCPA con il successore della versione attuale 1.4 "Tiger", oppure addirittura nei futuri aggiornamenti di Tiger stesso, durante il passaggio alla piattaforma x86).

4) Microsoft ha annunciato il rilascio di Windows Vista (l'ex Longhorn), che includerà un DRM a specifiche TCPA

Questi sono tutti i pezzi necessari perchè il 98% dei pc (wintel e mac) siano TCPA compatibili.

Tirate le somme e contate i mesi. Se tutto procede così, tra 12, 24 mesi al massimo, tutti i pc ed i mac in vendita saranno TCPA ed impediranno al loro proprietario di fare quello che Microsoft, Intel, Apple, RIAA, Sony, Time-Warner, Sky, etc., etc. etc. considerano "sbagliato".

A fine 2006 chi vorrà avere un pc che faccia solo quello che gli viene detto, e non obbedisca ad altri come la scimmietta di Indiana Jones, dovrà per forza usare Linux od uno *nix non commerciale. Qualcuno dirà, in parte giustamente "Ma questa è una buona notizia, così tutti useranno Linux !"

Non è affatto detto, questo potrebbe non essere possibile; l'hardware TCPA infatti puo' non funzionare, o funzionare con prestazioni ridotte se non viene bootstrappato con un sistema operativo, driver ed applicativi TCPA. Per cui la scheda TV del vostro nuovissimo Media Center potrebbe tranquillamente rifiutarsi di funzionare sotto Linux, oppure il player multimediale potrebbe inviare direttamente per posta elettronica una denuncia alla SIAE per il DivX che avete appena scaricato, oltre ad impedirvi di vederlo. Ed in ogni caso come fareste a lavorare con l'ultima suite di sviluppo multimediale od impegnare il BFG9000 contro quella squadra di coreani che vi ha battuto l'ultima volta a Doom XIV multimultiplayer ?

Una battuta? Provate a leggere cosa dicono le licenze delle ultime versioni di tutti i player multimediali più diffusi. Prevedono che essi possano installare qualunque software ritenuto necessario (per cosa?) sul vostro computer senza nemmeno comunicarvelo. Se avete installato un player recente, avete accettato una regola di questo tipo.

E non ci sarà mai un DeTCPA od un TCPA Jon. La decodifica dei DVD per poterli leggere sotto Linux è stata possibile solo perchè un idiota ha lasciato una chiave privata dove non doveva, e perchè la protezione Css è un oggetto bacato all'origine e vecchio di 10 anni; la piattaforma TCPA è un oggetto moooolto più sofisticato e robusto, e non ci sarà Jon che tenga.

Oltretutto nel frattempo il quadro legale è cambiato, diventando "compatibile TCPA", ed anche solo il provare a leggere il bios di una scheda appena comprata potrebbe far andare in galera.

Stanno sigillando i finestrini, le vedete le scintille dei saldatori? Queste non sono ipotesi, sono gli schemi costruttivi dei vostri regali per il Natale 2006.

Ricordate il mito di Cassandra? Aveva il dono della preveggenza e la maledizione che la condannava a non essere mai creduta. OK, fino ad ora non ci avete creduto, pero' adesso le vedete quelle scintille sul vostro monitor?

Marco Calamari
www.marcoc.it

L'argomento è stato trattato più volte, ma forse adesso cominciano a delinearsi un po' di pù le cose....

Che ne pensate? Soprattutto per la parte relativa a linux...
Oppure lo considerate un articolo "fatto solo per creare scalpore"?

Ciauz!!

6) Linux ha driver liberi per i chip TCPA da parecchio tempo

7) TCPA e Palladium non sono la stessa cosa

8) il DRM non è di per se incompatibile con linux

...

Driver già esistenti: non lo sapevo questo...e a quanto pare anche l'autore dell'articolo!! :D

Sì, infatti ho scritto tcpa/palladium (anche se a dir la verità le differenze vere e proprio non le conosco!)


Quindi, linux in se non dovrebbe avere le limitazioni descritte nell'articolo? E' sopravvalutato il "problema"?

Grazie e ciauz!!

Da puntoinformatico.it
L'argomento è stato trattato più volte, ma forse adesso cominciano a delinearsi un po' di pù le cose....

