Questo thread nasce con lo scopo di informare sulle tecnologie di Trusted Computing nei processori e, con l' aiuto di tutti, raccogliere informazioni più dettagliate.

http://img96.imageshack.us/img96/4879/trustedcomputinglogoiy8.jpg

L' espressione inglese Trusted Computing (http://it.wikipedia.org/wiki/Trusted_Computing) (TC) (letteralmente "informatica fidata" o "calcolo fidato") si riferisce ad una tecnologia nata con l'obiettivo dichiarato di produrre computer più sicuri mediante l'uso di opportuni hardware e software. I dispositivi che implementeranno tale tecnologia potranno, oltre che proteggere il software da manomissioni, imporre restrizioni su applicazioni ritenute non affidabili (e quindi non approvate) dai produttori.

Il progetto e’ promosso dal Trusted Computing Group (https://www.trustedcomputinggroup.org/home) (TCG), conosciuto anche col vecchio nome Trusted Computing Platform Alliance (TCPA). Questa alleanza e' nata con lo scopo di definire uno standard con l'obiettivo di rendere i computer piu' sicuri e difendere i DRM (diritti d'autore digitali). Fra i promotori ci sono fra i piu' grandi colossi dell'informatica moderna:

http://img141.imageshack.us/img141/4664/loghitcg6ty.jpg

A questi si aggiunge indirettamente Apple, che ha abbracciato il progetto con il recente passaggio ai processori Intel. Oltre ai colossi promotori, tantissime altre aziende di hardware e servizi IT contribuiranno adottando direttamente la tecnologia TC o contribuendo a diffonderla nei loro prodotti:

Lista completa dei membri TCG (https://www.trustedcomputinggroup.org/about/members/)

Il progetto di computer fidati e' legato a doppio filo a Palladium (http://www.activewin.com/articles/2002/pd.shtml), il nome in codice del componente software che Microsoft intende installare nelle future versioni di Windows e recentemente ribattezzato Next-Generation-Secure-Computing-Base (http://it.wikipedia.org/wiki/Next-Generation_Secure_Computing_Base) (NGSCB).

---------------------------------------------------------------------------------------------------------------------------------------

Ma come funziona la tecnologia trusted computing all'atto pratico?

La funzione principale di questo sistema è di fornire una piattaforma informatica che non permetta di modificare i programmi utilizzati dall'utente.
Le applicazioni che gireranno su questo sistema, inoltre, saranno in grado di comunicare in modo "sicuro" col produttore. L'obiettivo originale era quello di gestire il copyright per i beni digitali, Il digital rights management (DRM). Disney ad esempio sarà in grado di vendere DVD che saranno leggibili solo al momento dell'esecuzione su una piattaforma TC, ma che non sarà possibile copiare. Anche l'industria della musica sarà in grado di vendere brani scaricabili da Internet che non sarà possibile copiare.
All'atto pratico, le specifiche TC prevedono che in ogni PC venga installato un componente di controllo e monitoraggio (nome in codice: "Fritz"). Quando si accende il computer, Fritz verifica che il codice di boot (solitamente contenuto in una ROM, Read Only Memory) corrisponda a quello che si aspetta lui; se questo test riesce, Fritz carica la prima parte del sistema operativo e verifica se anche questa corrisponde a quello che sia aspetta lui; dopodiché verifica lo stato del computer, ivi compreso l'elenco di tutte le periferiche hardware presenti, e così via. Quando un programma viene lanciato, Fritz controllerà che esso sia nella lista dei programmi che l'utente può eseguire (perché ha una licenza valida, per esempio, ma anche perché l'utente non è in un elenco di "indesiderabili" che non possono eseguire quel programma). Quando una nuova periferica viene attaccata al sistema, Fritz verifica che quella periferica abbia il permesso di essere attaccata al sistema. In pratica, tutte le operazioni del computer sono sotto la diretta supervisione di Fritz...

PRO: Questo meccanismo potrebbe creare una piattaforma con due vantaggi apparenti:

* Sicurezza: solo le applicazioni "certificate" potranno girare sul computer. Queste applicazioni, a loro volta, potranno eseguire solo le sequenze di operazioni permesse da Fritz. Si noti comunque che TC fornisce solo l'infrastruttura necessaria a costruire un sistema sicuro. La scelta di politiche sicure è tutta un'altra questione.

* Semplicità: con il sistema TC diventerà possibile costruire computer molto più simili a degli elettrodomestici. Nel momento in cui le funzioni svolte dal computer sono limitate di numero, abbiamo qualcosa di molto più simile ad un frullatore che ad un elaboratore di simboli. Per una certa classe di utenti, questo potrebbe essere un vantaggio.

CONTRO: Ci sono molte buone ragioni per riflettere attentamente sui rischi che questo sistema pone:

* Censura: sui computer "fidati" potranno girare solo le applicazioni e si potranno elaborare soltanto i dati che il "controllore" o i "controllori" riterranno "affidabili". Ovviamente l'interpretazione del termine "affidabile" è talmente lasca che l'architettura TC può essere sin troppo facilmente utilizzata come metodo per controllare in modo centralizzato quali applicazioni e quali dati un particolare utente può utilizzare sul proprio computer.

* Iperprotezione del copyright: con l'architettura TC diventerà banale, per i "controllori", impedire al legittimo proprietario di un'opera (sia questa un programma, un brano audio, un filmato) di copiarla ed utilizzarla su un altro computer.

* Danni economici: diversi analisti hanno espresso preoccupazione circa il fatto che l'architettura TC possa rappresentare un serio ostacolo all'innovazione tecnologica, dato che un ristretto numero di multinazionali - che sono già in una posizione "dominante" - potranno in questo modo esercitare un controllo ferreo sul mercato dell'IT e dei media.

* Problemi per il Software Libero: per utilizzare un programma su un computer protetto dall'architettura TCPA/Palladium è necessario un certificato digitale, specifico per il particolare chip Fritz installato sul computer. Non è ancora chiaro chi rilascerà tali certificati e a quale prezzo: ma sembra sensato ipotizzare che il costo di tali certificati sarà una barriera di ingresso proibitiva per la maggior parte dei progetti basati su Software Libero in circolazione. Inoltre, poiché a rilasciare i certificati saranno con tutta probabilità entità commerciali, niente lascia presupporre che queste entità siano obbligate a vendere un certificato a chiunque ne faccia richiesta. Anche se quest'ultimo scenario al momento può essere improbabile - nemmeno Microsoft ha ancora la forza "politica" per permettersi politiche discriminatorie così plateali - è un rischio da tenere in seria considerazione. Inoltre, la possibilità di modifica del software - uno dei punti cardini del Software Libero - verrebbe all'atto pratico negata, dato che ognuna di queste modifiche richiederebbe l'emissione di un nuovo certificato per il singolo chip Fritz. La Free Software Foundation ha già espresso la propria preoccupazione in merito al progetto TC (articolo "Puoi fidarti del tuo computer?" di Richard Stallman che segue).

Fra i contestatori del trusted computer ci sono:

No1984.org (http://www.no1984.org/) (movimento anti-TC che ha realizzato anche un video sul trusted computing) VIDEO adsl (http://www.p2pforum.it/download/notc/flash/no1984_320.html) - VIDEO modem/ISDN (http://www.p2pforum.it/download/notc/flash/no1984_160.html)

La spina nel fianco (http://laspinanelfianco.wordpress.com/) (di Alessandro Bottoni, autore anche di un ottimo E-book sul trusted computer (http://alessandrobottoni.interfree.it/download/trusted_computing_2.0_beta_1.pdf))

Il trusted computer viola la mia sicurezza (http://www.interlex.it/675/trustedcomp.htm) (di Ross Anderson della Cambridge University)

Puoi fidarti del tuo computer? (http://www.complessita.it/tcpa/rms.html)(di Richard Stallman fondatore del progetto GNU per il software libero)

Palladium: la soluzione finale secondo Microsoft e Intel (http://www.apogeonline.com/webzine/2002/07/02/01/200207020102)(di Paolo Attivissimo)

---------------------------------------------------------------------------------------------------------------------------------

INFORMAZIONI TECNICHE


il TC è formato da tre elementi principali, che devono essere necessariamente essere tutti presenti per poter definire un sistema trusted:

1)Un particolare microchip chiamato TPM (Trusted Platform Module)
2) Il TPM viene utilizzato come componente crittografico di base all'interno di una architettura hardware più complessa. I principali progetti di di “secondo livello” sono il progetto LaGrande di Intel, il progetto Presidio (AMT) di AMD ed il progetto TrustZone di ARM.
3) L'ultimo strato di TC è rappresentato dal sistema operativo e dai programmi (applicazioni). Microsoft rilascerà il software necessario a sfruttare le potenzialità offerte dall'architettura LaGrande di Intel (e Presidio di AMD) probabilmente nel 2008 tramite un service pack. Nella terminologia di Microsoft questo progetto è noto come NGSCB (Next Generation Secure Computing Base),anche noto in passato come "Palladium". Lo strato software non fornisce nuove funzionalità ma rende possibile lo sfruttamento di quelle messe a disposizione dal sottostante strato hardware.

Oltre a questo, sono necessari un BIOS adeguato e un chipset in grado di gestire le funzionalità del TPM

Il Trusted Computing Group ha redatto le specifiche per la realizzazione di una componente fisica chiamata Trusted Platform Module (TPM) o, più confidenzialmente, Fritz Chip (in onore del Senatore Fritz Hollings che si è speso instancabilmente per rendere obbligatoria questa tecnologia su tutti i dispositivi digitali commercializzati sul mercato USA). Questo chip svolge solo alcune funzioni crittografiche fondamentali. Le funzionalità offerte dal Fritz Chip sono molto simili a quelle fornite da alcuni famosi programmi di crittografia a chiave pubblica, come PGP e GPG. Si tratta un chip addizionale da poter essere incluso in tutti i computer per abilitare le funzioni di trusted computing. Il Fritz Chip è l'erede diretto del chip crittografico IBM ESS (Embedded Security Subsystem) che viene montato già da diversi anni su una parte della gamma di laptop ThinkPad di IBM (ora Lenovo). Questo chip viene chiamato appunto TPM (Trusted Platform Module) e viene prodotto in serie da almeno 6 diverse aziende (Atmel, Broadcom, Infineon, Sinosun, STMicroelectronics e Winbond) secondo le specifiche del Trusted Computing Group.

Nel sito di uno dei produttori, Infineon (http://www.wintecindustries.com/orderdesk/TPM/informationTPM.aspx), il TPM viene definito come:

http://img155.imageshack.us/img155/6461/tpm127ze.jpg

"a microcontroller that stores keys, password, and digital certificates. It is typically affixed to the motherboard of a PC. The nature of this chip ensures that the information stored there is made more secure from external software attack and physical theft. The limitations of access to data and secrets is critical to ensure secure email, secure web access, and local protection of data"

Il chip viene prodotto sia in forma "discreet" (un chip separato che viene saldato sulla motherboard) che "integrata" (la circuiteria del chip viene "annegata" all'interno di un chip più grande, ad esempio la CPU di un computer). Il Fritz Chip può essere montato sulla motherboard di qualunque dispositivo digitale, dal Personal Computer al lettore portatile di MP3.
All'interno della architettura Trusted Computing, il Fritz Chip viene usato con diverse finalità:

- Identificare in modo univoco il chip e quindi il dispositivo digitale a cui appartiene (PC od altro). Generare identità crittografiche alternative, collegate all'utente, per identificare l'utente stesso nelle comunicazioni tra computer. In questo modo l'utente può avere identità diverse per scopi diversi, ad esempio una identità per il commercio elettronico ed una per l'home banking.
- Cifrare e decifrare al volo file (documenti e programmi) e flussi di dati (comunicazioni).
- Firmare digitalmente i file che spedisce e verificare che i file che riceve siano intatti e che provengano effettivamente dal mittente dal quale dichiarano di provenire.

La funzionalità più contestata in assoluto è naturalmente quella che permette di identificare in modo univoco il chip. Questa funzionalità è identica a quella fornita dal numero di serie del Pentium III (e di molti altri processori usati sulle Workstation) e permette di "agganciare" un file (documento o programma) al chip, in modo che il file non sia utilizzabile o leggibile su un altro PC.
Al momento, i driver per il Fritz Chip sono disponibili solo per Linux e per McOS X. In Linux, i driver per i chip IBM, Infineon ed Atmel sono inclusi "di serie" nella versione 2.6.12 del kernel. Dopo il passaggio alle CPU Intel, Apple usa il Fritz Chip (Infineon) per impedire l'installazione di McOS X su semplici PC Intel-based prodotti da altri. Microsoft metterà a disposizione i driver Windows per il Fritz Chip (e molto altro software per il Trusted Computing) solo tra qualche tempo, probabilmente con il primo Service Pack di Windows Vista.

Nel link che segue c'è un interessantissima presentazione in powerpoint del servizio TechNet di Microsoft che illustra l'invulnerabilità delle macchine TPM unite a Windows Vista, per rendere un' idea dell'efficacia del sistema: Winvista Security (http://download.microsoft.com/download/B/5/6/B56666D5-F45E-4882-B9CB-AC5A3EE72EBC/WinVista_Security.ppt#530,31,Livelli%20di%20integrit%E0)

Qui invece c'e' una lista abbastanza esaustiva di TPM conosciuti e implementati:

--List of known Trusted Platform Module manufacturers and implementations-- (http://www.tonymcfadden.net/tpmvendors.html)

BIOS

Inoltre, a livello hardware è necessario un BIOS particolare per costruire una piattaforma Trusted Computing completa. Questo BIOS deve mettere a disposizione le funzionalità necessarie per la procedura di avviamento sicuro ("Secure Boot") e le funzionalità necessarie per la gestione del TPM (abilitazione/disabilitazione, gestione delle chiavi primarie etc.). Per motivi analoghi, i sistemi multi-boot devono avere un Boot Loader in grado di collaborare con il TPM ed il BIOS.

American Megatrends (http://www.ami.com/) (AMI) ha annunciato la disponibilità del supporto Trusted Computing nel suo AMI BIOS8 (http://www.ami.com/amibios8/) . Questa nuova versione del BIOS AMI fornisce tutte le funzionalità necessarie per avviare il sistema in modalità sicura ("trusted") e per gestire il TPM.

Anche Phoenix, l'altro grande produttore di bios da quando ha acquisito la Award, ha sviluppato la propria versione di BIOS compatibile con le specifiche Trusted Computing. Questa versione si chiama Trustedcore (http://www.phoenix.com/en/Products/Core+System+Software/TrustedCore/default.htm) ed è già in produzione da un paio d'anni. Per certi aspetti, la implementazione delle specifiche TCG che Phoenix ha fatto è molto meno standard e molto meno rassicurante di quella di AMI.

TrustedCore, infatti, dispone di un proprio sistema crittografico interno, in grado di svolgere gran parte delle funzioni di un TPM. Questo sistema è in grado di creare i PCR necessari per le funzioni di Secure Boot e di verificare l'integrità dello stesso firmware usato dal BIOS. Si tratta quindi di una implementazione parallela a quella del TCG. Questo vuol dire che coloro che acquistano dei PC dotati di BIOS Phoenix TrustedCore rischiano di trovarsi tra le mani una macchina parzialmente contaminata da tecnologie Trusted Computing senza nemmeno saperlo. L'assenza di TPM e di altri elementi riconoscibili rende queste macchine indistinguibili da normali macchine TC-free..

EFI (http://en.wikipedia.org/wiki/Extensible_Firmware_Interface) (Extensible Firmware Interface) invece è un nuovo tipo di BIOS (più esattamente un nuovo tipo di firmware) ideato da Intel, che dovrebbe porre fine a molti problemi storici del vecchio BIOS. EFI viene usato dai nuovi Apple MacIntosh con architettura Intel. La principale innovazione di EFI è rappresentata dal fatto che i driver necessari per pilotare una gran parte dell'hardware possono essere gestiti direttamente dal firmware e potrebbero quindi essere indipendenti dal sistema operativo utilizzato.
Questo potrebbe permettere ai produttori di schede e di chip di creare i loro driver indipendenti dal sistema operativo e, di conseguenza, chi crea i sistemi operativi non dovrebbe più preoccuparsi di creare i driver

-------------------------------------------------------------------------------------------------------------------------------

TECNOLOGIE LAGRANDE e PRESIDIO

I sistemi Trusted Computing che vedremo nell'immediato futuro non saranno dotati soltanto del TPM descritto dalle specifiche standard del TCG. Quasi tutti i produttori di hardware stanno sviluppando delle proprie soluzioni di Trusted Computing che fanno uso del TPM ma che ne estendono anche le capacità in modo drastico grazie all'aggiunta di alcuni componenti hardware e software.
I produttori di circuiti integrati hanno sviluppato svariate implementazioni che che estendono le funzionalità del TPM: La tecnologia di Transmeta ad esempio è Transmeta Security eXtensions (TSX). IBM utilizza due nomi, Embedded Security Subsystem e ThinkVantage Technology. Anche National Semiconductor utilizza due nomi, SafeKeeper e Super I/O. Il BIOS di Phoenix Technologies è chiamato Core Managed Environment (cME). Fujitsu lo chiama FirstWare Vault. Hewlett Packard lo chiama ProtectTools.Tutti questi nomi sono acronimi di tecnologie TPM.

Ovviamente i piu' interessanti da conoscere sono i colossi dei microprocessori Intel e AMD:

http://www.intel.com/software/images/intelLogo.gif

1)L'implementazione di Intel è chiamata LaGrande Technology (http://www.intel.com/technology/security/) (LT), che aggiunge ulteriori blindature (http://punto-informatico.it/p.aspx?i=57677) a quelle gia' previste dal TCG .
Per implementare queste funzionalità aggiuntive, Intel prevede di produrre una serie di nuovi componenti hardware:

-CPU: i processori Intel (Core 2 Duo (http://www.intel.com/products/processor/core2/index.htm), alias Conroe) dovrebbero gia' disporre delle funzionalità necessarie per garantire l'esecuzione protetta dei programmi e per controllare l'accesso dei programmi stessi alle risorse hardware. E' probabile che tutta la generazione di CPU Intel codename "Conroe/Merom/Woodcrest" integrino queste nuove funzionalità, sebbene i datasheet ufficiali non facciano nessuna menzione riguardo l'implementazione di LaGrande. Non è da escludere nemmeno che essa venga introdotta in una seconda revision.

-Chipset: anche il chipset presente sulle motherboard subirà delle pesanti modifiche. In particolare sono necessari nuovi componenti o nuove funzionalità per supportare l'accesso controllato e protetto alla RAM, i canali protetti di input/output e l'interfaccia verso il TPM.

-Schede Audio e Video: esistono già alcune schede audio dotate di dispositivi DRM intesi ad impedire che venga catturato il flusso di dati digitali all'uscita della scheda e che esso venga abusivamente salvato su disco. In futuro, per motivi di compatibilità con Intel LaGrande e con le altre implementazioni del TC, funzionalità di questo tipo diventeranno elementi standard sia delle schede audio che delle schede video.

IMPORTANTE --Nessuno dei processori Intel Pentium 4, Celeron, Pentium D, Core Duo adotta la tecnologia LaGrande. Essa dovrebbe essere adottata nei Core 2 Duo in poi. I Pentium D che i Core Duo hanno invece il supporto hardware necessario al sistema DRM.--

http://www.ozservers.com/theme_images/oz_servers_ice/footer_amd.gif

2)Quella di AMD è Secure Execution Mode (SEM), meglio nota come "Presidio", tecnologia tenuta segretissima da AMD di cui al momento quello che si conosce e' tutto ciò che appare sul sito ufficiale (http://www.amdcompare.com/techoutlook/tips/security.htm).
Data la necessità di essere compatibili con le tecnologie di Intel, è verosimile che questa soluzione sia molto simile a quella appena descritta.

IMPORTANTE --Nessuno dei processori AMD su socket A, socket 754, socket 939, socket 940 opteron series adottano la tecnologia Presidio. Essa sara' adottata dai processori socket AM2 in poi, fatta eccezione per i processori della serie Sempron che secondo i datasheet ufficiali non prevedono né Presidio né la tecnologia di virtualizzazione Pacifica.--

FAQ

-C'è il Trusted Computing dentro i processori Intel Pentium D e Intel Core Duo?
-No, dentro sia i Pentium D che i Core Duo ci sono invece sia il supporto hardware necessario al sistema DRM usato dalla televisione digitale, un sistema noto come DTCP-IP, sia un sistema di protezione hardware contro attacchi di tipo "buffer overflow", noto come EDB, "Execute Disable Bit" (http://www.intel.com/cd/business/enterprise/emea/ita/bss/203547.htm).
Anche AMD utilizza una tecnologia simile nei processori socket 939, che consente al processore di classificare aree in memoria in cui il codice può essere eseguito e altre in cui non può essere eseguito, chiamata EVP, "Enhanced Virus Protection" (http://www.amd.com/it-it/Weblets/0,,7832_11104_11105,00.html).

Queste due feature pero' non hanno assolutamente niente a che fare con il Trusted Computing.

-C'è il Trusted Computing dentro i chipset Intel serie 945?
-No, Nessuno dei chipset Intel 945 comprende un TPM, che è il componente fondamentale di una piattaforma Trusted Computing. il chipset 945g, progettato intorno al nuovo processore Pentium D, include pero' moduli di controllo delle restrizioni DRM per la gestione dei contenuti protetti.

-Il Trusted Computing non potrebbe essere nascosto dentro la CPU?
-Si, in realtà, alcune CPU prodotte da VIA Technologies (C3-C7) e da ARM contengono già al loro interno la circuiteria necessaria per fornire tutte le funzionalità di un TPM (Fritz Chip). Anche Intel produrra' delle CPU che siano dotate della funzionalità tipiche di un TPM già implementate al loro interno, così come AMD.

-Il TPM può essere “crackato”?
-No. Il TPM non è un soldatino di silicio che rimane a difesa degli interessi di qualcuno all'interno della macchina. “Ucciderlo” non rimuoverebbe la barriera difensiva. Il TPM è piuttosto una funzionalità della macchina che deve essere presente per svolgere una certa funzione, in questo caso decifrare i materiali digitali che sono stati protetti in precedenza. In assenza del TPM, non è più possibile decifrare niente, esattamente come in assenza della stampante non è possibile stampare niente. Per questo motivo, la frase “crackare il fritz chip” è semplicemente priva di senso.

-Quali sono le altre funzionalità di base del Trusted Computing?
-Ce ne sono parecchie e sono diverse da implementazione ad implementazione. Quelle più importanti sono la Curtained Memory, che protegge la memoria RAM usata dai programmi, il Protected I/O, che protegge i canali di comunicazione della CPU con il resto del sistema e con il mondo esterno, ed il Secure Boot, che può essere usato per impedire all'utente di avviare il PC da un sistema operativo diverso da quello installato.

-Che cos'è il TNC (Trusted Network Connect)? Esistono funzionalità specifiche per le Reti?
-Il TNC è una funzionalità del Trusted Computing che viene usata per controllare l'accesso alle reti digitali (LAN e Internet). Permette di concedere un accesso più o meno limitato a seconda di quanto la macchina client è considerata “affidabile” dalla piattaforma Trusted Computing del server.

Fonte: Punto Informatico (http://punto-informatico.it/cerca.asp?s=untrusted&B=CERCA&t=4)

FAQ Windows, Apple e Linux

-Palladium identifica univocamente un sistema trusted?
-No, Palladium è solo il vecchio nome scelto da Microsoft per indicare la funzionalità di trusted computing, recentemente cambiato con Next-Generation-Secure-Computing-Base (NGSCB). Affinche' un sistema trusted sia completamente operativo, e' necessario anche che la scheda madre (o peggio, il processore) incorpori il chip speciale che blocchi l'esecuzione di programmi e/o file non autorizzati (chip "fritz").

-Windows XP supporta la tecnologia Trusted Computing?
-No. Windows XP (in qualsiasi edizione e con qualsiasi Service Pack) al momento non supporta questa tecnologia. Anche le prime versioni di Windows Vista sembra non supporteranno il TC, dovrebbero essere introdotte le funzionalita' con successivi aggiornamenti o con il service pack. Non e' da escludere, quando il TC sara' una realta', che anche windows XP possa essere aggioranto in modo da fornire il supporto alla tecnologia TC.

-Si può installare Linux su una macchina Trusted Computing dotata di Windows Vista o di un altro sistema operativo?
-Si.

-Usando Linux, ci si sottrae al controllo del Trusted Computing?
-No, nessun sistema operativo può farlo.

-Linux è compatibile con il Trusted Computing?
-Si, dispone dei driver per pilotare i TPM già da diverso tempo.

-I nuovi Macintosh su architettura Intel sono da considerarsi delle macchine Trusted Computing a tutti gli effetti?
-Si, i Mac basati su architettura Intel fanno effettivamente uso di un Fritz Chip (più esattamente un TPM 1.2 di Infineon) per impedire che il sistema operativo Mac OS X venga installato abusivamente sui normali PC. Infatti i primi sistemi dotati di processori Intel Pentium-4, venduti da Apple dalla metà del 2005 come Developer Transition Kits a sviluppatori membri della Apple Developer Connection (ADC) , disponevano del suddetto chip Infineon saldato sulla mainboard Intel.

http://img179.imageshack.us/img179/7085/chipinfineontpm12applemacintel.jpg

La presenza dei TPM sui MacIntel è documentata sia dai siti di alcuni sviluppatori che dalle schede descrittive di alcuni distributori Apple ed è quindi fuori di dubbio. I nuovi MacIntel devono quindi essere considerati macchine Trusted Computing a tutti gli effetti, anche se il sistema operativo ed il software applicativo ancora non utilizzano le funzionalità offerte da questa tecnologia.

Non è chiaro neppure come debba essere utilizzato questo componente. Finora la sua semplice presenza forniva una specie di dongle (chiave) hardware-Dongle, che doveva impedire l'installazione di Mac OS X su motherboard prive di TPM. Un TPM continuamente attivo senza un'esplicita procedura di attivazione "Taking Ownership" sarebbe ancora una volta incompatibile con le linee guida delle "Best Practices and Principles" del TCG;Le funzionalità offerte dal TPM, in questo momento, non vengono usate per nessun'altra applicazione o, quanto meno, non se ne ha notizia. Ad esempio, non vengono sfruttate né per proteggere dalla copia abusiva il software applicativo (Quark Xpress, Adobe Photoshop etc.) né per proteggere dalla copia abusiva i contenuti multimediali (Film o musica comprata su iTunes). Questo però non vuol assolutamente dire che questo non succederà mai...

Fonte: Blog di Attivissimo (http://attivissimo.blogspot.com/2006/03/palladium-in-apple.html)

ottimo lavoro
upp per la visibilità ;)

ottimo lavoro
upp per la visibilità ;)

Quoto.

iscritto!!! :)

Thread utilissimo! aggiungi nel titolo conroe e am2, sicuramente susciterà più curiosità, probabilmente ancora molti non sanno che questi gioiellini nascondono la sorpresa :muro:

Tutte le novità di questo periodo secondo me ci avvicineranno molto di più al tc.pensiamo al conroe,am2 e am3,a vista e alle schede video dx10,tutti promettono grandi miglioramenti,prestazioni e varie...forse che ce la vogliono mettere nel di dietro di sorpresa?io spero proprio di no!vedremo... :-)

X fortuna ho preso un 939!!! :D :D

Stop!
ieri l'altro ero convinto ke il palladium nn ci sarebbe mai stato, oggi mi ritrovo qst 3d... :doh: ho bisogno di chiarimenti:
-qst tecnologia ha effetto solo se:
software(windows Vista)+hardware(palladato)
oppure
ne basta uno dei due? (da qll ke ho capito basterebbe hrdwr).
-che vuole dire cn "nascosto"? cioe ke il necessario e gia tutto dentro e basterebbe un aggiornamento (microsoft upgrade) x attivarlo?
-e x chi volesse rimanere sull' SP2?

Ciauz! :cool:

MMolto interessante.
Piu' che di privacy.. forse ormai perduta da un po'.... e' un fatto di mancati introiti da parte di chi i soldi li fa davvero... la politica e' quella di far pagare tutto a tutti..ogni singolo click di tastiera ha un prezzo... La condivisione e' un concetto quasi "Biblico" , altro che tecnologico dinero.. siamo tutti dentro Big Brother - Cmq up per l'accuratezza della tua analisi . Grazie Ezran :)

Massi

Mi iscrivo pure io...

+ leggo info a riguardo e + non oso immagginare cosa potrà succedere fra qlc anno... :muro:

Stop!
ieri l'altro ero convinto ke il palladium nn ci sarebbe mai stato, oggi mi ritrovo qst 3d... :doh:

Eh,certo,prima si chiamava Palladium,poi NGSB o come cavolo e ora TPM in Vista.Quindi il nome Palladium in effetti non c'è :D



ho bisogno di chiarimenti:
-qst tecnologia ha effetto solo se:
software(windows Vista)+hardware(palladato)
oppure
ne basta uno dei due? (da qll ke ho capito basterebbe hrdwr).
-che vuole dire cn "nascosto"? cioe ke il necessario e gia tutto dentro e basterebbe un aggiornamento (microsoft upgrade) x attivarlo?
-e x chi volesse rimanere sull' SP2?

Ciauz! :cool:

Da quel che ho capito io,ci vuole sia il hardware col TC che il sistema operativo.

