Link alla notizia: http://news.hwupgrade.it/13203.html

Tra i colossi delle CPU la battaglia si combatte anche nel campo delle tecnologie per la sicurezza: AMD annuncia la tecnologia Presidio, della quale, tuttavia, non sono stati rilasciati dettagli

Click sul link per visualizzare la notizia.

Non vorrei dire, ma secondo me andiamo verso un mondo in cui sarà sempre più difficile non essere controllati... ad esempio, caso strano, sul sito Microsoft dopo l'apparsa del XP SP2, è saltato fuori un simpatico tool per verificare l'autenticità della propria copia di windows... ricordiamoci che i sistemi di sicurezza interni a windows sono stati riscritti e per chi ha processori che permettono la Non Execution c'è già una buona fetta di quello che pensano di fare: girerà solo il software certificato! ...hmmm...
Mi sembra di vedere i Bord, citando Star Trek: Resistance is futile!

i BorG, erano i BorG :D

Già, peccato che si chiamano Borg ;)

e in ogni caso aggiungo, se si arriverà a quel punto, basterà fare una sola cosa: boicottare microsoft e passare a linux... ;)

appunto certificato da microsoft... pagando.

addio freeware e opensource..

a meno che....

cioè nn c'erano bisogno che cambiavano i nomi alle proprie tecnologie xchè il risultato è sempre lo stesso = P A L L A D I U M

:mc: :cry: (ti viene voglia di passare a OS X Tiger)

ok i sistemi di sicurezza ma essere controllati da qualcuno prorpio non mi va :( non è giusto voglio la mia privacy

beh passaci :D

che turbe che vi fate.....se non ti piace una cosa non la compri, non devi seguire le pecore se non sei una pecora...se invece si vuole la moglie piena e la botte ubriaca e un problema di vizio, non di liberta'.

Il controllo e un metodo per vivere meglio teoricamente, come la legge garantisce la liberta'

imho queste tecnologie saranno sfruttate anche da linux e altri OS tranquillamente.

Ma sono traduzioni o vanno di moda i nomi in italiano?

ma se sta roba sarà supportata solo da futuri proci+longhorn nn ci si può tenere winxp e si risolve? si lo so che poi questo s.o. verrà supportato sempre meno ma...

Che il controllo sia un modo per vivere meglio è una delle tante teorie sociologiche che esistono... ma come ti ho detto una delle TANTE.

"Fatta la legge, trovato l’inganno"

Originariamente inviato da Kicco_lsd
Che il controllo sia un modo per vivere meglio è una delle tante teorie sociologiche che esistono... ma come ti ho detto una delle TANTE.

sauhsauhsuhasahu mai sostenuto che la sociologia fosse una "scienza" povera.

nel campo dell identificazione estremi in cui adottare la politica sono la fiducia o il controllo, nel campo del trattamento automatico dell'informazione dove questo e fattibile in tempi rapidi, con poche spese non ci vedo qualcosa di male nel adottarlo.

Abbiamo già discusso a lungo su palladium, lagrande, longhorn e compagnia.
Nel caso in cui le tecnologie che non consentono di eseguire software non certificato diventassero realtà, i problemi sarebbero molti, e probabilmente non ci sarebbe la possibilità di eseguire software non certificato, ivi compresi os alternativi a windows, a meno che qualche anima buona non decidesse di pagare la loro certificazione.
Il controllo sarebbe infatti codificato direttamente nei processori e in mancanza delle abilitazioni corrette non solo i programmi non girerebbero, ma anche a patto di trovare il modo di farli girare, potrebbero essere bloccati altri componenti, tipo scheda video o audio.
Naturalmente queste sono ipotesi pessimistiche, ma non irreali, visto che a parlarne sono gli stessi componenti del TCG, di cui fanno parte Microsoft, Intel, AMD, IBM e HP.
Il problema secondo me è politico piuttosto che tecnologico.

Presidio, un nome una garanzia :asd:

mah staremo a vedere.....comuqneu scelgono dei nomi "maestosi" ,LaGrande oppure Presidio sperano di incutere timore anche con il solo suono del nome?:)

adesso pensate di non essere controllati?
Credete sul serio che siano solo i sistemini di M$ a invadere la vostra "privacy"? Beate illusioni.
Comunque in una società complessa come la nostra il controllo è un'esigenza. Resta da vedere solo chi controlla e secondo che criteri.
Rifiutare il controllo vorrebbe dire anche rifiutare la protezione che questo fornisce.
Se non vuoi essere controllato vai a vivere in Afghanistan sulle montagne, senza pc, senza tv, senza cellulare (che fa da sistema di posizionamento alla faccia della privacy..).
Se ti va bene di stare nella nostra civiltà tocca ciucciarti una buna dose di controlli.
Sono stato spiegato?
P.S.
Se volete ne possiamo parlare anche da un punto di vista sociologico, visto che sono un sociologo

Beh.."Presidio"un certo timore lo incute..ma LaGrande??? A me fa ricordare Largo LaGrande, uno degli sgherri del "feroce"pirata fantasma LeChuchk nella saga di"Monkey Island"..:D mii, troppo spassoso!!! :sofico: scusate l'OFF-TOPIC..era per alleggerire un po'il tono dei commenti!

mi sa che stavolta... il problema principale (parlo da vero profano e a grandi linee, eh...) è che queste tecnologie lavoreranno quasi totalmente a livello hardware... i motori di crittografia e autenticazione del software saranno tutti in hardware....quindi dovremmo armarci di oscilloscopi digitali e crakkare direttamente mobo e proci... perlomeno credo che sia così...

insomma non è (come credevo all'inizio..) che l'hw dà l'ok al sw e lui parte: l'hw non esegue il software che non è certificato...

non so come cavolo ho fatto a scrivere borD (oggi le dita mi vanno dove vogliono) (ho scritto giusto? mi sembra di sì) :)
e sul nome La Grande concordo in pieno!!! Sembra davvero ti tornare al mitico Monkey Island! :D

Mah, secondo me è letteralmente impossibile che questi sistemi impediscano il funzionamento di software free o "non certificato", sarebbe il crollo di internet, ma ci pensate a quante utility, software ecc utilizziamo anche solo per navigare in internet?

Secondo me alla fine queste tecnologie al massimo riconosceranno se un dato software (di quelli inseriti nella "lista" , per esempio win) è crackato oppure no :)

E in quetso non ci vedo nulla di negativo... dopotutto è una lotta ai "fuorilegge" ... giustissima ;) (e ci tengo a sottolineare che vi sto scrivendo con una copia di win non proprio legalissima :sofico: )

lo spero proprio... ma se fosse così le protezioni da virus che micro$ e compagnia bella difendono a spada tratta come zuccherino per indolcirci la pillola (.. o la supposta, fate come vi piace di più...) dove andrebbero a finire???

Loro vogliono arrivare molto più in alto... o in basso, dipende dai punti di vista...


"""""tengo a sottolineare che vi sto scrivendo con una copia di win non proprio legalissima """""

ahi ahi.... speriamo che su hwupgd non giri troppa finanza... :-)

:D
anzi questa è più meglio....

Originariamente inviato da kurt81
lo spero proprio... ma se fosse così le protezioni da virus che micro$ e compagnia bella difendono a spada tratta come zuccherino per indolcirci la pillola (.. o la supposta, fate come vi piace di più...) dove andrebbero a finire???

Loro vogliono arrivare molto più in alto... o in basso, dipende dai punti di vista...


"""""tengo a sottolineare che vi sto scrivendo con una copia di win non proprio legalissima """""

ahi ahi.... speriamo che su hwupgd non giri troppa finanza... :-)

già ma un monopolio mi par eproprio improponibile... al momento che bisognerà pagare per poter sviluppare software per un tale software allora si troveranno vie alternative ;)


Io sono immune alla finanza :sofico:


Svizzera rulez :D

Originariamente inviato da Motosauro

Comunque in una società complessa come la nostra il controllo è un'esigenza. Resta da vedere solo chi controlla e secondo che criteri.
Rifiutare il controllo vorrebbe dire anche rifiutare la protezione che questo fornisce.


Appunto..non so che ricordi il caso di Echelon: in teoria era una "struttura"nata per rispondere ad esigenze di"sicurezza", di "protezione", come dici tu..in pratica veniva sfruttata per spionaggio industriale dalle multinazionali americane a discapito delle industrie europee.. Anche Palladium nasce teoricamente per garantire una maggiore sicurezza.. in pratica potrebbe essere utilizzato per strangolare il movimento open-source e rendere inattaccabile il monopolio di"qualcuno"..
OT Sempre in tema di (Largo) LaGrande..ce lo vedete lo Zio Bill nei panni del Pirata LeChuck?? :D ok, scusate..per oggi ho già sparato abbastanza ca**ate.. mi sa che vado a riesumare i vecchi Monkey Island..

Originariamente inviato da Nephtlys
Appunto..non so che ricordi il caso di Echelon: in teoria era una "struttura"nata per rispondere ad esigenze di"sicurezza", di "protezione", come dici tu..in pratica veniva sfruttata per spionaggio industriale dalle multinazionali americane a discapito delle industrie europee.. Anche Palladium nasce teoricamente per garantire una maggiore sicurezza.. in pratica potrebbe essere utilizzato per strangolare il movimento open-source e rendere inattaccabile il monopolio di"qualcuno"..
OT Sempre in tema di (Largo) LaGrande..ce lo vedete lo Zio Bill nei panni del Pirata LeChuck?? :D ok, scusate..per oggi ho già sparato abbastanza ca**ate.. mi sa che vado a riesumare i vecchi Monkey Island..


.... Se microsoft volesse strangolare l open source non vedo l utilità di mettere queste limitazioni da hardware :boh: basterebbe dotare di un dispositivo che permetta l installazione solo di software "autorizzato" sui suoi SO :boh:

Attenzione:non ho detto che Microsoft voglia approfittare di Palladium per consolidare la propria posizione di dominanza..però è indubbio che la possibilità esiste..e la tentazione di"approfittarne"e tirare una mazzata defintitiva all'opensource sarebbe fortissima, non credi? Spero davvero che questo sistema venga sfruttato solo come valido strumento per combattere la pirateria e per garantire a tutti più"sicurezza"..ma le sue potenzialità vanno ben oltre, inutile negarlo..ed alcune di queste per certi versi sono abbastanza inquietanti!! Se Palladium prende piede, l'unico software"accettato"dai futuri PC sarà quello"certificato"..ma chi dovrebbe occuparsi di tale certificazione? Forse Microsoft, o AMD, o Intel, o tutte le altre sociètà che hanno aderito al progetto Palladium? Sarebbe la fine del movimento open-source e dei SO alternativi. Il problema sta tutto qui, IMHO: chi dovrà gestire i controlli?.. Per dirla come i latini: chi controllerà il"censore"???
Che il buon vecchio Orwell avesse visto giusto? se è cosi...ormai siamo alla vigilia dell'APOCALISSE!!! :eek: Scherzo! :D :D :D

x Swisström

Immagina che (a regime) il bios ti impedisca di disabilitare il controllo e che, nominalmente per verificare l'integrità da virus, il controllo si estenda all'os ed eventualmente al bootloader: ecco che potrebbe non essere più possibile far girare una distro linux non certificata... A parziale conferma di questi risvolti, corre voce che IBM abbia intenzione di far certificare una propria distro...

Quanto alla complessità eccessiva (a tuo giudizio) di questo meccanismo, per il fine di contrastare la "concorrenza", considera che serve [/i]anche[/i] per contrastare la produzione stessa di copie pirata: la componente cpu-side di palladium, ad esempio, dovrebbe (il condizionale è d'obbligo data la scarsità di informazioni che lasciano trapelare) impedire che programmi non autorizzati (tipo un debugger) possano "spiare" il codice dei software certificati.

Tra non molto ci ritroveremo, nostro malgrado e senza neanche accorgercene, con una bella palla al piede...

Ciao a tutti

Originariamente inviato da xeal
x Swisström

Immagina che (a regime) il bios ti impedisca di disabilitare il controllo e che, nominalmente per verificare l'integrità da virus, il controllo si estenda all'os ed eventualmente al bootloader: ecco che potrebbe non essere più possibile far girare una distro linux non certificata... A parziale conferma di questi risvolti, corre voce che IBM abbia intenzione di far certificare una propria distro...

Quanto alla complessità eccessiva (a tuo giudizio) di questo meccanismo, per il fine di contrastare la "concorrenza", considera che serve [/i]anche[/i] per contrastare la produzione stessa di copie pirata: la componente cpu-side di palladium, ad esempio, dovrebbe (il condizionale è d'obbligo data la scarsità di informazioni che lasciano trapelare) impedire che programmi non autorizzati (tipo un debugger) possano "spiare" il codice dei software certificati.

Tra non molto ci ritroveremo, nostro malgrado e senza neanche accorgercene, con una bella palla al piede...

Ciao a tutti


Mah secondo me resta impossibile... e tutti i produttori di software Gratuito ? e Sourceforge?

sarebbe il crolllo si x86 se davvero si evolvesse in questa maniera (IHMO) ... quindi parecchio impossibile

Perchè impossibile, scusa? Lo stanno già facendo: LaGrande e Presidio nei processori, chip di crittografia nei (prossimi?) thinkpad e in altri notebook (non IBM), nonché in alcune motherboard Intel; sul sito del TCG si parla chiaramente dell'interazione tra il bios e questi sistemi hw, con la possibilità di estendere i controlli all'os e al software in genere, tra le righe, poi (e neanche tanto, contrariamente a quanto dicono in alcuni punti), si intravvede la necessità per i programmi di essere certificati per il corretto funzionamento del sistema di protezione. Per chiudere il cerchio manca solo che in futuro i bios compatibili con la tecnologia TCPA impediscano di disattivare questa funzione, ma in ogni caso programmi e os compatibili potrebbero rifiutarsi di "funzionare" e criptare i file prodotti, in modo da impedire a sw free di leggerli (addio OpenOffice, tanto per intenderci)...

Certo, non è detto che succeda, ma IMHO (e non sono il solo a pensarlo) la probabilità che succeda è alta. Non vedo poi perchè dovrebbe essere il crollo della tecnologia x86 (in senso lato): se ragioni da appassionato, allora vedi l'importanza e la "diffusione" (tra chi condivide la tua passione) di software free, eventualmente open source. Ma la verità è che la stragrande maggioranza degli utenti di un pc usa os e sw closed source e a pagamento e il concetto più diffuso di "freeware" è legato alla pirateria, quindi ritengo non impensabile che si cerchi di rafforzare monopoli già esistenti e alla fine il freeware/open source veri e propri tendano a scomparire, se non si riesce a impedire l'arrivo di palladium.

Potremmo realmente trovarci di fronte al bivio: o compro tutto e solo quello che vogliono loro, oppure non potrò più usare il computer; si potrebbe pensare ad una migrazione massiccia verso linux, ma se l'hw ne impedisse l'uso allora non ci sarebbero speranze, né ritengo possibile la nascita/l'affermarsi di piattaforme hardware - software alternative, soprattutto in tempi brevi, soprattutto considerando che gli assemblati ad hoc, scelti dagli appassionati, ma anche i sistemi macintosh (comunque piuttosto di nicchia, come mercato - non me ne abbiao i "mac-isti", parlo di percentuali), costituiscono una fetta tutt'altro che rilevante del mercato, la maggiorparte delle vendite si orienta verso i preassemblati, generalmente con os e qualche utility pre-installati, ed è così nei settori desktop e notebook, sia in ambiente home, sia lavorativo.

Nel lungo periodo potrebbe nascere qualche alternativa (fermo restando la non trasportabilità dei dati a causa della crittografia), ma intanto i "fautori" del sistema si sarebbero riempiti più che abbondantemente le tasche e avrebbero danneggiato ampiamente la concorrenza su tutti i fronti, anche su quello del closed sorce e del software non free: una piccola realtà emergente potrebbe trovare nelle spese per la certificazione del proprio software una barriera difficilmente superabile...

Certo, questo è lo scenario peggiore possibile, ma forse, temo, il più plausibile; in ogni caso è meglio stare in guardia ed evitare il più possibile di acquistare hw e software (quando sarà disponibile) palladium, ma soprattutto è necessario combattere la disinformazione di chi non è esperto/appassionato del settore, perchè è questa la leva che potrebbe far avverare le previsioni più pessimistiche.

Ciao

Certo che solo il nome mette paura!

Presidio! (PRAESIDIUM!) Oltre, niente passa!
(E mi sa che sarà proprio così!)

Un Presidio contro la pirateria!
Presidio! E tu sei al sicuro!
(E le case pure perchè si assicurano un monopolio ed un giro di affari assicurato!)

Comunque di l'entrata in servizio di queste tecnologie non sarà prima del 2006. Speriamo che le cose cambino e anche in fretta (anche perchè sembra, ma il 2006 non è poi così lontano).
Altrimenti l'unica soluzione è tenersi stretti gli ultimi computer non implementati via hardware (tutta la tecnologia del 2004 e forse anche la futura tecnologia del 2005) e evitare come la peste di attaccarsi in rete! Che bello scenario!

Ciauz!

Originariamente inviato da Motosauro
adesso pensate di non essere controllati?
Credete sul serio che siano solo i sistemini di M$ a invadere la vostra "privacy"? Beate illusioni.
Comunque in una società complessa come la nostra il controllo è un'esigenza. Resta da vedere solo chi controlla e secondo che criteri.
Rifiutare il controllo vorrebbe dire anche rifiutare la protezione che questo fornisce.
Se non vuoi essere controllato vai a vivere in Afghanistan sulle montagne, senza pc, senza tv, senza cellulare (che fa da sistema di posizionamento alla faccia della privacy..).
Se ti va bene di stare nella nostra civiltà tocca ciucciarti una buna dose di controlli.
Sono stato spiegato?
P.S.
Se volete ne possiamo parlare anche da un punto di vista sociologico, visto che sono un sociologo
Ti sei spiegato, ma non condivido assolutamente. Se mi parli di controllo delle licenze del software che utilizzo, a me sta benissimo questo tipo di tecnologia. QUALUNQUE altra forma di controllo no. Specialmente quando il controllo potrebbe venire usato per impedire l'esercizio della mia libertà (vedi Palladium): di privacy, di espressione e di utilizzo di sistemi gratuiti (open source).

LA GRANDE SOLA.:D
SALUTT E BAZZ

e ovvio che ibm voglia una distro linux certificata, in questo modo avra una certificazione di sicurezza in piu e potra girare con palladium/lagrande abilitato avendo in questo modo piu sicurezza...

ma mi spiegate come si fara dopo a programmare, se questa certificazione nn sara disabilitabile?

scrivo codice, lo compilo, lo faccio certificare poi lo provo, nn va, modifico, faccio certificare, faccio girare, altro bug e cosi via....

vi sembra possibile?
sara disattivabile, ma per un utenza prettamente domestica di utonti o per un utenza aziendale dove la sicurezza puo essere importante, la vedo come un'ottima cosa.

Rincariamo la dose?
Un'altra delle possibilità "offerte" da palladium è quella di filtrare pure i contenuti non politicamente corretti.
Ciò significa che anche la navigazione su internet sarebbe purgata.
Diventerebbero inaccessibili tutti i siti non certificati e sarebbe la morte di tutti i sistemi di condivisione e pure i servizi di messaggeria sarebbero sottoposti a filtro.
La fine della libertà personale in quello che è nato per essere il più agevole mezzo di condivisione.

La soluzione? evitiamo di comprare i proci con sta tecnologia, boicottiamoli e "fermiamo" l'avanzamento tecnologico dei nostri comp..... se nessuno li compra son costretti a cambiare mercato.....
(P.S.: per applicazioni office abbiamo ormai abbastanza
potenza coi proci attuali, per i giochi si perderanno un paio di titoli, magari anche belli ma a che prezzo... e per le applicazioni video anche se farebbe comodo + potenza beh..... si tratta solo di aver pazienza.)

x86 non crollera' mai... al limite installeremo linux
(io ho appena messo su la gentoo, 6 giorni di lavoro)
compiliamo il kernel senza supporto a sto skifo
e le applicazioni free le troviamo li' =)

PS: per chi pensa che "queste tecnologie saranno implementate anche in linux"..... il kernel di linux e'
ampiamente configurabile, i sorgenti stanno li' sul mio
hard-disk e posso modificarli in ogni parte e poi
ricompilarli.....

x DevilsAdvocate

Resta da vedere se linux sarà avviabile, e comunque anche una versione certificata potrebbe risultare snaturata: potrebbe ad esempio perdere la natura di open source (di sicuro la certificazione aggiungerà un costo).

Se poi avessi a disposizione i sorgenti, il sistema potrebbe rifiutarsi di lasciarti sostituire il codice originale certificato con il tuo ricompilato (i requisiti della certificazione dovrebbero prevedere protezioni contro eventuali alterazioni), e se così non fosse, il certificato (ammesso che ci sia mai una versione certificata e opensource di un os) potrebbe perdere validità, per cui, una volta criptato tutto automaticamente, potrebbe essere impossibile decriptare e quindi avviare il sistema alla successiva accensione/riavvio.

Quanto alla compilazione e prova di un tuo programma, non so cosa abbiano intenzione di fare, posso ipotizzare che potrebbe esserci un meccanismo di "estensione" della validità del certificato e delle chiavi dell'ide che usi sulla macchina in cui è installato, oppure (magari in aggiunta), la possibilità di produrre degli pseudo-certificati con scadenza a breve (o brevissimo) tempo e non rinnovabili, sempre legati all'ide, se non alla tua "società", per consentire la distribuzione e il testing delle versioni beta. Insomma, qualcosa possono sempre inventare...

Comunque, almeno all'inizio tutto sarà disattivabile (sta a vedere per quanto tempo continuerà ad esserlo) e "l'infiltrazione" di palladium sarà lenta (il problema è che, sul piano hw, è già cominciata...).

L'unico modo per difenderci è discuterne spesso, informare gli altri e restare guardinghi, e se sarà necessario (ammesso e non concesso che ci si riesca) tentare un "boicottaggio" delle vendite (rifiutandoci di acquistare il nuovo).

Ciao.

siamo arrivati alla frutta. La libera concorrenza, che tutti tanto in questo periodo vanno a inneggiare, porta non solo ad un abbassamento dei prezzi, ma anche a un abbassamento dei ricavi delle aziende! Quindi... come ovviare a cio'? La risposta e' una sola: abbassare gli stipendi dei dipendenti (o peggio ancora toglierli del tutto chiudendo qui e andando ad aprire in Cina)! Ma piu' si abbassano gli stipendi, piu' si abbassano le potenzialita' di acquisto, e le vendite non crescono.
Quindi, per sopravvivere, ogni "grande fratello" dovra' cercare di spremere i suoi braccianti sempre piu', per restare a galla rispetto ai suoi concorrenti. Ma vai e vai, vai e vai, la gente pian piano ha esaurito tutti i suoi risparmi, come dicevo ha consumato la frutta e ora gli rimane soltanto il caffe'.

Io non penso che il "grande fratello" sia cosi' stupido da non essersi accorto di tutto questo, e che presto, continuando in questa maniera, la pacchia sara' finita anche per lui. Ormai non c'e' piu' niente da spremere, l'unico modo che ha per sopravvivere e' sbaragliare la concorrenza! Ed ecco che chi puo' cerca, piu' o meno legalmente, o magari del tutto illegalmente, di diventare il monopolista! E una volta che lo sara' diventato, il suo principale interesse non sara' quello di far morire di fame i suoi acquirenti, dandosi la zappa sui piedi da solo.

Cerchera' anzi di vendere il piu' possibile, quindi io credo che se il suo scopo sara' questo, piu' gente si ritrovera' "in tasca" tali prodotti. E io direi che non sarebbe male.

Effetti collaterali? Certo, un drastico rallentamento della cosiddetta "innovazione" tecnologica! Se io sono l'unico a vendere sistemi operativi, non avro' certo bisogno di crearne di sempre nuovi e sofisticati, il mio scopo primo sara' quello di rifilare il mio sistema operativo a piu' persone possibili! E cosi' lo stesso discorso vale per qualsiasi altro prodotto.

Questi Lagrande, Presidio, Palladium e quelli che verranno, alla fine secondo me altro non sono che tentativi per sbaragliare la concorrenza. Ma chi puo' permettersi di farli, questi tentativi? Ovviamente i grandi colossi, che con la loro "forza" sono in grado di modificare, evadere le leggi, e molto spesso anche di infrangerle.

Ma non so fino a che punto trovarsi di fronte ad un unico monopolista piuttosto che a tanti concorrenti sia peggio per la popolazione. Non ci sarebbe piu' nemmeno bisogno di spendere soldi per la pubblicita', per spiare le abitudini. Io sono l'unico produttore, e cerco (abbassando i prezzi o alzando gli stipendi), solamente di far arrivare piu' prodotti possibili nelle mani di piu' gente possibile!

E se a qualcuno potrebbe dispiacere che l'evoluzione, o meglio l'innovazione rallenti o si fermi... provate a pensare. Preferireste avere tutto quello che la tecnologia attuale offre o niente (o quasi) di quello che la tecnologia futura offrira'?

Non lo so... forse ho detto una marea di stupidaggini... ma visto come sta andando sempre piu' a rotoli la societa', visto che sempre piu' persone diventano povere da far fatica con gli stipendi ad arrivare a fine mese con questa attuale situazione di libera concorrenza e di libero "impianto" di fabbriche dove la manodopera e' gratis (con conseguente impoverimento delle popolazioni piu' ricche), io in questo LaGrande quasi quasi ci spero.

P.S. Ovviamente tutto cio' rigorosamente IMHO, se il sistema giusto fosse quello attuale invece... a morte LaGrande! Ma prima dovreste riuscire a convincermi!

Saluti a tutti e grazie ai credo pochi che sono arrivati fin qui senza addormentarsi.

CDS, l'unica arma che abbiamo e' questa, usiamola!

Se gia' esistono in giro mobo e prodotti hw vari con queste limitazioni, non dobbiamo comprarli e, per chi come me assembla pc, rifiutare di assemblarli a costo di licenziarsi (male che vada cambiero' mestiere, non sarebbe la prima volta!) e non fornire assistenza per i preassemblati ed assemblati altrui che le supportano.

Dobbiamo far capire a chi e' la' fuori qual e' il mercato che vogliamo.

... guardate che c'è un equivoco di fondo nei vostri commenti: nè TCG (ex TCPA) nè NGSCB (aka Palladium) prevedono alcuna certificazione del software da parte di terzi, e tanto meno prevedono alcun tipo di "autorizzazione all'esecuzione di un programma" da parte di chiunque non sia il legittimo proprietario del computer. State prendendo lucciole per lanterne. Io ve l'ho detto, poi fate voi

A parte un paio di persone, tutti quelli che hanno postato su questa news non hanno capito una benemerita mazza di quello di cui si sta parlando. E siete tutti clamorosamente off topic: qui non c'entrano niente Palladium e compagnia.

Le tecnologie non-execute esistono da decenni, sin dagli albori dei sistemi Unix, quando Bill e compagnia era ancora all'asilo.

Per farla breve, ecco a voi un po' di cultura sui sistemi operativi: quando lanciamo un programma, l'OS lo carica in alcune pagine della memoria e poi lo esegue. Quando poi il programma necessiterà di memoria per i propri dati, l'OS gli assegnerà altre pagine.
E qui sorge il problema: i processori x86 non hanno alcun meccanismo hardware per distinguere le pagine di memoria che contengono codice eseguibile da quelle che contengono dati, quindi se per un motivo qualunque il programma dice al processore di "saltare" ad una locazione di memoria contenente dati, il processore farà il suo dovere cominciando ad eseguire... quei dati. Ed ecco spiegato il funzionamento di molte "falle di sicurezza", che fino a poco tempo fa si chiamavano bug (poi il termine è passato di moda).

Ora, con LaGrande e Presidio (ma chi è che ha scelto 'sti nomi?), l'OS può marchiare le singole pagine di memoria: se il codice salta ad una area dati, viene sollevata un'eccezione e il programma può essere interrotto. Spero solo che siano compatibili a livello di codice...

Originariamente inviato da biffuz
A parte un paio di persone, tutti quelli che hanno postato su questa news non hanno capito una benemerita mazza di quello di cui si sta parlando. E siete tutti clamorosamente off topic: qui non c'entrano niente Palladium e compagnia.
[cut]

Ti sbagli, invece.
Tu ti sei fermato alla lettura della news di Andrea Bai, fin troppo schematica ed anche imprecisa.

Che senso avrebbe infatti per AMD rincorrere Intel su LaGrande (cazzata, aggiungo io!) per il NX-bit, quando la stessa lo ha gia' implementato sugli AMD64?
Qualcosa in piu' 'sto Presidio lo dovrebbe avere, no?

Infatti...
http://www.xbitlabs.com/news/cpu/display/20040922120030.html

BTW c'e' anche da dire che i vari articoli su X-bit labs sono alquanto fumosi, se non delle mere recensioni commerciali che dicono tutto e non dicono niente.

IMO l'unica, seppur vaga :rolleyes: , affermazione tecnica degna di nota su LaGrande e' questa:
(da http://www.xbitlabs.com/articles/editorial/display/idf-fall2003_4.html)

LaGrande technology is a HW based approach. It is going to be available to the business customers in 2-3 years. It protects the path between the keyboard and the system.

It protects visual info, as it uses protected window invisible to the hackers soft. So, it really does protect confidential info on your PC.


(Come al solito la storiella dell' ''hacker'' impiccione! :rolleyes: Cracker no, eh? :incazzed: )

Che piu' o meno collima con questo:
http://punto-informatico.it/p.asp?i=41359&p=3
http://www.smau.it/smau/view_NO.php?IDcontent=22818

Per cui, rebus sic stantibus, i timori dei piu' mi paiono abbastanza fondati (anche se AFAIK, pare sia possibile disabilitarla da BIOS e/o da jumper forse, boh!).

PS:
BTW ho mooolta paura che le imprecisioni se non la mancanza di informazioni su LaGrande, Palladium, Presidio e chi piu' ne ha piu' ne metta siano probabilmente un tantino volute; cosi' la gente ci capisce poch'eniente e si ritrova tutto bell'epronto e, peggio, _attivo_ gia' dal primo boot delle nuove macchine.
Mah, staremo a vedere (...e spero di aver torto marcio)!
:rolleyes:

x Alexandro

Il vero problema è l'ingordigia delle multinazionali, non la libera concorrenza. In un mercato perfettamente concorrenziale, con un numero ampio di produttori e di consumatori, un solo (pochi) consumatore o un solo (pochi) produttore, non può alterare significativamente il costo di un bene (in un breve periodo almeno). Come esempio pensa al mercato (mondiale) del grano o dell'olio (mi riferisco ai piccoli produttori che vendono all'ingrosso): vale sempre la legge della domanda e dell'offerta, ma se un produttore abbassa il prezzo non influenza le scelte degli altri, perchè la domanda eguaglia l'offerta complessiva e il produttore che ha abbassato il prezzo non può rubare (troppi) clienti agli altri; d'altra parte il prezzo non può salire troppo perchè il numero di produttori è elevato. Insomma, si stabilisce un equilibrio che favorisce tutti (in realtà si tratta di una situazione ideale, ma è il meglio a cui si può tendere).

Sugli interessi del monopolista, sei COMPLETAMENTE fuori strada: se io sono l'unico a poterti offrire qualcosa e a te questo qualcosa serve, tu dovrai acquistarlo da me e al prezzo che io ti impongo.

Per il monopolista non fa alcuna differenza vendere molti prodotti a basso costo o uno solo ad un prezzo altissimo, l'importante è che ci sia qualcuno disposto a comprare, o meglio, qualcuno che abbia bisogno di comprare. Da questo punto di vista, il monopolista può comportarsi come uno "strozzino", ed è per questo che esistono le leggi sull'antitrust.

Pensa ai monopoli di stato: avrai notato che con la privatizzazione delle aziende statali e l'introduzione di nuovi competitor molti costi si sono abbassati. Al monopolista non conviene assolutamente abbassare il prezzo di un dato prodotto; quello che è nel suo interesse, invece, è variare il prodotto, creandone "versioni" (qualitativamente) diverse a prezzi diversi (pensa alle classi di un aereo o di un treno e ai relativi biglietti), in modo da poter vendere il proprio prodotto, con differente qualità, a diverse categorie di consumatori e al prezzo più alto che può chiedere a quella categoria, così il consumatore crede di risparmiare rispetto al prodotto (meglio: rispetto alla sua versione) più caro, senza rendersi pienamente conto che:

a. il prodotto più caro (e fuori del suo budget) è qualitativamente migliore;

b. sta pagando un prezzo molto probabilmente eccessivo (parte più "oscura") in relazione a quello che compra, ma tanto non ci sono alternative...

La differenziazione del prodotto e la sudivisione degli acquirenti in "fasce", poi, è tale da (cercare di) impedire che la "merce" (in senso lato) venga rivenduta. Pertanto, non aspettarti che le cose possano lontanamente migliorare con la nascita/consolidazione di monopoli, perchè possono solo peggiorare. Se non sono riuscito a convincerti, ti suggerisco di consultare un qualsiasi testo di economia, sono certo che troverai la lettura interessante...



x biffuz

Tu stai confondendo le funzioni di non execute aggiunte all'architettura x86 da AMD con il bit Nx con queste funzioni hw (LaGrande, Presidio) che riguardano invece l'esecuzione di istruzioni, non l'accesso alla memoria. Per quanto ne so, torno a ripetere che LaGrande dovrebbe impedire operazioni come il keylogging ma anche il debug e il tracing di programmi certificati. Per avere conferma del legame tra LaGrande e palladium, prova a fare una ricerca tra le news di questo sito, ad esempio leggi news.hwupgrade.it/9357.html.



x asbuni

Per quanto riguarda tcg/tcpa in parte hai ragione: si tratta di un meccanismo hw del tutto dipendente dal software che lo sfrutta, di conseguenza può essere usato in molti modi, anche per creare/gestire dei certificati. D'altronde, sul sito del tcg sono un po' contraddittori: affermano che il sistema non richiede dei certificati, ma i certificati possono comunque esistere (e pensi che questa "opportunità" non verrà sfruttata?), affrettandosi a chiarire che tali certificati potranno provenire (almeno in teoria) da svariate fonti, anche in via gratuita, in analogia a quanto avviene oggi per le certificazioni sui contenuti web. Dubito che la MS rilascerà gratuitamente, o permetterà ad altri di rilasciare (gratuitamente o meno), certificati relativi alle proprie chiavi crittografiche e alla possibilità per i programmi di interagire col proprio sistema.

Inoltre, sempre sul sito del TCG, si specifica che i programmi dovranno dimostrare la sicurezza delle proprie chiavi, ovvero la corretta implementazione delle specifiche. In tutta franchezza, sarei felicissimo se io avessi torto e tu ragione, però temo che non sia così... Staremo a vedere (sperando di non subire)...

In questa (news.hwupgrade.it/13162,1-10.html) news avevo postato alcuni punti che mi sembrano abbastanza eloquenti tratti dalle faq sul TCG, il resto sta sul sito, credo di non aver sbagliato a leggere tra le righe, anche se mi piacerebbe.



x 12pippopluto34

Purtroppo temo proprio che tu non abbia "torto marcio". Se posso citare la frase di un film, "La più grande beffa che il diavolo abbia mai fatto è stata far credere al mondo che non esiste...".

Comunque, almeno all'inizio, il sistema dovrebbe essere disattivabile; è da vedere con quali conseguenze...


Ciao a tutti.

Originariamente inviato da 12pippopluto34
Ti sbagli, invece.
Tu ti sei fermato alla lettura della news di Andrea Bai, fin troppo schematica ed anche imprecisa.


:ops:

Hai ragione, stavolta ho toppato! ma non tanto, dai... capita a tutti dopo essersi alzati alle 5 di mattina dopo essere andato a letto alle 2 per poi scoprire di essere in anticipo di un'ora :doh: (a proposito, non riesco a scrivere, mi si stanno incrociando i diti) unito al fatto che non sopporto tutte 'ste polemiche appena salta fuori una notizia su qualunque cosa sappia anche solo lontanamente di Grande Fratello :rolleyes:


Ciao :D

Gabriele

Originariamente inviato da xeal
sul sito del tcg sono un po' contraddittori: affermano che il sistema non richiede dei certificati, ma i certificati possono comunque esistere (e pensi che questa "opportunità" non verrà sfruttata?)
Uhm non ho letto un gran chè dei commenti e delle FAQ presenti sul sito ma ho letto approfonditamente tutte le specifiche tecniche (ultime versioni comprese) e da ciò che ho letto ti posso dire che non mi sembrano contraddittori e che i certificati ci sono eccome, solo che non sono certificati atti ad autorizzare o meno questa o quella periferica oppure questo o quell'applicativo, sono invece certificati di conformità della piattaforma alle specifiche tcg; cioè un modo per dire che "questa piattaforma include davvero un chip secondo le specifiche tcg e pertanto ci si può 'fidare' che questa piattaforma faccia esattamente ciò dice di fare e sia esattamente chi dice di essere" cioè, detto in breve, un modo per dire che "questa è una 'piattaforma affidabile' (trustworthy computer)". Poi spetta all'utente/acquirente decidere quanto possa o voglia fidarsi dei certificati impressi nel computer, e lo decide in base alla fiducia che ripone in chi li ha emessi, nè più nè meno di ciò che accade già (o dovrebbe accadere) con i certificati per le connessioni SSL. Poi, oltre ai certificati di conformità ci sono le "attestazioni di identità" ("TPM Identities" o anche "AIK" nel gergo TCG) e i "dati di validazione" (da "Validation Data" del gergo TCG, chiamate "Manifest" nel gergo palladium ma sono sostanzialmente la stessa cosa) che, semplifico il concetto per brevità, sono qualcosa di molto simile a dei certificati ma con degli scopi ben precisi: le Identities direi che sono paragonabili alle tessere di associazione a club che usiamo comunemente, tipo ad esempio la tessera ARCI o la tessera Blockbuster o quella della palestra ecc... e servono chiaramente ad identificare il computer, mentre le Validation Data sono delle informazioni che un produttore di una periferica o di un software rilascia insieme al prodotto dove indica come quel prodotto "influenza" l'ambiente hardware e/o software del computer su cui viene installato o fatto girare. Detto così è molto semplificato e probabilmente anche poco chiaro ma mi è impossibile essere più preciso senza addentrarmi nei dettagli tecnici che sono ben spiegati nelle specifiche
... affrettandosi a chiarire che tali certificati potranno provenire (almeno in teoria) da svariate fonti, anche in via gratuita, in analogia a quanto avviene oggi per le certificazioni sui contenuti web.
In quanto dici bisogna distinguere tra i certificati di conformità e gli altri "certificati" (Identities e Validation Data) perchè solo i certificati di conformità possono provenire da svariate fonti mentre Identities e Validation Data, per loro stessa natura, provengono sicuramente da svariate fonti. I certificati di conformità è possibile anzi probabile che invece provengano da poche fonti (cioè le Certification Authorities che già conosciamo tipo VeriSign o Thawte, oltre ai costruttori dei chip) ma nulla vieta che un computer la cui conformità a tcg sia già stata certificata da una CA possa venire annullata e ricertificata da altri, anche internamente ad una qualunque azienda o persona privata. Ai fini del mero funzionamento del chip o di palladium non importa chi sia ad aver certificato un hardware perchè comunque ciò che conta è sempre e soltanto la fiducia che ogni persona o computer remoto che ha a che fare con quell'hardware ripone in chi lo ha certificato. In altre parole io posso anche certificare il mio computer, tanto sei sempre e solo tu, quando entri in contatto con il mio computer localmente o remotamente che sia, che decidi di fidarti o meno di me e quindi accettare o meno di proseguire la "transazione informatica" (qualunque essa sia) con il mio computer. Ovviamente questo non è realistico nell'ambito consumer di massa, ma perfettamente plausibile e fattibile in un ambito aziendale privato
Dubito che la MS rilascerà gratuitamente, o permetterà ad altri di rilasciare (gratuitamente o meno), certificati relativi alle proprie chiavi crittografiche e alla possibilità per i programmi di interagire col proprio sistema.
Ecco, è a questo tipo di affermazioni che mi riferivo ieri quando dicevo che la gente sta prendendo lucciole per lanterne: come dicevo sia tcg che palladium non prevedono che ci sia qualcuno che rilasci (gratuitamente o meno) certificati relativi alla possibilità per i programmi di interagire con un qualsivoglia sistema. In altre parole, palladium non prevede che ogni singolo hardware o software che voglia funzionare con windows debba giocoforza ricevere una certificazione (cioè autorizzazione) da parte di microsoft. E tcg non prevede che per fare il boot di un sistema operativo ci sia bisogno di certificarlo (cioè di farlo autorizzare da altri). Ciò che è vero è che con tcg/palladium è possibile per il legittimo proprietario del computer autorizzare cosa può girare e cosa no. Poi, oh, che ti devo dire, questo è ciò che dicono le specifiche (o meglio: ciò che ho capito io) e non posso certo sapere cosa passi veramente nelle testoline di guglielmino cancelli & c.

