View Full Version : Palladium e Linux....
Oaichehai
05-06-2003, 12:08
L'avvento di palladium, può decretare la fine di linux??? :muro:
Originally posted by "Oaichehai"
L'avvento di palladium, può decretare la fine di linux??? :muro:
anzi sara il motivo x tanti x cambiare winzoz-zeria
:p :p :p :p :p :p :p :p :p :p :p :p nn rido di te, ma di chi cerca di spaventare un giorno si l'altro pure dicendo ke Linux sparira
#!/bin/sh
05-06-2003, 12:18
se palladium=fine del software pirata => fine di window$
ben venga palladium!
Oaichehai
05-06-2003, 12:19
Ecco...anche perchè sto provando a passare a Linux, però quel che si dice di palladium un po di "innervosisce", per cui volevo sapere quanto di fondato c'era in tutte queste parole...
#!/bin/sh
05-06-2003, 12:28
beh dipende fondamentalmente cosa vogliono fare gli avvinazzati di redmond. se gli sta bene quanto guadagnano adesso, allora lasciano il mondo come sta, la gente pirata il software a casa e continua a pigiare sui bottoni di window$. se non gli basta +, allora devono forzare anche i casalinghi a comprare window$ e le altre loro schifezze e per forzarli devono introdurlo sto palladium. Il problema, per m$, è linux, che si sta diffondendo a macchia d'olio e sta aprendo la mente alla gente. In questo quadro si inserisce anche la manovra di $co, che oramai tutti suppongono essere foraggiata/spinta da redmond sottobanco.
Oaichehai
05-06-2003, 12:30
ma quindi ancora non si sa nulla di specifico circa il futuro di palladium (e linux)??? e delle conseguenze che ci potrebbero essere in tal senso?
ilsensine
05-06-2003, 12:35
Originally posted by "Oaichehai"
ma quindi ancora non si sa nulla di specifico circa il futuro di palladium (e linux)??? e delle conseguenze che ci potrebbero essere in tal senso?
Non ti devi preoccupare. Palladium è una signergia tra hardware e un sistema operativo "compiacente". L'hw Palladium non è l'hw TCPA, che è quello che i maggiori produttori stanno adottando (IBM in primis) e che funzionerà tranquillamente su Linux, dando però all'utente la possibilità di decidere come utilizzare tale chip.
Oaichehai
05-06-2003, 12:39
deduco allora che il problema sia meno grave del previsto....o sbaglio?
ThePapri
05-06-2003, 12:39
Bisogna tener conto che Palladium sarà all'inizio solo l'implementazione software di un protocollo detto di "sicurezza" da chi lo reclamizza.
In questa prima fase non ci sarà nessun problema a far funzionare GNU/Linux sul proprio pc.
Purtroppo vi è una seconda fase: l'introduzione di un chip che permetterà di autentificare il software e l'hardware presenti sulla propria macchina.
All'inizio questo chip verrà messo sulle schede madri (esistono già pc che lo hanno, per esempio alcuni portatili IBM); poi verrà affogato all'interno della CPU (sia Intel che AMD si sono già dette disposte ad inserirlo ... e probabilmente esistono già i primi prototipi).
All'inizio sarà di sicuro possibile disabilitare da BIOS il chip e quindi si potrà fare quello che si vorrà (cioè eseguire il sistema in modalità non trusted e quindi farci girare quelle che si vuole).
Il problema si avrà se (o meglio quando) verrà deciso di non dare la facoltà di disabilitare tale chip.
Vediamo in dettaglio:
1) il pc viene acceso con chip abilitato
2) il chip controlla che l'hardware installato sia trusted, se non è trusted => non viene caricato nulla
3) il chip controlla se il sistema operativo è trusted, se non è trusted => non caricherà nulla
4) il sistema è in esecuzione in modalità trusted! complimenti!