Che ne pensate? Soprattutto per la parte relativa a linux...
Oppure lo considerate un articolo "fatto solo per creare scalpore"?

Ciauz!!

La seconda che hai detto... saranno, se non erro, 2 o 3 annetti che si da Palladium come imminente e, puntualmente, tutto quello che risulta è la notizia che Intel "potrebbe" inserire Palladium sui suoi chip di generazione X.
E poi non succede...

Perchè?
Così a naso, direi perchè è quasi solo Intel a dirlo, IBM, SUN, AMD non mi pare di averli mai sentiti dichiararsi così entusiasti di inserire nei loro core un altro catorcio di cui, peraltro, non avrebbero controllo essendo affidato ad un consorzio terzo in cui si trova di tutto un po'.
Ancora meno entusiasti i produttori di chipset per piattaforme: non mi vedo proprio la SiS piuttosto che altri, correre dietro a Palladium mentre contemporaneamente cerca di arrivare prima alla nuova architettura senza far trapelare le tecnologie su cui sta lavorando... e mentre è lì, lì che sta per rilasciare, ecco che ti arriva Palladium V.1.0.3 bugfix e devi rivedere le compatibilità...

Ma lo stesso, supposto, gran sostenitore di Palladium, se non ricordo male ha confuso parecchio le idee sulla futura applicazione della tecnologia in questione: infatti Windows Vista potrebbe NON supportare Palladium al suo rilascio. Mi ricordo abbastanza distintamente una notizia nelle news qualche tempo fa.

E le voci incontrollabili di Apple mi pare restino molto incontrollabili: MacOs X resta "depalladiato" fino alla data attuale.

La cosa certa è che, attualmente, il consorzio Palladium ha incassato un po' di soldi pubblici, sottraendoli alle ben più serie e meno elitarie iniziative volte alla sicurezza digitale... ma temo sia un po' nella natura delle cose.

Driver già esistenti: non lo sapevo questo...e a quanto pare anche l'autore dell'articolo!! :D
Ne ho parlato innumerevoli volte, ma purtroppo non posso vincere una disinformazione ormai radicata...

Sì, infatti ho scritto tcpa/palladium (anche se a dir la verità le differenze vere e proprio non le conosco!)
http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf

nb il server al momento non è disponibile, puoi leggere la copia cache di google:
http://64.233.183.104/search?q=cache:gWEIJ7Z4NuYJ:www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf+%22tcpa+rebuttal%22&hl=it&ie=UTF-8

Quindi, linux in se non dovrebbe avere le limitazioni descritte nell'articolo? E' sopravvalutato il "problema"?

Il problema non è avere un chip tcpa nel sistema, ma l'uso che il sistema operativo o l'utente ne fa.
Se avessi un simile chip sul mio computer saprei farne buon uso.

tasto dolentissimmo questo .... fautore di flames e dispute varie ....
d'altro canto se mai ne discutiamo, mai ne veniamo a capo, posto che possiamo influenzare gli eventi ....






Da commerciale con occhio politico dico:

Chi ha vantaggio da questo??

Se io utente finale ne traggo solo (anche se solamente eventuale) svantaggio, perchè a mia insaputa mi viene imposto ed in più lo devo finanziare ???

Qua stiamo parlando di democrazia castrata e danno economico.



Mi preoccuperei di questo prima ancora dell'aspetto tecnico.

Ho poi un dubbio:
Chi è che certificherà una qualsiasi distro Linux assemblata da bravi e geniali volenterosi ????
Il costo di questa eventuale certificazione non basterà di per sè a rendere impossibile il proliferare di software open source ???

Ho poi un dubbio:
Chi è che certificherà una qualsiasi distro Linux assemblata da bravie geniali volenterosi ????
:read:
Ne ho parlato innumerevoli volte, ma purtroppo non posso vincere una disinformazione ormai radicata...

http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf

nb il server al momento non è disponibile, puoi leggere la copia cache di google:
http://64.233.183.104/search?q=cache:gWEIJ7Z4NuYJ:www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf+%22tcpa+rebuttal%22&hl=it&ie=UTF-8

Il problema non è avere un chip tcpa nel sistema, ma l'uso che il sistema operativo o l'utente ne fa.
Se avessi un simile chip sul mio computer saprei farne buon uso.

me lo leggo poi a casa ... ora non ci riesco. grazie 1000 .

