Praticamente tutti i produttori di hardware del mondo quali microsoft apple e intel
(aderendo al consorzio TCG - Trusted Computing Group),
stanno realizzando componenti elettronici grazie ai quali
sono in grado di controllare a distanza il funzionamento del
TUO PC, del TUO VCR e del TUO Masterizzatore.

Non è uno scherzo: questi componenti sono già presenti in alcuni
dispositivi e tra poco invaderanno il mercato!!!

Vuoi che il TUO PC sia sempre sotto il TUO controllo?
Vuoi che il TUO PC esegua i TUOI programmi?
Vuoi utilizzare il TUO PC per vedere filmati ed
ascoltare musica?
Vuoi continuare ad usare liberamente Internet?
Vuoi continuare ad usare liberamente il TUO VCR ed il
TUO Masterizzatore?
Il Trusted Computing potrebbe rendere queste cose impossibili.

Con il pretesto di difenderti da Virus, Spyware ed altri
flagelli, il Trusted Computing prende il controllo del TUO
hardware e ti impedisce di usarlo come vuoi.

Per non parlare che linux e qualsiasi distribuzione open source non sarebbe più utilizzabile e nemmeno più apache il server web più diffuso sul pianeta, nessuna applicazione che non sia correttamente riconosciuta da questa tecnologia.

Visita http://punto-informatico.it/p.asp?i=58148&r=PI

Ma soprattutto leggi qui (di paolo attivissimo)
http://www.apogeonline.com/webzine/2002/07/02/01/200207020102

vuoi opporti a questo progetto?
Visita il sito http://www.no1984.org/


:mbe:

spero che lo staff segnali la news su hwupgrade

4 anni fà sono stae scritte quelle cose... vista implementerà solo una parte di quello al momento della sua uscita, ovvero i drm per audio/video. "forse" il resto sarà rilasciato più avanti come aggiornamenti, percui le macchine che ospiteranno vista non avranno bisogno del tcpa, altrimenti non partirebben nemmeno vista!! vedremo tra altri 4 anni cosa sarà successo veramente... io intanto rimango con il mio xp e il pc in sign...

Il rischio è serio e decisamente più concreto di 4 anni fa.
La stabilizzazione dell'HW potrebbe dare un'ulteriore spinta a questa tendenza.

Sono quasi certo di una cosa: è interesse di grandi società e delle università mantenere internet aperta a chiunque, per questo mi sembra poco realistico immaginare una modifica a protocolli di basso livello per il networking, per consentire l'accesso protetto alla rete.

A questo punto, se libero di andare su internet anche senza tcpa o drm particolare, i 9/10 degli utenti rimarranno con l'ultimo PC acquistato prima dell'introduzione del tcpa, e probabilmente questa malsana l'idea farà un brutto tonfo.
O almeno spero...

Dalla guerra fredda Echelon non è mai stato smantellato... Il grande fratello telematico non sta per iniziare...Ma è iniziato da molti anni :ncomment: :incazzed:

ECHELON da Wikipedia

ECHELON è il nome del sistema di sorveglianza globale da parte di alcuni stati, creato durante la Guerra Fredda. È gestito da Stati Uniti, Regno Unito, Australia, Canada e Nuova Zelanda.

L'infrastruttura spaziale ha avuto inizio negli anni '60 con la messa in orbita di un gran numero di satelliti spia. Ciascuna rete di satelliti spia corrispondente ad una differente generazione tecnologica corrispondeva ad una cosiddetta "costellazione": ne sono alcuni esempi Ferret, Canyon, Rhyolite e Aquacade. Responsabile di questi progetti era la NSA (National Security Agency) americana, in collaborazione con la CIA e la supersegreta NRO. Negli anni '90 vengono approntati dei sistemi tecnologicamente evoluti: i satelliti spia di classe Trumpet, La Crosse, KH11, Mercury e Mentor.


Utilizza le intercettazioni dei cavi sottomarini del genere Aquacade e Magnum.

Intercetta le trasmissioni di Internet tramite i suoi più importanti centri di invio e compie ampie indagini sullo smistamento di messaggi e-mail. Data l'enorme mole di dati sorvegliata, impossibile da analizzare a mano, utilizza un sistema di intercettazione dei messaggi (e-mail, telefono, fax ecc.) sospetti basato sull'identificazione di parole chiave sospette (e loro varianti).

