Hola gente, avrei una domanda riguardo win vista, posto qui dato che è il topic principale.

Verso natale :D avrei intenzione di prendermi un pc nuovo nuovo visto che questo è pakko pakko... ovviamente l'idea è puntare su una tecnologia a 64bit.. ora domande:

1. per natale vista sarà già uscito?
2. vale la pena ricominciare fin da subito con un so che oltre a nuove funzionalità offre una buona dose di bug e problemi? (non ho provato la beta, ho letto solo quello che si dice qua e negli altri vari forum).

Thx in anticipo

Dove hai letto questa notizia?
:confused:

lo disse zio bill !

lo disse zio bill !

Ma dubito che ci sarà un emulatore xbox, si farebbe concorenza da solo.
Io so che la xbox può funzionare come extender, cioè si può collegare ad un pc che esegue vista con media center e quindi vederlo alla tv tramite xbox.

Ho scaricato l'ultima versione della beta release di Windows Vista dal sito della Microsoft, l'ho masterizzata con ultraiso, quindi ho provato ad installarla, il dvd fa il boot regolarmente, parte l'nstallazione, mi richiede il codice di attivazione, tutto ok, ma subito dopo al momento dell'installazione vera e propria, mi da un errore dicendo che manca il file install.wim o che è corrotto.
Ho fatto il checksum dell'immagine iso ed è corretto, ho provato a rimasterizzarla, ma mi da sempre lo stesso errore. Che fare?

Ho scaricato l'ultima versione della beta release di Windows Vista dal sito della Microsoft, l'ho masterizzata con ultraiso, quindi ho provato ad installarla, il dvd fa il boot regolarmente, parte l'nstallazione, mi richiede il codice di attivazione, tutto ok, ma subito dopo al momento dell'installazione vera e propria, mi da un errore dicendo che manca il file install.wim o che è corrotto.
Ho fatto il checksum dell'immagine iso ed è corretto, ho provato a rimasterizzarla, ma mi da sempre lo stesso errore. Che fare?

Fai un unità cd rom virtuale e fai partire il contentenuto delle iso da una cartella dell'hdd....

La volevo installare in un computer "vergine", quindi sono obbligato a lanciarla da dvd.. ma perché non funziona?

La volevo installare in un computer "vergine", quindi sono obbligato a lanciarla da dvd.. ma perché non funziona?

E' successo anche a me svariate volte :muro:

E non si può risolvere?

Ci rinuncio, del resto non funzionano bene le versioni ufficiali di windows figuriamoci le beta.. fanc.. alla Micro..

E non si può risolvere?

Devi masterizzare la iso a 2x

Devi masterizzare la iso a 2x
Esatto, masterizzala alla più bassa velocità possibile. Sembra che probabilmente a causa dei sistemi di compressione particolarmente aggressivi, il DVD debba essere masterizzato con la più elevata qualità possibile.

L'ho masterizzata fin dall'inizio a 2x, anzi per 2 volte anche ad 1x, ma il problema rimane.. inoltre il dvd è un verbatim quindi anche abbastanza affidabile. Posso provare su un altro, ma ho l'impressione che sia proprio l'immagine iso ad essere difettosa, anche se il checksum è corretto.

L'ho masterizzata nuovamente su un altro DVD, niente sempre lo stesso errore.

Ho trovato un po' di tempo per rispondere alle ormai ricorrenti informazioni false di k0nt3 :D

e allora come fai a dire che remote attestation non funziona come dico io se tu non sai come funziona?
fammi un piacere.. torniamo a parlarne quando ti sarai documentato, altrimenti non fai altro che :mc:
[...]
se c'è qualcosa che contraddice quello che ho detto fammi sapere
[...]
ps. spero che ti rendi conto che linki materiale che non hai letto e sostieni che dimostra che io ho torto.. almeno dovresti leggerlo prima :mc:
[...]
no lo chiedo perchè parli di cose che non conosci.

Tu non sai, tu non hai letto, tu non conosci... bla bla bla bla.

Come già detto numerose volte, tutta la documentazione ufficiale la trovi su https://www.trustedcomputinggroup.org/specs/PCClient/ e per quanto riguarda la "remote attestation" (che poi è una cosa tra le tante) in questo documento https://www.trustedcomputinggroup.org/specs/PCClient/TCG_EFI_Platform_1_20_Final_.pdf trovi brevemente specificato quali informazioni vengono utilizzate per questa possibilità: "uses the PCR values, together with the Event Log entries, for remote attestation of the EFI platform that holds the PCR values and Event Log".

Parla di "PCR values" e di "Event Log entries".

Vediamo di cosa si tratta...
Il PCR (Platform Configuration Register) è un registro dove vengono memorizzate informazioni sulla piattaforma per poterne verificare l'integrità. Le chiavi per la "remote attestation" vengono generate utilizzando un hash calcolato in base alle informazioni contenute in questo PCR (ricordo che gli algoritmi di hashing crittografico sono algoritmi ad 1 via).
L'Event Log contempla i dati specificati al paragrafo 7.2 di quel documento e tra i quali non vedo cose come "versione dei programmi che hai installato" come vai in giro dicendo tu.

Questi sono i dati attendibili relativamente alla gestione del TPM e non "fuffa" come molte delle cose da te riportate e mi sembra che le speficiche garantiscano un ottimo livello di privacy.


il mercato ha delle regole, scendi te sulla terra. qui si parla del fatto che il 99% dei produttori impongono delle regole e i consumatori devono accettarle senza avere voce in capitolo

I consumatori hanno voce in capitolo quando sono in grado di farla valere, ma il fatto è che riguardo all'argomento in oggetto, sono ben poche le persone che rinuncerebbero all'acquisto di uno strumento indispensabile come un PC per seguire "tesi del complotto" come quelle che tu ed una stretta minoranza state inventando senza avere in mano dati di fatto se non appunto "invenzioni".


per fortuna che ti sei trattenuto visto che hai detto che i nostri discorsi sono ridicoli, se c'è la faccina :rolleyes: vuol dire che si può usare

Lo dico perchè è la realtà. Riguardo alla "faccina" il moderatore ha espressamente detto di non utilizzarla, se hai qualcosa da obiettare riferiscilo a lui (discorso chiuso).


questo è quello che avevo letto http://web.archive.org/web/20050401070838/http://kopete.kde.org/

Kopete? Ma non lo avevi letto sulla homepage di aMSN? Comunque... anche quella era una banale protesta (ad effetto :D) contro la legge sui brevetti software in Europa e tra l'altro il testo finale della legge è stato ampiamente rivisto. Infatti a tutt'oggi il sito di Kopete è perfettamente disponibile ed il progetto è ben attivo. Detto questo, la legge europea sui brevetti software c'entra ben poco con il nostro discorso.


è l'UE che lo chiede.. altrimenti non avrebbe obbligato MS a riliasciare le varie documentazioni. si chiama sfruttamento di posizione dominante.
quello che non riesci a capire è che il mercato deve essere regolamentato, non si può mica vivere nella giungla

Stendiamo un velo pietoso sulle richieste dell'UE (siamo diventati lo zimbello del mondo... vedi commenti nei forum stranieri quando escono notizie sui lampi di genio dell'antitrust europea, come le "N Edition" di Windows). Tra l'altro mi sembra che l'UE si sia pronunciata più che altro sull'interoperabilità delle reti locali miste (con particolari riferimenti a Samba etc.) e non su quella "di MSN Messenger". Non c'è alcuna giungla... ognuno ha libertà di scelta, se a te non piace il Messenger di Microsoft sei libero di utilizzare il messenger che vuoi sul protocollo che vuoi (con relativi vantaggi e svantaggi).


e come fai a sapere che tutte le CPU di adesso hanno LaGrande e Presidio? lo leggi da qualche parte? il tuo discorso non ha un minimo di senso. allora se tutte le macchine fotografiche prodotte da adesso da un produttore hanno il flash è inutile scriverlo no?

Si sarebbe inutile... ma non tutte hanno il flash ;) Che tutte le CPU Intel "di adesso" abbiano LaGrande è lapalissiano in quanto Intel stessa dice di averla introdotta (con tanto di pagina illustrativa sul sito). Per quanto riguarda i processori AMD e Presidio, la cosa è sicuramente più "fumosa" in quanto se ne parlava solo nella roadmap di qualche mese fa... infatti può sorgere il dubbio che le CPU AMD "di adesso" non contengano ancora Presidio.


:rotfl: io sono solo consapevole del fatto che parlavo di remote attestation quando il mio interlocutore non sa nemmeno come funziona. poi ho parlato di TPM come tecnologia, non come implementazione e il fatto che si implementa con registri non ha niente a che vedere con il discorso che facevo (tra l'altro non ci sono solo i registri).
perchè LaGrande e Presidio non sono rilevanti? rivoluzioneranno il modo di usare il PC, ci dici poco...

Bla bla bla bla... sulla remote attestation hai evidentemente torto (come già dimostrato), sulla tecnologia TPM ti ho detto che nella CPU è implementata come sono implementati tanti altri registri (e basta... se sai cosa sono i registri e come funziona una CPU, ma non sembra) e nessuno si sogna di fare l'elenco di tutti registri della CPU all'utente medio che va a prendersi il PC da MediaWorld. Non era propriamente una disquisizione su come sono implementate le specifiche TPM, quanto una precisazione per evidenziare la discreta assurdità delle tue tesi... in ogni caso se pretendi di sapere cosa comporta una tecnologia dovresti anche sapere come funziona (ma anche qui non ci siamo, come dimostrano le tue affermazioni).

Cosa rivoluzioneranno o non rivoluzioneranno fa sempre parte delle tue "invenzioni".


se è disabilitabile dall'utente è anche abilitabile dal software (quindi anche dal sistema operativo) e quando ci sarà NGSCB sarà anche impossibile sapere se è abilitato o meno perchè il software che supervisiona tutto può intercettare le chiamate di sistema e alterare le risposte.

Piccola premessa... questa particolare frase l'ho fatta leggere un po' in giro e c'era la gente che si rotolava per terra dalle risate: ti assicuro che raramente ho visto tante ** (mi vengono solo parole poco eleganti :D ) concentrate in così poche righe. In ogni caso... le specifiche TPM dicono chiaramente che le sue funzionalità devono essere disabilitabili *permantemente*. Se il tuo ipotetico software andasse a riabilitare (ammesso che sia possibile) tali funzionalità, non si tratterebbe più di una funzionalità disabilitabile *permantemente*.


ma non lo fanno in modo oggettivo perchè chi scrive le specifiche deve anche vendere il prodotto... dai non continuare a sostenere tesi assurde, secondo te scrivono che ci sono dei problemi se devono vendere e devono dividere i dividendi tra gli azionisti?
[...]
almeno dovresti dire perchè sono inventati. quando mi spiegherai come funziona la remote attestation (comunque è solo un tassello) si può iniziare a parlare.

Le specifiche servono anche alla "produzione di prodotti" (chip) aderenti a tali specifiche. Risulta evidente che le specifiche debbano contemplare ogni aspetto del loro funzionamento, per permettere alle aziende di produrre chip ad esse conformi. All'interno di questo scenario si evidenzia ancora una volta l'inettitudine delle "tesi del complotto" che continui ad inventare e che come già detto hanno la stessa attendibilità di "Elvis è ancora vivo".


non c'è bisogno che linki 3 volte le stesse specifiche che non hai letto come se dimostrassero che ho torto.
non ho ancora capito cosa dimostra che non conosco com'è fatta una CPU... fatti meno viaggi nella mente ok?
In effetti dimostrano proprio che hai torto. Che non conosci come sia fatta una CPU è evidente dalle cose che dici (ad esempio l'uscita sui "registri" tentando di rispondere ad una mia precedente affermazione).


le novità di Vista ti sono già state linkate (chissà perchè quando lui linka wikipedia va bene mentre quando lo fanno gli altri no )

Perchè le cose che linko io (e che nel caso specifico ho scritto materialmente io in buona parte) hanno un riscontro nella realtà, mentre quelle che linki tu sono inadeguate... semplice no?

;)

@Vifani: Concordo :)

P.S.
... ora vado a mangiare pian piano rispondo a tutto :D

Ho notato che qui (http://www.yodahouse.altervista.org/forum/index.php?showtopic=156) potete trovare le ultime build (interne) della microsoft su windows vista

Come già detto numerose volte, tutta la documentazione ufficiale la trovi su https://www.trustedcomputinggroup.org/specs/PCClient/ e per quanto riguarda la "remote attestation" (che poi è una cosa tra le tante) in questo documento https://www.trustedcomputinggroup.org/specs/PCClient/TCG_EFI_Platform_1_20_Final_.pdf trovi brevemente specificato quali informazioni vengono utilizzate per questa possibilità: "uses the PCR values, together with the Event Log entries, for remote attestation of the EFI platform that holds the PCR values and Event Log".
Parla di "PCR values" e di "Event Log entries".

hai per caso spiegato come funziona la remote attestation? usa il PCR come? senti.. elabora una tua teoria e poi torna qua che confrontiamo i risultati, io ti ho detto come funziona.

Vediamo di cosa si tratta...
Il PCR (Platform Configuration Register) è un registro dove vengono memorizzate informazioni sulla piattaforma per poterne verificare l'integrità. Le chiavi per la "remote attestation" vengono generate utilizzando un hash calcolato in base alle informazioni contenute in questo PCR (ricordo che gli algoritmi di hashing crittografico sono algoritmi ad 1 via).
L'Event Log contempla i dati specificati al paragrafo 7.2 di quel documento e tra i quali non vedo cose come "versione dei programmi che hai installato" come vai in giro dicendo tu.

sai come funziona l'hashing da quello che dici... allora perchè questo sistema non distingue versioni diverse? due versioni diverse sono diverse e quindi avranno un hash diverso

I consumatori hanno voce in capitolo quando sono in grado di farla valere, ma il fatto è che riguardo all'argomento in oggetto, sono ben poche le persone che rinuncerebbero all'acquisto di uno strumento indispensabile come un PC per seguire "tesi del complotto" come quelle che tu ed una stretta minoranza state inventando senza avere in mano dati di fatto se non appunto "invenzioni".

i consumatori dovrebbero avere voce in capitolo per diritto e anche perchè non siamo più nel medioevo


Si sarebbe inutile... ma non tutte hanno il flash ;) Che tutte le CPU Intel "di adesso" abbiano LaGrande è lapalissiano in quanto Intel stessa dice di averla introdotta (con tanto di pagina illustrativa sul sito). Per quanto riguarda i processori AMD e Presidio, la cosa è sicuramente più "fumosa" in quanto se ne parlava solo nella roadmap di qualche mese fa... infatti può sorgere il dubbio che le CPU AMD "di adesso" non contengano ancora Presidio.

perchè Vanderpool e Pacifica sono specificate mentre LaGrande e Presidio no?
perchè come hai detto anche te dobbiamo avere il dubbio se un processore contiene una tecnologia importante come LaGrande o Presidio?
non è assolutamente vero che visto che hanno presentato la tecnologia è in tutte le CPU da adesso. potrebbero esserci modelli con e modelli senza.



Bla bla bla bla... sulla remote attestation hai evidentemente torto (come già dimostrato), sulla tecnologia TPM ti ho detto che nella CPU è implementata come sono implementati tanti altri registri (e basta... se sai cosa sono i registri e come funziona una CPU, ma non sembra) e nessuno si sogna di fare l'elenco di tutti registri della CPU all'utente medio che va a prendersi il PC da MediaWorld. Non era propriamente una disquisizione su come sono implementate le specifiche TPM, quanto una precisazione per evidenziare la discreta assurdità delle tue tesi... in ogni caso se pretendi di sapere cosa comporta una tecnologia dovresti anche sapere come funziona (ma anche qui non ci siamo, come dimostrano le tue affermazioni).

hai dimostrato cosa e dove?
poi ancora non ho capito quale mia frase dimostrerebbe che non so come funziona una CPU e nemmeno cosa c'entra il funzionamento della CPU nel discorso.


Cosa rivoluzioneranno o non rivoluzioneranno fa sempre parte delle tue "invenzioni".

veramente è parola di Bill

Piccola premessa... questa particolare frase l'ho fatta leggere un po' in giro e c'era la gente che si rotolava per terra dalle risate: ti assicuro che raramente ho visto tante ** (mi vengono solo parole poco eleganti :D ) concentrate in così poche righe. In ogni caso... le specifiche TPM dicono chiaramente che le sue funzionalità devono essere disabilitabili *permantemente*.

beato te che ridi

Se il tuo ipotetico software andasse a riabilitare (ammesso che sia possibile) tali funzionalità, non si tratterebbe più di una funzionalità disabilitabile *permantemente*.

finalmente una frase sensata


In effetti dimostrano proprio che hai torto. Che non conosci come sia fatta una CPU è evidente dalle cose che dici (ad esempio l'uscita sui "registri" tentando di rispondere ad una mia precedente affermazione).

no so di cosa stai parlando io so benissimo come funziona una CPU e non c'è nessuna mia frase che dimostra il contrario


Perchè le cose che linko io (e che nel caso specifico ho scritto materialmente io in buona parte) hanno un riscontro nella realtà, mentre quelle che linki tu sono inadeguate... semplice no?

:confused:

La tecnologia, non il processore che ce l'ha.

Come già detto non è rilevante.


Ma tra le due nuove caratteristiche la virtualizzazione è riportata, presidio no, credi che sia una banale distrazione?
[...]
Questa non è una scusa valida per non riportare un informazione tutt'altro che marginale.

... magari non la contiene ;)


E' altrettanto infondato credere che non ci saranno i problemi in futuro perché ora è disabilitabile per due motivi:

1) non implica che lo sarà anche in futuro
2) è solo unso specchietto per le allodole, dato che anche se distattivato da bios può essere riattivato da un programma o dal sistema operativo stesso.
[...]
Come è altrettanto inventato credere che non cambierà nulla in futuro basandosi sul nulla di adesso.
[...]
Che quello che dico sia falso non è al momento dimostrabile, ma al massimo solo uno scenario possibile, al pari di quello che prevedi tu.

E' fondatissimo poichè quello che sostengo io ha già riscontro nel reale, mentre quello che sotieni tu è solo una paranoia complottista senza fondamenta. Secondo il tuo ragionamento nessuno dovrebbe comprare case perchè un giorno, forse, in futuro, potrebbe caderci sopra un meteorite.

Inoltre come già spiegato, le specifiche prevedono che la disabilitazione sia *permanente* e ti rimando alla lettura delle specifiche.

Bye ;)

hai per caso spiegato come funziona la remote attestation? usa il PCR come? senti.. elabora una tua teoria e poi torna qua che confrontiamo i risultati, io ti ho detto come funziona.

Scendere in ulteriori dettagli non è necessario e si andrebbe ulteriormente off-topic, i dettagli dei quali si dibatteva sono quelli che ti ho appena riportato dalla documentazione ufficiale e che smentiscono la tua tesi sul fatto che la remote attestation violi la privacy comunicando dati personali come la versione dei tuoi programmi ecc. in quanto i dati del PCR vengono hashati e quindi non si può direttamente risalire al loro contenuto originario e l'Event Log non contiene le informazioni di cui parli. Quindi ciò che stai sostenendo tu a riguardo è semplicemente falso.


sai come funziona l'hashing da quello che dici... allora perchè questo sistema non distingue versioni diverse? due versioni diverse sono diverse e quindi avranno un hash diverso

Si limita a distinguere tra cose diverse, ma non sai in cosa sono diverse.


i consumatori dovrebbero avere voce in capitolo per diritto e anche perchè non siamo più nel medioevo

"La voce in capitolo dei consumatori nel medioevo", puoi dirmi i libri che trattano questo argomento? Può essere un buon regalo di Natale :asd:


perchè Vanderpool e Pacifica sono specificate mentre LaGrande e Presidio no?
perchè come hai detto anche te dobbiamo avere il dubbio se un processore contiene una tecnologia importante come LaGrande o Presidio?
non è assolutamente vero che visto che hanno presentato la tecnologia è in tutte le CPU da adesso. potrebbero esserci modelli con e modelli senza.

Ancora...... per il semplice motivo che Vanderpool e Pacifica in alcune "CPU recenti" sono presenti mentre in altre no. LaGrande è presente nelle "CPU recenti" di Intel, quindi specificarle singolarmente è ridondante, per quanto riguarda Presidio c'è ancora il quesito che le "CPU recenti" di AMD possano non possederlo nemmeno, dato che nel sito se ne parla ben poco. Risolvere il dubbio è semplice: invia un messaggio al supporto tecnico di AMD... poi facci sapere che siamo curiosi. In ogni caso per la maggior parte delle persone il problema non si pone, TPM o non TPM (come già spiegato).

Comunque... siccome non sono avvocato ne' di Intel ne' di AMD e non me ne viene in tasca niente, se sei ostinato e continui ad avere obiezioni da fare è inutile che le fai a me, manda una email a loro.


hai dimostrato cosa e dove?
poi ancora non ho capito quale mia frase dimostrerebbe che non so come funziona una CPU e nemmeno cosa c'entra il funzionamento della CPU nel discorso.
[...]
no so di cosa stai parlando io so benissimo come funziona una CPU e non c'è nessuna mia frase che dimostra il contrario

Ho dimostrato in questa discussione che hai torto.

La frase?

i registri non possono interessare all'utente, mentre il TPM sì.

Alchè ti ho fatto notare che nelle CPU le specifiche TPM sono implementate come registri della CPU e tu hai replicato:

(tra l'altro non ci sono solo i registri).

:doh:

P.S.
Era davvero così importante che te lo esplicitassi quando credo interessi a ben pochi?


veramente è parola di Bill

Si?


finalmente una frase sensata

Lo so... in quanto smentisce una delle cose false che hai detto tu ;)

Bentornato, spero che gli esami siano andati bene. ;)


... magari non la contiene ;)

Forse, ma se non puoi provarlo siamo punto e a capo. :D

E' fondatissimo poichè quello che sostengo io ha già riscontro nel reale, mentre quello che sotieni tu è solo una paranoia complottista senza fondamenta.

Non puoi guardare a quello che c'è oggi per decidere cosa ci sarà in futuro, sarebbe come dire che domani sarà bel tempo perché lo è oggi. ;)

Secondo il tuo ragionamento nessuno dovrebbe comprare case perchè un giorno, forse, in futuro, potrebbe caderci sopra un meteorite.

Il meteorite è una fatalità incontrollabile, il mio esempio sul tempo mi sembra più calzante. :)

Inoltre come già spiegato, le specifiche prevedono che la disabilitazione sia *permanente* e ti rimando alla lettura delle specifiche.

Bye ;)

Ma sai, Il Trusted Computing non è uno standard, non ci sono sanzioni per chi trasgredisce le regole del TCG. A buon intenditore..... ;)

Scendere in ulteriori dettagli non è necessario e si andrebbe ulteriormente off-topic, i dettagli dei quali si dibatteva sono quelli che ti ho appena riportato dalla documentazione ufficiale e che smentiscono la tua tesi sul fatto che la remote attestation violi la privacy comunicando dati personali come la versione dei tuoi programmi ecc. in quanto i dati del PCR vengono hashati e quindi non si può direttamente risalire al loro contenuto originario e l'Event Log non contiene le informazioni di cui parli. Quindi ciò che stai sostenendo tu a riguardo è semplicemente falso.

no tranquillo sapere come funziona la remote attestation è assolutamente IT. altrimenti di cosa stiamo parlando?
poi non è vero che dimostri che ho detto sciocchezze perchè il funzionamento che ho descritto fa uso del PCR

Si limita a distinguere tra cose diverse, ma non sai in cosa sono diverse.

l'importante è che distingue due versioni diverse, poi ci penserà l'entità remota a stabilire se quella particolare versione di quel particolare software gli piace

"La voce in capitolo dei consumatori nel medioevo", puoi dirmi i libri che trattano questo argomento? Può essere un buon regalo di Natale :asd:

ma certo! http://it.wikipedia.org/wiki/Inquisizione_medievale :D

Ancora...... per il semplice motivo che Vanderpool e Pacifica in alcune "CPU recenti" sono presenti mentre in altre no. LaGrande è presente nelle "CPU recenti" di Intel, quindi specificarle singolarmente è ridondante, per quanto riguarda Presidio c'è ancora il quesito che le "CPU recenti" di AMD possano non possederlo nemmeno, dato che nel sito se ne parla ben poco. Risolvere il dubbio è semplice: invia un messaggio al supporto tecnico di AMD... poi facci sapere che siamo curiosi. In ogni caso per la maggior parte delle persone il problema non si pone, TPM o non TPM (come già spiegato).

non c'è scritto da nessuna parte sul sito di intel che è in tutte le CPU "recenti" e non si può dare per scontato


Ho dimostrato in questa discussione che hai torto.

La frase?

i registri non possono interessare all'utente, mentre il TPM sì.

Alchè ti ho fatto notare che nelle CPU le specifiche TPM sono implementate come registri della CPU e tu hai replicato:

(tra l'altro non ci sono solo i registri).

il TPM non è un registro.. usa dei registri, è diverso.
poi io parlavo di tecnologia LaGrande e Presidio e non di come è imlpementata, perciò che sia implementata usando registri o altro non importa.

Forse, ma se non puoi provarlo siamo punto e a capo. :D

Chiedilo via email al supporto AMD se hai dubbi ;)


Non puoi guardare a quello che c'è oggi per decidere cosa ci sarà in futuro, sarebbe come dire che domani sarà bel tempo perché lo è oggi. ;)
[...]
Il meteorite è una fatalità incontrollabile, il mio esempio sul tempo mi sembra più calzante. :)

E' ben diverso... perchè sia il sole che la pioggia sono dati di fatto reali. Diciamo che è come se sostenessi che domani pioveranno carote (cosa mai accaduta e quindi non particolarmente probabile).

L'esempio del "meteorite" calza bene con la tua tesi del "tutto può accadere" ed è altettanto poco realistica.


Ma sai, Il Trusted Computing non è uno standard, non ci sono sanzioni per chi trasgredisce le regole del TCG. A buon intenditore..... ;)
No no... il TCG ha definito proprio uno standard (es. TPM 1.2). A tutto si può trasgredire... ma poi non è più TC-compliant ;)

no tranquillo sapere come funziona la remote attestation è assolutamente IT. altrimenti di cosa stiamo parlando?
poi non è vero che dimostri che ho detto sciocchezze perchè il funzionamento che ho descritto fa uso del PCR

Stiamo parlando del fatto che secondo te la remote attestation (o più in generale il TC?) violerebbe pericolosamente la privacy degli utenti, cosa che ti ho dimostrato non essere tecnicamente vera.


l'importante è che distingue due versioni diverse, poi ci penserà l'entità remota a stabilire se quella particolare versione di quel particolare software gli piace

In realtà non distingue dettagliatamente tra alcuna versione di alcun software, poichè il PCR contiene varie informazioni generali sulla configurazione del sistema, non contiene 1 numeretto di versione di 1 programma.


ma certo! http://it.wikipedia.org/wiki/Inquisizione_medievale :D

Non è un libro e non parla dei diritti del consumatore :D


non c'è scritto da nessuna parte sul sito di intel che è in tutte le CPU "recenti" e non si può dare per scontato

Non c'è alcun bisogno di scriverlo... è evidente ed è proprio scontato...... questo è quello che ti direi :D se non mi venisse a questo punto il dubbio che magari nemmeno nelle "cpu recenti" di Intel (come in quelle di AMD) questa tecnologia non sia stata ancora inserita e che nel sito Intel venga riportata quella pagina a semplice titolo informativo. Siccome non sono ne' AMD ne' Intel, come già detto puoi fugare ogni tua perplessità chiedendo direttamente al loro supporto tecnico ;)


il TPM non è un registro.. usa dei registri, è diverso.
poi io parlavo di tecnologia LaGrande e Presidio e non di come è imlpementata, perciò che sia implementata usando registri o altro non importa.
Il TPM è implementato in registri, questo è quello che ho detto io e al quale tu hai replicato con un "non ci sono solo i registri" :doh: Nemmeno a me importa particolarmente di come siano implementate le specifiche, ma se a te non importa evita almeno di fare precisazioni errate e fuori luogo, altrimenti ti devo appunto correggere.