Ciao, spero di non averti annoiato :O :blah:
:)

Originariamente inviato da asbuni
[cut]
Ciò che è vero è che con tcg/palladium è possibile per il legittimo proprietario del computer autorizzare cosa può girare e cosa no.
[cut]

:what:
Aspetta, aspetta...
quindi tutta la menata di TCG+Palladium che non permetterebbe l'esecuzione di sw pirata e virus vari sarebbe utile _solo_ nel caso che l'utente autorizzi cio' o meno?
Nihil novi sub sole, dunque!
:lamer:

Anzi, gli allocchi magari ci crederanno, ed IMO sara' pure peggio (almeno per quanto riguarda i virus)!
:rolleyes:

A meno che l'installazione di sw e driver non possa avvenire se non tramite connessioni Internet crittate, ma a questo punto come caxxarola ce lo butto su il SO?
:confused:

Originariamente inviato da 12pippopluto34
Aspetta, aspetta...
quindi tutta la menata di TCG+Palladium che non permetterebbe l'esecuzione di sw pirata e virus vari sarebbe utile _solo_ nel caso che l'utente autorizzi cio' o meno?
Anzitutto devo precisarti che non è l'utente ad autorizzare, semmai è il proprietario del computer a farlo. Questa è una distinzione cruciale in tutta la faccenda. E' ovvio che nel caso dell'ambito consumer un utente è anche il legittimo proprietario e quindi egli tutto può e tutto comanda del suo computer, esattamente come ora. Tornando alla tua domanda, infatti non è vero che TCG e Palladium impediscono a priori l'esecuzione di sw pirata o virus. Anzi, per quanto riguarda i virus ci sono tanto di dichiarazioni ufficiali da parte di microsoft (per palladium) che asseriscono esplicitamente che di per sè palladium aggiunge poco o nulla alla lotta attiva contro i virus. Ciò che può aggiungere è un ambiente di esecuzione per gli antivirus che sia immune da qualsiasi interferenza da altri software; es: un virus non potrebbe più killare un antivirus o renderlo inavviabile come invece alcuni virus oggi possono fare e fanno. Lo scopo di TCG+Palladium è quello di poter fornire al proprio "interlocutore" (umano o software, locale o remoto che sia) la possibilità di individuare con esattezza cosa sta girando su un computer e garantirgli (salvo bachi di implementazione ovviamente ;) ) che quel computer fa davvero ciò che dice di fare ed è davvero chi dice di essere; come ho detto, questa "garanzia" esiste solo in termini del "certificato di conformita" che l'interlocutore riceve dal computer con cui sta interagendo ed è pertanto affidabile tanto quanto l'interlocutore stesso decide di fidarsi di quel certificato rilasciato da quell'ente o azienda o persona. Poi, se quel computer sta eseguendo sw pirata o originale a TCG e a Palladium importa una emerita cippa, sta all'interlocutore (umano o software che sia) decidere se e come interagire con quel computer che in quel momento sta eseguendo quei determinati software su quel determinato hardware...

Comunque, se per la lotta ai virus TCG e palladium aggiungono poco o nulla, per ciò che concerne la lotta alla c.d. pirateria essi possono effettivamente dare un bell'aiuto, ma non impedendo più o meno arbitrariamente l'esecuzione di tali software, bensì a mio parere grazie alla funzionalità di "Protected Storage" (come lo chiama TCG) o "Sealed Storage" (come lo chiama palladium); essa in buona sostanza consiste nel fatto che con un chip come quello del TCG diventa possibile cifrare un file in modo tale che sia decifrabile solo e soltanto da uno ed un solo determinato computer: il computer il cui chip contiene la parte privata della chiave asimmetrica usata per cifrare il file in questione. In questo modo si potrebbe prefigurare uno scenario dove ad es. tu acquisti un software (o una canzone, o un film, o un e-book, ...) via Internet, il server del negozio comunica con il tuo computer richiedendogli la chiave pubblica che il server userà per cifrare il file che ti farà scaricare, il quale file sarà a quel punto decifrabile solo dal tuo computer. Il file potrai copiarlo come ti pare dove ti pare ma solo quel tuo computer potrà decifrarlo. Ovviamente rimarrebbe il "problema" di come impedire la duplicazione del software dopo l'installazione (o la duplicazione della canzone/film/libro durante la fruizione), e qui in parte possono subentrare le cose che palladium prevede in più rispetto a TCG (la c.d. "Strong Isolation", cioè la medesima caratteristica che impedirebbe ai virus di interferire con gli antivirus) ma soprattutto qui entriamo nell'ambito delle tecnologie DRM, le quali esulano dal Trustworthy Computing benchè possano trarne indubbi vantaggi
A meno che l'installazione di sw e driver non possa avvenire se non tramite connessioni Internet crittate, ma a questo punto come caxxarola ce lo butto su il SO?
Esattamente come hai fatto finora se sei il legittimo proprietario del computer. Se invece ne sei solo l'utente, nei modi decisi dal proprietario e solo per i sistemi operativi da lui autorizzati; naturalmente egli potrebbe decidere di lasciarti campo libero... o magari potrebbe dimenticarsi di configurare il suo computer TCG+palladium, lasciandoti quindi campo libero... :)

Originariamente inviato da asbuni
Poi, oh, che ti devo dire, questo è ciò che dicono le specifiche (o meglio: ciò che ho capito io) e non posso certo sapere cosa passi veramente nelle testoline di guglielmino cancelli & c.


E' proprio questo il punto: non possiamo sapere con certezza cosa intendano fare, possiamo solo provare ad immaginare le conseguenze estreme di questo meccanismo e riservarci (IMHO) di essere diffidenti. Sicuramente, chi ha ideato questa tecnologia vorrà trarne il massimo vantaggio. Che poi le specifiche (che ho letto anch'io, ma di cui non mi fido troppo) lascino ampio margine di libertà all'implementazione e all'uso dei "certificati", di qualunque natura essi siano, è giustificabile da almeno due motivi:

a. per quanto riguarda le specifiche hw (sulla crittografia asimmetrica), definiscono un meccanismo che è in tutto e per tutto dipendente dal layer sw, e per tanto può essere usato indifferentemente in qualsiasi modo, anche nel peggiore possibile (per l'utente), o nel migliore, mentre le specifiche sw prevedono che si dimostri la sicurezza delle chiavi crittografiche usate, ma non come possano essere usate: cosa può impedire ad un programma di crittografare i file che produce, in modo che possano sempre essere letti e/o manipolati dall'utente che li ha creati e da qualunque altro utente autorizzato, cioè che gode della fiducia dell'autore dei file e che a sua volta si fida del loro contenuto, ma non da qualunque altro programma compatibile con il formato di quei file ma non in grado di decifrarli, in quanto privo delle chiavi per poterlo fare?

b. se si volessero veramente sfruttare tutte le potenzialità di questa tecnologia, non converrebbe affatto scoprire subito tutte le carte, bensì cercare di confondere un po' le acque e partire in sordina, per poi gestire il sistema nel modo più vantaggioso (per i suoi ideatori) appena vi fossero condizioni tali da permetterlo (diffusione, supporto ecc.).


Ciò che lascia adito ai maggiori sospetti, secondo me, è proprio la grande liberta lasciata all'implementazione delle specifiche: nel momento in cui la diffusione delle tecnologie fosse sufficiente, non ritengo improbabile che un qualsiasi componente software (un programma, un os, eventualmente anche il bios) possa ritenere validi solo i certificati provenienti da determinate fonti e rifiutarsi di interagire con elementi certificati da "altri", te (in quanto legittimo proprietario) compreso.

Del resto, essendo la componente hw del sistema completamente "asservita" a quella sw, non vedo come possa distinguere se l'autorizzazione provenga da te (il legittimo proprietario) o da un programma, da te comunque autorizzato. Volendo cavillare, infatti, nel momento in cui tu installi un sw dotato di una licenza, che tu accetti, la quale prevede che tu non possa alterare in alcun modo il sw e il suo funzionamento, tu accordi fiducia al suddetto sw affinchè il suo utilizzo ti porti dei vantaggi: esso opera per conto tuo e nel tuo interesse, come se gli avessi delegato la tua fiducia.

Faccio un esempio per chiarire a quali estremi potremmo arrivare. Immagina che un software si colleghi ad internet per verificare che il proprio serial non sia presente in qualche black list, e in tal caso si disinstalli, oppure non si installi a priori: non ci sarebbe niente di "anomalo", perchè nessuno è entrato nel tuo sistema e lo ha manomesso, semplicemente un sw da te autorizzato ha eseguito una porzione del suo codice (pensa alla registrazione online di win xp, o alla verifica operata dal SP1). Tu non potresti lamentarti, al massimo potresti scegliere altri sw; ma se tutti i sw facessero altrettanto perchè imposto dal sistema operativo? Potresti usare un altro os; ma se tutti gli os facessero altrettanto perchè imposto dal bios? Allora non avresti altra scelta che sottostare alle "imposizioni" altrui.

Immagina ora che il controllo venga fatto sui certificati. Un sw potrebbe rifiutarsi di interagire con determinati certificati (con i sw che li presentano) perchè ritenuti dall'autore poco sicuri, e poichè tu, installando quel dato sw, lo autorizzi, mediante un atto di fiducia, ad eseguire il proprio codice e tutte le sue funzioni, non puoi considerarla come una violazione aperta della tua autorità. Analogamente il sistema operativo potrebbe rifiutarti l'installazione di software con certificati di compatibilità poco attendibili, allo stesso modo potrebbe (e sottolineo il condizionale in tutto il discorso) operare il bios, ed ecco che il problema si sposta dalla pirateria all'open source e al freeware in generale: se le fonti dei certificati fossero poche e i certificati stessi avessero un costo rilevante, per il freeware sarabbe la fine. L'open source, inoltre, verrebbe snaturato: tu potresti non essere autorizzato ad alterarne il codice pur disponendo dei sorgenti, e soprattutto potresti non poter distribuire una tua versione, pur essendoti nominalmente concesso, in quanto dovresti pagare per avere una certificazione (tutto nell'ipotesi che la certificazione debba necessariamente fornita da terzi).

Che tcg non preveda questo scenario vuol dire tutto o niente, in quanto non è un problema di specifiche, ma di una loro (possibile, IMHO altamente probabile) implementazione, la quale del resto è del tutto libera, le specifiche su questo parlano chiaro. E parlano chiaro anche sul legame tra la tecnologia tcg (per quanto riguarda la crittografia), il bios e il boot: nominalmente il sistema dovrebbe funzionare come una verifica e un controllo (non meglio precisato) antivirus, in modo analogo e più sofisticato a quanto oggi avviene all'avvio, ma si parla anche di possibili controlli opzionali su os e sw. D'altra parte, palladium è stato ideato come sistema per il DRM, per cui le ipotesi più pessimistiche non mi sembrano assurde. Sul sito del tcg, a tal proposito, si dice che la tecnologia tcg non può costituire un meccanismo per il DRM, ma questo perchè da solo non sarebbe sufficiente, e i meccanismi opportuni dovrebbero essere aggiunti, ciò non toglie che potrebbe esserne parte se non la base.


Per non parlare poi delle possibili conseguenze sulla privacy e sulle libertà personali se la gestione dei certificati risultasse questa: poichè ogni macchina risulterebbe identificata unicamente, ogni tua attività in rete sarebbe tracciabile, come conseguenza estrema, se tu condividessi, mediante p2p e/o pagine web, informazioni, idee, opinioni "scomode" per qualcuno, questo qualcuno (ovviamente dotato di autorizzazione specifica) potrebbe sfruttare il "sistema" (abusandone, si, ma non so fino a che punto) per... tapparti la bocca, inserendo in una qualche blacklist l'id della tua macchina, potenzialmente associabile a quei file come certificato, come non attendibile o non sicura (sarebbe utile anche per impedirti di condividere materiale pirata, mi pare che questo meccanismo sia indicato - non ricordo dove - come "traider tracing").


Cito qualche passo di un documento sul tcg (tratto da www.trustedcomputinggroup.org/downloads/TCG_Backgrounder.pdf):

As an example, per TCG PC Specific Implementation Specification v.1.0, the CRTM for PCs is
the BIOS or BIOS boot block and the BIOS is required to load HASHES of pre-boot information
into various PCRs of the TPM. This establishes the “anchor” for the chain of trust and the basis
for platform integrity metrics. This can be used to validate that the platform configuration has
not changed and that the BIOS has not been changed by malicious code such as a Trojan horse.
While not required, verifiable attestation of the platform configuration can be extended by a
chain of trust to the boot loader, operating system, and applications if software support for this is
provided. TCG does not provide specifications for how this is accomplished, as this is under the
control of these software suppliers.[b]


e dalle faq:

[b]Was TCG formed to specify Digital Rights Management (DRM) technologies?
TCG specifications do not provide all the necessary technical elements required for DRM. It is conceivable that developers could build their own DRM solutions that would operate on systems with Trusted Platform Modules, but TCG specifications alone are not DRM solutions.


What effect will the TSS specification have on applications development?
The TSS specification ensures application execution will provide a level of confidence that the appropriate keys (cryptographic) have been generated and used in a more secure environment.

Quest'ultima affermazione, si riferisce allo sviluppo del sw, con la necessità di dimostrare che le chiavi crittografiche sono sicure: a me sembra una verifica a monte di quella che può fare un utente in base alla propria autorità e fiducia.

Insomma, il problema non sono le specifiche, di per sè molto, se non troppo per certi versi, generiche, ma nelle loro possibili implementazioni. Per questo diffido (come molti altri) di un sistema che di per sè potrebbe essere realizzato in maniera non invasiva e non coercitiva, oltre che rivelarsi particolarmente utile in ambiente aziendale, dove la macchina che ti viene affidata dai tuoi datori di lavoro non ti appartiene, per cui non puoi farci quello che più ti aggrada, e inoltre potrebbe limitare, se non eliminare, il problema dello spionaggio.


Ciao, spero di non averti annoiato

Non c'è problema, per digerire certi miei post ci vuole proprio uno stomaco di ferro... :D

Ciao :)

Il problema del controllo della validità dei certificati è stato affrontato da tempo anche in Italia, dove la legislazione permette ormai da un po' di anni di utilizzare la firma digitale per certificare la validità dei documenti.

Un documento certificato, dispone infatti di un certificato, che viene usato per validarne il contenuto. A sua volta, il certificato dev'essere validato per assicurarsi che sia, appunto, valido, e non "artefatto". Per far ciò si utilizza un altro certificato, reperibile in un'apposita lista di certificati validi. A loro volta, questi certificati sono ancora da validare tramite un altro certificato, pubblicato sulla Gazzetta Ufficiale, e appartenente al presidente del CNIPA, organo competente: questo ne attesta l'intrinseca autenticità (la pubblicazione nella GU).

E' una specie di catena di S.Antonio, che però alla fine si chiude. Ma si chiude dove? Con il certificato del presidente del CNIPA, nel caso dei certificati a valore legale vigenti in Italia.
E nel caso dei certificato di Palladium/TCPA? Chi potrebbe mai essere l'ente certificatore che "chiude" la catena di validazione? Non è difficile dedurlo... :rolleyes:

Originariamente inviato da xeal
E' proprio questo il punto: non possiamo sapere con certezza cosa intendano fare, possiamo solo provare ad immaginare le conseguenze estreme di questo meccanismo e riservarci (IMHO) di essere diffidenti
Ok, se vogliamo congetturare mi sta bene, ma con le congetture qualunque cosa diventa teoricamente possibile, persino che bill gates un giorno si ravveda e si converta totalmente all'open source... :) E d'altro canto allora anche quando nacque Internet si poteva ben pensare che avrebbe potuto essere usata per entrare nei computer di chiunque in maniera maligna anche da remoto.... cosa che è prontamente avvenuta (vd. trojan, spyware, ....)
... cosa può impedire ad un programma di crittografare i file che produce, in modo che possano sempre essere letti e/o manipolati dall'utente che li ha creati e da qualunque altro utente autorizzato, cioè che gode della fiducia dell'autore dei file e che a sua volta si fida del loro contenuto, ma non da qualunque altro programma compatibile con il formato di quei file ma non in grado di decifrarli, in quanto privo delle chiavi per poterlo fare?
Cosa può impedire ad un programma di fare tutto ciò? certamente niente e nessuno. E' proprio lo scopo dichiarato del Protected Storage e direi che non c'è niente di male e anzi in diversi casi è proprio un bene, finchè la scelta di salvare un documento in quella forma rimane a totale appannaggio dell'utente (ovvero del proprietario del computer) autore del documento medesimo. Se poi ti vuoi spingere oltre nel congetturare, ipotizzando che "certe software house" (una a caso ;) ) potrebbero inserire nella propria suite office la funzionalità di salvare i documenti in forma cifrata *senza* possibilità di scelta da parte dell'autore dei documenti stessi, e il tutto col solo scopo di impedire che altre suite office (magari pure di altri s.o.) possano rileggere quei documenti, allora il pericolo ci può essere ed sarebbe grave eccome, ma purtroppo non è colpa di TCG o Palladium, semmai è "colpa" del fatto che ahimè tale suite office è considerata da troppe persone una sorta di "must-have" percui invece di poter dire (come sarebbe giusto che fosse) che se tale suite office facesse ciò allora potremmo semplicemente isolarla, ci troviamo costretti invece ad affermare il contrario, cioè che sarebbero tutti gli altri ad essere isolati. Questo è certamente gravissimo ma non è una questione da risolvere impedendo soluzioni tecniche, è piuttosto una questione socio-etico-culturale che va affrontata, come già si cerca di fare, a prescindere da che TCG+Palladium diventino realtà o meno
... nel momento in cui la diffusione delle tecnologie fosse sufficiente, non ritengo improbabile che un qualsiasi componente software (un programma, un os, eventualmente anche il bios) possa ritenere validi solo i certificati provenienti da determinate fonti e rifiutarsi di interagire con elementi certificati da "altri", ...
Avere questa funzionalità è una delle cose per cui nasce TCG ed è proprio ciò di cui c'è bisogno in diversi contesti business (ed è proprio a questa possibilità che mi riferivo quando dicevo che TCG non impedisce *a priori* l'esecuzione di alcunchè ma lo consente al proprietario del computer). Però, riunendo la tua frase originale, tu precisi che:
... possa ritenere validi solo i certificati provenienti da determinate fonti e rifiutarsi di interagire con elementi certificati da "altri", te (in quanto legittimo proprietario) compreso
Questo sarebbe tecnicamente possibile già con le attuali specifiche. Dal punto di vista tecnico sarebbe sufficiente che:

1) i certificati di conformità impressi nei chip fossero irrevocabili
2) le operazioni di "TakeOwnership" (uso il gergo delle specifiche) nonchè di configurazione venissero fatte prima della consegna dell'hardware all'acquirente finale
3) venisse disabilitata la funzione di "ClearOwner"

ma questo a mio avviso vorrebbe dire annientare di colpo il mondo dei PC come è adesso, minando alla base il vero punto di forza di una gran fetta dell' intero settore informatico, quella fetta del settore che si basa proprio sulla piena padronanza dello strumento che si acquista. Che ti posso dire, in teoria è anche possibile, ma a rimetterci non sarebbero solo i consumatori sempre bistrattati ma anche un gran numero di imprenditori e professionisti del settore. Non so, tu lo ritieni probabile, io francamente no. Forse 15-20 anni fa avrebbe potuto essere più fattibile, oggi penso di no, ma non perchè i vari colossi siano tutti bravi e buoni ma semplicemente perchè ci sono anche tanti interessi commerciali affinchè le cose rimangano come ora e soprattutto perchè ormai "i buoi sono scappati dal recinto" ed è sempre difficile riportarli dentro
Del resto, essendo la componente hw del sistema completamente "asservita" a quella sw, non vedo come possa distinguere se l'autorizzazione provenga da te (il legittimo proprietario) o da un programma, da te comunque autorizzato. Volendo cavillare, infatti, nel momento in cui tu installi un sw dotato di una licenza, che tu accetti, la quale prevede che tu non possa alterare in alcun modo il sw e il suo funzionamento, tu accordi fiducia al suddetto sw affinchè il suo utilizzo ti porti dei vantaggi: esso opera per conto tuo e nel tuo interesse, come se gli avessi delegato la tua fiducia.
Confermo. Funzionerebbe esattamente così, senza nemmeno bisogno di cavillare. Ma anche oggi funziona esattamente così e con TCG+Palladium non cambia nulla sotto questo aspetto, nemmeno dal punto di vista tecnico poichè per ritrovarsi in una situazione nella quale tu dai fiducia ad un software (e così esso opera per conto tuo) pur non sapendo in realtà cosa faccia esattamente basta che quel software sia closed; per la grande maggioranza anche dei tecnici IT avere solo il file eseguibile di un programma è quasi equivalente ad avere il medesimo file cifrato con una chiave asimmetrica sconosciuta. Se così non fosse l'open source non avrebbe motivo di esistere. Quindi in definitiva è sempre la solita questione della fiducia che si ripone nel software che facciamo girare sul nostro computer. Se vogliamo risolvere questo problema allora non serve tentare di impedire tecnologie come TCG o Palladium perchè loro non c'entrano proprio nulla in questo aspetto; la cosa va risolta cercando di educare la gente a pretendere trasparenza, in modo che essi obblighino anche le sw house più recalcitranti a fornirgliela
Faccio un esempio per chiarire a quali estremi potremmo arrivare. Immagina che un software si colleghi ad internet per verificare che il proprio serial non sia presente in qualche black list, e in tal caso si disinstalli, oppure non si installi a priori: non ci sarebbe niente di "anomalo", perchè nessuno è entrato nel tuo sistema e lo ha manomesso, semplicemente un sw da te autorizzato ha eseguito una porzione del suo codice (pensa alla registrazione online di win xp, o alla verifica operata dal SP1). Tu non potresti lamentarti, al massimo potresti scegliere altri sw; ma se tutti i sw facessero altrettanto perchè imposto dal sistema operativo? Potresti usare un altro os; ma se tutti gli os facessero altrettanto perchè imposto dal bios? Allora non avresti altra scelta che sottostare alle "imposizioni" altrui.
Tutto verosimile quello che dici. Solo che si può fare benissimo anche ora senza TCG nè Palladium, tanto è vero che ad es. ms (ma non solo) lo fa già da almeno un paio d'anni, cioè da quando è nato winxp con la faccenda dei driver certificati. Il fatto che l'avviso che winxp ti invia quando cerchi di installare un driver non certificato non sia coercitivo non significa che non potrebbe esserlo, significa solo che ms ha voluto che non fosse tale, ma se volesse renderlo tale potrebbe farlo benissimo anche senza Palladium e praticamente con i medesimi risultati. E se volesse potrebbe farlo benissimo anche per qualsiasi software che installi, non solo per i driver. Io sono anche convinto che a lei non parrebbe vero di farlo già ora e anzi fosse stato per lei lo avrebbe già fatto, solo che si rende conto che se lo facesse si tirerebbe la zappa sui piedi, perchè ormai "i buoi sono già scappati dal recinto". 15-20 anni fa eravamo probabilmente ancora quasi tutti nel recinto, ormai non più. IMHO, naturalmente.
Immagina ora che il controllo venga fatto sui certificati. Un sw potrebbe rifiutarsi di interagire ... Quoto questa frase solo come riferimento per dire che penso che come risposta qui valga quanto ho detto sopra
Che tcg non preveda questo scenario vuol dire tutto o niente, in quanto non è un problema di specifiche, ma di una loro (possibile, IMHO altamente probabile) implementazione, la quale del resto è del tutto libera, le specifiche su questo parlano chiaro. E parlano chiaro anche sul legame tra la tecnologia tcg (per quanto riguarda la crittografia), il bios e il boot: nominalmente il sistema dovrebbe funzionare come una verifica e un controllo (non meglio precisato) antivirus, in modo analogo e più sofisticato a quanto oggi avviene all'avvio, ma si parla anche di possibili controlli opzionali su os e sw
La verifica e il controllo antivirus avvengono come conseguenza diretta del fatto che ogni elemento della Chain of Trust (di cui il BIOS è la Root) dovrebbe verificare il valore hash del codice eseguibile a cui si appresta a passare il controllo del computer, ovviamente prima di passarglielo; questo valore hash dovrebbe corrispondere a quello che l'Owner del computer (se vuole) ha eventualmente memorizzato nel chip. In questo modo l'Owner può decidere che il BIOS passi il controllo solo al boot-loader il cui codice eseguibile abbia quel valore hash, e che il boot-loader a sua volta passi il controllo solo al kernel il cui codice eseguibile abbia un altro ben determinato (dall'Owner) valore hash, e così via. In questo modo un eventuale virus nel boot-loader verrebbe identificato immediatamente non perchè è un virus ma semplicemente perchè il suo codice è diverso da quello autorizzato dall'Owner. Mi sembra normale che questi controlli siano dichiarati opzionali proprio perchè ci sono situazioni in cui questi controlli sono desiderabili e altre situazioni in cui non lo sono, ed è sempre l'Owner a decidere (cioè colui che ha effettuato la TakeOwnership)
D'altra parte, palladium è stato ideato come sistema per il DRM, per cui le ipotesi più pessimistiche non mi sembrano assurde
Beh, qui entriamo in un altro argomento. Ma comunque non vedo perchè un sistema DRM di per sè debba dare adito a ipotesi pessimistiche per forza. Per quel che importa alle famigerate major basta che i loro file non siano fruibili al di fuori delle loro imposizioni, le quali verosimilmente si limitano ad indicare quante volte puoi duplicare il file e tutt'al più una lista di player graditi (perchè rispettano i file protetti da DRM); anche se potrebbero limitare persino il sistema operativo da usare non vedo perchè dovrebbero autolimitarsi così stupidamente. E non sarebbe necessario nemmeno che il player fosse closed: con TCG un qualsiasi player gratis libero e open source su un qualsiasi s.o. altrettanto gratis libero e open source potrebbe benissimo essere autorizzato dalle major, basta che quel player rispetti le indicazioni DRM e le major sono belle che contente. Se poi tu sei contrario a prescindere ai sistemi DRM e a qualunque tecnologia che può agevolarli allora ok, ma allora passiamo davvero a un altro argomento
Sul sito del tcg, a tal proposito, si dice che la tecnologia tcg non può costituire un meccanismo per il DRM, ma questo perchè da solo non sarebbe sufficiente, e i meccanismi opportuni dovrebbero essere aggiunti, ciò non toglie che potrebbe esserne parte se non la base
E' verissimo che tcg non può costituire da solo un meccanismo DRM (d'altra parte TCG si occupa della sola parte hardware e per di più solamente relativa al chip che funge da deposito e processore crittografico del tutto) ma sinceramente dissento sul fatto che potrebbe esserne la base. Esserne parte indubbiamente si, ma la base no altrimenti i sistemi DRM non potrebbero già esistere, e invece esistono già e sono usati pure (mi sembra) con una certa soddisfazione da parte delle major. Possono esserne la base irrinunciabile per player open source, ma per quelli closed su s.o. closed non è strettamente necessario
Per non parlare poi delle possibili conseguenze sulla privacy e sulle libertà personali se la gestione dei certificati risultasse questa: poichè ogni macchina risulterebbe identificata unicamente, ogni tua attività in rete sarebbe tracciabile, come conseguenza estrema, se tu condividessi, mediante p2p e/o pagine web, informazioni, idee, opinioni "scomode" per qualcuno, questo qualcuno (ovviamente dotato di autorizzazione specifica) potrebbe sfruttare il "sistema" (abusandone, si, ma non so fino a che punto) per... tapparti la bocca, inserendo in una qualche blacklist l'id della tua macchina, potenzialmente associabile a quei file come certificato, come non attendibile o non sicura (sarebbe utile anche per impedirti di condividere materiale pirata, mi pare che questo meccanismo sia indicato - non ricordo dove - come "traider tracing").
:) vedo che Ross Anderson docet. *Se* risultasse quella, le *possibili* conseguenze, ... tutto teoricamente verosimile e tecnicamente possibile, a patto che *tutti* implementino le specifiche con quei 3 cavilli che ho indicato sopra ed inoltre che si metta in piedi a livello mondiale una colossale rete di controllo da Los Angeles alle Hawaii, ovviamente passando per Parigi Mosca e Pechino. Boh, ti ho detto, secondo è estremamente improbabile, secondo te invece è estremamente probabile. Vedremo, e speriamo :sperem: che se TCG e Palladium diverranno realtà di massa che lo siano senza quei 3 punti. In quel modo sia TCG che Palladium possono essere solo benigni
Quest'ultima affermazione, si riferisce allo sviluppo del sw, con la necessità di dimostrare che le chiavi crittografiche sono sicure: a me sembra una verifica a monte di quella che può fare un utente in base alla propria autorità e fiducia.
Vorrei correggerti su questo punto (o meglio vorrei dirti ciò che so io, poi magari hai ragione te). In realtà ciò di cui parla non è una non meglio precisata verifica delle chiavi a monte di quella che può fare un utente (proprietario) e fuori dal controllo dell'utente medesimo, piuttosto si riferisce al fatto che il TSS (termine astratto delle specifiche per indicare un Software Stack esterno al firmware del chip crittografico, Software Stack che in un comune PC può essere ad es. il sistema operativo o magari anche nuove istruzioni INT del BIOS) fornisce alle applicazioni che interagiscono con esso la garanzia che le chiavi generate internamente dal chip (su richiesta dell'applicativo) sono state generate in un "ambiente sicuro", cioè un ambiente dove niente e nessuno può essersi infiltrato ad insaputa del sistema, ed anche che la verifica della validità di certificati o chiavi provenienti dall'esterno è stata effettuata nel medesimo "ambiente sicuro"
Insomma, il problema non sono le specifiche, di per sè molto, se non troppo per certi versi, generiche, ma nelle loro possibili implementazioni. Per questo diffido (come molti altri) di un sistema che di per sè potrebbe essere realizzato in maniera non invasiva e non coercitiva, oltre che rivelarsi particolarmente utile in ambiente aziendale, dove la macchina che ti viene affidata dai tuoi datori di lavoro non ti appartiene, per cui non puoi farci quello che più ti aggrada, e inoltre potrebbe limitare, se non eliminare, il problema dello spionaggio.
Su questo sono perfettamente d'accordo. Bisogna vigilare sempre sulla possibilità di implementazioni maligne o comunque potenzialmente liberticide, ed è per questo che ho preso un impegno con me stesso di seguire passo passo nel tempo l'evoluzione tecnica di questo argomento. Nel frattempo, e fin tanto che le specifiche rimangono di questo tenore non liberticida e non coercitivo, vorrei che tutti coloro che si dicono interessati alla libertà informatica non si facessero prendere da una inutile quanto infondata "caccia alle streghe". Io anzi vorrei sfruttare proprio il TCG ed anche Palladium per insegnare alla gente che ok, i princìpi di estrema sicurezza e garanzia della propria privacy che TCG e Palladium si prefiggono sono assolutamente cosa buona e giusta da perseguire, i concetti di fiducia ed i meccanisimi di Chain of Trust che introducono tramite l'utilizzo spinto di chiavi crittografiche e certificati di autenticità sono l'unico modo possibile per ottenere ragionevolmente tale "fiducia" e "sicurezza", ma tutto ciò per sua stessa natura non può non basarsi su una trasparenza di base senza la quale tutto il castello crolla ovvero può essere usato davvero per ingannare il popolo credulone facendogli credere che può stare sicuro e può avere fiducia quando invece non è così. E l'unico modo per avere questa trasparenza di base sono gli standard e i formati liberi e aperti ma anche verificabilità di ogni componente software di tutto il sistema, verificabilità che possa essere eseguita anche privatamente da ciascuno, con unico limite la preparazione tecnica necessaria per effettuare le verifiche con cognizione di causa. Io cerco di farla questa piccola "campagna", fin tanto che le specifiche rimangono di questo tenore, ma io ovviamente non conto nulla; sarebbe meglio che la facessero personaggi importanti come Stallman & C. o lo stesso Anderson, invece di starnazzare accuse totalmente infondate oppure fondate solo su congetture molto estremistiche, anche perchè ho l'impressione che così si induca i meno esperti a ritenere TCG e Palladium il diavolo e a ritenere che se si riuscirà a bloccare "quei due" allora saremo salvi. Saremo salvi un bel niente se "certe" sw house persisteranno nelle loro pratiche di chiusura dei formati (oltre che dei software) e/o di "personalizzazione" più o meno chiuse di formati aperti, facendo così leva sulle loro posizioni di mercato più o meno monopolistiche, con o senza Palladium.

Comunque mi fa piacere che almeno tu sia consapevole del fatto che le ipotesi più pessimistiche sono possibili ma sono solo una delle possibilità. Molti altri sono invece convinti che le cose andranno sicuramente in quel modo apocalittico, sono convinti che TCG e Palladium siano maligni fino al midollo (cosa che non è vera), ma quel che è peggio ne sono convinti senza aver letto di persona neanche una sola riga nemmeno della home page del sito TCG o di Palladium. E questo è altrettanto grave: non ci si deve fidare di nessuno, non di microsoft che ha già dimostrato da un sacco di tempo di non meritare fiducia, ma nemmeno dei guru dell'open source e del software libero perchè pure loro sono uomini, e tanto meno ci si dovrebbe fidare ciecamente di ciò che "si dice in giro". In questo l'aspetto "etico" che spinge l'attuale TCG dovrebbe essere di insegnamento: quando si parla di sicurezza e privacy agli estremi livelli non ci si deve fidare di *nessuno*, bisogna essere paranoici fino in fondo. Le specifiche TCG applicano questa filosofia all'hardware e al software e cercano nei limiti del possibile tecnico di trovare una soluzione ragionevole il più possibile vicina all'assolutismo (che, come sappiamo, comunque non esiste mai!)

Non c'è problema, per digerire certi miei post ci vuole proprio uno stomaco di ferro... :D
hehe, anche i miei ;) e stavolta ho davvero esagerato! :p Chiedo scusa per questa violazione così netta della netiquette ma o rispondevo approfonditamente o non rispondevo per niente

:qui-ci-starebbe-bene-una-faccina-di-scuse-ma-non-la-trovo: :(

Originariamente inviato da cdimauro
... E' una specie di catena di S.Antonio, che però alla fine si chiude. Ma si chiude dove? Con il certificato del presidente del CNIPA, nel caso dei certificati a valore legale vigenti in Italia.

Nel gergo della crittografia asimmetrica si chiama "chain of trust" ed è il meccanismo tramite il quale io posso fidarmi di una chiave o di un certificato anche se non l'ho verificato di persona, purchè quella chiave o certificato abbia la firma di qualcuno che ha avuto la firma di qualcuno che ha avuto la firma di qualcuno che ha avuto la firma di qualcuno ..... che ha avuto la firma da me. In altri termini, se io mi fido di te e della tua firma che io di persona ho verificato essere davvero la tua allora posso idealmente fidarmi anche di altre firme o certificati firmati dalla tua firma, e anche di altre firme o certificati firmati da una firma firmata dalla tua firma, e anche di altre firme o certificati firmati dalla firma firmata dalla firma firmata dalla tua firma, ecc... Questo è il meccanismo di "garanzia" che fornisce TCG (ex TCPA) e Palladium e direi che è anche il massimo ottenibile, secondo solo all'alternativa di verificare di persona *ogni* e *qualsiasi* firma o certificato che ci viene presentato.... ovviamente ciò è improponibile, per questo motivo ci sono le "chain of trust"
E nel caso dei certificato di Palladium/TCPA? Chi potrebbe mai essere l'ente certificatore che "chiude" la catena di validazione? Non è difficile dedurlo... :rolleyes:
No, non è difficile dedurlo. Non so a chi ti riferisci te ma io penso alle varie CA (Certification Authorities) che già usiamo per i certificati SSL. I certificati usati da TCG e Palladium sono dei normalissimi certificati X509 tali e quali a quelli che usiamo per SSL. Le CA tradizionali (VeriSign, Thawte, ecc.) sarebbero usabili sicuramente per il mercato consumer, mentre per situazioni locali si potrebbe benissimo autocertificarsi, cioè un'azienda potrebbe fidarsi solo di computer che presentino certificati emessi da lei stessa. Comunque se tu stavi pensando a microsoft posso dirti che non ti sbagliavi di molto dato che essa stessa è registrata come CA a livello mondiale, ed inoltre è con le mani in pasta anche a VeriSign (mi sembra.... o forse era Thawte? boh) la quale è una CA operante in tutto il mondo. Io non lo sapevo ma da quanto dici evidentemente anche il CNIPA è una CA, magari solo a livello nazionale e, immagino, solo per ciò che concerne le questioni di "interfacciamento" con lo Stato

<ot>
potreste ercare di sintetizzare maggiormente i vostri pensieri anche a scapito di una minore precisione?
</ot>

Originariamente inviato da Mason
<ot>
potreste ercare di sintetizzare maggiormente i vostri pensieri anche a scapito di una minore precisione?
</ot>
Volentieri. Il mio pensiero si può riassumere sostanzialmente in 3 punti:

1) TCG e Palladium non sono quella bestia malefica che si dice in giro. Circolano molte storpiature sull'argomento, vendute come fossero la realtà. Specialmente le famose FAQ di Ross Anderson sono per lo più un ammasso di bugie colossali e le attuali specifiche tecniche di per sè non sono affatto un pericolo particolare per l'open source

2) Viceversa io ritengo invece che TCG (e per certi versi anche Palladium) potrebbero essere addirittura una manna proprio per l'open source, basterebbe che si cogliesse l'opportunità intanto di usare questo argomento come ottimo spunto per divulgare di più e meglio l'importanza della "trasparenza informatica" cioè l'importanza come minimo dei formati e degli standard che siano aperti e liberi e possibilmente anche dei software che siano open source (che non vuol dire per forza gratis), dopo di chè ovviamente che si cogliesse l'opportunità di poter sfruttare TCG (e Palladium), qualora venissero realizzati, anche dal punto di vista tecnico per quello che possono dare, e secondo me possono dare molto specie in certe situazioni

3) Per coloro, tra i quali xeal, convengono che le specifiche di per sè non siano maligne ma che ne temono implementazioni distorte in tal senso, la mia personale opinione è che ciò non sia comunque fattibile; non certo per motivi tecnici (anche perchè, come dicevo, molte cose sono già fattibili ora senza TCG e senza Palladium), semmai per motivi di inapplicabilità pratica nonchè, se vogliamo, anche di opportunità oramai mancata

Il resto dei miei post sono dettagli tecnici e disquisizioni filosofiche, lunghissime ma tuttora incomplete (:eekk: ), a spiegare il perchè e il percome di queste mie affermazioni

Mi scuso ancora per la mia logorroicità

Originariamente inviato da asbuni
...finchè la scelta di salvare un documento in quella forma rimane a totale appannaggio dell'utente (ovvero del proprietario del computer) autore del documento medesimo.

E' questo il punto, poichè l'implementazione delle specifiche tcg è del tutto "libera", va solo dimostrata la conformità (in termini di sicurezza delle chiavi digitali). Una tale implementazione, del resto potrebbe essere motivata (dovendo comunque giustificarla) dalla "necessità" di proteggere i dati dell'utente da ogni manipolazione non voluta, ad esempio ad opera di un virus, che, non avendo le chiavi, non riceverebbe dal sistema (nel caso di un sistema, a regime, interamente palladium compliant) l'autorizzazione ad accedere a quei dati. Ne deriverebbe un'operazione trasparente per l'utente, il quale avrebbe comunque il controllo dei suoi file, potendoli leggere, cancellare, modificare e anche scambiare con persone in possesso dello stesso sw, per cui, dal punto di vista dell'utilizzatore, i suddetti file risulterebbero "in chiaro". Rispetto agli altri sw dello stesso tipo, sarebbe come un'estensione della concorrenza operata mediante l'uso di formati proprietari, poichè non c'è alcun obbligo di usare formati aperti, semplicemente sarebbe pressocchè impossibile creare una portabilità vera dei dati. Inoltre, risulterebbe vano ogni tentativo di reverse engineering per "compatibilità", ad esempio per portare i dati suddetti su piattaforme (os) per le quali non esistono programmi in grado di decifrarli, e poi si rischierebbe di vanificare anche i risultati fin qui ottenuti con formati ormai (pressocchè) noti e standard: se si arrivasse all'estremo di produrre con certi word processor file rtf cifrati e non leggibili da altri word processor sarebbe proprio il colmo...