In alcuni casi Echelon è stato sfruttato in passato anche per scopi quali spionaggio industriale a favore delle Nazioni che lo controllano, a discapito delle aziende di altri Paesi anche se a loro volta aderenti alla NATO.

I centri elaborazione dati terrestri si trovano a Menwith Hill (Gran Bretagna) ed a Pine Gap (Australia): il controllo esecutivo di questi insediamenti appartiene agli Stati Uniti. Non si sa molto su come funzioni il meccanismo e di quali coperture goda: quello che è certo è che nel 1997, in eguito al processo di due ragazze pacifiste, in alcuni documenti e testimonianze, La British Telecom (Bt) ha dichiarato che tre linee a fibre ottiche (con la capacità di centomila chiamate simultanee ciascuna), passavano per il nodo di Menwith Hill.

Su Echelon sono state sollevate, negli anni, numerose interpellanze al Parlamento Europeo. Mai confermato è il coinvolgimento della base di Gioia del Colle, tristemente nota per le vicende legate all'"incidente" di Ustica.Praticamente certo invece il coinvolgimento della base USAF, in realtà operata dalla CIA, di San Vito dei Normanni presso Brindisi, ormai non più operativa dal 1994, presso la quale è tutt'ora osservabile la struttura delle antenne molto simile a quella presente presso la base navale di Rota in Spagna. La base di San Vito dei Normanni divenne operativa durante la prima metà degli anni '60 con un raggio utile di intercettazione delle comunicazioni radio di circa 1500 miglia.

:bsod: :bsod: :Puke: :huh:

interessante che ogni volta che qualcuno apre l' ennesimo thread catastrofistico in argomento, le fonti citate sono sempre le stesse...

suggerirei di fare un giro anche su questa (http://www.research.ibm.com/gsal/tcpa/) pagina, giusto un attimo più concreta
e di approfondire qui (https://www.trustedcomputinggroup.org/home) le specifiche degli standard operativi e le reali intenzioni del consorzio, per valutare con un po' più di realismo e ragionando con la propria testa, piuttosto che farsi condizionare da FUD sparso per la rete...

che mondo di :Puke: :ops:

e poi un'altra cosa....

siccome con questo sistema palladium tolgono qualsiasi tipo di virus....aziende commerciali come symantec che fanno falliscono?

:mbe:

Io non ci penso proprio perchè una cosa del genere è praticamente irrealizzabile!!
Inutile pure discutere sull'argomento....

A si tolgono tutti i vuirus?
Ma per favore....tutti i programmi hanno
delle debolezze...tutti i programmatori ne hanno.
Linux è libero come filosofia prima che come sistema prerativo
Privatizzano l'hardware....si troverà una soluzione sicuro
siamo la comunità più grande è potente della terra...+ intelligenteù
+ esperta +bella +ricca di competenze......HANNO PAURA DI NOI
E FANNO BENE AD AVERLA
:D :D :sofico:

Io non ci penso proprio perchè una cosa del genere è praticamente irrealizzabile!!
Inutile pure discutere sull'argomento....

guarda che non è detto :nono: :nono: :nono:

Basta con questi catastrofismi! Qui si esagera! D'accordo, il rischio c'è, come c'è il rischio che l'aviaria muti, come il richio che l'iran ci bombardi con armi atomiche etc etc etc...
Il progetto palladium NON verrà realizzato nella sua completezza (solo il passare del tempo confermerà o smentirà questo, ma son fermamente convinto che sarebbe un suicidio commerciale in ambito domestico), il trust computing SI, son due cose ben diverse, legate ma diverse.
Se la nella mia scheda madre ci sarà un chip che impedisce ai programmi che non voglio far funzionare è un bene, se questo controllo è in mano a persone diverse dall'admin è un male, ma NON è il T.C. ad essere il male.

questa immagine mi fa morire: (grazie wubby)
http://img78.imageshack.us/img78/1439/threadciclico6ci.png
la smettiamo di parlare sempre del grande fratello che ci osserva? (non sto parlando della trasmissine televisiva)

La soluzione mi sembra semplice: brevettiamo un processore (lo chiamerei Athena, giusto per contrappasso) che accetti solo sistemi e software Linux.

:D

Basta con ste cose del TCPA , vi prego :( Non se ne può più , io non ce la faccio più, tutti le sanno e tutti parlano senza avere in mano uno straccio di informazione attendibile , chiudete sto topic prima che diventi uno dei soliti FLAMES :(

Ciao

Basta con ste cose del TCPA , vi prego :( Non se ne può più , io non ce la faccio più, tutti le sanno e tutti parlano senza avere in mano uno straccio di informazione attendibile , chiudete sto topic prima che diventi uno dei soliti FLAMES :(

Ciao

no no è utile che tutti sappiano...
non vorrei che poi quando esce vista e lo provano dicono...ah ma io non ne sapevo nulla!