Bye ;)

Chiedilo via email al supporto AMD se hai dubbi ;)

Veramente è già stato fatto, nel thread riguardante il TC c'è la risposta, in pratica a parte i Sempron tutte le cpu AM2 hanno Presidio.

E' ben diverso... perchè sia il sole che la pioggia sono dati di fatto reali. Diciamo che è come se sostenessi che domani pioveranno carote (cosa mai accaduta e quindi non particolarmente probabile).

L'esempio del "meteorite" calza bene con la tua tesi del "tutto può accadere" ed è altettanto poco realistica.

Quindi non è realistico pensare che Intel (seriale nei P3), Microsoft (WGA "spione") e Sony (rootkit), che sono tre società che guarda caso fanno parte del TGC, non usino il TC per fare i loro interessi a discapito dei diritti degli utenti?
O meglio l'hanno già fatto, cosa ti fa pensare che non ci riproveranno?

No no... il TCG ha definito proprio uno standard (es. TPM 1.2). A tutto si può trasgredire... ma poi non è più TC-compliant ;)

Attenersi alle specifiche e restare nel TC-compliant, od usare il TC a proprio uso e consumo dato che il loro operato non è sottoposto a nessun tipo di controllo? Già, per loro sarà una scelta difficile e sofferta. :D

Stiamo parlando del fatto che secondo te la remote attestation (o più in generale il TC?) violerebbe pericolosamente la privacy degli utenti, cosa che ti ho dimostrato non essere tecnicamente vera.

beh in realtà non l'hai dimostrato! non hai spiegato come avviene la remote attestation, hai solo citato un paio di componenti che vengono coinvolte. se non ti è chiaro credo che il TPM in se sia un bel pezzo di hardware, il problema è come verrà utilizzato. se nessuno mette delle regole è un bel macello

In realtà non distingue dettagliatamente tra alcuna versione di alcun software, poichè il PCR contiene varie informazioni generali sulla configurazione del sistema, non contiene 1 numeretto di versione di 1 programma.

mai detto che contiene il numeretto della versione del programma ;) rileggi i post indietro


Non è un libro e non parla dei diritti del consumatore :D

evidentemente era ironico ;)

Non c'è alcun bisogno di scriverlo... è evidente ed è proprio scontato...... questo è quello che ti direi :D se non mi venisse a questo punto il dubbio che magari nemmeno nelle "cpu recenti" di Intel (come in quelle di AMD) questa tecnologia non sia stata ancora inserita e che nel sito Intel venga riportata quella pagina a semplice titolo informativo. Siccome non sono ne' AMD ne' Intel, come già detto puoi fugare ogni tua perplessità chiedendo direttamente al loro supporto tecnico ;)

se per te è scontato buon per te

Il TPM è implementato in registri, questo è quello che ho detto io e al quale tu hai replicato con un "non ci sono solo i registri" :doh: Nemmeno a me importa particolarmente di come siano implementate le specifiche, ma se a te non importa evita almeno di fare precisazioni errate e fuori luogo, altrimenti ti devo appunto correggere.

Bye ;)
i registri non calcolano gli hash, ma al massimo li contengono. tanto per dirne una

Veramente è già stato fatto, nel thread riguardante il TC c'è la risposta, in pratica a parte i Sempron tutte le cpu AM2 hanno Presidio.

Buono a sapersi, puoi linkarmi questo thread? Avete chiesto ad AMD perchè sul loro sito non ne parla? Tutte queste cose dovreste chiederle a loro più che a me...


Quindi non è realistico pensare che Intel (seriale nei P3), Microsoft (WGA "spione") e Sony (rootkit), che sono tre società che guarda caso fanno parte del TGC, non usino il TC per fare i loro interessi a discapito dei diritti degli utenti?
O meglio l'hanno già fatto, cosa ti fa pensare che non ci riproveranno?

I precedenti devi guardarli bene...

1) Il seriale dei PIII (che a quei tempi era tra l'altro ben pubblicizzato) è perfettamente disabilitabile.

2) Il WGA è disabilitabile (c'è anche la descrizione della procedura sul sito Microsoft) ed in ogni caso si limita a tutelare la genuinità del prodotto (non vedo particolari diritti nel software contraffatto), non invia la tua agenda ed i tuoi documenti.

3) Tecnicamente anche quello di Sony era un modo per preservare la genuinità dei prodotti, il problema è che il software delegato a questo era buggato e causava problemi, ma l'intento non era malevolo.


Attenersi alle specifiche e restare nel TC-compliant, od usare il TC a proprio uso e consumo dato che il loro operato non è sottoposto a nessun tipo di controllo? Già, per loro sarà una scelta difficile e sofferta. :D
Diamine se sei paranoico :D se adottano il TC devono essere compliant, altrimenti non è TC, non sono specifiche del TCG, è un'altra cosa e questa cosa non esiste e tra l'altro non è quella della quale stiamo parlando.

;)

beh in realtà non l'hai dimostrato! non hai spiegato come avviene la remote attestation, hai solo citato un paio di componenti che vengono coinvolte. se non ti è chiaro credo che il TPM in se sia un bel pezzo di hardware, il problema è come verrà utilizzato. se nessuno mette delle regole è un bel macello

In realtà non c'è bisogno di spiegare come funziona *tutta* la remote attestation a livello generale, è stato sufficiente dimostrare che i due componenti TPM coinvolti nella remote attestation non costituiscono un rischio per la privacy come tenti invece di sostenere tu. TPM è una specifica non un pezzo di hardware.


mai detto che contiene il numeretto della versione del programma ;) rileggi i post indietro

Ho letto... dici addirittura che in base alla versione dei programmi che possiedi potrai fare o no determinate cose e tutti sapranno che versione del software possiedi.


i registri non calcolano gli hash, ma al massimo li contengono. tanto per dirne una
E quindi? Questa è la cosa fondamentale, come venga calcolato l'hash (può essere attraverso istruzioni nella stessa CPU... magari potrebbero provare ad usare anche un chip esterno, o magari via software) è di rilevanza secondaria.

In realtà non c'è bisogno di spiegare come funziona *tutta* la remote attestation a livello generale, è stato sufficiente dimostrare che i due componenti TPM coinvolti nella remote attestation non costituiscono un rischio per la privacy come tenti invece di sostenere tu. TPM è una specifica non un pezzo di hardware.

:confused: questo è davvero senza senso.. è come dire che una penna e un foglio non potranno mai mettere a rischio la mia privacy, in fondo la penna è fatta di plastica e contiene inchiostro, mentre il foglio è di carta... mah
dipende da come la usi la penna, come dipende da come usi il TPM! per questo motivo finchè non ci illumini (visto che io secondo te non lo so) su come funziona la remote attestation non possiamo sapere se è un rischio per la privacy o no

Ho letto... dici addirittura che in base alla versione dei programmi che possiedi potrai fare o no determinate cose e tutti sapranno che versione del software possiedi.

certo! se l'entità remota accetta solo determinate configurazioni (quindi determinati hash) basta che usi una versione diversa dello stesso programma per far si che la tua configurazione non venga più accettata. inoltre se l'entità remota accetta solo una configurazione è evidente che quando un client si collega è certa di quale configurazione si tratta (anche della versione).

E quindi? Questa è la cosa fondamentale, come venga calcolato l'hash (può essere attraverso istruzioni nella stessa CPU... magari potrebbero provare ad usare anche un chip esterno, o magari via software) è di rilevanza secondaria.
guarda il paragrafo 4.2 di questo documento https://www.trustedcomputinggroup.org/specs/TPM/Main_Part1_Rev94.zip
ti sembra che il TPM sia fatto da soli registri? e poi sono io che dico castronerie? al contrario dice che il TPM deve generare gli hash perciò non continuare con questa storia che "il TPM è implementato in registri" per usare le tue stesse parole

:confused: questo è davvero senza senso.. è come dire che una penna e un foglio non potranno mai mettere a rischio la mia privacy, in fondo la penna è fatta di plastica e contiene inchiostro, mentre il foglio è di carta... mah
dipende da come la usi la penna, come dipende da come usi il TPM! per questo motivo finchè non ci illumini (visto che io secondo te non lo so) su come funziona la remote attestation non possiamo sapere se è un rischio per la privacy o no

Infatti sotto quale forma vengono utilizzati te l'ho già spiegato... viene utilizzato l'hash (ricordo: algoritmo di hashing crittografico a 1 via) del PCR e l'Event Log che non mi sembra contenga informazioni "sensibili". Detto questo... poi puoi farci quello che vuoi (non è rilevante), ma questo non cambierà lo stato dei fatti. E' come sostenere che manipolando una mela puoi farla diventare un aeroplano... la mela puoi schiacciarla e tritarla come vuoi, usarla come vuoi, ma non sarà mai un aeroplano.


certo! se l'entità remota accetta solo determinate configurazioni (quindi determinati hash) basta che usi una versione diversa dello stesso programma per far si che la tua configurazione non venga più accettata. inoltre se l'entità remota accetta solo una configurazione è evidente che quando un client si collega è certa di quale configurazione si tratta (anche della versione).

Già... peccato che il PCR non contenga "versioni di programmi" ma contenga informazioni relativamente alla configurazione hardware ed al software di basso livello (tipo software che si occupa del boot-strap) del computer: http://download.microsoft.com/download/1/8/f/18f8cee2-0b64-41f2-893d-a6f2295b40c8/TW04053_WINHEC2004.ppt


guarda il paragrafo 4.2 di questo documento https://www.trustedcomputinggroup.org/specs/TPM/Main_Part1_Rev94.zip
ti sembra che il TPM sia fatto da soli registri? e poi sono io che dico castronerie? al contrario dice che il TPM deve generare gli hash perciò non continuare con questa storia che "il TPM è implementato in registri" per usare le tue stesse parole
Stai vaneggiando... il discorso originario era relativo al fatto che ti ho detto "quando compri un computer da MediaWorld il negoziante non ti elenca i registri della CPU", alchè tu hai risposto "i registri non possono interessare all'utente, mentre il TPM sì." ed io ti ho fatto notare che il TPM è implementato in registri (tutte le informazioni memorizzate etc.). Il fatto che poi ci sia dell'altro (algoritmi di hashing etc.) è banale... ed irrilevante. Il dato di fatto rimane che le informazioni fondanti sono contenute in registri, quindi dire "alla gente non interessano i registri ma interessa il TPM" è chiaramente contraddittorio. E' come dire "alla gente interessano le mele e non la frutta".

Bye ;)

Infatti sotto quale forma vengono utilizzati te l'ho già spiegato... viene utilizzato l'hash (ricordo: algoritmo di hashing crittografico a 1 via) del PCR e l'Event Log che non mi sembra contenga informazioni "sensibili". Detto questo... poi puoi farci quello che vuoi (non è rilevante), ma questo non cambierà lo stato dei fatti. E' come sostenere che manipolando una mela puoi farla diventare un aeroplano... la mela puoi schiacciarla e tritarla come vuoi, usarla come vuoi, ma non sarà mai un aeroplano.

il PCR contiene la tua configurazione, viene criptato con la chiave pubblica di chi manda l'attestazione remota, chi riceve l'attestazione prende le configurazioni che ritiene trusted, le cripta con la chiave pubblica dell'interlocutore e le confronta con l'attestazione ricevuta. se la configurazione dell'interlocutore è trusted per forza di cose sa che software sta eseguendo

Già... peccato che il PCR non contenga "versioni di programmi" ma contenga informazioni relativamente alla configurazione hardware ed al software di basso livello (tipo software che si occupa del boot-strap) del computer: http://download.microsoft.com/download/1/8/f/18f8cee2-0b64-41f2-893d-a6f2295b40c8/TW04053_WINHEC2004.ppt

certo se leggi la parte relativa al boot è ovvio che parli di basso livello...
leggi qua se ti convince di più http://download.microsoft.com/download/1/8/f/18f8cee2-0b64-41f2-893d-a6f2295b40c8/TW04053_WINHEC2004.ppt
Boot Of The Trusted OS

During boot the TPM gathers measurements about the running environment
To measure == perform hash, log and extend appropriate register
What can be measured?
BIOS
Loader
Trusted OS
Applications
Collected PCRs values are later used for Sealed Storage & Attestation
TPM only measures the running environment
Remote entity can decide whether to trust the running platform based on the PCR values
Secrets are sealed to a particular state of the platform using these measurements

Stai vaneggiando... il discorso originario era relativo al fatto che ti ho detto "quando compri un computer da MediaWorld il negoziante non ti elenca i registri della CPU", alchè tu hai risposto "i registri non possono interessare all'utente, mentre il TPM sì." ed io ti ho fatto notare che il TPM è implementato in registri (tutte le informazioni memorizzate etc.). Il fatto che poi ci sia dell'altro (algoritmi di hashing etc.) è banale... ed irrilevante. Il dato di fatto rimane che le informazioni fondanti sono contenute in registri, quindi dire "alla gente non interessano i registri ma interessa il TPM" è chiaramente contraddittorio. E' come dire "alla gente interessano le mele e non la frutta".

Bye ;)
no non ci siamo.. sono daccordo che all'utente non gliene può fregare dei registri della CPU, ma visto che il TPM non è fatto da soli registri e i registri non sono affatto la sua parte più importante, non so cosa può voler dire tutto quello che hai detto qui.
credo che perlomeno una tecnologia di quella portata sia degna di essere elencata tra le features della CPU, e invece scrivono che la CPU velocizza le operazioni crittografiche ecc.. perchè girarci intorno?
come dicono qui http://www.intel.com/products/processor/core2duo/prod_brief.pdf alla voce Intel® Advanced Digital Media Boost "improve encryption" alla faccia! fa solo quello LaGrande?

il PCR contiene la tua configurazione, viene criptato con la chiave pubblica di chi manda l'attestazione remota, chi riceve l'attestazione prende le configurazioni che ritiene trusted, le cripta con la chiave pubblica dell'interlocutore e le confronta con l'attestazione ricevuta. se la configurazione dell'interlocutore è trusted per forza di cose sa che software sta eseguendo

E allora? Si svolge tutto a livello di certificati crittografici, al massimo tu puoi sapere che tizio ha una configurazione trusted (ed in effetti lo scopo è proprio quello) ma non puoi risalire alla sua configurazione, quindi ripeto... ciò che sostieni è semplicemente infondato.


certo se leggi la parte relativa al boot è ovvio che parli di basso livello...
leggi qua se ti convince di più http://download.microsoft.com/download/1/8/f/18f8cee2-0b64-41f2-893d-a6f2295b40c8/TW04053_WINHEC2004.ppt

In realtà avevo letto pagina 17 di quella presentazione... però non avevo notato la scritta "(example)" ;) In ogni caso questo non cambia le cose, ovvero che per un "estraneo" non è possibile risalire alla configurazione.


no non ci siamo.. sono daccordo che all'utente non gliene può fregare dei registri della CPU, ma visto che il TPM non è fatto da soli registri e i registri non sono affatto la sua parte più importante, non so cosa può voler dire tutto quello che hai detto qui.

Non è fatto da soli registri ma se tu mi dici che "all'utente interessa il TPM e non i registri" cadi appunto in contraddizione poichè il TPM è in gran parte fondato proprio sui registri... anzi sono proprio la sua parte fondamentale perchè sono un'area relativamente protetta per custodire dati sensibili... sono cose come il supporto hardware alla crittografia ad essere invece marginali, dato che sarebbero rimpiazzabili con semplici algoritmi software (andrebbe a solo discapito delle prestazioni).


credo che perlomeno una tecnologia di quella portata sia degna di essere elencata tra le features della CPU, e invece scrivono che la CPU velocizza le operazioni crittografiche ecc.. perchè girarci intorno?
come dicono qui http://www.intel.com/products/processor/core2duo/prod_brief.pdf alla voce Intel® Advanced Digital Media Boost "improve encryption" alla faccia! fa solo quello LaGrande?
... sei sicuro che quella funzione sia coadiuvata da LaGrande? ;)

E allora? Si svolge tutto a livello di certificati crittografici, al massimo tu puoi sapere che tizio ha una configurazione trusted (ed in effetti lo scopo è proprio quello) ma non puoi risalire alla sua configurazione, quindi ripeto... ciò che sostieni è semplicemente infondato.

ti ho già spiegato che è l'entità con cui comunichi che decide se accettare la tua configurazione in base a una lista di configurazioni che ritiene trusted e che può confrontare con l'attestazione che riceve perchè conosce la chiave pubblica.

In realtà avevo letto pagina 17 di quella presentazione... però non avevo notato la scritta "(example)" ;) In ogni caso questo non cambia le cose, ovvero che per un "estraneo" non è possibile risalire alla configurazione.

un estraneo con un attacco man in the middle può potenzialmente risalire alla configurazione, nel senso che se la configurazione è tra quelle con cui confronta lo sa.
però potremmo pensare a scenari tipo che il man in the middle vuole sfruttare un exploit che si verifica con certe determinate configurazioni.. beh potrebbe confrontare l'attestazione con le configurazioni vulnerabili e se gli va bene ha trovato una vittima ;)

Non è fatto da soli registri ma se tu mi dici che "all'utente interessa il TPM e non i registri" cadi appunto in contraddizione poichè il TPM è in gran parte fondato proprio sui registri... anzi sono proprio la sua parte fondamentale perchè sono un'area relativamente protetta per custodire dati sensibili... sono cose come il supporto hardware alla crittografia ad essere invece marginali, dato che sarebbero rimpiazzabili con semplici algoritmi software (andrebbe a solo discapito delle prestazioni).

allora visto che la CPU ha dei registri e senza di essi non funziona direi che all'utente non frega nemmeno di sapere che ha la CPU.. mah :boh:

... sei sicuro che quella funzione sia coadiuvata da LaGrande? ;)
chi è sicuro di qualcosa qui? non è colpa mia se nascondono le cose. di sicuro LaGrande è in grado di criptare e decriptare velocemente e io penso che intendi quello per l'uso che se ne può fare oggi (bitkeeper o come si chiama)

Ah... rileggendo qualche vecchio post, riguardo "all'attacco MITM" che dicevi, forse tu intendevi di sfruttare il MITM per catturare a monte le chiavi che gli "interlocutori" si trasmetterebbero all'inizio della sessione. Anche in questo caso sappi che vi sono tecniche note per evitare queste problematiche (es. sfruttando firme digitali).

Ah... rileggendo qualche vecchio post, riguardo "all'attacco MITM" che dicevi, forse tu intendevi di sfruttare il MITM per catturare a monte le chiavi che gli "interlocutori" si trasmetterebbero all'inizio della sessione. Anche in questo caso sappi che vi sono tecniche note per evitare queste problematiche (es. sfruttando firme digitali).
mi dispiace ma la remote attestatio è vulnerabile a questo attacco infatti nelle specifiche di https://www.trustedcomputinggroup.org/specs/TNC avevo letto che serviva anche a eliminare questo problema. per la serie via il dente via il dolore

ti ho già spiegato che è l'entità con cui comunichi che decide se accettare la tua configurazione in base a una lista di configurazioni che ritiene trusted e che può confrontare con l'attestazione che riceve perchè conosce la chiave pubblica.

Ed io ti ho già spiegato che questo lo fa "l'interlocutore" e che anche l'interlocutore alla fine si ritroverebbe solo con hash da confrontare con altri hash (dovrebbe conoscere la corrispondenza esatta tra multiformi configurazioni e hash generati, cosa alquanto improbabile, considerando anche che per l'hashing potrebbero essere utilizzati differenti salt). Quindi come già detto, le tue obiezioni sono infondate.


un estraneo con un attacco man in the middle può potenzialmente risalire alla configurazione, nel senso che se la configurazione è tra quelle che ritiene trusted lo sa.
però potremmo pensare a scenari tipo che il man in the middle vuole sfruttare un exploit che si verifica con certe determinate configurazioni.. beh potrebbe confrontare l'attestazione con le configurazioni vulnerabili e se gli va bene ha trovato una vittima ;)

Diamine come sono tempestivo... avevo iniziato il mio post precedente prima di questa tua risposta, ti ho letto nel pensiero :D Tra l'altro anche se per ipotesi il MITM avesse successo, non so cosa potrebbe fare con un mucchio di hash (e se anche per assurdo potesse risalire alla tua configurazione... ma chi se ne frega di che versione di MSN stai usando :D ). Comunque ci sono fin troppi assurdi da dare per buoni...


allora visto che la CPU ha dei registri e senza di essi non funziona direi che all'utente non frega nemmeno di sapere che ha la CPU.. mah :boh:

Che c'entra? Un conto è conoscere il modello della CPU (e quindi avere un'idea delle prestazioni che può offrire), un conto è conoscere la sua implementazione interna (ed è questo che all'utente finale interessa ben poco).


chi è sicuro di qualcosa qui? non è colpa mia se nascondono le cose. di sicuro LaGrande è in grado di criptare e decriptare velocemente e io penso che intendi quello per l'uso che se ne può fare oggi (bitkeeper o come si chiama)
Puoi inviare una email al supporto Intel ed accertartene subito ;)

mi dispiace ma la remote attestatio è vulnerabile a questo attacco infatti nelle specifiche di https://www.trustedcomputinggroup.org/specs/TNC avevo letto che serviva anche a eliminare questo problema. per la serie via il dente via il dolore
Dispiace anche a me, ma per gli attacchi MITM sugli algoritmi di crittografia asimmetrica, l'autenticazione reciproca con firma digitale elimina il rischio.

Tra l'altro anche senza scendere nel campo della crittografia, proteggersi da attacchi MITM è possibile (adottando strategie e software per proteggersi da arp cache poisoning, dns cache poisoning, adottando software di sicurezza con SPI ecc.).

Buono a sapersi, puoi linkarmi questo thread? Avete chiesto ad AMD perchè sul loro sito non ne parla? Tutte queste cose dovreste chiederle a loro più che a me...

Il thread è questo:
http://www.hwupgrade.it/forum/showthread.php?t=1236762

Non ricordo il numero del post che riportava la risposta, prova a chiedere lì.

I precedenti devi guardarli bene...

1) Il seriale dei PIII (che a quei tempi era tra l'altro ben pubblicizzato) è perfettamente disabilitabile.

Dopo svariate proteste è stato così, e giusto perché è stato pubblicizzato che l'opinione pubblica ha potuto esprimere il proprio dissenso.

2) Il WGA è disabilitabile (c'è anche la descrizione della procedura sul sito Microsoft) ed in ogni caso si limita a tutelare la genuinità del prodotto (non vedo particolari diritti nel software contraffatto), non invia la tua agenda ed i tuoi documenti.

Ok, ma ricorderai anche che inizialmente veniva proposto come aggiornamento criticodi sistema non disattivabile, inoltre comunicava giornalmente informazioni sul sistema all'indaputa dell'utente.
Imho è più rilevante valutare le intenzioni iniziali piuttosto dei soliti retrofront salva faccia che attuano quando vengono scoperti. ;)

3) Tecnicamente anche quello di Sony era un modo per preservare la genuinità dei prodotti, il problema è che il software delegato a questo era buggato e causava problemi, ma l'intento non era malevolo.

Quì mi sa che ti sei perso qualche puntata della vicenda:
http://www.masternewmedia.org/it/malicious_software/esempi/la_storia_incredibile_del_rootkit_Sony_20051204.htm

Per difendere i loro prodotti hanno commesso un reato di violazione di sistemi informatici, inoltre c'è anche la violazione del copyright per aver utilizzato parte del codice del programma Lame.
Se questo ti sembra poco....

Diamine se sei paranoico :D se adottano il TC devono essere compliant, altrimenti non è TC, non sono specifiche del TCG, è un'altra cosa e questa cosa non esiste e tra l'altro non è quella della quale stiamo parlando. ;)

Le specifiche le fanno loro, nulla impedisce che in futuro le possano cambiare.
Non è una questione di essere paranoici, ma sapere che uno strumento potente come il TC è ad uso e consumo di società del genere non mi rende molto tranquillo. :sofico:

Ed io ti ho già spiegato che questo lo fa "l'interlocutore" e che anche l'interlocutore alla fine si ritroverebbe solo con hash da confrontare con altri hash (dovrebbe conoscere la corrispondenza esatta tra multiformi configurazioni e hash generati, cosa alquanto improbabile, considerando anche che per l'hashing potrebbero essere utilizzati differenti salt). Quindi come già detto, le tue obiezioni sono infondate.

eppure mi pareva di aver spiegato bene... non sono un mucchio di hash senza senso! alcuni saranno tra quelli che ti aspetti e di cui conosci la configurazione.
per farti un esempio un sito potrebbe richiedere IE 7.01236752734 e solo con IE 7.01236752734 perchè qualsiasi altro browser o versione diversa ha un hash diverso.
è solo un esempio eh! penso sia normale accettare firefox, IE, opera e safari... ma quindi chi usa konqueror come me? e chi usa links? oppure lynx? non può più andare in quel sito? anche se non c'è nessun motivo.. mah per aumentare di poco la sicurezza hanno pensato di diminuire di tanto la libertà.

Diamine come sono tempestivo... avevo iniziato il mio post precedente prima di questa tua risposta, ti ho letto nel pensiero :D Tra l'altro anche se per ipotesi il MITM avesse successo, non so cosa potrebbe fare con un mucchio di hash (e se anche per assurdo potesse risalire alla tua configurazione... ma chi se ne frega di che versione di MSN stai usando :D ). Comunque ci sono fin troppi assurdi da dare per buoni...

prima di tutto non c'è nessun assurdo, se la configurazione di chi manda l'attestazione è tra quelle che contempla l'"uomo nel mezzo" risale tranquillamente alla configurazione (visto che conosce la chiave pubblica)... poi ti ho spiegato un possibile utilizzo e cioè per sfruttare un exploit.