5) all'esecuzione di qualsiasi programma il sistema operativo mediante il chip controlla che tale programma sia abilitato ad essere eseguito in modalità trusted, se non lo è => non viene eseguito
Quindi se GNU/Linux non sarà certificato non potrà essere eseguito in modalità trusted e se il chip non potrà essere disabilitato => GNU/Linux non potrà essere eseguito.
Inoltre se si avrà un GNU/Linux attivo in modalità trusted non si potranno fare modifiche al sistema operativo (esempio ricompilarsi il kernel) altrimenti lo stesso sistema operativo perderebbe la certificazione ... senza contare l'impossibilità di eseguire con tale modalità i propri programmi (nelle specifiche della TCPA è detto che all'inizio potranno essere eseguiti sia programmi trusted che non ... peccato che dicano solo all'inizio)
Il problema potrebbe essere ma come fanno a controllare se un dato pezzo hw o sw deve essere ritenuto trusted o no?
Il controllo di tutto verrà fatto tramite la rete (internet); quindi per far questo occorrerà che la maggior parte dei pc siano connessi in rete.
Inoltre per poter colloquiare due pc devono essere entrambi in modalità trusted o non trusted.
In definitiva il loro sistema (Palladium - TCPA) avrà successo se la maggior parte delle persone avranno hardware e software in grado di sopportare tale sisema di (in)sicurezza.
Se tu vuoi impedire che questo sistema di (in)sicurezza prenda piede è sufficiente che non compri nulla (hardware o software) che supporti tale protocollo (sui portatili IBM c'è scritto TCPA compatibile).
Se la massa non lo vuole usare loro non potranno imporlo ... sempre che non siano i singoli stati che lo impongano per legge su ogni pc
ilsensine
05-06-2003, 12:42
Originally posted by "ThePapri"
<snip>
In definitiva il loro sistema (Palladium - TCPA) avrà successo se la maggior parte delle persone avranno hardware e software in grado di sopportare tale sisema di (in)sicurezza.
Se tu vuoi impedire che questo sistema di (in)sicurezza prenda piede è sufficiente che non compri nulla (hardware o software) che supporti tale protocollo (sui portatili IBM c'è scritto TCPA compatibile).
<snip>
Ho perso il conto delle volte che ho pubblicato questo documento, leggilo attentamente:
http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf
Oaichehai
05-06-2003, 12:46
se sapessi bene l'inglese lo leggerei tutto :D:D:D:D
per ThePapri: :eek: :eek: :eek: :eek: :eek:
da quello che dici tempo che nel lungo periodo la pacchia (a 360gradi) finirà...e con essa in un certo senso anche Linux....nel momento in cui vi sono tutte queste limitazioni (se verranno effettivamente implementate) daranno una bella mazzata al pinguino :( .
Mi auguro solo, per noi, che tutta questa sia un'arma che si possa ritorcere contro di loro.
alla fine, oggi come oggi, microzozz, in un modo o nell'altro, vende, ma facendo così, imho, tapperanno le ali solo a loro stessi.
Cmq grazia a tutti per le risposte! :)
ThePapri
05-06-2003, 12:55
Originally posted by "ilsensine"
Ho perso il conto delle volte che ho pubblicato questo documento, leggilo attentamente:
http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf
perchè fidarsi solo delle parole del venditore?
non è meglio vedere cosa ne pensano gli esperti in questo campo?
leggere magari qualche fonte indipendente dal potere che oltre a diramare le informazioni ufficiali è anche colui che poi usufruirà dei benefici di tale prodotto?
in italiano: http://www.complessita.it/tcpa/
versione inglese: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
pagina ufficiale inglese di Ross Andersen docente di chambridge: http://www.cl.cam.ac.uk/~rja14/
interessante leggere anche alcuni commenti relativi ai sistemi di sicurezza di alcune banche (forse di tutte) ... in pratica per loro la sicurezza è non divulgare i punti deboli del sistema e non eliminarli facendo sì che sia illegale anche la divulgazione di tali informazioni (quindi se è illegale non può essere fatto e se non può essere fatto il sistema è sicuro ... non fa una piega!)
ilsensine
05-06-2003, 13:02
Originally posted by "ThePapri"
perchè fidarsi solo delle parole del venditore?
non è meglio vedere cosa ne pensano gli esperti in questo campo?