La soluzione mi sembra semplice: brevettiamo un processore (lo chiamerei Athena, giusto per contrappasso) che accetti solo sistemi e software Linux.

:D

:D

Credo che Microsoft abbia ormai passato il suo apice.

Linux inteso come filosofia del software libero non è debellabile e non può essere comprato (ciao Bill!).

no no è utile che tutti sappiano...
non vorrei che poi quando esce vista e lo provano dicono...ah ma io non ne sapevo nulla!
si scrive un topic sull'argomento ogni 2 settimane.. io personalmente non capisco il motivo di tutta questa preoccupazione! lascia che sbattono la testa :muro: linux sarà sempre dove è sempre stato, e sempre più persone si renderanno conto che è un alternativa da prendere in considerazione.
ho sentito che bill gates ha detto (testuali parole): "come si può pensare che uno sviluppatore possa dare il meglio di sè stesso senza trarne vantaggi economici? come può questo signore dare il massimo alla sera per produrre un nuovo software, dopo aver lavorato tutto il giorno?"
:rotfl: è solo un poveraccio (tra l'altro confonde open con free :rolleyes: )!! prima di tutto a volte programmare senza avere vincoli e paletti da rispettare penso che possa addirittura essere rilassante :D (o almeno a me capita). secondo se crede davvero che linux sia portato avanti da un gruppo di quindicenni che non sanno cosa fare la sera mi sa che avrà una brutta sorpresa entro breve :D
c'è gente che viene pagata per lavorare a tempo pieno in progetti opensource!!! parlo soprattutto di sviluppatori sponsorizzati/retribuiti da trolltech, da novell, da sun, da ibm persino! ma stiamo scherzando? gli interessi che ci sono attorno a linux sono tali che non può assolutamente scomparire di punto in bianco!
detto ciò.. c'è poco da dire in questa discussione.

Io non la prenderei così alla leggera.

In primis, a me di Linux interessa limitatamente, già i DRM da soli mi preoccupano.
In secundis, un consorzio di produttori hw/sw, internazionale, non è ben chiaro a quali regole antitrust deve sottostare (Italiane? Americane? Cinesi????) e quindi potrà senza grandi sforzi costituire un monopolio.

Un monopolio di queste dimensioni, SE non si autodistrugge dall'interno (e vedere Microsoft e IBM alleate è effettivamente strano), può fare praticamente tutto. Potrebbe anche dire "Facciamo girare solo Red Hat, tanto è Linux ed ha tutto", oppure sviluppare una propria distro linux, o chissà che altro.

Non si è capito ancora molto di come effettivamente verrà organizzato il controllo nell'architettura, di quali compiti spetteranno all'hardware, e di quali al software. Non so se prendere per buone le parole di chi sdrammatizza o di chi si allarma, però non mi sento sicuramente rilassato con un monopolio di quelle dimensioni in agguato.

PS: E' vero che IBM paga per sviluppo Open Source, ma poi crea sempre qualche "blocco" di servizio Closed, che quindi ti costringe a comprare, magari anche a caro prezzo, un'architettura all'80% Open. O almeno è questa la loro idea, se ho capito bene l'ingegnere che venne a farci un seminario qualche tempo fa.

Io di sta cosa sono spaventato e so che non possiamo fare nulla... loro decidono e decideranno sempre per noi.

Negare la liberta' di installare software libero... mi sembra na stronzata... penso non lo faranno mai...

La cosa piu' grave e' che possono costringerti ad acquistare le licenze ogni anno... e tu puoi solo pagare.

Io non la prenderei così alla leggera.

In primis, a me di Linux interessa limitatamente, già i DRM da soli mi preoccupano.
In secundis, un consorzio di produttori hw/sw, internazionale, non è ben chiaro a quali regole antitrust deve sottostare (Italiane? Americane? Cinesi????) e quindi potrà senza grandi sforzi costituire un monopolio.

Un monopolio di queste dimensioni, SE non si autodistrugge dall'interno (e vedere Microsoft e IBM alleate è effettivamente strano), può fare praticamente tutto. Potrebbe anche dire "Facciamo girare solo Red Hat, tanto è Linux ed ha tutto", oppure sviluppare una propria distro linux, o chissà che altro.