Che c'entra? Un conto è conoscere il modello della CPU (e quindi avere un'idea delle prestazioni che può offrire), un conto è conoscere la sua implementazione interna (ed è questo che all'utente finale interessa ben poco).

un conto è conoscere il modello del TPM (e quindi avere un'idea delle funzionalità che può offrire), un conto è conoscere la sua implementazione interna (ed è questo che all'utente finale interessa ben poco).
:read:

Puoi inviare una email al supporto Intel ed accertartene subito ;)
lo farò senza dubbio ;)


PS. volevo aggiungere che quando ho detto questo:
se è disabilitabile dall'utente è anche abilitabile dal software (quindi anche dal sistema operativo) e quando ci sarà NGSCB sarà anche impossibile sapere se è abilitato o meno perchè il software che supervisiona tutto può intercettare le chiamate di sistema e alterare le risposte.
ero più serio che mai.. mi dispiace che a te e ai tuoi amici ha fatto ridere, perchè la configurazione del BIOS sarà alterabile dal sistema operativo (in parte si fa anche adesso con l'acpi). poi NGSCB avrà una componente, che microsoft chiama supervisore, che girerà in ring -1 (terminologia coniata da MS) cioè nell'hardware di virtualizzazione. ora documentandomi su come è implementata la virtualizzazione mi sono imbattuto in questo: http://theinvisiblethings.blogspot.com/
consiglio di partire da introducing blue pill, ma se non hai tempo in blue pill detection è spiegato come sia possibile nascondersi nell'hardware di virtualizzazione e anche nascondere le proprie azioni

Dispiace anche a me, ma per gli attacchi MITM sugli algoritmi di crittografia asimmetrica, l'autenticazione reciproca con firma digitale elimina il rischio.

Tra l'altro anche senza scendere nel campo della crittografia, proteggersi da attacchi MITM è possibile (adottando strategie e software per proteggersi da arp cache poisoning, dns cache poisoning, adottando software di sicurezza con SPI ecc.).

ma la remote attestation non fa uso di queste tecniche.. poi intendi autenticazione reciproca con firma di terzi? e chi avrebbe il compito di firmare.. un qualche ente superpartes che stabilisce che tu vai bene io no ecc per tutte le persone del mondo? mi sembra un pò complicato...

Quote:
Originariamente inviato da ekerazha
3) Tecnicamente anche quello di Sony era un modo per preservare la genuinità dei prodotti, il problema è che il software delegato a questo era buggato e causava problemi, ma l'intento non era malevolo.


Quì mi sa che ti sei perso qualche puntata della vicenda:
http://www.masternewmedia.org/it/ma...ny_20051204.htm

Per difendere i loro prodotti hanno commesso un reato di violazione di sistemi informatici, inoltre c'è anche la violazione del copyright per aver utilizzato parte del codice del programma Lame.
Se questo ti sembra poco....
Mi permetto di aggiungere che l'aspetto che ha fatto fare dietrofront a Sony è stato probabilmente il "case and desist" Microsoft per aver sostituito subdolamente parti vitali del sistema operativo con software i cui bug non sarebbero più stati corretti dal produttore, nè sarebbero stati correggibili da Microsoft.

Dopo svariate proteste è stato così, e giusto perché è stato pubblicizzato che l'opinione pubblica ha potuto esprimere il proprio dissenso.

A dire il vero è stato così quasi fin da subito... poi a seguito di alcune proteste è stato disabilitato permanentemente di default (senza che l'utente dovesse disabilitarlo attraverso l'apposito programma): ad esempio nel Pentium III che sto utilizzando in questo momento era disabilitato di default.


Ok, ma ricorderai anche che inizialmente veniva proposto come aggiornamento criticodi sistema non disattivabile, inoltre comunicava giornalmente informazioni sul sistema all'indaputa dell'utente.
Imho è più rilevante valutare le intenzioni iniziali piuttosto dei soliti retrofront salva faccia che attuano quando vengono scoperti. ;)

Non inizialmente... mi risulta sia così anche adesso. Mi sembra logico che non dovesse essere disattivabile... altrimenti sarebbe inutile, basta che chi ha una copia contraffatta lo disattivi. In un secondo momento a seguito dello "scalpore" che è stato creato, Microsoft ha inserito sul suo sito una procedura per la rimozione del controllo (tra l'altro circolavano già programmi in grado di farlo) quindi ora chi ha una copia contraffatta (ovvero il 95% delle persone interessate a rimuovere l'aggiornamento) può farlo tranquillamente.


Quì mi sa che ti sei perso qualche puntata della vicenda:
http://www.masternewmedia.org/it/malicious_software/esempi/la_storia_incredibile_del_rootkit_Sony_20051204.htm

Per difendere i loro prodotti hanno commesso un reato di violazione di sistemi informatici, inoltre c'è anche la violazione del copyright per aver utilizzato parte del codice del programma Lame.
Se questo ti sembra poco....

Dovresti essere più attento... non hanno commesso alcun "reato di violazione di sistemi informatici" (ricominciamo con le invenzioni), semplicemente il loro software (come già detto) era buggato e poteva essere sfruttato in modo malevolo da terzi (come molti altri software... nessun software è esente da bug), ma l'intento iniziale era appunto quello di tutelare i propri prodotti. Utilizzare tecniche rootkit per nascondersi (e non essere rimossi... appunto per tutelarsi) può non essere condivisibile ma sicuramente non c'entra nulla con violazioni varie. Sulla violazione di copyright sono affari loro, anche questo non ha nulla a che vedere con il nostro discorso.


Le specifiche le fanno loro, nulla impedisce che in futuro le possano cambiare.
Non è una questione di essere paranoici, ma sapere che uno strumento potente come il TC è ad uso e consumo di società del genere non mi rende molto tranquillo. :sofico:
Certo... come nulla impedisce che possa cadermi un meteorite sulla casa: paranoie ridicole.

eppure mi pareva di aver spiegato bene... non sono un mucchio di hash senza senso! alcuni saranno tra quelli che ti aspetti e di cui conosci la configurazione.
per farti un esempio un sito potrebbe richiedere IE 7.01236752734 e solo con IE 7.01236752734 perchè qualsiasi altro browser o versione diversa ha un hash diverso.
è solo un esempio eh! penso sia normale accettare firefox, IE, opera e safari... ma quindi chi usa konqueror come me? e chi usa links? oppure lynx? non può più andare in quel sito? anche se non c'è nessun motivo.. mah per aumentare di poco la sicurezza hanno pensato di diminuire di tanto la libertà.

Innanzitutto è scritto che l'hashing viene eseguito sul contenuto del PCR... quindi è tutto da vedere se venga eseguito sui singoli valori (ma non credo) o sul contenuto globale del PCR. Comunque se una persona vuole tutelarsi ed avere la certezza che il software del suo "interlocutore" sia attendibile, è giusto rispettare questa sua scelta. Se a te questa scelta non piace sei libero di non avere rapporti con questa persona, perchè se non ti rendi affidabile ai suoi occhi, evidentemente anche lei non vuole averne con te. In ogni caso bisogna vedere quali software verranno considerati e quali criteri verranno utilizzati... parlare adesso dicendo in giro "non potrai usare Konqueror" è semplicemente fuori luogo (e secondo me anche un po' patetico).


prima di tutto non c'è nessun assurdo, se la configurazione di chi manda l'attestazione è tra quelle che contempla l'"uomo nel mezzo" risale tranquillamente alla configurazione (visto che conosce la chiave pubblica)... poi ti ho spiegato un possibile utilizzo e cioè per sfruttare un exploit.

Peccato che la chiave pubblica venga inviata subito all'inizio della trasmissione, quindi è difficile che "l'uomo in mezzo" abbia molto da contemplare... e se sfruttando la sua posizione ne venisse in possesso, ripeto che il problema MITM si evita banalmente con il semplice utilizzo della firma digitale (o anche più a monte adottando le strategie di sicurezza già citate).

Exploit? :doh:


un conto è conoscere il modello del TPM (e quindi avere un'idea delle funzionalità che può offrire), un conto è conoscere la sua implementazione interna (ed è questo che all'utente finale interessa ben poco).
:read:

Il modello ce l'hai di qualsiasi cosa... che ci si mette a spiegare il modello di funzionamento delle istruzioni SSE, SSE2, SSE3 ecc. (certo... senza citare i registri che utilizzano se vuoi :D )?


lo farò senza dubbio ;)

Siamo tutti con te.


PS. volevo aggiungere che quando ho detto questo:

ero più serio che mai.. mi dispiace che a te e ai tuoi amici ha fatto ridere, perchè la configurazione del BIOS sarà alterabile dal sistema operativo (in parte si fa anche adesso con l'acpi). poi NGSCB avrà una componente, che microsoft chiama supervisore, che girerà in ring -1 (terminologia coniata da MS) cioè nell'hardware di virtualizzazione. ora documentandomi su come è implementata la virtualizzazione mi sono imbattuto in questo: http://theinvisiblethings.blogspot.com/
consiglio di partire da introducing blue pill, ma se non hai tempo in blue pill detection è spiegato come sia possibile nascondersi nell'hardware di virtualizzazione e anche nascondere le proprie azioni
Innanzitutto la configurazione del BIOS *non* sarà alterabile... se mai è l'EFI che prevede una maggior interazione con il sistema operativo. In secondo luogo come già spiegato il TPM deve essere da specifica disabilitabile permanentemente. In terzo luogo è stata bella anche l'uscita paranoica "sulle chiamate di sistema alterate" ed è proprio questa paranoia fantasiosa la cosa più sollazzevole.


ma la remote attestation non fa uso di queste tecniche.. poi intendi autenticazione reciproca con firma di terzi? e chi avrebbe il compito di firmare.. un qualche ente superpartes che stabilisce che tu vai bene io no ecc per tutte le persone del mondo? mi sembra un pò complicato...

Quelle misure di sicurezza le può adottare l'utente (magari potrebbero essere integrate anche nel sistema operativo... anche se attualmente non credo) comunque quelle erano solo precisazioni. La cosa attuabile (utilizzata proprio per evitare le problematiche derivabili dal MITM) è proprio quello della firma digitale e non è per nulla complicato.

Non inizialmente... mi risulta sia così anche adesso. Mi sembra logico che non dovesse essere disattivabile... altrimenti sarebbe inutile, basta che chi ha una copia contraffatta lo disattivi. In un secondo momento a seguito dello "scalpore" che è stato creato, Microsoft ha inserito sul suo sito una procedura per la rimozione del controllo (tra l'altro circolavano già programmi in grado di farlo) quindi ora chi ha una copia contraffatta (ovvero il 95% delle persone interessate a rimuovere l'aggiornamento) può farlo tranquillamente.

Resta il fatto che veniva spacciato come un aggiornamento critico di sistema quando invece non lo era.

Dovresti essere più attento... non hanno commesso alcun "reato di violazione di sistemi informatici" (ricominciamo con le invenzioni), semplicemente il loro software (come già detto) era buggato e poteva essere sfruttato in modo malevolo da terzi (come molti altri software... nessun software è esente da bug).

E illegale perché non è specificato nell'eula del software, inoltre:
http://www.boingboing.net/2005/11/12/sonys_other_maliciou.html

Insomma, fanno schifo senza se e senza ma.

ma l'intento iniziale era appunto quello di tutelare i propri prodotti.

Quindi il fine giustifica i mezzi, buono a sapersi.

Certo... come nulla impedisce che possa cadermi un meteorite sulla casa: paranoie ridicole.

No se non sei in grado di dimostrare che lo sono. E viste le società e gli interessi in ballo, il tuo ingenuo ottimismo è del tutto ingiustificato.

Innanzitutto è scritto che l'hashing viene eseguito sul contenuto del PCR... quindi è tutto da vedere se venga eseguito sui singoli valori (ma non credo) o sul contenuto globale del PCR.

ma ancora non hai letto quello che ti linko ormai da settimane? non esiste un contenuto globale o non globale del PCR, ogni PCR contiene uno e un solo valore che viene ricavato firmando incrementalmente la stringa iniziale che è composta da tutti zeri.
in pratica quando si carica il BIOS firma il PCR con il suo hash, poi si carica il bootloader e firma il PCR già firmato dal BIOS con il suo hash ecc... fino all'applicazione in uso al momento (ci sono comunque diversi PCR predefiniti che contengono solo alcune firme come ad esempio fino al caricamento del SO).
quando qualcuno ti chiede una remote attestation il PCR si firma con la chiave pubblica e si manda all'altra entità che conosce la chiave pubblica e quindi prende le configurazioni da lui accettate (sempre altri hash), le firma con la chiave pubblica e può confrontarle con l'attestazione che ha ricevuto.

Comunque se una persona vuole tutelarsi ed avere la certezza che il software del suo "interlocutore" sia attendibile, è giusto rispettare questa sua scelta. Se a te questa scelta non piace sei libero di non avere rapporti con questa persona, perchè se non ti rendi affidabile ai suoi occhi, evidentemente anche lei non vuole averne con te. In ogni caso bisogna vedere quali software verranno considerati e quali criteri verranno utilizzati... parlare adesso dicendo in giro "non potrai usare Konqueror" è semplicemente fuori luogo (e secondo me anche un po' patetico).

no.. questo metodo mette TUTTO il potere dalla parte del fornitore di servizi, ci sono modi più democratici.
l'esempio di konqueror era solo un esempio, non devi prenderlo alla lettera. rimane comunque uno scenario possibile visto che il fornitore del servizio potrebbe ignorare completamente l'esistenza di konqueror

Peccato che la chiave pubblica venga inviata subito all'inizio della trasmissione, quindi è difficile che "l'uomo in mezzo" abbia molto da contemplare... e se sfruttando la sua posizione ne venisse in possesso, ripeto che il problema MITM si evita banalmente con il semplice utilizzo della firma digitale (o anche più a monte adottando le strategie di sicurezza già citate).

1 - e come si fa un attacco MITM senza sapere la chiave pubblica (che ovviamente è trasmessa in chiaro ed è nota a tutti quelli che ascoltano)?
2 - secondo te quindi ci deve essere un qualche ente che attesta l'autenticità delle firme in tutto il web? mi sembra abbastanza impraticabile e anche volendo chi è che avrebbe il compito di distinguere il bene dal male?

Exploit? :doh:

perchè qualcosa non va?

Il modello ce l'hai di qualsiasi cosa... che ci si mette a spiegare il modello di funzionamento delle istruzioni SSE, SSE2, SSE3 ecc. (certo... senza citare i registri che utilizzano se vuoi :D )?

non cambiare discorso, come si parla di altre tecnologie bisognerebbe anche parlare di LaGrande e Presidio nella descrizione della CPU. perchè LaGrande e Presidio sono tecnologie e i registri non c'entrano niente in questo discorso che esula completamente dall'implementazione.

Innanzitutto la configurazione del BIOS *non* sarà alterabile... se mai è l'EFI che prevede una maggior interazione con il sistema operativo. In secondo luogo come già spiegato il TPM deve essere da specifica disabilitabile permanentemente. In terzo luogo è stata bella anche l'uscita paranoica "sulle chiamate di sistema alterate" ed è proprio questa paranoia fantasiosa la cosa più sollazzevole.

anche il BIOS è alterabile. so che ci sarà anche l'EFI, ma non cambia niente (solo il nome per il discorso che si stava facendo).
se secondo te io sono un paranoico fantasioso.. può essere ma tecnicamente è possibile fare quello che ho detto ed è una cosa che è meglio non sia possibile. dopo il caso sony è facile pensare male

Quelle misure di sicurezza le può adottare l'utente (magari potrebbero essere integrate anche nel sistema operativo... anche se attualmente non credo) comunque quelle erano solo precisazioni. La cosa attuabile (utilizzata proprio per evitare le problematiche derivabili dal MITM) è proprio quello della firma digitale e non è per nulla complicato.
mah se sei convinto che qualche ente può certificare ogni cosa che passa su internet..

Resta il fatto che veniva spacciato come un aggiornamento critico di sistema quando invece non lo era.

Credo che combattere la pirateria venga considerato molto critico ;)


E illegale perché non è specificato nell'eula del software, inoltre:
http://www.boingboing.net/2005/11/12/sonys_other_maliciou.html

Insomma, fanno schifo senza se e senza ma.

Che c'entra? Guarda che la licenza non è un libretto di istruzioni.
Ripeto... l'intento non era malevolo, chiaramente ogni software come *tutti* i software possiede bug.


Quindi il fine giustifica i mezzi, buono a sapersi.

Machiavelli docet.


No se non sei in grado di dimostrare che lo sono. E viste le società e gli interessi in ballo, il tuo ingenuo ottimismo è del tutto ingiustificato.
Ahah... parli di dimostrazioni quando le tue tesi sono fra le cose più lontane da una qualsiasi dimostrazione e da un qualsiasi riscontro tangibile. Non posso nemmeno dimostrarti che fra un minuto non si aprirà una voragine che ingoierà casa tua, come già detto è un discorso di probabilità e la probabilità delle mie tesi è sostenuta dalla realtà dei fatti, mentre le tue sono solo cose inventate. Francamente... piuttosto che cercare di farti capire questo, penso sia a questo punto più semplice lasciarti convivere con le tue paranoie infantili: contento tu contenti tutti.

;)

Credo che combattere la pirateria venga considerato molto critico ;)

Certo, per loro. ;)


[QUOTE=ekerazha]Che c'entra? Guarda che la licenza non è un libretto di istruzioni.
Ripeto... l'intento non era malevolo, chiaramente ogni software come *tutti* i software possiede bug.


Machiavelli docet.

Ma li leggi i link che posto?
Sony not only uses the now-infamous First4Internet rootkit, but also uses a second piece of malicious software from Suncomm, the less-well-known but still-dangerous MediaMax.
* Is installed onto the computer without meaningful notification or consent, and remains installed even if the license agreement is declined;
* Includes either no uninstall mechanism or an uninstaller that fails to completely remove the program like it claims;
* Sends information to SunnComm about the user's activities contrary to SunnComm and Sony statements and without any option to disable the transmissions.

Questo ti sembra che serva contro la copia illegale dei cd?

Ahah... parli di dimostrazioni quando le tue tesi sono fra le cose più lontane da una qualsiasi dimostrazione e da un qualsiasi riscontro tangibile. Non posso nemmeno dimostrarti che fra un minuto non si aprirà una voragine che ingoierà casa tua, come già detto è un discorso di probabilità e la probabilità delle mie tesi è sostenuta dalla realtà dei fatti, mentre le tue sono solo cose inventate. Francamente... piuttosto che cercare di farti capire questo, penso sia a questo punto più semplice lasciarti convivere con le tue paranoie infantili: contento tu contenti tutti.

;)

Già certo, le denunce che sono fioccate e le cause in corso contro sony sono solo fantasie infantili. Su una cosa siamo d'accordo, meglio finire quì questa inutile discussione, d'altronde se ritieni corretto o anche solo giustificabile l'operato di sony non mi sorprende la tua "visione positiva" sul TC e i suoi promotori, quindi puoi tornare nel regno delle favole e far finta che non sia successo nulla. ;)

ma ancora non hai letto quello che ti linko ormai da settimane? non esiste un contenuto globale o non globale del PCR, ogni PCR contiene uno e un solo valore che viene ricavato firmando incrementalmente la stringa iniziale che è composta da tutti zeri.
in pratica quando si carica il BIOS firma il PCR con il suo hash, poi si carica il bootloader e firma il PCR già firmato dal BIOS con il suo hash ecc... fino all'applicazione in uso al momento (ci sono comunque diversi PCR predefiniti che contengono solo alcune firme come ad esempio fino al caricamento del SO).
quando qualcuno ti chiede una remote attestation il PCR si firma con la chiave pubblica e si manda all'altra entità che conosce la chiave pubblica e quindi prende le configurazioni da lui accettate (sempre altri hash), le firma con la chiave pubblica e può confrontarle con l'attestazione che ha ricevuto.

A dire il vero ho linkato quasi tutto io, le uniche cose che hai linkato tu sono state un paragrafo insulso su wikipedia ed un'anonima pagina presa da un'anonimo sito (che tra l'altro non parlava miratamente di TC) che di attendibile hanno ben poco, al contrario di quello che ti ho linkato io (prevalentemente documentazione ufficiale del TCG).

Tra l'altro anche i PCR (che sono registri) li ho inseriti io nel discorso, altrimenti staremmo discutendo ancora di farfalle. Il documento che io ti ho linkato dal sito del TCG, dice che viene hashato il contenuto dei PCR, ma non è precisato se viene eseguito l'hashing su ogni singolo PCR o se vengono considerate globalmente le varie informazioni (ad esempio concatenandole) e poi hashandole globalmente (valutando "configurazioni globali" "legittime").

Il resto della tua "spiegazione" (anche se definirla "spiegazione" è un po' azzardato) è più che altro frutto della tua fantasia e non trova alcun riscontro nella documentazione del TCG (e ti sfido a provarmi il contrario citando documentazione attendibile quale appunto quella del TCG).


no.. questo metodo mette TUTTO il potere dalla parte del fornitore di servizi, ci sono modi più democratici.
l'esempio di konqueror era solo un esempio, non devi prenderlo alla lettera. rimane comunque uno scenario possibile visto che il fornitore del servizio potrebbe ignorare completamente l'esistenza di konqueror

Se il "fornitore del servizio" (che potrei essere anche io... non è un ente dell'iperuranio) ha deciso che secondo lui quel programma non è attendibile o comunque non vale la pena di prenderlo in considerazione, è sempre una sua libera scelta da rispettare. Se a te non va bene puoi farti fornire il servizio da una persona che compie scelte di tuo gradimento.


1 - e come si fa un attacco MITM senza sapere la chiave pubblica (che ovviamente è trasmessa in chiaro ed è nota a tutti quelli che ascoltano)?
2 - secondo te quindi ci deve essere un qualche ente che attesta l'autenticità delle firme in tutto il web? mi sembra abbastanza impraticabile e anche volendo chi è che avrebbe il compito di distinguere il bene dal male?

1. In questo caso non si fa ;) comunque viene trasmessa all'"interlocutore" non a "tutti quelli in ascolto".
2. Mi sembra abbastanza semplice... non c'è nulla da inventare, le firme digitali sono una realtà e gli enti che rilasciano firme digitali ci sono già. Non c'è alcun bene e male da distinguere, c'è solo da accertarsi attraverso l'uso delle firme digitali che "l'interlocutore" sia proprio la persona alla quale si vogliono trasmettere le informazioni e non un MITM qualsiasi ;)


perchè qualcosa non va?

Mi sorgono solo altri dubbi sul fatto che tu sia consapevole di quello che dici.


non cambiare discorso, come si parla di altre tecnologie bisognerebbe anche parlare di LaGrande e Presidio nella descrizione della CPU. perchè LaGrande e Presidio sono tecnologie e i registri non c'entrano niente in questo discorso che esula completamente dall'implementazione.

Non è una questione di implementazione, è una questione che tutte le componenti di una CPU sono rilevanti e fondamentali nel loro ruolo. Poi si può operare una scelta su quelle che interessano maggiormente l'utente medio (anche se nel 95% dei casi non si va oltre alla frequenza della CPU perchè poi per l'utente medio il resto è arabo). Personalmente ritengo che ne' LaGrande ne' Presidio abbiamo attualmente una particolare rilevanza, anche perchè attualmente il loro uso è ancora da definirsi con esattezza e fare a priori del terrorismo psicologico è piuttosto fuori luogo.


anche il BIOS è alterabile. so che ci sarà anche l'EFI, ma non cambia niente (solo il nome per il discorso che si stava facendo).
se secondo te io sono un paranoico fantasioso.. può essere ma tecnicamente è possibile fare quello che ho detto ed è una cosa che è meglio non sia possibile. dopo il caso sony è facile pensare male

Errato... poi non è una banale questione di nome perchè BIOS ed EFI sono ben diversi e dietro ad un nome diverso vi sta un funzionamento diverso: dire "BIOS" in questo caso è semplicemente sbagliato e tecnicamente parlando hai detto delle fesserie.


mah se sei convinto che qualche ente può certificare ogni cosa che passa su internet..
Perchè secondo te esiste solo un ente per il rilascio delle firme digitali? :asd:

[QUOTE=ekerazha]Credo che combattere la pirateria venga considerato molto critico ;)

Certo, per loro. ;)

E da chi altro? :doh: Il software lo producono loro...


Ma li leggi i link che posto?
[...]
Questo ti sembra che serva contro la copia illegale dei cd?

Si, ma non dicono nulla di interessante... quello serve per fare in modo che il meccanismo antipirateria abbia un minimo si self-protection e non sia eliminabile in 3 secondi dai pirati. Poi certo... il loro software contiene gravi bug e questo è grave, ma come già detto il loro intento non era malevolo ed ogni software possiede bug.


Già certo, le denunce che sono fioccate e le cause in corso contro sony sono solo fantasie infantili. Su una cosa siamo d'accordo, meglio finire quì questa inutile discussione, d'altronde se ritieni corretto o anche solo giustificabile l'operato di sony non mi sorprende la tua "visione positiva" sul TC e i suoi promotori, quindi puoi tornare nel regno delle favole e far finta che non sia successo nulla. ;)
Qui si sta parlando del TC non di Sony. Le cause contro Sony sono contro i danni provocati dal loro software buggato più che contro un software che fondamentalmente voleva solo tentare di contrastare l'illegalità della pirateria.

Chi sta vivendo nel regno delle favole e delle cose inventate sei tu con la tua minoranza... io ed il resto del mondo facciamo tutto quello che dobbiamo fare senza problemi e senza paranoie, nel frattempo tu continua a lottare con i mulini a vento.

;)

Chi sta vivendo nel regno delle favole e delle cose inventate sei tu con la tua minoranza... io ed il resto del mondo facciamo tutto quello che dobbiamo fare senza problemi e senza paranoie, nel frattempo tu continua a lottare con i mulini a vento.

;)

L'importante è crederci. :D
Cmq grazie per questa discussione che, sotto certi aspetti, si è rivelata illuminante. :asd:
E con questo passo e chiudo.

L'importante è crederci. :D
Cmq grazie per questa discussione che, sotto certi aspetti, si è rivelata illuminante. :asd:
E con questo passo e chiudo.
Ti prego non te ne andareeee

No non lo fate!!!!!! Già la fine delle vacanze, poi la fine dell'estate, adesso la fine anche di questo thread, non so se riuscirei a sopportarlo!!!!! Cmq io non ne so quasi niente delle tecnologie alla base di questo thread, però dico la mia. E' impensabile essere ottimisti di fronte a questo terremoto informatico!!!
neanche se i computer venissero venduti solo all'unieuro riuscirei a farlo. Il fatto è che il mondo già di suo è sporco, quando poi ci sono miliardi di dollari dietro diventa tossico.
Ma chi ci crede che nell'era post 11 settembre, nell'era intercettazioni (non quelle italiane che fanno ridere, ma quelle di bush a milioni di americani per il pericolo attentati), i maggiori produttori di hardware e di software del mondo si siano uniti nell'unico scopo di " proteggere i dati", con un bel sistema affidabile di crittografia!!! I computer diventaranno spiabili con una facilità sorprendente, e già a me la cosa non piace (non che abbia chissà che nel pc, però se chiudo a chiave camera voglio che nessuno ci entri, no?). Questa cosa dei diritti, di cosa è trusted o no, alla fine serve per combattere la pirateria informatica, è questo concettualmente è "cosa buona e giusta", peccato che la pirateria si possa combattere con modi molto meno invasivi e discriminanti semplicemente diminuendo gli introiti multi miliardari delle case discografiche & company; Itunes docet (la gente che scarica le canzoni a 1 euro da Itunes nel 90% dei casi sà come scaricarla da emule, ma non lo fà, come mai? forse perchè pagare il giusto alla fine è "davvero cosa buona e giusta?).
La tecnologia esiste e sta prendendo piede, per il momento sarà modificabile da bios, ma quando faranno i bios senza la feature "disable", come si farà? Si farà che chi sarà stato accorto avrà una macchina liberà, gli altri no, tutto qui.