MS dice che Vista è TPM 1.2 compatibile (cioè è TCPA-ready),ma di default è attivato solo parzialmente con il "secure start".Il resto in tempi e modalità ancora da definire (service pack?Aspetteranno il windows dopo Vista?Boh):

Our first delivery on the vision is a hardware based security feature in Longhorn called Secure Startup. Secure Startup utilizes a Trusted Platform Module (TPM 1.2) to improve PC security and it meets some of the most critical requirements we heard from our customers-specifically, the capability to ensure that the PC running Longhorn starts in a known-good state, as well as protection of data from unauthorized access through full volume encryption.

Subsequent to Secure Startup, Microsoft will be focused on continuing to build other aspects of the NGSCB vision. These will complement Secure Startup to enable a broad range of new secure computing solutions. The technical specifications, timing and delivery vehicles are TBD.

http://www.microsoft.com/resources/ngscb/default.mspx

(TDB= To be determined)

Quel che manca attualmente è il supporto di software trusted.Se MS riesce a convincere le case a scrivere software trusted,mi sa che attiveranno al 100% il TPM e ha tentato di modificare il TPM in modo che non debbano riscrivere completamente i loro programmi.Però ha tardato e ha avuto successo parziale:

http://news.zdnet.com/2100-1009_22-5843808.html

Chi volesse restare con XP?Tutto dipende da quanto velocemente e se MS riuscirà a far partire le case software per dare software trusted.Teoricamente,se la maggioranza dei PC diventa trusted,potrai avere problemi nello scambiare alcuni files con PC trusted,perchè il tuo file sarà non trusted.

Quello che penso accadrà prima del software trusted,perchè fa gola ai suoi produttori,è l' uso del TPM per fare DRM basato sul TPM.


Come MS spiega qui per il NGSCB,si potrà fare enforcement sia sulle "politiche" dell' utente che delle major multinazionali,quindi saranno "tutti" contenti:

While NGSCB technology enables DRM-style policy enforcement, it also can ensure that user policies are rigorously enforced on a user's machines.

http://www.microsoft.com/technet/archive/security/news/ngscb.mspx

Tutto dipende da quanto velocemente andrà avanti il progetto.Ross Anderson dice che andrà avanti piano,per non suscitare subito proteste.Dopo tutto l' unica cosa attiva ,lo secure start,potrà essere pubblicizzato come funzionalità di sicurezza e così dire "vedete?Palladium è buono".

Il resto dipende dalle intenzioni di quelli che scrivono software e dalle major multinazionali.Cioè di tutti gli altri tranne che dell' utente che ha comprato il suo PC... :doh:

Ottima guida... ;)

Il resto dipende dalle intenzioni di quelli che scrivono software e dalle major multinazionali. Cioè di tutti gli altri tranne che dell' utente che ha comprato il suo PC... :doh:

e c'è gente che ancora credo ke le ns libertà non sono in pericolo.... :muro:

mi iscrivo, e aggiungo il link alla firma. ;)

Io direi di passare tutti a linux e di creare un emulatore win per linux cosi da poter giocare a tutto... :D

Io direi di passare tutti a linux e di creare un emulatore win per linux cosi da poter giocare a tutto... :D

Leggi le faq:
"Linux dispone dei driver per pilotare i TPM già da diverso tempo"

Non è solo questione di SO, il trend è quello di andare verso il trusted computing, sia per i pc che per i lettori Mp3 ecc.
Il punto è quello di prendere coscienza di quello che vogliono fare, e cercare di far sentire la propria voce a questi signori: il pc deve fare quello che voglio io (nei limiti delle licenze-leggi-etica morale ovviamente), non quello che vogliono loro..

Leggi le faq:
"Linux dispone dei driver per pilotare i TPM già da diverso tempo"

Non è solo questione di SO, il trend è quello di andare verso il trusted computing, sia per i pc che per i lettori Mp3 ecc.
Il punto è quello di prendere coscienza di quello che vogliono fare, e cercare di far sentire la propria voce a questi signori: il pc deve fare quello che voglio io (nei limiti delle licenze-leggi-etica morale ovviamente), non quello che vogliono loro..
guarda, linux e' un open source, e' difficile che il 99% dei programmi open source di linux ti richiedano il TPM dato che sono scaricabili da tutti :D

Io direi di passare tutti a linux e di creare un emulatore win per linux cosi da poter giocare a tutto... :D

Esiste già e si chiama Wine / Winex / Cedega (e non è un emulatore, funziona in modo radicalmente diverso). L'unico problema è che le Direct X non sono open e chiaramente si ha difficoltà ad eseguire codice scritto per Direct X con OpenGL (con molti giochi si riesce a forzare l'utilizzo di OpenGL, con altri i risultati sono più o meno disastrosi). ;)

Il mio futuro pc (in sign) non ne sarà affetto vero? Per ora è solo per socket AM2 (per AMD intendo) avendo un 939 non dovrei correre nessun rischio.
:confused:

mi iscrivo anchio
i miei complimenti per questo 3d

trusted computing???
:cry: :cry: :cry:

e' arrivata l'ora della revoluzione...? (tecnologica)

PS: x microsoft , amd intel e compania bella...
non fatte incazare la bestia che dorme...
;)

Leggi le faq:
"Linux dispone dei driver per pilotare i TPM già da diverso tempo"

Non è solo questione di SO, il trend è quello di andare verso il trusted computing, sia per i pc che per i lettori Mp3 ecc.
Il punto è quello di prendere coscienza di quello che vogliono fare, e cercare di far sentire la propria voce a questi signori: il pc deve fare quello che voglio io (nei limiti delle licenze-leggi-etica morale ovviamente), non quello che vogliono loro..
penso che piu che altro ci viene imposto di rispettare la "legge" invece di farlo con libero arbitrio.
io mi sono fatto il pc in sign prima del nuovo soket proprio perche palladium è alle porte...
vedrete che ci sarà un aggiornamento del caxxo e poi la pacchia è finita...

ottimo lavoro
upp per la visibilità ;)
appoggio
meglio sapere certe cose......



p.s. per R3D15C0V3RY ma chi è quella che hai nell'avatar?????
è super gnocca!!!!!!

il tcpa integrato nel socket AM2 attraverso la tecnologia presidio è uno dei motivi prinicipali che mi ha fatto cambiare idea e di non prendere più il socket AM2 ma di passare ad un dual core 939 entro la fine dell'anno.
Personalmente se il TCPA avesse veramente successo sarebbe veramente l'apocalisse dell'informatica a livello PC :mad:

Il mio futuro pc (in sign) non ne sarà affetto vero? Per ora è solo per socket AM2 (per AMD intendo) avendo un 939 non dovrei correre nessun rischio.
:confused:
con "939" sei al sicuro ma le schede mamme con il nuovo southbridge ATI SB600 hanno qualcosa di poco chiaro, se ne parlava in una news di qualche mese fa, se trovo il link lo posto... Io passerò a 939 appena scende di prezzo il X2 3800+; anche le schede video adesso si stanno conformando al TPM vedi ultime geffo 7900; il consiglio è spulciare sempre le specifiche di qualsiasi prodotto ed informarsi su qualsiasi voce che parli di "Vista Ready" "Improved Security" eccetera

Ecco le strane caratteristiche di ATI SB600
http://www.hwupgrade.it/news/skmadri/sb600-i-dettagli-del-nuovo-south-bridge-ati_16871.html

Leggete anche i commenti

@tutti quelli che hanno messo da parte i soldi per Conroe
davvero illuminante l'articolo di PI su LaGrande

cut

Input/Output protetto (Protected Input/Output): i canali di comunicazione che portano dati dentro il sistema, come le connessioni USB della tastiera e del mouse, e quelle che portano dati fuori dal sistema, come i canali che portano le immagini al display ed i segnali audio alle casse, sono protetti crittograficamente in modo che nessuno, tranne il programma in esecuzione, possa accedervi.

Attestazione (Attestation): questa funzionalità permette di esaminare da remoto la vostra piattaforma (hardware, sistema operativo, programmi) e decidere se è possibile fidarsi di essa sulla base di una serie di "liste" di componenti affidabili (liste che non sono meglio specificate da Intel). Questa funzionalità permette anche di "fotografare" lo stato del sistema in uno specifico momento e verificare in seguito che non si siano verificati cambiamenti anche minimi nella sua configurazione. Questa funzionalità può essere usata, attraverso una rete, da un interlocutore remoto per esaminare e verificare la configurazione della vostra macchina e/o per verificare che voi non la abbiate modificata in nessun modo rispetto ad un momento precedente. Per stessa ammissione di Intel, è più facile verificare l'integrità della vostra piattaforma per un sistema remoto che si collega ad essa attraverso la rete di quanto lo sia per voi stessi che agite dalla tastiera della vostra macchina:

Attesting the environment of a local machine to a human user is more challenging, given that most humans cannot perfom cryptographic calculation in their heads (Da Intel LaGrande Technology Overview, pagina 7)

Avviamento protetto (Protected Launch): questa funzionalità permette di avviare il sistema passando attraverso una serie di stadi certificati e "affidabili". In altri termini, permette di verificare che tutti gli elementi coinvolti nel processo di avviamento (hardware, BIOS, sistema operativo, programmi) siano affidabili (dal punto di vista del TPM). Se uno soltanto di questi elementi risulta compromesso o modificato, le funzionalità del Trusted Computing vengono disabilitate ed i dati protetti con gli strumenti crittografici del TC restano inaccessibili.

cut

Si noti come sia prevista una modalità di certificazione del TPM rispetto ad un database esterno di firme digitali di TPM ritenuti affidabili, in modo da impedire l'uso di TPM "pirata", emulati in software od in hardware, da parte dell'utente. Ovviamente questa lista permette anche di associare un determinato TPM al suo proprietario e/o utente, dando origine ad una grave violazione della privacy.

Attestazione remota: questa funzionalità viene fortemente contestata da tutti gli osservatori indipendenti che si sono occupati di Trusted Computing per le seguenti due ragioni.

1) Permette ad un estraneo di conoscere l'esatta struttura della nostra macchina e non permette a noi, legittimi proprietari della macchina, di decidere cosa l'estraneo debba essere in grado di sapere su di essa.

2) Permette di associare il proprietario del sistema al codice identificativo del TPM, violando palesemente ogni diritto alla privacy dell'utente. Questo è tecnicamente possibile a dispetto di molte assicurazioni fornite da Intel e dal TCG. Ne parleremo a fondo in un prossimo articolo.

Protezione dei canali di input/output: questa funzionalità, pur utile e giustificabile ai fini della sicurezza, è palesemente orientata alla creazione di sistemi DRM di seconda generazione sostanzialmente inviolabili. La diffusione sul mercato di nuovi e più sofisticati sistemi DRM, proprio in un momento in cui infiamma la polemica attorno all'uso di questi sistemi, è a dir poco inopportuna. Basti pensare al caso Sony/BMG.

cut
bisogna fermarli!! :muro:

come si suol dire fatti non pugnette
arrivati a sto punto meglio macchine obsolete ma libere
che nuove potenti e controllate
in fin dei conti i soldi sono i nostri e noi decidiamo
come quando e come spenderli no?
informazione
informazione
informazione
bisogna far capire a tutti che se questo complotto oscuro raggiungerà
i suoi scopi tutti noi saremo meno liberi d'usufruire di una macchina
che compriamo e paghiamo di tasca nostra
una macchina di cui ognuno DEVE essere libero di farci quello che meglio crede!
colpiamo il portafogli
favoriamo hardware che non implementa i componenti incriminati
così davanti a un calo significativo delle vendite saranno
costretti a tornare indietro sulla loro politica
questa è la potenza del libero mercato

Hasta la victoria siempre
chiamatemi pippokennedy rivoluzionario :D

come si suol dire fatti non pugnette
arrivati a sto punto meglio macchine obsolete ma libere
che nuove potenti e controllate
in fin dei conti i soldi sono i nostri e noi decidiamo
come quando e come spenderli no?
informazione
informazione
informazione
bisogna far capire a tutti che se questo complotto oscuro raggiungerà
i suoi scopi tutti noi saremo meno liberi d'usufruire di una macchina
che compriamo e paghiamo di tasca nostra
una macchina di cui ognuno DEVE essere libero di farci quello che meglio crede!
colpiamo il portafogli
favoriamo hardware che non implementa i componenti incriminati
così davanti a un calo significativo delle vendite saranno
costretti a tornare indietro sulla loro politica
questa è la potenza del libero mercato

Hasta la victoria siempre
chiamatemi pippokennedy rivoluzionario :D

Quoto!

come si suol dire fatti non pugnette
arrivati a sto punto meglio macchine obsolete ma libere
che nuove potenti e controllate
in fin dei conti i soldi sono i nostri e noi decidiamo
come quando e come spenderli no?
informazione
informazione
informazione
bisogna far capire a tutti che se questo complotto oscuro raggiungerà
i suoi scopi tutti noi saremo meno liberi d'usufruire di una macchina
che compriamo e paghiamo di tasca nostra
una macchina di cui ognuno DEVE essere libero di farci quello che meglio crede!
colpiamo il portafogli
favoriamo hardware che non implementa i componenti incriminati
così davanti a un calo significativo delle vendite saranno
costretti a tornare indietro sulla loro politica
questa è la potenza del libero mercato

Hasta la victoria siempre
chiamatemi pippokennedy rivoluzionario :D


quoto e straquoto con tutta la forza......
non si può mettere fine alle nostre libertà !!
I soldi li tiriamo fuori dalle nostre tasche!
è come se producessero qualcosa per fregarti perchè tanto sanno che la compererai!!
Bisogna far conoscere ste cose in giro!!! Pubblicizziamo!
Aggiungo link di questa ottima discussione!
:muro:

L'avevo detto son rivoluzionario
d'altronde si sà il rivoluzionario piace alle donne :oink: :oink:

chissa se anche R600 e G80 avranno al loro interno la circuiteria per essere TCPA compliant.

mah...magari lo avranno ma non te lo dicono... poco da stupirsi..

Ho aggiunto qualche ulteriore info su windows e processori non TC (piu' che altro per maggior visibilita'). Dovrebbe essere pronto per essere messo in evidenza.. ;)

ah....quindi Core duo ha le tecnologie inserite...
e io che volevo farmi un core duo 6300 + win xp.....
povero idiota :muro:
la soluzione è semplice:
AMD dual core skt 939 + xp per non aver casini.....
o no? :eek:

ah....quindi Core duo ha le tecnologie inserite...
e io che volevo farmi un core duo 6300 + win xp.....
povero idiota :muro:
la soluzione è semplice:
AMD dual core skt 939 + xp per non aver casini.....
o no? :eek:


Attenzione a non fare confusione Core Duo/Core 2 Duo..
(lo so e' difficile, ci si sono messi d'impegno alla Intel, non potevano chiamarlo Hexagon? :D )
Il Core Duo non ha LaGrande, il Core 2 Duo, chiamiamolo Conroe per chiarezza, avra' LaGrande..
Salvo smentite. Nemmeno i pentium D attuali hanno questa tecnologia, probabilmente nemmeno i futuri.
Infatti io che mi ero gia' preso delle ottime DDR2 per Conroe :cry: , mi sa che invece di tornare al 939 mi prendero' un Pentium D945 quando esce e rimarro' con quello per un bel pezzo...

scusa....si ho fatto casino...
il core duo è il dual core per portatili giusto?

Comunque io penso che ritornerò a 939 anche perchè entro Settembre devo cambiare pc...
ero così contento per il mio conroe.....maledetti....
meno male che ci sei tu con queste info! :) :muro:

Ciao,
scusate, ma se qst tecnologia ha effetto solo se e presente in hardware e software, la preoccupazione e ridotta. o sbaglio? uno si fa il computer super aggiornato sempre cn il windows xp (evitando gli aggiornamenti),il gioco dovrebbe essere fatto. :confused: qlcs nn mi quadra. nn ci ho capito molto.

si ma come tutti sappiamo winzozz ogni poco tempo mostra una falla e questa diventa pericolosa se non si aggiorna il S.O.; allora metti che la patch per un grave problema di sicurezza di winXP venga rilasciata assieme ad altre nascoste che attivano il TPM chi si accorgerebbe in tempo dei file TPM inclusi nella patch potrebbe evitare l'aggiornamento ma avrebbe in winzozz una gravissima falla non risolta (magari lasciata apposta dai programmatori per essere svelata proprio ora) e ne andrebbe della sicurezza e della stabilità del sistema.... non avrebbe senso avere una macchina che non puoi usare perchè buggata
L'unica alternativa è farsi una buona macchina 939 o pentiumD e tenersela stretta e pulita. Ora come ora è questa l'unica soluzione purtroppo :cry:

Ciao,
scusate, ma se qst tecnologia ha effetto solo se e presente in hardware e software, la preoccupazione e ridotta. o sbaglio? uno si fa il computer super aggiornato sempre cn il windows xp (evitando gli aggiornamenti),il gioco dovrebbe essere fatto. :confused: qlcs nn mi quadra. nn ci ho capito molto.

A meno che non esca qualche service pack a-la-TPM (che però dubito e comunque puoi non mettere),sì,puoi restare con XP.Caveaut:

-Niente giochi DirectX 10 (solo Vista)
-Niente Video ad alta risoluzione (solo Vista)

Vedi,ci hanno pensato anche loro.Per questo hanno messo queste 2 "features" solo per Vista.

-Il directX per attrarre i ragazzi che giocano
-I films per attrarre i più grandi.

Naturalmete quelli più soggetti al Trusted Computing sono gli utenti normali, quelli che comprano il pc all'auchan o da Mediaworld.... quello che possiamo fare noi che abbiamo la fortuna di essere informati è diffondere diffondere diffondere queste informazioni, in primis informando gli utenti del forum (io ho messo in sign il link a thread) e in secundis mettendoci a disposizione di qualunque amico o amico di amico o parente che voglia comprare un pc e magari costruirglielo direttamente noi...

Ciao,
scusate, ma se qst tecnologia ha effetto solo se e presente in hardware e software

Esatto.

la preoccupazione e ridotta. o sbaglio? uno si fa il computer super aggiornato sempre cn il windows xp (evitando gli aggiornamenti),il gioco dovrebbe essere fatto. :confused: qlcs nn mi quadra. nn ci ho capito molto.

E' il sistema che tentano di imporre che e' sbagliato..
Il trusted computer è una tecnologia mirata alla gestione dei diritti digitali, che si cerca di vendere spacciandola per una cosa veramente buona e giusta per la sicurezza degli utenti quando non lo è..

Esempio: se il sistema prende piede, in nome della sicurezza i siti Web commerciali rifiuteranno le connessioni dagli utenti che non usano macchine protette da Palladium :un domani (nemmeno troppo lontano..) col nostro vecchio computer e il nostro Xp non aggiornato tenteremo di entrare sul sito delle poste, della nostra banca, o comprare in un negozio online e non ci sara' possibile perche' il computer della posta, della nostra banca e del negozio online non non riconoscera' il nostro pc come "trusted"..

Ottimo, adesso e un po piu kiaro. Grazie a tutti. ;)
un' altra cosina:
cm aveva detto R3D15C0V3RY "farsi un 939 o pentiumD e tenerselo stretti..", e cm ha detto Ezran "...l computer della posta, della nostra banca e del negozio online non non riconoscera' il nostro pc come "trusted"..".
nn c'e qlcs ke contrasta nei due discorsi? uno si fa il 939 ma nn puo avere il 100% dei diritti xk nn e trust, nn e inutile qst upgrade?

Ottimo, adesso e un po piu kiaro. Grazie a tutti. ;)
un' altra cosina:
cm aveva detto R3D15C0V3RY "farsi un 939 o pentiumD e tenerselo stretti..", e cm ha detto Ezran "...l computer della posta, della nostra banca e del negozio online non non riconoscera' il nostro pc come "trusted"..".
nn c'e qlcs ke contrasta nei due discorsi? uno si fa il 939 ma nn puo avere il 100% dei diritti xk nn e trust, nn e inutile qst upgrade?

è proprio questo il problema..!!!!!!
Uno cerca di stare più tempo possibile alla larga dai casini con una buona piattaforma skt 939 +xp ........ ma quando in questo futuro non molto remoto i casini non si potranno più bypassare allora bisogna prendere altre decisioni.....
purtroppo e dico purtroppo i due discorsi sopra citati vanno uno contro l'altro perchè sennò uno rimane a 939 e xp ed è a posto.......
troveranno sicuramente un modo per costringerci a diventare "Palladium" user....
se non ci opporremo e non divulgheremo le informazioni!!!

è proprio questo il problema..!!!!!!
Uno cerca di stare più tempo possibile alla larga dai casini con una buona piattaforma skt 939 +xp ........ ma quando in questo futuro non molto remoto i casini non si potranno più bypassare allora bisogna prendere altre decisioni.....
purtroppo e dico purtroppo i due discorsi sopra citati vanno uno contro l'altro perchè sennò uno rimane a 939 e xp ed è a posto.......
troveranno sicuramente un modo per costringerci a diventare "Palladium" user....
se non ci opporremo e non divulgheremo le informazioni!!!
beh ci costringeranno ad usare Palladium se Palladium prenderà piede e attecchirà a tal punto da diventare uno standard pressochè assoluto; ma per arrivare a quel livello ci vuole un utente che compri quell'hardware e poi quel software; se si rallenta la diffusione sia dell'uno che dell'altro Palladium si diffondera MOLTO più lentamente e magari non diventerà un quello che LORO sognano tanto... Tutto sta nelle nostre mani e in quelle di chi riusciremo ad informare per tempo...
Oltretutto il fatto che una macchina non trusted non possa accedere a servizi di primaria importanza è già una cosa che viola APERTAMENTE la liertà individuale e scatterebbe una sicura e legittima causa legale contro la Banca o altro che non accetta di interagire con una macchina NON trusted poichè questa è a tutti gli effetti una macchina in regola con software non trusted ma PAGATO e hardware altrettanto; finchè saranno in tanti ad agire legalmente si potrà andare avanti con il NON Trusted e chissà, invertire la rotta; ma se quelli che rimangono a 939 o PentiumD sono in 4 allora la loro voce potrà benissimo venire ignorata...anche dalla legge (come sempre)..... in pratica più persone riescono a tenersi alla larga da Palladium migliore sarà la possibilità di riuscita

uno si fa il 939 ma nn puo avere il 100% dei diritti xk nn e trust, nn e inutile qst upgrade?
E' vero esattamente il contrario, è il sistema Trusted che NON ti da il 100% dei diritti, ti toglie praticamente il controllo delle TUE cose, dei TUOI dati e della TUA privacy....
Con 939 qualcuno potrà impedirti alcune azioni ma non ti toglierà la libertà di restare informato e di SCEGLIERE, magari dovrai rinunciare per un pò alle DX10 e all HIGH DEFINITION (come si diceva sopra) ma se veramente la gente facesse capire a questi delinquenti che preferisce fare a meno di questi "dettagli" piuttosto che vedere negate le proprie libertà sarebbe una grossa mazzata contro Palladium e contro chi lo ha inventato.... si tratta di opporre un pochino di resistenza, privarsi dell'ultimissimo ritrovato tecnologico (di utilità in questo caso molto dubbia) e continuare con un pc che in realtà ha molte moltissime potenzialità in più proprio perchè NON è trusted

...
Esempio: se il sistema prende piede, in nome della sicurezza i siti Web commerciali rifiuteranno le connessioni dagli utenti che non usano macchine protette da Palladium :un domani (nemmeno troppo lontano..) col nostro vecchio computer e il nostro Xp non aggiornato tenteremo di entrare sul sito delle poste, della nostra banca, o comprare in un negozio online e non ci sara' possibile perche' il computer della posta, della nostra banca e del negozio online non non riconoscera' il nostro pc come "trusted"..
Ezran ha detto bene, infatti accadrebbe SE il sistema prendesse piede

Rediscovery....sei il mio idolo!

Rediscovery....sei il mio idolo!
:sofico: guarda che non sono quella della foto... hai frainteso

eheh

cmq ti quoto alla stragrande: tutti che inseguono "l ultimo uscito" senza sapere cosa hanno tra le mani magari definendolo vecchio.

E su qst il mercato ci gioca molto...forse parekkio!

p.s. per R3D15C0V3RY ma chi è quella che hai nell'avatar?????
è super gnocca!!!!!![/QUOTE]

penso che sia Veronica Zermanova ;)

ma siamo solo in 5 a preocuparsi di questa situazione in un forum di 10.000 persone???
:mbe: :mbe: :mbe:
gli altri dormono?
:doh:

viv la liberta d'informazione

Io ho una domanda:
se su un lettore mp3 metto tc,come riproduco mp3 creati da me o registrati con un registratore? Cioè se registro con il pc o con un mp3 la mia voce il chip del tc "cripta" il mio mp3?E se il registratore fosse vecchio e senza tc?

Risolta questa questione (valida anche nel caso di video amatoriali) perchè i produttori non hanno diritto di proteggersi dalla riproduzione di file che a questo punto sono illegali (tipo mp3 scaricati o divx scaricati)?

Per il pc sono d'accordo con la completa libertà, in quanto il pc serve per fare mille cose ma un dvd player e un lettore mp3 devono solo riprodurre contenuti originali.
Mi sembra molto più semplice che definire cosa è sicuro o no su un pc,dove girano video,audio software e mille altre cose.

Io ho una domanda:
se su un lettore mp3 metto tc,come riproduco mp3 creati da me o registrati con un registratore? Cioè se registro con il pc o con un mp3 la mia voce il chip del tc "cripta" il mio mp3?E se il registratore fosse vecchio e senza tc?
Con il TC non puoi riprodurre nulla che sia stato creato con un PC Trusted in nessun mp3player o dvdplayer o altro PC, addirittura neanche due computer trusted possono scambiarsi file; addirittura creare software artigianalmente sarà impossibile, bisognerà prima passarlo alla microsoft che lo autenticherà e lo renderà abbastanza "trusted" da poter farlo girare sul TUO PC (naturalmente a pagamento, con tanta censura e magari fregandoti un probabile brevetto)

Risolta questa questione (valida anche nel caso di video amatoriali) perchè i produttori non hanno diritto di proteggersi dalla riproduzione di file che a questo punto sono illegali (tipo mp3 scaricati o divx scaricati)?
Hanno sicuramente diritto di proteggersi ma non hanno il diritto di dare del ladro o del pirata a tutti a prescindere che questi lo siano o meno; loro vogliono che tu ti fidi di loro ma loro non lo fanno verso di te, tu sei un ladro punto e basta! A me quasto atteggiamento basta e avanza per mandarli tutti via...è un po come la storia dei cd vergini con la sovratassa per la pirateria che ti devi pagare anche se il cd ti serve per mettere le foto della tua morosa

Per il pc sono d'accordo con la completa libertà, in quanto il pc serve per fare mille cose ma un dvd player e un lettore mp3 devono solo riprodurre contenuti originali.
Mi sembra molto più semplice che definire cosa è sicuro o no su un pc,dove girano video,audio software e mille altre cose.
Certo, esistono gli mp3 e i dvdplayer che leggono solo files originali (tipo iPod) basterebbe renderli meno hackabili, questo lo possono fare ma hanno bisogno della pirateria per vendere l'oggetto altrimenti nessuno lo comprerebbe o lo farebbero troppo in pochi (stesso discorso x le console).... a loro la pirateria è utile se è molto diffusa oppure se è totalmente assente...non accettano la via di mezzo

Io continuo a dire che mi devono dare la possiblità di riprodurre ciò che è mio, la mia voce o i miei video, quindi se devo dare il mio software scritto da me a qualcuno x validarlo non ci sto,idem per audio video e tutto il resto.

Se però il mio mp3 riprodurrà solo audio origina impedendomi di ascoltare mp3 "illegali"non ci vedo nulla di male,a patto che sempre i miei file creati con la mia voce possano esser ascoltati.

Se favoriranno l'inserimento del tc magari producendo registratori/riproduttori ibridi allora mi può star bene,tra 5 anni tutti i player mp3 obsoleti saranno spariti più o meno e allora quando mi capiterà di registrare sarà già con hardware tc.

Certo che invece la mia videocamera appena acquistata tra 5 anni funzionerà ancora quindi io ho detto 5 anni ma nn so quanto tempo ci vorrà...

beh ci costringeranno ad usare Palladium se Palladium prenderà piede e attecchirà a tal punto da diventare uno standard pressochè assoluto; ma per arrivare a quel livello ci vuole un utente che compri quell'hardware e poi quel software; se si rallenta la diffusione sia dell'uno che dell'altro Palladium si diffondera MOLTO più lentamente e magari non diventerà un quello che LORO sognano tanto... Tutto sta nelle nostre mani e in quelle di chi riusciremo ad informare per tempo...
Oltretutto il fatto che una macchina non trusted non possa accedere a servizi di primaria importanza è già una cosa che viola APERTAMENTE la liertà individuale e scatterebbe una sicura e legittima causa legale contro la Banca o altro che non accetta di interagire con una macchina NON trusted poichè questa è a tutti gli effetti una macchina in regola con software non trusted ma PAGATO e hardware altrettanto; finchè saranno in tanti ad agire legalmente si potrà andare avanti con il NON Trusted e chissà, invertire la rotta; ma se quelli che rimangono a 939 o PentiumD sono in 4 allora la loro voce potrà benissimo venire ignorata...anche dalla legge (come sempre)..... in pratica più persone riescono a tenersi alla larga da Palladium migliore sarà la possibilità di riuscita

si intendevo dire quello.... cioè ci costringeranno se non facciamo qualcosa... ovvero se la maggior parte delle persone su questa terra rimarrà ignorante in materia :muro: :muro: :muro: :muro: ...
bisogna evitare questo a tutti i costi!
Io SONO DALLA VOSTRA PARTE COME SAPETE E CI RESTERò ma siamo in POCHI!!!