Che poi Palladium+TCG c'entri poco, in quanto uno scenario del genere non sarebbe conseguenza diretta delle specifiche, credo che sia vero fino a un certo punto:

1. costituisce lo strumento ideale affinchè ciò avvenga,

2. ma non per importanza, poichè le "entità" economiche che hanno progettato/spingono per l'adozione di queste tecnologie sono strettamente legate (potremmo dire che sono le stesse?) a quelle che trarrebbero i maggiori vantaggi da un uso "estremo" (che rasenterebbe un abuso), credo che congetturare sui reali fini di questa tecnologia e ipotizzare gli scenari di utilizzo peggiori sia del tutto lecito.

Del resto, nell'analisi di un sistema informatico bisogna tenere in debita considerazione il caso peggiore possibile, e poi non credo che il paragone con i virus su internet (che del resto è stata originariamente progettata per un uso e una diffusione molto limitati) del tutto calzante: da un virus ci si può difendere, dall'(ab)uso più "pesante" di palladium no. Ora, visti i recenti e passati trascorsi della sw house a cui principalmente ci riferiamo (con le recenti e tardive sanzioni dell'antitrust) e visti gli interessi in gioco (non solo di questa entità, ma anche delle altre in ballo), io ritengo che diffidare fortemente sia nel mio pieno diritto (anzi, credo di non essere per niente fuori strada...).


Questo sarebbe tecnicamente possibile già con le attuali specifiche. Dal punto di vista tecnico sarebbe sufficiente che: [...] tu lo ritieni probabile, io francamente no... perchè ormai "i buoi sono già scappati dal recinto".

E non si potrebbe cercare di riportarli dentro, uno alla volta, armandosi di santa pazienza? Lasciami fare qualche considerazione. Innanzi tutto, la maggior parte degli utenti di un pc non ha grandi competenze in materia e generalmente acquista preassemblati con tanto di os e qualche utility preinstallati. Questa fascia di utenti avrebbe qualche difficoltà a disattivare le funzioni da bios, se non aiutato da qualcuno più competente, per cui già così lo scenario peggiore sarebbe realizzabile. Per quanto riguarda gli "esperti", che si lamenterebbero subito e cercherebbero di ricorrere ai ripari, godendo della libertà lasciata (temporaneamente?) da quei tre cavilli, potrebbero pensare (illudersi?) di poter mantenere il controllo, rischiando di ritrovarsi impotendi quando quei tre punti venissero implementati.

Sono d'accordo che nell'immediato forzare l'(ab)uso di tcg+palladium sarebbe un suicidio, però temo che nel lungo periodo le entità (non solo ms) coinvolte, in virtù della loro posizione sul mercato, potrebbero imporre una graduale implementazione di quei 3 meccanismi che consentirebbero di strumentalizzare in toto la tecnologia tcg, salvo perdere, ad esempio, supporto da quel s.o. o compatibilità con quell'altra cpu. Non mi sembra un'ipotesi così azzardata, del resto le specifiche lasciano ampia libertà d'implementazione, ed è proprio questa libertà che io temo...


Confermo. Funzionerebbe esattamente così, senza nemmeno bisogno di cavillare. Ma anche oggi funziona esattamente così e con TCG+Palladium non cambia nulla sotto questo aspetto, nemmeno dal punto di vista tecnico poichè per ritrovarsi in una situazione nella quale tu dai fiducia ad un software (e così esso opera per conto tuo) pur non sapendo in realtà cosa faccia esattamente basta che quel software sia closed; per la grande maggioranza anche dei tecnici IT avere solo il file eseguibile di un programma è quasi equivalente ad avere il medesimo file cifrato con una chiave asimmetrica sconosciuta.

Io temo invece che con palladium+tcg la libertà del sw nei tuoi confronti potrebbe aumentare considerevolmente, a causa della strettissima interazione (possibile, in virtù della libertà di implementazione) tra os, bios e componenti hw per la crittografia, congiuntamente a queste tecnologie per la non executio (lagrande, presidio). Se LaGrande (che ricordo fu presentata praticamente come supporto hw a Palladium) impedisse veramente (come si "dice in giro") il debug e il tracing di altre applicazioni, ad esempio, il file eseguibile diventerebbe indecifrabile per tutti i tecnici IT.


Tutto verosimile quello che dici. Solo che si può fare benissimo anche ora senza TCG nè Palladium, tanto è vero che ad es. ms (ma non solo) lo fa già da almeno un paio d'anni, cioè da quando è nato winxp con la faccenda dei driver certificati. Il fatto che l'avviso che winxp ti invia quando cerchi di installare un driver non certificato non sia coercitivo non significa che non potrebbe esserlo, significa solo che ms ha voluto che non fosse tale, ma se volesse renderlo tale potrebbe farlo benissimo anche senza Palladium e praticamente con i medesimi risultati. E se volesse potrebbe farlo benissimo anche per qualsiasi software che installi, non solo per i driver. Io sono anche convinto che a lei non parrebbe vero di farlo già ora e anzi fosse stato per lei lo avrebbe già fatto...

Sono daccordo, e pensavo anch'io ai driver quando ho scritto quel punto, però temo che palladium potrebbe dare alla ms l'opportunità di farlo senza pagarne lo scotto, in virtù della libertà di implementazione e di quei famosi tre punti che potrebbero, a mio parere, diventare reali operando con un certo criterio, cioè effettuando una transizione lenta e graduale, ma progressiva e inesorabile. Del resto, mi serviva come esempio per mostrare come, sempre IMHO, tcg e palladium potrebbero diventare (se non lo sono già nelle intenzioni) uno strumento formidabile in aggiunta a quelli attuali.


La verifica e il controllo antivirus avvengono come conseguenza diretta del fatto che ogni elemento della Chain of Trust (di cui il BIOS è la Root) dovrebbe verificare il valore hash del codice eseguibile a cui si appresta a passare il controllo del computer, ovviamente prima di passarglielo; questo valore hash dovrebbe corrispondere a quello che l'Owner del computer (se vuole) ha eventualmente memorizzato nel chip. In questo modo l'Owner può decidere che il BIOS passi il controllo solo al boot-loader il cui codice eseguibile abbia quel valore hash, e che il boot-loader a sua volta passi il controllo solo al kernel il cui codice eseguibile abbia un altro ben determinato (dall'Owner) valore hash, e così via. In questo modo un eventuale virus nel boot-loader verrebbe identificato immediatamente non perchè è un virus ma semplicemente perchè il suo codice è diverso da quello autorizzato dall'Owner. Mi sembra normale che questi controlli siano dichiarati opzionali proprio perchè ci sono situazioni in cui questi controlli sono desiderabili e altre situazioni in cui non lo sono, ed è sempre l'Owner a decidere (cioè colui che ha effettuato la TakeOwnership)



Ma il controllo su os e sw vari potrebbe essere estesa ad altro, essendone l'implementazione del tutto libera ("TCG does not provide specifications for how this is accomplished, as this is under the control of these software suppliers"). E poi ritengo non inverosimile che il ruolo dell'Owner possa essere assolto (d'altra parte come fa l'hardware a distinguere?) da un sw (ad esempio, un os) che goda di particolari privilegi e se ne arroghi il diritto in virtù di quella fiducia che tu riponi in esso di cui parlavamo prima. Comunque, le previsioni più pessimistiche hanno senso solo se valutiamo la possibile situazione "a regime", dopo un periodo di tempo tale da consentire l'implementazione dei tre cavilli.


Ma comunque non vedo perchè un sistema DRM di per sè debba dare adito a ipotesi pessimistiche per forza


Perchè questo sarebbe un DRM basato su un meccanismo congiuntamente hw e sw, basato sulla crittografia asimmetrica, e di conseguenza praticamente impossibile da aggirare (non solo ai fini della pirateria, chiarirò tra poche righe).


Per quel che importa alle famigerate major basta che i loro file non siano fruibili al di fuori delle loro imposizioni, le quali verosimilmente si limitano ad indicare quante volte puoi duplicare il file e tutt'al più una lista di player graditi (perchè rispettano i file protetti da DRM); anche se potrebbero limitare persino il sistema operativo da usare non vedo perchè dovrebbero autolimitarsi così stupidamente.

Magari perchè producono un os e gradirebbero sbaragliare la concorrenza...


Se poi tu sei contrario a prescindere ai sistemi DRM...


No, assolutamente. Non sono contrario ne ai DRM, né al closed source, né ai formati closed, purchè (in quest'ultimo caso) non si pretenda di farne uno standard universale, situazione in cui le specifiche andrebbero rilasciate, o non si "personalizzi" uno standard libero per renderlo proprietario (a meno che non si renda la nuova versione in tutto e per tutto compatibile con la precedente).

Sono invece contrario ad un DRM che, 3 cavilli permettendo, potrebbe diventare troppo invasivo e coercitivo, e oltremodo deleterio per la libera concorrenza. Una monopolizzazione dei certificati sul sw avrebbe gravissime conseguenze (cui ho accennato nell'altro post) sull'open source, che non considero la cura a tutti i mali, ma comunque un'alternativa che non vorrei perdere (in medio stat virtus...). Ma potrebbe averne anche sul freeware, cioè su un potentissimo strumento a disposizione delle piccole realtà software, siano esse open o closed, per farsi conoscere e poter poi vendere qualcosa: se le certificazioni costassero troppo una piccola, neonata software house potrebbe non potersi permettere di rilasciare un freeware, e forse neanche uno shareware. In altre parole, nel peggiore dei casi (ok, lo sottolineo) un DRM basato su tcg (e la possibile <mala> gestione dei certificati) potrebbe ripercuotersi sul mercato come una "barriera d'ingresso" (tipica della concorrenza nell'oligopolio), come lo sono i costi pubblicitari, molto difficile da superare.


E' verissimo che tcg non può costituire da solo un meccanismo DRM (d'altra parte TCG si occupa della sola parte hardware e per di più solamente relativa al chip che funge da deposito e processore crittografico del tutto) ma sinceramente dissento sul fatto che potrebbe esserne la base. Esserne parte indubbiamente si, ma la base no altrimenti i sistemi DRM non potrebbero già esistere, e invece esistono già e sono usati pure (mi sembra) con una certa soddisfazione da parte delle major. Possono esserne la base irrinunciabile per player open source, ma per quelli closed su s.o. closed non è strettamente necessario


Ok, parliamo di DRM che contiene tcg. Parlavo di tcg come base non nel senso che si tratta di una condizione imprescindibile, bensì del possibile cardine di uno specifico DRM, il quale, come già detto, potrebbe rivelarsi eccessivamente restrittivo e invasivo.


vedo che Ross Anderson docet. *Se* risultasse quella, le *possibili* conseguenze, ... tutto teoricamente verosimile e tecnicamente possibile, a patto che *tutti* implementino le specifiche con quei 3 cavilli che ho indicato sopra


Più che altro faccio mio il motto "sperate nel meglio preparandovi al peggio", tenendo sempre in mente la famigerata "legge di Moore" (spero di averlo scritto giusto). Per quanto riguarda i cavilli, poi, potrebbe esserci una piccola variante: tu conservi l'ownership, ma hai un'autorità parziale: puoi "legiferare" sui certificati relativi ai file e ai dati in genere (contenuti web, ecc.), ma non hai voce in capitolo (ovviamente, mi ripeto, solo alla fine del processo di transizione) su quelli relativi ai software, che devono essere rilasciati solo da alcuni enti autorizzati (pochi, potenzialmente "pilotabili"), perdendo il diritto di installare tutto quello che vuoi, pur conservando il diritto di scegliere cosa non installare...



ed inoltre che si metta in piedi a livello mondiale una colossale rete di controllo da Los Angeles alle Hawaii, ovviamente passando per Parigi Mosca e Pechino.

Uhm, detto così mi fa pensare vagamente ad echelon (nel senso che non mi sembra del tutto impossibile)...



mentre per situazioni locali si potrebbe benissimo autocertificarsi, cioè un'azienda potrebbe fidarsi solo di computer che presentino certificati emessi da lei stessa.

Potrebbe esserci una possibilità intermedia (l'ho ipotizzata sopra): le "autocertificazioni" valgono per i "contenuti" (file che produci, ma anche software che vuoi testare) ma non per i sw prodotti da terzi.



Comunque se tu stavi pensando a microsoft posso dirti che non ti sbagliavi di molto dato che essa stessa è registrata come CA a livello mondiale, ed inoltre è con le mani in pasta anche a VeriSign (mi sembra.... o forse era Thawte? boh) la quale è una CA operante in tutto il mondo.


Mi pare un ulteriore buon motivo per preoccuparsi: la Ms ha ideato palladium, la Ms è socio fondatore del tcg e preme per la sua implementazione, alla lunga potrebbe riuscire ad "imporre" l'implementazione dei famosi tre cavilli, o di una loro opportuna variante, la MS potrebbe (fare in modo di) ritrovarsi in una posizione dominante anche per quanto riguarda il rilascio dei certificati: insomma, ci sono fin troppi interessi in ballo, ed è di questi interessi enormi che io diffido, più che di una tecnologia che, in certi ambiti, potrebbe essere utile. Ma poichè il rischio di una progressiva strumentalizzazione (da parte, poi, di chi la sta creando) mi pare eccessivo, preferisco diffidare e, se necessario, rinunciare ai possibili benefici, o almeno far sì che resti confinata in ambiti specifici (businnes in particolare). Ma mia accontenterei di molto meno (o forse chiedo in realtà molto di più): basterebbe che le specifiche fossero più precise e imponessero rigorosamente che quei 3 cavilli (con varianti annesse) non possano in alcun modo essere implementati da nessuno, pena la perdita totale di conformità alle specifiche stesse.

Un piccolo appunto a quello che fa win xp: la versione home, in realtà, impone molte limitazioni (sull'hw) in più rispetto alla professional. Ad esempio, se sostituisci un monitor (magari per manutenzione) con uno di qualità inferiore (anche solo per verificare se quel vecchio monitor funziona ancora) il sistema ti romperà le scatole chiedendoti di ripristinare la configurazione precedente (fa lo schizzinoso col monitor!). Ancora, un mio amico, tutt'altro che sprovveduto, credimi, ha avuto in una situazione (credo, non ricordo esattamente) analoga, problemi con un lettore, che il sistema si rifiutava assolutamente di riconoscere ed usare, tanto che alla fine il mio amico, stanco, ha deciso di formattare e passare ad altro... Speriamo che questo resti sempre possibile...


Chiedo scusa per questa violazione così netta della netiquette ma o rispondevo approfonditamente o non rispondevo per niente

Mi associo alle scuse, nei confronti di tutti e in particolare di chi, come Mason, si è lamentato/si lamenterà. Purtroppo l'argomento è complesso e se non sviscerato in ogni parte rischiamo di sfociare in un dialogo sterile a causa delle incomprensioni.

Quanto alle faccine, ci provo:

:mad::ave:

:mano:

Ciao.

Originariamente inviato da asbuni
Nel gergo della crittografia asimmetrica si chiama "chain of trust" [...] Questo è il meccanismo di "garanzia" che fornisce TCG (ex TCPA) e Palladium e direi che è anche il massimo ottenibile, secondo solo all'alternativa di verificare di persona *ogni* e *qualsiasi* firma o certificato che ci viene presentato.... ovviamente ciò è improponibile, per questo motivo ci sono le "chain of trust"
Esattamente.
Comunque, ho preferito parlare della catena di S.Antonio per non appesantire troppo il discorso... ;)
Comunque se tu stavi pensando a microsoft posso dirti che non ti sbagliavi di molto dato che essa stessa è registrata come CA a livello mondiale, ed inoltre è con le mani in pasta anche a VeriSign (mi sembra.... o forse era Thawte? boh) la quale è una CA operante in tutto il mondo. Io non lo sapevo ma da quanto dici evidentemente anche il CNIPA è una CA, magari solo a livello nazionale e, immagino, solo per ciò che concerne le questioni di "interfacciamento" con lo Stato
Esattamente. Ma immagina cosa potrebbe fare "mamma" MS se decidesse che l'unico ente certificatore valido per Palladium/TCPA fosse lei. D'altra parte, l'hai detto anche tu: le specifiche sono libere, ma nessuno mi impedisce di pensare che questa tecnologia verrà implementata nel peggiore dei modi.
Ad esempio (non voglio quotare tutto il discorso che fate tu e xeal, che è già abbastanza "pesante" :)), cosa succederebbe se la certificazione di driver/software divenisse obbligatoria, e Palladium fosse implementato in maniera totalmente crittata in hardware?Nessun "hacker", per quanto bravo, potrebbe trovare un appiglio per aggirare il sistema: un "punto di partenza" per l'hacking si deve pur avere, e se tutto, fin dall'inizio, fosse crittato e non debuggabile, non ci sarebbe alcuna speranza di riottenere la libertà perduta.
Io su queste cose sono generalmente pessimista...

Originariamente inviato da xeal Che poi Palladium+TCG c'entri poco, in quanto uno scenario del genere non sarebbe conseguenza diretta delle specifiche, credo che sia vero fino a un certo punto

1. costituisce lo strumento ideale affinchè ciò avvenga,

Certo, è chiaro che tecnicamente è lo "strumento ideale", anzi sarebbe l'unico strumento tecnico usabile per ottenere ciò e difatti ho anche sottolineato la gravità della cosa se venisse usato per questo scopo; ma quando dicevo che TCG e Palladium "non c'entrano niente" non mi riferivo al fatto tecnico, mi riferivo al fatto "sociale" in cui ci troveremmo se MS Office sfruttasse TCG per salvare i documenti solo in forma "sigillata" (cioè apribile solo con MS Office), e il fatto sociale, cioè quello per cui già ora Office è considerato dalla massa un "must-have" quindi se si chiudesse su sè stesso definitivamente non si potrebbe semplicemente isolarlo perchè paradossalmente sarebbero invece tutti gli altri ad essere di fatto isolati, non è colpa di TCG o Palladium. Se non ci fosse questo sbagliatissimo fatto "sociale" (o "culturale" che dir si voglia) l'ipotetico problema per cui microsoft potrebbe sfruttare TCG per blablabla non si porrebbe nemmeno. Spero di essermi spiegato adesso
[...] credo che congetturare sui reali fini di questa tecnologia e ipotizzare gli scenari di utilizzo peggiori sia del tutto lecito. [...] io ritengo che diffidare fortemente sia nel mio pieno diritto (anzi, credo di non essere per niente fuori strada...).
Ma ci mancherebbe! Lungi da me l'intenzione di anche solo provare a toglierti un diritto, tanto meno il diritto di diffidare di chi si è già meritata la sfiducia di default per almeno un decennio a venire! Io ho solo voluto esprimere il motivo per il quale ritengo che scenari come quelli che sospetti tu siano a mio avviso praticamente impossibili. Forse sono un inguaribile ed ingenuo ottimista, però ogni volta che ci penso mi sembra sempre meno probabile... ma, ripeto, non perchè a nessuno interesserebbe farlo, bensì perchè mi sembra una cosa oramai fuori dalla portata di chiunque.

Ho già accennato al perchè lo ritengo impossibile ma provo a sviscerarlo meglio: ogni volta che c'è qualcosa di nuovo (di qualunque genere) tutti pensano praticamente solo al mercato consumer, il quale è indubbiamente una discreta fetta di tutta la torta (e quindi è sacrosanto prenderla con la dovuta considerazione) ma è anche quella che vede il PC come poco più che un elettrodomestico, monolitico, con determinate funzioni per lo più di intrattenimento o svago. Per questo mercato un PC potrebbe davvero essere tranquillamente un box che quello è e quello rimane, non si accorgerebbero della differenza con un PC tradizionale (infatti stanno venendo fuori anche questo tipo di macchine). Quando si parla delle possibili ripercussioni di TCG e Palladium a me pare che molti dimentichino che oltre al mercato consumer esiste anche il mercato professionale, il quale (soprattutto proprio quello che usa i normali PC) viceversa vive della modularità, malleabilità, controllo totale del mezzo tecnico; ti porto un esempio pratico che mi tocca da vicino dato che è il settore principale della mia attività: già oggi, già da tempo e sempre di più anche i vari apparecchi di infrastruttura informatica e telematica (modem, router, access point, firewalls, NAS, ...) spesso sono dei piccoli PC (non di rado proprio dei piccoli x86) che possono esistere proprio grazie alla padronanza che l'utente o il system integrator di turno (il quale non lo fa certo per passione, bensì per lavoro e guadagno) possono avere sul mezzo tecnico. Se si togliesse questa padronanza verrebbero meno queste possibilità di lavorare con l'hardware, di conseguenza verrebbe meno questo mercato, di conseguenza verrebbero meno gli introiti derivanti da questo mercato, ed è un mercato che oramai è diventato consistente. Solo fino a pochi anni fa non lo era, ma adesso è davvero consistente e ci sono sempre più aziende che lavorano grazie a questa malleabilità, che vivono di processori Intel o AMD (tipo l'Elan o il Geode) o ARM o la "neonata" Transmeta su cui fanno girare non certo Windows e nemmeno Cisco IOS. E se si realizzasse ciò che dici te tutto ciò si annienterebbe o ridurrebbe drasticamente. Non è questione di in quanto tempo avverrebbe, è questione che comunque, prima o poi, all'improvviso o gradualmente, avverrebbe. E possibile che a nessuno dei colossi, in primo luogo Intel e AMD, che pure sono coinvolti in TCG non interessi mantenere questo mercato che è ormai diventato considerevole, ed è diventato tale nonostante sia composto da miriadi di piccole aziende e aziendine (oltre che anche di aziende importanti come Zyxel o Netgear)? Ma anche senza andare a scomodare un esempio così di nicchia, ti rendi conto che realizzare ciò che dici te non significa controllare l'informatica, ma significa solo paralizzarla? ribadisco che sono perfettamente consapevole che tecnicamente sarebbe anche possibile, sarei un bugiardo se dicessi il contrario o uno stupido se non me ne rendessi conto, ma il mio punto è un altro: davvero converrebbe a tutti coloro stanno dentro a TCG? davvero davvero? Anche a IBM e HP (che pure sono soci fondatori di TCG al pari di Microsoft, Intel e AMD) + Sun che sono ormai molto ben "invischiate" con il mondo open source (e lo sono perchè ne hanno sperimentato la convenienza per i loro interessi commerciali), ti pare che butterebbero a monte il loro coinvolgimento con l'open source solo per fare un favore a guglielmino che tra l'altro è il loro più acerrimo rivale? Si, tu sostieni che loro si salvaguarderebbero fornendo le loro versioni Linux certificate. E secondo te i milioni di sviluppatori open source che li rimpinzano di software a-gratis (e che sono una parte di quel mercato professionale che dicevo poc'anzi) potrebbero davvero lavorare con quelle costrizioni tecniche? e anche se potessero lavorare credi che accetterebbero di buon grado un simile eclatante tradimento? mah, a me sembra molto inverosimile. Ma quand'anche fosse, ma ti pare che un minuto dopo lo scoccare dell'ipotetico Anno 0 (zero) D.P.A.I.G (Dopo Palladium A Inculamento Graduale), a sua volta avvenuto nell'anno diciamo 10 D.P. (Dopo Palladium), non nascerebbero aziende che costruiscono hardware P.M. (Palladium Malignum)-free le quali si butterebbero a capofitto nel mercato così magicamente creatosi dal "nulla", rappresentato dalle aziende e dai professionisti che vivono dell'hardware "buono"?? io sono convinto che nascerebbero. Oppure prevediamo che nel frattempo si sarebbe pure legiferato a livello più o meno mondiale per vietare la produzione di hardware P.M.-free?? ti rendi conto della portata della cosa? e se anche lo facessero, credi che lo farebbero dappertutto?? persino a Mosca e a Pechino?? oppure ok loro sarebbero "liberi" ma ci ri-sarebbero cortine di ferro e embarghi vari? ti rendi conto che se arrivassimo davvero a quei punti, avere un Palladium Malignum sarebbe ben l'ultimo dei nostri problemi, perchè vorrebbe dire che saremmo giunti a situazioni di impoverimento generalizzato non solo dal punto di vista economico ma anche e soprattutto socio-culturale... e tutto per le bizze ovvero gli interessi personali di qualche magnate con smanie di super potere?? immagino che la tua risposta a questa mia ultima domanda sarà "si"! Comunque, ho capito bene il tuo punto di vista anche perchè è del tutto simile al sentimento comune e non voglio convincerti del mio, ho voluto solo esporre il mio pensiero sui tuoi (più che legittimi) sospetti. Vorrei solo non leggere certe menzogne come quelle di Anderson spacciate come verità assoluta e assodata. Un conto è essere "preoccupati" della piega che potrebbero prendere certe cose, stare attenti che non la prendano ed informare obbiettivamente le persone sull'argomento (il che significa informarle anche dei possibili benefici oltre che degli ipotetici sviluppi negativi che si potrebbero verificare se accadesse x, y, e z), ben altro conto è metterla su un tono volutamente allarmistico, basandolo oltretutto su un sacco di frottole allo stato puro come ha fatto Anderson. Mi sarebbe piaciuto che da parte di certi luminari ci fosse stato più senso di responsabilità e maggiore onestà intellettuale su questo argomento. In questo senso ho apprezzato molto di più le dichiarazioni della EFF di qualche tempo fa anche se non so se ci siano state modifiche nel frattempo. Leggere commenti come quelli che ci sono all'inizio di questa stessa discussione e che si trovano in *ogni* discussione su news che riguardano TCG o Palladium mi dà un fastidio che non immagini perchè si demonizza sulla base di un mucchio di fandonie una tecnologia interessantissima; praticamente si tratta TCG e Palladium come se avessero già scritti nella pietra quei 3 cavilli che abbiamo detto e questo non solo non è vero ora ma non è nemmeno detto che diventerà vero in futuro. Ne deve passare di acqua sotto i ponti e ne devono succedere di sconvolgimenti di carattere sociale, culturale, economico, e forse persino politico oltre che informatico prima che i presupposti per mettere in atto quei 3 cavilli si verifichino
Originariamente inviato da asbuni Per quel che importa alle famigerate major basta che i loro file non siano fruibili al di fuori delle loro imposizioni [...] anche se potrebbero limitare persino il sistema operativo da usare non vedo perchè dovrebbero autolimitarsi così stupidamente
Originariamente inviato da xeal Magari perchè producono un os e gradirebbero sbaragliare la concorrenza...
Sistemi operativi? A parte il fatto che allora ti rammento ancora IBM, HP, Sun ma comunque io stavo parlando delle major e dei loro contenuti digitali (canzoni, film, libri). Non vedo come microsoft potrebbe impedire *tecnicamente* a un sw player conforme a DRM per linux totalmente gratis, open source, liberamente modificabile e ricompilabile tale e quale a ora, con supporto a TCG di ricevere il benestare delle major. Ho capito che tu hai questa convinzione delle certificazioni/autorizzazioni-per-forza-dall'esterno ma io ho preso in considerazione il tuo scenario di chiusura totale a vantaggio di pochi (specie di microsoft), e ti ho esposto i motivi del perchè personalmente lo ritenga improbabile, ora prova te a prendere per un attimo in considerazione il mio scenario che prevede un TCG assolutamente benigno (pur mantenendo piena conformità alle specifiche attuali) che non ostacola in alcun modo l'avanzata dei s.o. diversi da windows, che non obbliga a nessuna autorizzazione dall'esterno (sia essa gratuita o a pagamento), che non sposta di una virgola il potere decisionale del legittimo proprietario del computer sul proprio hardware e che non limita di un solo millimetro la possibilità di sviluppare in open source un kernel, un driver, un sw player mp3 o dvd, un sw in generale. Riesci a credere che sia tecnicamente possibile una cosa così oppure no? mi sembrava di si ma se invece la risposta è no allora bisogna che abbia l'opportunità di spiegarti per bene nei dettagli che invece è possibilissimo altrimenti possiamo concludere la nostra chiacchierata perchè i tuoi punti di vista io li ho appresi benissimo e li ho commentati ormai approfonditamente e penso che sarebbe obbiettivamente difficile sia per me che per te esprimere altri concetti sul tuo scenario senza ripeterci
Per quanto riguarda i cavilli, poi, potrebbe esserci una piccola variante: tu conservi l'ownership, ma hai un'autorità parziale: puoi "legiferare" sui certificati relativi ai file e ai dati in genere (contenuti web, ecc.), ma non hai voce in capitolo (ovviamente, mi ripeto, solo alla fine del processo di transizione) su quelli relativi ai software, che devono essere rilasciati solo da alcuni enti autorizzati (pochi, potenzialmente "pilotabili"), perdendo il diritto di installare tutto quello che vuoi, pur conservando il diritto di scegliere cosa non installare
Esatto, questo è ciò che renderebbe le specifiche (o l'implementazione) maligna. Questo è ciò che farebbe la vera differenza, come tra il giorno e la notte. Finchè non c'è questo cavillo va tutto bene
[...] basterebbe che le specifiche fossero più precise e imponessero rigorosamente che quei 3 cavilli (con varianti annesse) non possano in alcun modo essere implementati da nessuno
In realtà basta solo il secondo dei 3 (cioè che la TakeOwnership venga effettuata dall'acquirente dell'hardware), nonchè sottolineare come principio base e irrinunciabile il mantenimento della onnipotenza dell'Owner sull'intero sistema, cosa che per ora è assolutamente sottolineata senza se e senza ma. Per quanto riguarda invece i punti 1 e 3, essi è giusto che siano consentiti proprio per questioni di libertà: è giusto che l'Owner, se vuole, abbia la libertà di decidere di vincolare per sempre a sè stesso un determinato hardware, e tanto per esempio un motivo per voler fare ciò potrebbe essere quello di rendere teoricamente inutili eventuali furti di hardware contenente informazioni riservate. Naturalmente l'Owner nel fare ciò deve accettare come effetto collaterale l'impossibilità di rivendere o restituire l'hardware (o meglio: lo può anche fare se il nuovo proprietario accetta di non avere pieni poteri su di esso ;) )
Quanto alle faccine, ci provo:
Per quello che ci riguarda trovo adatta questa :mano: perchè almeno per me è stato un piacevole e costruttivo scambio di idee
Ciao.
A te :)

Originariamente inviato da cdimauro
Esattamente.
Comunque, ho preferito parlare della catena di S.Antonio per non appesantire troppo il discorso... ;)
Ah, scusami, ho visto solo ora il tuo profilo! :)
Ma immagina cosa potrebbe fare "mamma" MS se decidesse che l'unico ente certificatore valido per Palladium/TCPA fosse lei.
Avrebbe in mano il completo controllo dell' Informatica..... e ne avrebbe decretato anche lo stato vegetativo (per delucidazioni ti prego di leggere il mio ultimo messaggio a xeal)
Ad esempio cosa succederebbe se la certificazione di driver/software divenisse obbligatoria
Do per scontato che tu sottintenda che questi certificati possano essere rilasciati solo da pochi determinati enti perchè altrimenti fin tanto che chiunque può emettere i certificati dei driver/software che produce, all'atto pratico ci sarebbe solo una fastidiosa incombenza in più. Sarebbe lo stesso se uscisse una legge che obbliga tutti i siti ad avere il certificato SSL (anzi, ad essere precisi sarebbe molto più problematico considerando come funzionano attualmente la stragrande maggioranza dei siti che danno accesso https sulla porta 443)
[...] e Palladium fosse implementato in maniera totalmente crittata in hardware?Nessun "hacker", per quanto bravo, potrebbe trovare un appiglio per aggirare il sistema: un "punto di partenza" per l'hacking si deve pur avere, e se tutto, fin dall'inizio, fosse crittato e non debuggabile, non ci sarebbe alcuna speranza di riottenere la libertà perduta.
Verissimo, ma non vedo come potrebbe accadere di perderla. Che forse siamo masochisti ed accetteremmo di buon grado e col capo chino la famosa modifica in senso maligno alle specifiche? Non credo. Almeno io no. A me finchè mi danno TCG o Palladium sotto il mio controllo, non solo mi sta bene ma sono pure contento (io, nel mio piccolo, ho già un paio di progetti per i quali mi farebbe abbastanza comodo). Se le specifiche rimangono neutrali come ora ma qualcuno le implementa in modo maligno basta non comprare quelle implementazioni e ci pensano le leggi di mercato ad eliminarle. Probabilmente ora mi chiederai: "e se tutte le implementazioni fossero maligne oppure se addirittura le specifiche diventassero maligne? (che all'atto pratico fa lo stesso)" io rispondo: "torniamo a quello scenario descritto da xeal a cui ho dato ampia descrizione della mia opinione". Naturalmente sono disponibile volentieri a dettagliare ulteriormente o a spiegare meglio. Non evito, quando mi capita e ho voglia e tempo, di tentare per quanto posso di rimediare allo "scempio" che Ross Anderson ha fatto a danno della Verità(TM)

Originariamente inviato da asbuni
Avrebbe in mano il completo controllo dell' Informatica..... e ne avrebbe decretato anche lo stato vegetativo (per delucidazioni ti prego di leggere il mio ultimo messaggio a xeal)
Già letto. Ed è proprio per quello che ho scritto... ;)
Do per scontato che tu sottintenda che questi certificati possano essere rilasciati solo da pochi determinati enti perchè altrimenti fin tanto che chiunque può emettere i certificati dei driver/software che produce, all'atto pratico ci sarebbe solo una fastidiosa incombenza in più.
Ovviamente.
Sarebbe lo stesso se uscisse una legge che obbliga tutti i siti ad avere il certificato SSL (anzi, ad essere precisi sarebbe molto più problematico considerando come funzionano attualmente la stragrande maggioranza dei siti che danno accesso https sulla porta 443)
Appunto: immagina in che sistema di cose saremmo costretti a vivere, in un mondo sempre più informatizzato come il nostro...
Verissimo, ma non vedo come potrebbe accadere di perderla. Che forse siamo masochisti ed accetteremmo di buon grado e col capo chino la famosa modifica in senso maligno alle specifiche? Non credo. Almeno io no.
Se fosse per me, te, e pochi altri, non credo neppure io che potrebbe accadere una cosa del genere... Ma abbiamo a che fare con la massa, che è quella che alla fine dedice le sorti per tutti. Anche se inconsapevolmente, come in questo caso...
A me finchè mi danno TCG o Palladium sotto il mio controllo, non solo mi sta bene ma sono pure contento (io, nel mio piccolo, ho già un paio di progetti per i quali mi farebbe abbastanza comodo).
Sarei contento pure io: avrei il controllo completo di ciò che avviene nel mio sistema... :p
Se le specifiche rimangono neutrali come ora ma qualcuno le implementa in modo maligno basta non comprare quelle implementazioni e ci pensano le leggi di mercato ad eliminarle. Probabilmente ora mi chiederai: "e se tutte le implementazioni fossero maligne oppure se addirittura le specifiche diventassero maligne? (che all'atto pratico fa lo stesso)" io rispondo: "torniamo a quello scenario descritto da xeal a cui ho dato ampia descrizione della mia opinione".
Mi pare poco probabile che escano fuori implementazioni diverse come i funghi: si dovrebbe tenerne conto, e non penso che LongHorn & co. possano permettersi di farlo. E' più facilmente ipotizzabile l'adozione di un insieme di caratteristiche comuni.

Il che lascia aperta la questione di cui sopra: e se fossero tutte "maligne"? D'altra parte è MS, che alla fine, deciderebbe per tutti, in quanto costruttrice dei s.o. che dominano il mercato. Nell'ipotesi peggiore, varrebbe quanto scritto sopra: la massa, purtroppo, è quella che potrebbe permettere l'introduzione e la diffuzione di sistemi come questo...
Naturalmente sono disponibile volentieri a dettagliare ulteriormente o a spiegare meglio. Non evito, quando mi capita e ho voglia e tempo, di tentare per quanto posso di rimediare allo "scempio" che Ross Anderson ha fatto a danno della Verità(TM)
Idem. Nella vita di tutti i giorni mi reputo abbastanza ottimista. Su questioni delicate come questa, e viste anche le intenzioni e i tentativi di oscuramento dell'informazione, mi permetto di ribaltare completamente il mio approccio: sono nettamente pessimista.

Originariamente inviato da asbuni.
[...]Se non ci fosse questo sbagliatissimo fatto "sociale" (o "culturale" che dir si voglia) l'ipotetico problema per cui microsoft potrebbe sfruttare TCG per blablabla non si porrebbe nemmeno. Spero di essermi spiegato adesso


Si, certo che ti sei spiegato. Del resto, qualcosa che di fatto (oggi) ancora non esiste non può aver determinato (ieri) lo "status quo". Ma è proprio per lo stato di cose attuale e il fatto socio-culturale (entrambi i termini calzano, trattandosi degli effetti di una scarsa cultura informatica che determina le scelte dei più e influisce sulla concorrenza) che giudico palladium & co. potenzialmente molto deleteri, tanto che gli effetti negativi potrebbero facilmente (a mio avviso) superare i lati positivi.


ogni volta che c'è qualcosa di nuovo (di qualunque genere) tutti pensano praticamente solo al mercato consumer, il quale è indubbiamente una discreta fetta di tutta la torta (e quindi è sacrosanto prenderla con la dovuta considerazione) ma è
anche quella che vede il PC come poco più che un elettrodomestico, monolitico, con determinate funzioni per lo più di intrattenimento o svago.

Proprio per questi motivi, come giustamente ha sottolineato Cesare, è la fascia di utenza più a rischio, quella che potrebbe divenire il veicolo perfetto per la diffusione di P.M. (come lo definisci), perchè dotata di una cultura informatica non sufficiente a capire i pericoli di un tale sistema. Generalmente questi utenti non sanno mettere mano al bios, e si ostinano ad aprire qualsiasi allegato, figuriamoci se saprebbero gestire la TakeOwnership, i certificati e le policies. Dover accettare o rifiutare continuamente dei certificati potrebbe risultare quantomeno seccante, se non addirittura deleterio nel caso in cui la fonte dei certificati stessi fosse molteplice: se la certificazione si risolvesse in un atto di fiducia tra l'utente e il creatore del certificato, cosa impedirebbe ad un virus writer di certificare un proprio virus e pretendere la tua fiducia? Gli effetti credo che sarebbero simili a quelli prodotti dai dialer che hanno imperversato di recente. Di contro, qualche utente scottato, o "smaliziato" (dal suo punto di vista), potrebbe decidere di rifiutare qualsiasi certificato (anche quelli benigni), a meno che non
siano legati a nomi "altisonanti". Ed ecco che si profila il problema di rendere trasparente (nel senso non di "chiaro come il sole", ma di "non percepibile dall'utente") tutto il meccanismo, almeno per quei certificati provenienti da fonte "sicura".

Ed ecco che la "delega" al software (os in primis) della gestione dei certificati, limitandoci per ora a parlare di questa fetta di mercato, potrebbe essere non solo utile, ma addirittura necessaria, aprendo le porte ad una implementazione prima sw, poi hw, di Palladium Malignum. Del resto, potrebbe essere sufficiente una implementazione sw per tagliare fuori la "concorrenza" definitivamente (non mi riferisco al solo open source, ma a tutti i programmi che, dovendo sostenere l'onere della certificazione, ne risulterebbero fortemente danneggiati). Insomma, il nodo cruciale diventerebbe il supporto sw ai
programmi emergenti, ma anche all'hardware, che potrebbe sempre diventare P.M. compliant pena il mancato supporto da parte dell' os che domina questa fetta di mercato. Non dubito che nascerebbero sw e hw P.-free, o P.M. free, dubito che avrebbero un potere di penetrazione nel mercato sufficiente a costringere i "fautori" di P.M. a fare retromarcia, almeno non in
tempi brevi. Senza il supporto adeguato i nuovi hw potrebbero risultare schiacciati, essere stroncati sul nascere, oppure averla vinta, ma in un periodo sufficientemente lungo da consentire ai sostenitori di P.M. di trarne un profitto più che sufficiente per potersi permettere di fare marcia indietro e ritrovarsi ancora in una posizione dominante, sfruttando ad esempio la pirateria nuovamente possibile per diffondere un sw "gratuito" e "migliore" (per fama) delle alternative, mentre l'hw, consentendola, non avrebbe più particolari problemi a sostenere la concorrenza. Si potrebbe anche ipotizzare un ripetersi ciclico di questa situazione (ma non voglio spingermi troppo in la con le ipotesi e la paranoia...).