Concludo dicendo che io non sono un pessimista, anzi ho sempre il sorriso stampato in faccia, però davvero mi diviene difficile pensare bene su questa faccenda, e se adesso non ci sono prove, tutto è disattivabile, ecc ecc, è solo una stategia di marketing e diffusione.
Io non ci credo che un sistema di sicurezza fornito in cooperazione tra i più grandi produttori di hardware e software si adoperi per la mia sicurezza, credo che in realtà lo faccia per la loro. Le cose devono cambiare, questo è quello che si sono detti, io non so cosa faranno gli altri, io non cambio. E se tra qualche anno sarò costretto a cambiare, magari sarà arrivato il momento di non stare più ore davanti al computer a imparare (imparare che, quello che vogliono gli altri?), ma di fare qualcos'altro!!.

Tornando a parlare di cose serie, guardatevi il video di questo gadget della BBC che sfrutta la piattaforma WPF (detto Avalon). :cool:

http://blogs.technet.com/james/archive/2006/09/21/457970.aspx

Ne vedremo delle belle una volta che comincia ad uscire software per Vista. ;)

A dire il vero ho linkato quasi tutto io, le uniche cose che hai linkato tu sono state un paragrafo insulso su wikipedia ed un'anonima pagina presa da un'anonimo sito (che tra l'altro non parlava miratamente di TC) che di attendibile hanno ben poco, al contrario di quello che ti ho linkato io (prevalentemente documentazione ufficiale del TCG).



Tra l'altro anche i PCR (che sono registri) li ho inseriti io nel discorso, altrimenti staremmo discutendo ancora di farfalle. Il documento che io ti ho linkato dal sito del TCG, dice che viene hashato il contenuto dei PCR, ma non è precisato se viene eseguito l'hashing su ogni singolo PCR o se vengono considerate globalmente le varie informazioni (ad esempio concatenandole) e poi hashandole globalmente (valutando "configurazioni globali" "legittime").


:rotfl:
senti allora leggi anche quello che linki. è inutile continuare a parlare con una persona completamente ignorante nell'argomento (ignorante non è offensivo, lo siamo tutti in qualche caso e tu in questo caso).
ora te lo chiedo per la quarta volta: "come funziona la remote attestation visto che tu lo sai e io no?"


Il resto della tua "spiegazione" (anche se definirla "spiegazione" è un po' azzardato) è più che altro frutto della tua fantasia e non trova alcun riscontro nella documentazione del TCG (e ti sfido a provarmi il contrario citando documentazione attendibile quale appunto quella del TCG).

ti avviso che è tutto scritto nella documentazione ufficiale, niente viaggi fantasiosi ;)

Se il "fornitore del servizio" (che potrei essere anche io... non è un ente dell'iperuranio) ha deciso che secondo lui quel programma non è attendibile o comunque non vale la pena di prenderlo in considerazione, è sempre una sua libera scelta da rispettare. Se a te non va bene puoi farti fornire il servizio da una persona che compie scelte di tuo gradimento.

no non è questo il punto. il programma potrebbe funzionare benissimo solo che il fornitore non lo sa perchè magari è poco conosciuto.
ti faccio un paragone.. in italia una persona è considerata innocente fino a prova contraria, in NGSCB un programma è considerato colpevole se non dichiarato esplicitamente il contrario.

1. In questo caso non si fa ;) comunque viene trasmessa all'"interlocutore" non a "tutti quelli in ascolto".
2. Mi sembra abbastanza semplice... non c'è nulla da inventare, le firme digitali sono una realtà e gli enti che rilasciano firme digitali ci sono già. Non c'è alcun bene e male da distinguere, c'è solo da accertarsi attraverso l'uso delle firme digitali che "l'interlocutore" sia proprio la persona alla quale si vogliono trasmettere le informazioni e non un MITM qualsiasi ;)

1 - e perchè? mai sentito parlare di inoltro indiretto? mica siamo tutti collegati direttamente :rolleyes:
2 - le firme digitali sono una realtà in ambiti ristretti, è impossibile applicarle a internet. c'è troppa roba da firmare e troppa incertezza su cosa firmare e cosa no.


Mi sorgono solo altri dubbi sul fatto che tu sia consapevole di quello che dici.

a me sorge il dubbio che tu non leggi quello che scrivo


Non è una questione di implementazione, è una questione che tutte le componenti di una CPU sono rilevanti e fondamentali nel loro ruolo. Poi si può operare una scelta su quelle che interessano maggiormente l'utente medio (anche se nel 95% dei casi non si va oltre alla frequenza della CPU perchè poi per l'utente medio il resto è arabo). Personalmente ritengo che ne' LaGrande ne' Presidio abbiamo attualmente una particolare rilevanza, anche perchè attualmente il loro uso è ancora da definirsi con esattezza e fare a priori del terrorismo psicologico è piuttosto fuori luogo.

questo discorso è meglio concluderlo io ho detto tutto quello che avevo da dire e te ormai stai :mc:


Errato... poi non è una banale questione di nome perchè BIOS ed EFI sono ben diversi e dietro ad un nome diverso vi sta un funzionamento diverso: dire "BIOS" in questo caso è semplicemente sbagliato e tecnicamente parlando hai detto delle fesserie.

non ho detto che bios e efi sono uguali, ma che ai fini del nostro discorso non cambia niente. cosa è errato?

Perchè secondo te esiste solo un ente per il rilascio delle firme digitali? :asd:
beh se fosse come dici te dovrebbero inventarlo.. o forse è Dio che certifica le firme :asd:



@FICOFICO: parole sante :O

Tornando a parlare di cose serie, guardatevi il video di questo gadget della BBC che sfrutta la piattaforma WPF (detto Avalon). :cool:

http://blogs.technet.com/james/archive/2006/09/21/457970.aspx

Ne vedremo delle belle una volta che comincia ad uscire software per Vista. ;)

Fantastico :eek:

:rotfl:
senti allora leggi anche quello che linki. è inutile continuare a parlare con una persona completamente ignorante nell'argomento (ignorante non è offensivo, lo siamo tutti in qualche caso e tu in questo caso).
ora te lo chiedo per la quarta volta: "come funziona la remote attestation visto che tu lo sai e io no?"

Tra noi due l'unico che sta dimostrando di avere gravi problemi di comprensione (sperando che non siano dovuti a difficoltà nella lettura) e che sta dimostrando competenza che rasenta lo zero assoluto nonchè immensa ignoranza (e non lo dico ne' per offendere ne' tantomeno perchè banalmente lo siamo tutti, ma perchè tu in questo - ed altri - thread ne hai dimostrata a quantità industriali) quella persona di certo non sono io. Detto questo, quando avrai letto e capito la documentazione ufficiale che ti ho ripetutamente linkato e citato, allora forse si potrà continuare questa discussione, fino ad allora è inutile che tenti di spiegarti cose quando fondamentalmente sei tu a non volerle capire (mi rifiuto di pensare che tu non possieda le facoltà intellettive per capirle).

Come funziona nei dettagli la "remote attestation" non è spiegato nella documentazione ufficiale e siccome "remote attestation" è un concetto e non un elenco di punti da eseguire (significa "attestazione remota", l'"attestazione remota" la puoi fare come vuoi... ripeto, è un concetto e non un elenco di punti... è come se dicessi "pasta al pomodoro", c'è la pasta e c'è il pomodoro, ma il metodo di preparazione può essere variabile) è inutile arenarvisi mentalmente come stai facendo tu, quando tra l'altro è una cosa abbastanza irrilevante. Il concetto iniziale era quello che secondo te questa "remote attestation" del TC violerebbe gravemente la privacy degli utenti, ebbene prendendo atto dalla documentazione ufficiale degli elementi (PCR e Event Log) che vengono coinvolti nella "remote attestation" del TC e le procedure all'interno delle quali sono coinvolti, non vi sono elementi per dire che vi sarà la "grave" violazione della privacy che tu con la tua sfera di cristallo prevedi e questo per i motivi già ampiamente citati e spiegati che francamente sono ormai stanco di ripetere (vedi post precedenti).


ti avviso che è tutto scritto nella documentazione ufficiale, niente viaggi fantasiosi ;)

Bene... allora citami questa presunta "documentazione ufficiale" che confermerebbe passo passo quanto hai detto. Temo rimarrò in attesa a lungo dato che non esiste nulla di tutto ciò. Tengo inoltre a precisare che mentre io sovente ho linkato la documentazione ufficiale, tu hai linkato un paragrafo di wikipedia, una pagina anonima su un sito anonimo che non trattava di TC e poi hai amalgamato il tutto con la tua fervida fantasia.


no non è questo il punto. il programma potrebbe funzionare benissimo solo che il fornitore non lo sa perchè magari è poco conosciuto.
ti faccio un paragone.. in italia una persona è considerata innocente fino a prova contraria, in NGSCB un programma è considerato colpevole se non dichiarato esplicitamente il contrario.

Ripeto... se all'"interlucotore" va bene così (ammesso che sia proprio così) e piace così, è giusto rispettare la sua scelta.


1 - e perchè? mai sentito parlare di inoltro indiretto? mica siamo tutti collegati direttamente :rolleyes:
2 - le firme digitali sono una realtà in ambiti ristretti, è impossibile applicarle a internet. c'è troppa roba da firmare e troppa incertezza su cosa firmare e cosa no.

1) Che c'entra? Cerca di capire almeno l'oggetto della discussione. Se io decido (ad esempio) di interloquire con con una persona, allora interloquirò con quella... o devo necessariamente mandare la chiave a tutte le persone del mondo?
2) Ambiti ristretti? E' evidente che tu non conosca molto bene la faccenda... prendi ad esempio tutti gli immensi repository delle maggiori distribuzioni Linux (tutti i pacchetti sono firmati digitalmente), tutti i siti con connessioni SSL, ecc.... ambito ristretto eh?


a me sorge il dubbio che tu non leggi quello che scrivo

Purtroppo lo leggo e ti assicuro che non è un buon leggere.


questo discorso è meglio concluderlo io ho detto tutto quello che avevo da dire e te ormai stai :mc:

Già... è meglio concluderlo dato che le tue presunte argomentazioni sono terminate già da un bel po'.


non ho detto che bios e efi sono uguali, ma che ai fini del nostro discorso non cambia niente. cosa è errato?

E chi ha affermato che tu abbia detto che sono "uguali"? Ti ho semplicemente detto che hai citato il BIOS a sproposito e che BIOS ed EFI sono due cose abbastanza diverse che hanno dietro significati diversi e funzionamenti diversi. Capirai che alla lunga risulta difficile districarsi tra le tue perseverate inesattezze.


beh se fosse come dici te dovrebbero inventarlo.. o forse è Dio che certifica le firme :asd:

No, sono enti predisposti... VeriSign ti dice qualcosa?

Tornando a parlare di cose serie, guardatevi il video di questo gadget della BBC che sfrutta la piattaforma WPF (detto Avalon). :cool:

http://blogs.technet.com/james/archive/2006/09/21/457970.aspx

Ne vedremo delle belle una volta che comincia ad uscire software per Vista. ;)
Si... ho testato lo sviluppo con "Avalon" fin dalla prima beta pubblica dell'SDK di WinFX ed è davvero flessibile e potente, oltre ad essere relativamente semplice da utilizzare (utilizzi una sintassi molto simile ad XML/XHTML).

Tra l'altro dovrebbe uscire anche un software Microsoft (ora mi sfugge il nome) che dovrebbe permettere lo sviluppo di interfacce "Avalon" in maniera visuale.

tutti i siti con connessioni SSL
Piccola precisazione... è possibile utilizzare connessioni SSL anche senza l'utilizzo di "firma digitale", certo... in tal caso può sorgere un legittimo dubbio sull'affidabilità della fonte ;)

Come funziona nei dettagli la "remote attestation" non è spiegato nella documentazione ufficiale e siccome "remote attestation" è un concetto e non un elenco di punti da eseguire (significa "attestazione remota", l'"attestazione remota" la puoi fare come vuoi... ripeto, è un concetto e non un elenco di punti... è come se dicessi "pasta al pomodoro", c'è la pasta e c'è il pomodoro, ma il metodo di preparazione può essere variabile) è inutile arenarvisi mentalmente come stai facendo tu, quando tra l'altro è una cosa abbastanza irrilevante. Il concetto iniziale era quello che secondo te questa "remote attestation" del TC violerebbe gravemente la privacy degli utenti, ebbene prendendo atto dalla documentazione ufficiale degli elementi (PCR e Event Log) che vengono coinvolti nella "remote attestation" del TC e le procedure all'interno delle quali sono coinvolti, non vi sono elementi per dire che vi sarà la "grave" violazione della privacy che tu con la tua sfera di cristallo prevedi e questo per i motivi già ampiamente citati e spiegati che francamente sono ormai stanco di ripetere (vedi post precedenti).

la remote attestation è una procedura e quindi ha una serie di punti da seguire. questi punti sono quelli che ti ho elencato più volte e non c'è scritto chiaro e tondo nella documentazione ufficiale, ma è lasciato intendere anche perchè è l'unico modo in cui può essere eseguita.
leggi anche questo http://domino.research.ibm.com/comm/research_people.nsf/pages/sailer.ima.html#how_ima
vai al paragrafo Remote Attestation using IMA


Bene... allora citami questa presunta "documentazione ufficiale" che confermerebbe passo passo quanto hai detto. Temo rimarrò in attesa a lungo dato che non esiste nulla di tutto ciò. Tengo inoltre a precisare che mentre io sovente ho linkato la documentazione ufficiale, tu hai linkato un paragrafo di wikipedia, una pagina anonima su un sito anonimo che non trattava di TC e poi hai amalgamato il tutto con la tua fervida fantasia.

cià và... che sembra che solo te sai scrivere su wikipedia.. guarda che se sull'articolo di wikipedia c'è la stellina significa che non è poi tutto campato per aria, comunque al contrario di quello che sostieni dopo la tua lamentela ho linkato materiale ufficiale.

Ripeto... se all'"interlucotore" va bene così (ammesso che sia proprio così) e piace così, è giusto rispettare la sua scelta.

in realtà è giusto rispettare le scelte di tutti.. non vedo perchè dare più peso a uno rispetto all'altro

1) Che c'entra? Cerca di capire almeno l'oggetto della discussione. Se io decido (ad esempio) di interloquire con con una persona, allora interloquirò con quella... o devo necessariamente mandare la chiave a tutte le persone del mondo? :doh:
2) Ambiti ristretti? E' evidente che tu non conosca molto bene la faccenda... prendi ad esempio tutti gli immensi repository delle maggiori distribuzioni Linux (tutti i pacchetti sono firmati digitalmente), tutti i siti con connessioni SSL, ecc.... ambito ristretto eh? :doh:

1 - per questo si chiama "uomo nel mezzo" e non "uomo nel mondo". proprio perchè si trova in mezzo alla comunicazione
2 - guarda che ti stai confondendo.. il modo per evitare attacchi MITM è usando certificati di una terza parte che subentra nel dialogo. SSL funziona a chiave pubblica come la remote attestation e quindi non risolve proprio niente

EDIT: ho letto la tua correzione, ora mi documento bene su SSL, comunque mi sembra che venga usato più che altro con crittografia a chiave asimmetrica

E chi ha affermato che tu abbia detto che sono "uguali"?


Errato... poi non è una banale questione di nome perchè BIOS ed EFI sono ben diversi e dietro ad un nome diverso vi sta un funzionamento diverso
come vedi ti rispondi da solo.. se non ho detto che sono uguali perchè mi critichi dicendo che sbaglio perchè sono diversi?

Ti ho semplicemente detto che hai citato il BIOS a sproposito e che BIOS ed EFI sono due cose abbastanza diverse che hanno dietro significati diversi e funzionamenti diversi. Capirai che alla lunga risulta difficile districarsi tra le tue perseverate inesattezze.

il BIOS c'entra eccome, oggi c'è il BIOS e il BIOS interagisce già con il SO. è vero che EFI interagisce molto di più, ma non cambia niente nel nostro discorso. cioè il TPM può essere abilitato dal sistema operativo tecnicamente

No, sono enti predisposti... VeriSign ti dice qualcosa?
bene allora ognuno di noi dovrà pagare i certificati a verisign per scrivere un proprio blog e tutta internet dovrà sottostare al loro giudizio di cosa è buono e cosa no. non ti sembra impraticabile?

la remote attestation è una procedura e quindi ha una serie di punti da seguire. questi punti sono quelli che ti ho elencato più volte e non c'è scritto chiaro e tondo nella documentazione ufficiale, ma è lasciato intendere anche perchè è l'unico modo in cui può essere eseguita.
leggi anche questo http://domino.research.ibm.com/comm/research_people.nsf/pages/sailer.ima.html#how_ima
vai al paragrafo Remote Attestation using IMA

Questo è semplicemente ridicolo. "Remote attestation" ovvero "attestazione remota" è appunto una procedura che porta ad una "attestazione via remota" e può essere eseguita come si vuole basta che alla fine si raggiunga lo scopo dell'"attestazione".

E' inutile che linki il sito della IBM tentando di dare un tono alle tue affermazioni... ritornando all'esempio della pasta al pomodoro che forse ti è più comprensibile, è come se linkassi il sito di una ricetta per la pasta al pomodoro, ma non esiste una sola ricetta, esistono tanti modi per arrivare alla pasta al pomodoro. Allo stesso modo esistono varie strade per arrivare ad una "attestazione remota".


cià và... che sembra che solo te sai scrivere su wikipedia.. guarda che se sull'articolo di wikipedia c'è la stellina significa che non è poi tutto campato per aria, comunque al contrario di quello che sostieni dopo la tua lamentela ho linkato materiale ufficiale.

Non hai linkato proprio alcun materiale ufficiale... l'unico materiale ufficiale che hai linkato è quello che ho linkato io quando quotavi i miei messaggi. Tantomeno esiste materiale ufficiale che abbia mai confermato le tue tesi proprio perchè come già detto la documentazione ufficiale non scende in alcuni dettagli (peraltro abbastanza irrilevanti nel nostro caso, come già detto).


in realtà è giusto rispettare le scelte di tutti.. non vedo perchè dare più peso a uno rispetto all'altro

Appunto... quindi tu sei libero di fare quello che vuoi (accettandone le conseguenze) e rimanere per i prossimi 50 anni con il tuo sistema attuale... francamente credo che alla gente interessi ben poco di cosa usi tu.


1 - per questo si chiama "uomo nel mezzo" e non "uomo nel mondo". proprio perchè si trova in mezzo alla comunicazione
2 - guarda che ti stai confondendo.. il modo per evitare attacchi MITM è usando certificati di una terza parte che subentra nel dialogo. SSL funziona a chiave pubblica come la remote attestation e quindi non risolve proprio niente

1) Appunto... quindi non è "nota a tutti quelli che ascoltano".
2) Infatti come da precisazione SSL non è direttamente correlato alla firma digitale, ma viene spesso utilizzato con esso. Come già detto utilizzando una firma digitale si elimina il problema del MITM.


come vedi ti rispondi da solo.. se non ho detto che sono uguali perchè mi critichi dicendo che sbaglio perchè sono diversi?

Perchè hai utilizzato l'elemento BIOS quando dovevi utilizzare quello EFI, nessuno mette in dubbio che tu sappia che siano diversi, ma ti sei espresso in modo non corretto.


il BIOS c'entra eccome, oggi c'è il BIOS e il BIOS interagisce già con il SO. è vero che EFI interagisce molto di più, ma non cambia niente nel nostro discorso. cioè il TPM può essere abilitato dal sistema operativo tecnicamente

E' tutto da vedere... il fatto è che comunque il TPM richiede l'utilizzo dell'EFI per il TC (per l'"avvio sicuro") quindi è inutile tirare in ballo il BIOS. Tra l'altro come già spiegato le funzionalità del TPM devono essere da specifica disabilitabili permanentemente, quindi il problema non si pone nemmeno.


bene allora ognuno di noi dovrà pagare i certificati a verisign per scrivere un proprio blog e tutta internet dovrà sottostare al loro giudizio di cosa è buono e cosa no. non ti sembra impraticabile?
VeriSign era un esempio, cerca di avere un minimo di elasticità mentale. E' sufficiente utilizzare un sistema di firme digitali proprio come quelle messe a disposizioni ad esempio da VeriSign. Poi è ancora tutto da vedere...

Questo è semplicemente ridicolo. "Remote attestation" ovvero "attestazione remota" è appunto una procedura che porta ad una "attestazione via remota" e può essere eseguita come si vuole basta che alla fine si raggiunga lo scopo dell'"attestazione".

io aspetto solo che mi elenchi gli altri modi, non vedo l'ora di ampliare le mie conoscenze

E' inutile che linki il sito della IBM tentando di dare un tono alle tue affermazioni... ritornando all'esempio della pasta al pomodoro che forse ti è più comprensibile, è come se linkassi il sito di una ricetta per la pasta al pomodoro, ma non esiste una sola ricetta, esistono tanti modi per arrivare alla pasta al pomodoro. Allo stesso modo esistono varie strade per arrivare ad una "attestazione remota".

si però dimmele queste strade, non lasciarmi nell'ignoranza


Non hai linkato proprio alcun materiale ufficiale... l'unico materiale ufficiale che hai linkato è quello che ho linkato io quando quotavi i miei messaggi.
già.. perchè non l'avevi nemmeno letto :D

Tantomeno esiste materiale ufficiale che abbia mai confermato le tue tesi proprio perchè come già detto la documentazione ufficiale non scende in alcuni dettagli (peraltro abbastanza irrilevanti nel nostro caso, come già detto).

tuo parere personale

Appunto... quindi tu sei libero di fare quello che vuoi (accettandone le conseguenze) e rimanere per i prossimi 50 anni con il tuo sistema attuale... francamente credo che alla gente interessi ben poco di cosa usi tu.

veramente non sono nemmeno libero di fare quello che voglio, perciò sono un pò contrariato

1) Appunto... quindi non è "nota a tutti quelli che ascoltano".
2) Infatti come da precisazione SSL non è direttamente correlato alla firma digitale, ma viene spesso utilizzato con esso. Come già detto utilizzando una firma digitale si elimina il problema del MITM.

1 - hai mai provato a sniffare la rete con il tuo pc? hai idea di quante informazioni ti passano sotto il naso? ognuno di noi è costantemente in mezzo a qualche comunicazione.
2 - purtroppo è impensabile firmare tutta internet, perciò la firma digitale rimarrà sempre un sistema valido in casi ristretti

Perchè hai utilizzato l'elemento BIOS quando dovevi utilizzare quello EFI, nessuno mette in dubbio che tu sappia che siano diversi, ma ti sei espresso in modo non corretto.

no per tua informazione ho detto bios e intendevo bios

E' tutto da vedere... il fatto è che comunque il TPM richiede l'utilizzo dell'EFI per il TC (per l'"avvio sicuro") quindi è inutile tirare in ballo il BIOS. Tra l'altro come già spiegato le funzionalità del TPM devono essere da specifica disabilitabili permanentemente, quindi il problema non si pone nemmeno.

davvero il TPM richiede EFI? hai dei link da darmi? io ho trovato solo questo http://punto-informatico.it/p.aspx?id=1530170

VeriSign era un esempio, cerca di avere un minimo di elasticità mentale. E' sufficiente utilizzare un sistema di firme digitali proprio come quelle messe a disposizioni ad esempio da VeriSign. Poi è ancora tutto da vedere...
il concetto è che per ogni cagata bisognerebbe comprare un certificato.. mi pare assurdo e poco praticabile, tutto qua. internet non sarebbe più libera e democratica come lo è oggi.

io aspetto solo che mi elenchi gli altri modi, non vedo l'ora di ampliare le mie conoscenze
[...]
si però dimmele queste strade, non lasciarmi nell'ignoranza

1) Ti chiamo per telefono
2) Ti dico: "posso fidarmi di te?"
3) Tu mi rispondi "sì, ti garantisco che puoi fidarti"
4) Io dico: "va bene"

Ecco una attestazione remota... è un esempio banale ma di grande realtà, "attestazione remota" è un concetto e non un elenco di punti obbligatori.


già.. perchè non l'avevi nemmeno letto :D

Sbagli e te l'ho anche dimostrato citandotelo... tra l'altro il fatto stesso che la tua tesi sia contraddittoria rispetto alla mia e che io abbia letto la documentazione ufficiale, suggerisce che tu probabilmente non abbia fatto lo stesso.


veramente non sono nemmeno libero di fare quello che voglio, perciò sono un pò contrariato

Come recita una frase logora e abusata "la tua libertà finisce dove comincia quella degli altri", se tu non puoi fare qualcosa perchè quella cosa richiede il TC che tu non accetti, quello è solo un problema tuo e non di chi lo utilizza.


1 - hai mai provato a sniffare la rete con il tuo pc? hai idea di quante informazioni ti passano sotto il naso? ognuno di noi è costantemente in mezzo a qualche comunicazione.
2 - purtroppo è impensabile firmare tutta internet, perciò la firma digitale rimarrà sempre un sistema valido in casi ristretti

1) Perchè secondo te (ad esempio) la gente scava buchi nell'asfalto per allacciarsi ai cavi della tua linea telefonica, rilevare le frequenze che interessano e sniffare dati per risalire alla configurazione del tuo PC? Suvvia... si scade anche una volta nella paranoia più estrema e futile.
2) Firmi solo le cose che richiedono firma.


no per tua informazione ho detto bios e intendevo bios
[...]
davvero il TPM richiede EFI? hai dei link da darmi? io ho trovato solo questo http://punto-informatico.it/p.aspx?id=1530170

Vero... può essere EFI o comunque un BIOS "tradizionale" che però supporti particolari funzionalità. In ogni caso ho serissimi dubbi sul fatto che un software "esterno" possa andare a modificare le impostazioni (in caso contrario portami documentazione a riguardo che mi interessa) di questi BIOS (comunque il problema come già detto non si pone perchè il TPM deve essere disattivabile *permanentemente*).


il concetto è che per ogni cagata bisognerebbe comprare un certificato.. mi pare assurdo e poco praticabile, tutto qua. internet non sarebbe più libera e democratica come lo è oggi.
Che c'entra? Usi un certificato quando hai qualcosa che richiede la certificazione, mi sembra ovvio. Altrimenti senza certificazioni non puoi avere garanzie su cose che magari possiedono anche una certa criticità.