Apro qualche post anche sui vari altri forum e sul mio sito!
NON DOBBIAMO FARCI SCHIACCIARE DA QUEI 4 SUPERPOTENTI CCHE VOGLIONO RIDURCI A LORO SCHIAVI!

Si ma per quanto si può star fuori da queste tecnologie?
1 anno , 2 anni , 5 anni ....
Chi avra' ancora sti computer 939 tra 7-10 anni (saranno come le telescriventi :D )
quando la tecnologia sarà magari 1000 volte piu' potente di adesso (magari cpu con 8 core a chissa' quanti Ghz , e schede grafiche da paura) ?
Se prende piede siamo tutti , prima o poi , fregati a meno che di non usare piu il pc....

Sugli attuali processori AM2 il controllo DRM è disattivabile via bios ?

Ezran ha detto bene, infatti accadrebbe SE il sistema prendesse piede


ma facciamo un esempio:
in tutti i negozi di computer da quelli più famosi a quelli meno conosciuti, anche nei grandi magazzini escono le configurazioni " all inclusive" cioè pc+os ....
magari anche a buon prezzo... allora in molti che usano il pc solo poche volte e magari lo sanno solo accendere si recano lì e acquistano il tutto...
loro non sapranno mai a cosa stanno andando incontro! Alla bomba chip+vista, ad aumentare i pezzi hardware e software TC senza rendersene conto, a fare gli interessi di quei pochi che se vedono che i mercati vanno bene aumenteranno i prodotti con TC ecc ecc ecc.....
è QUESTO CIO' CHE NON VA BENE!!! :muro:
COME FAREMO A INFORMARE TUTTE QUELLE PERSONE CHE NON SANNO NEANCHE COS'E' UN PC???? ANCHE SE NON SEMBRA BUONA PARTE DEL MERCATO INFORMATICO è COSTITUITA DA QUEL TIPO DI PERSONA (CON TUTTO IL RISPETTO) :eek: :mbe: :doh: :doh: :doh:
è UNA MISSIONE QUASI IMPOSSIBILE!!!!
MI CAPITE???? :eek: :eek: :eek: :eek:

Si ma per quanto si può star fuori da queste tecnologie?
1 anno , 2 anni , 5 anni ....
Chi avra' ancora sti computer 939 tra 7-10 anni (saranno come le telescriventi :D )
quando la tecnologia sarà magari 1000 volte piu' potente di adesso (magari cpu con 8 core a chissa' quanti Ghz , e schede grafiche da paura) ?
Se prende piede siamo tutti , prima o poi , fregati a meno che di non usare piu il pc....


è proprio questo quello che vogliono! NON deve prendere piede questa cosa!!!
In un modo o nell'altro bisogna evitarlo!

Hai perfettamente ragione !
pero' se la cosa prende piede
(l'evoluzione tecnologica nell'informatica e' come nella furmula 1 , tanto per spiegarmi meglio),
saremo spacciati.
L'unica cosa sarebbe (come e' successo ad una nota casa farmaceutica... ;) )
che la maggior parte degli azionisti di dette multinazionali fossero gli utenti
stessi , e che quindi dettassero legge, minacciando gravi cadute in borsa!

L'unica cosa sarebbe (come e' successo ad una nota casa farmaceutica... )
che la maggior parte degli azionisti di dette multinazionali fossero gli utenti
stessi , e che quindi dettassero legge, minacciando gravi cadute in borsa

ma la cosa mi sembra poco possibile purtroppo..... :confused: :muro: :doh:

PS Inizia a mettere il link nella firma se vuoi :D Così da diffondere nel forum! CIAO :D

una cosa non mi è ben chiara...io sono in procinto di prendermi un 6600, utilizzando winxp potrò sempre e comunque fare quello che mi pare con il pc vero? (a parte i casi da voi riportati di banking online etc..) se non si può intervenire sull'hardware, beh, si deve trovare una "pezza" nel software...

scusate sarebbe a dire che se io devo passare un file da un compiuter ad un altro non lo posso fare? :mad:
opurre se io compro un cd e lo voglio passare sul mio pc tenendolo sempre nell hd non lo posso fare ? :mad:
e se io ho una telecamera voglio fare un filmino
e montare il tutto con il mio pc
non lo possso fare? :mad:
o se voglio fare tutto quello che voglio fare
non lo posso fare ? :mad:
allora scusate a cosa mi serve il pc se poi ci devo fare solo quello che vogliono
loro? :muro:
ragazzi forse e arrivata l ora di lasciar perdere i pc ( quindi di conseguenza se li tengono loro e se li mettono giusto giusto nel di dietr.......... :ciapet: :ciapet: :ciapet: )
e passare a qualcosa di piu bello e salutare( andare in cerca di ragazze forse e piu bello :sofico: che perdere la liberta dietro alle loro stronzate)
io ho ancora un celeron 1200 con xp e mi funziona ancora molto bene :banned:
non compro mai l ultima tecnologia appena uscita perche dopo 3 mesi gia costa la meta
se vi ricordate l amd x2 3800
3 mesi fa costava 350 euri ora fra poco costera 200 euri
tutti voi che l ho avete comprato a 350 non vi sentite truffati
ai miei tempi si andava in giro in cerca di donne era piu bello e salutare
forse e arrivato il momento di riprendere le vecchie abitudini :Prrr: :Prrr: :Prrr: :Prrr:

scusate sarebbe a dire che se io devo passare un file da un compiuter ad un altro non lo posso fare?

Un possibile scenario potrebbe essere questo:
produci un file con un sistema non "certificato" TPM lo trasferisci e tenti di aprirlo su un sistema "certificato"... il secondo dice picche : sto file è stato fatto con S/W tarocco e non te lo apro. Fatto sta che la criptazione è il meno, a me sembra che da ora in poi chi si mette in casa un pc sarà tracciabile in maniera estremamente semplice in tutto cio' che fa e nelle sue abitudini. Immagina te che magari fai acquisti on-line ... ci saranno DB che registreranno quotidianamente i tuoi modi di fare creando un profilo specifico per te e la tua famiglia, un po' quello che fanno i supermercati con le carte punti (tipo la fidaty) pero' su scala planetaria. Poi vabbè i risvolti sul software tarocco e sui film, musica etc. sono evidenti: fine del giochino :) .

Ciao

una cosa non mi è ben chiara...io sono in procinto di prendermi un 6600, utilizzando winxp potrò sempre e comunque fare quello che mi pare con il pc vero? (a parte i casi da voi riportati di banking online etc..) se non si può intervenire sull'hardware, beh, si deve trovare una "pezza" nel software...
utilizzando win XP all'INIZIO non dovresti avere problemi ma è molto probabile che un aggiornamento futuro possa rendere Win XP attivo per il Trusted Computing....un po come avverrà con vista che prima non sarà TC ma con il primoi s.p. lo diventerà.... il fatto di far credere che alcuni S.O. siano immuni (almeno per un certo periodo di tempo, lo stesso linux nell'uultima versione del kernel è compatibile con il TC) serve per far si che TUTTI adottino Hardware TCP compliant, che in un primo momento siano tranquilli e che poi non possano più tornare indietro

Un possibile scenario potrebbe essere questo:
produci un file con un sistema non "certificato" TPM lo trasferisci e tenti di aprirlo su un sistema "certificato"... il secondo dice picche : sto file è stato fatto con S/W tarocco e non te lo apro. Fatto sta che la criptazione è il meno, a me sembra che da ora in poi chi si mette in casa un pc sarà tracciabile in maniera estremamente semplice in tutto cio' che fa e nelle sue abitudini. Immagina te che magari fai acquisti on-line ... ci saranno DB che registreranno quotidianamente i tuoi modi di fare creando un profilo specifico per te e la tua famiglia, un po' quello che fanno i supermercati con le carte punti (tipo la fidaty) pero' su scala planetaria. Poi vabbè i risvolti sul software tarocco e sui film, musica etc. sono evidenti: fine del giochino :) .

Ciao
Proprio cosi; la cosa però è potenzialmente ancora più grave soprattutto perchè il chip Fritz verrà implementato nei Server (vedi Sun) e questo renderà semplicissimo violare i database di aziende che facciano uso di questi server....spionaggio industriale, sapere quali sono i piani di marketing di un'azienda in anticipo, poter giocare in borsa e sbaragliare la concorrenza....qualcosa tipo echelon

utilizzando win XP all'INIZIO non dovresti avere problemi ma è molto probabile che un aggiornamento futuro possa rendere Win XP attivo per il Trusted Computing....un po come avverrà con vista che prima non sarà TC ma con il primoi s.p. lo diventerà.... il fatto di far credere che alcuni S.O. siano immuni (almeno per un certo periodo di tempo, lo stesso linux nell'uultima versione del kernel è compatibile con il TC) serve per far si che TUTTI adottino Hardware TCP compliant, che in un primo momento siano tranquilli e che poi non possano più tornare indietro
Ciao,
i punti interr nn finiscono mai :D :
aggiornando un xp cn un file update contenente l'attivatezione del TC, nn dovrebbe portare problemi. :mbe: (hard+soft=Palladium, senza uno di qst nn succede nulla, se nn sbaglio.) Booohhh! attendo kiarimenti :rolleyes:

Ciauz!

...il chip Fritz verrà implementato nei Server (vedi Sun) e questo renderà semplicissimo violare i database di aziende che facciano uso di questi server...
Violare?
Le grandi multinazionali non si son mai messe i guanti di seta per mettere ogni genere di porcheria nel cibo che mangi quotidianamente oppure per disintegrare aree intere del pianeta per una produzione "sostenibile" :asd: figurati se si faranno dei problemi a controllarti senza "violazioni" :D .
Ciao

La tecnologia TC purtroppo e' ancora piena di punti oscuri, piu' che altro viene portata avanti in maniera silenziosa (se vuoi avere qualche dettaglio in piu' ti consiglio di leggere la rubrica untrusted (http://punto-informatico.it/cerca.asp?s=untrusted&B=CERCA&t=4) di punto informatico).
I famigerati TPM entreranno anche negli Hard disk (i nuovi seagate momentus sono gia' TPM), nelle schede video, nei lettori MP3 e forse nei telefonini..
Non ti sara' facile capire quando effettivamente sarai dentro il sistema TC, con quale specifico aggiornamento ecc.
Fermo restando anche che il sistema aggiornato TC, potrebbe non riconoscere il tua hardware "vecchio" non TC per talune applicazioni, giochi ecc. e non fartele eseguire, decidendo autonomamente che il tuo hardware non e' "fidato".. :muro:

EDIT: mi riferivo al post di oOMichaelOo

La tecnologia TC purtroppo e' ancora piena di punti oscuri, piu' che altro viene portata avanti in maniera silenziosa (se vuoi avere qualche dettaglio in piu' ti consiglio di leggere la rubrica untrusted (http://punto-informatico.it/cerca.asp?s=untrusted&B=CERCA&t=4) di punto informatico).
I famigerati TPM entreranno anche negli Hard disk (i nuovi seagate momentus sono gia' TPM), nelle schede video, nei lettori MP3 e forse nei telefonini..
Non ti sara' facile capire quando effettivamente sarai dentro il sistema TC, con quale specifico aggiornamento ecc.
Fermo restando anche che il sistema aggiornato TC, potrebbe non riconoscere il tua hardware "vecchio" non TC per talune applicazioni, giochi ecc. e non fartele eseguire, decidendo autonomamente che il tuo hardware non e' "fidato".. :muro:

EDIT: mi riferivo al post di oOMichaelOo
tradotto:
mi ritrovo un pc inutilizzabile, se nn riconosce piu le parti hardware, dubito ke s i avvi il SO.

Ciauz!

Ciao,
i punti interr nn finiscono mai :D :
aggiornando un xp cn un file update contenente l'attivatezione del TC, nn dovrebbe portare problemi. :mbe: (hard+soft=Palladium, senza uno di qst nn succede nulla, se nn sbaglio.) Booohhh! attendo kiarimenti :rolleyes:

Ciauz!
intendo che se hai gia hardware TCP Compliant ma usi xp credendo di stare al sicuro in realtà non lo sei... basterebbe che rendessero obbligatoriuo un aggiornamento critico e in mezzo ci impastassero la parte software di palladium e allora a tutti gli effetti avresti Hard+soft=Palladium
Ripeto evitare hardware TCP compliant è la soluzione migliore, è molto più rischioso prendersi un Conroe rimanendo su XP

Ho modificato il primo post mettendo qualche info in piu' di come funziona la tecnologia TCc all'atto pratico.. dovrebbe essere utile soprattutto per quelli che conoscono meno dell'argomento:sperem:

intendo che se hai gia hardware TCP Compliant ma usi xp credendo di stare al sicuro in realtà non lo sei... basterebbe che rendessero obbligatoriuo un aggiornamento critico e in mezzo ci impastassero la parte software di palladium e allora a tutti gli effetti avresti Hard+soft=Palladium
Ripeto evitare hardware TCP compliant è la soluzione migliore, è molto più rischioso prendersi un Conroe rimanendo su XP
Allora rimanendo sui 939 cn XP l'unico riskio e l'aggiornamento soft, ke una volta aggiornati il sistema potrebbe rifiutare i componenti hard xk nn sono trust, altri riski nn ne vedo in qst caso :muro:

Ciauz! :cool:

Proprio cosi; la cosa però è potenzialmente ancora più grave soprattutto perchè il chip Fritz verrà implementato nei Server (vedi Sun) e questo renderà semplicissimo violare i database di aziende che facciano uso di questi server....spionaggio industriale, sapere quali sono i piani di marketing di un'azienda in anticipo, poter giocare in borsa e sbaragliare la concorrenza....qualcosa tipo echelon





Qua forse si esagera.Stai dicendo che sarà semplice violare i db dei siti con hw tc!!!
Ma dai non diciamo fesserie.Cioè se tu sei già in grado di violare questi sistemi vuol dire che sei un esperto di sicurezza veramente bravo; ma sul fatto che il tc favorisca le intrusioni questa veramente mi sembra una cosa assurda!
Se solo e solo il software firmato tc funzionerà,come faccio a installare una backdoor?Come faccio a eseguire software o script "malevoli" se non sono certificati? La violazione consiste nell'entrare e rubare il server?

Allora rimanendo sui 939 cn XP l'unico riskio e l'aggiornamento soft, ke una volta aggiornati il sistema potrebbe rifiutare i componenti hard xk nn sono trust, altri riski nn ne vedo in qst caso :muro:

Ciauz! :cool:


E' una mia supposizione quella dell'hardware non riconosciuto, e comunque non sara' una cosa a breve termine..
Pero' e' molto probabile se la cosa prende piede e usciranno programmi/giochi "trusted", che tu non possa utilizzarli per via di Xp che ti dice che il tuo hardware non e' "trusted"...
L'unico modo e' fare in modo che quel "SE prendera' piede" rimani sempre un SE... ;)

Allora rimanendo sui 939 cn XP l'unico riskio e l'aggiornamento soft, ke una volta aggiornati il sistema potrebbe rifiutare i componenti hard xk nn sono trust, altri riski nn ne vedo in qst caso :muro:

Ciauz! :cool:
si ma la cosa sarebbe molto più palesemente illegale, cioè da denuncia perchè a tutti gli effetti il s.o. ti rifiuterebbe una cosa legale e funzionante, addirittura sembrerebbe un danneggiamento di una cosa che è tua... palladium agisce per lo più di nascosto, per questo con i chip fritz gli hanno dato un supporto HARDWARE tutto suo in modo che non ci si possa accorgere di nulla

ma non si troverà un modo di scovare i software che servono a TC nell'os e modificarli o eliminarli???

Lo so che è quasi impossibile....ma impossible is nothing...

Qua forse si esagera.Stai dicendo che sarà semplice violare i db dei siti con hw tc!!!
Ma dai non diciamo fesserie.Cioè se tu sei già in grado di violare questi sistemi vuol dire che sei un esperto di sicurezza veramente bravo; ma sul fatto che il tc favorisca le intrusioni questa veramente mi sembra una cosa assurda!
Se solo e solo il software firmato tc funzionerà,come faccio a installare una backdoor?Come faccio a eseguire software o script "malevoli" se non sono certificati? La violazione consiste nell'entrare e rubare il server?
però se ci pensi TC "registra" tutto ciò che hai sul pc e quello che fai..... se si trovasse il modo di vedere queste cose sarebbe più facile ....
certo però non si potranno eseguire tanto facilmente script malevoli come dici tu ecc.... la difficoltà è alta ma una via si troverà :D

E' una mia supposizione quella dell'hardware non riconosciuto, e comunque non sara' una cosa a breve termine..
Pero' e' molto probabile se la cosa prende piede e usciranno programmi/giochi "trusted", che tu non possa utilizzarli per via di Xp che ti dice che il tuo hardware non e' "trusted"...
L'unico modo e' fare in modo che quel "SE prendera' piede" rimani sempre un SE...

era quello che pensavo anche io..... se il sistema prenderà piede non si produrranno più software NON TC e quindi tutti quelli che sono rimasti fuori come HW e OS da tc dovranno cambiare piattaforma per eseguire le nuove applicazioni.............. :mbe: :mbe: :muro: :muro: :muro:

purtroppo alla fine SE prenderà piede sarà così...


PS MA Ezran..... tu non hai detto che volevi Conroe???? :read:
Io non mi fiderei se così stanno le cose.... :(

Complimenti Ezran, mi iscrivo alla discussione.
Una vera spina nel fianco sto' Fritz

Qua forse si esagera.Stai dicendo che sarà semplice violare i db dei siti con hw tc!!!
Ma dai non diciamo fesserie.Cioè se tu sei già in grado di violare questi sistemi vuol dire che sei un esperto di sicurezza veramente bravo; ma sul fatto che il tc favorisca le intrusioni questa veramente mi sembra una cosa assurda!
Se solo e solo il software firmato tc funzionerà,come faccio a installare una backdoor?Come faccio a eseguire software o script "malevoli" se non sono certificati? La violazione consiste nell'entrare e rubare il server?
adesso per farlo devi essere un esperto di sicurezza veramente bravo, con il chip fritz ci pensa lui a fungere da backdoor ad inviarti cio che vuoi.... a detta degli stessi promotori del tc sarà più facile al loro server remoto conoscere contenuti e configurazioni del computer trusted che non agli stessi amministratori

adesso per farlo devi essere un esperto di sicurezza veramente bravo, con il chip fritz ci pensa lui a fungere da backdoor ad inviarti cio che vuoi.... a detta degli stessi promotori del tc sarà più facile al loro server remoto conoscere contenuti e configurazioni del computer trusted che non agli stessi amministratori

proprio questo è quello che volevo dire!!! :D

COmunque parlando in altre discussioni il 90% delle persone non resterà di certo al 939!!! vedono in Conroe un avanzamento notevole di prestazioni ad un prezzo ribassato e si butteranno su quello! Per il problema di TC??? Sapete qual'è la risposta?
RISPOSTA:
Speriamo che qualcuno riesca ad aggirare le protezioni di vista sennò resteremo a XP!

CAPITO???
In giro si pensa che Xp sia e resterà sicuro per sempre!!!

In pochi vogliono rinunciare alle nuove tecnologie, i nuovi giochi, le nuove piattaforme anche se TC ready!
è questo il PROBLEMA!!!!!

PS MA Ezran..... tu non hai detto che volevi Conroe???? :read:
Io non mi fiderei se così stanno le cose.... :(

E' vero.. ma non avevo abbastanza conoscenze in merito a TC..
Infatti ho un Pentium D 805 con delle ottime DDR2 800, che avevo preso in previsione di Conroe o di un AM2..

Adesso sono nel'indecisione piu' totale, quello di certo che so e' che non passero' ad un processore con LaGrande o Presidio..

Mi resta rivendere o scambiare le RAM :cry: per un sistema 939 oppure (cosa piu' probabile) rimarro' su un pentium D, che pero' ha gia' un sistema di controllo per i DRM.. :muro:

Capisco la voglia di molti di seguire la tecnologia, specialmente con l'uscita di tutto questo ben di dio, pero' qui siamo di fronte ad una cosa davvero seria..

Ringrazio per l'informazione data... :(
mi sa che restero' con il mio 939 per mooooolto tempo (a costo poi di giocare a 640x480 :cry: ) fino a che questa cosa non sarà piu' chiara (o aggirabile :D ).

Cmq da me soldi non ne avranno!!! :mad: :huh: :boxe:

provvedo anche io a mettere in sign sto link...

E' IMPORTANTISSIMO CHE TUTTI SAPPIANO!

Grazie ancora ;)

lo so!!!
Sono nella tua stessa condizione!
A settembre avevo programmato di prendermi un Conroe ma ora come ora NON SO CHE FARE!!!!
ESATTAMENTE COME TE!!!
Dammi un tuo parere.... :confused: si riuscirà mai a raggirare il tc da software???

grazie toniz perchè sei dalla nostra!

grazie toniz perchè sei dalla nostra!

Prego ;)
e ci mancherebbe altro!!! vedo di spargere la voce il piu' possibile e per quanto possibile (nella mia posizione lavorativa influente :) :D ) di fare aquisti "mirati" prima che sia troppo tardi :tie:

esatto.....

ezran posso aggiungere questo alla discussione?

WE ARE
http://www.againsttcpa.com/images/AgainstTCPA-Log01Banner.gif

esatto.....

ezran posso aggiungere questo alla discussione?

WE ARE
http://www.againsttcpa.com/images/AgainstTCPA-Log01Banner.gif
Bello l'immagine. :D mi unisco, modifico subito la firma.

Ciauz!

Ho letto il tuo thread riguardo "un computer per 5 anni", considerando che al momento attuale un 939 (magari un X2/opteron dualcore) con 2 Giga di RAM e una buona scheda video all'atto pratico non ha niente da invidiare ad un sistema Conroe (fermo restando che quest'ultimo ha maggiori performance ..), potresti pensare di prendere un 939 (dopo l'uscita di Conroe quando i prezzi saranno ribassati..) e tenertelo come hai fatto con il sistema in sign per parecchio tempo.
Comunque la decisione e' personale e spetta a te.. ;)

Dammi un tuo parere.... :confused: si riuscirà mai a raggirare il tc da software???

Bella domanda..
Non e' che ci sia molto al riguardo, posto una risposta del crittografo Anderson che e' nel primo post, puo' essere utile anche ad altri:

"Ma non posso semplicemente disattivarlo?

Certo - a meno che il tuo amministratore di sistema abbia configurato la macchina in modo che il TC sia vincolante - è sempre possibile disattivarlo. E' possibile utilizzare il PC con i privilegi di amministratore ed utilizzare applicazioni non sicure.

Comunque resta un piccolo problema. Se disabiliti il TC, il chip Fritz non rilascerà le chiavi necessarie per decriptare i tuoi file ed accedere al tuo conto corrente. Le tue applicazioni TC-conformi non funzioneranno bene o per niente. Sarà come passare da Windows a Linux oggigiorno; puoi avere maggiore libertà, ma questo comporta avere meno scelta. Se le applicazioni TC saranno più attraenti per la maggior parte delle persone, o saranno più profittevoli per i venditori di applicazioni, semplicemente non potrai utilizzarle - esattamente come molte persone devono utilizzare Microsoft Word semplicemente perchè tutti i loro colleghi ed amici gli spediscono documenti in Microsoft Word. Entro il 2008 è possibile che i costi per disattivare le funzioni TC siano semplicemente intollerabili."

E' un dilemma..

innanzitutto grazie per aver visitato il mio tread....
mi sa che farò come mi hai suggerito... prendo un 939 all'uscita di conroe.... :(

per il fatto di TC è realmente un dilemma la cui soluzione è veramente difficile da concepire.....

però se ci penso è sempre lo stesso discorso:
esattamente come molte persone devono utilizzare Microsoft Word semplicemente perchè tutti i loro colleghi ed amici gli spediscono documenti in Microsoft Word.

questo succede perchè magari quelle persone conoscono solo Ms Word e lo usano perchè vedono la pubblicità o perchè il datore di lavoro glielo raccomanda! Perchè sono ignoranti in questione! La maggior parte drgli acquirenti, ribadisco, sono proprio persone ignoranti in informatica che non sanno quello che fanno (TC parlando...)....
giusto?

Allucinante! :eek:


E che dire.....il pc che devo rifare per mio fratello sarà su 939...altro che Am2 :D

purtroppo è così!

Oddio!!! :eek:

Beh, questo va ben oltre i miei più neri timori!! :cry:

Questo 3d va dritto dritto nella sign... ;)


Tornando a noi, io sto benissimo coi 939 francamente. Dopo l'uscita di Conroe mi aggiornerò con un X2 e poi rimarrò fermo per un bel pezzo.
Che dire, se non uscirà nulla di alternativo all'hardware tc-ready mi terrò questo sistema, e via. :muro:

P.S. Ma com'è il gap prestazionale tra un X2 e un Conroe? Credevo che fossero più o meno equivalenti... :fagiano:

guarda ti segnalo una discussione:
http://www.hwupgrade.it/forum/showthread.php?t=1236089&highlight=conroe+comparative

in effetti conroe va forte....

continuo a leggere le vostre discussioni e vedo che molto gente che voleva passare a Conroe o prendere AM2 rimanendo in casa AMD per via del rischio TCPA hanno radicalmente cambiato idea e dopo il ribasso di prezzi di fine luglio opteranno per il socket 939.
Tra questo tipo di persone mi ci mettò anche io perchè fino alla settimana scorsa ero sicuro di passare per l'inizio del 2007 al socket AM2 anche se sapevo già che aveva la tecnologia presidio,ma dopo aver aver letto questa e una precedente discussione approfondita sul tcpa e che presidio avrà a che fare con il TCPA ho cambiato completamente idea e anticipando a quest'autunno mi prenderò un'Athlon 64 x2 socket 939 con relativa scheda madre e mi tengo il resto del sistema.
Cosi almeno non avrò niente nel pc che puzza di Palladium.

anche io farò come te...... è l'unica soluzione per ora! :(

mi tengo strettissimi il mio sempron su socket a e il muletto su p3, al massimo prendo un dual core 939. se proprio la morsa dovesse stringere, alle fiere i 486 e i primi pentium costano 5 e, ci metto su window$ 95 o un 98 "stretto" e uso quelli.

metto immediatamente il link in firma!!!

però come farai ad utilizzare i nuovi programmi che magari ti servono???
In un modo o nell'altro dovrai modernizzare le tue macchine.... un 939 sarebbe una buona scelta.... :mc:

Segnate pure me fra quelli che volevano prendere un AM2.....prima di leggere bene questa discussione :(

Segnate pure me fra quelli che volevano prendere un AM2.....prima di leggere bene questa discussione :(
no comment.... :(

però come farai ad utilizzare i nuovi programmi che magari ti servono???
In un modo o nell'altro dovrai modernizzare le tue macchine.... un 939 sarebbe una buona scelta.... :mc:
in questo sono fortunato, piu' o meno ho le stesse esigenze del '99 e piu' o meno uso sempre gli stessi programmi (cambia solo la versione), tanto che spesso posso usare indifferentemente il muletto con win98se al posto del pc principale. per cui almeno per ora il problema non si pone :yeah: . pero' hai ragione, devo prevedere qualcosa di piu' potente in caso di necessita' maggiori... :rolleyes:

* Problemi per il Software Libero: per utilizzare un programma su un computer protetto dall'architettura TCPA/Palladium è necessario un certificato digitale, specifico per il particolare chip Fritz installato sul computer. Non è ancora chiaro chi rilascerà tali certificati e a quale prezzo: ma sembra sensato ipotizzare che il costo di tali certificati sarà una barriera di ingresso proibitiva per la maggior parte dei progetti basati su Software Libero in circolazione. Inoltre, poiché a rilasciare i certificati saranno con tutta probabilità entità commerciali, niente lascia presupporre che queste entità siano obbligate a vendere un certificato a chiunque ne faccia richiesta. Anche se quest'ultimo scenario al momento può essere improbabile - nemmeno Microsoft ha ancora la forza "politica" per permettersi politiche discriminatorie così plateali - è un rischio da tenere in seria considerazione. Inoltre, la possibilità di modifica del software - uno dei punti cardini del Software Libero - verrebbe all'atto pratico negata, dato che ognuna di queste modifiche richiederebbe l'emissione di un nuovo certificato per il singolo chip Fritz. La Free Software Foundation ha già espresso la propria preoccupazione in merito al progetto TC (articolo "Puoi fidarti del tuo computer?" di Richard Stallman che segue).
Ci sono delle piccole incongruenze in ciò che si dice; questa su tutte IMHO.
Supponiamo che uno studente liceale di Informatica debba per compito scrivere un programma, lo compila e come lo esegue? :mbe: Lo manda al professore via e-mail per farlo provare... e come lo prova il professore?
Anche solo quello che ho appena scritto potrebbe far cadere tutto il discorso sulle certificazioni e di sicuro chi ha ideato il TC non può non aver pensato ad una cosa simile... altrimenti è un IDIOTA a tutti gli effetti!