Sempre in ambito consumer (ma non esclusivamente), il problema del supporto, IMHO, è l'arma che può consentire alla MS di tenere tutti gli interessati per le... palladie. Mi riferisco alle piccole realtà, che gioco forza dovrebbero seguire l'andazzo per non socombere, sia alle grandi, che, per convenienza reciproca, hanno tutto l'interesse a restare legate a chi domina il mercato. Per fare un esempio, i "processorini" di Via e Transmeta potrebbero trovare un interessante utilizzo in piccoli sistemi di intrattenimento, dei "tuttofare" silenziosi, e quindi andare controcorrente potrebbe risultare deleterio. Ma anche AMD, che tu giustamente definisci un "colosso", in quanto unica alternativa concreta ad Intel, personalmente (e sono un felice possessore di un Athlon xp, il quale nutre molta simpatia per questo produttore) non sento di poter considerare nella posizione di non seguire l'andazzo, poichè con meno del 20% del mercato, e con il restante 80% nelle mani di Intel, ha bisogno di tutto il supporto possibile da parte della MS per sopravvivere. Con il solo linux a supportare x86-64, Athlon 64, Fx e Opteron non avrebbero certo vita facile (almeno per quanto riguarda le pretese di creare un nuovo standard per i 64 bit valido in tutti gli ambiti), un intero progetto (e i miliardi spesi) rischierebbero di andare in fumo. La diversità di interessi dei maggiori produttori, poi, potrebbe far sì che si scendesse a compromessi anche in altri ambiti.

Inoltre, la fascia degli utenti consumer è accomunabile a mio avviso ad altre categorie, le quali risulterebbero influenzate da una eventuale penetrazione di P.M. Restando nell'ambito dell'utenza domestica, possiamo pensare ai settori mainstream ed
enthusiast, dove sicuramente troviamo (o ci aspettiamo di trovare in buona parte) utenti più smaliziati e competenti, ma dove i prodoti MS hanno comunque una posizione dominante (anche se per ogni settore bisognerebbe distinguere tra diverse aree geografiche; la situazione globale, comunque non dovrebbe differire molto). Inoltre, anche l'hw acquistato può essere assimilato a quello consumer, in quanto le differenze sono di tipo qualitativo e si concretizzano nella richiesta di maggiore potenza di calcolo e maggiori prestazioni complessive, per ragioni in prevalenza, diciamo, freudiane, più che per reale necessità (ma non sempre). Per queste stesse ragioni, difficilmente sistemi basati su Geode o Elan, o Efficeon, con altri
componenti di uguale "qualità" (nel senso di prima), quand'anche restassero immuni da P.M., si diffonderebbero facilmente, né potrebbero comunque sostituirsi alle soluzioni, più prestanti, P.M. compliant. Analogo è il mio pensiero su eventuali
alternative proposte da terzi: non è facilissimo raggiungere livelli prestazionali elevati per un progetto totalmente nuovo, al di là dei problemi di supporto, ma anche se lo fosse, temo che la capacità di penetrazione sul mercato di soluzione P.M.-free
sarebbe comunque troppo lenta, anche perchè P.M. potrebbe rallentare in qualche modo, anche solo parzialmente, nello scenario peggiore ipotizzabile, la diffusione di informazioni a riguardo, la quale diffusione tra la grande massa, a mio parere,
risulterebbe comunque lenta e costosa (la pubblicità costa, ed è necessaria - e ancor più costosa - per chi vuole entrare di punto in bianco in un mercato, perchè se nessuno sa che esisti, tu, di fatto, non esisti per nessuno).

Senza trascurare i notebook (ultrasottili, laptop, desktop replacement, tablet pc che siano): è praticamente impossibile trovarne privi di os preinstallato (la stessa IBM, per ovvie ragioni di target, fornisce Windows con i suoi portatili), per cui anche qui potrebbe facilmente attecchire la piaga di P.M. Ma aggiungerei anche il settore businnes, per quanto riguarda piccole e medie imprese, uffici, studi di progettazione, pubbliche amministrazioni, dove è già molto se una segretaria (o un impiegato) sa accendere il computer (con windows, ovviamente) e usare word (o altro programma), e dove né tu né lei vi sognereste (parlo ovviamente del caso più comune, sono consapevole delle eccezioni) di tentare un approccio a Linux e a OpenOffice o StarOffice (anche nelle versioni per Win, qui torniamo al problema socio-culturale di partenza, quello che rende Palladium + tcg potenzialmente pericoloso); dove, a prescindere dalle competenze, è possibile che tu debba usare
programmi professionali che difficilmente trovi su piattaforme diverse, o che trovi (come qualche recente programma cad) con funzionalità più ridotte (oltre al problema della consuetudine e alla reticenza a cambiare abitudini, e qui torniamo al problema della penetrabilità del mercato). Ma questo, potresti dire, cosa c'entra con i sistemi embedded e/o altamente
personalizzati e personalizzabili da cui partivano le tue obbiezioni? Apparentemente niente, però, per quanto grande sia quella fetta di mercato, si tratta comunque di una nicchia a mio avviso, mentre il "vero" grande mercato (non solo per dimensione, ma anche e forse soprattutto per eterogeneità), per le questioni di consuetudine, fama, supporto, penetrabilità di cui parlavo prima (ovvio, è la mia opinione) sarebbe comunque facilmente "infettabile", e difficilmente (in termini temporali) "curabile". Che poi col tempo si farebbero strada sistemi hw-sw in grado di mettere in crisi l'<<ordine costituito>> (sistemi della cui nascita non dubito non solo a partire dall'anno 0 D.P.A.I.G. ma a partire dall'anno 0 D.P.), non vuol dire che P.M. fallirebbe o sarebbe impensabile: i tempi di diffusione e affermazione di tali sistemi potrebbero essere tali da far sì che P.M. risulti
comunque uno strumento vincente, seppur limitato (per modo di dire) negli ambiti e nel tempo. Del resto, niente dura per sempre...

Concordo che per realtà più complesse e aziende più grandi, quelle che necessitano di workstation particolari, grandi (ma anche piccoli) server, grandi cluster e supercomputer, oppure semplicemente di sistemi embedded e/o specifici per realizzare infrastrutture telematiche il discorso può essere differente, però lasciami fare qualche considerazione che potrebbe lasciare spazio a qualche dubbio. Premetto di non poter vantare certo una grande esperienza nel settore (e quindi invito te, Cesare e
chiunque altro non abbia voglia di uccidermi dopo essersi sorbito i miei sproloqui :D a correggermi e/o illustrarmi qualche dettaglio che mi sfugga). Suppongo che la "malleabilità" di cui parli consista nella necessità di gestire l'hw nella maniera migliore e con i sw più appropriati (di qui i possibili problemi con le certificazioni), potendo disporre di sistemi fortemente customizzati e customizzabili o comunque modificabili "in corso d'opera". Ad esempio, dei sw open source potrebbero consentire la modifica del sw, da parte di un esperto interno all'azienda, per risolvere un particolare problema nel momento stesso in cui si presentasse o per migliorarne l'efficienza in relazione alle proprie esigenze specifiche, il tutto in tempi più brevi quanto sarebbe necessario affinchè le modifiche arrivino da una fonte "esterna", "lontana" dalle esigenze dell'azienda.
Oppure si potrebbe usare sw, anche closed source, fornito da una piccola software house in stretta collaborazione con l'azienda, attenta alle esigenza del cliente, per avvantaggiarsi della "località" e tempestività delle soluzioni. Queste piccole
realtà nella produzione di sw professionale e customizzato potrebbero indubbiamente risentire dell'onere della certificazione (anche se si rifarebbero con maggiori costi di vendita, il problema si porrebbe principalmente sulla concorrenzialità dei nuovi arrivati), con inevitabili ripercussioni su chi necessita del loro sw. Senza trascurare la rapidità con cui, in genere, il mondo open source fornisce soluzioni ai bug d'implementazione. Insomma, avere poche alternative risulterebbe deleterio se non
causa di una stasi irreversibile, quindi sono parzialmente d'accordo sul fatto che più che ad un problema di "controllo dell'informatica", potremmo giungere ad una paralisi vera e propria.

Credo invece che il problema non si ponga (relativamente) in termini del maggior costo legato alle certificazioni di sw prima potenzialmente reperibile anche gratis (magari in misura minore, trattandosi di usi commerciali): in ambito professionale, grande o piccola che sia la tua azienda, le spese che sostieni dovrebbero pesare prevalentemente in proporzione all'utile che ne ricavi/puoi ricavarne, non in termini assoluti. Per realizzare grossi sistemi informatici e telematici si spendono cifre ingenti, come per il sw che li gestisce; gli os in genere sono forniti da chi produce il sistema e spesso sono versioni custom e proprietarie di linux o unix, per cui il problema della certificazione diventerebbe, da questo punto di vista, inconsistente per l'utente finale (cioè l'owner), anzi, potrebbe dare la parvenza di una maggiore sicurezza, purchè si trovi un modo per mantenere un minimo di flessibilità nelle possibilità di intervento; trovato il modo, il problema potrebbe perdere peso anche per sistemi embedded, piccoli firewall, NAS... Quanto alla perdita, per grandi realtà quali IBM, HP, Sun, dell'apporto dell'open source, beh, francamente credo che abbiano i mezzi per prendere in mano le redini di linux e co. e di continuarne lo sviluppo autonomamente, partendo da un'ottima base. Ovvio che comporterebbe maggiori costi, tuttavia tali costi potrebbero rientrare sia grazie alle minori possibilità di subire concorrenza (soprattutto da parte di nuovi competitor), sia mediante una eventuale compartecipazione alla gestione dei certificati (forse esagero con le ipotesi, ma non si sa mai), nel qual caso otterrebbero un introito anche sulle vendite della concorrenza. Adesso potresti accusarmi di essere troppo paranoico, estendendo quella
sfiducia che tu riconosci essere un mio diritto legittimo anche ad aziende che potrebbero non meritarla (o non meritarla del tutto), però non si può mai dire, potrebbe sempre arrivare una proposta allettante da parte dello zio guglielmino per appianare eventuali divergenze d'opinione...(ok, vedrò di fare congetture un po' più concrete...)

Inoltre, non è assolutamente detto che P.M. stronchi del tutto open source e piccoli produttori di sw specifico (e non ritengo che nasca esplicitamente con questo scopo, potrebbe esserne una spiacevole - non per tutti - conseguenza): tutto dipende dalla possibilità o meno di mantenere un certo grado di libertà in ambiti specifici, come quello a cui tu fai riferimento. Credo che si possa ottenere questo risultato essenzialmente in due modi: si potrebbe continuare a produrre, per scopi specifici, hw P. free o P.M. free, e in tal caso potrebbe trattarsi di costoso hw aziendale oppure di sistemi poco potenti (quanto basta per le esigenze di una infrastruttura telematica: firewall, piccoli server) con scarsa possibilità di diffusione in altri settori (per i
motivi che ho esposto prima, e che ripeto essere comunque una mia opinione), ma potenzialmente acquistabili (per quanto riguarda almeno la seconda categoria) da appassionati che vogliano "sperimentare" un minimo di libertà e di controllo totale sulla macchina; oppure, e forse è l'ipotesi più probabile, si potrebbe dare vita a implementazioni parzialmente coercitive di P.M. che ti impediscano, ad esempio, di utilizzare software non conforme, o non certificato, o privo di certificati "validi" perchè non provenienti da pochi enti "riconosciuti", ma ti consenta ampia libertà sia sui dati (come avevo ipotizzato nell'altro post), sia su sw prodotto (cioè compilato) e certificato (mediante firma digitale) da te (in quanto owner) o da te comunque certificato all'origine (fornendo, ad esempio, una tua chiave digitale a chi lo produce e "autocertifica", in virtù del principio
di base delle chain of trust - via, chiamiamole catene di S. Antonio, così ci scherziamo un po' su :D). In questo modo, l'open source sopravviverebbe, grazie alla circolazione dei sorgenti, ma sarebbe sempre più relegato ad usi di nicchia, confinato ad una utenza comunque esperta, fatta di appasionati, e competente (capace almeno di compilarli), e di difficile distribuzione (a meno di presentare certificati di conformità, ma il problema persisterebbe per le eventuali modifiche alle versioni certificate). Sorte analoga avrebbero le piccole sw house, specie nella produzione di applicazioni mirate, poichè tu, azienda, potresti sempre rivolgerti a me, piccolo produttore di sw, e consegnarmi una tua chiave che permetta al mio sw di girare sulle tue macchine; mentre rimarrebbero inalterati i problemi causati da P.M., nello scenario peggiore ovviamente, per quanto riguarda il "grande mercato" (così come l'ho definito prima).

Ok, tutto questo potrebbe anche non succedere mai, però continuo a pensare che gli interessi che stanno dietro P+TCG diano adito a forti sospetti, soprattutto perchè ritengo probabile che una "localizzazione" e diversificazione del grado di "malignità" nelle implementazioni di P.M. potrebbero consentirne la diffusione in tutti i settori dell'informatica. Comunque, anche se non attecchisse su tutta la pianta, non riesco a vedere, francamente, cosa impedirebbe a P.M. di attecchire su alcuni - molti - suoi rami, soprattutto in quelli - e non sono pochi - in cui, cito cdimauro, "abbiamo a che fare con la massa, che è
quella che alla fine dedice le sorti per tutti. Anche se inconsapevolmente, come in questo caso... ". Magari, poi, sono del tutto fuori strada, ma ti assicuro che non mi dispiacerebbe affatto. Solo il tempo potrà mostrarci dove indugia la Verità.

Ad ogni modo, preferirei che Palladium (in tutte le salse) restasse confinato in ambiti professionali, dove maggiormente gioverebbe, per la maggiore necessità di sicurezza sui dati, e dove maggiormente potrebbe incontrare resistenze in caso di "abuso". Ma se proprio dobbiamo sorbircelo, gradirei chiarezza nelle specifiche sull'impossibilità di implementazione, ora e in futuro, dei famosi cavilli. Del resto, temo che anche allo stato attuale delle specifiche potrebbero esserci usi spiacevoli. Cito un esempio da un tuo post:

essa in buona sostanza consiste nel fatto che con un chip come quello del TCG diventa possibile cifrare un file in modo tale che sia decifrabile solo e soltanto da uno ed un solo determinato computer: il computer il cui chip contiene la parte privata della chiave asimmetrica usata per cifrare il file in questione. In questo modo si potrebbe prefigurare uno scenario dove ad es. tu acquisti un software (o una canzone, o un film, o un e-book, ...) via Internet, il server del negozio comunica con il tuo computer richiedendogli la chiave pubblica che il server userà per cifrare il file che ti farà scaricare, il quale file sarà a quel punto decifrabile solo dal tuo computer. Il file potrai copiarlo come ti pare dove ti pare ma solo quel tuo computer potrà decifrarlo.

Dal mio punto di vista questo è comunque un abuso del sistema, o comunque una limitazione della mia libertà che, personalmente, non sono disposto a tollerare, e non vorrei essere costretto a doverlo fare. Io potrei possedere più di un computer, e in tal caso non credo che sarebbe corretto privarmi del diritto di disinstallare, all'occorrenza o solo perchè mi va di farlo, quel dato software dalla macchina su cui l'ho installato la prima volta e installarlo nuovamente su una qualsiasi delle rimanenti in mio possesso, e vorrei poterlo fare tutte le volte che mi pare e piace, perchè, finchè non mantengo più installazioni contemporanee, laddove non consentito, non vedo come il contratto di licenza possa essere violato. Inoltre, se quella specifica macchina "si rompe" come la mettiamo? Se devo operare una manutenzione? il sw resta li installato, però è come se non lo fosse, poichè non posso fruirne in alcun modo, quindi mi sentirei autorizzato, per poter godere del diritto, legalmente sancito, di fruire del bene, ad installare temporaneamente quel software su un'altra macchina, per il tempo necessario ad eseguire la manutenzione. E se questa non fosse possibile? Dovrei forse riacquistare qualcosa che ho già pagato? Non mi sembra corretto. Se si trattasse poi di un "contenuto" (canzone, film, e-book...), credo che sarebbe nel mio pieno diritto mantenere la copia principale su un supporto rimovibile (cd, dvd, floppy se basta) e fruirne su una qualsiasi delle mie macchine, anche non contemporaneamente se la licenza me lo impone. Spero di non dovermi trovare (io, come gli altri) a dover pagare, un domani, per fruire di un diritto, come del resto avviene oggi con la tassa SIAE sui supporti di memoria (nominalmente pago per fruire del diritto di archiviare copie di backup di materiale coperto da copyright, laddove l'autore me lo consenta...).

In altri termini, la licenza d'uso che acquisto dev'essere vincolata strettamente alla mia persona, non alla macchina su cui posso usarla, che può entrare in gioco solo secondariamente, in termini astratti e generici, come numero di installazioni e/o esecuzioni contemporanee consentite (ricordo una "vecchia" formula che consentiva, oltre alla creazione di una copia di backup, l'installazione su una seconda macchina purchè le due copie non venissero usate contemporaneamente). Se ciò non avviene e la licenza viene invece legata irreversibilmente alla macchina, allora ci ritroveremmo al punto di partenza, poichè il controllo passerebbe da me alla macchina, o meglio al sistema hw-sw di gestione di questo meccanismo, che deciderebbe di fatto cosa io posso o non posso fare con il sistema stesso. Tanto più che il meccanismo che hai descritto si basa su chiavi asimmetriche le quali suppongo facciano parte dell'identificazione univoca della macchina, meccanismo sul quale io non potrei avere alcun controllo (come non avrei conoscenza alcuna della chiave privata), altrimenti il meccanismo stesso crollerebbe come un castello di sabbia. Detto ancora in altri termini, la fiducia dev'essere reciproca, senza coercizioni esercitate da nessuna delle parti, né da chi compra, né da chi vende.


In realtà basta solo il secondo dei 3 (cioè che la TakeOwnership venga effettuata dall'acquirente dell'hardware), nonchè sottolineare come principio base e irrinunciabile il mantenimento della onnipotenza dell'Owner sull'intero sistema, cosa che per ora è assolutamente sottolineata senza se e senza ma. Per quanto riguarda invece i punti 1 e 3, essi è giusto che siano consentiti proprio per questioni di libertà: è giusto che l'Owner, se vuole, abbia la libertà di decidere di vincolare per sempre a sè stesso un determinato hardware, e tanto per esempio un motivo per voler fare ciò potrebbe essere quello di rendere teoricamente inutili eventuali furti di hardware contenente informazioni riservate. Naturalmente l'Owner nel fare ciò deve accettare come effetto collaterale l'impossibilità di rivendere o restituire l'hardware

In questo caso credo che il meccanismo delle chiavi asimmetriche (ma anche simmetriche) potrebbe permettere di salvare capra e cavoli: tu, owner e acquirente, usi una chiave che solo tu conosci per bloccare la revocabilità dei certificati dei chip e la modifica dell'ownership, così tu, owner, mantieni il controllo totale sulla macchina, puoi fare e disfare a tuo piacimento.


Sistemi operativi? A parte il fatto che allora ti rammento ancora IBM, HP, Sun ma comunque io stavo parlando delle major e dei loro contenuti digitali (canzoni, film, libri).

Ammetto di aver frainteso questa parte del tuo discorso, devo averla letta troppo in fretta e ho inteso player come player di mercato, competitor... chiedo mercè... :fiufiu: :D
Ho capito il tuo punto di vista, ma se gli ostacoli che tu vedi fossero aggirabili in qualche modo, con una soluzione di compromesso? Oppure se alcuni settori restassero "immuni" ma altri venissero "contaminati"? Se anche tu avessi ragione, temo che questo potrebbe comunque accadere. E anche se così non fosse, temo che un Palladium benigno potrebbe essere usato in modo coercitivo, sulla base della mancata fiducia reciproca di cui parlavo prima. Francamente, credo che vincolare in modo irreversibile un sw ad una mia macchina, impedendomi di poterlo usare correttamente, senza violare la licenza, su un altro mio computer solo perchè potrei violarla, avendone i mezzi, sia in un certo senso come impedirmi di entrare in una banca disarmato (o costringermi a farmi perquisire ogni volta che ci vado, in aggiunta ai controlli di routine con il metaldetector) solo perchè possiedo un arma con regolare porto d'armi... E soprattutto credo che sia un'aperta contraddizione al concetto "trustworthy computing" che sta alla base (o si pretende che stia alla base) di palladium + tcg. O la fiducia è reciproca, oppure non se ne fa niente!


Per quello che ci riguarda trovo adatta questa :mano: perchè almeno per me è stato un piacevole e costruttivo scambio di idee

Idem. Trovo sempre piacevole discutere su questioni tecniche, e del resto, la verità spesso emerge dall'analisi di estremi opposti, poichè spesso ha il "vizio" di stare nel mezzo. Aggiungerei queste faccine: :cincin: :ubriachi:
Lungi da me voler polemizzare o arroccarmi sulle mie posizioni (più che posizioni sono sospetti, timori più o meno fondati), e spero di non averti dato questa impressione. Per il resto, forse fare un brindisi e parlare di qualcosa di un po' più frivolo non guasterebbe :D

Originariamente inviato da xeal
Del resto, potrebbe essere sufficiente una implementazione sw per tagliare fuori la "concorrenza" definitivamente (non mi riferisco al solo open source, ma a tutti i programmi che, dovendo sostenere l'onere della certificazione, ne risulterebbero fortemente danneggiati).
Come già scritto sopra, una soluzione software però può sempre essere aggirata da un hacker, per cui non è "appetibile"...

Originariamente inviato da cdimauro
Come già scritto sopra, una soluzione software però può sempre essere aggirata da un hacker, per cui non è "appetibile"...

Si, lo so. Comunque in quel punto mi riferivo in particolare a sistemi preassemblati, con os installato e hw tcg non "maligno", rivolti ad un utenza inesperta al punto da giustificare delle restrizioni sulla possibile gestione dei certificati, restrizioni rimovibili dall'utente (da cui la non malignità) solo intervenendo sul sistema (ad es. da bios) e con modalità non compatibili con il livello di competenza dell'utente, per cui la versione "piratata" sarebbe difficile da installare, anche se quello stesso software, dopo un lavoro ben fatto (dipenderebbe dal modo in cui il certificato fosse legato al sw, ma ad occhio e croce direi che sarebbe comunque possibile), potrebbe essere ancora riconosciuto dal sistema come correttamente certificato. Sempre che risulti possibile, su un hw comunque "non maligno", effettuare un tracing del sw.

Comunque, una piccola sw house poco nota non potrebbe certo contare sull'esistenza di os pirata per aggirare il problema delle certificazioni, né sulla competenza degli utenti nell'assumere il "controllo del controllo" sui certificati per poter presentare delle "autocertificazioni", poichè si precluderebbero questa specifica fascia di utenti (che è poi la massa...). Quindi potrebbe essere una potenziale tappa nella fase di avvicinamento all'anno 0 D.P.A.I.G. come lo ha simpaticamente definito asbuni.

Ciao :)

Beh, anche con macchine aventi tutto preinstallato, la tentazione di far fuori le protezioni è sempre forte... ;)

Se è per questo, si troverà sempre l'amico che insegna a farlo o lo fa di persona :D, solo che ci vorrebbe un po' più di tempo prima che tutti sappiano farlo. Nel frattempo potrebbero arrivare le prime impelmentazioni "maligne", e le prime versioni di sw che girano solo su quelle, e tutti a pensare: "è come l'altra volta, basta apettare un po'", e a prenderla con filosofia, perchè magari il "vecchio" sw certificato e crackato gira ancora, ma un po' alla volta non viene più supportato, ed ecco che alla fine la prendiamo tutti in modo un po' diverso...

Ma per le sw house, protezioni aggirabili o meno, i problemi comincerebbero subito, no? E la maggior difficoltà ad aggirare le protezioni, in termini di tempo necessario per imparare a farlo, potrebbe rendere la richiesta di certificazioni specifiche obbligatorie meno rischiosa di oggi, specialmente se i certificati incidessero, all'inizio, poco sui costi di produzione e si potessero anche ottenere gratuitamente da alcune fonti.

Insomma, come si suol dire il tempo è tiranno... E' per questo che temo una diffusione graduale, con eventuali compromessi in ambiti strategici, laddove si rischiasse di compromettere il processo.

Alla prossima :) ... Cioè tra un giorno o due :D di questo passo mi sa che passeremo la vita a parlare di Palladium finchè un bel giorno apparirà sullo schermo il messaggio: "Guardate che sono qui già da un pezzo... Ora ve lo spiego io come funziono, così la smettete di rompere... Prima, però, le vostre carte di credito, prego..." :D:D:D

Ciao ragazzi, scusate se vi rispondo solo ora ma l'avviso via email che mi avevate risposto mi è arrivato solo stamattina! Ok, passo al dunque
Originariamente inviato da xeal
Proprio per questi motivi [...]
Potrà sembrarti strano ma i concetti che hai espresso nel tuo post mi trovano in larga parte davvero molto d'accordo. Condivido un pò tutti gli argomenti da te espressi, dalla questione della "fascia di utenza a rischio" che può, in linea teorica, finire per influenzare in maniera più o meno significativa altri tipi di utenza, fino all'opportunità che ci sarebbe ormai di chiacchierare di qualcosa di più frivolo :), passando per la delega al software della gestione dei certificati (con tutti i potenziali rischi che ciò potrebbe comportare), il potenziale pernicioso che ms ha vista l'attuale situazione di mercato, le considerazioni sull'hardware più o meno potente e su alcuni mercati che pure io ho definito di nicchia, nonchè le considerazioni sui possibili "toni di grigio" di una introduzione di P.M. che potrebbe relegare l'hardware P.M.-free (ed il sw che gira su di esso) a ruoli marginali se non addirittura a vere e proprie comparse. Come fautore, utilizzatore e sviluppatore di sw open source non posso che condividere ovviamente anche il sentimento di rifiuto nei confronti di file "sofisticati" (cifrati) in modo tale da lasciare l'utente senza alcun tipo di diritto sull'utilizzo e destino ultimo del file stesso. Tutte le ipotesi, le congetture, i timori che hai espresso sono situazioni e scenari ai quali ho pensato anche io, anche se, qualora me lo avessero chiesto, non sarei mai riuscito a descriverli così bene come hai fatto tu. Ma allora, ti chiederai, dove stanno le differenze tra me e te? le differenze stanno nella visione generale di alcuni elementi chiave di queste ipotesi, quali ad es. la consistenza dei vari mercati, soprattutto il _rapporto_ di consistenza tra il mercato homeuser (nel quale io includo anche quelli che tu distinguevi: enthusiast e mainstream, che io raggrupperei in un super-gruppo denominabile "power-homeuser" in distinzione dai "lamer-homeuser" aka "utonti", entrambi facenti parte del gruppo "homeuser") e gli altri mercati, quali appunto le utenze professionali (intendo professionisti IT), i server e gli appliances vari. Lungi da me il voler sovvertire dati statistici concordanti sul fatto che il mercato homeuser (+ PC-da-impiegata) sia superiore alla somma di tutti gli altri mercati però gli "altri" ci sono e non mi sembra che ci sia una superiorità talmente schiacciante che "la massa utonta decide per tutti" come sostiene Cesare. Ritengo ci sia una situazione per la quale probabilmente la massa dei lamer-homeuser (la massa utonta) potrebbe _forse_ decidere anche per quella power-homeuser ma non necessariamente per tutti gli altri. In altre parole: noi utenti professionali non siamo la maggioranza, certo, ma credo che siamo abbastanza perchè qualcuno che soddisfi le nostre esigenze continui ad esserci. Percui, quand'anche si avverasse un P.Maligno per tutti gli homeuser, continuerebbe ad esserci anche una domanda di P.-free (o magari, perchè no, P.Benigno) che, anche se inferiore come numero, è comunque allettante per qualsiasi vendor hardware. Forse alcuni tipi di hardware, tipo schede audio e schede video e un pò tutte le periferiche che hanno a che fare col lato entertainment dei computer, come hai fatto giustamente notare, potrebbero non essere all'altezza dei rispettivi cugini P.M.-compliant ma, in tutta franchezza, chi se ne frega! Vorrà dire che giocherò il penultimo gioco invece che l'ultimo, che guarderò i film ad una risoluzione di 1024x768 invece che di 2048x1920. Oppure comprerò due computer, uno per giocare ed uno per lavorare (cosa che, peraltro, già faccio ora). Mi obbietti che non si capisce perchè, in una corsa continua al ribasso dei costi, aziende come nvidia o ati dovrebbero sobbarcarsi il costo di produrre hardware P.M.-compliant e P.M.-free. La tua obiezione è oculata e ti sottopongo la mia opinione: dunque, intanto sottolineo che ho scritto P.M.-free e _non_ P.-free, poichè abbiamo visto che basta niente per trasformare un P. benigno in uno maligno e _viceversa_ (percui potrebbero benissimo esserci versioni P.Benigno e P.Maligno del medesimo hardware, di eguale potenza), ma in ogni caso il motivo percui sarebbero spinte a farlo sono le medesime leggi di mercato che oggi spingono ditte come AMD, Via, ma anche la stessa Intel a continuare a commercializzare microprocessori che abbiamo entrambi convenuto (definendoli nello stesso modo sia io che te) essere per mercati di nicchia che più di nicchia non si può. Se ci sono aziende importanti che continuano a produrre hardware per un mercato i cui numeri sono una parte del già minoritario mercato degli "altri", perchè non dovrebbero le stesse aziende continuare a soddisfare le richieste di hardware P.M.-free che sarebbero certamente maggiori della semplice somma algebrica degli "altri", in quanto con ogni probabilità sarebbero coadiuvati dai power-homeusers? Se davvero il mercato seguisse solo ed esclusivamente i voleri della "maggioranza", perchè già oggi la Intel che ha l'80% del mercato processori non fa un accordo con i produttori di schede madri affinchè smettano di produrre hardware per processori AMD? se fosse vera la "legge dei numeri di maggioranza" che descrive cdimauro allora è un mistero ed un vero e proprio miracolo che questo non sia ancora successo. Ed invece i motivi a mio avviso sono semplici: primo, non siamo, se Dio vuole, in una situazione sociale, economica e politica nella quale questo possa verificarsi, secondo, ma perchè mai Via, Sis, nVidia, dovrebbero autolimitarsi così? Percui sono convinto che basterà mantenere sufficientemente alta la domanda e, per quel poco di economia che so, l'offerta gli andrà dietro. Certo che se noialtri ci facciamo prendere dagli isterismi e, all'ipotetico anno 0 D.P.A.I.G., non continuassimo a far sapere ai vendor che noi vogliamo hardware "normale", di sicuro finiremmo nel vortice ma in quel caso ce lo saremmo... "meritato" :p . Quindi, queste mie considerazioni sommate al fatto che oggi, nonostante TCG sia già una realtà come specifiche ratificate (ed anche i primi chip fanno timidamente le loro prime apparizioni) e nonostante che il consorzio sembri tutt'altro che moribondo, aziende _dentro_ al consorzio come IBM e HP (e non dimentichiamoci che Intel e AMD sono fondatori anche del OSDL dove lavora Torvalds) spingano sempre di più su Linux e l'open source in genere (HP ha anche cominciato a vendere portatili con pre-installato Linux) mi conforta sul fatto che scenari come quelli che tu temi siano certamente sulla nostra stessa ideale linea retta (e sempre lo saranno) ma, almeno per ora, in direzione esattamente opposta a quella verso cui stiamo andando. Con questo non sia mai detto che si possa abbassare la guardia, ma questo non si deve mai fare per nulla, cioè vale a dire che il TCG e Palladium vanno tenuti d'occhio si, ma non più (e non meno) di qualsiasi altra tecnologia potenzialmente pericolosa, e di sicuro non meritano l'accanimento che c'è in giro oggi. Fatica sprecata, e attenzione distolta dai problemi in cui ci troviamo _ora_ (brevetti selvaggi e abominevoli, esosità delle licenze d'uso, mancanza di trasparenza su specifiche tecniche di periferiche diffusissime, ...).

A proposito di IBM, HP, Sun ed il loro coinvolgimento con l'open source, non posso non affrontare anche un'altra tua oculatissima obiezione (mannaggia, mi fai "lavorare" sodo oggi! :D), e cioè:
Quanto alla perdita, per grandi realtà quali IBM, HP, Sun, dell'apporto dell'open source, beh, francamente credo che abbiano i mezzi per prendere in mano le redini di linux e co. e di continuarne lo sviluppo autonomamente, partendo da un'ottima base
Ni. Non c'è dubbio che aziende come IBM, HP e Sun potrebbero prendersi carico tecnicamente della manutenzione e dello sviluppo di un s.o. quale è GNU/Linux, dopo tutto ciascuna di loro lo ha fatto fino a poco fa per i vari AIX, OS/2, AS/400, HP-UX, SunOS, Solaris, ecc. anzi lo fa tuttora quanto meno per manutenzione (forse Sun per Solaris fa ancora anche sviluppo, non so...). Ma allora la domanda è: se tecnicamente avrebbero tutti i mezzi per poter fare da soli, al punto tale che sicuramente (convengo anche io) in un ipotetico scenario di soli s.o. certificati da grandi aziende potrebbero benissimo far parte della "grande famiglia" a tutto discapito della libertà di ciascuno di noi di poter, ad esempio, ricompilare il nostro kernel, non potevano allora rimanere con i loro s.o. proprietari? perchè hanno deciso invece di abbandonarli più o meno progressivamente a favore di Linux? la mia risposta è: non possono fare altrimenti! nella particolare guerra tra i s.o. proprietari microsoft è già uscita vincitrice. E siccome rendere Linux un s.o. certificato (pur lasciandolo open source) significherebbe renderlo "proprietario", fare ciò per loro significherebbe tornare indietro, tornare a combattere bill gates sul terreno nel quale li ha già sconfitti pesantemente, tornare ad essere galline rinchiuse in un pollaio insieme al lupo. E' solo grazie all'open source e alla sua filosofia di libertà (intesa come non proprietà di nessuno in particolare) che hanno avuto l'opportunità di uscire da quel pollaio. Sono quindi legati a filo doppio con l'open source e con l'inattaccabilità della comunità omonima, se vogliono tentare di guadagnare quote di mercato nell'allettante mondo desktop (allettante perchè, come abbiam detto, molto numeroso), ed anche solo per sopravvivere in futuro. Ed essendo strategicamente già ora abbastanza dipendenti dal mondo open source, non possono tradirlo così bellamente. Non è verosimile. IMHO, naturalmente. Oh, intendiamoci, non voglio certo dire che mò ora è l'open source a tenere per le "palle" IBM e gli altri, assolutamente _no_. La dipendenza è totalmente reciproca perchè se non si fosse formata questa sorta di "alleanza" allora _SI_ che microsoft avrebbe potuto fare il suo P.Maligno pressochè indisturbata, spazzando via prima l'open source con il solo aspetto tecnico di P.Maligno (certificazione ovvero autorizzazione di ogni software, da cui Linux & c. sarebbero rimasti fuori) e poi, con comodo, sbarazzandosi anche dei suoi "compagni di merende" del consorzio TCG, forte del suo dominio nel mondo desktop, lasciandoli agonizzare come già stavano facendo. In questo senso io diffido anche di IBM e gli altri perchè loro (specie IBM) non sono "meglio" di microsoft (ricordo bene quando negli 80 era IBM la "cattiva", e a ragione) e quindi qualora in futuro si sovvertissero le posizioni con microsoft ecco che non avrebbero più bisogno del supporto della comunità open source e potrebbero davvero fare cartello tutte quante (microsoft inclusa). Questo al limite potrebbe essere l'unico ipotetico scenario potenzialmente preoccupante ma, insomma, prima di arrivare a quel punto dovrebbero accadere per lo meno un migliaio di cose in sequenza, tutte per niente scontate e nessuna che può accadere da un giorno all'altro

Poi vorrei aprire un inciso particolare su ciò che concerne quell'esempio di utilizzo del Protected Storage che io ho fatto e che tu hai citato (e per il quale ho espresso poc'anzi un sentimento di rifiuto che condivido con te). Vorrei aprirlo perchè esso solo apparentemente riguarda TCG e Palladium. Cioè, tecnicamente li riguarda eccome, ma riguarda anche e forse più un altro argomento: il DRM. Quell'esempio è infatti un chiaro e voluto riferimento a come potrebbe funzionare un meccanismo DRM che sfruttasse TCG. Rimango per un attimo nella neutralità che una spiegazione tecnica mi impone di mantenere prendendo una tua osservazione come spunto per spiegare ulteriormente il flusso. Hai espresso la tua contrarietà al fatto che un tale meccanismo ti impedirebbe di essere padrone del file (qualunque cosa esso sia) persino per sacrosanti usi perfettamente legali e legittimi da privato cittadino. In realtà tu potresti benissimo ancora trasferire quel file su altri apparecchi (altri computer o un dispositivo lettore mp3 portatile come l'ipod) ed usufruire del contenuto a patto che quest'altro apparecchio sia anch'esso TCG quindi dotato anch'esso di una chiave asimmetrica che può comunicare al tuo PC allo scopo di ri-cifrare il file affinchè sia decifrabile solo da quell'apparecchio. Ovviamente si suppone che poi anche quell'apparecchio possa essere in grado di effettuare l'operazione inversa al momento di "restituire" il file al PC. In pratica si tratta di emulare "digitalmente" l'atto del prestito di un CD o di un libro ad un amico: fin tanto che il CD o il libro ce l'ha l'amico egli può usufruirne ma noi no, fino al momento in cui ce lo restituisce. Bene, fatta la spiegazione esco dalla neutralità e quindi affermo subito che io sono _contrario_ ad un simile scenario per il semplice motivo che sono contrario a _qualsiasi_ forma di DRM proprio per princìpio. Ma d'altronde obbiettivamente non posso non riconoscere che, se proprio DRM dovrà essere, un DRM basato su TCG è un DRM per molti versi migliore di quelli attualmente in vigore perchè un DRM basato su TCG per lo meno consentirebbe alle major di potersi fidare (in questo caso il nostro computer è "trustworthy" per la major di turno) anche di un software open source che giri su un s.o. open source, mentre oggi un DRM può avere speranze di efficacia solo se applicato da sw closed su s.o. closed. In questo senso, si può tranquillamente dire che TCG viene in _aiuto_ dei sw open source, contrariamente da quanto detto da più parti. Ripeto, a me personalmente non piace comunque perchè non piace l'idea di non poter disporre totalmente di un qualcosa (in questo caso un file) che ho regolarmente acquistato, ma se proprio in futuro DRM dovrà essere per tutti, meglio con TCG in Protected Storage che come è oggi, per lo meno il DRM non potrà essere un'arma _tecnica_ che ms potrebbe usare per sbarazzarsi del "pericolo" Linux-desktop che già oggi incombe su di lei sempre più. Ovviamente eventuali "accordi commerciali" poco leciti nel perfetto stile microsoft sono sempre possibili, ma nè più nè meno che oggi e che, esattamente come oggi, potremmo semmai tentare di combattere per vie legali o politiche o magari anche di semplici pressioni in qualità di consumatori. Oggi, in una società occidentale dominata (ahimè) dalla tracotanza dei detentori di diritti d'autore è impensabile pretendere dalle major di prendere in considerazione il mercato non-windows in quanto essi, assecondati dal potere politico, hanno anche la facile scusa della oggettiva inapplicabilità tecnica; con TCG almeno questa scusa non ci sarebbe. Beninteso: non è certo per avere DRM su Linux che vorrei TCG, piuttosto ho voluto sfruttare questo argomento per spiegare i distinguo che esistono tra TCG e DRM; magari per molti possono essere insignificanti sfumature, ma tant'è, come mi sembra di aver già espresso, non ho la pretesa nè l'interesse di convincere alcuno dei miei ottimismi, bensì mi basta che si sappia la verità su come stanno le cose tecnicamente (e queste, come la matematica, _non_ possono essere un'opinione) poi ognuno può decidere in proprio se TCG e/o DRM gli piace oppure no, per i motivi più disparati ma non per ignoranza perbacco. Era a questo che mi riferivo quando parlavo di "Verità(TM)", mi riferivo alla verità tecnica, non certo a che io mi arrogassi il potere di sapere come andranno le cose in futuro! :)
Per chiudere questo inciso, una considerazione sul tuo punto di vista relativo al "voglio che un file sia legato alla mia persona, non al mio computer"; ci sono pro e contro anche in uno scenario dove un file DRM fosse legato alla persona invece che al computer: il pro è che in tal caso la persona potrebbe disporre del file come più gli piace (ma allora non si capisce a cosa servirebbe DRM-arlo!), ma il contro è che per ottenere di legarlo ad una persona significa che è la persona a _dover_ possedere (e non a _poter_ possedere solo se vuole) una chiave asimmetrica con la quale il detentore del diritto d'autore può identificarti. Il motivo percui ciò è a mio avviso negativo sta proprio in quell'ultima parola del periodo: _identificarti_. Identificazione personale obbligatoria? perdita della possibilità di anonimato? no, grazie, preferisco che mi si identifichi il computer, per lo meno nella peggiore delle ipotesi posso sempre sostituirlo
Lungi da me voler polemizzare o arroccarmi sulle mie posizioni (più che posizioni sono sospetti, timori più o meno fondati), e spero di non averti dato questa impressione
Assolutamente no. Anzi, mi è capitato varie volte di parlare di questo argomento e tu sei uno dei pochi con i quali è stato possibile colloquiare approfonditamente e allo stesso tempo cordialmente. E non ti nascondo che, per la prima volta da quando parlo di questo argomento, ho pure imparato qualcosa, qualche piccolo dettaglio a cui non avevo pensato, e per questo posso solo ringraziarti. Oltre tutto avevo detto che era impossibile parlare ulteriormente dei tuoi timori senza ripeterci e invece mi sbagliavo! Spero solo di poterti leggere anche in futuro, anche su altri argomenti ovviamente, con la certezza acquisita che da te c'è la possibilità di imparare qualcosa :)