Perché non è un rivenditore, è un ricercatore della IBM (un lavoratore come noi) che ha potuto toccare con mano quei chip. A sostegno delle sue parole ho potuto scaricare e leggere il driver GPL per i chip TCPA della IBM, una prova molto concreta che chi mischia Palladium e TCPA non può confutare.
I "veri esperti", come li chiami tu, non hanno toccato nulla con mano, e credo non abbiano neanche letto il driver GPL cui mi riferisco (ammesso che sappiano che esista).
in italiano: http://www.complessita.it/tcpa/
versione inglese: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
pagina ufficiale inglese di Ross Andersen docente di chambridge: http://www.cl.cam.ac.uk/~rja14/
Conosco bene quei link e mi trovo d'accordo quasi su tutto, tranne una cosa: TCPA e Palladium sono due cose estremamente diverse, con scopi incompatibili. Palladium presuppone la presenza di un sistema operativo "compiacente", che decide come utilizzare la componente hw indipendentemente dalla volontà dell'utente.
Giusto preoccuparsi di Palladium, non altrettanto giusto attaccare il TCPA (dopo che è stato rilasciato un driver GPL, per giunta).
ilsensine
05-06-2003, 13:06
Originally posted by "ThePapri"
interessante leggere anche alcuni commenti relativi ai sistemi di sicurezza di alcune banche (forse di tutte) ... in pratica per loro la sicurezza è non divulgare i punti deboli del sistema e non eliminarli facendo sì che sia illegale anche la divulgazione di tali informazioni (quindi se è illegale non può essere fatto e se non può essere fatto il sistema è sicuro ... non fa una piega!)
Security By Obscurity, la più idiota delle forme di sicurezza. Purtroppo sta diventando una moda.
ThePapri
05-06-2003, 13:41
Bisogna dire che un po' di tempo fa io avevo letto le specifiche sul sito della TCPA e molte cose erano un po' ambigue, altre addirittura contrastanti tra loro.
Le FAQ di Ross Anderson sono di quei tempi e si basavano su quanto riportato sul loro sito ufficiale e quanto aveva potuto ascoltare e chiedere ai vari convegni, quindi se ora loro hanno cambiato un po' di cose di sicuro le FAQ di Ross Anderson avranno dei contenuti inesatti rispetto alla realtà attuale.
Poi non ho seguito più di tanto gli sviluppi del caso, ma qualche tempo fa avevo sentito che microsoft ed altri avevano fondato qualcosa esterno alla TCPA e in questo nuovo qualcosa c'erano molto meno società rispetto alla TCPA
Ora ho letto l'articolo da te postato (all'inizio ho risposto mentre lo scaricavo pensando che fosse un documento della TCPA, uno di quelli che avevo letto un bel po' di tempo fa)
Nell'articolo si dice che TCPA != Palladium != DRM
Si dice che la TCPA è qualcosa a sè stante
Si dice che non è in grado di far nulla di tutto ciò che lo si accusa
Potrei obiettare che tale chip può essere utilizzato per ottenere un controllo sia hardware che software (iniziando ad usarlo dal BIOS) e quindi ottenere il risultato finale voluto; quindi questo potrebbe essere il punto di partenza per arrivare a costruire Palladium o che altro senza dover introdurre nessun chip hardware aggiuntivo, ma utilizzando il chip TCPA
Premetto che non ho visto nulla di come funzioni tale chip, ma quello che sò è che se cripta con chiavi pubbliche/private vuol dire che è stato decisa una lunghezza massima per tali chiavi (quindi per quanto tempo è sicuro tale sistema? vuol dire che se fra un anno si riesce brutalmente a decodificare una chiave privata di tale lunghezza tutti i pc che montano il chip a x bit devono essere rimpiazzati?) o si può impostare a piacere tale lunghezza?