Quello che penso è che sicuramente avremo delle restrizioni, potremmo avere dei vantaggi ma sicuramente non saranno solo guai dopo l'introduzione del TC.
Sinceramente non credo che nessuno avrà mai il controllo del mio PC e soprattutto nessuno potrà dirmi, questo è software non certificato e non lo installi, non è certificato ma se voglio lo installo a mio rischio e pericolo.

Inoltre non mi sembra che venga citato da nessuna parte un'altra cosa fondamentale. I driver presenti in nel kernel Linux, attualmente permettono di programmare il chip TC ;)

..CUT..
Quello che penso è che sicuramente avremo delle restrizioni, potremmo avere dei vantaggi ma sicuramente non saranno solo guai dopo l'introduzione del TC.
Sinceramente non credo che nessuno avrà mai il controllo del mio PC e soprattutto nessuno potrà dirmi, questo è software non certificato e non lo installi, non è certificato ma se voglio lo installo a mio rischio e pericolo.

Guarda la il funzionamento preciso di TC e' molto dubbio, forse lo sanno solo alla Microsoft, anche perche' ce la stanno mettendo davvero tutta per tenere la cosa nel silenzio assoluto..
Io ho tratto molto da articoli di gente piu' competente che ho trovato sul web, tipo questo (http://www.interlex.it/675/trustedcomp.htm) di Anderson.
Io purtroppo non sono un esperto di programmazione, ma se leggi il punto 12 puoi farti un'idea piu' chiara..
Dice testualmente che il TC potra' essere disattivato da bios, ma

"Comunque resta un piccolo problema. Se disabiliti il TC, il chip Fritz non rilascerà le chiavi necessarie per decriptare i tuoi file ed accedere al tuo conto corrente. Le tue applicazioni TC-conformi non funzioneranno bene o per niente"

cioe' rischi di non poter far girare nessuna applicazione "trusted" regolarmente pagata...
Del problema del software libero se ne parla al punto 18 sempre dello stesso articolo:

"il proponente dovrà sottoporre il codice reso conforme ad laboratorio di analisi, con allegata una massa di documentazione che dimostra come mai gli attacchi più conosciuti al codice non funzionano. (L'analisi è al livello EA3 - sufficentemente costoso per espellere la comunità del software libero, ma sufficentemente economico per permettere alla maggior parte dei produttori di software commerciale per far superare questa prova al proprio pessimo codice.) Sebbene il codice modificato possa essere coperto dalla GPL, e quindi accessibile a chiunque, non potrà far un completo utilizzo delle caratteristiche TC a meno che tu abbia un certificato ad esso collegato che sia specifico al chip Fritz montato sulla tua macchina. Che è quello che dovrà essere acquistato (magari non all'inizio, forse)."

Inoltre non mi sembra che venga citato da nessuna parte un'altra cosa fondamentale. I driver presenti in nel kernel Linux, attualmente permettono di programmare il chip TC ;)

E' scritto nel primo post, purtroppo..
"Al momento, i driver per il Fritz Chip sono disponibili solo per Linux e per McOS X. In Linux, i driver per i chip IBM, Infineon ed Atmel sono inclusi "di serie" nella versione 2.6.12 del kernel"

Ci sono delle piccole incongruenze in ciò che si dice; questa su tutte IMHO.
Supponiamo che uno studente liceale di Informatica debba per compito scrivere un programma, lo compila e come lo esegue? :mbe: Lo manda al professore via e-mail per farlo provare... e come lo prova il professore?
Anche solo quello che ho appena scritto potrebbe far cadere tutto il discorso sulle certificazioni e di sicuro chi ha ideato il TC non può non aver pensato ad una cosa simile... altrimenti è un IDIOTA a tutti gli effetti!

Quello che penso è che sicuramente avremo delle restrizioni, potremmo avere dei vantaggi ma sicuramente non saranno solo guai dopo l'introduzione del TC.
Sinceramente non credo che nessuno avrà mai il controllo del mio PC e soprattutto nessuno potrà dirmi, questo è software non certificato e non lo installi, non è certificato ma se voglio lo installo a mio rischio e pericolo.

Inoltre non mi sembra che venga citato da nessuna parte un'altra cosa fondamentale. I driver presenti in nel kernel Linux, attualmente permettono di programmare il chip TC ;)

bella questa Sirus ;)

se si disabilita da bios,anche se non parte il programma perchè non trova il chip la cosa è aggirabile...

:D :D :D :D

Ci sono delle piccole incongruenze in ciò che si dice; questa su tutte IMHO.
Supponiamo che uno studente liceale di Informatica debba per compito scrivere un programma, lo compila e come lo esegue? :mbe: Lo manda al professore via e-mail per farlo provare... e come lo prova il professore?
Anche solo quello che ho appena scritto potrebbe far cadere tutto il discorso sulle certificazioni e di sicuro chi ha ideato il TC non può non aver pensato ad una cosa simile... altrimenti è un IDIOTA a tutti gli effetti!

che io sappia esistono due modalità in cui si può avviare il SO.
TRUSTED: puoi accedere a tutto quello che vuoi
NON TRUSTED: non puoi accedere a tutto quello che è TRUSTED

puoi fare il tuo programmino in modalità NON TRUSTED, il problema è quando i programmi li fanno gli altri.. beh in quel caso non posso scegliere di rifiutare il TC (cosa che avrei tutto il diritto di fare)

Quello che penso è che sicuramente avremo delle restrizioni, potremmo avere dei vantaggi ma sicuramente non saranno solo guai dopo l'introduzione del TC.
Sinceramente non credo che nessuno avrà mai il controllo del mio PC e soprattutto nessuno potrà dirmi, questo è software non certificato e non lo installi, non è certificato ma se voglio lo installo a mio rischio e pericolo.

se funzionasse così non servirebbe a nulla! non credo proprio sia questo che hanno in mente le major (certo anche loro che premono) o le software house.
pensa alla storia dei drivers certificati per windows vista 64bit... tutti i drivers che andranno in kernel space dovranno essere certificati, altrimenti non puoi installarli nemmeno se lo vuoi te. come vedi si inizia così... già non sono libero di installare i drivers che voglio :rolleyes:

Inoltre non mi sembra che venga citato da nessuna parte un'altra cosa fondamentale. I driver presenti in nel kernel Linux, attualmente permettono di programmare il chip TC ;)
nessuno dubita che su linux il TC sia veramente utile (cioè programmabile dall'utente). il problema è che non esiste trasparenza per windows che rappresenta il 99% del mercato, perchè altrimenti non sarebbero così restii a dare informazioni sul TC (e soprattutto lo metterebbero dall'inizio in vista).

Guarda la il funzionamento preciso di TC e' molto dubbio, forse lo sanno solo alla Microsoft, anche perche' ce la stanno mettendo davvero tutta per tenere la cosa nel silenzio assoluto...
Innanzi tutto non parliamo come se fosse Microsoft l'ideatrice di tutto e come se fosse il male da estirpare dalla terra.
Microsoft come gli altri partecipanti al progetto collabora alla realizzazione del TC.

...
Ho capito cosa dicono gli articoli in questione, li ho letti tutti perché sono abbastanza legato all'argomento.
Ma la dichiarazione sul software libero che viene fatta in quell'articolo che hai citato non smentisce quello che ho scritto nel mio posto sopra.

E' scritto nel primo post, purtroppo..
"Al momento, i driver per il Fritz Chip sono disponibili solo per Linux e per McOS X. In Linux, i driver per i chip IBM, Infineon ed Atmel sono inclusi "di serie" nella versione 2.6.12 del kernel"
Non viene citato da nessuno - che si dichiara apertamente contro il TC - il fatto che il chip TC sia programmabile, io posso inserire delle chiavi per autenticare il software all'interno del chip, questo è alla base del TC, il chip in questione non è una ROM ;)

Come hai detto si sa pochissimo del TC e quello che si dice è per la maggior parte frutto delle fantasie perverse di qualche persona (IMHO) e soprattutto incongruente.
Personalmente preferisco attendere che tutto sia in funzione, provare a giudicare, se quello che è stato scritto sarà realtà prenderò provvedimenti altrimenti vorrà dire che pensare al peggio non è sempre corretto.

:)

che io sappia esistono due modalità in cui si può avviare il SO.
TRUSTED: puoi accedere a tutto quello che vuoi
NON TRUSTED: non puoi accedere a tutto quello che è TRUSTED

puoi fare il tuo programmino in modalità NON TRUSTED, il problema è quando i programmi li fanno gli altri.. beh in quel caso non posso scegliere di rifiutare il TC (cosa che avrei tutto il diritto di fare)
Impensabile IMHO per le attività giornaliere. Pensa solo che il sistema operativo sarà TRUSTED, se disabilito il CHIP da BIOS il PC non parte? E solo per provare un programmino che ho scritto da povero studente per fare 2 + 2 :mc: la vedo sempre improbabile da questo punto di vista.

se funzionasse così non servirebbe a nulla! non credo proprio sia questo che hanno in mente le major (certo anche loro che premono) o le software house.
Non servirebbe a nulla se l'obiettivo fosse quello che tutti immaginano ;)
se l'obiettivo fosse diverso potrebbe funzionare benissimo in questo modo.

pensa alla storia dei drivers certificati per windows vista 64bit... tutti i drivers che andranno in kernel space dovranno essere certificati, altrimenti non puoi installarli nemmeno se lo vuoi te. come vedi si inizia così... già non sono libero di installare i drivers che voglio :rolleyes:
Qui caschi male... io sono pienamente d'accordo con la cosa.
I driver che girano in kernel space (per intenderci di driver comuni che l'utente installa da solo saranno solo i driver delle schede audio) sono direttamente responsabili della stabilità del sistema, se sono testati ed approvati di sicuro non creano problemi, se non lo sono possono creare problemi inficiando l'immagine del sistema operativo stesso.

nessuno dubita che su linux il TC sia veramente utile (cioè programmabile dall'utente). il problema è che non esiste trasparenza per windows che rappresenta il 99% del mercato, perchè altrimenti non sarebbero così restii a dare informazioni sul TC (e soprattutto lo metterebbero dall'inizio in vista).
Se su Windows sarà realmente restrittivo per me non sarà un problema (vedi sign) :sofico:

Impensabile IMHO per le attività giornaliere. Pensa solo che il sistema operativo sarà TRUSTED, se disabilito il CHIP da BIOS il PC non parte? E solo per provare un programmino che ho scritto da povero studente per fare 2 + 2 :mc: la vedo sempre improbabile da questo punto di vista.

esatto il pc non parte se il SO è trusted e sei in modalità untrusted

Non servirebbe a nulla se l'obiettivo fosse quello che tutti immaginano ;)
se l'obiettivo fosse diverso potrebbe funzionare benissimo in questo modo.

esatto ancora! peccato che gli obbiettivi (anche con 2 b è corretto :cool: ) non li stabilisci te, ma di solito chi ha più soldi.

Qui caschi male... io sono pienamente d'accordo con la cosa.
I driver che girano in kernel space (per intenderci di driver comuni che l'utente installa da solo saranno solo i driver delle schede audio) sono direttamente responsabili della stabilità del sistema, se sono testati ed approvati di sicuro non creano problemi, se non lo sono possono creare problemi inficiando l'immagine del sistema operativo stesso.

assolutamente nulla di più falso! io DEVO avere la libertà di installare tutti drivers audio che mi pare, se poi crashano sono fatti miei e non vado a rompere le palle a MS. basta un avvertimento come già succede. poi non dimentichiamo che non certificato non vuole dire peggiore, ma che non ha pagato MS per renderlo certificato (il pizzo praticamente).

Se su Windows sarà realmente restrittivo per me non sarà un problema (vedi sign) :sofico:
invece lo sarà (anche per me). il 99% della gente ha windows -> i contenuti di windows girano in modalità trusted -> tu rimani in un'isola grande come il mouse in mezzo all'oceano pacifico :( . non so se mi sono spiegato :asd:

ps. è vero che l'idea base nasce da IBM e si avvicina tantissimo alla tua idea di TC e concordo anche io nella sua utilità sotto queste modalità. peccato che MS sta implementando il suo TC a scatola chiusa e non sappiamo cosa ci mette dentro.. in più c'è più di un sospetto che abbia interpretato alla sua maniera il TC di IBM, cioè per fare soldi.

EDIT: ovviamente con MS intendevo MS, intel e AMD visto che sono daccordo :D

Innanzi tutto non parliamo come se fosse Microsoft l'ideatrice di tutto e come se fosse il male da estirpare dalla terra.
Microsoft come gli altri partecipanti al progetto collabora alla realizzazione del TC.

Hai ragione.
Comunque data la posizione dominante sul mercato di Intel, AMD e Microsoft, saranno queste versioni "estese" del Trusted Computing a diventare lo standard per gli utenti comuni..
E poi, la vera porcata non e' il chip in se', la porcata e' proprio NGSCB di Microsoft che fa molto di più e molto di peggio di quanto possa fare il solo Fritz Chip. Una parte delle funzionalità "estese" di NGSCB e LaGrande sono previste dai documenti del Trusted Computing Group (TCG) che riguardano la "architettura generale del sistema" ma molte altre funzionalità sono del tutto proprietarie e coperte da brevetto.

Ho capito cosa dicono gli articoli in questione, li ho letti tutti perché sono abbastanza legato all'argomento.
Ma la dichiarazione sul software libero che viene fatta in quell'articolo che hai citato non smentisce quello che ho scritto nel mio posto sopra.

Non viene citato da nessuno - che si dichiara apertamente contro il TC - il fatto che il chip TC sia programmabile, io posso inserire delle chiavi per autenticare il software all'interno del chip, questo è alla base del TC, il chip in questione non è una ROM ;)

Si ma in quanti sanno programmare un chip? :rolleyes:

Come hai detto si sa pochissimo del TC e quello che si dice è per la maggior parte frutto delle fantasie perverse di qualche persona (IMHO) e soprattutto incongruente.
Personalmente preferisco attendere che tutto sia in funzione, provare a giudicare, se quello che è stato scritto sarà realtà prenderò provvedimenti altrimenti vorrà dire che pensare al peggio non è sempre corretto.

:)

Forse hai ragione tu.. ma solo il fatto che in qualcuno possa controllare quello che ho pagato, decidendo per me cosa e' trusted e cosa no, mi fa imbestialire..
Il problema è che questa tecnologia la si vuole imporre a tutti, e che gran parte dei cosiddetti professionisti non si preoccupa affatto di dire alla gente comune cosa comporta realmente la sua diffusione sul mercato.
;)

Non viene citato da nessuno - che si dichiara apertamente contro il TC - il fatto che il chip TC sia programmabile, io posso inserire delle chiavi per autenticare il software all'interno del chip, questo è alla base del TC, il chip in questione non è una ROM ;)

io so che è programmabile eppure sono contro il TC come lo pensa MS. perchè il SO che crea un layer che teoricamente può non renderti per niente trasparente quello che fa il chip. tra le altre cose se pensi all'hardware di virtualizzazione vengono i brividi a pensare a cosa possono fare.. ti consiglio la lettura di http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html (poi se vai nella home trovi il seguito)
IMHO l'unico modo per avere i vantaggi del TC è che sia obbligatorio esporre i sorgenti di tali implementazioni. qui si parla di diritti dell'uomo, privacy e altre cose del genere.. per cui l'unica via è l'obbligo di mostrare i sorgenti per tutelare l'utente. so che la richiesta può sembrare eccessiva, ma tenete conto che si parla della tutela dei nostri diritti.

esatto il pc non parte se il SO è trusted e sei in modalità untrusted
Allora per provare il mio programma da consegnare al professore vorrà dire che dovrò avere 2 sistemi operativi in dual boot, uno TRUSTED e uno UNTRUSTED!
Sempre più improbabile.

esatto ancora! peccato che gli obbiettivi (anche con 2 b è corretto :cool: ) non li stabilisci te, ma di solito chi ha più soldi.
Vero ma se gli obiettivi (so che si può scrivere anche con 2 b ma mi piace di più con una :sborone: ) sono quelli che vengono citati da più articoli si cade in non poche incongruenze, una tra tante (quella più visibile) quella che ho citato io.

assolutamente nulla di più falso! io DEVO avere la libertà di installare tutti drivers audio che mi pare, se poi crashano sono fatti miei e non vado a rompere le palle a MS. basta un avvertimento come già succede. poi non dimentichiamo che non certificato non vuole dire peggiore, ma che non ha pagato MS per renderlo certificato (il pizzo praticamente).
Peccato che TU non rompi alla MS, invece l'utonto chiama il supporto MS e magari quando si sente rispondere che il problema non è di loro competenza ed effettivamente non lo è inizia ha screditare il sistema operativo...
E' vero che alcuni driver non certificati funzionano bene, ma ricorda che la maggior parte dei driver (quelli di interesse comune per intenderci) continueranno a girare in user space mentre quelli che già ora sono scritti per girare in kernel space ho sono fatti da Microsoft (quelli generici) oppure sono già certificati.

invece lo sarà (anche per me). il 99% della gente ha windows -> i contenuti di windows girano in modalità trusted -> tu rimani in un'isola grande come il mouse in mezzo all'oceano pacifico :( . non so se mi sono spiegato :asd:
Vedremo, di certo non mi fascio la testa prima di sbatterla.

ps. è vero che l'idea base nasce da IBM e si avvicina tantissimo alla tua idea di TC e concordo anche io nella sua utilità sotto queste modalità. peccato che MS sta implementando il suo TC a scatola chiusa e non sappiamo cosa ci mette dentro.. in più c'è più di un sospetto che abbia interpretato alla sua maniera il TC di IBM, cioè per fare soldi.

EDIT: ovviamente con MS intendevo MS, intel e AMD visto che sono daccordo :D
Continuo a pensare che il TC sarà quello a cui si era pensato tempo addietro e non quello che si dice ora, per me rimarrà uno strumento di estrema utilità, proviamo a considerare anche gli eventuali risvolti positivi ogni tanto.

...
Si ma in quanti sanno programmare un chip? :rolleyes:
Non sarebbe un mio problema (lo so che è egoistico ma è la verità)!

Forse hai ragione tu.. ma solo il fatto che in qualcuno possa controllare quello che ho pagato, decidendo per me cosa e' trusted e cosa no, mi fa imbestialire..
Il problema è che questa tecnologia la si vuole imporre a tutti, e che gran parte dei cosiddetti professionisti non si preoccupa affatto di dire alla gente comune cosa comporta realmente la sua diffusione sul mercato.
;)
Tu stesso hai detto che non ci sono certezze in merito quindi come fai a dire cosa vuole imporci questa tecnologia?
Se uno degli obiettivi è eliminare la pirateria effettuando il controllo di autenticità del software ben venga, avrei in mento anche cose ben più drastiche, di certo non avranno interesse nel vedere i documenti che scrivo, leggere le mie mail.

Peccato che TU non rompi alla MS, invece l'utonto chiama il supporto MS e magari quando si sente rispondere che il problema non è di loro competenza ed effettivamente non lo è inizia ha screditare il sistema operativo...
Scusa ma dubito fortemente che l'utonto si metta a installare driver non ufficiali, per non parlare del fatto che possa screditare la m$ perché non vanno! ;)

Non mi aspettavo una simile risposta da un linux user... in linux installi i driver certificati?? :rolleyes:

Spererei di poter installare i driver che mi pare nel mio pc con un so comprato legalmente. Sennò che *personal* computer è?

Edit: ti stai tirando fuori da tutti i lati negativi dicendo che non sono problemi tuoi... un po' egocentrico per quello che mi riguarda, eh? ;)

io so che è programmabile eppure sono contro il TC come lo pensa MS. perchè il SO che crea un layer che teoricamente può non renderti per niente trasparente quello che fa il chip. tra le altre cose se pensi all'hardware di virtualizzazione vengono i brividi a pensare a cosa possono fare.. ti consiglio la lettura di http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html (poi se vai nella home trovi il seguito)
IMHO l'unico modo per avere i vantaggi del TC è che sia obbligatorio esporre i sorgenti di tali implementazioni. qui si parla di diritti dell'uomo, privacy e altre cose del genere.. per cui l'unica via è l'obbligo di mostrare i sorgenti per tutelare l'utente. so che la richiesta può sembrare eccessiva, ma tenete conto che si parla della tutela dei nostri diritti.
Ma tu sai come MS ha intenzione di implementare il TC? Se si mi piacerebbe sapere su che basi, altrimenti sono solo sospetti che non trovano fondamento finché non proveremo la piattaforma.
Per me il TC rimane quello del principio fino a prova contraria e con quello sono d'accordo.

Tornando sull'argomento OpenSource che a molti è caro.
Avete pensato a quanti WebServer, MailServer, Server aziendali fanno uso di software open, in particolare GNU/Linux e di distribuzioni completamente gratuite?
Se fosse vero che per ottenere questi fantomatici certificati fosse necessario pagare tutti gli utilizzi che ho citato che fine farebbero?
Sono convinto che tutte le società che ne fanno uso unite potrebbero alzare la voce e non credo che di dovere protrebbe ignorarle.

Pensate alle linee di produzione che usano sistemi embedded e real time Linux based, come potrebbero andare avanti se tutto divenisse così chiuso?

Questa è solo una delle tante altre smentite/incongruenze citabili...

Scusa ma dubito fortemente che l'utonto si metta a installare driver non ufficiali, per non parlare del fatto che possa screditare la m$ perché non vanno! ;)

Non mi aspettavo una simile risposta da un linux user... in linux installi i driver certificati?? :rolleyes:

Spererei di poter installare i driver che mi pare nel mio pc con un so comprato legalmente. Sennò che *personal* computer è?

Edit: ti stai tirando fuori da tutti i lati negativi dicendo che non sono problemi tuoi... un po' egocentrico per quello che mi riguarda, eh? ;)
Con Windows installo solo i driver certificati, non ho mai avuto problemi in questo modo! Quanti utonti ho sentito provare i driver beta non certificati di una VGA e poi veder crashare il sistema a causa loro e dire... "maledetto Windows"? Troppe per i miei gusti.

Su GNU/Linux non necessito di installare driver, tutto quello che mi serve è integrato nel kernel quindi sufficientemente testato dato che è completamente integrato.

Comunque in ambienti molto particolari, "mission critical" il fatto di aver a disposizione solo moduli e driver certificati e quindi imporre al sistema di caricare solo quelli (prevenendo possibili errori) non è proprio una brutta idea.

L'ho detto che ho una visione egoistica in merito...
comunque ho solo detto che se dovesse succedere qualche cosa che non mi piace non mi creerebbe problemi, ma ritengo che non avverrà nulla del genere.

EDIT
Tu forse non lo sai ma la maggior parte dei driver che sta eseguendo il tuo PC in questo momento (se usi Windows) è già certificata, ora che per Windows Vista questa cosa è stata resa pubblica c'è tanto clamore ma non ne vedo il motivo.
Quelli certificati non saranno oggetto di installazione da parte dell'utente se non quelli delle schede audio come ho già detto. Questa è IMHO una polemica inutile.

Allora per provare il mio programma da consegnare al professore vorrà dire che dovrò avere 2 sistemi operativi in dual boot, uno TRUSTED e uno UNTRUSTED!
Sempre più improbabile.
semplicemente farai il tuo programma in modalità untrusted e poi lo darai al tuo professore che potrà anche leggerlo in modalità trusted senza resettare. mi dispiace se non sei daccordo, ma se ci pensi un attimo è l'unico modo per dare un senso ai contenuti trusted, altrimenti non cambierebbe niente.

Vero ma se gli obiettivi (so che si può scrivere anche con 2 b ma mi piace di più con una :sborone: ) sono quelli che vengono citati da più articoli si cade in non poche incongruenze, una tra tante (quella più visibile) quella che ho citato io.

mah... da un'azienda (MS) che non rilascia nemmeno le specifiche complete di fat32 non mi aspetto che i loro articoli siano completi.

Peccato che TU non rompi alla MS, invece l'utonto chiama il supporto MS e magari quando si sente rispondere che il problema non è di loro competenza ed effettivamente non lo è inizia ha screditare il sistema operativo...
E' vero che alcuni driver non certificati funzionano bene, ma ricorda che la maggior parte dei driver (quelli di interesse comune per intenderci) continueranno a girare in user space mentre quelli che già ora sono scritti per girare in kernel space ho sono fatti da Microsoft (quelli generici) oppure sono già certificati.

gli utonti installano drivers non certificati? e da quando? io parlo per me e ho tutto il diritto di volere installare un driver non certificato! è ora di finirla con il pizzo delle certificazioni. la certificazione non vuol dire che il driver è esente da bug, perciò non ne vedo l'utilità se non per scopi commerciali.

Vedremo, di certo non mi fascio la testa prima di sbatterla.

pensa che una volta che la sbatti la vedo difficile a tornare indietro

Continuo a pensare che il TC sarà quello a cui si era pensato tempo addietro e non quello che si dice ora, per me rimarrà uno strumento di estrema utilità, proviamo a considerare anche gli eventuali risvolti positivi ogni tanto.
mi dispiace davvero che le cose non le decidi te :D

se non ci fossero risvolti negativi metterebbero il TC fin da subito in vista, e invece lo mettono nel 2008 quando prevedono di avere invaso il mercato. poi fornirebbero risposte a tutte le nostre domande e invece possiamo solo supporre... è evidente che vogliono farla passare in secondo piano quando è roba da primo piano :doh:
perchè nella scheda del pentiumD sul sito di intel non c'è scritto del chip fritz? se fosse un bene dovrebbero metterlo bene in mostra! :read:

ti aiuto http://www.intel.com/cd/products/services/EMEA/ITA/processors/pentium_d/216815.htm

semplicemente farai il tuo programma in modalità untrusted e poi lo darai al tuo professore che potrà anche leggerlo in modalità trusted senza resettare. mi dispiace se non sei daccordo, ma se ci pensi un attimo è l'unico modo per dare un senso ai contenuti trusted, altrimenti non cambierebbe niente.
Un momento, in modalità TRUSTED nessuno può eseguire applicativi UNTRUSTED, c'è qualche cosa che non va in quello che hai detto... contraddice quelle che secondo voi sono le basi del TC.

se non ci fossero risvolti negativi metterebbero il TC fin da subito in vista, e invece lo mettono nel 2008 quando prevedono di avere invaso il mercato. poi fornirebbero risposte a tutte le nostre domande e invece possiamo solo supporre... è evidente che vogliono farla passare in secondo piano quando è roba da primo piano :doh:
perchè nella scheda del pentiumD sul sito di intel non c'è scritto del chip fritz? se fosse un bene dovrebbero metterlo bene in mostra! :read:
Infatti nei Pentium D non c'è nessuna implementazione di LaGrande, del chip Fritz è normale che non ci sia scritto nulla non è integrato nel processore e non è Intel a produrlo.

Ma tu sai come MS ha intenzione di implementare il TC? Se si mi piacerebbe sapere su che basi, altrimenti sono solo sospetti che non trovano fondamento finché non proveremo la piattaforma.
Per me il TC rimane quello del principio fino a prova contraria e con quello sono d'accordo.
lo ha detto Bill Gates in un'intervista che il futuro del software è il TC, l'ho sentito con le mie orecchie! mi sono venuti i brividi.. un sistema operativo closed source che ha quelle potenzialità :rolleyes: dove siamo tutelati noi? hey esiste anche l'utente!

Tornando sull'argomento OpenSource che a molti è caro.
Avete pensato a quanti WebServer, MailServer, Server aziendali fanno uso di software open, in particolare GNU/Linux e di distribuzioni completamente gratuite?
Se fosse vero che per ottenere questi fantomatici certificati fosse necessario pagare tutti gli utilizzi che ho citato che fine farebbero?
Sono convinto che tutte le società che ne fanno uso unite potrebbero alzare la voce e non credo che di dovere protrebbe ignorarle.

puoi usare applicazioni untrusted in modalità trusted! il problema è usare applicazioni trusted in modalità untrusted. in poche parole l'utente perde potere contrattuale, come se ora ne avesse molto.

Pensate alle linee di produzione che usano sistemi embedded e real time Linux based, come potrebbero andare avanti se tutto divenisse così chiuso?

andranno avanti e o si adegueranno al TC o lavoreranno con contenuti untrusted. non ci sono alternative.

Questa è solo una delle tante altre smentite/incongruenze citabili...
quali incongruenze?