Ok, credo di aver affrontato tutti gli argomenti chiave da te sollevati nell'ultimo post. Se mi fosse sfuggito qualcosa di cui vorresti sapere cosa penso ti prego di farmelo notare

Originariamente inviato da cdimauro
Appunto: immagina in che sistema di cose saremmo costretti a vivere, in un mondo sempre più informatizzato come il nostro...
Allora mi sorge spontaneo farti una domanda: sei contrario anche a tutto il meccanismo delle PKI oppure no? perchè se sei contrario anche a quelle allora posso capire il tuo punto di vista (anche se non lo condivido) e mi cheto subito, ma se invece non ne sei contrario allora non posso fare a meno di rilevare una certa incoerenza, e ti spiego perchè: abbiamo appurato che TCG e Palladium, per mettere in atto i loro intenti di autenticazione e relativa identificazione di hardware e software, si basano totalmente sui meccanismi dei certificati X509 (beh, in realtà si basa anche su un'altra tecnica ma essa è solo ausiliaria, la parte del leone nel reggere tutta la baracca la fanno i certificati); cioè all'atto pratico la _vera_ tecnologia che rende possibile identificare qualunque cosa in maniera "certa" è tutto il meccanismo delle chiavi asimmetriche con relativi certificati gestiti dalle CA, un meccanismo in vigore da anni per l'autenticazione dei siti web (e, tu m'insegni con il CNIPA, non solo). E allora perchè quando si stava lavorando alla messa a punto di queste tecnologie non si è tuonato contro il potenziale pericolo di sfruttamento maligno? il potenziale maligno di TCG e Palladium è _ereditato_ pari pari dal potenziale maligno dei certificati X509. E allora perchè non si è detto nulla all'epoca? forse all'epoca non ci si era pensato? ok, ma allora perchè non si dice nulla nemmeno adesso? mi si risponderà: "perchè le specifiche ASN.1 X.509 dei certificati sono neutrali, non c'è scritto da nessuna parte che ad emettere, revocare, mantenere, controllare, gestire un certificato X509 debbano essere solo determinati attori; chiunque può fare una qualunque di quelle operazioni". Benissimo, la risposta è esatta e _lo stesso vale per TCG_ e Palladium, nè più nè meno. Casomai ti domandassi dove stia mai questo "potenziale maligno" dei certificati ti propongo la stessa domanda che tu hai rivolto a me, perchè essa non è applicabile solo in un futuro mondo pieno di computer TCG-compliant, bensì è applicabile già oggi: che succederebbe se microsoft decidesse che d'ora in avanti fosse solo lei l'autorizzata ad emettere i certificati per i siti SSL? avrebbe il potere di decidere quale sito SSL è visibile oppure no, ma anche peggio! Fantascienza? esatto, ma teoricamente possibile. Se ho letto bene i tuoi messaggi ora potresti obbiettare qualcosa tipo: "ma è ridicolo, senza una coercizione di tipo tecnico hardware ciò non sarebbe applicabile". Ne sei proprio sicuro? è verissimo che una qualsiasi protezione software può essere aggirata o rimossa ma che succederebbe se microsoft, facendo leva sulla sua acquisita posizione dominante nel mercato desktop, cominciasse a fare politiche tipo quelle che fa con Xbox? potrebbe cominciare modificando IE in modo da non visualizzare siti che non rechino certificati emessi da lei, distribuire un certificato unico per ogni copia di Windows in modo da identificare univocamente quella copia, inserire una innumerevole serie di controlli basati sulla validità di quel certificato, validità che verrebbe verificata automaticamente e di nascosto (e senza nessun checkbox per disattivarla, ovviamente) ad ogni connessione ad Internet. Tutte cose che un qualsiasi bravo hacker può rimuovere? vero, ma te ce li vedi la massa degli utonti che si arrabattano tra patch, patch-ine e patch-ette prodotte dai vari hacker (a proposito: come le installi in un Windows ancora "vergine" se non sono certificate microsoft?? :p vabè, diciamo che ci sarebbe il modo facendo il boot con una Live-CD Linux dal quale si lancerebbe un programmino che riesca a lavorare su un file-system rigorosamente Win-Troiaio-Non-Documentato-FS criptato), le quali ovviamente sarebbero sempre prontamente rimosse automaticamente da mamma microsoft ad ogni windows update? ce li vedi gli utonti a fare tutto ciò? si? e poi che fanno? non fanno più il windows update? oppure ogni volta si procurano una nuova patch per rimuovere il nuovo blocco (sempre software, certo, ma di tipo diverso dal precedente, un pò come ogni virus è diverso da un altro) imposto da microsoft? gli utonti riuscirebbero a fare tutto questo? ma anche se ci riuscissero, lo accetterebbero di buon grado? io non credo. Sono utonti di computer, non babbei. E quindi finirebbero o con l'accettare le imposizioni di microsoft oppure con il buttarlo fuori di finestra. Non so cosa pensi te ma io sono convinto che, siccome sono utonti ignoranti viziati da Windows, la prima opzione sarebbe _largamente_ la più diffusa. E siccome, a tuo dire, la massa degli utonti pilota tutto il mercato, ecco il tuo controllo totale messo in atto _oggi_, senza Palladium, grazie all'uso maligno dei soli certificati. Lo ritieni realistico? se si, ok, posso solo rassegnarmi al cospetto dei tuoi estremi (e sempre legittimi) pessimismi ma se no, perchè no? in fondo è tale e quale a ciò che avverrebbe con un Palladium maligno, forse solo un pò più caotico. Correggimi pure se ritieni che abbia sbagliato in qualche punto o che non abbia tenuto conto di qualche dettaglio che rende tutto ciò impossibile con i soli certificati ma possibile con Palladium

Il motivo percui ciò _non_ è realistico è dovuto al fatto che microsoft, come qualsiasi azienda del settore, sa benissimo che il motivo del successo di massa dell'Informatica è la non imposizione delle varie soluzioni e tecnologie anche quelle potenzialmente più "allettanti" sotto l'aspetto del controllo, ed inoltre anche la situazione, mi ripeto, socio-culturale-economica in cui viviamo fa la sua parte nel rendere inapplicabile una simile pratica. In Cina probabilmente funzionerebbe (chissà, forse già lo fanno... tramite un Linux adeguatamente modificato e di cui non hanno redistribuito i sorgenti, ovviamente, perchè la coercizione è possibile a prescindere dal s.o. usato), non certo nella società occidentale odierna. Poi, se malauguratamente negli anni a venire dovessimo andare verso quel tipo di società allora ribadisco che avremmo problemi ben più gravi da affrontare che non un Palladio Maligno
Mi pare poco probabile che escano fuori implementazioni diverse come i funghi: si dovrebbe tenerne conto, e non penso che LongHorn & co. possano permettersi di farlo. E' più facilmente ipotizzabile l'adozione di un insieme di caratteristiche comuni.
In realtà è un fungo solo, cioè basta una sola implementazione: quella assolutamente benigna (cioè neutrale) delle specifiche attuali, le quali descrivono esattamente quell'insieme di caratteristiche comuni a cui fai riferimento. Credimi. Cioè, no, non mi credere, altrimenti faccio come Anderson che pretende che gli si creda sulla parola. Leggile anche tu di persona le specifiche, come ho fatto io. Anche io avevo creduto ad Anderson, poi mi sono posto qualche domanda, che mi ha fatto venire qualche dubbio, allora me le sono lette, e ho scoperto la Verità(TM). Poi rimani pure pessimista, oppure decidi che non ti piace comunque, ma per l'Amor di Dio non ti fare abbindolare da quelle menzongne. Se poi dopo averle lette ti convinci che invece Anderson ha detto solo la verità allora ti prego di contattarmi e dirmi "asbuni, guarda che non hai capito un cazzo, le cose stanno così, così, e cosà" e sarò ben lieto di rimangiarmi tutto (un pasto non indifferente, visto quanto ho scritto!! :D)
Ciao Cesare, un caro saluto anche a te :)

Originariamente inviato da xeal
Alla prossima :) ... Cioè tra un giorno o due :D di questo passo mi sa che passeremo la vita a parlare di Palladium
Nooooooo! pietà!!!! :Puke: :D

Originariamente inviato da asbuni
Allora mi sorge spontaneo farti una domanda: sei contrario anche a tutto il meccanismo delle PKI oppure no? perchè se sei contrario anche a quelle allora posso capire il tuo punto di vista (anche se non lo condivido) e mi cheto subito,
Sarei proprio una bestia a rigettare le PKI: sono molto utili. ;)
ma se invece non ne sei contrario allora non posso fare a meno di rilevare una certa incoerenza, e ti spiego perchè: abbiamo appurato che TCG e Palladium, per mettere in atto i loro intenti di autenticazione e relativa identificazione di hardware e software, si basano totalmente sui meccanismi dei certificati X509 (beh, in realtà si basa anche su un'altra tecnica ma essa è solo ausiliaria, la parte del leone nel reggere tutta la baracca la fanno i certificati); cioè all'atto pratico la _vera_ tecnologia che rende possibile identificare qualunque cosa in maniera "certa" è tutto il meccanismo delle chiavi asimmetriche con relativi certificati gestiti dalle CA, un meccanismo in vigore da anni per l'autenticazione dei siti web (e, tu m'insegni con il CNIPA, non solo). E allora perchè quando si stava lavorando alla messa a punto di queste tecnologie non si è tuonato contro il potenziale pericolo di sfruttamento maligno? il potenziale maligno di TCG e Palladium è _ereditato_ pari pari dal potenziale maligno dei certificati X509. E allora perchè non si è detto nulla all'epoca? forse all'epoca non ci si era pensato? ok, ma allora perchè non si dice nulla nemmeno adesso? mi si risponderà: "perchè le specifiche ASN.1 X.509 dei certificati sono neutrali, non c'è scritto da nessuna parte che ad emettere, revocare, mantenere, controllare, gestire un certificato X509 debbano essere solo determinati attori; chiunque può fare una qualunque di quelle operazioni". Benissimo, la risposta è esatta e _lo stesso vale per TCG_ e Palladium, nè più nè meno.
Non si è tuonato per due motivi: perché le specifiche non impongono, appunto, un certificatore, ma soprattutto perché la certificazione è soltanto un aspetto della piattaforma Palladium (tutta la parte di crittazione dei dati all'interno delle periferiche dove la mettiamo?)
Casomai ti domandassi dove stia mai questo "potenziale maligno" dei certificati ti propongo la stessa domanda che tu hai rivolto a me, perchè essa non è applicabile solo in un futuro mondo pieno di computer TCG-compliant, bensì è applicabile già oggi: che succederebbe se microsoft decidesse che d'ora in avanti fosse solo lei l'autorizzata ad emettere i certificati per i siti SSL? avrebbe il potere di decidere quale sito SSL è visibile oppure no, ma anche peggio! Fantascienza? esatto, ma teoricamente possibile. Se ho letto bene i tuoi messaggi ora potresti obbiettare qualcosa tipo: "ma è ridicolo, senza una coercizione di tipo tecnico hardware ciò non sarebbe applicabile".
No. Obietterei che potrei buttare Windows e passare a qualche altro sistema operativo meno invasivo... ;)
Ne sei proprio sicuro? è verissimo che una qualsiasi protezione software può essere aggirata o rimossa ma che succederebbe se microsoft, facendo leva sulla sua acquisita posizione dominante nel mercato desktop, cominciasse a fare politiche tipo quelle che fa con Xbox?
Che potrebbero arrivare le "modifiche" anche per Windows... :)
potrebbe cominciare modificando IE in modo da non visualizzare siti che non rechino certificati emessi da lei, distribuire un certificato unico per ogni copia di Windows in modo da identificare univocamente quella copia, inserire una innumerevole serie di controlli basati sulla validità di quel certificato, validità che verrebbe verificata automaticamente e di nascosto (e senza nessun checkbox per disattivarla, ovviamente) ad ogni connessione ad Internet. Tutte cose che un qualsiasi bravo hacker può rimuovere? vero, ma te ce li vedi la massa degli utonti che si arrabattano tra patch, patch-ine e patch-ette prodotte dai vari hacker (a proposito: come le installi in un Windows ancora "vergine" se non sono certificate microsoft?? :p vabè, diciamo che ci sarebbe il modo facendo il boot con una Live-CD Linux dal quale si lancerebbe un programmino che riesca a lavorare su un file-system rigorosamente Win-Troiaio-Non-Documentato-FS criptato), le quali ovviamente sarebbero sempre prontamente rimosse automaticamente da mamma microsoft ad ogni windows update? ce li vedi gli utonti a fare tutto ciò? si? e poi che fanno? non fanno più il windows update? oppure ogni volta si procurano una nuova patch per rimuovere il nuovo blocco (sempre software, certo, ma di tipo diverso dal precedente, un pò come ogni virus è diverso da un altro) imposto da microsoft? gli utonti riuscirebbero a fare tutto questo? ma anche se ci riuscissero, lo accetterebbero di buon grado? io non credo. Sono utonti di computer, non babbei.
Io credo invece: basti vedere quant'è diffusa la pirateria e l'uso di programmi crackati o "keygenerati". Se gli utenti si arrabattano a cercare FIFA crackato per farsi una partitina, o AutoCAD per cazzeggiare con i disegni geometrici, ecc., vuol dire che il tempo per queste cose lo trovano. Poi tu dimentichi un fattore molto importante: "l'amico espero". E' quello a cui rivolgersi per le "ultime novità", e a cui delegare le rogne di carattere tecnico.

Invece se tutti gli utonti fossero come dici, oggi la pirateria sarebbe un fenomeno di nicchia, relegato a quei simpatici smanettoni che non vogliono cacciare fuori una lira per qualcosa che possono copiare...
E quindi finirebbero o con l'accettare le imposizioni di microsoft oppure con il buttarlo fuori di finestra. Non so cosa pensi te ma io sono convinto che, siccome sono utonti ignoranti viziati da Windows, la prima opzione sarebbe _largamente_ la più diffusa.
Non sono viziati solamente da Windows, come ho detto, ma anche dal meccanismo diffuso di recupero e uso del software piratato.
E siccome, a tuo dire, la massa degli utonti pilota tutto il mercato, ecco il tuo controllo totale messo in atto _oggi_, senza Palladium, grazie all'uso maligno dei soli certificati. Lo ritieni realistico? se si, ok, posso solo rassegnarmi al cospetto dei tuoi estremi (e sempre legittimi) pessimismi ma se no, perchè no? in fondo è tale e quale a ciò che avverrebbe con un Palladium maligno, forse solo un pò più caotico. Correggimi pure se ritieni che abbia sbagliato in qualche punto o che non abbia tenuto conto di qualche dettaglio che rende tutto ciò impossibile con i soli certificati ma possibile con Palladium
Per quanto scritto sopra, lo ritengo possibile. Fermo restando che Palladium coi soli certificati non va molto avanti...
Il motivo percui ciò _non_ è realistico è dovuto al fatto che microsoft, come qualsiasi azienda del settore, sa benissimo che il motivo del successo di massa dell'Informatica è la non imposizione delle varie soluzioni e tecnologie anche quelle potenzialmente più "allettanti" sotto l'aspetto del controllo, ed inoltre anche la situazione, mi ripeto, socio-culturale-economica in cui viviamo fa la sua parte nel rendere inapplicabile una simile pratica.
Come giudichi allora l'IMPOSIZIONE di IE come browser? I tentativi di far approvare la tecnologia Windows Media (audio e video) dai forum competenti per il mercato consumer?
Tutta questa "libertà" non la vedo...
In Cina probabilmente funzionerebbe (chissà, forse già lo fanno... tramite un Linux adeguatamente modificato e di cui non hanno redistribuito i sorgenti, ovviamente, perchè la coercizione è possibile a prescindere dal s.o. usato), non certo nella società occidentale odierna. Poi, se malauguratamente negli anni a venire dovessimo andare verso quel tipo di società allora ribadisco che avremmo problemi ben più gravi da affrontare che non un Palladio Maligno
Indubbiamente. Ma già P.M. lo ritengo abbastanza grave...
In realtà è un fungo solo, cioè basta una sola implementazione: quella assolutamente benigna (cioè neutrale) delle specifiche attuali, le quali descrivono esattamente quell'insieme di caratteristiche comuni a cui fai riferimento. Credimi. Cioè, no, non mi credere, altrimenti faccio come Anderson che pretende che gli si creda sulla parola. Leggile anche tu di persona le specifiche, come ho fatto io. Anche io avevo creduto ad Anderson, poi mi sono posto qualche domanda, che mi ha fatto venire qualche dubbio, allora me le sono lette, e ho scoperto la Verità(TM). Poi rimani pure pessimista, oppure decidi che non ti piace comunque, ma per l'Amor di Dio non ti fare abbindolare da quelle menzongne. Se poi dopo averle lette ti convinci che invece Anderson ha detto solo la verità allora ti prego di contattarmi e dirmi "asbuni, guarda che non hai capito un cazzo, le cose stanno così, così, e cosà" e sarò ben lieto di rimangiarmi tutto (un pasto non indifferente, visto quanto ho scritto!! :D)
Ciao Cesare, un caro saluto anche a te :)
Ma tu sei così sicuro che le specifiche che hai letto verranno rispettate? Intel su LaGrande non vuol pubblicare informazioni. AMD con Presidio Indem. E rimane il nodo delle autorità competenti per la certificazione.
Insomma, per me ci sono più ombre che luci in questo momento, per cui preferisco rimanere pessimista. "Chi visse sperando morì non si può dire"... :D

Rispondo qui al discorso che hai affrontato con xeal sull'hardware "differenziato" per la massa e per gli utenti più smaliziati. Non credo che le società produttrici di hardware si possono permettere di avere due catene di distribuzione e due sezioni di sviluppo: se i numeri fossero elevati come pensi, magari la cosa sarebbe fattibile, ma mi sembra che la massa sia presente in misura preponderante rispetto agli smanettoni. Perché differenziare i prodotti per una piccola percentuale? Meglio obbligarli a seguire il destino di tutti gli altri, specialmente se dietro ci sono interessi forti che spingono verso questa direzione...

x xeal: hai ragione, il tempo è tiranno. Ma ricordo ancora quando, prima ancora che venisse commercializzato, il sistema di Windows XP era già stato crackato. Come quando pochi giorni dopo l'uscita di X-Box, dotato di un "eccezionale" sistema di protezione (tramite certificati, guarda caso), erano disponibili i mod-chip per farla saltare... ;)

Originariamente inviato da cdimauro
Non si è tuonato per due motivi: perché le specifiche non impongono, appunto, un certificatore, ma soprattutto perché la certificazione è soltanto un aspetto della piattaforma Palladium (tutta la parte di crittazione dei dati all'interno delle periferiche dove la mettiamo?)
Scusa, appurato che le specifiche di TCG sono neutrali tanto quanto quelle dei certificati x509, in che modo eventuali dati memorizzati in forma crittata all'interno delle periferiche sono da considerare una meschinità inaccettabile? anche un harddisk è una periferica che può contenere dati crittati. Che differenza farebbe per te avere quei dati crittati su harddisk o crittati dentro un chip Palladium-compliant? in entrambi i casi sono comunque sotto il tuo controllo. Non capisco cosa vuoi dire :eh: O meglio: forse capisco dove vuoi andare a parare se dai per scontato che l'hardware non sia sotto il tuo controllo, ma se si parla di specifiche che sono neutrali non puoi darlo per scontato. Oppure, se vuoi fare congetture, dallo pure per scontato ma allora lo devi fare sia per TCG che per X509, sennò usi due pesi e due misure.

Comunque, considerando che ormai ci siamo reciprocamente spiegati i rispettivi punti di vista, non mi spingo oltre sennò sembra che voglia fare chissà quale propaganda e invece, come dicevo, non m'interessa convincere nessuno della mia opinione. A me basta che tu sappia che le specifiche sono neutrali e su questo, se non ho capito male, eri già d'accordo. Per correttezza mi limito solo a chiarire meglio alcune cose che forse non avevo espresso bene (o almeno così deduco leggendo le tue risposte)
Io credo invece: basti vedere quant'è diffusa la pirateria e l'uso di programmi crackati o "keygenerati"
Non parlavo di impedire la pirateria (so bene che è impossibile), mi riferivo all'applicazione principale che oggi facciamo dei certificati x509, cioè la certificazione dei siti SSL. Oltre a ciò l'ipotesi "pensa a cosa potrebbe fare microsoft se decidesse che solo lei può emettere certificati" non credo sia realistica perchè... IBM e gli altri mica c'hanno scritto "giocondo" sull'insegna (anzi: "Joe Condom" :rotfl: ... ehm, vabè, vado a letto che è meglio :asd: )
Come giudichi allora l'IMPOSIZIONE di IE come browser?
Anche questo mi sembra inappropriato. Mi spiace ma non sono d'accordo: non si può dire che IE sia imposto, almeno non più di quanto lo sia ad esempio Konqueror su Mandrake Linux o (altro esempio meno specifico) il GCC su qualsiasi GNU/Linux
I tentativi di far approvare la tecnologia Windows Media (audio e video) dai forum competenti per il mercato consumer?
Su questo non posso esprimere alcun parere perchè non so niente al riguardo
Tutta questa "libertà" non la vedo...
Non mi riferivo alla più o meno presunta libertà o non-libertà che i prodotti microsoft lasciano all'utente, mi riferivo invece alla libertà che _l'hardware_ lascia all'utente su cosa può fare con esso, al fatto che questa libertà sia l'anima dell'informatica (specie dei PC) e che ritengo che persino microsoft lo sappia
Ma tu sei così sicuro che le specifiche che hai letto verranno rispettate?
Certo che non posso esserne sicuro; mi sembra di aver detto a più riprese che quando parlo della tecnica sono SICURO (salvo errori di interpretazione sempre possibili), mentre quando parlo dei possibili scenari futuri sono ovviamente per forza solo la mia personale opinione. Potrei farti la stessa domanda, rovesciata: tu sei così sicuro che le specifiche NON verrano rispettate?
Intel su LaGrande non vuol pubblicare informazioni. AMD con Presidio Indem
In realtà su Intel c'è questo http://www.intel.com/technology/security/ mentre su AMD effettivamente non ho trovato nulla, nemmeno tra le news o i comunicati stampa
E rimane il nodo delle autorità competenti per la certificazione
Non so se lo sai ma le specifiche contemplano anche un protocollo zero-knowledge
Rispondo qui al discorso che hai affrontato con xeal sull'hardware "differenziato" per la massa e per gli utenti più smaliziati. Non credo che le società produttrici di hardware si possono permettere di avere due catene di distribuzione e due sezioni di sviluppo
Ho anche aggiunto immediatamente dopo che non è necessario avere due sezioni di sviluppo o due linee di modelli, perchè switchare da un hardware neutrale ad uno maligno è pura configurazione che può essere operata da qualsiasi system integrator (chiamiamoli OEM, se preferisci) durante il percorso di un hardware tra la fabbrica e l'utente finale. Cioè a dire che lo stesso preciso identico hardware che è stato oggetto di un'unica fase di studio, progettazione e sezione di sviluppo, può essere sia maligno che benigno; lo può decidere l'OEM come debba essere _ogni singolo pezzo_ di quell'hardware, tramite una semplice configurazione effettuabile via software; e quindi può benissimo esserci hardware "maligno" (che è tale perchè l'OEM si è arrogato il diritto di fare configurazioni su di esso senza il consenso dell'utente finale, e quindi potrebbe averci inserito ogni sorta di indesiderabile vincolo) che è tecnicamente uguale al corrispondente "benigno" (che è tale semplicemente perchè viene lasciato intatto fino alla consegna all'utente finale, il quale potrà decidere se e come configurarlo in totale libertà e con assoluto potere decisionale) senza alcun onere particolare per il produttore di quell'hardware

'notte :ronf:

Originariamente inviato da asbuni
Scusa, appurato che le specifiche di TCG sono neutrali tanto quanto quelle dei certificati x509, in che modo eventuali dati memorizzati in forma crittata all'interno delle periferiche sono da considerare una meschinità inaccettabile? anche un harddisk è una periferica che può contenere dati crittati. Che differenza farebbe per te avere quei dati crittati su harddisk o crittati dentro un chip Palladium-compliant? in entrambi i casi sono comunque sotto il tuo controllo. Non capisco cosa vuoi dire :eh: O meglio: forse capisco dove vuoi andare a parare se dai per scontato che l'hardware non sia sotto il tuo controllo, ma se si parla di specifiche che sono neutrali non puoi darlo per scontato. Oppure, se vuoi fare congetture, dallo pure per scontato ma allora lo devi fare sia per TCG che per X509, sennò usi due pesi e due misure.
E' proprio a ciò che ho evidenziato che mi riferisco: certificazione + crittazione interna dei dati = hardware non sotto il mio controllo (se Palladium non è disattivabile).
Ovviamente io mi riferisco sempre a P.M.
Comunque, considerando che ormai ci siamo reciprocamente spiegati i rispettivi punti di vista, non mi spingo oltre sennò sembra che voglia fare chissà quale propaganda e invece, come dicevo, non m'interessa convincere nessuno della mia opinione. A me basta che tu sappia che le specifiche sono neutrali e su questo, se non ho capito male, eri già d'accordo. Per correttezza mi limito solo a chiarire meglio alcune cose che forse non avevo espresso bene (o almeno così deduco leggendo le tue risposte)
Su questo sono d'accordo, e non c'è problema di incomprensione. I miei pensieri sono rivolti all'implementazione maligna del sistema...
Non parlavo di impedire la pirateria (so bene che è impossibile), mi riferivo all'applicazione principale che oggi facciamo dei certificati x509, cioè la certificazione dei siti SSL. Oltre a ciò l'ipotesi "pensa a cosa potrebbe fare microsoft se decidesse che solo lei può emettere certificati" non credo sia realistica perchè... IBM e gli altri mica c'hanno scritto "giocondo" sull'insegna (anzi: "Joe Condom" :rotfl: ... ehm, vabè, vado a letto che è meglio :asd: )
:D :D :D OK, adesso mi è chiaro e sono d'accordo con te...
Anche questo mi sembra inappropriato. Mi spiace ma non sono d'accordo: non si può dire che IE sia imposto, almeno non più di quanto lo sia ad esempio Konqueror su Mandrake Linux o (altro esempio meno specifico) il GCC su qualsiasi GNU/Linux
Non ti parlo di adesso, ma di quando, all'introduzione sul mercato di IE, MS obbligò tutti i suoi partner a installare IE sulle loro macchine per tagliare le gambe a Netscape (riuscendoci).
Adesso è chiaro che, con le varie distribuzione di Linux che installano browser e OS X con Safari, nessuno si può permettere di puntare il dito contro MS. Ma PRIMA ha giocato sporco...
Su questo non posso esprimere alcun parere perchè non so niente al riguardo
Di recente il DVD forum ha rilasciato le specifiche dell'HD-DVD: GUARDA CASO è incluso il supporto a WMV9. Per fortuna che ci sono altri due codec supportati dallo standard, ma MS è riuscita nel suo intento, anche se parzialmente...
Non mi riferivo alla più o meno presunta libertà o non-libertà che i prodotti microsoft lasciano all'utente, mi riferivo invece alla libertà che _l'hardware_ lascia all'utente su cosa può fare con esso, al fatto che questa libertà sia l'anima dell'informatica (specie dei PC) e che ritengo che persino microsoft lo sappia
OK, adesso è chiaro. Ma penso che a MS non interessi la libertà degli utenti: ha pure tentato di boicottare Internet per indirizzare tutti sul suo MicrosoftNetwork, la vera rete. Per fortuna è stato un flop colossale... :asd:
Certo che non posso esserne sicuro; mi sembra di aver detto a più riprese che quando parlo della tecnica sono SICURO (salvo errori di interpretazione sempre possibili), mentre quando parlo dei possibili scenari futuri sono ovviamente per forza solo la mia personale opinione. Potrei farti la stessa domanda, rovesciata: tu sei così sicuro che le specifiche NON verrano rispettate?
OK sulla tecnica: ha ragione. Ma "a pensar male a volte ci si azzecca"... ;)
In realtà su Intel c'è questo http://www.intel.com/technology/security/ mentre su AMD effettivamente non ho trovato nulla, nemmeno tra le news o i comunicati stampa
E' ancora poco questo materiale.
Non so se lo sai ma le specifiche contemplano anche un protocollo zero-knowledge
SE verranno implementate in questo modo. ;)
Ho anche aggiunto immediatamente dopo che non è necessario avere due sezioni di sviluppo o due linee di modelli, perchè switchare da un hardware neutrale ad uno maligno è pura configurazione che può essere operata da qualsiasi system integrator (chiamiamoli OEM, se preferisci) durante il percorso di un hardware tra la fabbrica e l'utente finale. Cioè a dire che lo stesso preciso identico hardware che è stato oggetto di un'unica fase di studio, progettazione e sezione di sviluppo, può essere sia maligno che benigno; lo può decidere l'OEM come debba essere _ogni singolo pezzo_ di quell'hardware, tramite una semplice configurazione effettuabile via software; e quindi può benissimo esserci hardware "maligno" (che è tale perchè l'OEM si è arrogato il diritto di fare configurazioni su di esso senza il consenso dell'utente finale, e quindi potrebbe averci inserito ogni sorta di indesiderabile vincolo) che è tecnicamente uguale al corrispondente "benigno" (che è tale semplicemente perchè viene lasciato intatto fino alla consegna all'utente finale, il quale potrà decidere se e come configurarlo in totale libertà e con assoluto potere decisionale) senza alcun onere particolare per il produttore di quell'hardware
Con questa prospettiva, però, qualche furbo potrebbe sempre cercare di sfruttare questa possibilità per disattivare P.M. su macchine che sono state configurate in tal modo.

Inoltre non sarebbe una cosa vista di buon occhio dalle grandi lobby (tra cui MS, che sulla gestione del multimedia ha da tempo mire ben precise)...

In ogni caso considera che Palladium ha dei costi, che si dovrebbero sobbarcare anche chi ha scelto sistemi senza Palladium, e ciò mi sembra ingiusto. Infatti, in un articolo su chip-architect è stato analizzato Prescott, ed è stata evidenziata una parte consistente del chip mai presente su nessun altra CPU Intel, e le cui funzionalità sono ignote (non si è riusciti a capire che funzioni aveva rispetto al funzionamento di ALU, FPU, registri, ecc.); è MOLTO probabile che si tratti dei primi esperimenti di implementazione di Palladium da parte di Intel.
Tutto ciò si paga in termini di ricerca, sviluppo e commercializzazione, e io non me li voglio accollare...
'notte :ronf:
'ngiorno... :D

Originariamente inviato da asbuni
Ciao ragazzi, scusate se vi rispondo solo ora ma l'avviso via email che mi avevate risposto mi è arrivato solo stamattina!

Non c’è problema, a me l’avviso non arriva quasi mai. Sarà un caso, comunque sono passato da un pezzo al “controllo manuale” dei thread. ;)

(mannaggia, mi fai "lavorare" sodo oggi! :D).

Beh, neanche tu scherzi! :P
Dunque, vediamo un po’. La cosa forse più facile da spiegare è “l’ascesa” di AMD.

Se davvero il mercato seguisse solo ed esclusivamente i voleri della "maggioranza", perchè già oggi la Intel che ha l'80% del mercato processori non fa un accordo con i produttori di schede madri affinchè smettano di produrre hardware per processori AMD?

Ci ha provato, quando il K7 ha fatto la sua comparsa sulla scena dei microprocessori. E ci ha provato in due modi: con la solita strategia dei prezzi di favore a chi restava/resta “fedele” e con delle vere e proprie pressioni sui produttori di motherboard. La prima strategia ha dato ottimi risultati, tant’è che ancora oggi molti piccoli rivenditori-assemblatori, ma anche grandi distributori (vedi Dell) non vogliono saperne di trattare processori AMD. Non sarà così per sempre, di tanto in tanto si vocifera di una possibile “conversione” da parte di Dell, però questa forma di ostruzionismo non è stata certo fallimentare. E non lo è stata, inizialmente, neanche quella delle pressioni sui produttori di MB, tant’è che i più importanti hanno tardato non poco a presentare soluzioni con slot A – socket A, per fare un nome “a caso”, Asus è stata una delle ultime case a supportare i K7. Tuttavia, una serie di situazioni favorevoli hanno dato ragione ai “nuovi” processori. Innanzi tutto, la politica dei prezzi molto aggressiva operata da AMD, insieme all’intraprendenza di alcuni piccoli produttori di MB (o comunque, produttori minori), che hanno colto al balzo l’occasione di ritagliarsi una piccola, potenziale fetta di mercato lasciata libera dalla titubanza dei grandi produttori (senza la quale, comunque, i processori AMD rischiavano di restare relegati a una nicchia). Poi, non si può trascurare il peso del legame tra i K7 e nomi importanti quali Via e Sis, prima (e soprattutto, per il peso avuto nella diffusione iniziale), e Nvidia, poi: la presenza sul mercato di chipset “importanti” ha contribuito non poco alla crescente fiducia conquistata da AMD sul mercato, soprattutto sul versante della produzione, sicuramente più di quanto sarebbe successo con una massiccia produzione di chipset da parte della stessa AMD, sulla falsariga di Intel, e non è un caso se gli unici chipset prodotti “in casa” siano stati quelli per le reference board (come oggi) e pochi esemplari iniziali per poter fornire subito una soluzione completa e producibile. Ma Via & co. non avevano molto da perdere, poiché la produzione massiccia di chipset da parte di Intel limita il loro mercato: chissà, se Intel avesse tentato un accordo commerciale, se non addirittura un cartello vero e proprio con i produttori di chipset, AMD probabilmente avrebbe avuto vita più dura. Infine sono arrivati i grossi nomi, Asus & co., perché le leggi di mercato infondo funzionano, ma non sempre, o meglio non sempre in entrambe le direzioni (nel senso che produttore e consumatori non hanno sempre lo stesso peso sul prezzo finale, non negli stessi tempi).

Ma il vero fulcro dell’avanzata di AMD sono stati i problemi avuti da Intel in quel periodo, al punto da poter parlare di una (piccola) crisi. In primo luogo, Intel parlava del passaggio al processo di metallizzazione in rame, da sostituire a quello in alluminio, ma AMD lo ha realizzato per prima (anche se lo sfruttamento effettivo della nuova tecnologia è arrivato in un secondo momento). In secondo luogo, ma non per importanza, AMD riusciva inizialmente a produrre processori più veloci, mentre si evidenziavano i primi problemi per l’architettura del P3 a salire in frequenza. In un primo momento Intel rispondeva colpo su colpo, ma intorno a 1GHz si è avuta la svolta: il P3 a 1,13 ghz era molto instabile, il primo P4 a 1,3 ghz non era da meno (per un errore progettuale, se non ricordo male), tanto che (sempre se non ricordo male) subito dopo il suo debutto fu ritirato con grande imbarazzo e posticipo del debutto definitivo. Poi, non va trascurata la nefasta accoppiata con le memorie Rambus, costosissime, con royalties eccessive e incapaci di contrastare, in abbinamento ai pentium, l’accoppiata athlon + ddr (del resto, neanche con le ddr i primi p4 erano delle schegge…). E ancora si potrebbe parlare di come la superiorità sia continuata anche quando i rapporti di velocità tra K7 e P4 si sono invertiti, con necessaria introduzione del model number da parte di AMD, almeno fino all’introduzione di più cache, all’aumento del bus (da 400 a 533MHz) e allo stabilizzarsi del supporto alle SSEII nei sw (in particolare in quelli per grafica professionale e video editing). Insomma, a causa di questi problemi Intel non poteva far valere fino in fondo il suo peso sul mercato, al punto che se si fosse presentato un terzo competitor probabilmente avrebbe avuto buone chance di successo, e così AMD è riuscita ad intaccare un muro che di per sé presentava qualche crepa…

Del resto, non è che AMD sbucasse fuori dal nulla: fin dalla comparsa del pentium, il periodo del boom vero e proprio del computer per tutti, erano presenti sulla scena altri concorrenti, il Cyrix e i K_qualcosa (5, 6) di AMD, la quale poteva vantare, tra gli esperti/appassionati/produttori la fama di aver prodotto i processori della famiglia 69000 (ora non vorrei confondermi sul nome), uno dei RISC più apprezzati, almeno nel periodo in cui ebbe vita (poi fu abbandonato per motivi collaterali). Quindi possiamo considerare quella di AMD come una lenta e progressiva rincorsa che ha subito una brusca accelerazione in un momento MOLTO propizio. E qui veniamo al dunque: tu mi chiedi perché ciò non potrebbe ripetersi con hw e sw P.M. –free, e io ti rispondo che, secondo me, il paragone non è fattibile al 100%. In primo luogo perché in quel preciso momento storico Intel non poteva far valere fino in fondo tutto il suo peso, e ha dovuto cedere posizioni (senza svenarsi, tuttavia): lo stesso potrebbe non succedere adesso con la MS. In secondo luogo, chi a suo tempo decise di puntare su AMD non aveva molto da perdere, mentre non ciò sarebbe altrettanto vero oggi se un’implementazione P.M.-free comportasse il mancato supporto da parte (ovvero l’impossibilità di certificare/usare driver con) il sistema operativo che domina la fascia di mercato più a rischio di “contaminazione”. Insomma, le pressioni e la politica dei “prezzi di favore” (la stessa operata da MS per limitare la diffusione di Linux), costituiscono una “barriera all’ingresso” in un mercato efficace ma comunque aggirabile, o abbattibile, avendone i mezzi (economici) e la capacità (nel produrre qualcosa di valido), mentre un problema di supporto potrebbe essere insormontabile, o comunque un grossissimo azzardo, specialmente per eventuali nuovi competitor che dovrebbero puntare tutto su Linux & co. per la propria diffusione. Ma potrebbe esserlo anche per i produttori già affermati: Intel e Amd, ma anche Asus, Abit… Eventuali pressioni sul supporto potrebbero scoraggiare lo sviluppo di hw P.M.-free accanto a quello P.M.-compliant.

Ma se anche così non fosse, la “legge sui numeri di maggioranza” si farebbe sentire eccome, anche perché, IMHO, la convenienza che tu giustamente sottolinei nella vendita in un mercato di nicchia, [/i]ristretto[/i], non credo possa estendersi ad una nicchia facente parte di un mercato più vasto, ovvero, usando le tue definizioni, la nicchia costituita da alcuni “power-homeuser” all’interno della categoria degli “homeuser”. Mi spiego: nel mercato delle soluzioni embedded et similia, a cui si rivolgono, ad esempio, l’Elan o il Geode, c’è l’espressa richiesta di quel tipo di processore, quello puoi vendere e quello ti conviene produrre, e anche se ne produci e ne vendi pochi ottieni comunque un guadagno. Non è così invece se per assecondare le richieste di una nicchia devi differenziare in maniera incisiva una linea di produzione globale: quelli che nell’altro caso erano dei guadagni stavolta rischiano di diventare delle perdite, poiché potrebbero incidere negativamente sui costi di produzione globali, facendo levitare i prezzi di vendita di tutti i prodotti di quella linea (col rischio di avvantaggiare un concorrente in grado di produrre in condizioni più favorevoli), oppure i prezzi dei soli prodotti interessati dalle modifiche, che potrebbero raggiungere un prezzo ben più alto di quanto sarebbero disposti a pagare coloro i quali hanno richiesto quelle modifiche. In un certo senso, sarebbe come se io, tu e pochi altri chiedessimo a Intel o AMD di produrci un processore a testa con processo a 180 nm: ammesso e non concesso che acconsentissero, quanto potrebbe venirci a costare? In sostanza, si tratta dello stesso motivo per cui si preferisce spesso castrare la cache dei processori, differenziandoli alla fine del processo produttivo, piuttosto che produrre core diversi risparmiando qualche migliaio (anche parecchie migliaia) di transistor e, quindi, su larga scala, un bel po’ di silicio.