Non si è capito ancora molto di come effettivamente verrà organizzato il controllo nell'architettura, di quali compiti spetteranno all'hardware, e di quali al software. Non so se prendere per buone le parole di chi sdrammatizza o di chi si allarma, però non mi sento sicuramente rilassato con un monopolio di quelle dimensioni in agguato.

PS: E' vero che IBM paga per sviluppo Open Source, ma poi crea sempre qualche "blocco" di servizio Closed, che quindi ti costringe a comprare, magari anche a caro prezzo, un'architettura all'80% Open. O almeno è questa la loro idea, se ho capito bene l'ingegnere che venne a farci un seminario qualche tempo fa.
l'unica cosa che c'è da sapere è che per far funzionare "palladium" ci vuole sia l'HW adatto che il SW adatto. quindi anche se tutti i pc del mondo contenessero sto benedetto chip fritz.. io tolgo il modulo DRM dal kernel di linux e sono libero di snobbare il chip. ovviamente il prezzo da pagare è il non poter accedere ad alcuni contenuti, ma per la libertà questo ed altro :D
poi è vero che ibm (o anche novell) pensa a guadagnare (se nessuno ci avesse guadagnato linux non sarebbe com'è ora ;) ), ma nel guadagnare rendono disponibile alla comunità opensource importantissimo codice (vedi eclipse ad esempio). penso che questo possa essere solo un bene :D
poi non dimentichiamo che oltre agli stipendiati ci sono validissimi programmatori che veramente programmano nel tempo libero e li dobbiamo ringraziare perchè rendono la comunità linux sufficientemente indipendente.
infine io non installerò Vista e non penso che ne sentirò la mancanza.. :sofico:

interessante che ogni volta che qualcuno apre l' ennesimo thread catastrofistico in argomento, le fonti citate sono sempre le stesse...

suggerirei di fare un giro anche su questa (http://www.research.ibm.com/gsal/tcpa/) pagina, giusto un attimo più concreta
e di approfondire qui (https://www.trustedcomputinggroup.org/home) le specifiche degli standard operativi e le reali intenzioni del consorzio, per valutare con un po' più di realismo e ragionando con la propria testa, piuttosto che farsi condizionare da FUD sparso per la rete...

Dimmi tu come faccio a non quotarti! :mano:
Credo anche io che alcune fonti (di cui la più famosa risale al 2003...tre anni fa...) imho abbiano il solo scopo di creare paranoia in chi legge (forse perchè la dietrologia tira...un po' come la patatina per Rocco Siffredi)

La solita disinformazione :( ne vedo molta anche alla mia università

già che ci sono perchè non ci pagano loro il pc con questa "bellissima tecnologia"!
non possiamo neanche definire nostro un pc che fa quello che vogliono loro :ncomment:

Dimmi tu come faccio a non quotarti! :mano:
Credo anche io che alcune fonti (di cui la più famosa risale al 2003...tre anni fa...) imho abbiano il solo scopo di creare paranoia in chi legge (forse perchè la dietrologia tira...un po' come la patatina per Rocco Siffredi)

Mi date una "direzione" di navigazione nel sito? E' troppo "dispersivo", e non ho trovato una specifica tecnica nè dell'Hw nè del Sw, tantomeno quali responsabilità avrà l'uno o l'altro.

IMHO non è usabile, ma potrei anche essere io il coglione che non sa navgare, e per questo chiedo a chi lo ha indicato, senza ironia, di spiegarmi dove nel sito si può trovare la concretezza precedentemente citata.

Thanks

Mi date una "direzione" di navigazione nel sito? E' troppo "dispersivo", e non ho trovato una specifica tecnica nè dell'Hw nè del Sw, tantomeno quali responsabilità avrà l'uno o l'altro.

IMHO non è usabile, ma potrei anche essere io il coglione che non sa navgare, e per questo chiedo a chi lo ha indicato, senza ironia, di spiegarmi dove nel sito si può trovare la concretezza precedentemente citata.

Thanks

Del primo clicca sul primo link e sul secondo link e ti si apriranno due pdf che spiegano l'implementazione in linux e la funzionalità del chip.