1) Ti chiamo per telefono
2) Ti dico: "posso fidarmi di te?"
3) Tu mi rispondi "sì, ti garantisco che puoi fidarti"
4) Io dico: "va bene"

Ecco una attestazione remota... è un esempio banale ma di grande realtà, "attestazione remota" è un concetto e non un elenco di punti obbligatori.

no questa non è un'attestazione remota, ma si chiama semplicemente telefonata. la remote attestation è una procedura di cui si parla anche nei documenti ufficiali del TCG, e fa uso dei PCRs e di una chiave pubblica (AIK). nella documentazione non sono specificati esattamente i passaggi che vanno fatti solo perchè lì ci sono tutti i tasselli e l'unico modo per metterli insieme è quello che dico io (e non perchè lo dico io, ma perchè lo dice anche IBM). se tu conosci altri modi sono tutto orecchie

Sbagli e te l'ho anche dimostrato citandotelo... tra l'altro il fatto stesso che la tua tesi sia contraddittoria rispetto alla mia e che io abbia letto la documentazione ufficiale, suggerisce che tu probabilmente non abbia fatto lo stesso.

veramente tu dicevi che i PRC contenevano solo informazioni di basso livello tipo BIOS, BOOTLOADER e SO. è evidente che non sei abbastanza documentato, perciò ti ho corretto.
dimmi dove la mia tesi è contraddittoria che mi deve essere sfuggito.

Come recita una frase logora e abusata "la tua libertà finisce dove comincia quella degli altri", se tu non puoi fare qualcosa perchè quella cosa richiede il TC che tu non accetti, quello è solo un problema tuo e non di chi lo utilizza.

la mia libertà finisce quando inizia quella degli altri e la libertà degli altri finisce quando inizia la mia. come vedi gode della proprietà simmetrica ;) il TC no

1) Perchè secondo te (ad esempio) la gente scava buchi nell'asfalto per allacciarsi ai cavi della tua linea telefonica, rilevare le frequenze che interessano e sniffare dati per risalire alla configurazione del tuo PC? Suvvia... si scade anche una volta nella paranoia più estrema e futile.
2) Firmi solo le cose che richiedono firma.

1 - ma c'è bisogno di allacciarsi alla linea telefonica per sniffare i dati? :confused: ti ho mai parlato dell'inoltro indiretto e del fatto che sul mio pc viaggiano in continuazione dati destinati ad altri?
2 - cioè? chi stabilisce cosa richiede una firma e cosa no? e le cose che non hanno firma? come fai a considerarle trusted?

Vero... può essere EFI o comunque un BIOS "tradizionale" che però supporti particolari funzionalità. In ogni caso ho serissimi dubbi sul fatto che un software "esterno" possa andare a modificare le impostazioni (in caso contrario portami documentazione a riguardo che mi interessa) di questi BIOS (comunque il problema come già detto non si pone perchè il TPM deve essere disattivabile *permanentemente*).

guarda che anche EFI deve supportare queste particolari funzionalità.. mica basta che sia EFI per far sì che sia TC-compliant. sotto questo punto di vista tra bios e efi cambia ben poco.
l'acpi modifica parametri del bios ed è gestita dal SO.
il fatto che debba essere disattivabile permanentemente non rassicura nessuno. è facile adattare l'EULA allo scopo ;) tu cosa faresti.. accetti che il SO possa riabilitare il TPM oppure boicotti windows.. non so cosa mi fa pensare che nessuno leggerà il contratto e quindi il problema è risolto.
oppure basta fregarsene delle specifiche ufficiali e farsene delle proprie, esattamente ciò che è successo all'HTML proprio da parte di MS.

Che c'entra? Usi un certificato quando hai qualcosa che richiede la certificazione, mi sembra ovvio. Altrimenti senza certificazioni non puoi avere garanzie su cose che magari possiedono anche una certa criticità.
ma se tu non compri un certificato la banca ti ritienerà trusted? si fida anche senza certificato?

no questa non è un'attestazione remota, ma si chiama semplicemente telefonata. la remote attestation è una procedura di cui si parla anche nei documenti ufficiali del TCG, e fa uso dei PCRs e di una chiave pubblica (AIK). nella documentazione non sono specificati esattamente i passaggi che vanno fatti solo perchè lì ci sono tutti i tasselli e l'unico modo per metterli insieme è quello che dico io (e non perchè lo dico io, ma perchè lo dice anche IBM). se tu conosci altri modi sono tutto orecchie

No no... questa è proprio una attestazione remota (eseguita via telefono anzichè via rete). Attestazione remota è un concetto... poi questo concetto può essere sviluppato in diversi modi (ad esempio quello descritto da te o da IBM o da tizio caio) ma resta sempre un concetto e non un banale elenco di punti.


veramente tu dicevi che i PRC contenevano solo informazioni di basso livello tipo BIOS, BOOTLOADER e SO. è evidente che non sei abbastanza documentato, perciò ti ho corretto.
dimmi dove la mia tesi è contraddittoria che mi deve essere sfuggito.

In realtà cosa contenga il PCR non è specificato nella documentazione ufficiale. Che contenesse informazioni di "basso livello" era scritto in un documento Microsoft che io ti ho linkato, solo che come già detto non avevo letto nella pagina specifica alla quale facevo riferimento che si trattava di un "esempio" (quindi un "esempio" tra i tanti e non il contenuto reale dei PCR). Informazioni sul contenuto che presumo reale dei PCR sono contenute in altre pagine dello stesso documento e infatti ho ammesso l'imprecisione (non ho problemi a farlo quando accade... a differenza di te che reiteri nell'errore). Tendo a sottolineare che la "tua documentazione" non è stata altro che lo stesso documento che io avevo appena linkato ed al quale tu non avevi mai fatto riferimento prima (segno che in realtà stai tentando di pescare informazioni qua e la per rispondere ai miei post più che possedere una reale padronanza dell'argomento... cosa che si deduce tra l'altro anche da altri episodi sui quali posso pure sorvolare).

La tua tesi è "contraddittoria rispetto alla mia" (nel senso che contraddice la mia), non ho detto che sia contraddittoria in sè (presumo tu avessi inteso quello).


la mia libertà finisce quando inizia quella degli altri e la libertà degli altri finisce quando inizia la mia. come vedi gode della proprietà simmetrica ;) il TC no

Infatti tu sei libero di fare quello che vuoi con la tua libertà. Di certo non puoi pretendere di accedere alle cose TC-only degli altri quando non vuoi aderire al TC, qui nessuno viene a limitare la tua libertà, sei tu che te la limiti da solo e avresti anche l'arroganza di far prevalere il tuo "no" al TC quando altri possono legittimamente dire "sì".


1 - ma c'è bisogno di allacciarsi alla linea telefonica per sniffare i dati? :confused: ti ho mai parlato dell'inoltro indiretto e del fatto che sul mio pc viaggiano in continuazione dati destinati ad altri?
2 - cioè? chi stabilisce cosa richiede una firma e cosa no? e le cose che non hanno firma? come fai a considerarle trusted?

1) Stai tranquillo che sul tuo PC le chiavi pubbliche altrui per questo caso di remote attestation non dovrebbero circolare. Gli unici sistemi in cui "transitano" certamente sono i server della rete Internet che sono controllati e garantiti, se metti in discussione quelli metti in discussione tutto il sistema "Internet" e quindi puoi pure staccare la connessione e andarti a fare una passeggiata.
2) Mi sembra evidente che cose sensibili come informazioni personali necessitino di una firma (non sempre obbligatoriamente... a rischio e pericolo). Le cose che non hanno firma risulteranno sicuramente "meno attendibili" (anche se non necessariamente "non-attendibili"). Una firma digitale serve a garantire l'integrità della cosa firmata ed a garantirmi che quella cosa appartiene a quella determinata persona.


guarda che anche EFI deve supportare queste particolari funzionalità.. mica basta che sia EFI per far sì che sia TC-compliant. sotto questo punto di vista tra bios e efi cambia ben poco.
l'acpi modifica parametri del bios ed è gestita dal SO.
il fatto che debba essere disattivabile permanentemente non rassicura nessuno. è facile adattare l'EULA allo scopo ;) tu cosa faresti.. accetti che il SO possa riabilitare il TPM oppure boicotti windows.. non so cosa mi fa pensare che nessuno leggerà il contratto e quindi il problema è risolto.
oppure basta fregarsene delle specifiche ufficiali e farsene delle proprie, esattamente ciò che è successo all'HTML proprio da parte di MS.

La differenza è comunque che mentre BIOS è cosa di "vecchia data" ed il supporto alle funzionalità richieste dal TPM per l'avvio sicuro ecc. sono state specificamente implementate in determinate recenti versioni, EFI nasce conforme a queste necessità.
L'ACPI ha accesso solo a determinati parametri del BIOS (non può spadroneggiare a proprio piacimento) e solitamente sono solo parametri relativi alla gestione del risparmio energetico.
Il fatto che debba essere disattivabile permanentemente è del tutto rassicurante (anche se forse non rassicura i paranoici) e non può essere aggirato in alcun modo all'interno del TC perchè anche il sistema operativo è parte della piattaforma TC e dunque se con la propria licenza violasse le imposizioni delle specifiche non risulterebbe più compatibile con tali specifiche, non sarebbe più TC e sarebbe qualcos'altro del quale non stiamo parlando e che non esiste.


ma se tu non compri un certificato la banca ti ritienerà trusted? si fida anche senza certificato?
Dipende da lei... tra l'altro i certificati non necessariamente devono essere comprati, poi dipende di quali enti per la certificazione la "banca" si fiderà.

:rotfl:
senti allora leggi anche quello che linki. è inutile continuare a parlare con una persona completamente ignorante nell'argomento (ignorante non è offensivo, lo siamo tutti in qualche caso e tu in questo caso).
Non basta specificare che in qualche caso siamo tutti ignoranti so poi mi apri il discorso con quella faccina.

Se continuate la discusssione su questa linea prendo seri provvedimenti

Purtroppo per voi, e noi tutti, attività di spionaggio e paraspionaggio di comunicazioni di tutti i generi, sono continuamente praticate in modo consapevole o inconsapevole da centinaia di soggetti in Italia e migliaia al mondo per i più diversi scopi, compreso quello didattico. Ritenersi immuni da tale tipo di attività è pura utopia.

No no... questa è proprio una attestazione remota (eseguita via telefono anzichè via rete). Attestazione remota è un concetto... poi questo concetto può essere sviluppato in diversi modi (ad esempio quello descritto da te o da IBM o da tizio caio) ma resta sempre un concetto e non un banale elenco di punti.

ma cosa stai dicendo.. almeno rimaniamo IT! se stiamo parlando di remote attestation nell'ambito del TC non puoi saltarmi fuori con il telefono che non c'entra niente. è come se parlando di protocolli per trasferire le email mi salti fuori con il postino che passa a casa tua e ti porta la posta. cerchiamo di essere seri.
da https://www.trustedcomputinggroup.org/groups/glossary/
Attestation of the Platform
An operation that provides proof of a set of the platform’s integrity measurements. This is done by digitally signing a set of PCRs using an AIK in the TPM.
questa è l'attestazione, che si dice remota quando ciò è fatto su una piattaforma remota. mi sembra chiaro no?


In realtà cosa contenga il PCR non è specificato nella documentazione ufficiale.

nella documentazione ufficiale c'è scritto che nel PCR c'è una misura della piattaforma sotto forma di hash. sul documento ppt che avevi linkato tu stesso c'era scritto che questa misura comprende bios/efi, bootloader, SO, applicazioni. anche quella di MS è documentazione ufficiale, anzi quella di MS è più importante perchè tratta dell'implementazione del TC (NGSCB) che ci sarà sulla quasi totalità delle macchine. infatti io ho sempre detto che il TC in se non è niente di male, solo che vanno posti dei limiti, e questi limiti non sono stati posti lasciando MS&Co liberi di interpretare le specifiche a modo loro. IMHO questo è molto pericoloso. infatti devi sapere che LaGrande e Presidio non sono tecnologie che semplicemente implementano il TPM, ma sono tecnologie con funzionalità aggiuntive al TPM (è scritto nella documentazione di LaGrande, la documentazione di Presidio ancora non si vede), perchè servono a far funzionare NGSCB, e non un'idea di TC qualunque.

Che contenesse informazioni di "basso livello" era scritto in un documento Microsoft che io ti ho linkato, solo che come già detto non avevo letto nella pagina specifica alla quale facevo riferimento che si trattava di un "esempio" (quindi un "esempio" tra i tanti e non il contenuto reale dei PCR).

no semplicemente stava parlando del secure boot e quindi quel passaggio si ferma al caricamento del sistema operativo.

Informazioni sul contenuto che presumo reale dei PCR sono contenute in altre pagine dello stesso documento e infatti ho ammesso l'imprecisione (non ho problemi a farlo quando accade... a differenza di te che reiteri nell'errore). Tendo a sottolineare che la "tua documentazione" non è stata altro che lo stesso documento che io avevo appena linkato ed al quale tu non avevi mai fatto riferimento prima (segno che in realtà stai tentando di pescare informazioni qua e la per rispondere ai miei post più che possedere una reale padronanza dell'argomento... cosa che si deduce tra l'altro anche da altri episodi sui quali posso pure sorvolare).

visto che tu hai padronanza dell'argomento... perchè non sei ancora riuscito a spiegarmi come funziona la remote attestation?


La tua tesi è "contraddittoria rispetto alla mia" (nel senso che contraddice la mia), non ho detto che sia contraddittoria in sè (presumo tu avessi inteso quello).

e cosa ti fa pensare che sia la tua la tesi corretta?


Infatti tu sei libero di fare quello che vuoi con la tua libertà. Di certo non puoi pretendere di accedere alle cose TC-only degli altri quando non vuoi aderire al TC, qui nessuno viene a limitare la tua libertà, sei tu che te la limiti da solo e avresti anche l'arroganza di far prevalere il tuo "no" al TC quando altri possono legittimamente dire "sì".

veramente c'è qualcuno che ha l'arroganza di far prevalere il suo SI al TC al posto della decisione della stragrande maggioranza di utenti che ancora non è stata informata e verosimilmente non lo sarà mai.
io non sono nella posizione di far prevalere il mio NO, mentre MS è nella posizione di far prevalere il suo SI. ecco la differenza di fondo


1) Stai tranquillo che sul tuo PC le chiavi pubbliche altrui per questo caso di remote attestation non dovrebbero circolare. Gli unici sistemi in cui "transitano" certamente sono i server della rete Internet che sono controllati e garantiti, se metti in discussione quelli metti in discussione tutto il sistema "Internet" e quindi puoi pure staccare la connessione e andarti a fare una passeggiata.
2) Mi sembra evidente che cose sensibili come informazioni personali necessitino di una firma (non sempre obbligatoriamente... a rischio e pericolo). Le cose che non hanno firma risulteranno sicuramente "meno attendibili" (anche se non necessariamente "non-attendibili"). Una firma digitale serve a garantire l'integrità della cosa firmata ed a garantirmi che quella cosa appartiene a quella determinata persona.

1 - non so quali algoritmi di routing insegnano dalle tue parti.. ma che io sappia nessuno impedisce a pacchetti indirizzati ad altri di passare dalla mia scheda di rete e soprattutto nessuno riesce a distinguere se si tratta di una chiave pubblica o altro. quello che dici te sarebbe internet trusted, un altro obiettivo del TCG, un'altro crimine contro la libertà, ma ancora in stato embrionale direi.
2 - chi stabilisce se una cosa è sensibile? e chi stabilisce se una cosa senza firma è attendibile o no?


La differenza è comunque che mentre BIOS è cosa di "vecchia data" ed il supporto alle funzionalità richieste dal TPM per l'avvio sicuro ecc. sono state specificamente implementate in determinate recenti versioni, EFI nasce conforme a queste necessità.

EFI non è nato per aderire al TC, non c'è nessun nesso con il TC.

L'ACPI ha accesso solo a determinati parametri del BIOS (non può spadroneggiare a proprio piacimento) e solitamente sono solo parametri relativi alla gestione del risparmio energetico.

è vero, ma ciò significa che tecnicamente è possibile abilitare il TPM via software come volevasi dimostrare

Il fatto che debba essere disattivabile permanentemente è del tutto rassicurante (anche se forse non rassicura i paranoici) e non può essere aggirato in alcun modo all'interno del TC perchè anche il sistema operativo è parte della piattaforma TC e dunque se con la propria licenza violasse le imposizioni delle specifiche non risulterebbe più compatibile con tali specifiche, non sarebbe più TC e sarebbe qualcos'altro del quale non stiamo parlando e che non esiste.

prima di tutto se firmi un contratto vale di più il contratto delle specifiche del TPM. nel caso dell'eula c'è poco da fare.. il potere contrattuale dell'utente che HA BISOGNO di windows non esiste e firma il contratto per forza anche senza sapere cosa comporta.
poi come è già successo in passato un'azienda come MS che rappresenta il 99% del mercato di sistemi operativi se ne può infischiare degli standard e ne può creare di suoi. è successo molte volte, credimi


Dipende da lei... tra l'altro i certificati non necessariamente devono essere comprati, poi dipende di quali enti per la certificazione la "banca" si fiderà.
c'è qualcuno che rilascia certificati gratuitamente?


@Psiche: messaggio ricevuto :fagiano:

ma cosa stai dicendo.. almeno rimaniamo IT! se stiamo parlando di remote attestation nell'ambito del TC non puoi saltarmi fuori con il telefono che non c'entra niente. è come se parlando di protocolli per trasferire le email mi salti fuori con il postino che passa a casa tua e ti porta la posta. cerchiamo di essere seri.
da https://www.trustedcomputinggroup.org/groups/glossary/

Dimostri ancora una volta scarsa elasticità mentale... ho detto che quello del telefono era un banale esempio per dimostrarti che "attestazione remota" era un concetto e non un elenco immutabile di punti come hai tentato di sostenere tu. Che poi si stia parlando di TC mi sembra ovvio, ma nella documentazione ufficiale del TCG non si scende in dettagli relativamente alla "remote attestation" quindi è inutile parlare di "punti immutabili" che nemmeno sono presenti. Quanto sia scritto sul sito IBM (che non è la documentazione ufficiale del TCG) non è particolarmente rilevante... in alcuni punti è addirittura scritto che determinate cose "estendono" quando previsto dal TC ecc. quindi quanto riportato sul sito IBM non può essere considerato perfettamente coerente a quanto specificato dal TCG. Poi magari in questo particolare caso può essere la stessa cosa, ma non potendone avere la certezza è inutile parlarne. Tra l'altro ammettendo che sia proprio come fa IBM, anche in quel caso non si configurerebbero particolari problemi per la privacy (ed infatti sul sito ufficiale del TCG è scritto che all'interno del TC la privacy è preservata https://www.trustedcomputinggroup.org/faq/ e fa alcuni esempi di come).


questa è l'attestazione, che si dice remota quando ciò è fatto su una piattaforma remota. mi sembra chiaro no?

Si... e allora? In quelle due righe non vedo il tuo "elenco immutabile di punti".


nella documentazione ufficiale c'è scritto che nel PCR c'è una misura della piattaforma sotto forma di hash. sul documento ppt che avevi linkato tu stesso c'era scritto che questa misura comprende bios/efi, bootloader, SO, applicazioni.

Si...


anche quella di MS è documentazione ufficiale, anzi quella di MS è più importante perchè tratta dell'implementazione del TC (NGSCB) che ci sarà sulla quasi totalità delle macchine. infatti io ho sempre detto che il TC in se non è niente di male, solo che vanno posti dei limiti, e questi limiti non sono stati posti lasciando MS&Co liberi di interpretare le specifiche a modo loro. IMHO questo è molto pericoloso. infatti devi sapere che LaGrande e Presidio non sono tecnologie che semplicemente implementano il TPM, ma sono tecnologie con funzionalità aggiuntive al TPM (è scritto nella documentazione di LaGrande, la documentazione di Presidio ancora non si vede), perchè servono a far funzionare NGSCB, e non un'idea di TC qualunque.

Quella di Microsoft non è documentazione ufficiale ma nulla impedisce che possa essere coerente con le specifiche del TCG (in effetti credo proprio che sia coerente ed attendibile, pur non essendo appunto documentazione ufficiale). Microsoft utilizza le specifiche TPM e non può andare contro a queste specifiche che garantiscono come già detto determinate cose. LaGrande (e presumo anche Presidio) utilizza estensivamente proprio le specifiche TPM 1.2 come da sua specifica http://www.intel.com/technology/security/downloads/315168.pdf altro che "funzionalità aggiuntive".


no semplicemente stava parlando del secure boot e quindi quel passaggio si ferma al caricamento del sistema operativo.

Che c'entra?


visto che tu hai padronanza dell'argomento... perchè non sei ancora riuscito a spiegarmi come funziona la remote attestation?

Perchè...
1) Non è specificato nella documentazione ufficiale del TCG
2) E' abbastanza irrilevante


e cosa ti fa pensare che sia la tua la tesi corretta?

Perchè io parlo in base alle specifiche ufficiali del TCG.


veramente c'è qualcuno che ha l'arroganza di far prevalere il suo SI al TC al posto della decisione della stragrande maggioranza di utenti che ancora non è stata informata e verosimilmente non lo sarà mai.
io non sono nella posizione di far prevalere il mio NO, mentre MS è nella posizione di far prevalere il suo SI. ecco la differenza di fondo

Guarda... Microsoft non ha alcuna arroganza, Microsoft è libera di compiere le scelte legittime (che non vadano contro la legge) che ritiene opportune all'interno del suo software, perchè è il suo software. Tra Microsoft e te (e quelli come te) l'inettitudine non è certamente di Microsoft, piuttosto di chi ha l'arroganza di voler decidere come gli altri debbano fare le cose e a chi queste cose debbano andare bene. Se non ti va bene costruisciti un tuo computer ed un tuo sistema operativo come piace a te. La stragrande maggioranza degli utenti non è informata su quasi tutte le cose, non è di certo il TC a fare eccezione... io (e te ecc.) ne siamo a conoscenza quindi evidentemente chi vuole informarsi può farlo, come è sempre stato in tutte le cose.


1 - non so quali algoritmi di routing insegnano dalle tue parti.. ma che io sappia nessuno impedisce a pacchetti indirizzati ad altri di passare dalla mia scheda di rete e soprattutto nessuno riesce a distinguere se si tratta di una chiave pubblica o altro. quello che dici te sarebbe internet trusted, un altro obiettivo del TCG, un'altro crimine contro la libertà, ma ancora in stato embrionale direi.
2 - chi stabilisce se una cosa è sensibile? e chi stabilisce se una cosa senza firma è attendibile o no?

1) Ma che stai dicendo? Prova ad utilizzare "tracert" e dimmi se i pacchetti vengono routati "a caso" o se vi sono sistemi predisposti.
2) Lo stabilisce l'interessato o può essere anche stabilito nei casi in cui vengano trattati dati personali e quindi la cosa sia banalmente lapalissiana.
Per la firma digitale è sempre l'interessato che può valutare.


EFI non è nato per aderire al TC, non c'è nessun nesso con il TC.

Quindi il fatto che Intel sia sia nel TCG che abbia anche progettato EFI è casuale... tra l'altro è comunque predisposto per le funzioni richieste dal TC, nesso o non nesso (anche se che ci sia un nesso mi sembrà lampante).


è vero, ma ciò significa che tecnicamente è possibile abilitare il TPM via software come volevasi dimostrare

Tecnicamente puoi fare tutto, peccato che tutto non venga fatto. L'ACPI è utilizzato per la gestione del risparmio energetico, stop. Che poi una mattina un omino si sveglierà e dica "rendiamo anche il TPM disabilitabile via software così possiamo violare le specifiche" rientra sempre nel mucchio delle tue fantasie paranoiche.


prima di tutto se firmi un contratto vale di più il contratto delle specifiche del TPM. nel caso dell'eula c'è poco da fare.. il potere contrattuale dell'utente che HA BISOGNO di windows non esiste e firma il contratto per forza anche senza sapere cosa comporta.
poi come è già successo in passato un'azienda come MS che rappresenta il 99% del mercato di sistemi operativi se ne può infischiare degli standard e ne può creare di suoi. è successo molte volte, credimi

Può valere quello che vuoi, ma se il "contratto" va contro alle specifiche allora vi è una violazione delle specifiche e non si parla più di TC (e dato che Microsoft stessa fa parte del TCG sarebbe alquanto singolare, perchè violerebbe le specifiche che lei stessa ha contribuito a stendere). Se Microsoft viola le specifiche del TC non è più TC... e invece NGSCB utilizza proprio le specifiche di TC.


c'è qualcuno che rilascia certificati gratuitamente?

Può essere, non me ne sono mai interessato. Possono anche creare un ente apposito. Possono anche includere un certificato "a pagamento" all'interno della piattaforma TC al momento dell'acquisto. E' tutto da vedere... comunque se per te è attendibile un certificato posso anche rilasciartelo io ahah...

Dimostri ancora una volta scarsa elasticità mentale... ho detto che quello del telefono era un banale esempio per dimostrarti che "attestazione remota" era un concetto e non un elenco immutabile di punti come hai tentato di sostenere tu. Che poi si stia parlando di TC mi sembra ovvio, ma nella documentazione ufficiale del TCG non si scende in dettagli relativamente alla "remote attestation" quindi è inutile parlare di "punti immutabili" che nemmeno sono presenti. Quanto sia scritto sul sito IBM (che non è la documentazione ufficiale del TCG) non è particolarmente rilevante... in alcuni punti è addirittura scritto che determinate cose "estendono" quando previsto dal TC ecc. quindi quanto riportato sul sito IBM non può essere considerato perfettamente coerente a quanto specificato dal TCG. Poi magari in questo particolare caso può essere la stessa cosa, ma non potendone avere la certezza è inutile parlarne. Tra l'altro ammettendo che sia proprio come fa IBM, anche in quel caso non si configurerebbero particolari problemi per la privacy (ed infatti sul sito ufficiale del TCG è scritto che all'interno del TC la privacy è preservata https://www.trustedcomputinggroup.org/faq/ e fa alcuni esempi di come).

come preferisci visto che ho detto già tutto non mi ripeto più

Si... e allora? In quelle due righe non vedo il tuo "elenco immutabile di punti".

allora mutali se sono mutabili


Quella di Microsoft non è documentazione ufficiale ma nulla impedisce che possa essere coerente con le specifiche del TCG (in effetti credo proprio che sia coerente ed attendibile, pur non essendo appunto documentazione ufficiale). Microsoft utilizza le specifiche TPM e non può andare contro a queste specifiche che garantiscono come già detto determinate cose. LaGrande (e presumo anche Presidio) utilizza estensivamente proprio le specifiche TPM 1.2 come da sua specifica http://www.intel.com/technology/security/downloads/315168.pdf altro che "funzionalità aggiuntive".

quella di microsoft è documentazione ufficiale sull'implementazione di TC che sarà presente nella stragrande maggioranza dei PC. inoltre parlare di NGSCB in particolare è più IT che parlare di TC in generale.
non ho detto che LaGrande e Presidio non implementano le specifiche TPM, ma che le ampliano e se leggi il pdf che hai linkato te ne rendi contro


Perchè...
1) Non è specificato nella documentazione ufficiale del TCG
2) E' abbastanza irrilevante

per me è rilevante

Perchè io parlo in base alle specifiche ufficiali del TCG.

e io no? se dico qualcosa in contraddizione con le specifiche dimmelo

Guarda... Microsoft non ha alcuna arroganza, Microsoft è libera di compiere le scelte legittime (che non vadano contro la legge) che ritiene opportune all'interno del suo software, perchè è il suo software. Tra Microsoft e te (e quelli come te) l'inettitudine non è certamente di Microsoft, piuttosto di chi ha l'arroganza di voler decidere come gli altri debbano fare le cose e a chi queste cose debbano andare bene. Se non ti va bene costruisciti un tuo computer ed un tuo sistema operativo come piace a te. La stragrande maggioranza degli utenti non è informata su quasi tutte le cose, non è di certo il TC a fare eccezione... io (e te ecc.) ne siamo a conoscenza quindi evidentemente chi vuole informarsi può farlo, come è sempre stato in tutte le cose.

io comunque non decido e non posso decidere un bel niente, fanno tutto loro.