E questo è tanto più vero quanto più piccolo è il numero dei potenziali acquirenti, il quale potrebbe risultare, in questo caso, tanto più piccolo quanto più lenta fosse la diffusione di P.M. (o meglio, della sua “malignità”), ed è anche il motivo per cui io temo la diffusione di un P.M. A.I.G., perché durante le tappe di avvicinamento le voci di protesta potrebbero essere così poche da non rendere conveniente assecondarle, tutto a causa dello squilibrio, che spesso si manifesta, tra la capacità di chi produce/vende e quella di chi acquista di influenzare il mercato. Avrai notato che il prezzo del carburante (o il costo di un’assicurazione) aumenta rapidamente al crescere del prezzo del petrolio (del numero di incidenti) mentre diminuisce molto lentamente in condizioni opposte: questo fenomeno è spiegato brillantemente da una teoria economica (se non sbaglio premiata con il Nobel) incentrata sulla “circolazione asimmetrica delle informazioni”. In sostanza è come se chi produce e/o vende e ha, per così dire, le mani perennemente in pasta, ricevesse informazioni “migliori” (cioè più facili da sfruttare), più rapidamente, e riuscisse a sfruttarle meglio, rispetto a chi compra, cosa del resto inevitabile, in un mercato con concorrenza imperfetta (monopolio, oligopolio), a causa delle sproporzioni di numero e dell’eterogeneità della categoria dei consumatori rispetto a quella dei produttori, oltre che per le diverse conoscenze e competenze specifiche. In conseguenza di ciò, una (poche) singolavoce, o anche molte singole voci, rischiano di costituire un insieme di fenomeni “isolati” per un periodo di tempo variabile (ma comunque non infinito), che poco o nulla turba la quiete prodotta dal silenzio collettivo. Diversamente, una (poche) voce collettiva, o con peso “collettivo”, quale può essere quella di un produttore (un insieme di produttori, ma qui sconfiniamo nel problema dei cartelli), ma anche quella di un’associazione dei consumatori (che proprio per questo ha ragion d’essere). Sfruttando questa particolarità del mercato, P.M. potrebbe diffondersi gradualmente e farla da padrone per un periodo molto lungo, forse anche in proporzione alla lentezza della sua diffusione, comunque sufficiente per farne un esperimento più che positivo e fruttuoso al momento di tirare le somme prima che il mercato imponga di abbandonarlo.

Insomma, il problema non sarebbe tanto la reazione del mercato, ma la lentezza con cui si manifesterebbe. Tale reazione, IMHO, sarebbe invece (sufficientemente) repentina nel caso in cui si cercasse di bruciare le tappe, oppure si implementasse immediatamente via sw, perché si colpirebbe (o si cercherebbe di colpire) immediatamente al cuore il fenomeno della pirateria (salvo possibilità di aggirare comunque le protezioni), che tanto bene ha fatto e tanto aiuto ha fornito a chi sappiamo, portandolo nella posizione in cui è oggi… Per motivi analoghi ritengo quantomeno inopportuna l’imposizione (immediata) dell’authority per il rilascio delle certificazioni SSL: il mercato potrebbe reagire abbastanza in fretta e opporsi. Inoltre, il meccanismo di controllo che hai ipotizzato nel post a Cesare mi pare poco fattibile per un semplice motivo:

le quali ovviamente sarebbero sempre prontamente rimosse automaticamente da mamma microsoft ad ogni windows update?

questo meccanismo prevede che la MS intervenga dall’esterno sul tuo computer, prendendone temporaneamente il controllo per apportare delle modifiche: win update potrebbe essere ugualmente patchato, e questo vanificherebbe un controllo anonimo, da parte del sistema stesso, per cui sarebbe fattibile solo a patto che il controllo parta dai server della MS, e questo sarebbe un suicidio. Un qualunque possessore di sw pirata potrebbe accollarsi tutte le conseguenze della confessione e denunciare la MS per violazione della privacy o addirittura per spionaggio, ottenendo di screditarla a livello mondiale solo col clamore che susciterebbe il processo, a prescindere dal suo esito. Nessuno può permettersi di entrare nel tuo computer e modificare qualcosa senza rischiare durissime sanzioni legali, tanto più chi produce e vende legalmente un sw. Lasciare una porticina aperta a proprio uso e consumo in un s.o., sarebbe grave e illegale quanto installare a tua insaputa una backdoor (ad esempio, con un virus) e sfruttarla per compiere illeciti, o comunque danneggiarti e/o sottrarti informazioni. Chi impedirebbe alla ms di fare altrettanto? Chiaramente il danno di immagine sarebbe tremendo e potenzialmente irreversibile, non basterebbe modificare tutto e dare i sorgenti alla Nato, all’ONU e al Pentagono per riconquistare la loro fiducia. Ora, so benissimo che già oggi mediante Windows Update vengono controllati i seriali di xp, però con quelle informazioni “chi di dovere” non può farci un’emerita cippa, pena la scomunica da parte del Papa, dell’Arcivescovo di Costantinopoli e del Dalhay Lama (per non parlare dell’ira di Brahama, Shiva e Visnù)… E poi, l’utonto per antonomasia non aggiorna mai niente e si becca tutti i virus possibili e immaginabili… Altro discorso se invece fosse l’hw e/o il sw (ma sempre appoggiandosi all’hw) ad effettuare un controllo “in loco”, del tutto anonimo, oppure se controllasse una blacklist su internet, ma sempre in maniera anonima.

Per quanto riguarda lo standard X.509, non so dirti. Personalmente non mi sono interessato a quella vicenda e ne so poco. Posso dirti (ma già l’ho fatto) perché diffido di Palladium: so chi lo sta creando, so chi potrebbe trarne vantaggio abusandone e guarda caso le due figure coincidono. Era così anche per x509? Francamente questo non lo so. Comunque il momento poteva essere meno propizio, sia perché una implementazione software non supportata dall’hardware può sempre essere aggirata, sia perché una imposizione di questo tipo (esclusivamente sw) sarebbe equivalente (IMHO) ad una mossa troppo repentina a cui farebbe eco una reazione altrettanto repentina.

Su una cosa non posso obbiettare: certificare linux significherebbe renderlo proprietario, e in questo campo IBM & co. hanno già perso (almeno nella grande distribuzione, usano ancora i loro os, oppure versioni custom di linux o unix sui server che vendono). Però in tal caso potrebbe scattare una delle ipotesi che ho fatto sui toni di grigio nella realizzazione di P.M., cioè quella che consentirebbe all’open source di sopravvivere in un mondo pur dominato (anche in ambito professionale) da un Palladium Universalmente Semi-Maligno (P.U.S.M.), che limita la tua libertà nell’uso del software, ma non ti impedisce di autocertificare quello che produci (compili) né di apporre la firma digitale di un altro computer su un software da te certificato (eventualmente su qualsiasi sw) per renderlo eseguibile su quel computer. In questo modo risulterebbero salvaguardati gli interessi dei settori più “tecnici” e una parte della libertà dell’utente, e contemporaneamente potrebbe sopravvivere tranquillamente il mondo open source, solo che risulterebbe sempre più ridotto ai soli appassionati, poiché la redistribuzione delle varie versioni, sottoversioni, fork ed esperimenti vari risulterebbe difficoltosa, su vasta scala, ma pur sempre possibile in un ambito ristretto. Solo glia appassionati e/o coloro che ne ricavassero un guadagno avrebbero la pazienza di “ricostruire” i sw a partire dai sorgenti da compilare e firmare sul proprio computer, mentre la distribuzione degli eseguibili non certificati dall’alto sarebbe possibile solo in modo molto localizzato, come un passaparola, poiché diversamente qualcuno dovrebbe accollarsi l’onere di raccogliere le chiavi di tutti gli interessati e creare certificati ad hoc: è chiaro che ciò potrebbe richiedere molto tempo (in proporzione alle richieste) e rallentare il tutto. Sarebbe invece più semplice gestire una distribuzione su vasta scala per chi potesse permettersi una certificazione “ufficiale”, potendo contare sempre sull’apporto del mondo open source e quindi ritrovandosi quasi nelle stesse condizioni di oggi (sotto questo punto di vista); d’altra parte, potendo gestire dall’alto lo sviluppo di sw e os open source “ufficiali” e dettandone le linee guida, si potrebbe ottenere un ulteriore livello di standardizzazione in linux e co., aggiungendolo laddove eventualmente oggi mancasse (o meglio, imponendo degli standard che prevarrebbero su tutti), e questo potrebbe paradossalmente giovare ad una diffusione più capillare di linux nella massa (anche tra i lamer_homeuser), coadiuvata da una politica dei prezzi aggressiva che le dimensioni delle aziende da un lato, il contributo (gratuito) degli sviluppatori open source “superstiti” dall’altro, potrebbero rendere possibile (potrebbero persistere anche versioni gratuite). Insomma, un P.U.S.M. (o qualunque altra versione con caratteristiche similari) potrebbe addirittura facilitare IBM, HP… nel raggiungere una posizione tale da potersi permettere di fare cartello (con o senza MS). Del resto è sempre possibile che la MS proponga un cartello (o comunque degli accordi reciprocamente vantaggiosi) per evitare un eventuale ostruzionismo: che succederebbe se, ad esempio, MS fornisse agli “amici-nemici” alcune specifiche di windows, per consentire un’emulazione corretta dei programmi compatibili con windows sulle versioni certificate (e proprietarie) di linux, spingendosi fino alle specifiche delle direct x, a patto che non venga distribuito al di fuori dell’os “ufficiale”, o almeno che non vengano divulgate le specifiche e l’emulazione avvenisse con sw closed source (ad esempio un emulatore con core closed ed eventuale interfaccia col sistema open)? Il legame con l’open source così come lo conosciamo oggi sarebbe (o meglio, resterebbe, alla luce di simili garanzie) sufficiente ad ostacolare P.M. o P.U.S.M.? Temo di no… insomma, temo che possano sempre trovare un accordo soddisfacente.

Qualche considerazione sul protected storage: il modo in cui lo hai posto potrebbe essere parzialmente accettabile, anche se farei una distinzione netta tra sw e contenuti (canzone, ebook, film…): un contenuto digitale, in quanto tale, mi viene venduto privo del “contenitore”, che sia esso un player o un lettore elettronico (computer, impianto hi-fi, autoradio). Il contenitore atto al godimento del contenuto devo procurarmelo io, pertanto pretendo di avere il diritto di utilizzare liberamente uno qualsiasi dei contenitori che possiedo senza dover ogni volta procedere alla decodifica e crittografia dei dati, poiché questo meccanismo, riprendendo il paragone che hai usato, corrisponde, IMHO, a prestare e riprestare continuamente qualcosa che possiedo a me stesso. Questo mi impedirebbe, anche solo psicologicamente, di godere pienamente del bene (ed in un certo senso sarebbe più accettabile usare una chiave con la quale identifichi tutte le tue macchine), in aperta contraddizione con i miei diritti legittimi (DeCess docet). Quanto al software, non è detto che quel meccanismo venga concesso, ovvero potrei non avere facoltà di ri-cifrare liberamente il file eseguibile (o il file d’installazione, in questo caso congiuntamente a una disinstallazione), poiché io potrei, ad esempio, salvare una copia opportunamente cifrata su un cd, per poi reinstallarla sulla prima macchina dopo aver trasferito tutto su un’altra macchina. Pertanto potrebbe essere imposta una qualche protezione che me lo impedisca, come una seconda cifratura con chiave memorizzata dal chip, o comunque nel sistema, alla quale io non avrei accesso, o almeno non per le operazioni suddette. Ma se anche così non fosse, questo sistema mi impedirebbe, ad esempio, di effettuare una installazione temporanea, cosa che potrei fare con una versione originale di win xp, che pure richiede una registrazione a chiave hw, qualora la macchina “principale” sia momentaneamente, o permanentemente, inutilizzabile e io non abbia accesso alle sue chiavi private. In questo senso potrebbe essere più conveniente (per l’owner, anche se non molto per la sw house) legare il sw a una chiave con la quale l’owner identifica tutte le sue macchine. Comunque, con la frase “legato alla mia persona” mi riferivo ai termini delle licenze concesse oggi: io, soggetto della licenza, posso installare il sw, oggetto della licenza, su una, due,…, macchine alla volta, contemporaneamente, che io scelgo liberamente ogni volta, e non a una, due,…, specifiche macchine, perché in tal caso io da soggetto divento oggetto della concessione, mentre il sistema hw-sw, con il sw rigidamente vincolato all’hw, diventa soggetto di un controllo eseguito su di me, proprietario del sistema stesso, per conto di chi mi ha fornito il sw, e cioè di terze parti, e questo per me è inaccettabile. In tal modo il mio computer diventerebbe si trustworthy per chi tratta la compravendita con me, ma ciò avverrebbe in virtù di un elemento di sfiducia introdotto nel sistema ai miei danni, tanto da giustificare un controllo da parte del sistema sull’uso che io ne faccio, o comunque da limitare la mia liberta d’uso e il mio controllo sul mio sistema, ma questo, IMHO, è una chiara contraddizione, essendo io l’owner del sistema.

In ogni caso, sia che si usino le chiavi proprie di una specifica macchina, sia che si usi la chiave (o una delle chiavi) con cui io stabilisco la mia ownership, questo meccanismo per me ha senso se e solo se io mantengo il pieno controllo sulla macchina, anche a scapito della sua identificazione univoca. In altri termini, io voglio poter controllare anche le chiavi pubbliche e private, sin dalla loro generazione; voglio poterle cambiare, modificare nel numero e nel valore, a mio piacimento, sia per quanto riguarda le chiavi specifiche, sia per quanto riguarda eventuali chiavi associate alla mia ownership. TCG + Palladium mi consentiranno questo? E mi consente di non trasmettere, se non voglio, i dati relativi alla mia macchina? Se si, bene, sono disposto a cambiare opinione (almeno su questo punto); altrimenti non ci sto: non accetto di perdere anche solo in parte il controllo su qualcosa che mi appartiene, né tanto meno di rinunciare alla mia privacy e al mio anonimato, ogni volta che vorrò restare anonimo. Perché non credo che ci sia molta differenza tra avere una chiave (o più) di identificazione personale o una chiave (o più) di identificazione della macchina, se tu non puoi gestirle, è sempre possibile risalire a te (almeno finché non cambi macchina, ma con un nuovo computer saresti al punto di partenza). Immagina che il s.o. richieda una registrazione nel database del produttore, e che comunichi, tra l’altro, la tua identità, il seriale e le chiavi della macchina, in modo da prevenire eventuali abusi (tuoi o di altri da te autorizzati) sull’installazione di quella copia su altre macchine senza prima annullare la registrazione precedente, e da controllare la regolarità ad ogni update automatico e/o connessione a internet: in questo caso non ci sarebbe violazione della privacy, perché nessuno entra nel tuo computer ma è il tuo computer che comunica con l’esterno, salvo prendere provvedimenti in loco, senza interventi esterni; però la tua identità verrebbe legata alle chiavi. Oppure potrebbe essere identificata la macchina, insieme alla tua identità, all’atto di sottoscrizione di un servizio “telematico” in senso lato (che sia anche l’iscrizione a un forum, o a un e-store, o a un ISP…), in modo da limitare l’uso del servizio a te (mediante login e pwd) e a quel tuo specifico computer: il risultato, ai fini della tua privacy, è identico al precedente, saresti in un certo senso schedato. Ma possono esserci altri modi per legare la tua identità alle chiavi, paradossalmente per difendere la tua privacy (almeno in apparenza): un servizio di banking online potrebbe usare le informazioni relative alla/e tua/e macchina/e per consentirti un accesso “mirato” ai tuoi dati, nel senso che potresti accedervi da qualsiasi computer, ed eventualmente stampare quello che vuoi, ma salvare permanentemente quei dati (ovviamente su hd) solo sulle macchine riconosciute dal sistema come tue, mentre sulle altre verrebbero automaticamente cancellate anche le copie-cache.

In modo analogo potrebbero funzionare un servizio anagrafico online: ed ecco che i tuoi dati, diciamo, di identificazione digitale sarebbero accessibili da un ente statale, anche se potresti non essere obbligato a fornirli, ovviamente rinunciando (eventualmente) al servizio. Immagina ora di vivere in uno Stato con regime dittatoriale o, comunque, poco “incline” a garantire le tue libertà personali: potresti essere costretto a comunicare le chiavi, oppure potrebbero essere registrate, insieme ai dati anagrafici dell’acquirente (in questo caso tu), al momento dell’acquisto del computer, e potresti dover comunicare ogni variazione (compravendita di usato, ecc.). Immagina che, in simili condizioni, qualcuno pubblichi sul web e/o condivida in altro modo (telematico) informazioni contrarie al regime (lo so, avevo già fatto questo esempio): potrebbe essere facilmente identificato e perseguito. E per far ciò potrebbe non servire un P.M.: basterebbe una identificazione univoca della macchina che venga associata all’identità del possessore, e in questa associazione la benignità o malignità di P.+tcg influirebbe poco, sarebbero comunque strumenti di un possibile controllo telematico capillare, insidiosissimo in un mondo capillarmente informatizzato come il nostro. So che in una società del genere Palladium non sarebbe il male maggiore, però, se già le sue specifiche più benigne contribuissero alla creazione di uno scenario del genere, specialmente considerando il peso che l’informatica ha oggi e ancor più avrà domani, io ci penserei non una, non due, ma un miliardo di volte prima di lasciare che si diffonda, anche a costo di rinunciare ai lati positivi, poiché potrebbe essere lo strumento ideale al servizio del “male maggiore”. Per questo giudico l’identificazione univoca della macchina grave quanto una identificazione personale univoca, la quale mi è parso di capire che susciti anche le tue antipatie: l’identificazione della macchina non potrebbe forse diventare uno strumento di identificazione indiretta del possessore?

Quanto ai vantaggi che trarrebbe l’open source da un DRM che si basi sul protected storage, poi, non mi sento di condividerli: per la natura stessa dell’open source, io potrei sempre modificare il codice del player in modo da poter effettuare tutte le copie “in chiaro” che voglio, poiché i chip tcg per la crittografia sono comunque “schiavi” del software. Di conseguenza, il rispetto del DRM non sarebbe garantito, a meno che il sistema non effettui dei controlli mirati sui certificati di conformità (a tcg + Palladium e al DRM) legati al sw (certificati che dovrebbero perdere la loro validità in seguito a delle modifiche del sw stesso) e/o sulle operazioni compiute su certi file. E così torniamo al punto di partenza…

Anzi, mi è capitato varie volte di parlare di questo argomento e tu sei uno dei pochi con i quali è stato possibile colloquiare approfonditamente e allo stesso tempo cordialmente. E non ti nascondo che, per la prima volta da quando parlo di questo argomento, ho pure imparato qualcosa, qualche piccolo dettaglio a cui non avevo pensato, e per questo posso solo ringraziarti

Devo dire che anche tu mi hai fornito degli interessanti spunti di riflessione, per cui non posso che esprimere lo stesso giudizio. Tuttavia, sarà colpa di un mio eccessivo pessimismo innato, continuo a vedere delle possibili “contromosse”, o delle sfumature, che potrebbero consentire la diffusione di un P.M., o comunque degli abusi inaccettabili di un P.Benigno. Spero che i fatti mi smentiscano, o che comunque riusciremo ad opporci alle implementazioni/usi peggiori :sperem:

Ciao :)

Originariamente inviato da cdimauro
Come quando pochi giorni dopo l'uscita di X-Box, dotato di un "eccezionale" sistema di protezione (tramite certificati, guarda caso), erano disponibili i mod-chip per farla saltare...

Magari fosse possibile moddare un pc P.M. compliant... Se almeno in questo Anderson avesse ragione, un hw "forzato" potrebbe consentire di piratare sw P.compliant, sw che sarebbe riconosciuto come valido da altre piattaforme P.M. non forzate in hw, e questo potrebbe dare un duro colpo a P.M., poichè abbattere la pirateria è uno degli obbiettivi primari di P. in genere, e di P.M. in particolare (anche se in P.non_M. si potrebbe sempre "costringere" il sistema ad accettare un sw pirata). La pirateria in questo caso potrebbe venire in soccorso e rendere vani, e quindi svantaggiosi, gli investimenti nello sviluppo e nella produzione di sistemi P.M. compliant.

Purtroppo tu per primo in altri thread hai sottolineato come sarebbe difficile intervenire su tutto l'hw... (mannaggia a te, mi hai tolto l'ultima speranza :D:D:D:D:D)


Con questa prospettiva, però, qualche furbo potrebbe sempre cercare di sfruttare questa possibilità per disattivare P.M. su macchine che sono state configurate in tal modo

Concordo. Aggiungerei anche che questo renderebbe inutile la malignità di P.M., poichè questa si basa proprio sull'impossibilità di poter controllare l'hw, e quindi rende necessario impedire ogni modifica all'hw che consenta di ripristinare il controllo. Pertanto una differenziazione tra P.M. e P.B. dovrebbe essere fatta in fase di produzione dell'hw e/o mediante l'imposizione (da un certo momento in avanti) di bios maligni, senza i quali si perderebbe compatibilità con il software maligno (e riecco il problema del supporto). Senza trascurare che gli OEM sono quasi sempre legati a doppio filo con la MS per via dei prezzi-premio fedeltà. Senza trascurare che un os maligno potrebbe comunque cercare di "switchare" automaticamente e senza autorizzazione le impostazioni da "benignum" a "malignum"...


In ogni caso considera che Palladium ha dei costi, che si dovrebbero sobbarcare anche chi ha scelto sistemi senza Palladium, e ciò mi sembra ingiusto. Infatti, in un articolo su chip-architect è stato analizzato Prescott, ed è stata evidenziata una parte consistente del chip mai presente su nessun altra CPU Intel, e le cui funzionalità sono ignote (non si è riusciti a capire che funzioni aveva rispetto al funzionamento di ALU, FPU, registri, ecc.); è MOLTO probabile che si tratti dei primi esperimenti di implementazione di Palladium da parte di Intel.
Tutto ciò si paga in termini di ricerca, sviluppo e commercializzazione, e io non me li voglio accollare...

Se è per questo, dentro Prescott dovrebbe esserci già anche x86-64, solo che "non si vede". Insomma, un'altro "costo a perdere" :D:D

Ciao, anzi 'notte o 'ngiorno, fai tu :)

Moddare P.M. è praticamente impossibile, appunto (mi spiace per le tue speranze infrante.. :p). Comunque l'implementazione su X-Box era una sciocchezza rispetto alla piattaforma a cui vuole arrivare MS...

Comunque, se la differenziazione fra P.M. e P.B. la farebbero gli OEM, qualche informazione potrebbe sfuggire e rendere completamente inutile P.M.
Non penso che un s.o. "maligno" potrebbe forzare le impostazioni da "benigno" a "maligno": vorrebbe dire sarebbe agire a livello software, il che rendere ancora più semplici le cose per gli "esperti"... ;)

Infine, per quanto riguarda il Prescott, per fortuna adesso posso scegliere di non comprarlo. :D Ma se in futuro tutti i sistemi integreranno comunque la tecnologia Palladium, non potrò più fare a meno di pagare per una cosa che NON VOGLIO. :muro:

P.S. La Asus è stata la prima a commercializzare una piastra madre socket A per i K7: la K7M. Ricordo ancora quando mi arrivò una scatola completamente bianca con la suddetta, con nessun marchio neppure sul manuale, onde evitare le ripercursioni di Intel. :rolleyes:

Comunque, se la differenziazione fra P.M. e P.B. la farebbero gli OEM, qualche informazione potrebbe sfuggire e rendere completamente inutile P.M.
Non penso che un s.o. "maligno" potrebbe forzare le impostazioni da "benigno" a "maligno": vorrebbe dire sarebbe agire a livello software, il che rendere ancora più semplici le cose per gli "esperti"...

Appunto: tutti ottimi motivi per differenziare i "2 Palladium" (chissà perchè mi veniva di scrivere "le..." :D) in fase di produzione, e in tal caso le speranze di trovare implementazioni benigne accanto alle maligne sarebbero nulle. Ovviamente i motivi sono ottimi per sostiene e chi dovrà produrre P.M., per noi vale l'esatto contrario: se lo switch fosse (e restasse sempre) effettuabile via software io ci metterei la firma, e la pillola dei transistor "in più" da pagare sarebbe meno amara :D Lo so, è pura utopia... :rolleyes:

P.S. La Asus è stata la prima a commercializzare una piastra madre socket A per i K7: la K7M.

Il chipset era Via o AMD? Forse AMD, le mb con i ktxxx di via mi pare che si chiamassero k7v... boh, non ricordo i dettagli :D Comunque, io mi riferivo proprio agli albori, quando apparvero i primi "esperimenti" su slotA (per andare dietro alle menate di Intel, che aveva decretato la "morte" e l'inutilità dei socket, per poi fare dietro front e non abbandonarli più, salvo spostare i piedini sulla MB e unire l'utile al dilettevole :D :rolleyes: ). Mi pare che tra le primissime ci fossero le schede Biostar e Microstar, ma non vorrei ricordar male. Del resto, è comprensibile che i "pezzi grossi" non volessero rischiare su un progetto appena nato, però le pressioni ci furono. :rolleyes:

Ricordo ancora quando mi arrivò una scatola completamente bianca con la suddetta, con nessun marchio neppure sul manuale, onde evitare le ripercursioni di Intel.

E si, ci ha provato eccome... Per fortuna (nostra e degli "intellisti") non c'è riuscita :D

Già. E' pura utopia... :(

Il chipset della K7M era il primo prodotto per AMD da AMD: l'Irongate. Più agli albori di così... :D
Era la prima scheda prodotta, seguita a ruota dalla FIC, se non ricordo male...

Ma la scheda era con socket, giusto? C'erano Asus anche con slot A? I chipset via dovrebbero essere arrivati dopo... Ma si, chi se ne frega :D :D
Se cominciamo a chiedere in giro listini "dell'epoca" per toglierci il dubbio come minimo riaprono i manicomi apposta :D:D:D (Ok, dillo, "rinchiuderebbero solo te, io non lo farei mai..." :asd::asd:)

Resta il fatto che le pressioni ci sono state, e Asus ci ha pensato e ripensato più volte, come molti altri produttori. Il candore di quella scatola parla più di mille parole (scritte, che appunto non c'erano). Comunque mi sa che stiamo finendo un tantinello OT...

Ciao.

Era su slot A. ;) Comunque, chiudiamo qui questo OT... :p

Ciao di nuovo, scusate se in questi giorni vi ho "trascurato" ma ho avuto un sacco da fare. Per comodità rispondo ad entrambi con questo unico messaggio

Dunque, vorrei cominciare facendo alcune altre digressioni sul funzionamento tecnico di TCG e Palladium, digressioni pertinenti alla nostra chiacchierata, sia per chiarire meglio alcune cose che ho già scritto ma che forse non ho messo bene insieme e che, leggendo i vostri post, capisco che hanno creato qualche piccolo equivoco, sia per dare la risposta ad alcuni vostri nuovi interrogativi di tipo tecnico che avete introdotto nei vostri ultimi post. Tutto questo dovrebbe servirmi anche da base (tecnica) per le mie personali congetture che vanno ad opinare alcune delle vostre

Prima questione: la differenziazione tra P.M. e P.B. (come avviene). Per riassumere e rimettere insieme i concetti, ho affermato che tale differenziazione consiste in quei 3 punti fondamentali che avevo elencato e che ri-elenco qui per completezza:
1) certificati di conformità (scusate se lo evidenzio ma c'è davvero molta importanza nel distinguerli dagli altri certificati coinvolti nei meccanismi di TCG/Palladium) impressi all'origine in maniera irrevocabile
2) TakeOwnership effettuata prima della consegna all'acquirente/utente-finale
3) disabilitazione della funzione ClearOwner in modo da rendere irrevocabile la Ownership imposta
Un chip TCG siffatto è la base imprescindibile per qualsiasi altra ulteriore successiva "malignità" di Palladium. Senza queste tre caratteristiche qualsiasi altro tentativo di coercizione avrebbe vita breve. Quelle 3 caratteristiche sono il "supporto" irrinunciabile che ci deve essere da parte dell'hardware per un software che voglia imporre qualcosa ad un (pseudo-)Owner. Un hardware con quelle 3 caratteristiche crea i presupposti per una miriade di coercizioni di ogni tipo. Un hardware SENZA quelle 3 caratteristiche è un hardware che viene lasciato sostanzialmente intatto all'acquirente/utente-finale, ed è quindi benigno. Anche l'inserimento di una lista di s.o. avviabili, pur essendo il passo immediatamente successivo (tanto che potrebbe meritare di essere il quarto punto delle caratteristiche essenziali per rendere un hardware maligno) non può prescindere da quelle 3 perchè è chiaro che un produttore o un OEM potrebbe certamente configurare un PC per fargli, che so, rifiutare di avviare s.o. diversi da Windows, ma senza quelle 3 "features" sarebbe una coercizione effimera in quanto l'utente finale, diventato nel frattempo Owner sovrascrivendo (tramite la funzione ClearOwner non disabilitata) la Ownership precedentemente inserita dall'OEM, non dovrebbe fare altro che azzerare tali configurazioni. Per correttezza e completezza vi rammento che in realtà c'è un uso perfido che si può fare anche con un hardware perfettamente benigno e cioè, tanto per non essere generici, la "sigillatura" dei documenti di MS Office in modo che solo MS Office li possa aprire, ma per non spezzettarci in troppe specificità rimaniamo alle malignità che si possono fare solo con un hardware con quelle 3 caratteristiche.
In seguito ho anche affermato che la "trasformazione" da un P.B. (cioè un P.Neutrale come quello descritto dalle attuali specifiche) in un P.M., ovvero l'inserimento di quelle 3 caratteristiche in un hardware P.-compliant, consiste in una mera configurazione eseguibile totalmente via software. Mi rendo conto ora che questa definizione che ho usato, "via software", vi ha fuorviato poichè vi ha fatto intendere che siccome si può "attivare" la malignità via software, evidentemente la si può anche "disattivare". Qui sta l'equivoco, e mi scuso se non sono stato sufficientemente chiaro in precedenza, perchè è vero, si, che l'attivazione della malignità (cioè l'inserimento di quelle 3 caratteristiche) è perfettamente effettuabile via software, ma è altrettanto vero che le attuali specifiche indicano l'eventuale attivazione di quelle cose come un evento irreversibile. Dal punto di vista hardware quelle 3 configurazioni stanno memorizzate in NVRAM (e non in una sorta di PROM) e quindi come tale tecnicamente sarebbero perfettamente alterabili successivamente, ma almeno via software non è previsto che si possa tornare indietro. Ovviamente in questo senso mi riferisco in particolare alle caratteristiche 1 e 3.

Seconda questione: la moddabilità di Palladium. Molto dipende anche da quale dovesse essere il chip avente le funzionalità descritte dalle specifiche TCG. Inizialmente (anche per forza di cose tecniche) dovrebbe essere un chip a sè stante oppure parte integrante del BIOS. Stando così le cose potrebbe essere ancora tentabile un modding (molto estremo, ma almeno tentabile con speranze di successo). Ben diverso sarebbe qualora quelle funzioni dovessero diventare parte integrante del processore o del chipset (Northbridge); in quel caso un modding diverrebbe davvero proibitivo.

Avendo tutto questo come "knowledge-base" vado ora a commentare alcune delle cose che avete detto dopo il mio ultimo post:
nel mercato delle soluzioni embedded et similia, a cui si rivolgono, ad esempio, l' Elan o il Geode, c'è l'espressa richiesta di quel tipo di processore, quello puoi vendere e quello ti conviene produrre, e anche se ne produci e ne vendi pochi ottieni comunque un guadagno. Non è così invece se per assecondare le richieste di una nicchia devi differenziare in maniera incisiva una linea di produzione globale
Premettendo che sono ovviamente d'accordo che, in un mondo dove P. si imponesse, un hardware del tutto libero da P. sarebbe davvero una differenziazione produttiva e quindi l'esistenza di tale tipo di hardware sarebbe da escludere quasi certamente, prendiamo invece in esame l'eventualità che in futuro ci sia solo hardware Palladium e prendiamo in esame la possibilità che ci possa essere hardware P.B. e hardware P.M., appurato anche che un hardware P.B. è del tutto equivalente, in termini di libertà di utilizzo e padronanza del mezzo, all'hardware attuale. Orbene, siccome tecnicamente non è necessario differenziare una linea di produzione (poichè la differenziazione tra P.B. e P.M. può avvenire "via software") ecco che mantenendo sufficientemente alta la domanda di P.B. le case produttrici di hardware potrebbero dire alle software house e agli OEM: "ragazzi, qui c'è di che vendere anche P.B. quindi non rompete le scatole. Io vendo un P.N(eutrale) per il resto sbrigatevela voi". A questo punto la palla passerebbe alle sw house e OEM, e il discorso si potrebbe benissimo ripetere, cioè alcuni potrebbero essere cattivi e spingere per andare tutti verso P.M. ma, con una domanda sufficientemente alta, altre sw house e OEM direbbero "ragazzi, qui c'è di che fare quattrini nel supportare anche P.B. quindi voi fate pure come vi pare ma io supporto anche quello". A questo punto la palla è in mano agli utenti finali, in particolare le aziende che necessitano di hardware P.B. (ovvero di hardware P.M.-free); compito loro è chiaramente quello di mantenere sufficientemente alta la benedetta domanda. E' una questione di numeri, è ovvio; secondo me i numeri ci sono abbondamente già oggi e ce ne saranno sempre di più in futuro, secondo voi invece non ce ne sono abbastanza oggi e disperate che ce ne saranno a sufficienza in futuro. Che dire: vedremo
E questo {l'eliminazione progressiva di hardware P.M.-free. N.d.Quoting} è tanto più vero quanto più piccolo è il numero dei potenziali acquirenti, il quale potrebbe risultare, in questo caso, tanto più piccolo quanto più lenta fosse la diffusione di P.M. (o meglio, della sua "malignità" )
Per poterti esprimere un parere pertinente su questo concetto, avrei bisogno di sapere cosa intendi esattamente per Palladium Maligno. Se per P.M. intendi un P. che abbia quelle 3 famose features allora io sinceramente non riesco a vedere nessun inserimento "graduale" abbastanza da non far accorgere a tutti del piccolo-grande cambiamento. Sarebbe come non accorgersi del momento esatto in cui il sole tramonta solo perchè la luce cala, per l'appunto, gradualmente. Non c'è modo di non accorgersene: basta guardare verso il sole e non puoi non accorgerti del momento esatto in cui anche l'ultima minuscola fetta di sole che il nostro occhio può scorgere sparisce dietro l'orizzonte. E quel cambiamento tecnico, per quanto piccolo, è troppo radicale perchè possa passare del tutto inosservato. Certo, bisogna che si "guardi verso il sole" (cioè che si tenga d'occhio ciò che fanno i componenti del consorzio TCG) ma questo ci sarà SEMPRE qualcuno che lo fa. E qui entra in gioco anche la visione diversa che ho io rispetto a voi dell'importanza della massa. Voi dite che sono loro a fare il mercato anche per gli altri e siccome loro certamente non si accorgerebbero di nulla (e su questo concordo in pieno) ecco che saremmo tutti condannati. Se fosse per la massa penso che l'informatica (e la stragrande maggioranza di tutte le tecnologie) non sarebbe neanche mai nata... eppure è nata e si è evoluta eccome, e questo perchè "dietro" la massa, c'è stata e c'è un'intelaiatura di professionismi (siano essi freelance come me che dipendenti o titolari di un'azienda) che è QUELLA che in realtà regge tutto, e a mio avviso la grandissima maggioranza di questi professionismi non può prescindere da una libertà totale di plasmare il mezzo tecnico a suo piacimento. E' pur vero che una buona fetta di questi professionismi sono assorbiti proprio da quelle aziende di cui sospettiamo più o meno a ragione, ma è anche vero che non sono tutto loro; altrimenti come farebbero ad esistere le milioni di aziende e aziendine (nonchè liberi professionisti) in tutto il mondo se non ci fosse un (più che considerevole) mercato anche per loro? perchè non fanno tutto le grosse aziende già oggi? perchè sono grosse, si, ma non abbastanza grosse. Microsoft ci prova a impadronirsi di tutto e tutti, ci prova in tutti i modi leciti e, più frequentemente, illeciti, ma fallisce sempre, non perchè non sia un rullo compressore in grado di schiacciare o comprarsi chiunque gli si pari davanti (un pò come Zio Paperone) ma perchè per ogni azienda che ms riesce a schiacciare o comprare ce n'è subito un'altra abbastanza matura da prenderne il posto e ce ne sono altre due che nascono, magari dalle stesse ceneri di quella testè schiacciata o acquisita
un problema di supporto {mancanza di N.d.Quoting} potrebbe essere insormontabile, o comunque un grossissimo azzardo, specialmente per eventuali nuovi competitor che dovrebbero puntare tutto su Linux & co. per la propria diffusione. Ma potrebbe esserlo anche per i produttori già affermati: Intel e Amd, ma anche Asus, Abit... Eventuali pressioni sul supporto potrebbero scoraggiare lo sviluppo di hw P.M.-free accanto a quello P.M.-compliant
Supponendo per un attimo l'ipotesi che la produzione di hardware P.M.-compliant e P.M.-free dovesse seguire linee separate e parallele, idealmente hai pienamente ragione. Il supporto da parte del sw è tutto per il successo di una componente hardware e se ms decidesse di supportare solo P.M. e se le richieste di hw P.M.-free non fossero rilevanti i produttori hw dovrebbero pensarci MOLTO bene prima di avventurarsi in due linee di prodotti diverse. La mia obiezione a questo tuo punto è che così come il sw è fondamentale per il successo di un hw, allo stesso modo la pirateria è fondamentale per il successo di un sw, poichè ne è sempre (o quasi) il "canale di distribuzione" principale. E quindi un eventuale s.o. Windows P.M.-compliant credo che metterebbe a durissima prova il dominio conquistato proprio grazie a tanti anni di pirateria pressochè incontrastata
e questo {la certificazione "dall'alto" di Linux N.d.Quoting} potrebbe paradossalmente giovare ad una diffusione più capillare di linux nella massa [...], coadiuvata da una politica dei prezzi aggressiva che le dimensioni delle aziende da un lato, il contributo (gratuito) degli sviluppatori open source "superstiti" dall' altro, potrebbero rendere possibile (potrebbero persistere anche versioni gratuite). Insomma, un P.U.S.M. [...] potrebbe addirittura facilitare IBM, HP... nel raggiungere una posizione tale da potersi permettere di fare cartello (con o senza MS).
Mah, io penso che non appena si spargesse la voce che grazie al "passaparola" di certificazioni di sw open source si può avere ottimo sw (giochi compresi) e a buon mercato (gratis) ecco che la diffusione di un GNU/Linux, per quanto certificato "dall'alto", non avrebbe dimensioni solamente "capillari", bensì credo che sarebbe una vera e propria esplosione dirompente. La massa bovina è massa bovina ma quando si tratta di risparmiare non ci sono imposizioni che tengano e se si trovassero a dover scegliere tra un "beneamato" Windows diventato P.M. e totalmente a prova di pirateria da una parte, e dall'altra un semisconosciuto Linux che, anche se per vie non ufficiali (dopo tutto la massa, con la pirateria, c'è abituata a frequentare le "vie non ufficiali"), e cioè tramite la ricertificazione fatta dall'amico, riesce ad avere software gratis sono pronto a scommettere che ne vedremmo delle belle! Il dominio ms già messo a dura prova dal P.M. non piratabile in sè subirebbe un altro durissimo colpo
Del resto è sempre possibile che la MS proponga un cartello (o comunque degli accordi reciprocamente vantaggiosi) per evitare un eventuale ostruzionismo: che succederebbe se, ad esempio, MS fornisse agli "amici-nemici" alcune specifiche di windows, per consentire un' emulazione corretta dei programmi compatibili con windows sulle versioni certificate (e proprietarie) di linux, spingendosi fino alle specifiche delle direct x, a patto che non venga distribuito al di fuori dell' os "ufficiale", o almeno che non vengano divulgate le specifiche e l'emulazione avvenisse con sw closed source (ad esempio un emulatore con core closed ed eventuale interfaccia col sistema open)? Il legame con l'open source così come lo conosciamo oggi sarebbe (o meglio, resterebbe, alla luce di simili garanzie) sufficiente ad ostacolare P.M. o P.U.S.M.? Temo di no
Questo è davvero un bell'argomento a tuo favore, lo ammetto. La specificità del caso "DirectX" (con tutto quel che si porta dietro, in primo luogo in videogiochi) e di come potrebbe essere veicolo di accordo ai danni dell'open source è davvero una riflessione molto acuta. Onestamente non riesco a trovare una argomentazione altrettanto specifica all'altezza della tua. Il meglio che posso fare è far rientrare questo caso (e casi analoghi) nella generica convinzione che ho che in caso di un Windows P.M. la massa degli utenti se ne stuferebbe a prescindere. Certo che se si unisse ciò (DirectX anche su Linux certificato) al fatto che magari i giochi (per Linux) sarebbero gratis o a prezzi popolari (seppur non piratabili come quelli per Windows, ma non se ne curerebbe nessuno se costassero poco) fin dalla sorgente, allora si potrebbe ipoteticamente ridurre di molto lo strapotere ms ma ci ritroveremmo con qualcuno che, dal punto di vista delle pratiche illiberali, ne avrebbe preso degnamente il posto (IBM, HP, ...). Fermo restando che penso la comunità open source non la perdonerebbe così facilmente ai "traditori" (e in particolare non credo sarebbe disposta a lavorare gratuitamente come ora) e quindi bisognerebbe vedere come andrebbero a finire certi equilibri, fermo restando ciò, dicevo, si, riconosco che questo è un punto a favore delle tue tesi. Comunque nel complesso rimango decisamente ottimista! (ci sono tanti altri punti dove pur riconoscendo la sensatezza dei tuoi argomenti ritengo che i miei argomenti siano semplicemente più realistici).