Sempre sul chip (il famoso fritz) c'è anche questo link di punto-informatico ( :rolleyes: )
http://punto-informatico.it/p.asp?i=57461
Ps. screma eventuali commenti soggettivi dell'autore

io anche se un po' Off topic posso dire serenamente che win media player non mi fa vedere un DVD su due di quelli che affitto in videoteca, :eek: :eek: :eek: :eek: e che per i miei ORIGINALISSIMI audio CD si incarica regolarmente di cercare le licenze per l'ascolto prima di farmeli ascoltare :eek: :eek: ....


non so se rendo l'idea: questo succede OGGI su hardware di due anni fa, su win senza SP2 e su Media player 9 ... firewall, XP antispy, aggiornamenti bloccati e tutto blindato; come e quando in automatico lui si sia aggiornato senza dirmelo io non lo so ... :muro: :read: :read: :read: !!!
però sto pC a brevissimo sarà SOLO un muletto scollegato dalla rete ...
e sul PC principale ci starà solo linux o addirittura BSD !!!

io anche se un po' Off topic posso dire serenamente che win media player non mi fa vedere un DVD su due di quelli che affitto in videoteca, :eek: :eek: :eek: :eek: e che per i miei ORIGINALISSIMI audio CD si incarica regolarmente di cercare le licenze per l'ascolto prima di farmeli ascoltare :eek: :eek: ....


non so se rendo l'idea: questo succede OGGI su hardware di due anni fa, su win senza SP2 e su Media player 9 ... firewall, XP antispy, aggiornamenti bloccati e tutto blindato; come e quando in automatico lui si sia aggiornato senza dirmelo io non lo so ... :muro: :read: :read: :read: !!!
però sto pC a brevissimo sarà SOLO un muletto scollegato dalla rete ...
e sul PC principale ci starà solo linux o addirittura BSD !!!

difatti io l'ho bloccato dal firewall :D

un consiglio, impostati bene il firewall e lascia passare lo stretto indispensabile

Del primo clicca sul primo link e sul secondo link e ti si apriranno due pdf che spiegano l'implementazione in linux e la funzionalità del chip.

Sempre sul chip (il famoso fritz) c'è anche questo link di punto-informatico ( :rolleyes: )
http://punto-informatico.it/p.asp?i=57461
Ps. screma eventuali commenti soggettivi dell'autore

Ho scaricato l'intro e l'ho letta. Non ci ho capito un cazzo, tutte sigle che non mi dicono granchè.
Non ho soprattutto capito, quando spiega le implementazioni del sistema che giudica le applicazioni trusted o meno, cosa vuol dire che "All process start trusted, only when a process starts a untrusted operation, is demoted (i.s reading from the network)"

Cosa vuol dire che leggere da rete è insicuro? Condividere i miei file su un altro PC è insicuro?

In seguito vengono presentati altri sistemi con cui si tenta di sfrumare questa divisione bianco/nero, ma mi sembra ovvio che riuscire in questo intento equivale, dato che il machine learning non dà molte garanzie a tutt'oggi, a fare una lista di applicazioni "buone" e "cattive".
E torniamo sempre al solito sistema: se io faccio un mio client FTP, che legge da internet, il tcp lo giudica cattivo, o c'è un livello "not monitoring" che mi permette di non monitorare quello che decido io?

Sinceramente l'articolo è molto poco chiaro a riguardo, ma è ovvio, sono slides, bisognerebbe leggere qualcosa di più apporfondito e discusso.
Provo a leggere il TLC di Stafford, che è una pubblicazione scientifica, per entrare nel dettaglio dei concetti.

Come molti altri, non mi interessa che una cosa si chiami SLIM o SELinux, ne vorrei una vista architetturale per capire COSA, QUANDO, COME agisce.

Praticamente tutti i produttori di hardware del mondo quali microsoft apple e intel
(aderendo al consorzio TCG - Trusted Computing Group),
stanno realizzando componenti elettronici grazie ai quali
sono in grado di controllare a distanza il funzionamento del
TUO PC, del TUO VCR e del TUO Masterizzatore.

Non è uno scherzo: questi componenti sono già presenti in alcuni
dispositivi e tra poco invaderanno il mercato!!!

Vuoi che il TUO PC sia sempre sotto il TUO controllo?
Vuoi che il TUO PC esegua i TUOI programmi?
Vuoi utilizzare il TUO PC per vedere filmati ed
ascoltare musica?
Vuoi continuare ad usare liberamente Internet?
Vuoi continuare ad usare liberamente il TUO VCR ed il
TUO Masterizzatore?
Il Trusted Computing potrebbe rendere queste cose impossibili.