Un momento, in modalità TRUSTED nessuno può eseguire applicativi UNTRUSTED, c'è qualche cosa che non va in quello che hai detto... contraddice quelle che secondo voi sono le basi del TC.

quando ho detto questo? per favore quotami se ho fatto questo errore

Infatti nei Pentium D non c'è nessuna implementazione di LaGrande, del chip Fritz è normale che non ci sia scritto nulla non è integrato nel processore e non è Intel a produrlo.
e allora? nemmeno nella scheda dettagliata è nominato il chip fritz. credo sia una grave mancanza visto che tutti gli altri gingilli sono ben in evidenza (ovviamente sono tutti integrati nel processore)

Con Windows installo solo i driver certificati, non ho mai avuto problemi in questo modo! Quanti utonti ho sentito provare i driver beta non certificati di una VGA e poi veder crashare il sistema a causa loro e dire... "maledetto Windows"? Troppe per i miei gusti.
io avevo dei drivers audio non certificati e li ho installati lo stesso. mai nessun problema, anche perchè in alternativa avrei dovuto avere il pc muto.
guarda che non è vero che il 99% dei crash è colpa dei drivers, ma è colpa del modo in cui windows gestisce i drivers! dovevano cominciare prima a spostare la roba dal kernel allo user space. e comunque vista ancora ha roba superflua nel kernel

Su GNU/Linux non necessito di installare driver, tutto quello che mi serve è integrato nel kernel quindi sufficientemente testato dato che è completamente integrato.

almeno non pagano il pizzo per testarli

Comunque in ambienti molto particolari, "mission critical" il fatto di aver a disposizione solo moduli e driver certificati e quindi imporre al sistema di caricare solo quelli (prevenendo possibili errori) non è proprio una brutta idea.

nessuno ha detto che la possibilità di avere driver certificati è una brutta cosa! il problema è obbligare :muro:

EDIT
Tu forse non lo sai ma la maggior parte dei driver che sta eseguendo il tuo PC in questo momento (se usi Windows) è già certificata, ora che per Windows Vista questa cosa è stata resa pubblica c'è tanto clamore ma non ne vedo il motivo.
Quelli certificati non saranno oggetto di installazione da parte dell'utente se non quelli delle schede audio come ho già detto. Questa è IMHO una polemica inutile.
le aziende hanno speso fior fior di quattrini per far scomparire quella scomoda finestra "ATTENZIONE il driver non è certificato! è sconsigliato installarlo" ma secondo te hanno cambiato il driver? sempre il driver audio di prima... dopo un anno l'ho aggiornato e ho scoperto che l'hanno certificato, ma non noto nessun cambiamento. niente di diverso da come era prima.. nessun problema prima e nemmeno dopo

Un momento, in modalità TRUSTED nessuno può eseguire applicativi UNTRUSTED, c'è qualche cosa che non va in quello che hai detto... contraddice quelle che secondo voi sono le basi del TC.
Suppongo che il compilatore debba essere trusted... e un .exe compilato non vedo perché non possa esserlo allo stesso modo, se hai comprato il compilatore. :)

non sono più sicuro che si può accedere a materiale untrusted in modalità trusted... beh in quel caso si che avrebbe poco senso... :stordita: comunque se avete documentazione a sostegno di una o dell'altra ipotesi postate! :D

EDIT: non avevo ancora letto ;)

Tornando all'hardware:
Si sente dire spesso che i Pentium D ed i Core Duo sono "Trusted Computing". Non è vero: questi chip implementano una funzionalità completamente diversa dal TC che si chiama Execute Disable Bit, che infatti e' riportata nel link da intel postato da k0nt3

Questa funzionalità permette di "marcare" come zona dati un'area di memoria in modo che la CPU non esegua mai il codice eventualmente presente in essa. Si tratta di una funzionalità destinata a contrastare gli attacchi basati sul "buffer overflow". Non ha niente a che fare con il TC.

Per quanto riguarda il chip nelle schede madri, vorrei sapere perche' c'e' tanto mistero nelle specifiche dei produttori..
Io penso che se sulla scheda madre è presente un chip marcato TPM, si tratta sicuramente di un sistema TC-compliant. Se è presente un chip marcato con il nome di una delle aziende che producono i Fritz Chip (Atmel, Infineon, Sinosun, etc.) allora è possibile, ma non sicuro, che il sistema sia TC-compliant...

Spero che qualcuno, prima o poi, si decida a sviluppare una piccola distro live, (come la Knoppix se non sbaglio), dotata degli strumenti necessari per verificare la presenza del Fritz Chip ed il livello di "trustness" del sistema...

Ottimo thread...non ho letto per bene ancora tutto, ma direi proprio che CI VOLEVA!
Aggiungo in firma il link, così aumentiamo sempre più la visibilità...
Magari più avanti faccio qualche altro intervento.
Di ritorno da Milano, a casa ho trovato il mensile al quale sono abbonato con un bell'articolo su una mega protesta contro il DRM: dovrebbe trattarsi di un "movimento ufficiale" (ammesso che se ne possa definire uno...). Cmq appena avrò tempo di leggere con calma tutto quanto, vi posterò qualche frase saliente che potremo al limite commentare.
RAGAZZI NON MOLLIAMO! Saluti!

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB
xk andrebbe a danno dell'azienda stessa.

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB
Il Pentium D non lo prevede, solo i Conroe (dal 23 luglio sugli scaffali) e gli AMD con socket AM2. ;)

Su tutto l'hardware c'è scritto che queste funzionalità sono supportate, quando lo sono. Ovviamente bisogna spulciare molto molto attentemente le specifiche e non aspettarsi cose tipo *palladium-ready*, ma sigle un po' imboscate oppure "enhanced security". Per loro, ovvio che sì. :asd:

io so che è programmabile eppure sono contro il TC come lo pensa MS. perchè il SO che crea un layer che teoricamente può non renderti per niente trasparente quello che fa il chip. tra le altre cose se pensi all'hardware di virtualizzazione vengono i brividi a pensare a cosa possono fare.. ti consiglio la lettura di http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html (poi se vai nella home trovi il seguito)
IMHO l'unico modo per avere i vantaggi del TC è che sia obbligatorio esporre i sorgenti di tali implementazioni. qui si parla di diritti dell'uomo, privacy e altre cose del genere.. per cui l'unica via è l'obbligo di mostrare i sorgenti per tutelare l'utente. so che la richiesta può sembrare eccessiva, ma tenete conto che si parla della tutela dei nostri diritti.

ti do piena ragione.... i nostri diritti dove vanno a finire?

comunque ho solo detto che se dovesse succedere qualche cosa che non mi piace non mi creerebbe problemi, ma ritengo che non avverrà nulla del genere.
alla fine quali sarebbero le buone azioni svolte dai sistemi TC?
Protezione dai pirati informatici? Tutto qui? A me sembra un po' poco come PRO e molto come contro.....o almeno per quello che vuole fare Microsoft....

alla fine allora quale sarebbe la soluzione? programmare il chip? Ma se il sistema nell'OS riesce a fare molto da solo anche senza chip.....
dovranno adattarsi tutti persino i programmatori ....

non sono più sicuro che si può accedere a materiale untrusted in modalità trusted... beh in quel caso si che avrebbe poco senso...


e no! Che senso ha? Scusa allora siamo tutti liberi di utilizzare materiale untrusted anche su un sistema TC! Trusted presuppone un software trusted in my opinion! :mbe:

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB

Se non ho capito male, a livello hardware deve esistere un TPM, saldato sulla motherboard od una circuiteria equivalente all'interno della CPU, percio' con Conroe e AM2 non servira' piu' che sia sulla scheda madre ma il solo processore sara' gia' condizione sufficiente (oltre ovviamente a driver e bios..)per attivare il TC.
I pentium D non hanno queste funzionalita' in nessun modo..Potrebbero pero' divenire TC compliant se messi su una mainboard con chip fritz..
Attendo smentite ;)

Attendo smentite anche io... :D

lo ha detto Bill Gates in un'intervista che il futuro del software è il TC, l'ho sentito con le mie orecchie! mi sono venuti i brividi.. un sistema operativo closed source che ha quelle potenzialità :rolleyes: dove siamo tutelati noi? hey esiste anche l'utente!

puoi usare applicazioni untrusted in modalità trusted! il problema è usare applicazioni trusted in modalità untrusted. in poche parole l'utente perde potere contrattuale, come se ora ne avesse molto.

andranno avanti e o si adegueranno al TC o lavoreranno con contenuti untrusted. non ci sono alternative.

quali incongruenze?
Un momento fino ad un attimo fa si scriveva che:
in ambiente TRUSTED non era possibile usare applicazioni UNTRUSTED ed ora non è più corretto? Si diceva che per ogni applicazione servisse un certificato (che le applicazioni UNTRUSTED ovviamente non hanno) ed ora non serve più?

Queste sono le incongruenze...

Comunque che Bill Gates abbia detto che il futuro è il TC non lo metto in dubbio, lo credo anche io... quello che non ha detto è come verrà implementato ed è proprio questo il punto!

è quello che pareva strano anche a me...

quando ho detto questo? per favore quotami se ho fatto questo errore
Tu non lo hai mai detto, è scritto a caratteri cubitali in tutti gli articoli però :p o almeno è quello che tutti credono.

e allora? nemmeno nella scheda dettagliata è nominato il chip fritz. credo sia una grave mancanza visto che tutti gli altri gingilli sono ben in evidenza (ovviamente sono tutti integrati nel processore)
E allora? :mbe: ho appena finito di dire che nei Pentium D non c'è l'implementazione di LaGrande e quindi non sono in grado di dialogare con il chip Fritz e tu pretendi che sia scritta come caratteristica nella scheda tecnica dettagliata?
Di solito si mettono le "possibilità" non le "mancanze" nelle schede tecnice!

:)

Suppongo che il compilatore debba essere trusted... e un .exe compilato non vedo perché non possa esserlo allo stesso modo, se hai comprato il compilatore. :)
Il problema che secondo quanto scritto in una miriade di articoli per essere TRUSTED un'applicazione deve ricevere una certificazione!

Per Ezran:
Sony indica chiaramente che i suoi notebook sono sistemi TC (dicendo che integrano il necessario per aderire alle specifiche TMP 1.2 se non erro), stessa cosa fa Dell ;)

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB
Guarda che è chiaramente dichiarato che nessuna CPU antecedente al Core 2 Duo ha funzionalità TC (LaGrande) integrate.
Quindi sul sito Intel non viene messo in evidenza perché non è una delle specifiche del prodotto.

:)

Comunque che Bill Gates abbia detto che il futuro è il TC non lo metto in dubbio, lo credo anche io... quello che non ha detto è come verrà implementato ed è proprio questo il punto!

Gia'..e' proprio questo il punto...
Tu hai una visione piu' ottimistica della cosa (forse anche piu' compente, io mi sono limitato a leggere e raccogliere le informazioni sul web) su quello che potrebbe portare di buono il trusted computer, io mi soffermo su cosa potrebbero fare certi gruppi di interesse con tale tecnologia..

Mi spieghino solo perche' nessuno fornisce indicazioni chiare e dettaglaite su come funzionera'..

Esempio: sul sito AMD riguardo Presidio ci sono 3 righe che ti dicono che e' un tool che migliora la sicurezza (sfido chiunque a trovare informazioni piu' dettagliate, cosi' le postiamo ;) )...
Le schede descrittive dei nuovi Mac, sia portatili che da tavolo, non riportano ancora nessun cenno alla tecnologia TC. Anche la ricerca dei termini "Trusted Computing", "TPM e Infineon" all'interno del sito apple.com restituisce 0 risultati..
Apple sembra avere messo in atto da almeno due anni una precisa strategia di segretezza riguardo a questo argomento. Ad esempio, quando sono stati forniti ai primi programmatori MacIntel i loro kit di sviluppo (dei normali PC debitamente modificati ed il relativo software), è stato imposto loro di firmare un appositomodulo che vietava loro di divulgare qualunque informazione a questo proposito. Apple ha poi chiesto ed ottenuto che venisse chiuso un sito web (Win2OSX) colpevole di avere fornito informazioni utili a crackare il Fritz Chip (TPM) che viene utilizzato per impedire installazione di Mac OS X sui comuni PC..

Il Pentium D non lo prevede, solo i Conroe (dal 23 luglio sugli scaffali) e gli AMD con socket AM2. ;)

Su tutto l'hardware c'è scritto che queste funzionalità sono supportate, quando lo sono. Ovviamente bisogna spulciare molto molto attentemente le specifiche e non aspettarsi cose tipo *palladium-ready*, ma sigle un po' imboscate oppure "enhanced security". Per loro, ovvio che sì. :asd:
OT:
i Core 2 Duo sono stati anticipati al 14/07/2006 ;)

ti do piena ragione.... i nostri diritti dove vanno a finire?

alla fine quali sarebbero le buone azioni svolte dai sistemi TC?
Protezione dai pirati informatici? Tutto qui? A me sembra un po' poco come PRO e molto come contro.....o almeno per quello che vuole fare Microsoft....
Ma tu che ne sai di quello che vuole fare Microsoft (come se fosse lei la sola autrice del progetto... ma ovviamente qualcuno si deve prendere tutto l'astio delle persone)? Non c'è ancora mezza informazione sull'implementazione su MSDN, TechNet e c'è sempre qualche cosa e tu pretendi di tirare le conclusioni e sparare subito sentenze?

Comunque i vantaggi del TC come è stato ideato da IBM sono moltissimo, sicurezza in primis a livello hardware e non a livello software (il che è tutto dire), crittografia attraversi chiavi immagazzinate nei chip TC (come il Fritz), caricamento di soli applicativi testati, e sono solo alcuni dei vantaggi (che per me sono notevoli per te forse no)...
tutto questo se l'utente abilita le funzionalità ben inteso.

Se non ho capito male, a livello hardware deve esistere un TPM, saldato sulla motherboard od una circuiteria equivalente all'interno della CPU, percio' con Conroe e AM2 non servira' piu' che sia sulla scheda madre ma il solo processore sara' gia' condizione sufficiente (oltre ovviamente a driver e bios..)per attivare il TC.
I pentium D non hanno queste funzionalita' in nessun modo..Potrebbero pero' divenire TC compliant se messi su una mainboard con chip fritz..
Attendo smentite ;)
Tecnicamente per fare in modo che il sistema sia "FULL TRUSTED" tutto hardware dovrebbe essere dotato della circuiteria di controllo, il microprocessore, la scheda video, la scheda audio ecc...
ma la cosa fondamentale è il chip sulla mainboard che coordinerà tutti gli altri circuiti ed in più immagazzinerà tutte le chiavi è questa la sua funzione fondamentale. Senza le chiavi il concetto di TC cade.

Oserei quindi dire che è fondamentale un mainboard con un chip TC, il resto è un "add-on" ;)

Gia'..e' proprio questo il punto...
Tu hai una visione piu' ottimistica della cosa (forse anche piu' compente, io mi sono limitato a leggere e raccogliere le informazioni sul web) su quello che potrebbe portare di buono il trusted computer, io mi soffermo su cosa potrebbero fare certi gruppi di interesse con tale tecnologia...
Io ho una visione più "lato programmatore" della questione.
Per me tutto quello che mette a disposizione il TC (nella sua accezzione che purtroppo sembra aver lasciato posto a molte dicerie che non trovano conferme reali) sono funzionalità in più che io posso sfruttare e sottolineo il posso.

Questa tecnologia è realmente una lama a doppio taglio ma nessuno ci può dire che verrà usata per forza di cose in maniera errata (contro gli interessi degli utenti) o in maniera corretta. Questo lo sapremo quando proveremo la piattaforma al completo ed al momento attuale non si può fare... se ne riparlerà nel 2008.

PS: per quanto riguarda il Mac, il TPM installato sulla macchina contiene una chiave ed altre informazioni che permettessero durante l'installazione del sistema di riconoscere la macchina in oggetto.
Infatti allo stato attuale sarebbe sufficiente una mainboard con il TPM programmato come quello presente sugli Apple e si potrebbe installare MacOS X sulla macchina.
L'implementazione attuale proposta da Apple si ferma qui, ovviamente questa implementazione cambierà qundo tutte le mainboard per PC saranno dotate del TPM!

OT:i Core 2 Duo sono stati anticipati al 14/07/2006 ;)

Cosi' non vale pero'.. :D

PS: per quanto riguarda il Mac...
L'implementazione attuale proposta da Apple si ferma qui, ovviamente questa implementazione cambierà quando tutte le mainboard per PC saranno dotate del TPM!


Praticamente si potrebbe programmare il TPM su un pc e installare OSX?
Figata.. :D

Cosi' non vale pero'.. :D

Praticamente si potrebbe programmare il TPM su un pc e installare OSX?
Figata.. :D
Se si sapesse come Apple ha programmato il TPM dei suoi prodotti.
Purtroppo non esistono driver per MacOS X che permettono di leggere il contenuto del chip :(

Il problema che secondo quanto scritto in una miriade di articoli per essere TRUSTED un'applicazione deve ricevere una certificazione!
Non faccio ulteriori ipotesi, siamo chiaramente nel campo delle pure speculazioni. ;)

OT:
i Core 2 Duo sono stati anticipati al 14/07/2006 ;)
Questo non lo sapevo. :)

Comunque è evidente il tuo approccio "lato programmatore", come lo definisci, alla questione. Il problema è che non tutti sarebbero capaci di riprogrammare il TPM (diciamolo, quanto pochi? Moooolto pochi...) quindi la tua visione è per definizione poco condivisibile dagli utenti, e questo lo sai. Perchè insistere? ;)

Io vedo chiaramente nel TC qualcosa di gravemente lesivo per la mia privacy, oltre che estremamente limitante.
Passare a linux significa obbligatoriamente rinunciare a molte funzionalità user-fiendly tipiche di windows, per non parlare del panorama software.
Il s.o. di m$ non è certo perfetto, ma è ricco di funzionalità tali da soddisfare l'utonto come il navigatore esperto. E questa è chiaramente una difesa nei confronti dell'attuale winzozz, obbligatoria visto la scarsità delle alternative.
Non vedo giustizia in un s.o. che mi impedisce di utilizzare validi driver alternativi (solo non ufficiali) o software libero (niente Openoffice per aprire i .doc, e probabilmente basta con Firefox). M$ non ha paura dell'antitrust e l'ha già dimostrato. Io piuttosto di utilizzare un sistema simile lo prendo e lo butto giù dal 4° piano! :(

Non faccio ulteriori ipotesi, siamo chiaramente nel campo delle pure speculazioni. ;)


Questo non lo sapevo. :)

Comunque è evidente il tuo approccio "lato programmatore", come lo definisci, alla questione. Il problema è che non tutti sarebbero capaci di riprogrammare il TPM (diciamolo, quanto pochi? Moooolto pochi...) quindi la tua visione è per definizione poco condivisibile dagli utenti, e questo lo sai. Perchè insistere? ;)

Io vedo chiaramente nel TC qualcosa di gravemente lesivo per la mia privacy, oltre che estremamente limitante.
Passare a linux significa obbligatoriamente rinunciare a molte funzionalità user-fiendly tipiche di windows, per non parlare del panorama software.
Il s.o. di m$ non è certo perfetto, ma è ricco di funzionalità tali da soddisfare l'utonto come il navigatore esperto. E questa è chiaramente una difesa nei confronti dell'attuale winzozz, obbligatoria visto la scarsità delle alternative.
Non vedo giustizia in un s.o. che mi impedisce di utilizzare validi driver alternativi (solo non ufficiali) o software libero (niente Openoffice per aprire i .doc, e probabilmente basta con Firefox). M$ non ha paura dell'antitrust e l'ha già dimostrato. Io piuttosto di utilizzare un sistema simile lo prendo e lo butto giù dal 4° piano! :(

Io sto provando il linux, e devo dirti che le cose cambiano molto rapidamente.....il pinguino somiglia sempre più a Windows, i Wiki della comunità sono sempre + completi e semplici. Secondo me con questa stronzata (vi prego lasciatemi usare questa licenza poetica) del TCM Microsoft si taglierà le gambe (lo spero tantissimo)

...caricamento di soli applicativi testati
Hai mai pensato che molti vogliono spontaneamente testare software freeware per contribuire al loro sviluppo?

Io sto provando il linux, e devo dirti che le cose cambiano molto rapidamente.....il pinguino somiglia sempre più a Windows, i Wiki della comunità sono sempre + completi e semplici. Secondo me con questa stronzata (vi prego lasciatemi usare questa licenza poetica) del TCM Microsoft si taglierà le gambe (lo spero tantissimo)
Ok te lo dico apertamente.... voglio le dx10!!! :cry: :cry:

Mi sento scemo a dire che su win ci gioco anche... :asd:

...
Io vedo chiaramente nel TC qualcosa di gravemente lesivo per la mia privacy, oltre che estremamente limitante.
Passare a linux significa obbligatoriamente rinunciare a molte funzionalità user-fiendly tipiche di windows, per non parlare del panorama software.
Il s.o. di m$ non è certo perfetto, ma è ricco di funzionalità tali da soddisfare l'utonto come il navigatore esperto. E questa è chiaramente una difesa nei confronti dell'attuale winzozz, obbligatoria visto la scarsità delle alternative.
Non vedo giustizia in un s.o. che mi impedisce di utilizzare validi driver alternativi (solo non ufficiali) o software libero (niente Openoffice per aprire i .doc, e probabilmente basta con Firefox). M$ non ha paura dell'antitrust e l'ha già dimostrato. Io piuttosto di utilizzare un sistema simile lo prendo e lo butto giù dal 4° piano! :(
Per il discorso driver il TC non centra nulla, è un questione legata al Model Driver richiesto per poter girare in Kernel Space, condivisibile o meno non ti creerà problemi dato che tutti i driver che già usi sono certificati, quelli non certificati di cui fai uso funzionano di sicuro in User Space quindi il problema non ti si porrà.

Per il software open invece sono sempre convinto che nessuno impedirà mai di utilizzarlo, questa è la visione di qualche pazzo scatenato, per una cosa simile qualsiasi tribunale, corte darebbe torto a chi impedisce l'utilizzo poiché è una limitazione di libertà evidente quindi il TC non si potrà muovere in questo modo.
La favola che il TC bloccherà l'open source secondo me è un mito da sfatare... e questa non è la visione del programmatore, è la visione di una persona con un po' di buon senso.

;)

Hai mai pensato che molti vogliono spontaneamente testare software freeware per contribuire al loro sviluppo?
Infatti io ho detto che nella sua accezione il TC è opzionale, abilitabile o disabilitabile... è per questo che ho parlato di esecuzione controllata dall'utente dei soli applicativi che lui stesso riconosce come validi.
Quello che si potrà fare è:
inserisco una nuova chiave nel TPM (e non servirà saper programmare), eseguo la crittografia dell'applicativo interessato, dal quel momento l'applicativo è perfettamente eseguibile sulla mia macchina. Non voglio che sia più eseguibile? Elimino la chiave che ho creato.

Questo funzionamento è innegabilmente un ottimo metodo per contrastare spyware, trojan, worm e malware in generale e non vedo come possa andare contro l'utente.

;)

Non sono esperto in materia ma ho solo letto qua e là.
Se scrivo un programma mio non credo che mi venga negato l'accesso al disco o a altre periferiche.Come si diceva uno studente che fa un programma lo deve far girare in modalità nonTC ma deve pur aver la possibilità di fare funzionare il suo applicativo.
Sono profondamente incazzato perchè le major non divulgano info a riguardo ma non credo agli scenari da "grande fratello" mondiale....insomma non diventiamo apocalittici.

Continuo a sostenere che un bel chippone TC su dvd e mp3 non sarebbe male,sempre che la cosa avvenga in modo controllato.Quando non esisteranno più videocamere,dvd-writer da tavolo,registratori audio non tc allora il dvd della tv potrà anche sputarmi fuori tutto quello che non è trusted perchè è sicuramente pirata.
Mentre sul pc io posso inventare software nuovi e mi devono dare la possibilità di eseguirli per le altre cose io non invento nulla (ovviamente per registrare un mp3 posso usare la scheda audio del pc,questa situazione deve essermi concessa).
Tutto IMHO

Non sono esperto in materia ma ho solo letto qua e là.
Se scrivo un programma mio non credo che mi venga negato l'accesso al disco o a altre periferiche.Come si diceva uno studente che fa un programma lo deve far girare in modalità nonTC ma deve pur aver la possibilità di fare funzionare il suo applicativo.
Sono profondamente incazzato perchè le major non divulgano info a riguardo ma non credo agli scenari da "grande fratello" mondiale....insomma non diventiamo apocalittici.
:)

Continuo a sostenere che un bel chippone TC su dvd e mp3 non sarebbe male,sempre che la cosa avvenga in modo controllato.Quando non esisteranno più videocamere,dvd-writer da tavolo,registratori audio non tc allora il dvd della tv potrà anche sputarmi fuori tutto quello che non è trusted perchè è sicuramente pirata.
Mentre sul pc io posso inventare software nuovi e mi devono dare la possibilità di eseguirli per le altre cose io non invento nulla (ovviamente per registrare un mp3 posso usare la scheda audio del pc,questa situazione deve essermi concessa).
Tutto IMHO
Hai sollevato l'ennesima incongruenza...
supponiamo di registrare della musica da soli, ovviamente non sarà coperta da DRM e quindi un qualsiasi strumento TRUSTED (stando alle specifiche che si sentono - che sono inventate dato che non sono confermate) non dovrebbe riprodurlo perché ritenuto illegale quando non lo è.
Impensabile passare a modalità UNTRUSTED solo per eseguire musica che ho registrato io anche perché una cosa simile sarebbe fattibile con i PC ma con il resto dei dispositivi multimediali?

;)

PS Mi sembra tanto che le ipotesi catastrofistiche vengano regolarmente smentite con un'analisi molto semplice.

Non sono esperto in materia ma ho solo letto qua e là.
Se scrivo un programma mio non credo che mi venga negato l'accesso al disco o a altre periferiche.Come si diceva uno studente che fa un programma lo deve far girare in modalità nonTC ma deve pur aver la possibilità di fare funzionare il suo applicativo.
Sono profondamente incazzato perchè le major non divulgano info a riguardo ma non credo agli scenari da "grande fratello" mondiale....insomma non diventiamo apocalittici.

Una cosa chiara e' emersa dal thread:
Ci sono gli allarmisti (come me) e gli ottimisti riguardo al TC ;)
Fermo restando che nessuno sa ancora come si evolveranno i protocolli,
L'idea sottostante ai 'Computer Inaffidabili' sta nel fatto che includono un dispositivo per gestire firme digitali criptate, e le chiavi saranno tenute all'oscuro dal proprietario della macchina.

Forse sono in torto (lo spero), e ho poca conoscenza di programmazione, percio' vado per ipotesi:
se scrivo un programma su un computer trusted il professore non potra' utilizzarlo sul suo computer, perche' questo non conosce la chiave (al pari di tutti gli .exe, come se fosse un virus, non gli permettera' di eseguirlo).
Questo mi sembra palese, perche' ricordo che Microsoft (come Apple ed IBM) ad esempio sta spingendo tramite il TC perche' i contenuti multimediali siano proprietari di colui che li ha creati, per cui se mi faccio un MP3 da un CD regolarmente pagato non potro' scambiarlo con un amico che ha il pc trusted..

Un'altra possibilita' e' quella di scrivere il programma in modalita' "non-trusted".
A questo punto potra' essere letto da tutti i pc in modalita' non trusted, ma cosa succede se il "lettore" di quel determinato programma installato sul pc e' certificato "trusted"?
Non mi sara' possibile leggerlo se non con un apposito "lettore" non-trusted..

Continuo a sostenere che un bel chippone TC su dvd e mp3 non sarebbe male,sempre che la cosa avvenga in modo controllato.Quando non esisteranno più videocamere,dvd-writer da tavolo,registratori audio non tc allora il dvd della tv potrà anche sputarmi fuori tutto quello che non è trusted perchè è sicuramente pirata.
Mentre sul pc io posso inventare software nuovi e mi devono dare la possibilità di eseguirli per le altre cose io non invento nulla (ovviamente per registrare un mp3 posso usare la scheda audio del pc,questa situazione deve essermi concessa).
Tutto IMHO

Si ma il TC porta anche altre problematiche..
Hai mai pensato alla privacy, o alla censura?
Un punto centrale è la distruzione automatica dei documenti. A seguito dei contenuti di alcune email imbarazzanti emerse in un recente caso anti-trust (i famosi "Halloween documents", sono alcuni documenti interni di Microsoft in cui l'azienda dichiara esplicitamente di considerare Linux una pericolosa minaccia sul mercato e di volerlo contrastare con ogni mezzo, anche illecito.
Sono stati rilasciati su Internet da qualcuno che lavorava all'interno di Microsoft), Microsoft ha deciso una politica per cui tutte le email interne vengono distrutte dopo sei mesi .TC renderà questa possibilità disponibile a tutte le aziende che adottino piattaforme Microsoft (gran parte degli scandali aziendali degli ultimi anni, dallo scandalo Enron a quello della Parmalat, sono stati possibili, in misura maggiore o minore a seconda dei casi, grazie al fatto che alcuni documenti aziendali compromettenti sono finiti nelle mani dei giornalisti o degli inquirenti.). TC può essere usato per assicurarsi che i documenti dell'azienda possano essere letti solo su PC dell'azienda stessa a meno che una persona autorizzata decida che essi sono esportabili, questo mi sembra un reale svantaggio per tutti..

:)
Hai sollevato l'ennesima incongruenza...
supponiamo di registrare della musica da soli, ovviamente non sarà coperta da DRM e quindi un qualsiasi strumento TRUSTED (stando alle specifiche che si sentono - che sono inventate dato che non sono confermate) non dovrebbe riprodurlo perché ritenuto illegale quando non lo è.
Impensabile passare a modalità UNTRUSTED solo per eseguire musica che ho registrato io anche perché una cosa simile sarebbe fattibile con i PC ma con il resto dei dispositivi multimediali?