In ogni caso questo aspetto mi da lo spunto per fare un'altra piccola considerazione: se questa combinazione di eventi potrebbe forse "cristallizzare" tutto il mercato in un P.M. tout-court, allora verrebbe automaticamente meno anche il motivo primario che voi dite essere quello per il quale ms e i suoi "scagnozzi" dovrebbero voler un P.M., che è la lotta alla pirateria, in quanto la pirateria cesserebbe di esistere poichè inutile. Se invece anche i giochi per Linux+DirectX-certificati dovessero avere gli stessi costi (e la stessa non-piratabilità) di quelli per Windows P.M., allora tutti loro (quelli del cartello di aziende) otterrebbero solo di inaridire un pò tutto il mercato, specie proprio quello homeuser, perchè la gente semplicemente comprerebbe meno, molto meno. Si accorgerebbero una volta per tutte che 1 copia pirata in più non sempre (quasi mai) è 1 copia venduta in meno.... Ma io sono convinto che lo sappiano già benissimo e per questo non credo che si azzarderanno nemmeno a tentare questa strada, la strada del P.M. tout-court
Comunque, con la frase legato alla mia persona mi riferivo ai termini delle licenze concesse oggi: io, soggetto della licenza, posso installare il sw, oggetto della licenza, su una, due,..., macchine alla volta, contemporaneamente, che io scelgo liberamente ogni volta, e non a una, due,..., specifiche macchine, perché in tal caso io da soggetto divento oggetto della concessione, mentre il sistema hw-sw, con il sw rigidamente vincolato all' hw, diventa soggetto di un controllo eseguito su di me, proprietario del sistema stesso, per conto di chi mi ha fornito il sw, e cioè di terze parti, e questo per me è inaccettabile
Ah, ho capito. Spiegazione ineccepibile, che mi sono permesso di quotare in quanto rispecchia completamente il mio punto di vista su questa specifica faccenda. Anche per me è inaccettabile. Per questo, infatti, sono contrario a DRM, ma non contrario a TCG e Palladium, e per questo distinguo fortemente le due cose (nonostante che invece, ai più, sembrino sostanzialmente la stessa cosa)
In tal modo il mio computer diventerebbe si trustworthy per chi tratta la compravendita con me, ma ciò avverrebbe in virtù di un elemento di sfiducia introdotto nel sistema ai miei danni, tanto da giustificare un controllo da parte del sistema sull' uso che io ne faccio, o comunque da limitare la mia liberta d' uso e il mio controllo sul mio sistema, ma questo, IMHO, è una chiara contraddizione, essendo io l' owner del sistema
Esattissimo xeal! permettimi di richiamare la tua attenzione a questo tuo concetto ed in particolare all'ultima frase: tu, l'owner del sistema, che deve piegarsi al volere dell'owner del diritto d'autore, dell'owner della c.d. "proprietà intellettuale" (non per niente la chiamano "proprietà"). Xeal, se tu fossi una donna potrei quasi amarti! con questa tua ultima frase sei riuscito a fare efficacemente ciò che per mesi ho cercato di fare senza successo: sintetizzare in poche parole la differenza sostanziale che c'è tra DRM e TCG/Palladium.

TCG/Palladium: l'ennesimo strumento tecnologico (ed in quanto tale di per sè neutro) al servizio dei programmatori e dei sistemisti che sono alla continua ricerca di sempre nuove e sempre più sofisticate soluzioni per soddisfare le esigenze più disparate dei propri clienti.

DRM: un bieco tentativo di "faccendieri" illiberali di arrogarsi proprietà (= ownership) financo nella privacy dei computer altrui, su cui hanno pochi o punti diritti morali ma ahimè tanti diritti legali riconosciuti da leggi che possono essere adeguate (entro certi limiti che comunque sono stati purtroppo già ampiamente superati) nel mondo materiale ma che sono difficilmente concepibili nel mondo immateriale del digitale.

Perdonami la digressione euforica ma davvero la tua frase è l'essenza del mio concetto di differenza tra DRM e TCG/P. Rientro nei ranghi per riconoscere che, si, il caso del file DRM è l'unico caso dove l'Owner del computer anche in un P.B. vede limitare i propri poteri decisionali, e questo perchè quel file viene considerato, da chi te lo ha "concesso in licenza", una "estensione" della sua proprietà, un pò come le ambasciate sono a tutti gli effetti territorio di una data Nazione in terra altrimenti straniera. Il massimo che puoi fare è cacciarli via, sia nel caso delle ambasciate che nel caso dei file DRM
In ogni caso, sia che si usino le chiavi proprie di una specifica macchina, sia che si usi la chiave (o una delle chiavi) con cui io stabilisco la mia ownership, questo meccanismo per me ha senso se e solo se io mantengo il pieno controllo sulla macchina, anche a scapito della sua identificazione univoca. In altri termini, io voglio poter controllare anche le chiavi pubbliche e private, sin dalla loro generazione; voglio poterle cambiare, modificare nel numero e nel valore, a mio piacimento, sia per quanto riguarda le chiavi specifiche, sia per quanto riguarda eventuali chiavi associate alla mia ownership
In TCG (che è il cuore pulsante di quell' "organismo" denominato Palladium), tutto ciò è assolutamente previsto, assolutamente si. C'è un solo "ni": la c.d. EK (Endorsement Key) che è, per così dire, la "madre di tutte le chiavi" contenute in un chip TCG. Quella è previsto che sia impressa dal costruttore del chip; cioè il chip quando esce dalla fabbrica dovrebbe già avere quella chiave (in realtà nelle specifiche non è un MUST, bensì un COULD, ma all'atto pratico è un MUST). E' previsto che un chip esca dalla fabbrica con la Endorsement Credential (la quale reca giocoforza la firma del costruttore o di una CA che garantisce per lui), la quale certifica appunto la EK come una chiave asimmetrica assolutamente univoca di almeno 2048 bit. Le specifiche vietano tassativamente di usare questa chiave per criptare in quanto il costruttore la conosce e quindi potrebbe decifrare eventuali file cifrati da quella chiave; deve essere usata esclusivamente per firmare tutte le altre chiavi generate direttamente dal chip durante la sua vita operativa. Però è assolutamente previsto che questa EK sia revocabile dall'Owner; revocare questa chiave significa revocare tutti i certificati di conformità impressi nel chip (ce ne sono altri due, entrambi derivati dall'Endorsement Credential) nonchè le Identities o AIK (le quali dipendono dai 3 certificati di conformità), di fatto rendendo l'hardware come fosse ancora in fabbrica, necessitante di essere ri-certificato dalla CA preferita dall'Owner (che, a seconda degli utilizzi di quel computer, può essere anche lui medesimo); è a questo certificato e a questa chiave che mi riferisco al punto 1 delle famose "features" maligne: impedirne la revoca significherebbe dare al produttore la possibilità di marchiare a vita un hardware, un vero e proprio "tatuaggio digitale" che sarebbe potenzialmente maligno per ovvi motivi (individuazione eterna, tracciabilità, potenzialità di utilizzo per estromissioni arbitrarie da determinati contesti, o per obsolescenza programmata, ...). Invece, come ho detto, è previsto che sia revocabile "via software" dall'Owner (cioè da colui che ha fatto la TakeOwnership), ed è previsto che l'Owner possa decidere in qualsiasi momento, sempre "via software", di rendere irrevocabile il certificato corrente (per "via software" intendo quello che ho spiegato all'inizio)
TCG + Palladium mi consentiranno questo?
Beh, come dicevo a Cesare, il futuro non posso prevederlo! ;) mi limito ad essere ottimista sulla base delle attuali specifiche e sulle sensazioni che percepisco su come gira e si muove il mondo dell'informatica nella cultura occidentale, sperando di non sbagliarmi
E mi consente di non trasmettere, se non voglio, i dati relativi alla mia macchina?
La risposta è N/A (Not Applicable). Questa scelta è demandata al software, come peraltro avevi già intuito correttamente. Quando dicevi che un utente, utilizzando un sw, gli concede la sua fiducia e gli consente di fare tutto quello che vuole dell'hardware, dicevi giusto. E' per questo che penso che Palladium potrebbe rivelarsi una specie di boomerang per ms, qualora la gente riflettendo sull'obbiettiva importanza della privacy e del fatto di poter verificare di persona COSA faccia il software al quale si da fiducia giungesse alla conclusione immediatamente successiva, che è: "diamine, ma se montiamo tutto questo castello per aver fiducia nell'hardware, allora devo per forza aver fiducia anche del sw, e l'unico modo per avere questa fiducia è poter consultare i sorgenti!"
Per questo {l'associabilità computer-acquirente in uno scenario di regime dittatoriale N.d.Quoting}giudico l' identificazione univoca della macchina grave quanto una identificazione personale univoca, la quale mi è parso di capire che susciti anche le tue antipatie: l' identificazione della macchina non potrebbe forse diventare uno strumento di identificazione indiretta del possessore?
Assolutamente si, infatti le specifiche contemplano che un Challenger (colui che richiede ad un hardware TCG-compliant di dimostrare che è davvero TCG-compliant) possa usare il previsto protocollo zero-knowledge come autenticazione al posto dei certificati
Quanto ai vantaggi che trarrebbe l' open source da un DRM che si basi sul protected storage, [...] il rispetto del DRM non sarebbe garantito, a meno che il sistema non effettui dei controlli mirati sui certificati di conformità (a tcg + Palladium e al DRM) legati al sw (certificati che dovrebbero perdere la loro validità in seguito a delle modifiche del sw stesso) e/o sulle operazioni compiute su certi file. E così torniamo al punto di partenza...
Anche qui hai intuito bene: anzitutto è chiaro che si certifica l'eseguibile di un sw, e praticamente il file dovrebbe venir cifrato in modo da essere apribile solo da una determinata versione di quel determinato software che giri su quella determinata versione di quel determinato s.o. Quali siano queste versioni è ovviamente deciso dall'autore del file che cifra il medesimo. Il sw player e tutto il s.o. su cui gira può benissimo continuare ad essere opensource, essere sviluppato da una comunità, ma poi sarebbe il detentore del diritto d'autore a scegliere ogni tanto una determinata versione da certificare (in questo caso inteso davvero come "autorizzare") per la quale cifrare i suoi file da distribuire alla massa, in pieno stile DRM. Vorrei comunque precisare che dovrebbe fare un lavoro di certificazione non solo sul sw player, ma anche su tutto il sistema operativo, e certificare (autorizzare) una determinata "situazione software" nel quale l'intero sistema deve trovarsi nel suo insieme, altrimenti sarebbe troppo facile modificare ad esempio i driver ALSA di linux in modo da catturare l'output nel percorso che va dal sw (per quanto esso rispettoso del DRM) verso la scheda audio. In pratica si tratta di fare una "freeze" di tutto l'ambiente software in cui deve trovarsi il sistema prima che il file possa essere decifrabile. Questo ovviamente vale per qualsiasi s.o., anche per windows

Risposte specifiche per Cesare:
Non ti parlo di adesso, ma di quando, all'introduzione sul mercato di IE, [...]
Ah, ok, ho capito e sono pienamente d'accordo
Di recente il DVD forum ha rilasciato le specifiche dell'HD-DVD: GUARDA CASO è incluso il supporto a WMV9. Per fortuna che ci sono altri due codec supportati dallo standard, ma MS è riuscita nel suo intento, anche se parzialmente...
Uhm non ho seguito la cosa percui non conosco i dettagli (che sono sempre importanti per esprimere un giudizio). Salvo ulteriori precisazioni da parte tua francamente ti dirò che messa così il fatto che ci sia anche wmv mi lascia del tutto indifferente. Anzi, hai visto mai che sia un evento precursore a che ms rilasci documentazione ufficiale libera del suo formato! inguaribile ottimista eh? ;) probabilmente si, però intanto se da una parte ms cerca sempre di fare la "spaccona" (e ancora molte volte ci riesce) dall'altra comincia anche piano piano a cedere qualcosa. In ogni caso, il fatto che ci siano altri due codec tu la chiami "fortuna", io la chiamo "manifesta incapacità di schiacciare sempre tutto e tutti" (a parte che non so quali siano questi altri due codec, magari sono di aziende della stessa risma di ms!). Voglio dire: ms è un colosso, anzi, IL colosso per "eccellenza" almeno nell'informatica ed è quindi normale che sia un pò onnipresente e che ovunque faccia sentire la sua influenza; direi che è persino giusto. Però... però... nonostante tutto quel che si dice, le sue belle cocenti sconfitte se l'è prese pure lei in tutta la sua storia, e parecchie. Anche la faccenda del Sender ID è solo l'ultima in ordine cronologico, e stai tranquillo che quelle sconfitte non sono dovute a sola semplice "sfortuna" per lei
SE verranno implementate in questo modo.{le specifiche sul zero-knowledge N.d.Quoting}
Beh, direi che è l'unico modo applicabile nella pratica. Mi spiego: come detto, ogni chip TCG prevede 3 certificati di conformità, 1 da parte espressamente del produttore, gli altri 2 da parte virtualmente di chiunque. Ora, anche se teoricamente potrebbe essere sempre il produttore ad emettere anche gli altri certificati, questo non avrebbe molto senso (sicuramente non ne avrebbe nel vostro scenario di controllo da parte di pochi grandi se non addirittura da una sola grande). Ciò che è verosimile è che ad emettere gli altri certificati siano la tradizionali CA già affermate oggidì. Ma per certificare che un hardware sia TCG-compliant bisogna quanto meno "metterlo alla prova". Meglio sarebbe poterlo avere sottomano ed esaminarlo ma questo significherebbe far passare fisicamente nelle sedi delle CA ogni singolo pezzo uscito dalle fabbriche. Semplicemente pazzesco. E allora come potrebbero fare queste CA a certificare l'hardware con un "minimo" di decenza etica? la risposta è: il protocollo zero-knowledge, che può essere invocato anche da remoto (via software, senza apici ;)), in qualsiasi momento della vita operativa del chip
In ogni caso considera che Palladium ha dei costi, che si dovrebbero sobbarcare anche chi ha scelto sistemi senza Palladium, e ciò mi sembra ingiusto
Mah, se è per questo non credo che sia diverso da qualsiasi altra introduzione di una qualsiasi altra tecnologia hardware nel passato, nel presente e nel futuro. All'inizio costerà tanto, poi costerà un pò meno, poi costerà poco, nè più nè meno di qualsiasi altra cosa tecnologica. Anzi, nel vostro scenario dovrebbe costare pochissimo al più presto possibile altrimenti come farebbero a diffonderla in maniera "psicologicamente accettabile" per la massa!
... il meccanismo di controllo che hai ipotizzato nel post a Cesare mi pare poco fattibile ...
Ok, cerco di chiarire completamente questo punto: sono io il primo ad affermare che questo scenario sia inverosimile, per un sacco di motivi diversi; infatti io stesso l'avevo definito "fantascienza" nel momento stesso in cui l'ho descritto. Evidentemente non sono riuscito ad esprimere bene il concetto che volevo spiegare: non era mia intenzione voler indicare una ipotetica soluzione tecnica per chissà quale imposizione da parte di ms, piuttosto volevo evidenziare come già oggi, senza nessun Palladium, la diffusa "cultura" esistente nella massa potrebbe rendere possibile uno scenario di controllo da parte di ms, nella fattispecie dei siti SSL. Un controllo che sarebbe stato possibile solo facendo leva su:
1) l'errata abitudine/convinzione/cultura che la massa bovina ha nell'associare i computer alla microsoft, come se fosse un binomio inscindibile (anzi, spesso per loro non è nemmeno un binomio, bensì un tutt'uno, un vero e proprio "monolite")
2) la tendenza/esigenza che ha la massa bovina nel "non rompersi troppo i coglioni" nel fare le cose: un mod una-tantum, magari per lo scopo di risparmiare comprando/reperendo sw pirata è ok, un continuo patchare e ri-patchare per l'unico scopo di non vedersi censurati determinati siti o di potersi installare Mozilla al posto di IE (cosa che tra l'altro quasi tutti loro non farebbero comunque) è un altro conto: si stuferebbero di patchare, ergo ms l'avrebbe vinta, ergo ms controllerebbe la visibilità dei siti SSL
3) l'ineluttabilità del destino cui i vari siti SSL si troverebbero giocoforza a dover rassegnarsi, poichè non potrebbero certo dire "chi usa IE non vede il mio sito? peggio per lui!" in quanto a non vedere i loro siti sarebbe la maggioranza degli utenti di computer

Un'obbiettivo tanto iniquo quanto dispendioso per ms stessa, è ovvio, totalmente inverosimile anche perchè scarsamente interessante (che gli potrà mai fregare a ms di oscurare a piacimento questo o quel sito SSL!!!!); era un esempio totalmente fittizo che ho inventato li per li nel tentativo anche di spiegare la mia tesi per la quale è sbagliato rifarcela ora con TCG e Palladium (finchè rimangono neutrali) per le possibili malignità da Protected Storage (quelle che ms potrebbe attuare anche con P.Benigno, le uniche davvero realistiche), perchè questa eventualità ha radici ben diverse e cioè l'errata "cultura" della massa, appunto (la stessa cultura che darebbe vinta a ms l'ipotesi del controllo dei siti SSL), e perciò va combattuta in modo diverso. Tutto questo sempre assolutamente IMHO, ovviamente (l'ho detto tante volte ma ogni tanto è bene ribadirlo :)). Mi rendo conto che era ben cervellotico riuscire a capire tutto quanto volevo dire solo da quella descrizione, e me ne scuso, ma ero in continua lotta tra il voler spiegare a fondo e il voler non scrivere troppo. E anche la stanchezza (di parlare di questo argomento) cominciava a farsi largo, una stanchezza che chiaramente ora è pure maggiore, ma è nel mio "interesse" riuscire a spiegarmi percui spero che con quest'ulteriore sforzo sia riuscito a delucidare del tutto il mio pensiero (ovviamente non vuol dire che dobbiate essere d'accordo!)

Originariamente inviato da asbuni
Dal punto di vista hardware quelle 3 configurazioni stanno memorizzate in NVRAM (e non in una sorta di PROM) e quindi come tale tecnicamente sarebbero perfettamente alterabili successivamente, ma almeno via software non è previsto che si possa tornare indietro. Ovviamente in questo senso mi riferisco in particolare alle caratteristiche 1 e 3.
Mumble, mumble. Bisognerebbe vedere bene l'implementazione, perché sulla carta non dovrebbe essere difficile rimettere a posto la NVRAM e tornare indietro.
Seconda questione: la moddabilità di Palladium. Molto dipende anche da quale dovesse essere il chip avente le funzionalità descritte dalle specifiche TCG. Inizialmente (anche per forza di cose tecniche) dovrebbe essere un chip a sè stante oppure parte integrante del BIOS. Stando così le cose potrebbe essere ancora tentabile un modding (molto estremo, ma almeno tentabile con speranze di successo). Ben diverso sarebbe qualora quelle funzioni dovessero diventare parte integrante del processore o del chipset (Northbridge); in quel caso un modding diverrebbe davvero proibitivo.
Difatti è quello che avverrà: qualunque componente del sistema (bios, cpu, chipset, scheda video, ecc.) implementerà queste funzioni in hardware e comunicherà le informazioni con gli altri componenti in forma crittata.
Microsoft ci prova a impadronirsi di tutto e tutti, ci prova in tutti i modi leciti e, più frequentemente, illeciti, ma fallisce sempre, non perchè non sia un rullo compressore in grado di schiacciare o comprarsi chiunque gli si pari davanti (un pò come Zio Paperone) ma perchè per ogni azienda che ms riesce a schiacciare o comprare ce n'è subito un'altra abbastanza matura da prenderne il posto e ce ne sono altre due che nascono, magari dalle stesse ceneri di quella testè schiacciata o acquisita
Se riuscisse in quest'operazione, però, potrebbe non esistere più nessuna società in grado di opporvisi.
La massa bovina è massa bovina ma quando si tratta di risparmiare non ci sono imposizioni che tengano e se si trovassero a dover scegliere tra un "beneamato" Windows diventato P.M. e totalmente a prova di pirateria da una parte,
Considera che anche per Windows c'è parecchio software open source e/o free. Il problema è: continuerà a esistere anche con P.M.?
Beh, come dicevo a Cesare, il futuro non posso prevederlo! ;) mi limito ad essere ottimista sulla base delle attuali specifiche e sulle sensazioni che percepisco su come gira e si muove il mondo dell'informatica nella cultura occidentale, sperando di non sbagliarmi
Devi considerare anche una cosa: nella peggiore delle ipotesi, potrebbe essere troppo tardi per accorgerci di come venga implementato Palladium (parlo riferendomi alla massa), e ritrovarci incatenati, ma senza lucchetto. Senza nessuna possibilità di tornare indietro.
Uhm non ho seguito la cosa percui non conosco i dettagli (che sono sempre importanti per esprimere un giudizio). Salvo ulteriori precisazioni da parte tua francamente ti dirò che messa così il fatto che ci sia anche wmv mi lascia del tutto indifferente.
Messa così sono d'accordo pure. :) E' se il consorzio avesse optato esclusivamente per WMV, che mi sarei preoccupato...
Anzi, hai visto mai che sia un evento precursore a che ms rilasci documentazione ufficiale libera del suo formato! inguaribile ottimista eh? ;)
probabilmente si, però intanto se da una parte ms cerca sempre di fare la "spaccona" (e ancora molte volte ci riesce) dall'altra comincia anche piano piano a cedere qualcosa. In ogni caso, il fatto che ci siano altri due codec tu la chiami "fortuna", io la chiamo "manifesta incapacità di schiacciare sempre tutto e tutti" (a parte che non so quali siano questi altri due codec, magari sono di aziende della stessa risma di ms!).
Per me è veramente fortuna. :) Comunque, uno degli altri due codec è quello del consorzio MPEG, l'altro non lo conosco.
Voglio dire: ms è un colosso, anzi, IL colosso per "eccellenza" almeno nell'informatica ed è quindi normale che sia un pò onnipresente e che ovunque faccia sentire la sua influenza; direi che è persino giusto. Però... però... nonostante tutto quel che si dice, le sue belle cocenti sconfitte se l'è prese pure lei in tutta la sua storia, e parecchie. Anche la faccenda del Sender ID è solo l'ultima in ordine cronologico, e stai tranquillo che quelle sconfitte non sono dovute a sola semplice "sfortuna" per lei
Guarda, spero proprio si continui così. Vorrei essere ottimista come te, in quesi casi... :p
Mi rendo conto che era ben cervellotico riuscire a capire tutto quanto volevo dire solo da quella descrizione, e me ne scuso, ma ero in continua lotta tra il voler spiegare a fondo e il voler non scrivere troppo. E anche la stanchezza (di parlare di questo argomento) cominciava a farsi largo, una stanchezza che chiaramente ora è pure maggiore, ma è nel mio "interesse" riuscire a spiegarmi percui spero che con quest'ulteriore sforzo sia riuscito a delucidare del tutto il mio pensiero (ovviamente non vuol dire che dobbiate essere d'accordo!)
Per quanto mi riguarda, ti sei spiegato benissimo: infatti ho evitato di quotare altre parti del tuo discorso, perché sostanzialmente le condivido, cosa che non riesco a fare col tuo ottimismo. :D

Originariamente inviato da asbuni
[le impostazioni maligne n.d.Q.] tecnicamente sarebbero perfettamente alterabili successivamente, ma almeno via software non è previsto che si possa tornare indietro.

Di conseguenza, un sistema P.M. non si potrebbe rendere neutro via software, ma sarebbe possibile un “modding via software” (usando le tue convenzioni sulle virgolette). Ma allora, che senso avrebbe montare un castello enorme se poi risultasse comunque aggirabile con la stessa facilità delle protezioni delle console? IMHO, se P.M. vedrà la luce, la differenziazione sarà fatta su base hw, in modo che nessuno possa mai modificarlo, altrimenti avrebbe vita breve. Che le impostazioni caratteristiche siano alterabili mediante un programmino o uno strumento per la programmazione di circuiti logici, da collegare direttamente al chip (alla scheda madre) cambia poco: IMHO, P.M. può esistere e funzionare se e solo se nessuno può neutralizzarlo, in caso contrario ci ritroveremmo nella situazione attuale con la pirateria e le protezioni software: tutti sanno lanciare un keygen, o sostituire un file con uno patchato, ma pochi sanno forzare materialmente le protezioni per creare il keygen o la patch e chi li usa si rivolge a questi ultimi (direttamente o indirettamente) per procurarseli; questo scenario si trasferirebbe all’hw.

Quanto ai tre punti, secondo me il numero due potrebbe ammettere una variante da non trascurare, e che forse non ho descritto in maniera precisa: la possibilità di lasciare all’owner poteri limitati, come se ci fosse una sorta di doppia ownership con privilegi differenziati. Chiaramente, così siamo ai limiti della conformità alle specifiche (e forse decisamente oltre), ma credo che chi le ha formulate (per poi insistere su una implementazione non limpida) chiuderebbe volentieri un occhio… In questo modo il punto 3 diventerebbe superfluo (per la TakeOwnership, diciamo, di secondo livello) e una parte della libertà dell’utente-owner sarebbe garantita, così come le necessità delle aziende e aziendine che potrebbero continuare a usare il software che preferiscono come preferiscono, purché possiedano i sorgenti da compilare in loco o chi li produce sia disposto a fare un lavoro ad hoc e a compilarli appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare il codice direttamente durante la compilazione. Ad esempio, per firmare/certificare qualcosa potrebbe essere necessario avere dei privilegi attribuiti solo a sw certificato ad hoc, come dei compilatori, oppure il sistema potrebbe limitarsi ad impedire, via hw (e qui potrebbe entrare in gioco l’interazione tra tcg e LaGrande/Presidio), l’apposizione e/o l’alterazione/modifica (mediante aggiunta) di firme/certificati a sw (codice eseguibile) che non presenta già una firma riconosciuta sul sistema, così che si possa firmare con una propria chiave (valida sul/i proprio/i computer ma non su altri) un sw già certificato, ma non uno che non presenti firme/certificati o li perda in seguito a modifiche (sempre che una modifica sia possibile). Si potrebbe pensare ad un meccanismo simile anche per le certificazioni per la distribuzione di massa: la CA ti fornisce, insieme al certificato da apporre al sw, una chiave, vincolata al certificato, per firmare il software durante la compilazione, in modo da avere una omogeneità di comportamento di tutti gli hw compatibili. Del resto, le specifiche non dicono niente a proposito di come debbano realizzarsi all’atto pratico le certificazioni sul sistema, vengono solo descritte per compatibilità con le specifiche. Credo che questa sarebbe l’implementazione più subdola.

Anche l'inserimento di una lista di s.o. avviabili, pur essendo il passo immediatamente successivo (tanto che potrebbe meritare di essere il quarto punto delle caratteristiche essenziali per rendere un hardware maligno) non può prescindere da quelle 3 perchè è chiaro che un produttore o un OEM potrebbe certamente configurare un PC per fargli, che so, rifiutare di avviare s.o. diversi da Windows, ma senza quelle 3 "features" sarebbe una coercizione effimera in quanto l'utente finale, diventato nel frattempo Owner sovrascrivendo (tramite la funzione ClearOwner non disabilitata) la Ownership precedentemente inserita dall'OEM, non dovrebbe fare altro che azzerare tali configurazioni.

Potrebbero bastare i punti 1 e 2-bis, comunque, più che il numero e le versioni di os, credo che avrebbe senso limitare una volta e per tutte le fonti delle certificazioni per tutti i sw.

Seconda questione: la moddabilità di Palladium. Molto dipende anche da quale dovesse essere il chip avente le funzionalità descritte dalle specifiche TCG. Inizialmente (anche per forza di cose tecniche) dovrebbe essere un chip a sè stante oppure parte integrante del BIOS. Stando così le cose potrebbe essere ancora tentabile un modding (molto estremo, ma almeno tentabile con speranze di successo). Ben diverso sarebbe qualora quelle funzioni dovessero diventare parte integrante del processore o del chipset (Northbridge); in quel caso un modding diverrebbe davvero proibitivo.

In realtà credo proprio che basterebbe implementare le “feature” maligne “via software” affinché P. sia moddabile praticamente con la certezza del successo dell’operazione. Comunque, il problema non è solo il chip che avrà la funzione di TPM, ma l’interazione con la grande/presidio/qualsiasi_cosa_analoga, poiché le specifiche sul sito della Intel presuppongono l’interazione strettissima con i chipset, per un controllo sicuro sui dati in memoria e sulle periferiche di I/O, oltre che col TPM. Anche queste specifiche sono neutre (in particolare è previsto l’esplicito consenso dell’owner per attivare/disattivare il controllo su richiesta del sw), però le implementazioni potrebbero sempre rientrare nei domini di P.M., sia perché un utente medio potrebbe trovare addirittura seccante dover dare conferma alle richieste di tutti i sw compatibili, sia perché, nonostante il sw non abbia (in teoria, in pratica ricadiamo nella “questione della fiducia”) potere di modificare le impostazioni, esso potrebbe sempre rifiutarsi di funzionare con il controllo disattivato (controllo che, guarda caso, impedirebbe ogni tentativo di debug e tracing di quel sw), per cui potrebbe diventare rapidamente pratica diffusa l’abilitazione di default, per poi passare all’abilitazione irrevocabile (“questione del supporto”).

Orbene, siccome tecnicamente non è necessario differenziare una linea di produzione (poichè la differenziazione tra P.B. e P.M. può avvenire "via software")

Solo se “via software” si programma una (p)rom non riprogrammabile, ma in tal caso si potrebbe sempre cercare di sostituire il chip (rischioso, ma fattibile). IMHO P.M. può esistere solo se non si può neutralizzare, e questo implica una differenziazione “alla nascita”.

ecco che mantenendo sufficientemente alta la domanda di P.B. le case produttrici di hardware potrebbero dire alle software house e agli OEM: "ragazzi, qui c'è di che vendere anche P.B. quindi non rompete le scatole. Io vendo un P.N(eutrale) per il resto sbrigatevela voi".

E’ questo il punto: la domanda potrebbe essere troppo bassa. Il punto 2-bis potrebbe essere un compromesso accettabile e far venire meno la domanda da parte dei professionisti dell’IT. Una diffusione lenta e graduale delle feature maligne e del loro sfruttamento nel sw potrebbe rendere bassa la richiesta in ambito homeuser troppo bassa fino al raggiungimento del punto di non ritorno.

A questo punto la palla passerebbe alle sw house e OEM, e il discorso si potrebbe benissimo ripetere, cioè alcuni potrebbero essere cattivi e spingere per andare tutti verso P.M. ma, con una domanda sufficientemente alta, altre sw house e OEM direbbero "ragazzi, qui c'è di che fare quattrini nel supportare anche P.B. quindi voi fate pure come vi pare ma io supporto anche quello"

Beh, qui i numeri parlano decisamente a favore della MS, gli altri dovrebbero adeguarsi gioco forza (sempre in ambito homeuser, altrove il 2-bis potrebbe bastare a non creare opposizione).

A questo punto la palla è in mano agli utenti finali, in particolare le aziende che necessitano di hardware P.B. (ovvero di hardware P.M.-free); compito loro è chiaramente quello di mantenere sufficientemente alta la benedetta domanda

Sempre che un compromesso (non necessariamente quello a cui penso io) non li soddisfi. E poi, anche se non succedesse, come tu stesso hai sottolineato in altri post, il mondo professionale e quello homeuser (globale) non si “parlano” molto, usano hw e sw diversi, per cui un rifiuto di P.M. o addirittura di Palladium tout court nel primo potrebbe non mutare minimamente le sorti dei “poveri” homeuser. Se anche la questione non ci toccasse personalmente (ma al di fuori del lavoro tornerebbe a coinvolgerci – consentimi di inserirmi nella categoria, anche se al momento non ne ho alcun titolo :p), non mi piace ugualmente l’idea di limitare in quel modo la libertà di tutta una categoria di utenti, per non parlare della difficoltà a sviluppare software (sia open sia closed) per quel mercato, conseguenza inevitabile delle certificazioni “dall’alto” e di tutta l’infrastruttura di P.M.

Per poterti esprimere un parere pertinente su questo concetto, avrei bisogno di sapere cosa intendi esattamente per Palladium Maligno. Se per P.M. intendi un P. che abbia quelle 3 famose features […]

Quelle tre oppure la 1 e la 2-bis (o altra variante di comodo), più l’implementazione maligna di LaGrande.

[…] allora io sinceramente non riesco a vedere nessun inserimento "graduale" abbastanza da non far accorgere a tutti del piccolo-grande cambiamento.

Provo a descriverne uno possibile, sintetizzando i passaggi nodali, da realizzarsi in un periodo di tempo sufficientemente lungo da rendere vere le ipotesi sul livello di dissenso.

In principio Palladium è neutro, i sw praticamente lo ignorano, è come se non ci fosse; cominciano i primi pallidi tentativi di sfruttamento del protected storage per sw e contenuti, fenomeni marginali. Nessun coro di protesta.

Gradualmente vengono introdotte (inizialmente anche “via software”) le 3 feature, cominciando dalla prima, forse la meno “percepibile” finché puoi gestire le chiavi e autorizzare personalmente sw in formato binario; continuano le sperimentazioni, senza influire significativamente sulla pirateria. Forse qualcuno comincia a storcere il naso, per una questione di principio, ma nessuna vera protesta (domanda di alternative nulla o del tutto trascurabile).

La “dorsale” sw per lo sfruttamento è completa (manca solo l’obbligo dei certificati, ma si verifica qualcosa di analogo al controllo sui driver di XP, oltre a fenomeni di “sigillo” dei file), ma la pirateria sopravvive, come l’open source e la concorrenza; il problema non si pone per le aziende (l’hw è ancora sufficientemente benigno). Sembra solo l’ennesimo tentativo per scoraggiare la pirateria, ma gli sviluppatori di sw cominciano ad avvertire il peso della certificazione. Nessuna protesta da parte dell’utente finale.

Viene introdotta la feature 2-bis, il supporto sw è notevole, ma LaGrande non è ancora attivo di default e non modificabile (poco dopo lo diventa di default, ma potrebbe esserlo già da prima, non cambierebbe molto; resta per ora disattivabile); si delinea meglio la “rogna” dei certificati, ma all’inizio sono a buon mercato se non gratuiti, solo una rogna in più e un (potenziale) ostacolo per le beta di progetti nuovi; si profilano (o si comincia a tastare il terreno per raggiungere) accordi di mutua convenienza per le grandi; la versione introdotta non è particolarmente maligna per i settori più professionali (trovato un buon compromesso); sopravvive la pirateria, e i certificati sono ancora validi per i sw crackati. Si diffonde come un morbo, ma in ambienti molto ristretti, il “tic al naso”; nessuna presa di posizione “seria”; l’open source sopravvive tra gli appassionati grazie alla libera circolazione di sorgenti compilabili e certificabili sul proprio computer, ma si rinchiude progressivamente in una nicchia sempre più piccola (diminuendo progressivamente l’afflusso di nuovi “adepti”).

Siamo all’atto finale: LaGrande diventa maligno, mentre la differenziazione non è più possibile “via software”. P.M. è operativo e non aggirabile, ma lascia sufficiente liberta ai professionisti; i “vecchi” sw pirata girano ancora, ma i nuovi non sono più piratabili. Gradualmente i certificati “vecchi”, potenzialmente compromessi, vengono revocati: o compri il nuovo, oppure resti col vecchio, finché ti è possibile, vuoi per reale necessità di maggiore potenza in ambito lavorativo – studi di progettazione, video editing et similia, vuoi per poter fare lo sborone, vuoi perché magari sorge qualche problema con qualche particolare servizio in remoto, o con alcuni (molti) siti, perché il server potrebbe rifiutare connessioni da un computer non “full trusted”. Tutti alla fine gridano disperati (principalmente per la compianta pirateria), ma ormai è troppo tardi e per tornare indietro occorrerà molto tempo, molto più di quello che è servito per arrivare a questo punto.

Sarebbe come non accorgersi del momento esatto in cui il sole tramonta solo perchè la luce cala, per l'appunto, gradualmente. Non c'è modo di non accorgersene: basta guardare verso il sole e non puoi non accorgerti del momento esatto in cui anche l'ultima minuscola fetta di sole che il nostro occhio può scorgere sparisce dietro l'orizzonte. E quel cambiamento tecnico, per quanto piccolo, è troppo radicale perchè possa passare del tutto inosservato.

Verissimo. Però non ci si accorge del momento esatto in cui la luce comincia a scemare, come non ci si rende conto di [/i]ogni singola fase della transizione[/i], istante per istante. Sarebbe come guardare molte tinte sfumate di uno stesso colore, adiacenti le une alle altre, a formare praticamente un ampio gradiente continuo: non ti accorgi della transizione da una all’altra, ma solo della differenza tra la prima e l’ultima tonalità. E quando saremo giunti all’ultima, quella vera, tornare indietro potrebbe essere difficile. Immagina di percorrere in auto una strada di montagna, sempre più in salita, larga a sufficienza per lasciar passare un solo veicolo e senza protezioni laterali, e di scoprire a un certo punto, dopo aver percorso parecchi chilometri, che è interrotta da un burrone: non puoi fare inversione di marcia, e procedere a retromarcia sarebbe praticamente un suicidio (e non puoi neanche rischiare perché alle tue spalle c’è una lunga fila di macchine); puoi solo restare li aspettando (e sperando che arrivino) i soccorsi, oppure puoi scendere dall’auto e cercare di tornare indietro a piedi, ma impiegheresti MOLTO più tempo di quello che ti è servito a giungere li. Alla fine raggiungeresti la pianura da cui sei partito, ma in quanto tempo? E’ questo il problema: P.M. non deve necessariamente durare in eterno, ma quanto basta per renderlo un esperimento economicamente riuscito. Temo che quell’intervallo di tempo potrebbe essere veramente lunghissimo.

Certo, bisogna che si "guardi verso il sole" (cioè che si tenga d'occhio ciò che fanno i componenti del consorzio TCG) ma questo ci sarà SEMPRE qualcuno che lo fa.

Resta da vedere se questo qualcuno riuscirà a far sentire la propria voce e a far capire la pericolosità di qualcosa che avanza in sordina, di soppiatto, quasi di nascosto (e tanto più di nascosto quanto più è sotto gli occhi di tutti).

Se fosse per la massa penso che l'informatica (e la stragrande maggioranza di tutte le tecnologie) non sarebbe neanche mai nata...