Idem, me lo stampo e leggo con calma a casa.....non ho l'adsl in questi giorni!!

grazie e ciauz!!

letto.

MOOOOLTO interessante. grazie ancora....

Però, posto che attualmente se ne può fare un buon uso del TCPA,
la possibilità che M$ usi TCPA per introdurre Palladium e DRM spinti non è proprio fugata.

Poi molto IMHO i "passati storici e politici" di IBM .... non son di per sè tranquillizzanti ....
Effettivamente... qualche lastra ai finestrini del treno la stanno saldando ... mi pare ...
Per ora , sembra, per la nostra sicureza ...

Sicuramente gli utenti linux ed open source in genere sul tasto "libertà" son un tantinello sospettosi e prevenuti ...
... però, tenuto conto che è il 5% del totale ...
tenere alte le difese dell'organismo -cittadino-utente PC - può essere anche utile; l'importante è non essere a-prioristici nelle conclusioni e, se succede di esserlo, avere la lucidità/capacità di ritornare sulle proprie idee.

io continuo a sostenere che qualsiasi cosa inseriranno in un pc che limiterà la libertà del proprietario in ogni campo e soprattutto ludico-multimediale nn potrà che essere un boomerang verso tutti quelli che aderiranno a questo "progetto".
Un conto è utilizzare il pc per lavoro dove la protezione dei dati e l'esecuzione di software nn permesso potrebbe portare vantaggi, ma a casa dove la gente si diverte a vedere film o ascoltare musica (molte volte copiata) o a giocare in rete con gli amici (con giochi molte volte copiati) o anche a programmare solo per diletto porterà ad un crollo delle vendite non indifferente.
Chi di noi è disposto a spendere soldi per comprare un oggetto che mi permette solo di ascoltare musica originale, vedere o giocare solo con titoli originali, navigare solo su siti certificati e nn poter scrivere codice liberamente? tra l'altro visual studio a questo punto a cosa servirebbe? sarebbe una gran perdita anche per M$!
Insomma qualsiasi cosa che blocca la libertà dell'individuo nn ha mai avuto successo e mai ne avrà

Se avessi un simile chip sul mio computer saprei farne buon uso.

cioè? che uso se ne potrebbe fare?

cioè? che uso se ne potrebbe fare?
Bè intanto lo si può usare per memorizzare le chiavi crittografiche private e con queste cifrare dati generici.

Il problema delle chiavi private su disco è che, se ti bucano il computer e ti compromettono le tue chiavi, sei comunque fregato.

Le applicazioni possono essere innumerevoli, in diversi campi (non solo per la verifica di integrità dei propri dati)

http://jack.logicalsystems.it/homepage/techinfo/Palladium.asp
http://www.complessita.it/tcpa/

ma sono vere ste cose?

sto ancora leggendo

Ne ho parlato innumerevoli volte, ma purtroppo non posso vincere una disinformazione ormai radicata...


http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf

nb il server al momento non è disponibile, puoi leggere la copia cache di google:
http://64.233.183.104/search?q=cache:gWEIJ7Z4NuYJ:www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf+%22tcpa+rebuttal%22&hl=it&ie=UTF-8


Il problema non è avere un chip tcpa nel sistema, ma l'uso che il sistema operativo o l'utente ne fa.
Se avessi un simile chip sul mio computer saprei farne buon uso.

Ho provato a cercare nelle discussioni precedenti su Palladium, ma non ho trovato informazioni sui driver... Potresti mica darci qualche link e maggiori info?
Ti ringrazio molto...

Ciao

Ho provato a cercare nelle discussioni precedenti su Palladium, ma non ho trovato informazioni sui driver... Potresti mica darci qualche link e maggiori info?
Ti ringrazio molto...