No aspetta..
Ragioniamo per ipotesi, non ho capito cosa intendi: ;)
Io sono un musicista (esempio), collego la mia chiatarra al pc e registro un pezzo concepito da me su un computer trusted.
Mi sembra chiaro, per le leggi sul DRM, che non potra' essere ascoltato, condiviso e copiato da nessun altro che utilizzi un computer diverso dal mio.. altrimenti tutto il concetto va a farsi benedire..
Ripeto, i protocolli di funzionamento non sono chiari (e questa e' la cosa che contesto in primis) ma mi sembra palese che se voglio portare questo brano ad una audizione per commercializzarlo ad esempio dovra' essere eseguito in modalita' untrusted..

ma scusate se fosse solo in mano ai produttori di cpu e software sarebbe un conto, ma se il chip deve essere anche sulla mobo, basta che ci sia un solo produtttore di mobo che non monta il chip è il gioco è fatto, anche perchè nelle mobo c'è concorrenza vera, e se tutti lo fanno tranne uno questo diventa ricco sofndato.

ma scusate se fosse solo in mano ai produttori di cpu e software sarebbe un conto, ma se il chip deve essere anche sulla mobo, basta che ci sia un solo produtttore di mobo che non monta il chip è il gioco è fatto, anche perchè nelle mobo c'è concorrenza vera, e se tutti lo fanno tranne uno questo diventa ricco sofndato.

Il fatto e' che non tutte le case dichiarano apertamente di montare un chip fritz, perche' e' visto come una limitazione dall'utente medio (e a mio parere lo e') e quindi e' molto difficile distiunguere un computer TC-free da uno che non lo e'..
Ad inizio thread c'e' una lista di molto hardware TC (compresi molti notebook) ma non e' completa perche' molti non lo vogliono dichiarare (Apple ad esempio, se leggi nelle FAQ di questo thread il link all'articolo di Paolo Attivissimo ti accorgerai che per identificare il TPM Infineon, alias chip Frtiz, hanno dovuto aprire un imac e controllare..)

No aspetta..
Ragioniamo per ipotesi, non ho capito cosa intendi: ;)
Io sono un musicista (esempio), collego la mia chiatarra al pc e registro un pezzo concepito da me su un computer trusted.
Mi sembra chiaro, per le leggi sul DRM, che non potra' essere ascoltato, condiviso e copiato da nessun altro che utilizzi un computer diverso dal mio.. altrimenti tutto il concetto va a farsi benedire..
Ripeto, i protocolli di funzionamento non sono chiari (e questa e' la cosa che contesto in primis) ma mi sembra palese che se voglio portare questo brano ad una audizione per commercializzarlo ad esempio dovra' essere eseguito in modalita' untrusted..
E' questo il punto, non è pensabile...
io registro un brano (suonato da me) sul mio PC e poi non lo posso ascoltare sul lettore di casa perché quello è solo TRUSTED... non ha senso!

ma scusate se fosse solo in mano ai produttori di cpu e software sarebbe un conto, ma se il chip deve essere anche sulla mobo, basta che ci sia un solo produtttore di mobo che non monta il chip è il gioco è fatto, anche perchè nelle mobo c'è concorrenza vera, e se tutti lo fanno tranne uno questo diventa ricco sofndato.
Mi sembra che tutti i produttori di mainboard abbiano aderito ;)

Infatti io ho detto che nella sua accezione il TC è opzionale, abilitabile o disabilitabile... è per questo che ho parlato di esecuzione controllata dall'utente dei soli applicativi che lui stesso riconosce come validi.
Quello che si potrà fare è:
inserisco una nuova chiave nel TPM (e non servirà saper programmare), eseguo la crittografia dell'applicativo interessato, dal quel momento l'applicativo è perfettamente eseguibile sulla mia macchina. Non voglio che sia più eseguibile? Elimino la chiave che ho creato.

Bellissimo! E pensare che fino ad oggi se un software non mi piaceva più mi bastava disinstallarlo! Ora gli posso fare un bel kick+ban!
Stavo pensando: e se per evitare di installare programmi indesiderati (capita durante gli attacchi di sonnambulismo,eh),mettessi sul case un bell'adesivo "non bussate,siamo cattolici" credi che sarei al sicuro lo stesso dai programmi che voglio ,in tutta coscienza e sotto la mia responsabilità, installare o devo cmq assegnare loro una chiave?
IO SUL MIO PC VOGLIO GLI OMEGA DRIVERS!!

E' questo il punto, non è pensabile...
io registro un brano (suonato da me) sul mio PC e poi non lo posso ascoltare sul lettore di casa perché quello è solo TRUSTED... non ha senso!
No, aspetta: per me non c'è contraddizione. Perché dovrebbe essere Trusted un pezzo non coperto da diritto d'autore? Una volta registrato e coperto, ovvio che lo sarà. Ma finché non applichi tu stesso tali limitazioni... :mbe:

Per i programmi è un altro discorso: una volta che affermi che il sistema TC può bloccare i contenuti malevoli perché non certificati, ammetti per forza che un .exe senza certificato non può funzionare. Quindi niente applicazioni non-Trusted in modalità Trusted. O erro? :)


Per il discorso driver si vede che non ho capito. Sbaglio o in quel modo sarà impossibile utilizzare driver non-whql? E non è raro che siano utilizzati... vedi beta varie ottimizzate per giochi specifici... e Omega!
Poi se sarà possibile allora mi scuso per la mia ignoranza, tanto meglio. :D

Quanto all'open-source mi rifaccio al discorso di prima. In modalità Trusted come puoi far funzionare .exe non-Trusted?
La vicenda dei compilatori è più specifica, e ripeto che non mi pare sensato ipotizzare ulteriormente.

Sulle piattaforme AM2 il controllo DRM sarà disattivabile via bios ?

Per i programmi è un altro discorso: una volta che affermi che il sistema TC può bloccare i contenuti malevoli perché non certificati, ammetti per forza che un .exe senza certificato non può funzionare. Quindi niente applicazioni non-Trusted in modalità Trusted. O erro? :)

Parliamo sempre al condizionale, ma sono d'accordo con te.

Quanto all'open-source mi rifaccio al discorso di prima. In modalità Trusted come puoi far funzionare .exe non-Trusted?

E' vero anche il discorso inverso, IMHO..
I sistemi operativi open source privi di supporto per il Trusted Computing non possono accedere ai dati (cifrati) che appartengono ad applicazioni Trusted Computing. Di conseguenza ad esempio Linux, se non aderisse al TC, non sarebbe in grado di accedere a nessuno dei seguenti tipi di documento.

* Documenti di MS Office cifrati
* Posta elettronica di Outlook cifrata
* Pagine web cifrate
* File musicali cifrati per proteggerli dalla copia abusiva
* Film cifrati per proteggerli dalla copia abusiva
* Database cifrati
* File audio (registrazioni Wave) e filmati (AVI) cifrati

Bellissimo! E pensare che fino ad oggi se un software non mi piaceva più mi bastava disinstallarlo! Ora gli posso fare un bel kick+ban!
Stavo pensando: e se per evitare di installare programmi indesiderati (capita durante gli attacchi di sonnambulismo,eh),mettessi sul case un bell'adesivo "non bussate,siamo cattolici" credi che sarei al sicuro lo stesso dai programmi che voglio ,in tutta coscienza e sotto la mia responsabilità, installare o devo cmq assegnare loro una chiave?
IO SUL MIO PC VOGLIO GLI OMEGA DRIVERS!!
Allora lo vedi che non hai capito un tubo... :rolleyes:
supponiamo che per un malaugurato caso non ti si aggiorni l'antivirus per una settimana, prendi un bel malware che va in esecuzione senza che tu lo sappia (altrimenti che malware è?), se il tuo sistema fosse dotato del TC quel programma non sarebbe crittografato tramite la tua chiave quindi non andrebbe comunque in esecuzione ed eviteresti l'infezione :)

Gli Omega Driver come tutti i driver video funzionano in User Space e non necessitano di certificazione :muro:

PS evita il maiuscolo...

No, aspetta: per me non c'è contraddizione. Perché dovrebbe essere Trusted un pezzo non coperto da diritto d'autore? Una volta registrato e coperto, ovvio che lo sarà. Ma finché non applichi tu stesso tali limitazioni... :mbe:

Per i programmi è un altro discorso: una volta che affermi che il sistema TC può bloccare i contenuti malevoli perché non certificati, ammetti per forza che un .exe senza certificato non può funzionare. Quindi niente applicazioni non-Trusted in modalità Trusted. O erro? :)
L'esempio era: io riproduco un brano musicale lo acquisisco con il mio PC. E' un contenuto protetto da DRM? No, ovviamente! Di conseguenza non ne potrei usufruire su apparecchi TRUSTED ed è qui l'inghippo!

Le certificazioni le possiamo rilasciare noi stessi inserendo chiavi personali all'interno del TPM e crittografando con quelle chiavi gli applicativi che vogliamo eseguire.

Per il discorso driver si vede che non ho capito. Sbaglio o in quel modo sarà impossibile utilizzare driver non-whql? E non è raro che siano utilizzati... vedi beta varie ottimizzate per giochi specifici... e Omega!
Poi se sarà possibile allora mi scuso per la mia ignoranza, tanto meglio. :D
Esistono 2 tipi di driver che rispettano driver model differenti.
I driver che vengono eseguiti in User Space, ossia quelli che generalmente installano gli utenti e che non necessitano di certificazione alcuna.
I driver che vengono eseguiti in Kernel Space, questi sono molto più legati al sistema, hanno la possibilità di interagire più strettamente con l'hardware del sistema e di conseguenza sono molto più legati alla stabilità del pacchetto.
Questi sono quelli che vengono installati durante la fase di installazione, tra questi sono finiti anche i driver audio (non ne conosco il motivo) che saranno gli unici driver di interesse diretto dell'utente a dover avere la certificazione.
Quindi gli Omega pur non essendo firmati potranno comunque essere installati :O

Spero di essere stato abbastanza chiaro sul discorso driver.

...
E' vero anche il discorso inverso, IMHO..
I sistemi operativi open source privi di supporto per il Trusted Computing non possono accedere ai dati (cifrati) che appartengono ad applicazioni Trusted Computing. Di conseguenza ad esempio Linux, se non aderisse al TC, non sarebbe in grado di accedere a nessuno dei seguenti tipi di documento.

* Documenti di MS Office cifrati
* Posta elettronica di Outlook cifrata
* Pagine web cifrate
* File musicali cifrati per proteggerli dalla copia abusiva
* Film cifrati per proteggerli dalla copia abusiva
* Database cifrati
* File audio (registrazioni Wave) e filmati (AVI) cifrati
Questo è quello che tu supponi...
il TC come è stato concepito prevede che la scelta sia fatta dall'utente che è in grado di decidere cosa è TRUSTED e cosa non lo è!
Quindi se ci troviamo in ambiente UNTRUSTED si può fare qualunque cosa, in ambiente TRUSTED l'utente decide se una applicazione/documento può considerarsi sicuro o meno.

Questo è quello che tu supponi...
il TC come è stato concepito prevede che la scelta sia fatta dall'utente che è in grado di decidere cosa è TRUSTED e cosa non lo è!
Quindi se ci troviamo in ambiente UNTRUSTED si può fare qualunque cosa, in ambiente TRUSTED l'utente decide se una applicazione/documento può considerarsi sicuro o meno.
non sono tanto sicuro... tra l'altro le opzioni di "controllo remoto" mi piacciono poco. ad es se io nel mio pc sto pubblicando un articolo con cui dimostro che il politico x ruba ed e' mafioso, oppure che il calciatore y e' dopato o che il prossimo harry potter e' una ca**ta pazzesca (alla fantozzi :asd: ) potrei venire censurato molto facilmente.

la mia logica e' semplicissima: il mio pc me lo sono comprato io, con i $$$ miei e non con quelli di mamma m$ e soci. dato che l'ho pagato io ed e' legalmente mio, devo essere libero di fare quello che voglio. se poi sbaglio pago, ma non mi va di essere trattato a priori come un ladro. NESSUNO deve mettere le mani nei miei documenti, a parte l'autorita' se ha un apposito mandato.

idem per la "mia" licenza di window$ l'ho comprata con i $$$ miei, non me l'ha regalata la m$. per cui sul mio pc smanetto quanto voglio io.

piccolo ot: nel mio caso sono molto interessato alla censura, dato che piu' di qualche volta ho pubblicato articoli su temi di gestione ambientale e del territorio in cui dimostravo pubblicamente come la gestione pubblica fosse carente, non vorrei trovarmi il pc "blindato" e i miei dati cancellati (anche se c'e' gente che sta provando a fermarmi da anni)

Questo è quello che tu supponi...
il TC come è stato concepito prevede che la scelta sia fatta dall'utente che è in grado di decidere cosa è TRUSTED e cosa non lo è!
Quindi se ci troviamo in ambiente UNTRUSTED si può fare qualunque cosa, in ambiente TRUSTED l'utente decide se una applicazione/documento può considerarsi sicuro o meno.

Vero, ma il TGC ha rielaborato il concetto a proprio vantaggio, quando il pc sarà in modalità trusted, saranno loro a decidere cosa è "fidato" e cosa no.

Questo è quello che tu supponi...
il TC come è stato concepito prevede che la scelta sia fatta dall'utente che è in grado di decidere cosa è TRUSTED e cosa non lo è!
Quindi se ci troviamo in ambiente UNTRUSTED si può fare qualunque cosa, in ambiente TRUSTED l'utente decide se una applicazione/documento può considerarsi sicuro o meno.

Non ci siano proprio :D .. Mi fa molto piacere questo confronto dialettico ma credo che rimarremo su posizioni opposte ;)

Punto primo: nelle FAQ relative a NGSCB, che ripeto e' la vera porcata, Microsoft asserisce testualmente che su una macchina untrusted il software che effettua particolari accessi a basso livello sul sistema potrebbe non funzionare.

Chi decide se il mio programma e' untrusted? Loro? :muro:
Come può il sistema distinguere il malware dalle operazioni dell'utente che vuole cancellare determinati files (con comportamento analogo a quello di un virus)? Chi stabilisce quali sono i software che possono essere eseguiti e quelli che, invece, non possono essere eseguiti? Il TCG?

Lascia perdere il tuo punto di vista programmatore per un attimo, riconsidera quali sono i rischi possibili del TC

1)violazione della privacy: ogni sistema è identificato univocamente da un'apposita chiave e quindi è riconoscibile in rete;

2)censura dei contenuti digitali: siti web con contenuti "non graditi" ai produttori, potrebbero non essere più visibili dai browser degli utenti; addirittura, documenti "scomodi" potrebbero essere non più accessibili neanche da parte dello stesso autore;

3)comportamento anti-competitivo dei produttori: il funzionamento di alcuni software potrebbe essere privilegiato rispetto ad altri

4)attuazione dei meccanismi di DRM: l'utente potrebbe non essere più in grado di fruire di contenuti digitali legittimi come fa adesso; i contenuti digitali potrebbero non essere, ad esempio, visualizzabili o copiabili più di un determinato numero di volte..

Ora rispondi in maniera sincera:
Pensi veramente che lo scopo del TCG, e di Microsoft, sia quello di difendere gli utonti dai malware e tutelare i DRM, o sia quello di fare gli interessi dei poteri forti ed imporre un controllo liberticida e censoreo sull'uso dei Pc?

Non sappiamo cosa succedera', ma io vedo piu' il lato marcio della cosa piuttosto che credere nelle benevoli intenzioni del TCG, ed a suffragio della mia tesi sta il fatto che continuano a pubblicizzare la cosa il meno possibile..

La protezione dei contenuti è un diritto sacrosanto. Ma questo non vuol dire che i meccanismi di protezione possano non rispettare la legge. Il DRM non è un male in assoluto. Concepito cosi' però travolge in maniera pesante i diritti degli tutti ed agisce in modo non molto legale in troppi casi: l'esempio più clamoroso è il caso del rootkit di Sony!
:)

Sulle piattaforme AM2/AM3 il controllo DRM sarà disattivabile via bios ?

Potete gentilmente rispondere alla mia domanda ? :help:

Grazie ;)

Potete gentilmente rispondere alla mia domanda ? :help:

Grazie ;)


E' la domanda che e' sbagliata IMHO ;)

Il trusted computing e i DRM sono due cose differenti..
Se ti riferisci al TC, sembra che potra' essere disattivato via BIOS (non so dirti se su AM2 o 486, dipende dal bios), pero' come ho scritto sopra il rischio e' che i programmi certificati non funzionino..O in futuro Win non parta proprio..

A me per non fidarmi del Trusted Computing basta fare una semplicissima domanda:
Perchè i costruttori NON dicono un accidente di niente su questa tecnologia? Visto che per ogni Mhz in più che sfornano scrivono pagine e pagine di lodi a loro stessi e benchmark e recensioni (e palle anche); questa che a parere degli "ottimisti" sarebbe una panacea per la protezione da virus, malware, mi permette di programmare questo, di scrivere le chiavi di quello... viene taciuta in una maniera ASSURDA!!!
Cosa diavolo hanno da nascondere? Ci sono articoli e rumors in ogni dove, perchè non li smntiscono? Perche non danno spiegazioni tecniche? Perchè non spiegano come NOI potremmo difenderci da loro?
Questa disinformazione mi fa rabbrividire, e non è un silenzio da pre-release di un prodotto nuovo ma è uno standard che stanno accettando tutti i produttori, non ha senso questo silenzio perchè non c'è concorrenza da cui proteggersi.
Certo, qui possiamo fare solo supposizioni, ma è solo perchè ci stanno negando il diritto di sapere cosa stiamo mettendo dentro le nostre case.... è logico che mi viene da sospettare piuttosto che pensare "che bello col TC se sono un genio dell'informatica Forse mi posso programmare il Fritz e posso eseguire questo in TRUSTED e quest'altro in UNTRUSTED"... questo lo può fare l'1% delle persone (stima molto ottimistica) ma la quasi totalità non saprà assolutamente NIENTE...
Perchè Richard Stallman si affannò cosi tanto contro il TC, lui non è un incompetente come me in materia... e lui parla sopratturro dei rischi per l'open source; a quanto pare ha visto delle POTENZIALITA' pericolose in questo progetto e siccome nessuno le ha smentite nè ha chiarito cosa veramente si possa fare con il TC è più che lecito guardare con MOLTO sospetto questo scenario.
Qualcuno diceva che ancora non possiamo dire niente del TC e potremo parlarne seriamente solo quando avremo la prima piattaforma TC completa (2008), il problema è che quella piattaforma non cel'avrò io che per scelta me la sono messa in un banco di studio per testarla, ma cel'avranno tutti; e se per caso non ci piacesse non potremo dire "ragazzi effettivamente è un progetto pericoloso e antilibertario, evitate di comprarlo..." semplicemente perchè TUTTI lo avranno già!!!

...i driver audio (non ne conosco il motivo) che saranno gli unici driver di interesse diretto dell'utente a dover avere la certificazione.

E scusami se è poco.Molto spesso mi sono trovato ad affrontare pc che avevano problemi proprio a causa del chip audio integrato e lì la scelta era tra:

1) Driver di windows
2) Driver inclusi ne pacchetto Via
3) Driver Realtek
4) Driver generici AC'97

Indovina quali sono gli unici certificati e che danno maggiore incompatibilità del sistema? :muro:

Esistono 2 tipi di driver che rispettano driver model differenti.
I driver che vengono eseguiti in User Space, ossia quelli che generalmente installano gli utenti e che non necessitano di certificazione alcuna.
I driver che vengono eseguiti in Kernel Space, questi sono molto più legati al sistema, hanno la possibilità di interagire più strettamente con l'hardware del sistema e di conseguenza sono molto più legati alla stabilità del pacchetto.
Questi sono quelli che vengono installati durante la fase di installazione, tra questi sono finiti anche i driver audio (non ne conosco il motivo) che saranno gli unici driver di interesse diretto dell'utente a dover avere la certificazione.
Quindi gli Omega pur non essendo firmati potranno comunque essere installati :O

Spero di essere stato abbastanza chiaro sul discorso driver.
Chiarissimo, grazie! :)
Sono più tranquillo allora... dei driver audio non me ne frega 'na mazza, ho l'audio integrato realtek! :D

L'esempio era: io riproduco un brano musicale lo acquisisco con il mio PC. E' un contenuto protetto da DRM? No, ovviamente! Di conseguenza non ne potrei usufruire su apparecchi TRUSTED ed è qui l'inghippo!

Le certificazioni le possiamo rilasciare noi stessi inserendo chiavi personali all'interno del TPM e crittografando con quelle chiavi gli applicativi che vogliamo eseguire.
Quello che intendevo è: siamo sicuri che applicazoni (.exe) e file audio, video e simili siano trattati allo stesso modo? Io non ne vedo il motivo, se davvero il loro interesse è la nostra sicurezza. Il DRM lo vedo più come una "feature" destinata alla protezione del copyright che una condizione necessaria per l'esecuzione di un file multimediale. Naturalmente posso sbagliarmi. ;)

Sulle piattaforme AM2 il controllo DRM sarà disattivabile via bios ?
Se con DRM intendi TC, allora sembra che sarà disattivabile via bios (una volta presa una mobo compatibile, ovviamente), e non solo negli AM2. :)

Purtroppo come puoi leggere non significa eliminare completamente il problema, soprattutto perché win poi non parte. ;)

Non ci siano proprio :D .. Mi fa molto piacere questo confronto dialettico ma credo che rimarremo su posizioni opposte ;)

Punto primo: nelle FAQ relative a NGSCB, che ripeto e' la vera porcata, Microsoft asserisce testualmente che su una macchina untrusted il software che effettua particolari accessi a basso livello sul sistema potrebbe non funzionare.

Chi decide se il mio programma e' untrusted? Loro? :muro:
Come può il sistema distinguere il malware dalle operazioni dell'utente che vuole cancellare determinati files (con comportamento analogo a quello di un virus)? Chi stabilisce quali sono i software che possono essere eseguiti e quelli che, invece, non possono essere eseguiti? Il TCG?

Lascia perdere il tuo punto di vista programmatore per un attimo, riconsidera quali sono i rischi possibili del TC

1)violazione della privacy: ogni sistema è identificato univocamente da un'apposita chiave e quindi è riconoscibile in rete;

2)censura dei contenuti digitali: siti web con contenuti "non graditi" ai produttori, potrebbero non essere più visibili dai browser degli utenti; addirittura, documenti "scomodi" potrebbero essere non più accessibili neanche da parte dello stesso autore;

3)comportamento anti-competitivo dei produttori: il funzionamento di alcuni software potrebbe essere privilegiato rispetto ad altri

4)attuazione dei meccanismi di DRM: l'utente potrebbe non essere più in grado di fruire di contenuti digitali legittimi come fa adesso; i contenuti digitali potrebbero non essere, ad esempio, visualizzabili o copiabili più di un determinato numero di volte..

Ora rispondi in maniera sincera:
Pensi veramente che lo scopo del TCG, e di Microsoft, sia quello di difendere gli utonti dai malware e tutelare i DRM, o sia quello di fare gli interessi dei poteri forti ed imporre un controllo liberticida e censoreo sull'uso dei Pc?

Non sappiamo cosa succedera', ma io vedo piu' il lato marcio della cosa piuttosto che credere nelle benevoli intenzioni del TCG, ed a suffragio della mia tesi sta il fatto che continuano a pubblicizzare la cosa il meno possibile..

La protezione dei contenuti è un diritto sacrosanto. Ma questo non vuol dire che i meccanismi di protezione possano non rispettare la legge. Il DRM non è un male in assoluto. Concepito cosi' però travolge in maniera pesante i diritti degli tutti ed agisce in modo non molto legale in troppi casi: l'esempio più clamoroso è il caso del rootkit di Sony!
:)
Quoto all'ennesima tutto quanto! :mano: :cincin:

Chiarissimo, grazie! :)
Sono più tranquillo allora... dei driver audio non me ne frega 'na mazza, ho l'audio integrato realtek! :D


Quello che intendevo è: siamo sicuri che applicazoni (.exe) e file audio, video e simili siano trattati allo stesso modo? Io non ne vedo il motivo, se davvero il loro interesse è la nostra sicurezza. Il DRM lo vedo più come una "feature" destinata alla protezione del copyright che una condizione necessaria per l'esecuzione di un file multimediale. Naturalmente posso sbagliarmi. ;)Karmian, ma sei veramente sicuro che a loro interessi fino a questo punto la nostra sicurezza? E poi, scusa èh, ma se veramente Windows divenisse inattaccabile al 100%, i poveri programmatori che scrivono le patch con cosa mangiano?! :rotfl: Zio Bill non gli da più la mancia... :cry:
Poi, alla lunga anche i virus diventeranno abili nello scavalcare queste barriere...è un gatto che si morde la coda.

No, la verità è che è tutta una speculazione! Poi, sarà anche vero che magari si beccano un mega processo, ma ora che perdono la sentenza forse sarò già vecchio!

non sono tanto sicuro... tra l'altro le opzioni di "controllo remoto" mi piacciono poco. ad es se io nel mio pc sto pubblicando un articolo con cui dimostro che il politico x ruba ed e' mafioso, oppure che il calciatore y e' dopato o che il prossimo harry potter e' una ca**ta pazzesca (alla fantozzi :asd: ) potrei venire censurato molto facilmente.

la mia logica e' semplicissima: il mio pc me lo sono comprato io, con i $$$ miei e non con quelli di mamma m$ e soci. dato che l'ho pagato io ed e' legalmente mio, devo essere libero di fare quello che voglio. se poi sbaglio pago, ma non mi va di essere trattato a priori come un ladro. NESSUNO deve mettere le mani nei miei documenti, a parte l'autorita' se ha un apposito mandato.
Forse non hai capito che il controllo remoto non è inteso come: io entro nel tuo PC prendo i documenti che non mi piacciono e li cancello :asd:
controllo remoto è: sto eseguendo un'applicazione pirata sul mio PC o sto tentando di farlo, questa tramite Internet avverte il produttore (cosa corretta anche se in teoria infrange la privacy).

idem per la "mia" licenza di window$ l'ho comprata con i $$$ miei, non me l'ha regalata la m$. per cui sul mio pc smanetto quanto voglio io.

piccolo ot: nel mio caso sono molto interessato alla censura, dato che piu' di qualche volta ho pubblicato articoli su temi di gestione ambientale e del territorio in cui dimostravo pubblicamente come la gestione pubblica fosse carente, non vorrei trovarmi il pc "blindato" e i miei dati cancellati (anche se c'e' gente che sta provando a fermarmi da anni)
Per la censura vale quello che ho detto sopra, per la tua copia di Windows nessuno ti impedisce di fare quello che vuoi ma nella più completa legalità e nel rispetto della licenza che hai accettato.

Vero, ma il TGC ha rielaborato il concetto a proprio vantaggio, quando il pc sarà in modalità trusted, saranno loro a decidere cosa è "fidato" e cosa no.
Poniamo che il TCG dice che OOo non è un'applicazione TRUSTED e non inserisce di default nel TPM le chiavi per eseguirla. Io utente inserisco una chiave nel TPM, eseguo la cifratura di OOo con la mia chiave e lo eseguo quando voglio.
La parola finale spetta all'utente.

Karmian, ma sei veramente sicuro che a loro interessi fino a questo punto la nostra sicurezza? E poi, scusa èh, ma se veramente Windows divenisse inattaccabile al 100%, i poveri programmatori che scrivono le patch con cosa mangiano?! :rotfl: Zio Bill non gli da più la mancia... :cry:
Poi, alla lunga anche i virus diventeranno abili nello scavalcare queste barriere...è un gatto che si morde la coda.

No, la verità è che è tutta una speculazione! Poi, sarà anche vero che magari si beccano un mega processo, ma ora che perdono la sentenza forse sarò già vecchio!
Ero sull'ironico/sarcastico... ;)
Comunque è il ragionamento che dovrebbe essere fatto stando dalla loro parte, sbaglio?

Forse non hai capito che il controllo remoto non è inteso come: io entro nel tuo PC prendo i documenti che non mi piacciono e li cancello
controllo remoto è: sto eseguendo un'applicazione pirata sul mio PC o sto tentando di farlo, questa tramite Internet avverte il produttore (cosa corretta anche se in teoria infrange la privacy).
Questo è un bel casino, bello grosso. Perché non solo in teoria, ma anche in pratica infrange la privacy.
La polizia non può entrare in casa mia senza un mandato e un'azienda può sapere in ogni momento cosa faccio?? Ah no, non ci siamo proprio.
:banned:

Ho cattive news..
Nel thread (o forse nel vecchio thread aperto riguardo AM2 e presidio) qualcuno diceva che Asus aveva dichiarato che sarebbe rimasta fuori dal TC..

Non e' proprio cosi'..
In questa news (http://www.asus.com/news_show.aspx?id=2478) di presentazione dei nuovi notebook si legge chiaramente in fondo (per le serie R1)

"including ASUS Security Protect Manager, TPM 1.2 and RF biometric fingerprint recognition guarding personal data privacy" :mad:

Poi sono andato a scaricarmi il manuale della bellissima M2N32 WS Professional (http://www.asus.com/products4.aspx?l1=3&l2=82&l3=0&model=1207&modelmenu=1) su socket AM2 che era nella mia lista acquisti.. :cry:

Bene a pagina 114 si legge chiaramente che nelle funzionalita' del bios c'e'

TPM Function [Disabled]
Allows you to enable or disable the TPM security chip
Configuration options [Disabled] [Enabled]
___________________________________________________________
The succeeding item appearing when you enable the TPM function item
___________________________________________________________

Clear TPM Security Chip [Enter]
Allows you to clear the user information saved in the TPM security chip.
When yo press <Enter> , a warning message appears, asking if you are
sure that you want to clear the user information in the security chip. Use
ther left/right arrow key to select [Yes] or [No], then select <Enter> to
confirm your choice

:mbe:

Quindi i chip TPM teoricamente si possono trovare su qualsiasi tipo di motherboard (anche Nforce4), bisogna controllare bene nel Bios.. :muro:

...
1)violazione della privacy: ogni sistema è identificato univocamente da un'apposita chiave e quindi è riconoscibile in rete;
MAC Address ti dice niente :sofico: ?! E' indirizzo hardware univoco per ogni dispositivo che opera in rete, c'è da una vita!