Inoltre un'altra cosa che secondo me non è considerata è il rallentamento che può causare questa tecnica al proprio pc: criptare e decriptare costa in termini temporali e più si tende ad avere sicurezza (più sono lunghe le chiavi) e più tempo si impiega per eseguire le operazioni.
Penso che per capirne un po' di più bisognerebbe leggere qualcosa scritto da un esperto del settore che non abbia nulla a che fare con il TCPA: un dipendente IBM di sicuro può essere influenzato a non parlare male di un prodotto che la propria azienda appoggia con tutte le forze ... o forse mi sbaglio?
ilsensine
05-06-2003, 13:47
Non so. Io sono una persona molto pratica, non credo a nulla finché non metto mano sul codice, e nel caso TCPA l'ho fatto. Da quello che ho capito il chip è molto più "passivo" di quanto si creda, è sostanzialmente un contenitore di chiavi private con qualche funzionalità in più di una semplice memoria. Sarà un caso, ma il chip usato da Microsoft (una cui versione ridotta trovi su XBox, con chiave crittografica memorizzata di "appena" 2048 bit) ha veramente poco a che fare con il TCPA.
ilsensine
05-06-2003, 13:56
Se vuoi dare una occhiata:
http://www.research.ibm.com/gsal/tcpa/tpm-1.1.tar.gz
Il driver non è complicato da leggere; il chip (un normale dispositivo PCI) compie operazioni su dati in input, e genera dati in output. Non blocca niente, non impedisce niente, e se lasciato in pace non dà il minimo fastidio al sistema. I driver DRI per molte schede video (che caricano microcode incomprensibili per programmare la scheda, dei quali l'utente non è autorizzato a conoscere il significato) sono molto più complicati da leggere e da prevedere nel funzionamento. Siamo anni luce dal "il chip impedità l'esecuzione di programmi non autorizzati" o altre amenità simili.
Per quello che ho capito io, e inutile non comprare Hardware non certificato TCPA/Palladiun, perche tale software su macchine normali potrebbe non funzionare e come oggi avere windows 95.
Non bisogna fare il paragone con X-box, perche non e la stessa cosa , è uqasi simile ma non uguale.
Non illudersi che si possa gestire cosi facilmente, all'inizio sicuramente si per far in modo che la gente compri e finanzi il progetto, poi quando loro vorranno , daranno un bel giro di vite e tutto finira, (come hanno fatto per il sat. fino che al grande fratello andava bene non c'erano grandi problemi, quando hanno colpito il loro target ,un bel giro di vite e viaaa....)
e cosi pere per il pc , quando il progetto sara maturo .......... non oso pensare di piu.
E con questo cosa voglio dire che se sto palladium sara operativo al 100%
ora come ora non potremmo discutere di questo argomente per esempio senza essere bannati da qualcuno $$$$$$$$$soft.
e il povero pinguino potra girare tranquillamente su macchine normali che a sua volta verranno potenziate il pinguino si diffondera diventera famosissimo si potra usare megio di win e diventera TCPA pure lui.
Er Paulus
08-06-2003, 11:50
ma quindi il problema è legato al nuovo hardware; perciò non comprando nuovo hardware "controllore" il problema "palladium" non dovrebbe presentarsi?
se così fosse non ci sarebbe un crollo sulla vendita di nuovi componenti??
e se il nuovo software non dovesse funzionare su Hw non "trusted" non ci sarebbe anche un crollo sulla vendita di nuovo software??(per esempio anche se esce acrobat 8, io continuerò a usare sempre acrobat 6.)?