1) Ma che stai dicendo? Prova ad utilizzare "tracert" e dimmi se i pacchetti vengono routati "a caso" o se vi sono sistemi predisposti.
2) Lo stabilisce l'interessato o può essere anche stabilito nei casi in cui vengano trattati dati personali e quindi la cosa sia banalmente lapalissiana.
Per la firma digitale è sempre l'interessato che può valutare.

1 - beh tu hai detto che le chiavi pubbliche si trasmettono solo passando per "server fidati".. non vedo come può avvenire, infatti ad esempio:

Rilevazione instradamento verso www.hwupgrade.it [151.1.244.2]
su un massimo di 30 punti di passaggio:

1 6 ms 1 ms 1 ms 192.168.0.1
2 * * * Richiesta scaduta.
3 42 ms 39 ms 39 ms r-mi224-vl19.opb.interbusiness.it [80.20.6.31]
4 * * 45 ms crs-mi001-r-mi255.opb.interbusiness.it [151.99.9
8.158]
5 42 ms 39 ms 39 ms r-mi224-vl4.opb.interbusiness.it [151.99.75.213]

6 96 ms 41 ms 40 ms 151.6.0.157
7 42 ms 40 ms 39 ms miot-t01-c-mi6-po01.wind.it [151.6.0.177]
8 44 ms 40 ms 39 ms 151.6.7.81
9 43 ms 41 ms 40 ms 151.6.92.35
10 43 ms 41 ms 40 ms 151.1.244.2

Rilevazione completata.

come vedi passa da normali PC oltre che da server appositi

2 - il TC in se permetterebbe che la scelta sia dell'interessato, e quindi niente male. se non fosse che MS e intel hanno lasciato intendere che NGSCB non lascierà tutta la scelta all'interessato. saranno loro a stabilire cosa è trusted e cosa no, non l'interessato

Quindi il fatto che Intel sia sia nel TCG che abbia anche progettato EFI è casuale... tra l'altro è comunque predisposto per le funzioni richieste dal TC, nesso o non nesso (anche se che ci sia un nesso mi sembrà lampante).

EFI non è affatto predisposto per il TC, al massimo chi ha implementato EFI l'ha predisposto per il TC, ma non c'è niente nelle specifiche di EFI che sia collegato al TC.


Può valere quello che vuoi, ma se il "contratto" va contro alle specifiche allora vi è una violazione delle specifiche e non si parla più di TC (e dato che Microsoft stessa fa parte del TCG sarebbe alquanto singolare, perchè violerebbe le specifiche che lei stessa ha contribuito a stendere). Se Microsoft viola le specifiche del TC non è più TC... e invece NGSCB utilizza proprio le specifiche di TC.

le specifiche saranno rispettate! il TPM sarà disabilitabile permanentemente, basta non accettare il contratto. ma anche se fosse non mi sembra così fuori luogo che MS cambi qualche specifica per i fatti suoi, in fondo l'ha sempre fatto con ogni tipo di standard.


Può essere, non me ne sono mai interessato. Possono anche creare un ente apposito. Possono anche includere un certificato "a pagamento" all'interno della piattaforma TC al momento dell'acquisto. E' tutto da vedere... comunque se per te è attendibile un certificato posso anche rilasciartelo io ahah...
pensa a NGSCB... accetterà un certificato che firmi te?

allora mutali se sono mutabili

Già fatto un esempio "mutato" ;)


quella di microsoft è documentazione ufficiale sull'implementazione di TC che sarà presente nella stragrande maggioranza dei PC. inoltre parlare di NGSCB in particolare è più IT che parlare di TC in generale.
non ho detto che LaGrande e Presidio non implementano le specifiche TPM, ma che le ampliano e se leggi il pdf che hai linkato te ne rendi contro

"L'implementazione di TC" di cui parli è sempre conforme alle specifiche TPM del TCG. Nella specifiche di LaGrande (per Presidio non si sa) è riportato esplicitamente (al paragrafo 1.9 mi sembra... ma comunque è scritto) che vengono "estensivamente utilizzate le specifiche TPM 1.2". Non si fa riferimento a particolari ampliamenti.


per me è rilevante

Non ci sono particolari motivi per i quali lo debba essere.


e io no? se dico qualcosa in contraddizione con le specifiche dimmelo

Forse non in contraddizzione, ma aggiungi ed inventi dettagli che non sono specificati.


io comunque non decido e non posso decidere un bel niente, fanno tutto loro.

E' normale che sia così dato che non sei nella posizione per poter decidere. Costruisciti il tuo computer con il tuo sistema operativo e le tue regole così puoi decidere quello che preferisci.


1 - beh tu hai detto che le chiavi pubbliche si trasmettono solo passando per "server fidati".. non vedo come può avvenire, infatti ad esempio:
[...]
come vedi passa da normali PC oltre che da server appositi

Ma ci sei o ci fa? Quali sarebbero i "normali PC"? :doh:
... guarda che le reti token ring ormai appartengono al passato (con poche eccezioni).


2 - il TC in se permetterebbe che la scelta sia dell'interessato, e quindi niente male. se non fosse che MS e intel hanno lasciato intendere che NGSCB non lascierà tutta la scelta all'interessato. saranno loro a stabilire cosa è trusted e cosa no, non l'interessato

"Hanno lasciato intendere..." "Mi ha detto mio cuggino..."
In ogni caso è normale che vi siano enti di garanzia (ce ne sono già), altrimenti è la giungla.


EFI non è affatto predisposto per il TC, al massimo chi ha implementato EFI l'ha predisposto per il TC, ma non c'è niente nelle specifiche di EFI che sia collegato al TC.

:mc: EFI implementa le funzionalità necessarie al TC (Intel ha sia progettato EFI ed appartiene anche al TCG) quindi è predisposto per il TC (ed altre cose che sfruttassero eventualmente tali funzionalità). Ad esempio possiamo dire sia lo stesso rapporto che c'è tra SELinux e gli attributi estesi del filesystem, solo che in tal caso non sono stati progettati dalla stessa entità quindi il nesso è sicuramente più debole.


le specifiche saranno rispettate! il TPM sarà disabilitabile permanentemente, basta non accettare il contratto. ma anche se fosse non mi sembra così fuori luogo che MS cambi qualche specifica per i fatti suoi, in fondo l'ha sempre fatto con ogni tipo di standard.

Ma di quale contratto parli? Un tale contratto non esiste... perchè continui ad inventare cose? Inoltre il sistema operativo è parte integrante della piattaforma TC ed inoltre (volendo dare corda alle fesserie) se io accetto un contratto e lui riabilita il TPM non si tratta di una funzione disabilitabile permenentemente poichè un software (non si sa come tra l'altro ;) ) potrebbe riabilitarlo, quindi viene meno la permanenza.


pensa a NGSCB... accetterà un certificato che firmi te?
Era ironico... certamente io non sono un ente di garanzia.

... guarda che le reti token ring ormai appartengono al passato (con poche eccezioni).

P.S. Chiaramente questo non c'entra col tracert, era un'ulteriore precisazione.

1 - beh tu hai detto che le chiavi pubbliche si trasmettono solo passando per "server fidati".. non vedo come può avvenire, infatti ad esempio:

Rilevazione instradamento verso www.hwupgrade.it [151.1.244.2]
su un massimo di 30 punti di passaggio:

1 6 ms 1 ms 1 ms 192.168.0.1
2 * * * Richiesta scaduta.
3 42 ms 39 ms 39 ms r-mi224-vl19.opb.interbusiness.it [80.20.6.31]
4 * * 45 ms crs-mi001-r-mi255.opb.interbusiness.it [151.99.9
8.158]
5 42 ms 39 ms 39 ms r-mi224-vl4.opb.interbusiness.it [151.99.75.213]

6 96 ms 41 ms 40 ms 151.6.0.157
7 42 ms 40 ms 39 ms miot-t01-c-mi6-po01.wind.it [151.6.0.177]
8 44 ms 40 ms 39 ms 151.6.7.81
9 43 ms 41 ms 40 ms 151.6.92.35
10 43 ms 41 ms 40 ms 151.1.244.2

Rilevazione completata.

come vedi passa da normali PC oltre che da server appositi
Mi permetto di contraddirti: questo screenshot indica solamente che il nome di alcuni server non è stato risolto, o che non è indicata una stringa alfanumerica di riconoscimento, non che non siano server "fidati".
Ciao

Scusate la banalità, il rilascio al pubblico è previsto per il 30 gennaio...ma io sto per prendere un portatile...è possibile che aspettando metà/fine novembre ci sia già vista preinstallato?

Mi scoccia pagarmi circa 100€ di licenza ora e poi altri 100€ tra pochi mesi. Diciamolo pure; ormai di XP non me ne frega niente :D, linux per quel che uso io lo rimpiazza benissimo, però un giretto su vista lo farei, considerando anche che praticamente non esistono portatili senza windows e avere un rimborso significa farsi un mazzo non indifferente.
Grazie :)

Non credo sarà possibile, comunque le marche che lo faranno lo pubblicizzeranno sicuramente. Il punto è che in queste fasi di transizione scoccerebbe dover scegliere il pc in base al SO installato, senza avere libera scelta. L'opzione migliore sarebbe, appunto, quella di un pc senza sistema operativo per poi poterlo installare in seguito.

Secondo voi è possibile che Windows Vista mi abbia rotto le cuffie USB???

Cuffie USB Logitech 350...collegate in ufficio a XP, funzionava tutto!

Da quando le ho collegate a Vista non hanno più dato segni di vita nemmeno su XP ....

Mi viene detto "Periferica USB non riconosciuta..."

Ma mi ha fottuto le cuffie appena comprate? :muro: :muro: :muro:

mi sembra impossibile... :confused:

mi sembra impossibile... :confused:

eppure da quella volta non ha più funzionato. :confused:

:cry: sto provando la beta di vista...la rc1...ho parecchie periferiche sconosciute...tra cui la scheda di rete che in teoria mi servirebbe per connettermi a internet(ho fastweb come connessione)..il cd con i driver vista me lo legge ma non installa poichè è incompatibile...c'è qualche soluzione a tutto ciò?

Ciao a tutti, volevo chiedervi una conferma su di una notizia:
Su una rivista di informatica di questo mese ho letto che M$ ha promesso un upgrade gratuito alla versione Premium di Vista a coloro che hanno acquistato Windows Media Center 2005.
Su internet ho trovato una pagina web che riporta la stessa notizia:
http://www.forumpcs.com.br/noticia.php?b=183031
Secondo voi è vero oppure è tutta una balla di M$?
Ciao,grazie

Ciao a tutti, volevo chiedervi una conferma su di una notizia:
Su una rivista di informatica di questo mese ho letto che M$ ha promesso un upgrade gratuito alla versione Premium di Vista a coloro che hanno acquistato Windows Media Center 2005.
Su internet ho trovato una pagina web che riporta la stessa notizia:
http://www.forumpcs.com.br/noticia.php?b=183031
Ciao,grazie
La politica Microsoft è sempre stata contraria agli upgrade gratuiti, tranne per i programmi venduti DOPO che la nuova versione era disponibile.
Quindi sarebbe perlomeno strano.

Scusate la banalità, il rilascio al pubblico è previsto per il 30 gennaio...ma io sto per prendere un portatile...è possibile che aspettando metà/fine novembre ci sia già vista preinstallato?

Mi scoccia pagarmi circa 100€ di licenza ora e poi altri 100€ tra pochi mesi. Diciamolo pure; ormai di XP non me ne frega niente :D, linux per quel che uso io lo rimpiazza benissimo, però un giretto su vista lo farei, considerando anche che praticamente non esistono portatili senza windows e avere un rimborso significa farsi un mazzo non indifferente.
Grazie :)

Probabile che, per Natale (visto che da questo mese gli OEM hanno Vista) ci siano i primi PC con Vista preinstallato negli USA, ma non so se ci saranno anche in Italia...

Ciao a tutti, volevo chiedervi una conferma su di una notizia:
Su una rivista di informatica di questo mese ho letto che M$ ha promesso un upgrade gratuito alla versione Premium di Vista a coloro che hanno acquistato Windows Media Center 2005.
Su internet ho trovato una pagina web che riporta la stessa notizia:
http://www.forumpcs.com.br/noticia.php?b=183031
Secondo voi è vero oppure è tutta una balla di M$?
Ciao,grazie
Guarda qua: http://www.megalab.it/articoli.php?id=873

Ciao a tutti, ho visto che anche hwupgrade ha fatto un articolo che conferma questa notizia:
http://www.hwupgrade.it/news/web/in-arrivo-il-coupon-per-aggiornare-xp-con-vista_18838-60.html#commenti
Non sono riuscito però a capire se l'upgrade gratuito per chi acquista winxp dal 28 ottobre valga per tutti o solo per i pc dei partner convenzionati (in altri termini se acquisto un assemblato avrò il coupon oppure lo riceveranno solo i futuri possessori di pc marchiati?).

Ecco una bella mazzata per coloro che compreranno la versione retail di windows vista (qualunque versione).
Contrariamente a tutti i sistemi operativi 95/98/millenium/w2000/xp precedenti per i quali era consentito trasferire il so da un pc ad un altro un numero arbitrario di volte (previa disinstallazione sul vecchio pc) con windows vista non si potra' fare.
Potrete spostare il so da un pc verso un altro solo 1 volta, poi stop.
Consentitemi di dire che e' un vera inculata (e non nascondo il termine). :mad: :mad:
Viene cosi a cadere la principale differenza tra la licenza oem e quella retail oltre a imporre una obsolescenza forzata sul software.
Sempre piu' convinto che il mio ultimo sistema operativo microsoft e' windows xp.

fonte : Vista Licenses Limit OS Transfers (http://techweb.com/wire/software/193300234;jsessionid=XCQIR04YQDNSGQSNDLRCKH0CJUNN2JVN)

Ok, ma una licenza come questa che praticamente è una usa e getta dovrebbe costare non più di 10 euro... Se costa di più è una ladrata. Ma come c...o posso fare se cambio una scheda madre ogni 2\3 mesi??

Ok, ma una licenza come questa che praticamente è una usa e getta dovrebbe costare non più di 10 euro... Se costa di più è una ladrata. Ma come c...o posso fare se cambio una scheda madre ogni 2\3 mesi??

Non hai capito, la differenza tra la licenza oem che costa 100 € e quella retail che costa sui 400 € per i sistemi operativi precendenti a Vista era che la licenza oem era legata al pc che acquistavi.
Non potevi trasferirla su un altro pc.
Con la retail non solo potevi trasferire il sistema operativo su un altro pc (previa disinstallazione sul vecchio pc), ma piu' importante non eri limatato nelle volte che potevi fare questa trasferimento.

Questa differenza giustifcava la differenza di prezzo.
Ora con Vista con e' piu' cosi'.
La licenza retail e' al 95% identica a quella oem e quindi la differenza di prezzo non e' minimamente gisutificata.
Chi comprera' la retail pensando che la licenza sia identica a quella di windows xp prendera' un in@@lata grossa come una casa.

E' esattamente quello che ho inteso dire io: la nuova retail la posso usare al max per 2 volte su pc diversi ed un numero illimitato sullo stesso. Cambiando la scheda madre è molto difficile che possa intendersi che il pc è sempre lo stesso, sicchè mi ci vorrebbe una licenza usa e getta de pochi euro.

E' esattamente quello che ho inteso dire io: la nuova retail la posso usare al max per 2 volte su pc diversi ed un numero illimitato sullo stesso. Cambiando la scheda madre è molto difficile che possa intendersi che il pc è sempre lo stesso, sicchè mi ci vorrebbe una licenza usa e getta de pochi euro.

:doh: hai pienamente ragione.
Pero e' stupido da parte di Microsoft fare una licenza retail che e' usa e getta.
Non ha proprio senso.
Chi spenderebbe 400 € per un software che puoi trasferire solo 1 volta ? :boh:

Home Basic

* Can't copy ISO to your hard drive

tratto da: http://www.windows-now.com/blogs/robert/archive/2006/10/11/Important-Windows-Vista-Licensing-Changes.aspx


secondo voi cosa intendono con questo??
Non posso creare delle immagini ISO sul mio PC??
non posso scaricarmi un immagine di Linux, non posso fare una copia di un dvd registrato???
se è così rimango ad XP e baffa...

tratto da: http://www.windows-now.com/blogs/robert/archive/2006/10/11/Important-Windows-Vista-Licensing-Changes.aspx


secondo voi cosa intendono con questo??
Non posso creare delle immagini ISO sul mio PC??
non posso scaricarmi un immagine di Linux, non posso fare una copia di un dvd registrato???
se è così rimango ad XP e baffa...

che non puoi tenere la iso del sistema operativo microsoft sul disco fisso.

ah ok...

invece nella licenza c'e' questo:

4. USE WITH VIRTUALIZATION TECHNOLOGIES. You may not use the software installed on the licensed device within a virtual (or otherwise emulated) hardware system.

ma si riferisce anche a programmi tipo Alcohol 120% et similia?? Mi sembra un po' strano... o si riferisce solo all'emulazione del sistema operativo??

ah ok...

invece nella licenza c'e' questo:



ma si riferisce anche a programmi tipo Alcohol 120% et similia?? Mi sembra un po' strano... o si riferisce solo all'emulazione del sistema operativo??

No, si riferisce a programmi di virtualizzazione tipo vmware, virtual pc etc...

grazie mille ^_^

Ma i prezzi ufficiali delle varie versioni di windows vista sono usciti ? Ma con una licenza oem se cambio la scheda madre al pc non ci posso fare più nulla vero ?

Ma i prezzi ufficiali delle varie versioni di windows vista sono usciti ? Ma con una licenza oem se cambio la scheda madre al pc non ci posso fare più nulla vero ?

A quanto pare no, la versione oem e' valida solo su un singolo pc.
Se cambia qualche pezzo (motherboard esclusa) dovrai solo riattivarla, ma se cambi la scheda madre Microsoft considere che questo equivale a un nuovo pc ergo Vista non funzionera' piu' e ti tocchera' comprare una nuova licenza.
Con la retail ti va un pelino meglio nel senso che puoi installarlo al massimo su 2 pc (beninteso non contemporaneamente).
Dopo la seconda installazione sei fregato anche li'. Ti tocca ricomprare una nuova licenza.

Purtroppo la licenza di xp (retail) era molto piu' permissiva che non la licenza retail di Vista.

Ma se formatto l'hd e poi monto una nuova scheda madre come fa windows a sapere che non è la prima volta che lo installo ? Forse dal fatto che ogni volta che lo installo lo devo attivare con un codice di attivazione diverso dal precedente ?

Ma se formatto l'hd e poi monto una nuova scheda madre come fa windows a sapere che non è la prima volta che lo installo ? Forse dal fatto che ogni volta che lo installo lo devo attivare con un codice di attivazione diverso dal precedente ?


Si. Il codice che genera dipende dall'hardware installato.

quello che mi preme sapere è:
MA VISTA SARA' PIU' VELOCE DEI PRECEDENTI SISTEMI OPERATIVI?

non è che tutta questa grafica 3d rendera' vista piu' lento di xp e ci costringera' a comprare altro hardware (non solo lo facciamo gia' per stare dietro ai programmi ,ora lo dobbiamo fare anche per il sistema operativo)

la politica della casa non mi sembra di snellire e rendere le cose piu' facili e veloci ,ma quella di "abbellire" in modo da stuzzicare il cliente (pensando inoltre ai fatti suoi introducendo delle limitazioni)

perche' non puntano a qualcosa di piu' efficiente e rapido invece di fare cose
che con il pc di oggi si possono gia' fare ?

quello che mi preme sapere è:
la politica della casa non mi sembra di snellire e rendere le cose piu' facili e veloci ,ma quella di "abbellire" in modo da stuzzicare il cliente

ti sei risposto da solo.

ti sei risposto da solo.

ma infatti :asd:

sti bastardi!!!

lupo3 e kevindavidmitnik infatti era una domanda retorica

lupo3 e kevindavidmitnik infatti era una domanda retorica

;)

Ma è uscito il Vista o ancora no?? Se no, quando esce?? E l'Office?

ho letto che ogni copia di vista potra' essere installato solo su 2 pc.

e in caso di formattazione che succede?????

Ma è uscito il Vista o ancora no?? Se no, quando esce?? E l'Office?

si dice gennaio 2007

ho letto che ogni copia di vista potra' essere installato solo su 2 pc.

e in caso di formattazione che succede?????
Quando formatti il PC non rimane comunque lo stesso?

Quando formatti il PC non rimane comunque lo stesso?

non capisco,cosa rimane lo stesso?

non capisco,cosa rimane lo stesso?

intendi hardware?
e se cambio qualche pezzo?

intendi hardware?
e se cambio qualche pezzo?
Suppongo si basi su un sistema a punti come per XP, ovvero alla fine hai un tot di componenti da poter cambiare.

Suppongo si basi su un sistema a punti come per XP, ovvero alla fine hai un tot di componenti da poter cambiare.

Di che stai parlando ? :confused:

XP funziona a punti ?

Di che stai parlando ? :confused:

XP funziona a punti ?
Si... ogni componente è associato ad un tot di punti, la scheda madre credo sia quella che valga di più... in ogni caso ogni componente ha un suo peso, una volta raggiunti gli 8 punti la copia non è più attivabile via Internet perchè si ipotizza che sia un computer diverso (in caso contrario devi attivarlo contattando telefonicamente Microsoft).

A quanto pare no, la versione oem e' valida solo su un singolo pc.
Se cambia qualche pezzo (motherboard esclusa) dovrai solo riattivarla, ma se cambi la scheda madre Microsoft considere che questo equivale a un nuovo pc ergo Vista non funzionera' piu' e ti tocchera' comprare una nuova licenza.
Con la retail ti va un pelino meglio nel senso che puoi installarlo al massimo su 2 pc (beninteso non contemporaneamente).
Dopo la seconda installazione sei fregato anche li'. Ti tocca ricomprare una nuova licenza.

Purtroppo la licenza di xp (retail) era molto piu' permissiva che non la licenza retail di Vista.

scusa ma non è vero.
Io ho una versione di xp oem e lo uso sempre sullo stesso pc, pur avendo cambiato spesso componenti (incluse schede madri) e avendo formattato.
Direi che al centro attivazione microsoft quasi mi conoscono di fama avendo superato più volte il limite delle 5 attivazioni.
Però nn ho dovuto mai acquistare alcuna nuova licenza. :D

quello che mi preme sapere è:
MA VISTA SARA' PIU' VELOCE DEI PRECEDENTI SISTEMI OPERATIVI?

non è che tutta questa grafica 3d rendera' vista piu' lento di xp e ci costringera' a comprare altro hardware (non solo lo facciamo gia' per stare dietro ai programmi ,ora lo dobbiamo fare anche per il sistema operativo)

la politica della casa non mi sembra di snellire e rendere le cose piu' facili e veloci ,ma quella di "abbellire" in modo da stuzzicare il cliente (pensando inoltre ai fatti suoi introducendo delle limitazioni)

perche' non puntano a qualcosa di piu' efficiente e rapido invece di fare cose
che con il pc di oggi si possono gia' fare ?

anche questo sono domande che lasciano il tempo che trovano.
Se uno cerca il minor consumo di risorse la maggior velocità può sempre usare linux in modalità testuale. ;)

La potenza grafica si paga in termini di richiste hardware qualunque sia il sistema operativo installato.
In ogni caso si dice che l'occhio vuole la sua parte proprio perchè una componente importante dei sistemi operativi è proprio la grafica, in modo da creare delle interfacce amichevoli.
Anche linux va in questa direzione coi suoi desktop grafici, è inevitabile.
Come è inevitabile che il software cresca (e dunque cresca anche la sua richiesta di risorse) in maniera esponenziale.

Personalmente con il mio sistema di ormai 2 anni e mezzo che mi accingo a cambiare, Vista va discretamente, dirò, anche più velocemente di XP (ovviamente con l'aero glass disattivato). Ciò che però più mi ha stupito, è stata la gestione della rete, notevolmente più veloce. Con desktop remoto sono evidentissime le differenze, sembra quasi di essere realmente all'altro PC della LAN, ed anche l'esplorazione risorse di rete risulta molto più veloce.

La creazione delle anteprime per le cartelle contenenti video, immagini e musica, invece rendono l'apertura delle cartelle che contengono molti files di questo tipo, a volte esasperante, ma anche per questa modalità c'è una possibilità di disattivazione.

Personalmente, quindi, l'impatto che ne ho avuto io è stato ottimo, a parte qualche modifica sostanziale che hanno fatto, tipo la rimozione del pulsante "parent" ed il menu in explorer, che ha dovuto apportare modifiche al mio modo di esplorare le cartelle :P

Bhe io ho provato l'ultima vers beta disponibile al pubblico e devo dire che è notevolmente piu veloce delle precedenti beta, in fatto a consumi di memoria con 500 mb e aero attivo si è aposto x il Os con altri 500 si usano per i programmi esterni.

Per quanto riguarda internet devo dire che è stato notevolmente velocizzata la gestione delle pagine.
Non ho avuto molto tempo per provarlo inquanto è in dualboot cmq sono abbastanza intenzionato a comprarlo

Voi che versione comprate se la comprate ?

Bhe io ho provato l'ultima vers beta disponibile al pubblico e devo dire che è notevolmente piu veloce delle precedenti beta, in fatto a consumi di memoria con 500 mb e aero attivo si è aposto x il Os con altri 500 si usano per i programmi esterni.

Per quanto riguarda internet devo dire che è stato notevolmente velocizzata la gestione delle pagine.
Non ho avuto molto tempo per provarlo inquanto è in dualboot cmq sono abbastanza intenzionato a comprarlo

Voi che versione comprate se la comprate ?
mah io dovrei ancora capire qual'è quella equivalente all'xp professional.

So che dovrei scriverlo sull'altro forum, dico solo che per quanto mi riguarda WinVista sicuramente non sarà il mio futuro...
Se è verò come penso che cancella mp3 e film dall'hard disc...NON CI PENSO PROPRIO!!!

Ma è vera sta cosa?? :eek:

mah io dovrei ancora capire qual'è quella equivalente all'xp professional.

Windows Vista Business

Windows Vista Business
allora quella :D
ma ancora non ci sono i prezzi ufficiali (in euro) vero ?

Ma è vera sta cosa?? :eek:
si come le marmotte che incartano il cioccolato. :D

Ma è vera sta cosa?? :eek:
Direi proprio di no.

mah io dovrei ancora capire qual'è quella equivalente all'xp professional.
La Windows Vista Businnes è quella comparabile a windows Xp pro








ops ... avevano gia risp :stordita:

La Windows Vista Businnes è quella comparabile a windows Xp pro


Si sanno gia i prezzi?

http://www.tomshw.it/news.php?newsid=8188
pare 10 attivazioni.
;)

Ciao a tutti.