Ciao
Come non detto...Palladium non è tcpa!
Per i chip tcpa (tpm) esistono i driver. Hanno cominciato a includerli dal kernel 2.6.12; per utilizzare i chip, ti servono inoltre alcuni tool userspace che puoi trovare qui:
http://trousers.sourceforge.net/

Come non detto...Palladium non è tcpa!
Per i chip tcpa (tpm) esistono i driver. Hanno cominciato a includerli dal kernel 2.6.12; per utilizzare i chip, ti servono inoltre alcuni tool userspace che puoi trovare qui:
http://trousers.sourceforge.net/

Quindi per concludere, Linux è in grado di battere questo "metodo"?
Possiamo stare tranquilli?

Una domandina stupidina:

come avviene il passaggio? Il mio dubbio riguarda il fatto che tutto deve essere certificato per funzionare quindi ci deve essere un aggiornamento simultaneo di massa a meno che non abbia capito male e la mia ipotesi che ‘tutto deve essere certificato per funzionare’ è sbagliata.
Se mi compro Windows buena Vista(supponendo che sarà il primo os a supportare la tecnologia Palladium) rischio di non poter piu utilizzare tutto quello che ho gia!?
E se invece compro prima un componente gia conforme come faccio ad utilizzarlo senza dover ricostruire casa?

E' stata appena creata una mailing list italiana per coordinare le
azioni per difendersi dal TCPA.

Che cosa è il TCPA? Qui una breve spiegazione tratta da
http://www.complessita.it/tcpa/
Il Trusted Computing Group (TCG) è un alleanza di Microsoft, Intel,
IBM, HP ed AMD per promuovere per computer più 'sicuri'. La loro
definizione di sicurezza è controversa; macchine costruite rispettando
le loro specifiche saranno più 'fidate' dal punto di vista dei
venditori di software e di contenuti, ma lo sarebbe meno dal punto di
vista dei proprietari dei computer stessi. A tutti gli effetti, le
specifiche TCG, trasferiranno il controllo definitivo del tuo computer
da te stesso a chiunque abbia scritto il software che utilizzi.
L'indirizzo delal mailing-list è:
[email protected]
Per iscriversi:
http://itlists.org/mailman/listinfo/no-tcpa

Chiunque fosse interessato è pregato di collaborare. Stiamo cercando, insieme alla lista debian-italian, di sensibilizzare gli utenti ai rischi cui verranno esposti in un prossimo futuro.

Colgo l'occasione per ringraziare Stefano Mainardi per la sua disponibilità,
vi aspettiamo.

Riccardo


www.debianitalia.org

Se qualche erede di Fourier, Laplace, Cauchy, ecc. ecc.
pretendesse i diritti d'autore sulle formule scopiazzate in oltre
un Miliardo di libri altro che "zio bill"
Andando avanti di questo passo, è lecito leggere un libro, ma è
proibito ricordarsi e divulgare ciò che si è letto !
(Poveri Insegnanti ... )
Chiariamoci bene, il furto è l'appropriazione indebita di un bene di
un' altra persona, la quale viene privata dello stesso.
Quindi dire copia = Furto , non mi sembra corretto !
Se vedo una Porsche 911 e gli faccio una foto, ho copiato
una parte della macchina e per questo dovrei pagare i diritti d'autore ?
Mi rattrista che la questione venga implementata nell' hardware
e in C....o all' ignaro utente, che acquista senza sapere.
A questo proposito vorrei proprio conoscere in dettaglio l'implementazione
hardware di questo "sistema" nel pentium D ...

Spero di trovare qualcosa nella sez. processori ... :rolleyes:

Good Luck :sperem:

Purtroppo le CPU sono diventate un monopolio x86
Spero che Linux o lo Unix possano essere realmente dei
sistemi concorrenti al solito winxxx.

x Mè io ritornerei ad un DOS 64 Bit :fuck:

Bei tempi... indirizzamento di memoria reale, comandi semplici
ma potenti, e se sapevi programmare potevi anche crearne di nuovi !

Ad esempio il comando FC e il PCTOOLS erano veramente comodi !! :rolleyes:

Ciao ... :D

Ne ho parlato innumerevoli volte, ma purtroppo non posso vincere una disinformazione ormai radicata...


http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf

Ho dato un'occhiatina fugace...
Da quel che ho potuto intuire, Palladium = MALE, nel senso che in fin dei conti e' uno strumento in mano a Microsoft che potrebbe effettivemente limitare l'utilizzo dell' hardware ad un utente che faccia uso di software "non-trusted". TCPA, come dice ilsensine, e' un' architettura che puo' essere usata in molti modi (inclusi quelli poco carini) ma che in se e' comunque controllabile (anche disattivabile??) dall'utente finale/software.
Ho capito bene?