o non ci ho capito niente io? :confused: :)
Hai capito bene solo che "loro" troveranno il sistema ad obbligarci a sostituire i nostri P C con quelli che dicono loro. :muro:
HenryTheFirst
08-06-2003, 14:23
Originally posted by "luke3"
Hai capito bene solo che "loro" troveranno il sistema ad obbligarci a sostituire i nostri P C con quelli che dicono loro. :muro:
Più che altro quelli che faranno questi ragionamenti e si terranno l'hw vecchio saranno in pochi rispetto al totale, l'utente medio sentirà parlare di computer p sicuri, invulnerabili, inattaccabili ecc ecc e cambieranno il parco macchine per poter usufruire delle nuove potenzialità. Senza contare chi il parco macchine deve crearselo ex novo per esempio per l'avvio di una nuova attività o per l'ampliamento della propria attività, lì non c'è scampo: o compri quello che ti offre il mercato oppure non hai modo di svolgere la tua ttività. Facendo 2+2 mi vien da pensare che per quanto noi possiamo resistere, una volta che i sistemi palladium raggiungeranno una certa diffusione noi ci attacheremo al tram perchè saremo impossibilitati a comunicare con tutte le macchine palladium compliant in circolazione.
Che dite, sono troppo pessimista? :D
Originally posted by "HenryTheFirst"
Che dite, sono troppo pessimista? :D
No ,sara' senz'altro cosi. :cry:
Speriamo che ci saranno pure dei lati positivi, del tipo pirateria zero = abbassamento dei programmi originali . :D toglieranno la supertassa sui dispositivi di storage ecc ecc ecc ecc.......
dexterxx
08-06-2003, 21:14
Originally posted by "luke3"
No ,sara' senz'altro cosi. :cry:
Speriamo che ci saranno pure dei lati positivi, del tipo pirateria zero = abbassamento dei programmi originali . :D toglieranno la supertassa sui dispositivi di storage ecc ecc ecc ecc.......
Si si...sicuramente...vai tranquillo...................
:( :( :( :muro:
Originally posted by "HenryTheFirst"
Più che altro quelli che faranno questi ragionamenti e si terranno l'hw vecchio saranno in pochi rispetto al totale, l'utente medio sentirà parlare di computer p sicuri, invulnerabili, inattaccabili ecc ecc e cambieranno il parco macchine per poter usufruire delle nuove potenzialità. Senza contare chi il parco macchine deve crearselo ex novo per esempio per l'avvio di una nuova attività o per l'ampliamento della propria attività, lì non c'è scampo: o compri quello che ti offre il mercato oppure non hai modo di svolgere la tua ttività. Facendo 2+2 mi vien da pensare che per quanto noi possiamo resistere, una volta che i sistemi palladium raggiungeranno una certa diffusione noi ci attacheremo al tram perchè saremo impossibilitati a comunicare con tutte le macchine palladium compliant in circolazione.
Che dite, sono troppo pessimista? :D
Piuttosto, penso che l'utente non si preoccupi delle funzioni del nuovo HW... di solito quando c'e' una nuova scheda madre, un nuovo processore, ecc... la massa si muove lentamente per sostituire la versione vecchia con la nuova.
Non perche' offre qualcosa di diverso, ma solo perche' la versione vecchia e' VECCHIA e la versione nuova e' NUOVA.
IMHO, non credo che piu' di 1 utente su 1000 abbiano ad esempi scelto ATX contro AT.
La stessa cosa sara' per Palladium. Il computer nuovo avra' Palladium (e/o TCPA) e la gente si ritrovera' Palladium sul computer. Punto.
Io credo di essere pessimista quanto te... :(
Sono anch'io molto pessimista anche perche l'utente medio guarda e legge le caratteristiche esposte nie vari centri commerciali e legge "TCPA" o "Palladium" poi chiede al tecnico improvvisato spiegazioni e come risposta avra :" è un sistema che aumenta la sicurezza per chi naviga in internet e serve per non far prendere i virus" .
e via uno e via due tree mille ed è fatta.
skyblaze
10-06-2003, 14:40
Originally posted by "Er Paulus"
ma quindi il problema è legato al nuovo hardware; perciò non comprando nuovo hardware "controllore" il problema "palladium" non dovrebbe presentarsi?