Scusate nel caso avessi sbagliato thread:
ieri ho provato ad installare l'ultima release candidate
di Vista su un pc con due dischi in RAID0.

Dopo vari tentativi sono riuscito a fargli caricare i
driver del controller RAID NVidia e l'installazione è
proseguita senza apparenti problemi.

All'ultimo riavvio, però, anziché la schermata
del desktop mi appare il video nero ed una sola
riga verde sul lato superiore del monitor.

Qualcuno saprebbe cortesemente darmi delle indicazioni
al riguardo ma anche su come modificare il file
(credo l'equivalente del "boot.ini" di XP) che, anche dopo
la formattazione della partizione, sulla qualche avevo installato
"Vista" e la ribilitazione del "vecchio" boot.ini di XP, continua
a farmi apparire la schermata iniziale che consente di avviare
"Vista" (default) oppure l'altro s.o. operativo presente sulla macchina?

Grazie!

ma allora nel nuovo windows sarà integrato il Palladium?

ma allora nel nuovo windows sarà integrato il Palladium?

Da quello che ho capito saranno integrati dei DRM più solidi...

E i nuovi processori iniziano a supportare TCPA...cè già qualche portatile in commercio che dispone del chip hardware.

A quanto pare no, la versione oem e' valida solo su un singolo pc.
Se cambia qualche pezzo (motherboard esclusa) dovrai solo riattivarla, ma se cambi la scheda madre Microsoft considere che questo equivale a un nuovo pc ergo Vista non funzionera' piu' e ti tocchera' comprare una nuova licenza.
Con la retail ti va un pelino meglio nel senso che puoi installarlo al massimo su 2 pc (beninteso non contemporaneamente).
Dopo la seconda installazione sei fregato anche li'. Ti tocca ricomprare una nuova licenza.

Purtroppo la licenza di xp (retail) era molto piu' permissiva che non la licenza retail di Vista.

In che senso "non contemporaneamente"? Io ho 2 pc (un desktop e un portatile). posso installare una sola copia su entrambi i cd senza comprarmi 2 windows vista?

In che senso "non contemporaneamente"? Io ho 2 pc (un desktop e un portatile). posso installare una sola copia su entrambi i cd senza comprarmi 2 windows vista?

No, una licenza vale solo per un pc alla volta.

In che senso "non contemporaneamente"? Io ho 2 pc (un desktop e un portatile). posso installare una sola copia su entrambi i cd senza comprarmi 2 windows vista?
una licenza è valida per un pc e può essere riattivata infinite volte, basta telefonare.

Attivazione != licenza

la licenza non scade.

No, una licenza vale solo per un pc alla volta.

per ora con la candidate RC1 un codice lo usi su 10 pc :)
poi dopo si vedrà :)

per ora con la candidate RC1 un codice lo usi su 10 pc :)
poi dopo si vedrà :)

Grazie, le RC sono scaricabili gratuitamente, vedrai che con la versione finale te lo potrai tranquillamente scordare di installarlo su 10 pc. ;)

No, una licenza vale solo per un pc alla volta.

non è vero e valida per 2 pc

ma allora nel nuovo windows sarà integrato il Palladium?
No, il progetto Palladium è stato cancellato e sostituito con Microsoft Next-Generation Secure Computing che si occupa anch'esso della sicurezza di Windows.
NON è integrato nella release iniziale di Vista in forma completa, ma lo sarà in seguito (data non specificata).
Comunque lo scopo NON è quello di cancellare gli mp3 illegali eventualmente presenti sul PC, ma di impedire il funzionamente di programmi e di dati non autorizzati.

Visto la quantità di domande anche in PM che mi arrivano, vedrò di aggiornare il post iniziale e, dal prossimo mese (metà mese, spero) riprenderò a postare più assiduamente.

Ci sono buone e cattive notizie per chi non ama il TC, ma sopratutto buone... :D

non è vero e valida per 2 pc

Si, ma non contemporaneamente su due pc diversi.

grazie 1000 x l'informazione fankok

Allora sti prezzi si conoscono o no?

No, il progetto Palladium è stato cancellato e sostituito con Microsoft Next-Generation Secure Computing che si occupa anch'esso della sicurezza di Windows.
NON è integrato nella release iniziale di Vista in forma completa, ma lo sarà in seguito (data non specificata).
Comunque lo scopo NON è quello di cancellare gli mp3 illegali eventualmente presenti sul PC, ma di impedire il funzionamente di programmi e di dati non autorizzati.

Visto la quantità di domande anche in PM che mi arrivano, vedrò di aggiornare il post iniziale e, dal prossimo mese (metà mese, spero) riprenderò a postare più assiduamente.

Ci sono buone e cattive notizie per chi non ama il TC, ma sopratutto buone... :D
ah finalemtne una notizia rassicurante...solo il fatto che non siano tutte cattive in riferimento al TC ...gia va benone....
..allora suppongo che mezza cosa l'abbiano fatta gli utenti dei nuovi socket am2 e gli utenti dei socket intel di nuova generazioni non potranno aggirnare l' S.O. (VISTA) ....(VERSIONI piratate) su questo allora il responsabile microsoft intervistato alla radio diceva giusto.....

Ma è vera la cosa che saranno consentite solo 10 attivazioni per licenza del SO? E chi reinstalla 1 o più volte al mese come farà?

Ma è vera la cosa che saranno consentite solo 10 attivazioni per licenza del SO? E chi reinstalla 1 o più volte al mese come farà?
Quando non puoi più attivarlo via Internet lo attivi via telefono chiamando M$.

Ma è vera la cosa che saranno consentite solo 10 attivazioni per licenza del SO? E chi reinstalla 1 o più volte al mese come farà?
spero pure io di no visto che formatto ogni 5mesi.....

spero pure io di no visto che formatto ogni 5mesi.....
http://www.hwupgrade.it/forum/showpost.php?p=14436798&postcount=380

http://www.hwupgrade.it/forum/showpost.php?p=14436798&postcount=380
creano fastidio solo agli utenti quando formattano visto che ,se si attiva da telefono in sintesi dovrebbe trattarsi di un codice ed essendo poi un codice una volta che sia stato possibbile rintracciare la genesi potrebbe essere cmq contraffatto con un keygen....insomma un sistema inefficente con aggiunta di fastidio per l'utente.

creano fastidio solo agli utenti quando formattano visto che ,se si attiva da telefono in sintesi dovrebbe trattarsi di un codice ed essendo poi un codice una volta che sia stato possibbile rintracciare la genesi potrebbe essere cmq contraffatto con un keygen....insomma un sistema inefficente con aggiunta di fastidio per l'utente.

E' ovvio, i fastidi aumentano per chi compra, per gli altri non cambia nulla ... :ciapet:

Qualcuno sa se sarà possibile acquistare Vista tramite digital download? Cioè, scarico l'iso dal sito Microsoft (pagando con carta di credito), masterizzo e mi mandano la key via mail?

E' ovvio, i fastidi aumentano per chi compra, per gli altri non cambia nulla ... :ciapet:
pure a me ...allora :D

pure a me ...allora :D

che la pirateria è vietata :mbe:

Sulla licenza, ho aperto un thread per avere dei chiarimenti. Potreste darmi la vostra opinione, dato che per ora sono rimasto allibito dalle condizioni d'uso di questo software?

Si, ma non contemporaneamente su due pc diversi.

si su 2 pc contemporaneamente!!!

Ok, allora, quel che ho capito io è che: la licenza è per la MACCHINA: nessuno sconto al cambio di computer, qualche sconto alla modifica di "alcune" componenti che richiedono soltanto una nuova attivazione

Nella licenza si legge:

1 OVERVIEW
[...]
b. License Model. The software is licensed on a per copy per device basis.
[...]


2. INSTALLATION AND USE RIGHTS. Before you use the software under a license, you must assign that license to one device (physical hardware system). That device is the "licensed device". A hardware partition or blade is considered to be a separate device.
a. Licensed Device. You may install one copy of the software on the licensed device. You may use the software on up to two processors on that device at one time. Except as provided in the Storage and Network Use (Ultimate edition) sections below, you may not use the software on any other device.


Ovvero:

Il modello di licenza è per copia per macchina (anche se device ha un significato più ampio di macchina)

Prima di usare il software, devi collegare la licenza ad UNA device. Quella è la device "ufficiale" (licensed). Una partizione è considerata una device a parte
a. Puoi installare una copia del software sulla device ufficiale. Puoi usare il software su al massimo due processori per volta su quella device. A parte le eccezioni, NON PUOI USARE IL SOFTWARE SU NESSUN'ALTRA MACCHINA



La sezione relativa all'attivazione è la sezione 4, mentre queste informazioni sono alla sezione 1 e 2, ovvero una pagina prima. Ed in queste righe è chiaramente scritto che "la licenza è relativa ad una macchina" e che non si può usare il software in nessun'altra macchina. Quindi, l'attivazione sembra un passo successivo che conferma il legame fra la macchina e la copia del software

Nella sezione 4 relativa all'attivazione, che qui riporto per intero:

4. MANDATORY ACTIVATION.
Activation associates the use of the software with a specific device. During activation, the software will send information about the software and the device to Microsoft. This information includes the version, language and product key of the software, the Internet protocol address of the device, and information derived from the hardware configuration of the device. For more information, see http://go.microsoft.com/fwlink/?linkid=69497.

By using the software, you consent to the transmission of this information. Before you activate, you have the right to use the version of the software installed during the installation process. Your right to use the software after the time specified in the installation process is limited unless it is activated. This is to prevent its unlicensed use.

You will not be able to continue using the software after that time if you do not activate it. If the device is connected to the Internet, the software may automatically connect to Microsoft for activation. You can also activate the software manually by Internet or telephone. If you do so, Internet and telephone service charges may apply.

Some changes to your computer components or the software may require you to reactivate the software. The software will remind you to activate it until you do.


viene affermato che "Attivazione vuol dire permettere l'uso del software in una determinata device".
Dopo aver ribadito che il software si autolimita fintanto che l'attivazione non è completata, ed aver elencato gli strumenti di attivazione, viene detto che "alcuni cambiamenti al computer od al software possono richiedere la riattivazione"

Credo che sia questo il passo che fa pensare al fatto che una formattazione può al massimo comportare una nuova telefonata per un nuovo codice di attivazione. Effettivamente sembra sensato dedurre questo da tali parole.

Ma io non ne deduco che è possibile installare software su un'altra macchina (device),in quanto prima è specificato tutt'altro.

Ora mi chiedo: quali sono i "Some changes" che permettono di usare la stessa licenza e come si differenziano rispetto ai "changes" che invece invalidano una licenza in quanto la macchina è diversa?
Se cambio CD-Rom devo comprare un'altra licenza? Suppongo di no
Se cambio MoBo deco comprare un'altra licenza? Suppongo di si, dato che IMHO è proprio la MoBo a differenziare le macchine, quindi quella risulta un'altra macchina
Se cambio Processore, devo comprare un'altra licenza? Boh...

Ho capito male io, o questa licenza lega fortemente il prodotto software all'hardware in cui esso deve essere usato?

Ah, tra l'altro, la licenza è scaricabile da
http://www.microsoft.com/about/lega...ms/default.aspx
Questo è un link "veloce"
http://scoperchiator.altervista.org...41210b71b13.pdf

Se ho capito bene, questa licenza è veramente pessima, credo che sia una delle peggiori idee che potessero venire in casa MS. Aspetto qualcuno che smentisca/confermi

Della licenza vigente in Italia converrà aspettare la versione tradotta nella nostra lingua ed adattata alla nostra legislazione sul diritto d'autore. Quasi sicuramente ci sarà già qualche pool di avvocati italiani esperti di diritto d'autore al lavoro per Microsoft. A parte i principi generali, le considerazioni fatte sulla base delle leggi americane o di altri paesi europei potrebbero lasciare il tempo che trovano. Questo non vale, ovviamente, per le obbligazioni di carattere personale che il produttore può imporre agli acquirenti\utilizzatori, salvo che queste non vadano contro prescrizioni di norme imperative italiane.

Avete letto l'ultima notizia sulla licenza d'utilizzo di Vista?


Secondo quanto riportato da Betanews.com, Microsoft ha tenuto conto dell'ondata di critiche che gli sono piovute addosso dopo le prime indiscrezioni e ha rivisto i termini di licenza.

I prodotti retail quindi - Microsoft menziona Home Basic, Home Premium, Business e Ultimate - seguiranno quindi quanto segue:

Potrete disinstallare il software e installarlo su un altro dispositivo per utilizzarlo. Questo non potrà essere fatto per condividere la medesima licenza tra dispositivi. Il software potrebbe includere più di una versione, come ad esempio la 32 bit e la 64 bit. Potrete utilizzare una sola versione alla volta.


Allora in sostanza cadono le gravi restrinzioni di cui tanto si parlava... no?

Avete letto l'ultima notizia sulla licenza d'utilizzo di Vista?



Allora in sostanza cadono le gravi restrinzioni di cui tanto si parlava... no?
Yes

Salve oggi ho installato Windows Vista, tutto ok per drive periferiche etc, l'unica cosa che non installa è la scheda audio PCI SoundBalster Live Player 1024, niente da fare, sul sito della creative non ho trovato niente, come posso fare?
questo il mio pc:

Riepilogo

--------------------------------------------------------------------------------


Computer:
DirectX 4.09.00.0904 (DirectX 9.0c)

Service pack -
Sistema operativo Microsoft Windows Vista Media Center Edition

Scheda madre:
Chipset scheda madre VIA VT8377 Apollo KT400
Memoria di sistema 1024 MB
Nome scheda madre Asus A7V8X (6 PCI, 1 AGP, 3 DDR DIMM)
Porta di comunicazione Communications Port (COM1)
Porta di comunicazione Communications Port (COM2)
Porta di comunicazione ECP Printer Port (LPT1)
Tipo BIOS Award Modular (08/18/03)
Tipo processore AMD Athlon XP, 2000 MHz 2400+

Scheda video:
Adattatore video GeForce FX 5200
Adattatore video GeForce FX 5200
Schermo Generic PnP Monitor [NoDB] (71216843009)

Multimedia:
Periferica audio Multimedia Audio Controller [NoDB]
Periferica audio VIA AC'97 Enhanced Audio Controller [NoDB]

Memorizzazione:
Controller IDE VIA Bus Master IDE Controller - 0571
Controller SCSI/RAID Microsoft iSCSI Initiator
Unità floppy Floppy disk drive
Unità disco Maxtor 6Y080L0 ATA Device (80 GB, 7200 RPM, Ultra-ATA/133)
Unità disco Maxtor 6K040L0 ATA Device
Unità ottica HL-DT-ST DVDRAM GSA-4082B ATA Device (DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-RAM:3x, DVD-ROM:12x, CD:24x/16x/32x DVD+RW/DVD-RW/DVD-RAM)
Stato dei dischi fissi SMART Sconosciuto

Partizioni:
C: (NTFS) 28152 MB (19198 MB disponibili)
D: (NTFS) 49999 MB (39941 MB disponibili)
F: (NTFS) 39197 MB (25173 MB disponibili)
Capacità 114.6 GB (82.3 GB disponibili)

Periferiche di input:
Tastiera Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Mouse PS/2 Compatible Mouse

Rete locale:
Adattatore di rete ASUSTeK/Broadcom 440x 10/100 Integrated Controller (192.168.1.33)
Modem U.S. Robotics 56K Pro Msg Ext

Periferiche:
Stampante Epson Stylus Photo 750 ESC/P 2
Stampante Fax
Stampante Microsoft Office Document Image Writer
Stampante Microsoft XPS Document Writer
Controller USB1 VIA Rev 5 or later USB Universal Host Controller [NoDB]
Controller USB1 VIA Rev 5 or later USB Universal Host Controller [NoDB]
Controller USB1 VIA Rev 5 or later USB Universal Host Controller [NoDB]
Controller USB2 VIA USB Enhanced Host Controller [NoDB]
Periferica USB Logitech QuickCam Pro USB
Periferica USB USB Printing Support

se non trovi i driver non puoi farci niente..

se non trovi i driver non puoi farci niente..
molte volte ho notato che vanno bene quelli di window ... hai provato a dirgli di installare i driver e farglieli cercare nella cartella di WindowsXp ... io molti driver che non trovava con Vista li ho installati cosi .

Ho formattato tutto prima di installare vista, ho l'altro HD con XP credete che se dico a vista fove andare a cercarli li installa?

a questo punto prova..

Qualcuno saprebbe elencarmi le differenze di Vista rispetto ad Xp ?

Qualcuno saprebbe elencarmi le differenze di Vista rispetto ad Xp ?

Guarda sul sito ufficiale di Microsoft

Fatto, ho installato i drive, seguendo la guida in linea di Vista, mi ha portato nel sito della creative li vi erano le domande e risposte, ho scaricato i drive unificati ed è tutto ok

Guarda sul sito ufficiale di Microsoft
che simpatico! :Prrr:
Io volevo conoscere le differenze da chi il sistema lo ha provato, non mi interessa leggere i pomposi proclami microsoft che lasciano il tempo che trovano. ;)
Voglio da voi una prova su strada :D

che simpatico! :Prrr:
Io volevo conoscere le differenze da chi il sistema lo ha provato, non mi interessa leggere i pomposi proclami microsoft che lasciano il tempo che trovano. ;)
Voglio da voi una prova su strada :D
Potevi mettere il condizionale (vorrei) :D
A parte le trasparenze io non ho visto differenze "utili", però l'ho usato poco. :doh:

Potevi mettere il condizionale (vorrei) :D
A parte le trasparenze io non ho visto differenze "utili", però l'ho usato poco. :doh:

Io krante kapo foi zudditi.....io foglio, foi oppetite :D

la modestissima idea che mi sono fatto è che la microsoft avendo abbandonato per stada tutte quelle rivoluzioni preannunciate abbia alla fine prodotto un SO che, soprattutto nella versione 32bit, alla prova dei fatti con porti all'utente finale differenze degne di nota, a parte modifiche grafiche, di ricerca e sicurezza.
Cose che potevano benissimo essere fatte evolvendo xp, evitando di perdere tutti questi anni in chiacchiere. ;)

ciao raga ho appena installato la beta di vista.
l'ho installata su un secondo hatrd disk x evitare ke mi cambiasse il master boot record ma invece......
cm faccio a spostare il boot di vista sul secondo hard disk(dove è realmente installato)?

ciao raga ho appena installato la beta di vista.
l'ho installata su un secondo hatrd disk x evitare ke mi cambiasse il master boot record ma invece......
cm faccio a spostare il boot di vista sul secondo hard disk(dove è realmente installato)?
Devi prima cambiare dal bios l'HD di boot e poi, per quanto ne so io devi reinstallare tutto.
Se c'è un altro modo sarei interessato anch'io a saperlo.

vista_6000.16386.061101-2205.x86fre_client-lrmcfre_en_dvd. 2,615.834 MB (Vista 32-bit)

vista_6000.16386.061101-2205.x64fre_client-lrmcxfre_en_dvd. 3,615.834 MB (Vista 64-bit)

Qualcuno saprebbe elencarmi le differenze di Vista rispetto ad Xp ?
Io l'ho installato ieri sera su un hd da battaglia, e per ora le principali differenze che ho notato sono di tipo visivo: la shell Aero è davvero una figata! "Vagamente" ispirata al MacOSX, ma ben venga... la cosa che proprio non mi piace è la sidebar, più che altro per il fatto che i gadget a disposizione sono proprio bruttini, invasivi e scarsamente personalizzabili. Fighissima invece la funzione di navigazione tra finestre, con vista 3d...

Per quanto riguarda la pesantezza generale, senza far nulla avevo il 43% di ram occupata... :stordita: E su hd mi occupa circa 10Gb... :eek:

All'avvio è molto più lento di Xp, perchè carica una marea di servizi...

Le nuove modalità di visualizzazione dei contenuti delle cartelle non sono male (a parte "icone extra large", un pò inutile; molto belle invece le funzioni aggiuntive per la visualizzazione delle immagini, con la possibilità di catalogare i file per genere, rating, ecc...

WMP11 è anch'esso fortemente ispirato ad un prodotto Apple, iTunes, che a mio avviso rimane superiore; no comment invece su IE7, una volgare imitazione di Firefox, che tristezza... :(

Devo ancora testare gli aspetti un pò più tecnici del S.O., ma nell'insieme non mi pare poi così male... l'ho tenuto su per un'oretta, e non ha dato segni di instabilità o di rallentamento nelle operazioni. Ho installato anche il Windows Live Onecare. :fagiano:

Ah, con i driver tutto a posto, ha rilevato tutto l'hardware a bordo, ho installato gli appositi Catalyst per la scheda video, ecc...

Una cosa un pò fastidiosa, sono i continui messaggi di notifica che appaiono quando si lancia un file exe... :mad: Non si possono togliere? :confused:

Una cosa un pò fastidiosa, sono i continui messaggi di notifica che appaiono quando si lancia un file exe... :mad: Non si possono togliere? :confused:
Quelli sono i messaggi di notifica di eseguibili che hai scaricato da internet e che installano applicazioni/driver che richiedono diritti di amministrazione. Si chiama UAC e se lo disabiliti, quando avvierai magari incosapevolmente l'installazione di uno spyware, questa andrà a buon fine e non ti avvertirà.

Come ho già detto: adesso si sta provando il sistema, si stanno facendo installazioni, ecc... ma a regime non installerete cose nuove tutti i giorni e quindi il problema scomparirà da solo.

si magari all'inizio lo disabilita, giusto il tempo di installare tutti i driver, programmi etc.. poi, quando abbiamo il nostro sistema bello configurato si riabilita l'UAC e dovrebbe fare il suo lavoro senza rompere troppo le balle :)

PEr la lista dei programmi che non funzionano...
VLC 0.8.5 disabilita AERO sulla 57.44...funziona ma l'Os toglie le trasparenze e l'interfaccia grafica.

Quelli sono i messaggi di notifica di eseguibili che hai scaricato da internet e che installano applicazioni/driver che richiedono diritti di amministrazione. Si chiama UAC e se lo disabiliti, quando avvierai magari incosapevolmente l'installazione di uno spyware, questa andrà a buon fine e non ti avvertirà.

Come ho già detto: adesso si sta provando il sistema, si stanno facendo installazioni, ecc... ma a regime non installerete cose nuove tutti i giorni e quindi il problema scomparirà da solo.

Grazie per il chiarimento! Per curiosità, da dove si disabilita? :confused:


PEr la lista dei programmi che non funzionano...
VLC 0.8.5 disabilita AERO sulla 57.44...funziona ma l'Os toglie le trasparenze e l'interfaccia grafica.
Pesante... :( BsPlayer l'ha testato qualcuno?

raga di alchol 120% non funziona proprio nessuna versione? :mad:

Ciao raga,
ho montato la rc1 trovata in regalo in una rivista.

Ho notato che non mi riconosce il crtl scsi adaptec 2940 (da altre parti ho letto che non supporta).

Sapete come posso fare?

Inoltre non mi ha riconosciuto l'audio integrato sulla DFI lanparti Realtek ac97. E' normale anche questo? Idee?

qualcuno ha provato nod32 con la rc2?
potete postare la lista dei giochi funzionanti?
funzionano con la stessa grafica di xp e la stessa velocità?
qualcuno ha provato se funziona la scheda audio integrata c-media cmi 9880?

Ho la RC 1;ho problemi a cancellare e creare file e directory all'interno della cartella c:\Program Files:a quanto pare posso farl osolo tramite Esplora Risorse;se prova ad esempio a fare una pulizia dei file .tmp con jv16 Power Tools o a spstare file con Total Commander ottengo sempre un errore di accesso negato.Se la stessa operazione la faccio con Esplora Risorse non ho problemi.E' una sorta di protezione?Non si può disabilitare?

Inoltre non mi ha riconosciuto l'audio integrato sulla DFI lanparti Realtek ac97. E' normale anche questo? Idee?
Anch'io ho dovuto mettergli i driver, credo di aver usato quelli per Xp, funzionavano lo stesso.
D'altronde anche quando reinstallo Xp i driver della scheda madre Asus non gli bastano, devo usare i driver specifici Realtek.

sapete se con vista vanno i driver 32bit del modem alicegate? quello a forma di disco nero della pirelli...grazie

qualcuno ha provato nod32 con la rc2?
potete postare la lista dei giochi funzionanti?
funzionano con la stessa grafica di xp e la stessa velocità?
qualcuno ha provato se funziona la scheda audio integrata c-media cmi 9880?

il nod32 funziona, tiralo giù da qua (http://u4.eset.com/rc/ndntenst.exe)

Ma dico io, il sistema operativo è carino, i suoni anche e tutto il resto e alla fine la microsoft non ha cambiato il logo prima dell'avvio di windows.
:O
E che cavolo. Mandategliela una email a microsoft peri il logo all'avvio di windows. Un logo + picollo e bello animato.

E non vi megravigliate che dico questo faccio grafica e i particolari secondo me sono molto importanti.

Ciao

e trovatemi i driver della SOUNDMAX AD1888

ragazzi nella rc2 nn vanno i driver dello speedtouch 330? c'è un modo x farlo funzionare sto modem? :muro:

Anch'io ho dovuto mettergli i driver, credo di aver usato quelli per Xp, funzionavano lo stesso.
D'altronde anche quando reinstallo Xp i driver della scheda madre Asus non gli bastano, devo usare i driver specifici Realtek.


Ok! Con i DRV specifici (beta) di realtek e' andata!! Ora "suona".

Per l'adaptec... ho provato i vecchi DRV per Win2K :doh: .... e anche quelli ok!!!

Mi ha dato 3 o 4 schermate blu... durante la riproduzione di Divx.. letti dal DVD... se copio gli stessi sull'HD... tutto funge regolarmente!!!

io ho un problema con flashfxp...praticamente inizia il download ma dopo pochi secondi si attesta a 0k e mi blocca la connessione...come router utilizzo un d-link DI-624 con l'ultimo firmware installato...qualcuno sa come risolvere?

we raga qualcuno sa se l'installazione di vista final sarà disponibile per tutte le lingue o se ci saranno dvd diversi uno per ogni lingua?

Qualche novità sugli emulatori di dischi per Vista?
Sarà possibile svilupparli od il kernel blindato romperà le palle?

Ciao a tutti,

ho testato i nuovi driver per la scheda satellitare Skystar2: Funzionano molto bene.

Ho testato alcuni programmi per vedere la tv via sat e funzionano correttamente.


Ciao

Ma dico io, il sistema operativo è carino, i suoni anche e tutto il resto e alla fine la microsoft non ha cambiato il logo prima dell'avvio di windows.
:O
E che cavolo. Mandategliela una email a microsoft peri il logo all'avvio di windows. Un logo + picollo e bello animato.

E non vi megravigliate che dico questo faccio grafica e i particolari secondo me sono molto importanti.

Ciao

e trovatemi i driver della SOUNDMAX AD1888
Il logo lo hanno tolto perchè la sua visualizzazione rallentava di alcuni secondi l'avvio di Windows (non saprei dirti per quale motivo).