Infine, se posso esprimere un' opinione molto personale, io non condannerei un eventuale sistema che impedisca la copia di materiale protetto (fatte salve le copie personali per motivi di sicurezza o altre operazioni "ragionevoli", tipo rippare un disco per ascoltarlo col proprio lettore, ecc.); il problema e' che un sistema giusto per farlo e' molto complicato, forse impossibile. La faccenda, ivece, di impedire agli utenti di accedere a determinati servizi se non in possesso degli strumenti cosiddetti trusted (come riporta il sito con le FAQ sul trusted computing) la trovo abominevole (ma anche quel documento l'ho letto parzialmente e al volo :stordita: ).

Gica :)

:wtf:
Proporre una piattaforma Hardware x un solo sistema operativo mi sembra
una situazione di monopolio che deve essere assolutamente combattuta.
"zio bill" non può pretendere di modificare i computer per il suo S.O.
Se lo vuol fare allora deve marcare i computer Con il suo nome,
come già fà x le tastiere e x i mouse ! :O
Non può imporre a AMD o Intel di modificare le CPU per suo esclusivo
vantaggio, questa è concorrenza sleale ! :mad:
I produttori di Hardware di massa, devono limitarsi a produrre un computer
che ha delle specifiche standard x tutti, poi ogni utente può scegliere
il Linux che più gli piace.

Certo, i diritti d'autore devono essere pagati, ma se ci si pensa un' attimo
la fortuna di "zio bill" è stata quella della diffusione di massa del suo DOS
e del suo Winxx Copiati gratuitamente !!!
Proprio così è riuscito ad entrare nelle case della maggior parte degli
utenti, ed avere in pratica il monopolio del mercato.
E così ha fatto anche con Win XP e la Cina ;)
Ora si lamenta e pretende di incassare i soldi.
(la stessa cosa che fanno gli spacciatori ! )

Insomma x mè mettere un numero di serie sul software e procedere
alla registrazione mi sembra un' ottimo sistema...
Per i film e la musica si possono usare altri metodi, come usare
dei lettori con smartcard, un pò come succede x i decoder TV.
Ma modificare le CPU e l'Hardware ad esclusivo vantaggio
di un singolo produttore, mi sembra l'apoteosi dell' arroganza !

Ciao ;)

...... ma..... son possibili backdoors hardware con 'sti proci??

chiedo perchè a 'sto punto .... di arroganza in arroganza ...

Ragazzi leggete qui http://www.repubblica.it/2005/i/sez...pm/tpm/tpm.html è ufficiale che Palladium entrerà in funzione presto, molto presto....MOBILITIAMOCI

manco adirlo non più disponibile sul server !!! :muro: :muro: :muro:

manco adirlo non più disponibile sul server !!! :muro: :muro: :muro:
direi invece che è un collegamento errato...

sapete una cosa? sono più spaventato dalla disinformazione che regna che da palladium in se... è ovvio che se non conosci cosa ci sta dietro e cosa fa ne sei più spaventato, ma sta diventando anche stressante la cosa... tutti ne parlano ma realmente non si sa di cosa si parla...

direi invece che è un collegamento errato...

sapete una cosa? sono più spaventato dalla disinformazione che regna che da palladium in se... è ovvio che se non conosci cosa ci sta dietro e cosa fa ne sei più spaventato, ma sta diventando anche stressante la cosa... tutti ne parlano ma realmente non si sa di cosa si parla...
Beh, ormai si sapeva visto anche come è finito la riflessione in prima pagina di Bordin ;)

potrebbe essere utile questo??


http://www.no1984.org/


c'ho trovato l'articolo qui sotto postato di Stallman

Can you trust your computer?

by Richard Stallman

[image of a Philosophical Gnu]

Who should your computer take its orders from? Most people think their computers should obey them, not obey someone else. With a plan they call "trusted computing", large media corporations (including the movie companies and record companies), together with computer companies such as Microsoft and Intel, are planning to make your computer obey them instead of you. (Microsoft's version of this scheme is called "Palladium".) Proprietary programs have included malicious features before, but this plan would make it universal.