Con il pretesto di difenderti da Virus, Spyware ed altri
flagelli, il Trusted Computing prende il controllo del TUO
hardware e ti impedisce di usarlo come vuoi.

Per non parlare che linux e qualsiasi distribuzione open source non sarebbe più utilizzabile e nemmeno più apache il server web più diffuso sul pianeta, nessuna applicazione che non sia correttamente riconosciuta da questa tecnologia.

Visita http://punto-informatico.it/p.asp?i=58148&r=PI

Ma soprattutto leggi qui (di paolo attivissimo)
http://www.apogeonline.com/webzine/2002/07/02/01/200207020102

vuoi opporti a questo progetto?
Visita il sito http://www.no1984.org/


:mbe:

spero che lo staff segnali la news su hwupgrade


bastaaaaaa :fagiano:

ah..hai la sign irregolare :banned:

ciao ;)

Del primo clicca sul primo link e sul secondo link e ti si apriranno due pdf che spiegano l'implementazione in linux e la funzionalità del chip.

leggere comunque tutto, ma secondo me e' meglio cominciare dal "TCPA misinformation rebuttal" ;)
un documento scritto da un dipendente IBM per mettere chiarezza e demistificare cio' che in rete viene fatto passare coma le verita' incarnate, vertendo essenzialmente su questi punti:

- TCPA (nel senso delle specifiche HW e SW uscite dal consorzio) NON e' Palladium , Palladium e' un superset delle funzionalita' del TPM ideato da microsoft (quindi e' inutile nonche' superificiale rivolgere le proprie ire al TCPA invece che esclusivamente a MS, per il male che si prospetta provenire da un eventuale Palladium)

- TCPA NON e' sinonimo di DRM, IBM non avalla(va) il DRM come uso del TPM non e' tra gli obiettivi del consorzio, anche se SW di terzi creato per sfruttare il TPM puo' imporre forme di DRM (quindi, rimproverare la piattaforma per l' uso che ne fa un particolare SW e il suo produttore, e' di nuovo superficiale e futile )

- Il modulo TPM e' disattivabile, anche se solo via SW (BIOS) per via del fatto che spegnendolo o resettandolo, si perderrebbero le chiavi e i dati nella sua memoria contenuti: certo, spegnendolo non si avrebbe l' opportunita' di eseguire un ambiente che richieda la modalita' trusted e i relativi controlli

Io non la prenderei così alla leggera.

In primis, a me di Linux interessa limitatamente, già i DRM da soli mi preoccupano.
In secundis, un consorzio di produttori hw/sw, internazionale, non è ben chiaro a quali regole antitrust deve sottostare (Italiane? Americane? Cinesi????) e quindi potrà senza grandi sforzi costituire un monopolio.

Un monopolio di queste dimensioni, SE non si autodistrugge dall'interno (e vedere Microsoft e IBM alleate è effettivamente strano), può fare praticamente tutto. Potrebbe anche dire "Facciamo girare solo Red Hat, tanto è Linux ed ha tutto", oppure sviluppare una propria distro linux, o chissà che altro.

Non si è capito ancora molto di come effettivamente verrà organizzato il controllo nell'architettura, di quali compiti spetteranno all'hardware, e di quali al software. Non so se prendere per buone le parole di chi sdrammatizza o di chi si allarma, però non mi sento sicuramente rilassato con un monopolio di quelle dimensioni in agguato.

PS: E' vero che IBM paga per sviluppo Open Source, ma poi crea sempre qualche "blocco" di servizio Closed, che quindi ti costringe a comprare, magari anche a caro prezzo, un'architettura all'80% Open. O almeno è questa la loro idea, se ho capito bene l'ingegnere che venne a farci un seminario qualche tempo fa.


Significa che dopo il software open source si inizierà a lavorare anche sull'hardware open source... :ciapet:

Significa che dopo il software open source si inizierà a lavorare anche sull'hardware open source... :ciapet:

Magari!!! :D

Ma non diciamo stupidate, linux è stato il primo SO a supportare le funzionalità TCPA!!!!

Se ci premunisse di leggere le specifiche, anziché siti di disinformazione paranoici e seminatori di idiozie, sarebbe molto meglio!

TCPA in sintesi:

il pc può partire in maniera trusted se segue un particolare percorso di avvio: bios firmato, SO firmato, periferiche firmate, ecc.

Se la firma non coincide col SO o altro il sistema si avvia in modalità UNTRUSTED, che per inciso, è la stessa modalità in cui stiamo lavorando ora.