2)censura dei contenuti digitali: siti web con contenuti "non graditi" ai produttori, potrebbero non essere più visibili dai browser degli utenti; addirittura, documenti "scomodi" potrebbero essere non più accessibili neanche da parte dello stesso autore;
Fantascienza, questa è pura supposizione.

3)comportamento anti-competitivo dei produttori: il funzionamento di alcuni software potrebbe essere privilegiato rispetto ad altri
Non succede già ora?

4)attuazione dei meccanismi di DRM: l'utente potrebbe non essere più in grado di fruire di contenuti digitali legittimi come fa adesso; i contenuti digitali potrebbero non essere, ad esempio, visualizzabili o copiabili più di un determinato numero di volte...
Unico punto in cui i DRM vanno modificati... comunque basta backuppare i file multimediali coperti da DRM su supporti ROM e ad ogni copia da quei supporti sarebbe come la prima... "problema" (se così lo vogliamo chiamare) facilmente bypassabile.

Ora rispondi in maniera sincera:
Pensi veramente che lo scopo del TCG, e di Microsoft, sia quello di difendere gli utonti dai malware e tutelare i DRM, o sia quello di fare gli interessi dei poteri forti ed imporre un controllo liberticida e censoreo sull'uso dei Pc?
Innanzi tutto ti ho già detto che mi da fastidio sentire Microsoft... quando l'ideatrice del sistema non è lei.
NGSBC non è una porcata ma l'impianto software necessario (solo l'impianto hardware non potrebbe fare nulla) per far funzionare il sistema.
Poi se anche volesse farlo una condizione simile lederebbe i diritti fondamentali riconosciuti ad un cittadino, qualsiasi ento o autorità avrebbe il potere di dar ragione al cittadino e condannare quelli che tu chiami poteri forti.
Un sistema simile non è applicabile alla nostra società.

[QUOTE]Non sappiamo cosa succedera', ma io vedo piu' il lato marcio della cosa piuttosto che credere nelle benevoli intenzioni del TCG, ed a suffragio della mia tesi sta il fatto che continuano a pubblicizzare la cosa il meno possibile..

La protezione dei contenuti è un diritto sacrosanto. Ma questo non vuol dire che i meccanismi di protezione possano non rispettare la legge. Il DRM non è un male in assoluto. Concepito cosi' però travolge in maniera pesante i diritti degli tutti ed agisce in modo non molto legale in troppi casi: l'esempio più clamoroso è il caso del rootkit di Sony!
:)
Sul fatto che il funzionamento dei DRM vada rivisto sono in accordo, ma sono anche convinto che vadano mantenuti.
Per il resto ti cito una frase che mi piace molto e che si adatta al contensto:
"È meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione." - Albert Einstein.
Per me rimane... "Innocente fino a prova contraria!".

:)

E scusami se è poco.Molto spesso mi sono trovato ad affrontare pc che avevano problemi proprio a causa del chip audio integrato e lì la scelta era tra:

1) Driver di windows
2) Driver inclusi ne pacchetto Via
3) Driver Realtek
4) Driver generici AC'97

Indovina quali sono gli unici certificati e che danno maggiore incompatibilità del sistema? :muro:
Quelli di Windows per mia esperienza posso avere basse prestazioni, avere poca configurabilità ma non generano instabilità! Sono gli unici realmente testati.

Karmian, ma sei veramente sicuro che a loro interessi fino a questo punto la nostra sicurezza? E poi, scusa èh, ma se veramente Windows divenisse inattaccabile al 100%, i poveri programmatori che scrivono le patch con cosa mangiano?! :rotfl: Zio Bill non gli da più la mancia... :cry:
Poi, alla lunga anche i virus diventeranno abili nello scavalcare queste barriere...è un gatto che si morde la coda.

No, la verità è che è tutta una speculazione! Poi, sarà anche vero che magari si beccano un mega processo, ma ora che perdono la sentenza forse sarò già vecchio!
Scavalcare una protezione software (fattibile) + hardware dovendo scrivere in una memoria saldata sulla scheda madre la vedo complicata programmativamente parlando ;)
Scavalcare tecnologie simili per i virus-writer sarà un grande problema.

...
Questo è un bel casino, bello grosso. Perché non solo in teoria, ma anche in pratica infrange la privacy.
La polizia non può entrare in casa mia senza un mandato e un'azienda può sapere in ogni momento cosa faccio?? Ah no, non ci siamo proprio.
:banned:
Se quello che fai è illegale io ritengo che si tratti di prevenzione e quindi anche se infrange la privacy è come un'intercettazione. Insomma è un po' quello che succede con il WGA di Windows XP ;)

TPM Function [Disabled]
Allows you to enable or disable the TPM security chip
Configuration options [Disabled] [Enabled]
___________________________________________________________
The succeeding item appearing when you enable the TPM function item
___________________________________________________________

Clear TPM Security Chip [Enter]
Allows you to clear the user information saved in the TPM security chip.
When you press <Enter> , a warning message appears, asking if you are
sure that you want to clear the user information in the security chip. Use
ther left/right arrow key to select [Yes] or [No], then select <Enter> to
confirm your choice
Hai notato che puoi cancellarne il contenuto?
Il che significa che il chip che immagazzina le chiavi che servono a TCG per riconoscere applicazioni come TRUSTED o UNTRUSTED può essere scritto/cancellato dall'utente.
Proprio brutta notizia non direi, conferma quello che dicevo io sulla programmabilità del sistema ;)

Sinceramente io leggo molti vostri commenti e ci capisco poco :wtf: (soprattutto quando si parla di cifratura, chiavi per il chip, ecc.ecc.) non sono un informatico ma nel futuro TEMO che comincero' ad impratichirmi anche in questo :(
Quello che pero' mi da piu' da pensare e' che a lungo andare andremo a pagare anche per quello che respiriamo (esagero eh?? non prendetemi alla lettera) figuriamoci usare il pc.
Guardiamo l'esempio della televisione: una volta potevi vedere tutto, poi e' arrivato il satellite e (per carità leggittimamente) sono cominciate tv private che dicevano, "se vuoi vedermi...paghi", poi questo tipo di sistema e' diventato sempre piu' "normale" e sul mio decode "in chiaro" ho perso piu' di un centiaio di canali che non riesco piu' a vedere. Non dico che li vedevo, ma POTEVO vedere, adesso NON POSSO. Tra un po' con la mia parabola in chiaro non potro' vedere quasi piu' niente (dato che non conosco l'arabo).
Idem si sta facendo con la tv e il digitale terrestre (permettetemi: :Puke: ) e tra un po' paghero' il canone per vedere 3 canali del piffero e per vedere altro, dovro' pagare il decoder, l'abbonamento dove mi metteranno anche canali che non voglio ecc.ecc.
Per il pc temo si seguirà la stessa strada. Si e' cominciato con avere molti contenuti gratis, poi hanno cominciato a farteli pagare un po'... adesso te li fanno pagare tutti (anche se poco) e il futuro sarà che con internet (a pagamento) ci saranno sempre meno prodotti fisici in negozio (per capirsi il dvd del film o l'album audio) ma "buoni per download" e si arriverà con questa tecnologia al "te lo faccio pagare per vederlo 3 volte e poi se vuoi vederlo di nuovo lo paghi ancora"... e via così.
Così non sarò neanche libero di ascoltarmi la mia canzone preferita quante ca@@o di volte mi pare :incazzed:, o di copiarmela sul lettore portatile, o portarmela in ufficio, o di sganasciare vedendo 1000 volte la scena di un film :nera: .
Con l'integrazione tra tv-pc-internet-radio-satellite e chi piu' ne ha piu' ne metta ci saranno dispositivi all-in-one che faranno tutto questo ma (per eccesso) anche se te lo sei comprato, per accenderlo dovrai "inserire la monetina" come per la macchinetta del caffè!
Scusate ma e' uno scenario che non mi piace per niente. :mad:

Mi scuso per la lungaggine e ringrazio chiunque abbia letto, ma io soprattutto ci vedo una cosa così... al posto del "film" metteteci software, gioco o quello che volete ma credo che la sostanza sia questo.
Altro che digitale per tutti!!! digitale perche' TUTTI VERSIAMO SOLDI A LORO!!! :grrr:

io la vedo così... :(

Scavalcare una protezione software (fattibile) + hardware dovendo scrivere in una memoria saldata sulla scheda madre la vedo complicata programmativamente parlando ;)
Scavalcare tecnologie simili per i virus-writer sarà un grande problema.

Guarda che non e' vero..

Ho gia' letto in giro che il TPM potrebbe essere vulnerabile ad un particolare tipo di attacco di tipo man-in-the-middle in cui il malintenzionato registra i comandi che l'utente invia al TPM e li re-invia a sua volta in seguito. Questa tecnica potrebbe non essere sufficiente a prendere il controllo del TPM, o a decifrare i dati, ma forse potrebbe essere usata per provocare intenzionalmente il blocco del sistema, ad esempio re-impostando le chiavi di cifra (le "password") ad insaputa dell'utente.

C'e' chi lo ha studiato e gia' fatto a livello dimostrativo all'Universita'.. e sono italiani.. :cool:

LINK (http://www.acsac.org/2005/papers/96.pdf)

Ci sono altri documenti in inglese su attacchi a sistemi TC ma non credo sia corretto postarli perche' potrebbero essere fraintesi ;)

Sinceramente io leggo molti vostri commenti e ci capisco poco :wtf: (soprattutto quando si parla di cifratura, chiavi per il chip, ecc.ecc.) non sono un informatico ma nel futuro TEMO che comincero' ad impratichirmi anche in questo :(
Quello che pero' mi da piu' da pensare e' che a lungo andare andremo a pagare anche per quello che respiriamo (esagero eh?? non prendetemi alla lettera) figuriamoci usare il pc.
Guardiamo l'esempio della televisione: una volta potevi vedere tutto, poi e' arrivato il satellite e (per carità leggittimamente) sono cominciate tv private che dicevano, "se vuoi vedermi...paghi", poi questo tipo di sistema e' diventato sempre piu' "normale" e sul mio decode "in chiaro" ho perso piu' di un centiaio di canali che non riesco piu' a vedere. Non dico che li vedevo, ma POTEVO vedere, adesso NON POSSO. Tra un po' con la mia parabola in chiaro non potro' vedere quasi piu' niente (dato che non conosco l'arabo).
Idem si sta facendo con la tv e il digitale terrestre (permettetemi: :Puke: ) e tra un po' paghero' il canone per vedere 3 canali del piffero e per vedere altro, dovro' pagare il decoder, l'abbonamento dove mi metteranno anche canali che non voglio ecc.ecc.
Per il pc temo si seguirà la stessa strada. Si e' cominciato con avere molti contenuti gratis, poi hanno cominciato a farteli pagare un po'... adesso te li fanno pagare tutti (anche se poco) e il futuro sarà che con internet (a pagamento) ci saranno sempre meno prodotti fisici in negozio (per capirsi il dvd del film o l'album audio) ma "buoni per download" e si arriverà con questa tecnologia al "te lo faccio pagare per vederlo 3 volte e poi se vuoi vederlo di nuovo lo paghi ancora"... e via così.
Così non sarò neanche libero di ascoltarmi la mia canzone preferita quante ca@@o di volte mi pare :incazzed:, o di copiarmela sul lettore portatile, o portarmela in ufficio, o di sganasciare vedendo 1000 volte la scena di un film :nera: .
Con l'integrazione tra tv-pc-internet-radio-satellite e chi piu' ne ha piu' ne metta ci saranno dispositivi all-in-one che faranno tutto questo ma (per eccesso) anche se te lo sei comprato, per accenderlo dovrai "inserire la monetina" come per la macchinetta del caffè!
Scusate ma e' uno scenario che non mi piace per niente. :mad:

Mi scuso per la lungaggine e ringrazio chiunque abbia letto, ma io soprattutto ci vedo una cosa così... al posto del "film" metteteci software, gioco o quello che volete ma credo che la sostanza sia questo.
Altro che digitale per tutti!!! digitale perche' TUTTI VERSIAMO SOLDI A LORO!!! :grrr:

io la vedo così... :(
Pazzo! nn gufare! :D (facciamo le corna)

Ciauz! :cool:

Hai notato che puoi cancellarne il contenuto?
Il che significa che il chip che immagazzina le chiavi che servono a TCG per riconoscere applicazioni come TRUSTED o UNTRUSTED può essere scritto/cancellato dall'utente.
Proprio brutta notizia non direi, conferma quello che dicevo io sulla programmabilità del sistema ;)


Si ho visto..
Ma quanti sono quelli in grado di capire come si programma un TPM?
(ottimisticamente direi uno 0,5% su scala italiana..)
Ho visto anche che e' impostato [Disabled] di default, ma quanti sono invece quelli che non sanno nemmeno cos'e' un TPM o peggio ancora non saprebbero nemmeno dove muoversi in un bios?

Pazzo! nn gufare! :D (facciamo le corna)

Ciauz! :cool:

:D
Ringrazio per il commento... (a dimostrazione che e' stato capito il tono di quello che volevo dire ;) )

Prima e' stato citato Einstein, ma si dice anche "A pensare male si fa peccato, ma la maggior parte delle volte ci si centra" :D :(

Riciauz! :cool:

Guarda che non e' vero..

Ho gia' letto in giro che il TPM potrebbe essere vulnerabile ad un particolare tipo di attacco di tipo man-in-the-middle in cui il malintenzionato registra i comandi che l'utente invia al TPM e li re-invia a sua volta in seguito. Questa tecnica potrebbe non essere sufficiente a prendere il controllo del TPM, o a decifrare i dati, ma forse potrebbe essere usata per provocare intenzionalmente il blocco del sistema, ad esempio re-impostando le chiavi di cifra (le "password") ad insaputa dell'utente.

C'e' chi lo ha studiato e gia' fatto a livello dimostrativo all'Universita'.. e sono italiani.. :cool:

LINK (http://www.acsac.org/2005/papers/96.pdf)

Ci sono altri documenti in inglese su attacchi a sistemi TC ma non credo sia corretto postarli perche' potrebbero essere fraintesi ;)
Si ma sono attacchi particolarmente complessi che in sistemi con un minimo di protezioni (in cui gli utenti non sono loggati come Administrator) non possono andare buon fine! E poi programmi del genere devono essere messi in esecuzione da qualcuno e se non hanno il "permesso" dal TPM come fanno?
Per riuscire a capire i comandi che vengono mandati al TPM le chiamate al sistema sono molto di basso livello e quindi è comunque difficile che vengano eseguite su sistemi adeguati.

Si ho visto..
Ma quanti sono quelli in grado di capire come si programma un TPM?
(ottimisticamente direi uno 0,5% su scala italiana..)
Ho visto anche che e' impostato [Disabled] di default, ma quanti sono invece quelli che non sanno nemmeno cos'e' un TPM o peggio ancora non saprebbero nemmeno dove muoversi in un bios?
Scusa ma per programmarlo ci saranno dei comodissimi tools con interfaccia grafica. Windows Vista supporta la crittografia, invece di salvare le chiavi di cifratura in un file le può salvare nel TPM, quello si intende con "programmarlo".
Poi per chi è si tanto ignorante da non capire nemmeno come si fa a disabilitarlo sono un po' fatti suoi... non merita nemmeno di usare il PC a quel punto o comunque per l'uso che ne farebbe il fatto che il sistema sia TRUSTED o meno non cambierebbe nulla, anzi potrebbe sfruttare i le potenzialità di sicurezza che mette a disposizione il TPM.

A me per non fidarmi del Trusted Computing basta fare una semplicissima domanda:
Perchè i costruttori NON dicono un accidente di niente su questa tecnologia? Visto che per ogni Mhz in più che sfornano scrivono pagine e pagine di lodi a loro stessi e benchmark e recensioni (e palle anche); questa che a parere degli "ottimisti" sarebbe una panacea per la protezione da virus, malware, mi permette di programmare questo, di scrivere le chiavi di quello... viene taciuta in una maniera ASSURDA!!!
Cosa diavolo hanno da nascondere? Ci sono articoli e rumors in ogni dove, perchè non li smntiscono? Perche non danno spiegazioni tecniche? Perchè non spiegano come NOI potremmo difenderci da loro?
Questa disinformazione mi fa rabbrividire, e non è un silenzio da pre-release di un prodotto nuovo ma è uno standard che stanno accettando tutti i produttori, non ha senso questo silenzio perchè non c'è concorrenza da cui proteggersi.
Certo, qui possiamo fare solo supposizioni, ma è solo perchè ci stanno negando il diritto di sapere cosa stiamo mettendo dentro le nostre case.... è logico che mi viene da sospettare piuttosto che pensare "che bello col TC se sono un genio dell'informatica Forse mi posso programmare il Fritz e posso eseguire questo in TRUSTED e quest'altro in UNTRUSTED"... questo lo può fare l'1% delle persone (stima molto ottimistica) ma la quasi totalità non saprà assolutamente NIENTE...
Perchè Richard Stallman si affannò cosi tanto contro il TC, lui non è un incompetente come me in materia... e lui parla sopratturro dei rischi per l'open source; a quanto pare ha visto delle POTENZIALITA' pericolose in questo progetto e siccome nessuno le ha smentite nè ha chiarito cosa veramente si possa fare con il TC è più che lecito guardare con MOLTO sospetto questo scenario.
Qualcuno diceva che ancora non possiamo dire niente del TC e potremo parlarne seriamente solo quando avremo la prima piattaforma TC completa (2008), il problema è che quella piattaforma non cel'avrò io che per scelta me la sono messa in un banco di studio per testarla, ma cel'avranno tutti; e se per caso non ci piacesse non potremo dire "ragazzi effettivamente è un progetto pericoloso e antilibertario, evitate di comprarlo..." semplicemente perchè TUTTI lo avranno già!!!
Quoto me stesso perchè aspetto una risposta da parte di chi sostiene la bontà del TC alla domanda che ho scritto in neretto :read:

I costruttori non dicono nulla della delle specifiche dell'intero sistema perché non hanno ancora prodotto nulla che lo supporti. :)

I costruttori non dicono nulla della delle specifiche dell'intero sistema perché non hanno ancora prodotto nulla che lo supporti. :)
non è vero! LaGrande e Presidio sono "nulla che lo supporti"? i produttori devono sapere come funziona, altrimenti non butterebbero tempo a supportare qualcosa che non sanno come funziona. non ho letto le ultime pagine perchè non ho tempo, comunque sostengo che se non avessero niente da nascondere sarebbero più chiari, inoltre io non potrò mai fidarmi di un'implementazione closed source con quelle potenzialità. anche solo per principio rifiuto il TC finchè si parla in questi termini.

Si ma sono attacchi particolarmente complessi che in sistemi con un minimo di protezioni (in cui gli utenti non sono loggati come Administrator) non possono andare buon fine! E poi programmi del genere devono essere messi in esecuzione da qualcuno e se non hanno il "permesso" dal TPM come fanno?
Per riuscire a capire i comandi che vengono mandati al TPM le chiamate al sistema sono molto di basso livello e quindi è comunque difficile che vengano eseguite su sistemi adeguati.

Particolarmente difficili?...per me forse, che non sono un informatico!
Ti ho postato un link di alcuni laureati italiani che hanno trovato il modo di aggirare il metodo di criptazione del TC prima ancora che questo sia rilasciato.. :mbe:

Se vuoi ti mando un altro PDF (in pvt) che spiega il metodo di attaccare un sistema TC.. :doh:

non è vero! LaGrande e Presidio sono "nulla che lo supporti"? i produttori devono sapere come funziona, altrimenti non butterebbero tempo a supportare qualcosa che non sanno come funziona.

Quoto. Intel ha detto qualcosa almeno.. Questo (http://www.amdcompare.com/techoutlook/tips/security.htm) invece e' tutto quello che dice AMD riguardo alla propria tecnologia Presidio.. un po' poco mi sembra...

CUT
Per il resto ti cito una frase che mi piace molto e che si adatta al contensto:
"È meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione." - Albert Einstein.
Per me rimane... "Innocente fino a prova contraria!".

:)
In questo caso non puoi applicare sensatamente quell'affermazione... per il semplicissimo motivo che se un giorno ti dovessi trovare col pc completamente TC e ti dovessi accorgere di tutti i lati negativi che non avevi considerato o dell'introduzione di feature un po' diverse da come te le aspettavi, non potrai tornare indietro.
Non voglio fare allarmismi sul TC, voglio solo documentarmi genuinamente (e usando il cervello) sulla base delle poche informazioni che si hanno adesso, per regolarmi di conseguenza - e possibilmente aspettare l'esito definitivo prima di avere un pc fully TC-compliant. ;)


Unico punto in cui i DRM vanno modificati... comunque basta backuppare i file multimediali coperti da DRM su supporti ROM e ad ogni copia da quei supporti sarebbe come la prima... "problema" (se così lo vogliamo chiamare) facilmente bypassabile.
E dico poco!! Da oggi ci tocca backuppare tutti i media che abbiamo nel pc solo per questa fantastica caratteristica... meraviglioso DRM, oserei dire!! :rolleyes:
E' già implementato in questo modo anche nei Pentium D? :)



Quelli di Windows per mia esperienza posso avere basse prestazioni, avere poca configurabilità ma non generano instabilità! Sono gli unici realmente testati.
Fantastico! Questa sui driver audio non l'avevo sentita... li ho sempre installati senza problemi di whql.
Devo preoccuparmi anche per questi adesso? :mbe:


Se quello che fai è illegale io ritengo che si tratti di prevenzione e quindi anche se infrange la privacy è come un'intercettazione. Insomma è un po' quello che succede con il WGA di Windows XP :)
Ti rendi conto della portata della tua affermazione?
Giustifichi uno scenario da Grande Fratello (attenzione, non ho detto che ci sarà, solo che in tal caso l'hai giustificato) per proteggere i diritti delle aziende a scapito di quelli di noi utenti! :eek:
Chi ci assicura della tipologia di dati inviati? Dovessi avere un sistema di quel tipo, cercherei di certo di bloccare le applicazioni via firewall, sia software che hardware. ;)

Guarda che non e' vero..

Ho gia' letto in giro che il TPM potrebbe essere vulnerabile ad un particolare tipo di attacco di tipo man-in-the-middle in cui il malintenzionato registra i comandi che l'utente invia al TPM e li re-invia a sua volta in seguito. Questa tecnica potrebbe non essere sufficiente a prendere il controllo del TPM, o a decifrare i dati, ma forse potrebbe essere usata per provocare intenzionalmente il blocco del sistema, ad esempio re-impostando le chiavi di cifra (le "password") ad insaputa dell'utente.

C'e' chi lo ha studiato e gia' fatto a livello dimostrativo all'Universita'.. e sono italiani.. :cool:

LINK (http://www.acsac.org/2005/papers/96.pdf)

Ci sono altri documenti in inglese su attacchi a sistemi TC ma non credo sia corretto postarli perche' potrebbero essere fraintesi ;)
Si ma sono attacchi particolarmente complessi che in sistemi con un minimo di protezioni (in cui gli utenti non sono loggati come Administrator) non possono andare buon fine! E poi programmi del genere devono essere messi in esecuzione da qualcuno e se non hanno il "permesso" dal TPM come fanno?
Per riuscire a capire i comandi che vengono mandati al TPM le chiamate al sistema sono molto di basso livello e quindi è comunque difficile che vengano eseguite su sistemi adeguati.
Ma scusa, ora mi devo anche proteggere dall'hardware montato sul mio pc, che in più secondo loro serve solo per proteggermi dai contenuti malevoli??

Tu di solito ti logghi come account limited? No, perché il 99% degli utenti lo fa come administrator... ;)

...
E dico poco!! Da oggi ci tocca backuppare tutti i media che abbiamo nel pc solo per questa fantastica caratteristica... meraviglioso DRM, oserei dire!! :rolleyes:
E' già implementato in questo modo anche nei Pentium D? :)
Io già ora ho GB e GB di backup ;)
comunque cosa vuol dire... "E' già implementato in questo modo anche nei Pentium D?" nei micro-processori (TRANSISTOR) non puoi pensare di implementare il protocollo di gestione dei DRM, al massimo della circuiteria che aiuta il controllo che quindi come farà LaGrande/Presidio si appoggerà al TPM, diciamo che quello che è contenuto nei micro-processori è un IF :sofico:

Comunque nei Pentium D non c'è traccia di nessun circuiteria di gestione/controllo.

Fantastico! Questa sui driver audio non l'avevo sentita... li ho sempre installati senza problemi di whql.
Devo preoccuparmi anche per questi adesso? :mbe:
Ma vedete i problemi dove non ci sono... :rolleyes:

Ti rendi conto della portata della tua affermazione?
Giustifichi uno scenario da Grande Fratello (attenzione, non ho detto che ci sarà, solo che in tal caso l'hai giustificato) per proteggere i diritti delle aziende a scapito di quelli di noi utenti! :eek:
Chi ci assicura della tipologia di dati inviati? Dovessi avere un sistema di quel tipo, cercherei di certo di bloccare le applicazioni via firewall, sia software che hardware. ;)
Allora io ritengo che la privacy non debba essere lesa se l'utente è nella legalità. Con il TC un'applicazione è in grado di sapere se è legalmente o illegalmente detenuta, se è legalmente detenuta non c'è problema se è illegalmente detenuta giustifico l'invasione della privacy, anzi in quel caso per me non è invasione della privacy.
Io non sono perfettamente in accordo con l'attuale concetto di privacy penso che andrebbe rivisto e ritengo che possa essere invasa per prevenire/impedire un reato.

Sinceramente io come programmatore (non come azienda) metterei in piedi un sistema del genere per proteggere il mio lavoro dai ladri perché per me chi usa software non legale è a tutti gli effetti un ladro :O

Ma scusa, ora mi devo anche proteggere dall'hardware montato sul mio pc, che in più secondo loro serve solo per proteggermi dai contenuti malevoli??

Tu di solito ti logghi come account limited? No, perché il 99% degli utenti lo fa come administrator... ;)
Niente account Administrator, solo account User ;)
se devo installare qualsiasi applicazioni, modificare le opzioni di sistema faccio la login da amministratore (disabilitando la rete) ed eseguo le operazioni che devo fare, riattivo la rete e poi ritorno a lavorare come utente limitato.

Poniamo che il TCG dice che OOo non è un'applicazione TRUSTED e non inserisce di default nel TPM le chiavi per eseguirla. Io utente inserisco una chiave nel TPM, eseguo la cifratura di OOo con la mia chiave e lo eseguo quando voglio.
La parola finale spetta all'utente.

A meno che non mi sono perso qualcosa, che io sappia all'utente non sarà permesso di accedere al TPM.