Proprietary software means, fundamentally, that you don't control what it does; you can't study the source code, or change it. It's not surprising that clever businessmen find ways to use their control to put you at a disadvantage. Microsoft has done this several times: one version of Windows was designed to report to Microsoft all the software on your hard disk; a recent "security" upgrade in Windows Media Player required users to agree to new restrictions. But Microsoft is not alone: the KaZaa music-sharing software is designed so that KaZaa's business partner can rent out the use of your computer to their clients. These malicious features are often secret, but even once you know about them it is hard to remove them, since you don't have the source code.

In the past, these were isolated incidents. "Trusted computing" would make it pervasive. "Treacherous computing" is a more appropriate name, because the plan is designed to make sure your computer will systematically disobey you. In fact, it is designed to stop your computer from functioning as a general-purpose computer. Every operation may require explicit permission.

The technical idea underlying treacherous computing is that the computer includes a digital encryption and signature device, and the keys are kept secret from you. Proprietary programs will use this device to control which other programs you can run, which documents or data you can access, and what programs you can pass them to. These programs will continually download new authorization rules through the Internet, and impose those rules automatically on your work. If you don't allow your computer to obtain the new rules periodically from the Internet, some capabilities will automatically cease to function.

Of course, Hollywood and the record companies plan to use treacherous computing for "DRM" (Digital Restrictions Management), so that downloaded videos and music can be played only on one specified computer. Sharing will be entirely impossible, at least using the authorized files that you would get from those companies. You, the public, ought to have both the freedom and the ability to share these things. (I expect that someone will find a way to produce unencrypted versions, and to upload and share them, so DRM will not entirely succeed, but that is no excuse for the system.)

Making sharing impossible is bad enough, but it gets worse. There are plans to use the same facility for email and documents--resulting in email that disappears in two weeks, or documents that can only be read on the computers in one company.

Imagine if you get an email from your boss telling you to do something that you think is risky; a month later, when it backfires, you can't use the email to show that the decision was not yours. "Getting it in writing" doesn't protect you when the order is written in disappearing ink.

Imagine if you get an email from your boss stating a policy that is illegal or morally outrageous, such as to shred your company's audit documents, or to allow a dangerous threat to your country to move forward unchecked. Today you can send this to a reporter and expose the activity. With treacherous computing, the reporter won't be able to read the document; her computer will refuse to obey her. Treacherous computing becomes a paradise for corruption.

Word processors such as Microsoft Word could use treacherous computing when they save your documents, to make sure no competing word processors can read them. Today we must figure out the secrets of Word format by laborious experiments in order to make free word processors read Word documents. If Word encrypts documents using treacherous computing when saving them, the free software community won't have a chance of developing software to read them--and if we could, such programs might even be forbidden by the Digital Millennium Copyright Act.

Programs that use treacherous computing will continually download new authorization rules through the Internet, and impose those rules automatically on your work. If Microsoft, or the US government, does not like what you said in a document you wrote, they could post new instructions telling all computers to refuse to let anyone read that document. Each computer would obey when it downloads the new instructions. Your writing would be subject to 1984-style retroactive erasure. You might be unable to read it yourself.

You might think you can find out what nasty things a treacherous computing application does, study how painful they are, and decide whether to accept them. It would be short-sighted and foolish to accept, but the point is that the deal you think you are making won't stand still. Once you come to depend on using the program, you are hooked and they know it; then they can change the deal. Some applications will automatically download upgrades that will do something different--and they won't give you a choice about whether to upgrade.

Today you can avoid being restricted by proprietary software by not using it. If you run GNU/Linux or another free operating system, and if you avoid installing proprietary applications on it, then you are in charge of what your computer does. If a free program has a malicious feature, other developers in the community will take it out, and you can use the corrected version. You can also run free application programs and tools on non-free operating systems; this falls short of fully giving you freedom, but many users do it.