Ho finalmente installato Vista x64 RTM e sembra decisamente stabile. Ho deciso di restare a 64 bit da oggi in poi, a costo di cambiare le periferiche di cui non trovo i drivers .... i 32bit mi hanno proprio rotto :D

Ho finalmente installato Vista x64 RTM e sembra decisamente stabile. Ho deciso di restare a 64 bit da oggi in poi, a costo di cambiare le periferiche di cui non trovo i drivers .... i 32bit mi hanno proprio rotto :D
CIao vorrei sapere se rispetto alla versione 32 bit vedi una velocità maggiore di funzionamento.

Io ho installato la ver RC1 in regalo su una rivista, ora ho una domanda:

Sul dvd e' scritto ver RC1 build 5600 mentre nelle proprieta' del sistema sta scritto windows vista ultimate, che versione e' insomma questa che ho io dato che e' la prima che installo di vista e ne so molto poco?

p.s. ho installato in una partizione del disco diversa da xp quindi ora all' inizio appare il boot loader, ora se dovessi cancellare la partizione di vista dato che tra poco scade se ne ve il boot loader con il normale fixboot e fixmbr o serve qualche procedura particolare?


Grazie

Io ho installato la ver RC1 in regalo su una rivista, ora ho una domanda:

Sul dvd e' scritto ver RC1 build 5600 mentre nelle proprieta' del sistema sta scritto windows vista ultimate, che versione e' insomma questa che ho io dato che e' la prima che installo di vista e ne so molto poco?

p.s. ho installato in una partizione del disco diversa da xp quindi ora all' inizio appare il boot loader, ora se dovessi cancellare la partizione di vista dato che tra poco scade se ne ve il boot loader con il normale fixboot e fixmbr o serve qualche procedura particolare?


Grazie

hai windows vista rc1 build 5600 in versione ultimate. se cancelli la partizione se ne va anche il boot loader.
;)

CIao vorrei sapere se rispetto alla versione 32 bit vedi una velocità maggiore di funzionamento.

Ho installato direttamente la RTM x64 e quindi per ora non posso fare paragoni con la versione a 32bit. Il sistema risponde molto velocemente, almeno quanto XP. Prima per curiosità ho lanciato Quake 4 ma avendo solo 1GB di RAM scattava da far paura!! Ingiocabile. Del resto solo il sistema operativo mi occupa sui 560MB di ram.....
Ho notato invece mille piccoli problemini e incompatibilità con tutti i programmi che usavo di solito in XP 32bit ..... divx, magicdisc, avg, ecc... acciaccati o non funzionanti, trick strani per farli funzionare. Non ho ancora trovato 1 programma che Windows installi senza mostrare minacciosi avvisi di incompatibilità ....... anzi, Emule si è lasciato installare liscio liscio ;)
Insomma sembra che gli sviluppatori dovranno darsi parecchio da fare per rendere i loro prodotti compatibili al 100% con Vista x64....spero si diano una mossa!!
L'unica periferica di cui non ho trovato drivers compatibili è come al solito lo scanner, un Canon Canoscan Lide20, ormai ci ho messo una pietra sopra ;)

Ragazzi scusatemi, dicevano che ci sarebbe stato un emulatore per fa lavorare le schede video DX9 in dx10................ si sa nulla?????

Il logo lo hanno tolto perchè la sua visualizzazione rallentava di alcuni secondi l'avvio di Windows (non saprei dirti per quale motivo).

Ah perchè anche senza è più veloce sai...? :D :asd:

Tra il boot con la sola barretta, tra la schermatina con il pallino ad effetto (che non ho mai capito...)..tra il logon verdino con la scrittina del SO installato... e l'avvio vero e proprio...hanno soltanto aumentato i tempi...
Poi non so chi dice che è più reattivo risoetto ad xp..ma solo con la mia config...e aero attivo..sembra tutto molto stopposo? :confused:
Altresì solo a me frulla come un pazzo l'hd? :confused:

Poi spiegatemi perchè si ciuccia 10 gb e passa di HD...capisco che ormai un HD da 80 gb è considerato da barbun...ma sti qua danno i numeri...e non c'è santo che tenga! :muro:

Comunque con Vista 2GB di ram saranno la norma. Con 1GB come apri un paio di programmi tosti il sistema comincia a swappare...........

non so se sia già stato detto,ma la beta di nod32 funge ;)

Comunque con Vista 2GB di ram saranno la norma. Con 1GB come apri un paio di programmi tosti il sistema comincia a swappare...........

...il progresso... :ncomment: :asd:

:sofico:
Praticamente uno compera ram (che guarda caso in sto periodo ha prezzi quasi folli... :mbe: ) solo per far girare un sistema e i software che bene o male su xp ancora girano alla stragrande con in 1 GB :D

10 gb io li ho occupati con i software e i giochi... :D :mbe:

ma tant'è... :sob:

non so se sia già stato detto,ma la beta di nod32 funge ;)

è uscita la finale 2.7 di nod :) compatibile con vista 101%..

Uff .... la versione a 64bit di vista non te lo lascia installare "Compatibility issues" ..... Se già con Vista 32bit ci sono rogne di compatibilità con la versione a 64 c'è da mettersi le mani nei capelli ...........

Ho installato direttamente la RTM x64 e quindi per ora non posso fare paragoni con la versione a 32bit. Il sistema risponde molto velocemente, almeno quanto XP. Prima per curiosità ho lanciato Quake 4 ma avendo solo 1GB di RAM scattava da far paura!! Ingiocabile. Del resto solo il sistema operativo mi occupa sui 560MB di ram.....
Ho notato invece mille piccoli problemini e incompatibilità con tutti i programmi che usavo di solito in XP 32bit ..... divx, magicdisc, avg, ecc... acciaccati o non funzionanti, trick strani per farli funzionare. Non ho ancora trovato 1 programma che Windows installi senza mostrare minacciosi avvisi di incompatibilità ....... anzi, Emule si è lasciato installare liscio liscio ;)
Insomma sembra che gli sviluppatori dovranno darsi parecchio da fare per rendere i loro prodotti compatibili al 100% con Vista x64....spero si diano una mossa!!
L'unica periferica di cui non ho trovato drivers compatibili è come al solito lo scanner, un Canon Canoscan Lide20, ormai ci ho messo una pietra sopra ;)

ATI non ha ancora rilasciato un driver per Vista che supporti OpenGL. Ecco perché Quake 4 ti va così male. Prova un gioco Direct3D o un benchmark come il 3DMark e vedrai che va liscio senza troppi problemi con gli ultimi driver RTM.

Ricordo che per essere dichiarato compatibile con Vista e relativo bollino un gioco deve essere funzionante anche con Vista a 64 bit. Quindi da questo punto di vista penso che tutti i nuovi giochi non avranno problemi o al peggio usciranno delle patch.

Ho installato direttamente la RTM x64 e quindi per ora non posso fare paragoni con la versione a 32bit. Il sistema risponde molto velocemente, almeno quanto XP. Prima per curiosità ho lanciato Quake 4 ma avendo solo 1GB di RAM scattava da far paura!! Ingiocabile. Del resto solo il sistema operativo mi occupa sui 560MB di ram.....
Ho notato invece mille piccoli problemini e incompatibilità con tutti i programmi che usavo di solito in XP 32bit ..... divx, magicdisc, avg, ecc... acciaccati o non funzionanti, trick strani per farli funzionare. Non ho ancora trovato 1 programma che Windows installi senza mostrare minacciosi avvisi di incompatibilità ....... anzi, Emule si è lasciato installare liscio liscio ;)
Insomma sembra che gli sviluppatori dovranno darsi parecchio da fare per rendere i loro prodotti compatibili al 100% con Vista x64....spero si diano una mossa!!
L'unica periferica di cui non ho trovato drivers compatibili è come al solito lo scanner, un Canon Canoscan Lide20, ormai ci ho messo una pietra sopra ;)


rilevo anche io un problema con i divx e gli xvid, crashano o vanno out.of.sync di molto sotto windows vista RTM.

Qualcuno conosce il modo di fixare?

Ah perchè anche senza è più veloce sai...? :D :asd:
Poi spiegatemi perchè si ciuccia 10 gb e passa di HD...capisco che ormai un HD da 80 gb è considerato da barbun...ma sti qua danno i numeri...e non c'è santo che tenga! :muro:
esegui pulitura disco e seleziona tutte le caselle,e vedrai che liberi più di 2gb di spazio.ciao

Grazie per la dritta Vifani, non sapevo dei problemi dei drivers ATI con le librerie OpenGL!
Beh, in tre giorni di normale utilizzo e con il pc acceso 24h/24 nemmeno una schermata blu :D e direi che non è poco considerando la mancanza di alcuni drivers in versione finale e alcune applicazioni con problemi di compatibilità! A parte i games che non gioco per mancanza di RAM e di drivers ATI maturi tutto il resto gira alla grande, non sto rimpiangendo affatto XP ;)
Comunque più gironzolo per il sistema più mi rendo conto di quanta roba nuova c'è da vedere!!!

Beh, in tre giorni di normale utilizzo e con il pc acceso 24h/24 nemmeno una schermata blu

Scusa, ma esistono ancora le schermate blu ?
Io da quando uso XP non ne ho mai viste ...

Edit: rileggendomi mi rendo conto che può sembrare una domanda retorica, o una presa in giro invece ve lo chiedo sul serio, in XP (o in Vista) esistono ancora le schermate blu ?

Io me le ricordo col 98 (onnipresenti) e qualcuna col 2000.

gia l'ho detto è lo ribadisco,windows vista è troppo superiore a windows xp,in tutti i sensi!

Mi iscrivo! :)
Avete qualche link interessante su Vista per driver e programmi?
Grazie :)

Ah perchè anche senza è più veloce sai...? :D :asd:

Tra il boot con la sola barretta, tra la schermatina con il pallino ad effetto (che non ho mai capito...)..tra il logon verdino con la scrittina del SO installato... e l'avvio vero e proprio...hanno soltanto aumentato i tempi...

Possibile... ma la virtù sta nel mezzo. Comunque se vuoi saprne di più leggi qui http://www.winsupersite.com/reviews/winvista_04.asp alla voce "New boot screen".

gia l'ho detto è lo ribadisco,windows vista è troppo superiore a windows xp,in tutti i sensi!

Non capisco perché lo devi ribadire, piuttosto potresti spiegare i motivi di questa superiorità così evidente, che a me non pare tanto evidente.

Possibile... ma la virtù sta nel mezzo. Comunque se vuoi saprne di più leggi qui http://www.winsupersite.com/reviews/winvista_04.asp alla voce "New boot screen".
allora da come ho capito il boot screen rimarrà cosi,solo con la barretta di avanzameno,giusto?

allora da come ho capito il boot screen rimarrà cosi,solo con la barretta di avanzameno,giusto?
Pare proprio di si.

Non capisco perché lo devi ribadire, piuttosto potresti spiegare i motivi di questa superiorità così evidente, che a me non pare tanto evidente.
intanto è più sicuro perchè quanto ai privilegi di root ti chiede sempre la password come fa linux, così il malware non può far danni.

Scusa, ma esistono ancora le schermate blu ?
Io da quando uso XP non ne ho mai viste ...

Edit: rileggendomi mi rendo conto che può sembrare una domanda retorica, o una presa in giro invece ve lo chiedo sul serio, in XP (o in Vista) esistono ancora le schermate blu ?

Io me le ricordo col 98 (onnipresenti) e qualcuna col 2000.
In Xp sì, in Vista non so...

Scusa, ma esistono ancora le schermate blu ?
Io da quando uso XP non ne ho mai viste ...

Edit: rileggendomi mi rendo conto che può sembrare una domanda retorica, o una presa in giro invece ve lo chiedo sul serio, in XP (o in Vista) esistono ancora le schermate blu ?

Io me le ricordo col 98 (onnipresenti) e qualcuna col 2000.


purtroppo su vista ci sono ancora.
pure io neanche una su xp sp2 e nemmeno su windows 2000.

qui sarà che i driver sono un po' immaturi, ma eccome se vengono fuori,

Non capisco perché lo devi ribadire, piuttosto potresti spiegare i motivi di questa superiorità così evidente, che a me non pare tanto evidente.
basta considerare che vista è appena uscito dalla fase beta,con driver ancora immaturi,software ecc ecc.ed è troppo più veloce,in tutte le cose!non oso pensare quando inzieranno ad ottimizzare le applicazioni e driver per vista..senza contare il fattore estetico che almeno per me è importantissimo.ciao

basta considerare che vista è appena uscito dalla fase beta,con driver ancora immaturi,software ecc ecc.ed è troppo più veloce,in tutte le cose!non oso pensare quando inzieranno ad ottimizzare le applicazioni e driver per vista..senza contare il fattore estetico che almeno per me è importantissimo.ciao

povero italiano....:cry: :cry: :cry: :cry: :cry:

Ma se fa letteralmente venir il sonno :D ...dai dopo aver avuto modo di testare per qualche ora (versione RTM prestata da un collega...autorizzato al download...) vista su un pc del tutto simile a quello che ho in sign...posso dire che mi ha fatto ridere..per non piangere: Swappa da fare schifo, aero fa pena se paragoniamo le trasparenze con quelle ottenibili (per 20$) attraverso windowblinds su xp...tutte ste funzioni di amministratore alla lunga di portano a bestemmiare in turco aramaico...da quanto scassano...dai spiace dirlo..ma alla MS han ritoppato come avvenne con il ME ;)

La cosa positiva è che li ci impiegarono solo due anni a correggere la scivolata...speriamo avvenga anche in questo caso ;)

PS se poi per te l'estetica è importantissima..n'namo bene :D

ma "tutte queste funzioni di amministratore" equivalgono a sicurezza...

povero italiano....:cry: :cry: :cry: :cry: :cry:

Ma se fa letteralmente venir il sonno :D ...dai dopo aver avuto modo di testare per qualche ora (versione RTM prestata da un collega...autorizzato al download...) vista su un pc del tutto simile a quello che ho in sign...posso dire che mi ha fatto ridere..per non piangere: Swappa da fare schifo, aero fa pena se paragoniamo le trasparenze con quelle ottenibili (per 20$) attraverso windowblinds su xp...tutte ste funzioni di amministratore alla lunga di portano a bestemmiare in turco aramaico...da quanto scassano...dai spiace dirlo..ma alla MS han ritoppato come avvenne con il ME ;)

La cosa positiva è che li ci impiegarono solo due anni a correggere la scivolata...speriamo avvenga anche in questo caso ;)

PS se poi per te l'estetica è importantissima..n'namo bene :D
A me i nuovi effetti grafici piacciono... :fagiano:

Per lo swap, io non l'ho riscontrato per niente... :mbe: Boh... :confused:

Per il discorso degli avvisi continui, ti do ragione, sono da esaurimento... :muro:

povero italiano....:cry: :cry: :cry: :cry: :cry:

Ma se fa letteralmente venir il sonno :D ...dai dopo aver avuto modo di testare per qualche ora (versione RTM prestata da un collega...autorizzato al download...) vista su un pc del tutto simile a quello che ho in sign...posso dire che mi ha fatto ridere..per non piangere: Swappa da fare schifo, aero fa pena se paragoniamo le trasparenze con quelle ottenibili (per 20$) attraverso windowblinds su xp...tutte ste funzioni di amministratore alla lunga di portano a bestemmiare in turco aramaico...da quanto scassano...dai spiace dirlo..ma alla MS han ritoppato come avvenne con il ME ;)

La cosa positiva è che li ci impiegarono solo due anni a correggere la scivolata...speriamo avvenga anche in questo caso ;)

PS se poi per te l'estetica è importantissima..n'namo bene :D
primo:guarda il tuo d'italiano,che sei tutto punti............................................................... :mbe:
secondo:non è colpa mia se invece di avere un computer hai un wc!e vista ti gira lento,ecco il perchè del sonno :D

di sicuro da qualche parte si potranno disabilitare gli avvis.. se sei amministratore che te ne frega degli avvisi??

ieri cercavo di installare un programma ma mi diceva di accedere come amministratore, ma il mio account è gia amministratore, come posso fare per essere sicuro di essere amministratore?

di sicuro da qualche parte si potranno disabilitare gli avvis.. se sei amministratore che te ne frega degli avvisi??

ieri cercavo di installare un programma ma mi diceva di accedere come amministratore, ma il mio account è gia amministratore, come posso fare per essere sicuro di essere amministratore?

Pure io non riesco a togliere sta ceppa di avvisi! :(

Pure io non riesco a togliere sta ceppa di avvisi! :(


Basta andare su control panel ->> user accounts >> turn user account control on and off (UAC)

Grazie :)

Grazie :)


Prego :D

raho installato la beta su una partizione, solo che non riesco ad impostare la risoluzione del monitor a 1680x1050 (wide) nell'elenco non compare, ho provato a mettere i driver del monitor e ho provato un pò tutti i driver nvidia ma senza nessun risultato. Nessuno ha avuto questo problema con i monitor widescreen?

Chi ha una scheda madre nvida ha installato i driver? se si, quali e come perchè la guida in pdf contenuta nell pacchetto dei driver non spiega molto bene in quanto le voci non compaiono nell'elenco :doh:

ciao a tutti, non ho letto tutta la discussione ma solo qualche cosa...

cmq sia ho installato vista due giorni fa (copia regolare scaricata da msdn) e devo dire che fin'ora mi sta piacendo, non mi sembra neanche troppo pesante...

purtroppo ho un "piccolo problema", o meglio, non riesco a capire se si possono salvare diverse configurazioni di rete tipo profili, come si fa col mac os...

mi spiego meglio:

1) ieri stavo al lavoro col pc configurato con l'indirizzo dell'ufficio e il network chiamato "Ufficio"

2) una volta tornato a casa ho attaccato il pc alla rete, ho cambiato le impostazioni a mano e ho chiamato il network "casa" e fin qui tutto ok perchè era la prima volta che lo facevo...

3) questa mattina sono tornato in ufficio sperando di poter ricaricare l'indirizzo di rete quasi in automatico e invece sono stato costretto a rimettere gli indirizzi a mano notando però che il network si chiamava dinuovo Ufficio ed era cambiata anche l'icona tornando a quella del giorno prima.

Mi pare di capire che si possano creare reti wireless con impostazioni personalizzate senza problemi ma non riesco a capire come si fa con la rete cablata normale, vorrei cambiare la configurazione in un attimo senza dover rimettere tutti gli indirizzi a mano, qualcuno ha capito come si fa? sempre che sia possibile...

Non ditemi di usare quei tool tipo netsetman perchè lo facevo già su xp, vorrei sapere se è possibile farlo direttamente da windows senza dover reinstallare niente...

Grazie

raho installato la beta su una partizione, solo che non riesco ad impostare la risoluzione del monitor a 1680x1050 (wide) nell'elenco non compare, ho provato a mettere i driver del monitor e ho provato un pò tutti i driver nvidia ma senza nessun risultato. Nessuno ha avuto questo problema con i monitor widescreen?

Chi ha una scheda madre nvida ha installato i driver? se si, quali e come perchè la guida in pdf contenuta nell pacchetto dei driver non spiega molto bene in quanto le voci non compaiono nell'elenco :doh:

io sto a 1680x1050 con una ati ed ha riconosciuto tutto da solo... non ho dovuto installare driver a mano tranne che per l'audio... forse per la nvidia è diverso non saprei...

salve a tutti...

volevo sapere se qualche tester sa se è stato risolto il problema che non permetteva di installare vista se sul pc è abilitato il controller raid primise 378 impendendo, tra l'altro, l'utilizzo dell'array creato su questo controller come disco di installazione.

Cosa buffa è che, una volta installato su un HD sul fedele ICH5R, Vista rileva correttamente il controller promise e l'array creato su di esso.

Grazie :-D


ho fatto qualche ricerca prima di postare ma non ho trovato nulla quindi se sono old non mi dite niente pls :P

PS: ho una Asus P4C800-E Deluxe.

io sto a 1680x1050 con una ati ed ha riconosciuto tutto da solo... non ho dovuto installare driver a mano tranne che per l'audio... forse per la nvidia è diverso non saprei...


che monitor hai?

io un philips 200w6 ma quella ris non vuole proprio comparire :(
la cosa strana è che compaiono tutte le altre :D

ho provato anche a togliere la spunta su "non mostrare le ris non supportate" ma niente :(

ma alla fine vista sarà un buon sistema operativo???

oppure sarà un mezzo flop???

per la 1° volta, riuscirà ad avvicinarsi a mac???

uqale versione consiglaite per un'uso generico in tutti i campi???

e dico tutti, programmazione, siti web, netgaming, fot, elaborazione foto e video, ec...

ciao ;D

che monitor hai?

io un philips 200w6 ma quella ris non vuole proprio comparire :(
la cosa strana è che compaiono tutte le altre :D

ho provato anche a togliere la spunta su "non mostrare le ris non supportate" ma niente :(

l'ho installato sul portatile che va a quella risoluzione nativamente... ora non ricordo con che nome riconosce il monitor ma probabilmente come generico... domani controllo :)

prevedo che a lungo andare sta trasparenza delle finestre romperà le balle un po'a tutti, ok aggiornare un po'la grafica ma sto Vista mi sembra una grande pacchianata da questo punto.

per il resto vale il solito discorso "spugna": 386mb occupati su 512 con solo IE aperto e servizi di sicurezza e indicizzazione disattivati :muro:

per il resto vale il solito discorso "spugna": 386mb occupati su 512 con solo IE aperto e servizi di sicurezza e indicizzazione disattivati :muro:
Per questo aspetto, sono propenso a concedere il beneficio del dubbio a MS; è ancora in beta, siamo ottimisti... :stordita:

Per questo aspetto, sono propenso a concedere il beneficio del dubbio a MS; è ancora in beta, siamo ottimisti... :stordita:

il problema è che da pochi giorni è disponibile la final (build 6000) per gli iscritti a MSDN e io l'ho presa proprio da lì :fagiano:

Buona sera a tutti, ho installato la rc1 proprio adesso sul portatile e sono un pochino spaesato..
Purtroppo non ho trovato quello che cercavo quindi posto la domanda qui,sperando che qualcuno possa aiutarmi a capire:

Mettendo su balance performancenel menù di impostazioni power setting, l'utilizzo della cpu è sempre altissimo, mi chiedo quanti diavolo di servizi fa girare contemporaneamente!?!?

Possibile che non si possa iù usare la modalità power on demand come sul vecchio xp?


Ps: esiste una guida o un faq su questo s.o?

grazie mille

un saluto

Hai disattivato qualche servizio?

Mi pare che sulle prime beta il servizio Tablet veniva attivato di default

per il resto vale il solito discorso "spugna": 386mb occupati su 512 con solo IE aperto e servizi di sicurezza e indicizzazione disattivati :muro:

a questo proposito ho notato un comportamento singolare da parte di vista (installato di fresco sul pc in firma).
dopo il boot, senza avviare alcunchè a parte il task manager, la memoria fisica occupata si attesta al 35% circa (circa 700MB).
come molti hanno già detto è comprensiva della cache di sistema.
infatti l'OS è molto veloce e reattivo, esattamente come il mio XP fine tuned.
dopo un paio di minuti il disco swappa da matti e la memoria occupata scende intorno al 24-25% (480MB più o meno), probabilmente vista si è liberato dei thread non necessari.
altri 2 minuti ed ecco che il disco si rimette in moto e alla fine la memoria scende intorno al 20% (400MB) e lì si assesta.

il problema è che da pochi giorni è disponibile la final (build 6000) per gli iscritti a MSDN e io l'ho presa proprio da lì :fagiano:
Beh, non potevo saperlo... io ancora sto alla RC1... :sofico:

c'èpossibilità di avere la rc2 o successive?
Mi pare di no... c'era solo un periodo limitato in cui iscrivendosi si potevano scaricare le rc2... correggetemi se sbaglio...

potresti indicarmi quali servizi posso disattivare..


Windows Vista: Disabling Services (http://www.neowin.net/forum/index.php?showtopic=513758)

Mi pare di no... c'era solo un periodo limitato in cui iscrivendosi si potevano scaricare le rc2... correggetemi se sbaglio...

Sbagli, la password per la RC1 è valida e legale anche per la RC2. :cool:

Per scaricarla, se dai siti ufficiali non è più possibile, non credo ci sia bisogno che vi dica io dove trovarla. :O

potresti indicarmi quali servizi posso disattivare..

ps: ho installato la ultimate, se dovessi mettere una home avrei prestazioni migliori? :confused:

con la home basic su macchina virtuale, con alcuni servizi disattivati (windows search, system protection, windows defender, effetto glass) sto a 186mb su 512 appena caricato

salve a tutti...

volevo sapere se qualche tester sa se è stato risolto il problema che non permetteva di installare vista se sul pc è abilitato il controller raid primise 378 impendendo, tra l'altro, l'utilizzo dell'array creato su questo controller come disco di installazione.

Cosa buffa è che, una volta installato su un HD sul fedele ICH5R, Vista rileva correttamente il controller promise e l'array creato su di esso.

Grazie :-D


ho fatto qualche ricerca prima di postare ma non ho trovato nulla quindi se sono old non mi dite niente pls :P

PS: ho una Asus P4C800-E Deluxe.
nessuno sa niente a riguardo? :-(

Ciao a tutti!
Ho installato da poco Vista rc1, ho una scheda madre della asus (a8n sli deluxe) con la sk audio integrata.
All'inizio nn mi riconosceva automaticamente la sk ma poi con l'aggiornamento l'ha trovata..e fin qui tutto ok...solo che quando alzo il volume si sente ad intervalli regolari una specie di fruscio..con xp mi capitava la stessa cosa ma disabilitando un canale audio di quelli che c'erano (cd,aux..nn ricordo) il fastidio cessava..ora perònn si può fare perche ne compaiono solo 2 ( casse e mic)....aiutooo :cry:

un mio amico installatore volava farmi provare la sua versione... non so se provarla o meno xchè è tutta in inglish! si trova un language pack da somministrargli?

Grazie!

Sbagli, la password per la RC1 è valida e legale anche per la RC2. :cool:

Per scaricarla, se dai siti ufficiali non è più possibile, non credo ci sia bisogno che vi dica io dove trovarla. :O
E bravo, sei arrivato... :rolleyes: La password lo so anch'io che è valida, ma il link non è più disponibile, e visto che il regolamento vieta di parlare di "vie traverse", chiaramente mi riferivo al solo sito ufficiale. :D

con la home basic su macchina virtuale, con alcuni servizi disattivati (windows search, system protection, windows defender, effetto glass) sto a 186mb su 512 appena caricato
Ma con l'S.O. pulito, senza drivers? Stocazzo! :eek:

con la home basic su macchina virtuale, con alcuni servizi disattivati (windows search, system protection, windows defender, effetto glass) sto a 186mb su 512 appena caricato


Praticamente hai rimesso Xp.

NeSsuNo[']Praticamente hai rimesso Xp.

aero in realtà più che rallentare velocizza win!

aero in realtà più che rallentare velocizza win!
:mbe: :confused:

Ma con l'S.O. pulito, senza drivers? Stocazzo! :eek:

esattamente

NeSsuNo[']Praticamente hai rimesso Xp.
aero in realtà più che rallentare velocizza win!

la home basic non supporta aero

:mbe: :confused:

forse intende dire che il più se lo sgroppa la gpu, a livello di carico di lavoro forse alleggerisce la cpu ma dall'altra parte rimane un servizio che occupa ram