A meno che non mi sono perso qualcosa, che io sappia all'utente non sarà permesso di accedere al TPM.
Dal manuale della mainboard di cui si parlava prima si evince chiaramente il contrario, inoltre si è sempre detto che i driver di Linux permettono di scrivere il TPM, è una diceria il fatto che non si possa accedere al TPM :(

Dal manuale della mainboard di cui si parlava prima si evince chiaramente il contrario, inoltre si è sempre detto che i driver di Linux permettono di scrivere il TPM, è una diceria il fatto che non si possa accedere al TPM :(
è una diceria su linux... di windows non sappiamo niente, perciò è una diceria anche che si può accedere al TPM su windows

Io dico solo una cosa, era inevitabile che tutto questo accadesse. Il trusting computer esiste praticamente solo per volere delle multinazionali della musica e dei film, che hanno visto nel corso di questi anni crollare ogni forma di controllo sulle vendite di film e musica. Per i programmi il discorso è diverso, perchè un programma pirata può avvicinare ( un musicista, un grafico , un programmatore) all'uso di quel software, nel momento che gli servirà per lavoro dovrà comprarlo senò rischia. Ma per la musica ed i film non c'è nessun guadagno da parte di sony & co all'ascolto pirata di un brano, e quindi, visto che in tutto il mondo nel momento in cui un'artista produce un brano o un film nel giro di 2 minuti quel brano si è gia diffuso nei 5 continenti, una forma di controllo "alternativa " doveva pur essere pensata. Bloccare l'esecuzione di quel brano su più dispositivi è la soluzione giusta per bloccare lo stradominio degli utenti-pc per quanto riguarda la musica & films. Io sono una delle milioni di persone che scaricano, però penso che alla fine sia giusto. E' molto più bello così che non può essere vero,capite? Se non pongono un freno vero e deciso, i film smetteranno di produrli!!!, sopratutto quelli italiani, come l'artista che vuole emergere ma che non ha "spinte "particolari, come farà a guadagnare dai brani che produce quando qualsiasi quoziente intelletivo 80% è in grado di far partire quell'animale marroncino che ti porta le canzoni a casa?
Io dico solo che la verità starà alla fine come sempre nel mezzo!!! Ci sarà sicuramente chi troverà il sistema per arginare le barriere protettive, ma ci vorrà tempo e le persone in grado di attivare "l'anti trusted" non saranno mai tutti i proprietari di un computer con il mulo installato.

questa storia del TPM nn la sopporto, xò io sono certo di due cose, o le grandi aziende menzionate nel primo post si arrenderanno alla protesta di milioni e milioni di utenti (cosa alquanto improbabile), oppure, io ne sono certo al 100%, uscirà qualche hacker che riuscirà a bypassare la storia del fritz chip

Sinceramente io leggo molti vostri commenti e ci capisco poco :wtf: (soprattutto quando si parla di cifratura, chiavi per il chip, ecc.ecc.) non sono un informatico ma nel futuro TEMO che comincero' ad impratichirmi anche in questo :(
Quello che pero' mi da piu' da pensare e' che a lungo andare andremo a pagare anche per quello che respiriamo (esagero eh?? non prendetemi alla lettera) figuriamoci usare il pc.
Guardiamo l'esempio della televisione: una volta potevi vedere tutto, poi e' arrivato il satellite e (per carità leggittimamente) sono cominciate tv private che dicevano, "se vuoi vedermi...paghi", poi questo tipo di sistema e' diventato sempre piu' "normale" e sul mio decode "in chiaro" ho perso piu' di un centiaio di canali che non riesco piu' a vedere. Non dico che li vedevo, ma POTEVO vedere, adesso NON POSSO. Tra un po' con la mia parabola in chiaro non potro' vedere quasi piu' niente (dato che non conosco l'arabo).
Idem si sta facendo con la tv e il digitale terrestre (permettetemi: :Puke: ) e tra un po' paghero' il canone per vedere 3 canali del piffero e per vedere altro, dovro' pagare il decoder, l'abbonamento dove mi metteranno anche canali che non voglio ecc.ecc.
Per il pc temo si seguirà la stessa strada. Si e' cominciato con avere molti contenuti gratis, poi hanno cominciato a farteli pagare un po'... adesso te li fanno pagare tutti (anche se poco) e il futuro sarà che con internet (a pagamento) ci saranno sempre meno prodotti fisici in negozio (per capirsi il dvd del film o l'album audio) ma "buoni per download" e si arriverà con questa tecnologia al "te lo faccio pagare per vederlo 3 volte e poi se vuoi vederlo di nuovo lo paghi ancora"... e via così.
Così non sarò neanche libero di ascoltarmi la mia canzone preferita quante ca@@o di volte mi pare :incazzed:, o di copiarmela sul lettore portatile, o portarmela in ufficio, o di sganasciare vedendo 1000 volte la scena di un film :nera: .
Con l'integrazione tra tv-pc-internet-radio-satellite e chi piu' ne ha piu' ne metta ci saranno dispositivi all-in-one che faranno tutto questo ma (per eccesso) anche se te lo sei comprato, per accenderlo dovrai "inserire la monetina" come per la macchinetta del caffè!
Scusate ma e' uno scenario che non mi piace per niente. :mad:

Mi scuso per la lungaggine e ringrazio chiunque abbia letto, ma io soprattutto ci vedo una cosa così... al posto del "film" metteteci software, gioco o quello che volete ma credo che la sostanza sia questo.
Altro che digitale per tutti!!! digitale perche' TUTTI VERSIAMO SOLDI A LORO!!! :grrr:

io la vedo così... :(
Straquotissimo!
E riguardo all'ottimismo by Unieuro, la maggiorparte delle volte cerco di esserlo, ma talvolta preferisco essere pessimista ed avere la bella sorpresa in merito, piuttosto che la vanga sui denti dopo...poi, ognuno è fatto a modo suo.
Ad ogni modo quanto scritto da toniz è la sacrosanta realtà che è destinata a peggiorare sempre più se noi consumatori non ci diamo una regolata. Se siamo noi a dettare le regole della domanda, vedrete se l'offerta non si adegua... ;)

Se quello che fai è illegale io ritengo che si tratti di prevenzione e quindi anche se infrange la privacy è come un'intercettazione. Insomma è un po' quello che succede con il WGA di Windows XP ;)
non e' comunque legale. per legge tu sei innocente fino a quando non vieni condannato. con questo sistema, sei gia' sotto controllo e considerato colpevole anche se non fai nulla. violazione dei diritti fondamentali :muro:

sulla censura... gia' ora se dici le cose come stanno hai grossi problemi e cercano di eliminare i tuoi scritti il piu' possibile, figurarsi quando potranno persino decidere che il mio sistema non e' "trusted"... :rolleyes:

Io già ora ho GB e GB di backup ;)
comunque cosa vuol dire... "E' già implementato in questo modo anche nei Pentium D?" nei micro-processori (TRANSISTOR) non puoi pensare di implementare il protocollo di gestione dei DRM, al massimo della circuiteria che aiuta il controllo che quindi come farà LaGrande/Presidio si appoggerà al TPM, diciamo che quello che è contenuto nei micro-processori è un IF :sofico:

Comunque nei Pentium D non c'è traccia di nessun circuiteria di gestione/controllo.
Dalla prima pagina:
IMPORTANTE --Nessuno dei processori Intel Pentium 4, Celeron, Pentium D, Core Duo adotta la tecnologia LaGrande. Essa sara' adottata dal Core 2 Duo in poi, sebbene dentro sia i Pentium D che i Core Duo ci sono invece sia il supporto hardware necessario al sistema DRM.--
Intendevo: il supporto hardware dei Pentium D al DRM comprende un supporto a quella "feature" che impedisce (può impedire) la copia/visualizzazione di un contenuto più di un determinato numero di volte?
Mi scuso se non ero stato chiaro.
Ho sbagliato qualcosa nell'interpretazione? :)

Quanto alla privacy: chi mi assicura che manderanno l'allarme all'azienda solo in caso di tentativo di crack? :)
E non ritieni comunque che in determinate circostanze il confine tra detenzione legale e illegale di una copia sia un po' poco marcato?
Due esempi: Io inserisco il product key di un prodotto che ho legalmente comprato, ma sbaglio i numeri e il programma mi dice che è pirata (credeteci, mi è capitato ;) ).
Sballando l'orologio di sistema (non mi metto a elencare i possibili "come") emerge che uso un programma in trial di 30 giorni da 120 giorni. Per alcuni programmi è legalmente perseguibile. Solo che io lo uso da 5 giorni. :rolleyes:

P.S. Di fatto anche il WPA viola la mia privacy. E non mettiamoci a parlare di intercettazioni telefoniche, con quelle stiamo toccando il fondo. ;)

P.S. Di fatto anche il WPA viola la mia privacy. E non mettiamoci a parlare di intercettazioni telefoniche, con quelle stiamo toccando il fondo. ;)
WPA è perfettamente legale perchè hai accettato l'EULA

Quelli di Windows per mia esperienza posso avere basse prestazioni, avere poca configurabilità ma non generano instabilità! Sono gli unici realmente testati.

E con questa risposta per me hai detto tutto.
Un esempio tra tanti, prince of persia spirito guerriero:

2.2. Installing sound drivers

If you experience any sound problems, please install the latest sound
drivers available for your sound card. Links to the most popular sound cards
manufacturers are available at the bottom of this document.

Here's a list of known problems with sound cards

C-MEDIA integrated sound: The C-MEDIA integrated sound device is not officially supported.

Realtek HD integrated sound: This audio chipset might cause the game to be
choppy due to its intensive use of the CPU's processing power.

Indovina un pò? con dei driver non ufficiali non si riscontrano problemi!

Ma il punto che non vuoi capire è questo:
il PC è mio, Windows l'ho pagato io, e se voglio ci metto tutte le porcate che mi pare.
Se si impalla formatto e reinstallo (se mi sarà ancora concesso).

è una diceria su linux... di windows non sappiamo niente, perciò è una diceria anche che si può accedere al TPM su windows

Quoto, imho non sarà così semplice l'accesso al TPM, altrimenti dal punto di vista del TCG a che servirebbe questa tecnologia, se non fosse a loro esclusivo uso e consumo.

WPA è perfettamente legale perchè hai accettato l'EULA
Eh lo so... per quello ho accentuato il "de facto", anche se "de iure" non viola nulla.
E' una violazione che ho accettato, ma tale rimane. :rolleyes:

Eh lo so... per quello ho accentuato il "de facto", anche se "de iure" non viola nulla.
E' una violazione che ho accettato, ma tale rimane. :rolleyes:
diciamo che qualche vizio c'è... il potere contrattuale dell'utente è esattamente uguale a 0

Non ci siano proprio :D .. Mi fa molto piacere questo confronto dialettico ma credo che rimarremo su posizioni opposte ;)

Punto primo: nelle FAQ relative a NGSCB, che ripeto e' la vera porcata, Microsoft asserisce testualmente che su una macchina untrusted il software che effettua particolari accessi a basso livello sul sistema potrebbe non funzionare.

Chi decide se il mio programma e' untrusted? Loro? :muro:
Come può il sistema distinguere il malware dalle operazioni dell'utente che vuole cancellare determinati files (con comportamento analogo a quello di un virus)? Chi stabilisce quali sono i software che possono essere eseguiti e quelli che, invece, non possono essere eseguiti? Il TCG?

Lascia perdere il tuo punto di vista programmatore per un attimo, riconsidera quali sono i rischi possibili del TC

1)violazione della privacy: ogni sistema è identificato univocamente da un'apposita chiave e quindi è riconoscibile in rete;

2)censura dei contenuti digitali: siti web con contenuti "non graditi" ai produttori, potrebbero non essere più visibili dai browser degli utenti; addirittura, documenti "scomodi" potrebbero essere non più accessibili neanche da parte dello stesso autore;

3)comportamento anti-competitivo dei produttori: il funzionamento di alcuni software potrebbe essere privilegiato rispetto ad altri

4)attuazione dei meccanismi di DRM: l'utente potrebbe non essere più in grado di fruire di contenuti digitali legittimi come fa adesso; i contenuti digitali potrebbero non essere, ad esempio, visualizzabili o copiabili più di un determinato numero di volte..

Ora rispondi in maniera sincera:
Pensi veramente che lo scopo del TCG, e di Microsoft, sia quello di difendere gli utonti dai malware e tutelare i DRM, o sia quello di fare gli interessi dei poteri forti ed imporre un controllo liberticida e censoreo sull'uso dei Pc?

Non sappiamo cosa succedera', ma io vedo piu' il lato marcio della cosa piuttosto che credere nelle benevoli intenzioni del TCG, ed a suffragio della mia tesi sta il fatto che continuano a pubblicizzare la cosa il meno possibile..

La protezione dei contenuti è un diritto sacrosanto. Ma questo non vuol dire che i meccanismi di protezione possano non rispettare la legge. Il DRM non è un male in assoluto. Concepito cosi' però travolge in maniera pesante i diritti degli tutti ed agisce in modo non molto legale in troppi casi: l'esempio più clamoroso è il caso del rootkit di Sony!
:)


pienamente d'accordo....

A me per non fidarmi del Trusted Computing basta fare una semplicissima domanda:
Perchè i costruttori NON dicono un accidente di niente su questa tecnologia?

Esatto......... solo questo mi fa pensare male ....! :mad:

A meno che non mi sono perso qualcosa, che io sappia all'utente non sarà permesso di accedere al TPM.

Mah.. nel manuale della asus che ho postato io lo permette, permette di disbilitarlo e anche di resettarlo...Poi si vedra' ;)

Esatto......... solo questo mi fa pensare male ....! :mad:
Che ingenui... se lo nascondono, kiunque capirebbe ke nn c'e niente di buono dietro la porta. :rolleyes: lo so, anke ammetterlo davanti a miliardi di utenti, nn sara una buona soluzione, ma cmq ci guadagnano dell'onesta da parte nostra. :D (visto appunto ke vogliono guardagnare in tt)

edit:
ma ci saranno differenze tra un sistema parzialmente trust e qll full trust? se si, quali (abbastanza diff cm domanda forse)?

Ciauz!

Per chi fosse interessato riguardo ad asus, ho controllato nei manuali delle "vecchie" mainboard (tipo A8N32 SLI) e non presentano nessuna feature di sicurezza (cioe' nessun TPM integrato) come le nuove AM2... :)

Particolarmente difficili?...per me forse, che non sono un informatico!
Ti ho postato un link di alcuni laureati italiani che hanno trovato il modo di aggirare il metodo di criptazione del TC prima ancora che questo sia rilasciato..


Molti protocolli di cifratura sono stati craccati ma questo non vuol dire che non siano buoni.
Un esempio stupido: il digitale terrestre usa la cifratura per i canali a pagamento.Pensi che non sia possibile craccare quell'algoritmo? Si può e è stato fatto ma per trovare la chiave ci sono volute ore se non giorni di calcoli per un pc. Perchè allora funziona? Perchè la chiave cambia ogni manciata di secondi quindi hai trovato la chiave ma ormai è tardi.
Il fatto che siano riusciti a aggirare TC non vuol dire che sia nè facile nè soprattutto fattibile poi nella vita quotidiana!

Infatti ho scritto che sono ricercatori italiani.

Pero' la smettano di dire che il TC e' fatto per la mia sicurezza e che terra' lontano gli intrusi dal mio computer!

Comunque, non sono un esperto di crittografia e cifratura, ma riguardo al sistema che vogliono mettere in atto nei documenti di chi li ha violati si intravede tutt'altro che un sistema inviolabile come quello del digitale terrestre che dici tu:

"In fact, we discovered that when multiple sessions are on going, a
replay attack is possible, and an intruder can subvert
the correct behavior of a TP, without no one noting it.
In particular, using such an attack, an intruder can
modify memory regions protected by the TPM, compromising
the correct behavior of the platform and, more importantly, without being detected."

Che e' quello che succede ora, nessuna differenza :mad:

Infatti ho scritto che sono ricercatori italiani.

Pero' la smettano di dire che il TC e' fatto per la mia sicurezza e che terra' lontano gli intrusi dal mio computer!

Comunque, non sono un esperto di crittografia e cifratura, ma riguardo al sistema che vogliono mettere in atto nei documenti di chi li ha violati si intravede tutt'altro che un sistema inviolabile come quello del digitale terrestre che dici tu:

"In fact, we discovered that when multiple sessions are on going, a
replay attack is possible, and an intruder can subvert
the correct behavior of a TP, without no one noting it.
In particular, using such an attack, an intruder can
modify memory regions protected by the TPM, compromising
the correct behavior of the platform and, more importantly, without being detected."

Che e' quello che succede ora, nessuna differenza :mad:
in realtà la stessa MS ha fatto sapere che il TC non è la cura a tutti i malware, solo che non tutti hanno sentito :D
e non so se qualcuno ha letto l'articolo su blue pill che ho postato un pò di post fa... la ricercatrice in questione sostiene di poter inserire codice arbitrario nel kernel di vista 64bit senza sfruttare nessuna falla nel sistema, ma bypassando non so come la firma digitale che ogni driver in kernel mode DEVE avere (i dettagli li svelerà in una conferenza il 21 luglio quando presenterà anche una versione funzionante del suo rootkit :eek: ).
poi il modo in cui vogliono criptare l'HD è ridicolo... vi spiego subito una cosa.. quando si crea uno standard mondiale per criptare dati si fa in modo che ci sia una debolezza conosciuta solo dal governo degli stati uniti, perchè in questo modo loro schioccano le dita e leggono i tuoi dati (altro che privacy).
altra cosa: se volete davvero mettere i vostri dati al sicuro criptatevelo voi l'hd però con l'algoritmo che scegliete voi e una chiave a 2048bit :sofico:

letto attentamente primo post e thread, mi vien voglia di bruciare il pc :muro:
Mi terrò stretti il mio x2 amd, la ultra-d e windows xp (sperando che tecnologie del genere non siano implementata anche su questo sistema operativo) per molto tempo...

letto attentamente primo post e thread, mi vien voglia di bruciare il pc :muro:
Mi terrò stretti il mio x2 amd, la ultra-d e windows xp (sperando che tecnologie del genere non siano implementata anche su questo sistema operativo) per molto tempo...
Beh, dovesse essere implementata non potrebbe funzionare lo stesso, visto che il tuo hardware non è TC-compliant. ;)

Beh, dovesse essere implementata non potrebbe funzionare lo stesso, visto che il tuo hardware non è TC-compliant. ;)

Esatto!
Ezio, sui processori c'e' abbastanza chiarezza (Conroe e AM2 sono predisposti, gli altri no) mentre il problema e' proprio che potrebbe essere difficile, in futuro, trovare hardware TC-free..
Bisogna controllare nel manuale delle schede madri, se riportano voci come "TPM", "enhanced security" ecc. c'e' possibilita' che contengano un chip fritz..

in realtà la stessa MS ha fatto sapere che il TC non è la cura a tutti i malware, solo che non tutti hanno sentito ..

Quoto in pieno quello che hai scritto, il problema e' che c'e' talmente tanta disinformazione al riguardo che molti pensano che l'unico effetto del TC sara' quello di debellare i virus e proteggere i contenuti DRM.. :muro:

Esatto!
Ezio, sui processori c'e' abbastanza chiarezza (Conroe e AM2 sono predisposti, gli altri no) mentre il problema e' proprio che potrebbe essere difficile, in futuro, trovare hardware TC-free..
Bisogna controllare nel manuale delle schede madri, se riportano voci come "TPM", "enhanced security" ecc. c'e' possibilita' che contengano un chip fritz..
Purtroppo che io sappia tutti i maggiori produttori hanno aderito... :muro:
La vedo dura trovare hardware non-TCfree per la prossima generazione di prodotti. :cry:

Vi ringrazio per la precisazione, un motivo in più per non cambiare piattaforma nell'immediato futuro.
Ammetto che processori come il Core2Duo mi attirano parecchio, ma aspetterò l'evolversi della situazione :)

Vi ringrazio per la precisazione, un motivo in più per non cambiare piattaforma nell'immediato futuro.
Ammetto che processori come il Core2Duo mi attirano parecchio, ma aspetterò l'evolversi della situazione :)
Fai bene... ;)

E poi se hai già un X2 non ne hai certo un bisogno immediato. :)

Certo, con l'attuale x2 (3800+@4600+) non avrò problemi per molto tempo :)
Vedremo in futuro :)

Ciao

anch'io resto in attesa, per l'upgrade c'è tempo..

mi viene un grosso dubbio.

intel e amd non sono "le ultime arrivate", anzi. se notate di colpo con conroe e am2 fanno dei sistemi molto piu' performanti e con piu' caratteristiche, e tutta sta roba e' stata rilasciata tutta in un colpo. mi viene il sospetto che le feature potessero implementarle anche prima, ma che gli serva un specchietto per le allodole per attirare gli utonti a palladium senza che se ne accorgano :rolleyes:

a mio avviso ci aspettera' non prima di 2 anni

1) super mega causa legale delle fed. consumatori e simili contro chi sappiamo

2) un produttore dissidente che dira', la mia roba è TC FREE 100% e una distro linux supercompatibile, poi ok i servizi online non saranno piu' disponibili per i NON-TC, qui i bancari capoccioni tireranno fuori gli zebedei a dire come come ?

dai diciamo facciamo una lista dei proc fino al limite dove inizia il TC dPM tdm insomma quella roba li

PS:ho un p300 con il gatto che ci dorme su, è il caso di farlo dormire altrove?

a mio avviso ci aspettera' non prima di 2 anni

1) super mega causa legale delle fed. consumatori e simili contro chi sappiamo

2) un produttore dissidente che dira', la mia roba è TC FREE 100% e una distro linux supercompatibile, poi ok i servizi online non saranno piu' disponibili per i NON-TC, qui i bancari capoccioni tireranno fuori gli zebedei a dire come come ?

dai diciamo facciamo una lista dei proc fino al limite dove inizia il TC dPM tdm insomma quella roba li

PS:ho un p300 con il gatto che ci dorme su, è il caso di farlo dormire altrove?
dal 286 in su tutto quello che puo' connettersi a internet e' meglio tenerselo stretto

dal 286 in su tutto quello che puo' connettersi a internet e' meglio tenerselo stretto

Mi tocca riesumare/resuscitare/riassemblare il celerone 633 che "riposa" (in pace :D ) nell'armadio???? :eek: ;) :D

Mi tocca riesumare/resuscitare/riassemblare il celerone 633 che "riposa" (in pace :D ) nell'armadio???? :eek: ;) :D
non mi stupirebbe :help:

edit: leggete qua

http://www.intel.com/cd/ids/developer/asmo-na/eng/97003.htm?page=4

io so solo una cosa, tutto cio' che noi umani facciamo e' imperfetto e in qujanto tale aggirabile in qualsiasi maniera...

lo dicevano dei dvd... e sono stati craccati!
lo dicevano dei nuovi giocni, e tutti sono stati craccati
lo dicevano della play, ed e' stata craccata...

io mi tengo stretto il mio pc e vado avanti... una cosa di cui NON tegono conto quelle aziende, chi fa Virus o mailware non ha problemi ad infettare qualsiasi pc, e non tengono conto anche del parco macchine che hanno le aziende che usano il pc per lavorare, qui con me ho un pentium2 che fa ancora il suo lavoro...


Mi dispiace ma secondo me sara' un totale fallimento, se non lo sara' poveretti quelli che compreranno pc nuovi a partire da oggi

Penso proprio che se volessi avanzare nel mio upgrade farei un X2 4800+ (che tra l'altro ha già 1M di cache) 2GB DDR400 2-2-2-5-1, X1600PRO e A8NE o simile. HO maturato l'idea che AM2 non vale la candela. Se non avrò upgradato entro l'arrivo di K8L che invece promette mooooolto di più allora ne riparlerà la storia.
Non spendo una caterba di €urozzi per montare DDR2 che non vanno una cippa: addirittura in un post leggevo di uno che non riusciva a farle andare in dual channel a 800 (tra l'altro lo screen di CPU-Z citava latenze IMPRESSIONANTI!). Saluti

...in realtà la stessa MS ha fatto sapere che il TC non è la cura a tutti i malware, solo che non tutti hanno sentito
e non so se qualcuno ha letto l'articolo su blue pill che ho postato un pò di post fa...

Quoto.Del resto,se MS davvero credesse che farà sparire il malware,non investirebbe in nuovo software per la sicurezza.Negli ultimi 2-3 anni MS ha comprato RAV antivirus e Giant Antispyware ,che poi rinominati con marchio MS ci ritroveremo sugli scaffali.

Anzi,come il tuo esempio di blue pill,io mi aspetto un salto di qualità nel malware.Magari,meno,ma "buono".

dal 286 in su tutto quello che puo' connettersi a internet e' meglio tenerselo stretto
allora ho fatto bene a non dar via i vari 386, p2 266, p3 800, p4 2000 (che uso quotidianamente) :sofico:

ragazzi chi mi tranquillizza?...sono un po' allarmato sul fatto che il kernel (dal 2.6.12 m isembra di aver capito) di linux integra dei driver per friz...che significa? che se compro conroe+mobo tc+linux non sarò più in grado di eseguire i miei mp3 encodati dai miei cd originali?
chi mi linka qualche documento a riguardo?

allora ho fatto bene a non dar via i vari 386, p2 266, p3 800, p4 2000 (che uso quotidianamente) :sofico:

ragazzi chi mi tranquillizza?...sono un po' allarmato sul fatto che il kernel (dal 2.6.12 m isembra di aver capito) di linux integra dei driver per friz...che significa? che se compro conroe+mobo tc+linux non sarò più in grado di eseguire i miei mp3 encodati dai miei cd originali?
chi mi linka qualche documento a riguardo?
tranquillo su linux l'implementazione è aperta a tutti il che vuol dire principalmente 2 cose:
- se togli il modulo dal kernel continui a usare il pc esattamente come prima
- se lo tieni puoi far fare al chip fritz quello che vuoi ;)

nel secondo caso credo che ci sia da smanettare.. io non ne ho la più pallida idea, ma sirus prima diceva che era programmabile nella sua interità

allora ho fatto bene a non dar via i vari 386, p2 266, p3 800, p4 2000 (che uso quotidianamente) :sofico:

ragazzi chi mi tranquillizza?...sono un po' allarmato sul fatto che il kernel (dal 2.6.12 m isembra di aver capito) di linux integra dei driver per friz...che significa? che se compro conroe+mobo tc+linux non sarò più in grado di eseguire i miei mp3 encodati dai miei cd originali?
chi mi linka qualche documento a riguardo?
No, non è così tragica la situazione. ;)

In linux i driver per controllare il TPM saranno programmabili dall'utente, rendendo il TC una vera "feature" e non una limitazione imposta all'utente dalle multinazionali. :)
Certo, potrebbe non essere semplice programmarlo, ma nulla ti vieta di togliere il TC da bios quando avvii linux. :)

Certo, le certezze non sono ancora al 100% visto che sistemi completamente TC-compliant non esistono, ma credo che sia assolutamente impossibile trovarsi anche con linux nella situazione di winzozz, per la programmabilità e *offabilità* (sorry per il termine) intrinseca del TPM. ;)

Non e' ancora certo nemmeno che Conroe abbia la tecnologia LaGrande ancora..

Mi e' stato mandato questo link (http://www.tomshw.it/news.php?newsid=6684) , da prendere con dovuta cautela, visto che in molti link che ho trovato io nel web e' indicato che sarebbe stata introdotta con Conroe/merom/Woodcrest.
Comunque bisogna aspettare i datasheet ufficiali di Intel..

grazie delle risposte ragazzi ora sono più tranquillo...
sembrerebbe addirittura un vantaggio il tpm su linux...da programmatore sono molto interessato...
staremo a vedere :)

Azz...non faccio in tempo ad assentarmi una settimana che sto nuovo thread (io ero ancora fermo all' antecedente su AM2) arriva a 13 pag.
Ho letto un po' qua e un po' la. Mi sembra di avere le idee abbastanza chiare.

Il mio "interesse di base" è quello di avere soluzioni PC a basso consumo/dispendio energetico (il che si traduce in basse spese nelle bollette enel annuali :D ).

Ora: vorrei passare ad un dual core a basso dispendio energetico.

Purtroppo tutto quello che attualmente ha ottime caratteristiche di efficienza energetica (conroe e AMD EESFF su AM2) è anche legato a TCP (o almeno è in forte odore di...).

Ho pensato perciò ad una soluzione di compromesso. Uso di 2 PC:

Dual core a basso dispendio energetico: rischio TCP ma al contempo possibilità di sfruttare le nuove features quando "utili": 1) connessioni ai siti istituzionali e commerciali (che in futuro dovessero "obbligare a tale piattaforma) 2) visione contenuti HD ecc ecc

"Monocore" attuale a basso dispendio energetico (754 e 939 palermo e venice) con XP o linux per lavorare/giocare/navigare/scaricare in piena libertà.

Che ve ne sembra?

Il mio "interesse di base" è quello di avere soluzioni PC a basso consumo/dispendio energetico (il che si traduce in basse spese nelle bollette enel annuali :D ).
Che ve ne sembra?

non so se l'acquisto di 2 pc anziche 1 (non TCP) alla fine ti fa risparmiare
se prendessi un classico p3@600-733-800 non sarebbe sufficiente a navigare ecc..? ci metti una linuxata tranquilla e chi ti accoppa?

che sfortuna però dover rinunciare ad un prodotto come conroe!!! Io volevo il 6300............ niente da fare..... quasi quasi mi tengo questo di catorcio!

PS Piuttosto che alimentare il mercato TC lo farei eccome!!!! :muro: :muro: :muro:

Accidenti, ho guardato la rece di hwupgrade... beh, mi deprimo a pensare che ora che Intel sforna questo prodotto così maledettamente performante c'è quel *caxxo* di supporto al TC... :cry:

Davvero non so cosa dire a chi mi chiede cosa prendere... la scelta è obbligata. :muro:

Accidenti, ho guardato la rece di hwupgrade... beh, mi deprimo a pensare che ora che Intel sforna questo prodotto così maledettamente performante c'è quel *caxxo* di supporto al TC... :cry:

Davvero non so cosa dire a chi mi chiede cosa prendere... la scelta è obbligata. :muro:
l'hanno fatto apposta per attirare gli utenti nella trappola. e lo stesso vale per am2 :muro:

lio, aggiungi 256 o 512 mega di ram e vedrai il "catorcio" come va (o mettici un win 98 ben tappato :cool: , ma non avresti alcune feature e dovresti smanettare un po' :doh: )

che sfortuna però dover rinunciare ad un prodotto come conroe!!! Io volevo il 6300............ niente da fare..... quasi quasi mi tengo questo di catorcio!

PS Piuttosto che alimentare il mercato TC lo farei eccome!!!! :muro: :muro: :muro:

Puoi sempre optare per un X2 su 939. ;)

non so se l'acquisto di 2 pc anziche 1 (non TCP) alla fine ti fa risparmiare
se prendessi un classico p3@600-733-800 non sarebbe sufficiente a navigare ecc..? ci metti una linuxata tranquilla e chi ti accoppa?

Il "serverino" è già presente ed attivo. ;) Con un sempron core palermo hai consumi di un P3 associati ad una potenza disponibile non malvagia grazie al C'&Q'.

Quello che cerco è una postazione dual core con relativi benefici.
L'ideale è evitare il TCP....ed infatti non ho fretta di fare acquisti...ma dovendo fare buon viso a cattivo gioco ed essendo di primaria importanza la possibilità di operare su siti istituzionali/commerciali, l'idea di avere un sistema dual core con tutti i pregi e difetti della presenza del TCP affiancato ad un "vecchio sistema" LIBERO per farci tutto il resto, mi sembra un buon compromesso. No?

si, ma solo se hai linux... in questo caso non possono usare il tcp eccessivamente contro di te