Una volta avviato in modalità untrusted, si avrà accesso a funzionalità del chip fritz, quali ad esempio un generatore di numeri casuali (casuali sul serio e non pseudocasuali), la possibilità di firmare e/o crittare i documenti con la chiave del proprio pc (univoca e rilasciata alla vendita), la possibilità di generare coppie di chiavi (si tratta sempre di crittazione a chiave pubblica/privata), la possibilità di scrivere in maniera crittografata l'hdd o parte di esso, la possibilità di eseguire codice firmato e/o crittografato, la possibilità di avere uno spazio in memoria TRUSTED, protetto, crittografato e quindi non accessibile da altri programmi.

NON VERRA' IMPEDITO IN ALCUN MODO L'INSTALLAZIONE DI PROGRAMMI UNTRUSTED IN AMBIENTE TRUSTED (A meno che non lo si desideri!)! Se ci pensate, sarebbe una follia, MS s'è beccata una camionata di dollari di multa per aver incluso un mediaplayer (provvedimento secondo me sbagliato, l'abuso di mercato non è mica il mediaplayer), figuriamoci se vi impediscono l'uso di sw free!
Allo stesso modo, i vostri 30 giga di mp3 continueranno a suonare tranquillamente!

Inoltre potrete disattivare il chip del tcpa a piacimento, chiaramente senza poter usare software che lo richiede specificatamente.


Quello che verrà impedito invece sarà il disassemblaggio e il reverse-engineering di chi avrà i soldi e la volontà di dotarsi di una firma digitale, che secondo me è comunque male, non crediate, però ridimensiona di parecchio la portata di queste paranoie!

Praticamente è soltanto uno spostamento del messaggio "Stai installando un driver non firmato" di WinXP, e delle sue problematiche/soluzioni, dal SO all'hardware?

Ma chi firma i drivers/il software, rendendoli "trusted"?
Chiunque? Se io faccio un driver, e lo firmo, è un cazzo e tutt'uno, perchè installare software firmato da chicchessia è come installare software non firmato.

Solo chi ha la firma digitale? Una firma costa 22 euro + 5 euro/anno di mantenimento. Mi sembra un inutile balzello sulla diffusione dello sviluppo, e comunque siamo ancora lì, non è un modo di garantire la qualità dell'installato, dato che 27 euro non sono proprio un capitale.

A questo punto, mi pare ovvio che si ripropone il problema di internet qualche anno fa: chi garantisce che la firma sia di un'organizzazione attendibile? E chi garantisce che quell'organizzazione sia proprio la stessa che dice di essere?

E lì il problema è stato risolto con le CA, Verisign e compagnia bella.
Qui credi che questo problema verrà risolto nello stesso modo, ovvero qualche associazione deciderà cosa è sicuro e cosa non?

Non voglio avere ragione ad ogni costo, lungi da me, mi pongo solo delle domande rispetto a quel che ho capito, e nulla più. Ovviamente potrei anche aver mancato qualche passaggio fondamentale ed aver capito fischi per fiaschi.

Praticamente è soltanto uno spostamento del messaggio "Stai installando un driver non firmato" di WinXP, e delle sue problematiche/soluzioni, dal SO all'hardware?

Ma chi firma i drivers/il software, rendendoli "trusted"?
Chiunque? Se io faccio un driver, e lo firmo, è un cazzo e tutt'uno, perchè installare software firmato da chicchessia è come installare software non firmato.[...]
Probabilmente funzionerà come ora apt-get su Debian. Tutti i binari vengono firmati usando una chiave. Ogni volta che viene installato un pacchetto viene controllato se questo è firmato usando quella dei mantainer di Debian. Se si tenta di installare un pacchetto non firmato o con firma errata ti compare la schermata rossa che ti chiede cosa vuoi fare. Quando vuoi usare altri repository non devi far altro che aggiungere la chiave pubblica del mantainer al portafoglio di chiavi valide.

ciao ;)

Probabilmente funzionerà come ora apt-get su Debian. Tutti i binari vengono firmati usando una chiave. Ogni volta che viene installato un pacchetto viene controllato se questo è firmato usando quella dei mantainer di Debian. Se si tenta di installare un pacchetto non firmato o con firma errata ti compare la schermata rossa che ti chiede cosa vuoi fare. Quando vuoi usare altri repository non devi far altro che aggiungere la chiave pubblica del mantainer al portafoglio di chiavi valide.

ciao ;)

E questo accade con la maggior parte dei packet manager, ma se il processo già c'è, non vedo il motivo di mandarlo in hw, dato che quello sw non mi pare abbia mai avuto problemi.