Treacherous computing puts the existence of free operating systems and free applications at risk, because you may not be able to run them at all. Some versions of treacherous computing would require the operating system to be specifically authorized by a particular company. Free operating systems could not be installed. Some versions of treacherous computing would require every program to be specifically authorized by the operating system developer. You could not run free applications on such a system. If you did figure out how, and told someone, that could be a crime.

There are proposals already for US laws that would require all computers to support treacherous computing, and to prohibit connecting old computers to the Internet. The CBDTPA (we call it the Consume But Don't Try Programming Act) is one of them. But even if they don't legally force you to switch to treacherous computing, the pressure to accept it may be enormous. Today people often use Word format for communication, although this causes several sorts of problems (see "We Can Put an End to Word Attachments"). If only a treacherous computing machine can read the latest Word documents, many people will switch to it, if they view the situation only in terms of individual action (take it or leave it). To oppose treacherous computing, we must join together and confront the situation as a collective choice.

For further information about treacherous computing, see <http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html>.

To block treacherous computing will require large numbers of citizens to organize. We need your help! The Electronic Frontier Foundation and Public Knowledge are campaigning against treacherous computing, and so is the FSF-sponsored Digital Speech Project. Please visit these Web sites so you can sign up to support their work.

You can also help by writing to the public affairs offices of Intel, IBM, HP/Compaq, or anyone you have bought a computer from, explaining that you don't want to be pressured to buy "trusted" computing systems so you don't want them to produce any. This can bring consumer power to bear. If you do this on your own, please send copies of your letters to the organizations above.
Postscripts

1. The GNU Project distributes the GNU Privacy Guard, a program that implements public-key encryption and digital signatures, which you can use to send secure and private email. It is useful to explore how GPG differs from treacherous computing, and see what makes one helpful and the other so dangerous.

When someone uses GPG to send you an encrypted document, and you use GPG to decode it, the result is an unencrypted document that you can read, forward, copy, and even re-encrypt to send it securely to someone else. A treacherous computing application would let you read the words on the screen, but would not let you produce an unencrypted document that you could use in other ways. GPG, a free software package, makes security features available to the users; they use it. Treacherous computing is designed to impose restrictions on the users; it uses them.
2. Microsoft presents palladium as a security measure, and claims that it will protect against viruses, but this claim is evidently false. A presentation by Microsoft Research in October 2002 stated that one of the specifications of palladium is that existing operating systems and applications will continue to run; therefore, viruses will continue to be able to do all the things that they can do today.

When Microsoft speaks of "security" in connection with palladium, they do not mean what we normally mean by that word: protecting your machine from things you do not want. They mean protecting your copies of data on your machine from access by you in ways others do not want. A slide in the presentation listed several types of secrets palladium could be used to keep, including "third party secrets" and "user secrets"--but it put "user secrets" in quotation marks, recognizing that this somewhat of an absurdity in the context of palladium.

The presentation made frequent use of other terms that we frequently associate with the context of security, such as "attack", "malicious code", "spoofing", as well as "trusted". None of them means what it normally means. "Attack" doesn't mean someone trying to hurt you, it means you trying to copy music. "Malicious code" means code installed by you to do what someone else doesn't want your machine to do. "Spoofing" doesn't mean someone fooling you, it means you fooling palladium. And so on.
3. A previous statement by the palladium developers stated the basic premise that whoever developed or collected information should have total control of how you use it. This would represent a revolutionary overturn of past ideas of ethics and of the legal system, and create an unprecedented system of control. The specific problems of these systems are no accident; they result from the basic goal. It is the goal we must reject.

http://www.hwupgrade.it/forum/showthread.php?p=9579955#post9579955

Personalmente da come ha agito finora posso dire che IMHO mi fido molto molto molto più di Stallman anche se la mia testa non la regalo a priori nè a lui nè a nessun altro.
Poi ognuno ragiona per sè!

De gustibus.

Io non mi fido di chi non vuole nemmeno ascoltare le argomentazioni di chi non la pensa come lui.

Non mi fido neppure di chi non porta argomentazioni tecniche precise e verificabili a sostegno delle sue idee.

Stallman rientra in entrambe le categorie. In particolare la seconda si applica perfettamente al contesto di questa discussione.