se così fosse non ci sarebbe un crollo sulla vendita di nuovi componenti??
e se il nuovo software non dovesse funzionare su Hw non "trusted" non ci sarebbe anche un crollo sulla vendita di nuovo software??(per esempio anche se esce acrobat 8, io continuerò a usare sempre acrobat 6.)?
o non ci ho capito niente io? :confused: :)infatti è per questo che per me è assurdo palladdium e non diventera mai quello che si prefigge di essere.I produttori di hardware non si possono pemettere che gli utenti possano decidere di non comprare pi hw nuovo sarebbe il massacro:)
Originally posted by "skyblaze"
infatti è per questo che per me è assurdo palladdium e non diventera mai quello che si prefigge di essere.I produttori di hardware non si possono pemettere che gli utenti possano decidere di non comprare pi hw nuovo sarebbe il massacro:)
La cosa strana e che sono proprio i produttori di hardware i primi a promuovere questa iniziativa vedi inte* am* creativ* .....
skyblaze
11-06-2003, 09:25
Originally posted by "luke3"
La cosa strana e che sono proprio i produttori di hardware i primi a promuovere questa iniziativa vedi inte* am* creativ* .....e vabbe ne pagheranno le conseguenze del mercato quando nei primi 6 mesi non venderanno una cippa dei loro sistemi tcpa :o
dexterxx
11-06-2003, 12:05
Che dire considerando come andranno le cose......
spero solo spunti qualche produttore che dice no (se il 99.9999 %si sn alleati per vconvenienza...qualcuno che dice no ci sara` pure:) )....
in fin dei conti dove (e non intendo come singolo utente....)ci tengono alla sicurezza (reale....non quella finta `blindata`....ma di cui ha le chiavi microsoft.....) ma non vogliono usare hw creato apposta o sistemi proprietari che fanno...si attaccano??non credo proprio :rolleyes:
Originally posted by "skyblaze"
e vabbe ne pagheranno le conseguenze del mercato quando nei primi 6 mesi non venderanno una cippa dei loro sistemi tcpa :o
Io invece ho il brutto sospetto che venderanno tanto quanto prima, e ne pagheremo NOI le conseguenze.... :rolleyes:
skyblaze
11-06-2003, 15:20
Originally posted by "Xiaoma"
Io invece ho il brutto sospetto che venderanno tanto quanto prima, e ne pagheremo NOI le conseguenze.... :rolleyes:dici?Tu comprati l'hw nuovo adesso e poi una volta introdotto il sitema non comprare piu hw...e insieme a te tutti gli altri....poi vedi chi ne pagas le conseguenze ;)
aquila1010
11-06-2003, 15:40
Se palladium è quello che tutti temiamo, ma io sono un pò ottimista, secondo me il motto "non comprare hardware nuovo" varrà solo per i più esperti e non so fino a che punto visto i flame amd vs intel o ati vs nvidia che si scatenano ad ogni news.
Le aziende e le grandi aziende che cambiano i pc a migliaia e l'utente medio che cambia solo sotto pressioni pubblicitarie fanno il mercato.
:muro:
Frank1962
11-06-2003, 16:34
domandina: ma questo palladium circa quando uscirà ? :confused:
che passo al macintosh...
HenryTheFirst
24-06-2003, 08:10
Originally posted by "skyblaze"
dici?Tu comprati l'hw nuovo adesso e poi una volta introdotto il sitema non comprare piu hw...e insieme a te tutti gli altri....poi vedi chi ne pagas le conseguenze ;)
Io lo ripeto: saremo in pochi a comportarci così! Chi avrà bisogno del computer nuovo lo comprerà, l'azienda che deve rinnovare il parco macchine lo rinnova, e quella che deve crearselo se lo crea.
HenryTheFirst
24-06-2003, 08:11
Originally posted by "cosimos"
che passo al macintosh...
saggio!
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.