E poi, questo processo non dà alcuna garanzia all'utente, in quanto per installare, ad esempio, k3b, gli sviluppatori ti dicono "aggiungi la nostra chiave", tu la aggiungi, e k3b viene promosso a "trusted".

E' un po' come se io vado a fare un acquisto su internet, e il suo certificato risulta non rilasciato da alcuna CA presente nel browser. Però quel sito mi dice "io sono sicuro, il certificato me l'ha rilasciato C.A.I.O, ecco il suo certificato, prendi ed aggiungilo a quelli di Firefox". Io che faccio, mi fido o meno di quella muova CA chiamata C.A.I.O che non ho fra quelle del browser? E' una nuova nata, o una truffa?

C'è un "conflitto di interessi": non può essere il tizio giudicato a dirmi come giudicare la sua attendibilità.

Per questo credo che il meccanismo di verifica della firma non sarà distribuito, ma centralizzato su poche unità FISSE, come le Certification Autorithy su web.

E questo accade con la maggior parte dei packet manager, ma se il processo già c'è, non vedo il motivo di mandarlo in hw, dato che quello sw non mi pare abbia mai avuto problemi.
Comodità. C'è la possibilità di immagazzinare le proprie chiavi in maniera indipendente dal sistema operativo che si usa. Anche in caso di guasti del hard disk o format inaspettati non vengono perse. Il chip, da quello che ho capito, permette di generare numeri casuali e criptare/decriptare sgravando la cpu di questi compiti che sono tipicamente molto intensivi.

E poi, questo processo non dà alcuna garanzia all'utente, in quanto per installare, ad esempio, k3b, gli sviluppatori ti dicono "aggiungi la nostra chiave", tu la aggiungi, e k3b viene promosso a "trusted".

E' un po' come se io vado a fare un acquisto su internet, e il suo certificato risulta non rilasciato da alcuna CA presente nel browser. Però quel sito mi dice "io sono sicuro, il certificato me l'ha rilasciato C.A.I.O, ecco il suo certificato, prendi ed aggiungilo a quelli di Firefox". Io che faccio, mi fido o meno di quella muova CA chiamata C.A.I.O che non ho fra quelle del browser? E' una nuova nata, o una truffa?

C'è un "conflitto di interessi": non può essere il tizio giudicato a dirmi come giudicare la sua attendibilità.
Il fatto che gli unici sul pianeta ad avere la chiave crittografica per firmare i binari siano i mantainer debian basta da solo per confermarmi che se ho un pacchetto valido è stato sicuramente compilato da loro. Non servono altre conferme.

ciao ;)

la firma mi par di ricordare che viene distribuita da verisign, costa un centone, chi non la vuole continuerà a distribuire il proprio sw in maniera untrusted, come fa adesso.

i software free e ancor più quelli opensource non si avvantaggieranno granché delle funzionalità trusted (che bisogno ha un sw opensource di proteggersi da reverse-engineering? :D ), quindi non c'è alcuna discriminazione, anzi facile facile che questa mossa incentivi l'opensource facendo pagare di più chi vuol proteggere il proprio sw proprietario.

la firma mi par di ricordare che viene distribuita da verisign, costa un centone, chi non la vuole continuerà a distribuire il proprio sw in maniera untrusted, come fa adesso.


22 euri + 5 euri/anno di rinnovo


i software free e ancor più quelli opensource non si avvantaggieranno granché delle funzionalità trusted (che bisogno ha un sw opensource di proteggersi da reverse-engineering? :D ), quindi non c'è alcuna discriminazione, anzi facile facile che questa mossa incentivi l'opensource facendo pagare di più chi vuol proteggere il proprio sw proprietario.

Anche io ho pensato questo, e quindi, da dubbioso quale sono, permettimi di pormi almeno qualche interrogativo sulla necessità di scomodare mezzi e risorse tali, per un qualcosa che all'utente finale desktop interessa quasi zero, e che potrebbe addirittura incentivare l'open-source.

Anche quando IBM sostenne l'OS, mi vennero simili dubbi, poi confermati da un paio di seminari visti a lezione, su cosa girava intorno a questi sistemi Open Source.

Aspetterò ancora un po' per diffondere l'allarmismo, ma non credo che il futuro sia esattamente roseo per l'open-source come oggi lo intendiamo.