Vero. L’informatica, del resto, non è nata per la massa, né per averci a che fare. Poi però la massa è entrata in gioco e sono esplosi gli interessi economici. E quando in ballo ci sono soldi, tanti soldi, i grandi numeri e la massa sono l’unica cosa che conta. Neanche la Verità™, spesso, ha più valore, e la scienza, la cultura, il lavoro dei tecnici e degli esperti di cui parli (in tutti i campi), perfino la legge e la Giustizia™, si piegano agli interessi economici (non tiro fuori esempi concreti solo perché finirei decisamente OT).

eppure è nata e si è evoluta eccome, e questo perchè "dietro" la massa, c'è stata e c'è un'intelaiatura di professionismi (siano essi freelance come me che dipendenti o titolari di un'azienda) che è QUELLA che in realtà regge tutto,

Su questo non sono d’accordo: l’informatica si è evoluta, come tutte le tecnologie, perché c’erano (ci sono) dietro grossi, enormi interessi economici, sia che si tratti di tempo (che è pur sempre denaro) e forza lavoro risparmiati e/o lavoro ottimizzato (maggiore efficienza, ad esempio nell’archiviazione, o nella pianificazione di qualcosa, per fare esempi banali), sia che si tratti di interessi commerciali veri e propri. I professionisti, direttamente o indirettamente, hanno a che fare con la massa, vuoi perché vendono alla massa i propri prodotti, vuoi perché hanno a che fare con aziende che, a loro volta direttamente o indirettamente, vendono alla massa. E chi vende alla massa deve seguire le tendenze del mercato, che sono “pilotate” da chi nel mercato ha una posizione dominante e sulla massa ha un “forte ascendente”. Oltre tutto, la diffusione di massa delle tecnologie informatiche, con la richiesta di calcolatori sempre più potenti e la concorrenza, ha favorito la ricerca, lo sviluppo di soluzioni tecnologiche molto potenti e soprattutto a buon mercato, abbattendo i costi di produzione e creando tutta una serie di tecnologie “intermedie”, una stratificazione e diversificazione delle macchine che, a mio avviso, ha favorito non poco la diffusione e la nascita di molte delle figure professionali che gravitano attorno al mondo dell’IT e gestiscono servizi e infrastrutture telematiche, sia per la massa, sia per aziende grandi e soprattutto piccole che necessitano di sistemi informatici anche complessi per il controllo, la pianificazione e l’ottimizzazione della produzione, oltre che per la comunicazione con l’esterno, con i clienti, con altre aziende, con reparti distanti da coordinare, cosa, questa, non molti anni fa pensabile solo per grandi aziende e multinazionali, mentre oggi sono una realtà (forse non diffusissima, ma una realtà crescente) gruppi di lavoro che collaborano dai posti più disparati mediante groupware e internet. La stessa comunità open source non potrebbe essere vista come un’enorme workgroup che si alimenta grazie al reciproco supporto e alle tecnologie di massa? E’ vero che molte soluzioni e infrastrutture esistevano a prescindere e si evolvevano parallelamente e indipendentemente, ma i costi erano gli stessi, e sarebbero stati quelli di oggi senza la commistione con le tecnologie per la massa? Io non credo. Per fare qualche esempio, i Geode NX derivano dagli Athlon, processori destinati agli homeuser, come anche gli Athlon MP, adattati per l’uso in workstation e piccoli server, gli Epia di Via derivano (non vorrei spararla) dai Cyrix, gli Opteron e gli A64 derivano dallo stesso progetto, come le diverse generazioni di Pentium e Xeon, dalle schede video Ati e Nvidia per il mondo consumer (in senso lato) deivano soluzioni professionali.

Ciò nonostante, si tratta di due mondi comunque separati e, per certi versi paralleli, che talvolta si influenzano a vicenda: capita a volte che soluzioni del mondo professionale vengano riprese in quello homeconsumer (è il caso dei bus EV6 ed EV7 degli Alpha, ripresi nel fsb dei K7 e in parte nel memory controller dei K8), anche se più spesso ormai succede il contrario, poiché gran parte degli investimenti per la ricerca vengono “dirottati” verso il mercato più ampio e spesso basta poco per creare soluzioni separate per entrambi i settori. E tuttavia sono necessarie delle diversificazioni che ne fanno due mondi comunque separati. Palladium e TCG nascono per entrambi, ma è molto probabile che uno dei due venga “infestato” da implementazioni maligne: se con un abile gioco di prestigio queste implementazioni salvaguardassero gli interessi e le necessità dei professionisti a cui tu, giustamente, fai costante riferimento, aggiungendo dei vantaggi laddove togliessero qualcosa, allora con la stessa strategia della diversificazione (e forse neanche) di un progetto comune P.M. potrebbe, partendo dalla massa, infettare tutti. Se invece i professionisti riuscissero/volessero rigettare P.M. o perfino P.B., non è detto che questo possa avere ripercussioni positive anche per gli homeuser, perché in ogni caso gli hw specifici necessitano di produzioni almeno in parte separate.
La mia obiezione a questo tuo punto è che così come il sw è fondamentale per il successo di un hw, allo stesso modo la pirateria è fondamentale per il successo di un sw, poichè ne è sempre (o quasi) il "canale di distribuzione" principale. E quindi un eventuale s.o. Windows P.M.-compliant credo che metterebbe a durissima prova il dominio conquistato proprio grazie a tanti anni di pirateria pressochè incontrastata

Ni. Sulla prima parte sono totalmente d’accordo con te: MS è diventata M$ proprio grazie alla pirateria, però oggi potrebbe anche pensare di non averne più bisogno, specie se non ci fossero alternative, o ci fossero solo alternative tollerate (-> Linux certificato). Il vuoto lasciato dalla pirateria potrebbe essere colmato dai nuovi “partner”, con i quali spartirsi la torta. In alternativa l’utente finale potrebbe restare col vecchio sw, originale o pirata, ma questo potrebbe precludere l’acquisto di nuovo hw, se non addirittura l’interazione con altre macchine (senza il nuovo hw, che necessita di nuovo sw). Inoltre, P.M. comporterebbe un cambio di prospettive, in quanto il problema della pirateria si sposterebbe dal sw all’hw, vero colpevole: sarebbe LaGrande/Presidio a impedire di “sbirciare” il codice dei sw e di modificarli. Poi, potrebbero sempre circolare di tanto in tanto delle versioni diciamo facilmente ridistribuibili, magari di versioni minori e striminzite, tanto per giocare col bastone e la carota…

Mah, io penso che non appena si spargesse la voce che grazie al "passaparola" di certificazioni di sw open source si può avere ottimo sw (giochi compresi) e a buon mercato (gratis) ecco che la diffusione di un GNU/Linux, per quanto certificato "dall'alto", non avrebbe dimensioni solamente "capillari", bensì credo che sarebbe una vera e propria esplosione dirompente. La massa bovina è massa bovina ma quando si tratta di risparmiare non ci sono imposizioni che tengano e se si trovassero a dover scegliere tra un "beneamato" Windows diventato P.M. e totalmente a prova di pirateria da una parte, e dall'altra un semisconosciuto Linux che, anche se per vie non ufficiali (dopo tutto la massa, con la pirateria, c'è abituata a frequentare le "vie non ufficiali"), e cioè tramite la ricertificazione fatta dall'amico, riesce ad avere software gratis sono pronto a scommettere che ne vedremmo delle belle! Il dominio ms già messo a dura prova dal P.M. non piratabile in sè subirebbe un altro durissimo colpo

Dipenderebbe dal modo in cui “l’amico esperto” dovrebbe ricertificare il sw (os e applicativi): se dovesse ricompilare tutto ogni volta con le chiavi di qualche amico, a quanti amici, mediamente, salvo prese di posizione per principio, questo ipotetico “amico esperto” sarebbe disposto a fare il favore? E se tutti questi amici, o alcuni di essi, o gli amici degli amici, non fossero in grado di fare altrettanto, di quanto si potrebbe “allungare” questa catena di distribuzione? Temo non molto. Certo, si potrebbe giungere ad una sorta di “centri di raccolta” per le chiavi, in modo tale che le distro “eredi” delle attuali, che potrebbero sopravvivere solo trasformandosi in società aderenti alla strategia “semi-closed”, ovvero certificando e vendendo Linux, oppure distribuendo solo sorgenti, possano compilare il s.o. una volta per tutte, o poche volte. Però, anche questo metodo sarebbe lento a diffondersi, per essere efficiente e non troppo costoso da gestire potrebbe implicare tempi anche lunghi di attesa per l’accumulo di un numero sufficiente di chiavi (che se fosse eccessivamente grande, potrebbe rendere la firma un po’ ingombrante, dovendo essere ripetuta in ogni componente stand-alone e in ogni sw compreso), oppure per le evasioni di “ordini” in attesa, poiché ritengo improponibile, salvo effettuare grossi investimenti che richiederebbero un ritorno economico, che qualcuno, per gestire una distro, debba impegnarsi a compilare tutto ogni volta che qualcuno lo richiede e conservi la copia, non riutilizzabile, fino a che il cliente non la scarica, sarebbe più semplice ed economico evadere degli “ordini collettivi”, con il rischio di far attendere troppo il “cliente” e finire per alternare afflussi notevoli di richieste a periodi di “magra”. Inoltre, per rendere efficiente un meccanismo del genere potrebbero servire investimenti superiori a quelli necessari a gestire un sw certificato. Insomma, altro è sviluppare un sw, compilarlo una volta e distribuire delle copie, oppure mettere a disposizione l’immagine di un cd per il file sharing (una delle vie non ufficiali più usate oggi), altro sarebbe dover compilare un sw di dimensioni notevoli per un gran numero di persone; potrebbe funzionare per piccoli numeri, ma così torniamo al punto di partenza: come alternativa a s.o. certificati e P.M. compliant sarebbe poco incisiva.

Quanto ai sw (videogiochi e applicativi vari) di buona qualità per Linux, se gli “accordi” prevedessero l’emulazione ottimale di Windows sui soli os certificati, molte sw house potrebbero trovare più conveniente produrre una sola versione, piuttosto che due da certificare (salvo “offerte speciali” per chi produce versioni di sw che si differenzia solo per l’interazione con il so, per cui il processo di certificazione risulterebbe semplificato e il costo potrebbe essere minore). Resterebbero i sw prodotti dalla comunità, ma se privi di una certificazione non potrebbero essere usati su un os full P.M. (ovvero certificato).

Il meglio che posso fare è far rientrare questo caso (e casi analoghi) nella generica convinzione che ho che in caso di un Windows P.M. la massa degli utenti se ne stuferebbe a prescindere

Però dovrebbe avere un’alternativa “facile” e non P.M.

Certo che se si unisse ciò (DirectX anche su Linux certificato) al fatto che magari i giochi (per Linux) sarebbero gratis o a prezzi popolari

Se necessitassero di una costosa certificazione, ne dubito (stiamo parlando di Direct X su “trusted” Linux).

allora si potrebbe ipoteticamente ridurre di molto lo strapotere ms ma ci ritroveremmo con qualcuno che, dal punto di vista delle pratiche illiberali, ne avrebbe preso degnamente il posto

Dipenderebbe dagli accordi presi, poi potrebbe sempre richiudere le specifiche al primo cambio generazionale delle schede video, oppure aprirle solo parzialmente impegnandosi a produrre una parte dei moduli di compatibilità. Ad esempio, per le Direct 3D potrebbe creare una libreria che semplicemente rimappa le funzioni sulle OpenGL (ovvero sulle MesaGL) opportunamente modificate (nell’implementazione) per ottenere compatibilità con i risultati, eventualmente con overloading e aggiunta di nuove funzioni, alcune delle quali potrebbe crearle e fornire i binari. (Mi sa che per valutare la validità di questo esempio servirebbe l’intervento di qualcuno che lavora nel settore…).

Fermo restando che penso la comunità open source non la perdonerebbe così facilmente ai "traditori" (e in particolare non credo sarebbe disposta a lavorare gratuitamente come ora) e quindi bisognerebbe vedere come andrebbero a finire certi equilibri

Si, ma dovrebbero “smettere di lavorare gratis” anche per tutti gli altri, diversamente i traditori potrebbero sempre ottenere i sorgenti in qualche modo. Poi, nello scenario “siamo tutti amici” (=>cartello) ci ritroveremmo nella situazione che avevo ipotizzato nell’altro post: ho le mie risorse per portare avanti lo sviluppo di un os proprietario => le uso.

Se invece anche i giochi per Linux+DirectX-certificati dovessero avere gli stessi costi (e la stessa non-piratabilità) di quelli per Windows P.M., allora tutti loro (quelli del cartello di aziende) otterrebbero solo di inaridire un pò tutto il mercato, specie proprio quello homeuser, perchè la gente semplicemente comprerebbe meno, molto meno

Dipende, se non hai altra scelta, o compri quello che vogliono loro oppure smetti di usare il pc. Più che altro il problema si porrebbe per coloro i quali (nuovi arrivati) volessero continuare a usare il freeware (globalmente inteso :D) come “apripista”. Una sw house affermata credo che continuerebbe a vendere almeno il suo. Poi, le “aziende amiche che vanno d’amore e d’accordo” potrebbero ottenere un effetto “benefico” (soprattutto ms) sul mercato asiatico, dove praticamente si trova solo Linux (free) + win pirata (free in senso lato). Inoltre, potrebbero ridurre le eventuali perdite con la classica tecnica del monopolista: la diversificazione del prodotto. Potrebbero introdurre versioni ridotte a basso costo, come ad esempio, un xp lite, di cui si parlava tempo fa – non so poi com’è finita la vicenda – come versione base mooolto striminzita rispetto alla home, che a molti non dispiacerebbe, e senza tanti fronzoli grafici, venduta a poco più della metà (non troppo meno della versione superiore), in modo da assicurarsi diverse fasce di utenza (che pagherebbero inconsapevolmente, da un certo momento in poi, una cifra comunque eccessiva per la qualità del prodotto). Per il resto sono d’accordo: tra coloro i quali usano le “vie non ufficiali”, alcuni (molti) non sono realmente interessati al prodotto e potrebbero farne a meno senza perdere il sonno (è il caso di chi gioca con Autocad, chi ci lavora ha bisogno dell’originale per non rischiare grosso).

Xeal, se tu fossi una donna potrei quasi amarti!

Ehm, mi dispiace per te, ma NON lo sono :Prrr: sorvoliamo, che è meglio :D

TCG/Palladium: l'ennesimo strumento tecnologico (ed in quanto tale di per sè neutro) al servizio dei programmatori e dei sistemisti che sono alla continua ricerca di sempre nuove e sempre più sofisticate soluzioni per soddisfare le esigenze più disparate dei propri clienti.

In teoria è così, però non credo che chi lo ha progettato/sta progettando voglia farci un puro e semplice regalo. Timeo Danaos ac dona ferentes (“Diffida dei Greci anche quando recano doni”, Virgilio)

DRM: un bieco tentativo di "faccendieri" illiberali di arrogarsi proprietà (= ownership) financo nella privacy dei computer altrui, su cui hanno pochi o punti diritti morali ma ahimè tanti diritti legali riconosciuti da leggi che possono essere adeguate (entro certi limiti che comunque sono stati purtroppo già ampiamente superati) nel mondo materiale ma che sono difficilmente concepibili nel mondo immateriale del digitale

Qui il discorso si complica e sconfina in argomenti collaterali un po’ complicati. Personalmente non sono contrario ai copyright e non ho ancora deciso che posizione prendere sui DRM in generale. Mi riservo di non aborrire un DRM blando, implementato esclusivamente lato sw; sono però decisamente contrario a un DRM coercitivo come quelli che TCG + Palladium potrebbero rendere possibili. Quello del tuo scenario lo considero come una “punizione preventiva”, quasi come tagliare le mani a qualcuno per impedirgli di rubare, senza peraltro avere in mano le prove che lo abbia fatto in precedenza. E poiché TCG + Palladium consentono un DRM di questo tipo, per quanto non lo siano essi stessi, io li considero come un fattore potenzialmente MOLTO deleterio, tanto da surclassare nettamente gli aspetti positivi di questa tecnologia (supponendo che la sua implementazione sia neutrale, diversamente di positivo non ci sarebbe assolutamente nulla), almeno per quanto riguarda il settore homeuser globalmente inteso. Un’altra cosa: la mia libertà si limita alla revoca delle firme e a qualche intervento sulle chiavi generate, oppure le specifiche prevedono che io possa intervenire su tutto il meccanismo, ottenendo una copia di tutte le chiavi (pubbliche e private) e le credential presenti e poterle eventualmente trasferire su un altro sistema? Potrei decidere io la chiave da usare in un determinato contesto? E se si, è possibile solo “via software”?

Però è assolutamente previsto che questa EK sia revocabile dall'Owner; [..]di fatto rendendo l'hardware come fosse ancora in fabbrica, necessitante di essere ri-certificato dalla CA preferita dall'Owner (che, a seconda degli utilizzi di quel computer, può essere anche lui medesimo);

Deve poterlo essere sempre, a prescindere dagli usi del computer. Ma in determinati contesti questo potrebbe compromettere l’ “affidabilità” del computer e l’accesso a determinati motivi. In somma, per me un sistema del genere può aver senso solo in ambito aziendale o comunque ove si debbano proteggere dei dati realmente sensibili (privati), ma in generale non nel settore homeuser. Qualunque uso “lecito” per le specifiche neutrali che comporti la limitazione dell’accesso a un servizio, sia esso aperto a tutti o soggetto a restrizioni, per me è comunque maligno, perché comporta delle limitazioni alla libertà d’uso e al controllo del sistema. Un servizio online, in particolare per il download di sw e/o contenuti, ma non solo, potrebbe non considerare valido un sistema nel quale le credenziali siano state revocate (e sostituite con altre “non ufficiali”), di fatto rendendo vano e superfluo (poiché inutile e non applicabile) ogni diritto di controllo da parte dell’owner sul sistema, e di conseguenza ogni implementazione benigna di Palladium, poiché esercitando quel diritto, grazie alle funzionalità neutrali presenti nell’implementazione, si rischierebbe di restare, anche solo parzialmente, tagliati fuori dal resto del mondo. Ora potresti rispondere che il mercato potrebbe sempre rigettare questo tipo di “politica”, ma ahimè in questo caso specifico sarebbe proprio la massa a decidere per tutti, poiché fintanto che la pirateria sopravvivesse, non si preoccuperebbe mai di andare a modificare le impostazioni, e di conseguenza quella che ho descritto potrebbe diventare una pratica comune, per cui il protocollo “zero knowledge”, ancorché presente, potrebbe di fatto non essere mai utilizzato. E si aprirebbe un’altra porta per P.M.

Quando dicevi che un utente, utilizzando un sw, gli concede la sua fiducia e gli consente di fare tutto quello che vuole dell'hardware, dicevi giusto. E' per questo che penso che Palladium potrebbe rivelarsi una specie di boomerang per ms, qualora la gente riflettendo sull'obbiettiva importanza della privacy e del fatto di poter verificare di persona COSA faccia il software al quale si da fiducia giungesse alla conclusione immediatamente successiva, che è: "diamine, ma se montiamo tutto questo castello per aver fiducia nell'hardware, allora devo per forza aver fiducia anche del sw, e l'unico modo per avere questa fiducia è poter consultare i sorgenti!"

Mah, mi sembra uno scenario un po’ difficile: sicuramente non applicabile al settore home user, ma probabilmente neanche a quello professionale e tecnico dell’IT, poiché solo un programmatore può leggere i sorgenti di un programma e non tutti i tecnici del settore hanno le competenze per farlo. Quindi, per la maggior parte degli utenti, sarebbe praticamente come avere il solo binario, così come per molti “esperti” (tu per primo lo hai sottolineato in precedenza) il binario disassemblato è muto pressoché come un binario cifrato e non riconvertibile in assembly. Inoltre, passare dalla conoscenza dei sorgenti a quella del “funzionamento” dell’eseguibile non è necessariamente così immediato: potremmo tornare agli scenari già visti agli albori dell’informatica, quando la totale mancanza di omogeneità e compatibilità tra i vari sistemi informatici rendeva necessario distribuire il solo sorgente da compilare in loco, il quale veniva in qualche modo offuscato con i più disparati trucchi e artefatti, usando nomi di variabili tutt’altro che attinenti al programma (aaa1, mk4dc89), alcune fittizie, come anche alcuni loop, inizializzate ed utilizzate in maniera da sviare (o almeno cercare di farlo) dal reale algoritmo implementato, magari andando ad inserire la maggior parte di quelle operazioni inutili in quel 90% del codice che viene eseguito per il 10% del tempo, in modo da non incidere troppo sulle prestazioni; con le risorse presenti oggi questo lavoro di affinamento potrebbe risultare del tutto superfluo.

E’ vero che oggi la leggibilità e la riusabilità del codice sono un must, però non sarebbe poi così difficile mantenere due versioni del codice, con un programmino che fa il lavoro sporco andando a generare casualmente, ma in maniera mirata, dei nomi da sostituire agli identificatori di variabili e funzioni, e magari anche del codice fittizio da inserire, partendo da pattern prestabiliti e senza coinvolgere, ovviamente, le strutture “vere”. Costringere all’apertura dei sorgenti non cambierebbe necessariamente in maniera radicale lo scenario di oggi. Né si potrebbe sostenere che quei sorgenti non sono validi, poiché descriverebbero esattamente quello che fa il programma, il cui eseguibile potrebbe essere generato proprio a partire dal sorgente modificato. Non sarebbe un’impresa improba, certo, ma scoraggerebbe comunnqe la lettura ai meno esperti (ovviamente faciliterebbe la pirateria, ma a impedirla/scoraggiarla ci penserebbero i certificati di P.M.).

Assolutamente si, infatti le specifiche contemplano che un Challenger (colui che richiede ad un hardware TCG-compliant di dimostrare che è davvero TCG-compliant) possa usare il previsto protocollo zero-knowledge come autenticazione al posto dei certificati

Sempre che venga utilizzato (per motivi analoghi alle ipotesi che ho fatto prima). Inoltre, qualora venisse implementato in maniera neutrale anche nel un contesto di un P.M. affiancato da uno neutrale (cosa di cui dubito), non potrebbero aggiungere anche qui un controllo “opzionale” (ovvero una feature “aggiunta” all’implementazione del protocollo”) sulla presenza o meno di certificati “ufficiali”, in modo da stabilire un diverso grado di affidabilità della macchina? In fondo, chi ha un interesse commerciale nel comunicare col tuo computer pretenderà sempre da te le massime garanzie, P.(M. o N.) e TCG nascono per questo in fondo…

Anche qui hai intuito bene: anzitutto è chiaro che si certifica l'eseguibile di un sw, e praticamente il file dovrebbe venir cifrato in modo da essere apribile solo da una determinata versione di quel determinato software che giri su quella determinata versione di quel determinato s.o

Si, ma senza un controllo hw (ovvero di una componente del sistema che non possa essere alterata), io potrei sempre forzare quella specifica versione certificata in modo da avere carta bianca con i contenuti criptati e far risultare la versione del sw compatibile ai contenuti per i quali è stato certificato. E questo è vero sia per i player closed source, sia per quelli open source, per i quali la conoscenza dei sorgenti semplificherebbe non poco la modifica della parte cruciale del sw, ovvero quella che si occupa della crittografia/decodifica dei contenuti e limita la loro “fruibilità” (numero di copie effettuabili e loro “sofisticazione” mediante crittografia). Pertanto, se la preoccupazione principale delle major nel confrontarsi con sw open source è legata all’alterabilità dell’eseguibile da parte di chi conosce i sorgenti, non vedo come un sistema TCG+P. non maligno possa alterare questo stato di cose, anche se la violazione del DRM mediante modifica del sw sarebbe resa più difficile dalla necessità di alterare, nell’eseguibile, le parti relative al riconoscimento della versione (sempre che non si possa fare a partire dai sorgenti).

Inoltre, la certificazione di un sw da parte dell’autore del contenuto temo sarebbe comunque subordinata alla diffusione di quel sw e dell’os su cui gira, cosa che potrebbe risultare penalizzante per i sw open source, specialmente per quelli pensati per Linux: per quanto ne so, persistono problemi per la compatibilità con hw per il quale non vengono rilasciati sorgenti e/o specifiche per i driver, e laddove vengano rilasciati dei binari non sempre la compatibilità e accettabile, soprattutto perché lo sviluppo di quei driver non corre di pari passo alla rapidità con cui si evolve il mondo open source. Ma lo sarebbe anche per sw closed source pensati per Windows: non credo proprio che le major possano o vogliano certificare tutti i player e tutte le configurazioni possibili. Un’alternativa potrebbe essere l’introduzione di un sistema di certificazione per far sì che l’autore del contenuto riceva delle garanzie da vagliare a valle dell’esame sulla compatibilità tra l’eseguibile e il DRM, che diventerebbe di fatto un esame sulla compatibilità tra il sw e la tecnologia TCG + Palladium cui il DRM si appoggia per avere massima efficacia. Ma l’autore (e in particolare le major) potrebbe lasciarsi influenzare da chi domina il mercato nella scelta delle CA da considerare “sicure” al punto di accettare senza remore le garanzie offerte, e in ogni caso il processo di certificazione potrebbe essere lungo e costoso, in proporzione alla complessità del sw (in particolare per un os), pertanto potrebbe risultare molto penalizzante per molti sw e i loro creatori. Mi sembra uno scenario plausibile in cui un uso “corretto” delle specifiche neutrali diventa un ostacolo alla libera concorrenza. Ovviamente tu potresti decidere di non certificare il tuo sw, e io di usarlo, salvo poi rendermi conto di non poter aprire determinati file decidere non solo di abbandonarlo, ma anche di farti una cattiva pubblicità (con amici e conoscenti). Quindi il tuo sw (eventualmente un os), se utilizzabile diversamente, rischierebbe di diventare destinato ad una nicchia molto piccola, per cui P.M. anche se non implementato come tale sortirebbe comunque il suo effetto. E questo sarebbe vero per tutto il settore homeuser, senza esclusione neanche dei power-homeuser, riducendo quindi il numero di coloro i quali potrebbero (voler) trarre beneficio da un P.N., libero dagli oneri della certificazione, e tenere alta la richiesta sul mercato. Ma anche in ambito più professionale qualcuno potrebbe sempre preferire sw certificato da fonti “autorevoli” sull’uso corretto delle caratteristiche di P.N. necessarie ai propri fini (in particolare, la protezione dei dati riservati). Il rischio che P.M. entri dalla “porta sul retro” e sostituisca gradualmente e inesorabilmente P.N., il quale potrebbe servire da apripista.

Ma a prescindere, un processo del genere potrebbe risultare lungo e compromettere la rapidità con cui si evolve il mondo open source, rapidità che ne costituisce la caratteristica più pregnante. Ho sentito in giro parecchie lamentele sul fatto che spesso i componenti binari, in particolare driver, forniti per Linux garantiscono piena compatibilità solo con versioni “vecchie” (perché soppiantate rapidamente dalle più recenti da chi ne fa uso) del kernel, oppure di Xfree (che per i motivi che tu conosci meglio di me sta lasciando il posto a Xorg). Credo che una eventuale certificazione del sw per la fruizione dei contenuti potrebbe solo peggiorare le cose, in tutta franchezza non riesco a condividere il tuo ottimismo sui vantaggi che Linux e l’open source in genere trarrebbe da TCG + Palladium, anche nell’ipotesi più rosea di un’implementazione e uso neutrale.

2) la tendenza/esigenza che ha la massa bovina nel "non rompersi troppo i coglioni" nel fare le cose: un mod una-tantum, magari per lo scopo di risparmiare comprando/reperendo sw pirata è ok, un continuo patchare e ri-patchare per l'unico scopo di non vedersi censurati determinati siti o di potersi installare Mozilla al posto di IE (cosa che tra l'altro quasi tutti loro non farebbero comunque) è un altro conto: si stuferebbero di patchare, ergo ms l'avrebbe vinta, ergo ms controllerebbe la visibilità dei siti SSL

E’ a questa parte dell’ipotesi che muovevo la mia obiezione: senza una protezione hw dalle patch, e per hw intendo qualcosa nel sistema che non possa essere rimosso né alterato, contrariamente alle protezioni sw, neanche “via sw” (ovvero un P.M. tout court), non è detto che non si trovi una soluzione definitiva (almeno per una data versione di IE, o di qualsiasi sw che lo sostituisca in un esempio più realistico): potrebbe bastare una patch per IE e una per win update, in modo che vengano scartati automaticamente tutti gli aggiornamenti che coinvolgano le librerie contenenti le funzioni patchate, o se necessario tutti gli aggiornamenti (con i rischi del caso). In tal caso il tentativo di imposizione software (senza il ricorso ad alcun Palladium) fallirebbe miseramente, a meno che non si ricorra ad un intervento esterno sul computer, ma questo non solo sarebbe illegale, ma avrebbe delle ripercussioni terrificanti (io con Shiva non scherzerei mica… :D). Per il resto concordo, non solo perchè quello scenario sarebbe di scarso interesse (una perdita di tempo e denaro :)) ma anche perchè Joe Condominio gli si rivolterebbe contro dalle fondamenta :D Però temo che rientri nella "casistica" delle mosse "azzardate" a cui il mercato (non solo per quanto riguarda i "consumatori", specie in questo caso) sa/ha la possibilità di rispondere in fretta.

Un obbiettivo tanto iniquo quanto dispendioso per ms stessa

Altra questione che non avevamo toccato: l’implementazione di P.M. (tcg + lagrande) di fatto delegherebbe all’hw la protezione del sw dalla pirateria, abbattendo i costi relativi all’individuazione e implementazione di meccanismi sw atti quantomeno a rallentare l’arrivo di patch, crack e quant’altro, allo stesso modo in cui l’aver spostato i piedini dalla cpu al socket ha consentito a Intel di scaricare ai produttori di MB la rogna della garanzia sui pin piegati. E qui si potrebbe fare un altro paragone: il nuovo socket penalizza sicuramente i produttori di mb, i quali inizialmente hanno provato ad “alzare la voce”, o quanto meno a lamentarsi, ma essendo Intel leader e punto di riferimento nel mercato hanno dovuto chinare la testa e seguire le “direttive” anche contro i propri interessi; non potrebbe succedere la stessa cosa anche nel confronto P.M. vs P.N., qualora vi fosse, come ipotizzi, una domanda sufficiente da giustificare almeno la persistenza di entrambi e la differenziazione “via sw”, ma le pressioni in direzione opposta si rivelassero più forti?

E anche la stanchezza (di parlare di questo argomento) cominciava a farsi largo, una stanchezza che chiaramente ora è pure maggiore,


Lo capisco perfettamente, e mi scuso per l’ennesima volta della lunghezza dei miei post. Però l’argomento in questione è troppo delicato, e nel momento stesso in cui ci stancassimo e smettessimo di parlarne spesso e diffusamente, IMHO (ma ritengo che sia un’opinione condivisibile ben più di tutte le altre), P.M. avrebbe già vinto, prima ancora di diventare realtà. Personalmente ritengo che il rischio che le ipotesi più pessimistiche su P.M. si trasformino in realtà sono troppo elevate per non cercare di impedire in tutti i modi che ciò avvenga, anche cercando di ostacolare la diffusione di una sua versione neutrale, poiché se P.N. è davvero così utile e necessario, e per loro è importante realizzarlo in questo modo, ritengo che faranno comunque i salti mortali per tradurlo in realtà, però sarà ben chiaro qual’è il limite oltre il quale non possono e non devono assolutamente spingersi: se vorranno palladium dovranno darci garanzie precise sulla sua implementazione e sul suo utilizzo, e dovranno impegnarsi a mantenere le promesse, ben consapevoli che non possono “fingere” di non conoscere quel limite. Io, in quanto cliente, per loro ho comunque ragione a prescindere, per cui, se vogliono mettere “quell’affare” sul mio computer dovranno convincermi che non lo useranno mai in alcun modo contro il mio interesse, non voglio e non posso essere io a convincere loro a non farlo a posteriori; pretendo, e credo di averne il diritto, che mi vengano date garanzie precise e ben maggiori di quelle attuali sulla neutralità delle specifiche: voglio garanzie sull’implementazione delle specifiche (su ogni possibile implementazione che risulti compatibile) e sull’immutabilità dei punti chiave che rendono neutre le specifiche stesse. Finché non riceverò tali garanzie, e oggi non le vedo, farò tutto ciò che è in mio potere (e purtroppo temo che sia molto poco) affinché Palladium sul mio computer (e su quello degli altri, se possibile) non arrivi mai, comunque sia implementato e sfruttato. Ad ogni modo, come ho già detto, temo che anche un P.N. possa avere impieghi e conseguenze negative, non solo per l’effetto “sigillo” del protected storage, tanto da poter essere un precursore per P.M. Vedremo cosa accadrà, sperando di non essere spettatori impotenti…

Per chi avesse avuto la pazienza di leggere fin qui, mi scuso ancora per aver scritto così tanto.
:ave: :mad:
In futuro cercherò di essere più breve, sperando di riuscirci… :P :D
:mano:

Ciao a tutti :)

L'esempio della PROM che hai fatto rende bene l'idea, ma qui il problema è che non ci sarà un chip da poter eventualmente sostituire, perché sarà tutto integrato nel core del processore, chipset, GPU, ecc.

L'ipotesi della NVRAM è da valutare bene: in teoria si potrebbe pensare di poterci scrivere di nuovo per "cancellare" il passaggio a P.M., ma è anche possibile che il (micro)codice che si occupa della scrittura esegua un controllo prima di farlo, e se c'è qualche flag che indica la presenza di P.M., rifiutarsi di proseguire con la scrittura. Il tutto, ovviamente, eseguito "on chip", per cui praticamente equivarrebbe ad aver protetto dalla scrittura via software la NVRAM... :cry: :muro:

Originariamente inviato da cdimauro
L'esempio della PROM che hai fatto rende bene l'idea, ma qui il problema è che non ci sarà un chip da poter eventualmente sostituire, perché sarà tutto integrato nel core del processore, chipset, GPU, ecc

Già :( Se la malignità si risolvesse alle impostazioni di una ROM qualcuno potrebbe riuscire a sostituirla e P.M. vivrebbe poco, diventando inutile come misura antipirateria, dato che potrebbero bastare pochi sistemi forzati con successo per consentire la diffusione di sw pirata e compromettere l'efficienza dell'intero "apparato". La malignità dovrà risiedere altrove.

Con un chip di NVRAM non si potrebbe fare altrettanto, sostituendola con uno "vergine" e senza flag impostati? Oppure si potrebbe integrare facilmente nel TPM (un po' come la L2)? In ogni caso, i flag potrebbero sempre essere spostati altrove e il controllo potrebbe ripristinare le impostazioni maligne. Sempre che la "malignità" non sia implementata via hw e indipendentemente dal contenuto della NVRAM.

In ogni caso, se l'hw uscisse neutrale dalle linee produttive e fossero gli oem, eventualmente gli acquirenti di prodotti retail, a poter scegliere, prima o poi circolerebbe hw non P.M., nel momento in cui i sw non fossero più crackabili su hw P.M. gli oem che vendessero sistemi neutri prevarrebbero sugli altri e così tutti abbandonerebbero la pratica di riprogrammare le NVRAM neutrali. Quindi, se questa dovesse essere l'implementazione di P.M. (NVRAM con flag di controllo per abilitare/disabilitare la scrittura), a regime per renderlo efficace probabilmente le impostazioni sarebbero programmate in fabbrica, e le speranze di schivare la programmazione degli oem andrebbe a farsi benedire... :muro:

Originariamente inviato da xeal
Con un chip di NVRAM non si potrebbe fare altrettanto, sostituendola con uno "vergine" e senza flag impostati? Oppure si potrebbe integrare facilmente nel TPM (un po' come la L2)? In ogni caso, i flag potrebbero sempre essere spostati altrove e il controllo potrebbe ripristinare le impostazioni maligne. Sempre che la "malignità" non sia implementata via hw e indipendentemente dal contenuto della NVRAM.
L'NVRAM può essere integrata su chip come una PROM, per cui ne risulterebbe difficile la sostituzione.
E comunque, il ripristino delle impostazioni potrebbe venire bloccato come ho scritto sopra.
In ogni caso, se l'hw uscisse neutrale dalle linee produttive e fossero gli oem, eventualmente gli acquirenti di prodotti retail, a poter scegliere, prima o poi circolerebbe hw non P.M., nel momento in cui i sw non fossero più crackabili su hw P.M. gli oem che vendessero sistemi neutri prevarrebbero sugli altri e così tutti abbandonerebbero la pratica di riprogrammare le NVRAM neutrali. Quindi, se questa dovesse essere l'implementazione di P.M. (NVRAM con flag di controllo per abilitare/disabilitare la scrittura), a regime per renderlo efficace probabilmente le impostazioni sarebbero programmate in fabbrica, e le speranze di schivare la programmazione degli oem andrebbe a farsi benedire... :muro:
C'è da dire che se Palladium rimarrà VERAMENTE disattivabile a piacere, MS e le grandi lobby non avranno raggiunto il loro scopo: sarebbe una tecnologia inutile per il grande mercato, che è quello che conta...

Originariamente inviato da cdimauro
E comunque, il ripristino delle impostazioni potrebbe venire bloccato come ho scritto sopra

Già. Basterebbe spostare i flag da qualche altra parte e la sostituzione delle NVRAM sarebbe inutile, potrebbero metterle tranquillamente dovunque, anche se potrebbe saltare fuori il modo per scriverci prima del reinserimento delle chiavi "universali" usate per firmare sw pirata, ergo le integreranno nel sistema in modo da renderne impossibile l'asportazione.


C'è da dire che se Palladium rimarrà VERAMENTE disattivabile a piacere, MS e le grandi lobby non avranno raggiunto il loro scopo: sarebbe una tecnologia inutile per il grande mercato, che è quello che conta...

Infatti: se Palladium Malignum sarà, avremo ben poche vie di scampo... :muro: :muro: :muro: :muro: :muro:

Originariamente inviato da xeal
Già. Basterebbe spostare i flag da qualche altra parte e la sostituzione delle NVRAM sarebbe inutile, potrebbero metterle tranquillamente dovunque, anche se potrebbe saltare fuori il modo per scriverci prima del reinserimento delle chiavi "universali" usate per firmare sw pirata, ergo le integreranno nel sistema in modo da renderne impossibile l'asportazione.
Credo che non serva neppure lo spostamento dei flag. Come dicevo, una volta attivato P.M. la logica che si occupa della scrittura della NVRAM controllerebbe prima la sua attivazione, e impedirebbe il proseguimento dell'operazione. In pratica è come si forzasse la NVRAM ad essere read-only, e il tutto tramite una banale logica di controllo.

Originariamente inviato da cdimauro
Credo che non serva neppure lo spostamento dei flag. Come dicevo, una volta attivato P.M. la logica che si occupa della scrittura della NVRAM controllerebbe prima la sua attivazione, e impedirebbe il proseguimento dell'operazione. In pratica è come si forzasse la NVRAM ad essere read-only, e il tutto tramite una banale logica di controllo.

Giusto, non avevo considerato bene la logica presente sul chip per l’accesso ai dati in lettura/scrittura. In tal caso, farne un chip a sé stante sarebbe quasi una beffa: sta li, aspettando che tu cerchi di toglierlo, ma se lo fai non ottieni niente, a parte invalidare la garanzia. Però, in tal caso potrebbe essere utile conservare altrove alcuni valori, flag e qualcos’altro, per evitare che la NVRAM venga sostituita con un chip vergine. Comunque, più probabilmente la integreranno sul chip TPM e si toglieranno il pensiero…

Appunto: integrando tutto su chip, non ci sarà scampo.

Originariamente inviato da xeal
Di conseguenza, un sistema P.M. non si potrebbe rendere neutro via software, ma sarebbe possibile un "modding via software" (usando le tue convenzioni sulle virgolette). Ma allora, che senso avrebbe montare un castello enorme se poi risultasse comunque aggirabile con la stessa facilità delle protezioni delle console?
Un "modding via software" di sicuro non è possibile. Anche se fosse un chip separato che memorizza determinati dati in NVRAM (interna al chip, sottinteso, e non in un chip a sua volta separato) l'intervento dovrebbe essere comunque di tipo hardware, o sostituendo il chip o intervenendo sui circuiti o chissà quale altra tecnica sempre di tipo hardware da escogitare eventualmente anche caso per caso, dipendente da come il singolo chip viene implementato. In ogni caso è doveroso da parte mia precisare che l'utilizzo di NVRAM è più che altro una supposizione mia dovuta ai seguenti presupposti:
1) nelle specifiche si parla di "memoria NV"
2) per quanto ne so PROM o EPROM, per la loro natura fisica, necessitano di apparecchi particolari per essere scritte che, per quanto possano essere più o meno economici, penso che difficilmente potrebbero essere integrati in unico chip (o meglio: in un unica scheda madre)
3) ci sono dei "protection profiles" hardware che sostanzialmente sono degli addendum alle specifiche che riguardano prettamente le modalità di realizzazione dei chip (i TPM) in modo che siano il più possibile "anti-tampering". Questi non li ho letti perchè non sono un ingegnere elettronico, capisco poco e niente di piastre, circuiti, segnali elettrici, ecc. (di conseguenza non ho idea se una tipica NVRAM sia facilmente alterabile tramite qualche semplice strumento da elettrotecnico) ma immagino che ci abbiano pensato. Comunque che quei dati siano in una PROM o in una NVRAM credo che sia un dettaglio ininfluente al nostro discorso principale
Quanto ai tre punti, secondo me il numero due potrebbe ammettere una variante da non trascurare, e che forse non ho descritto in maniera precisa: la possibilità di lasciare all'owner poteri limitati, come se ci fosse una sorta di doppia ownership con privilegi differenziati. Chiaramente, così siamo ai limiti della conformità alle specifiche (e forse decisamente oltre)
In verità decisamente oltre, ma comunque accetto certamente di prendere in esame l'eventualità che i produttori barino sulle specifiche. D'altro canto i miei ottimismi non si basano certo sulla mera questione di fiducia nei confronti dei produttori (sarebbe quanto meno... fessacchiotto da parte mia!)
In questo modo il punto 3 diventerebbe superfluo (per la TakeOwnership, diciamo, di secondo livello) e una parte della libertà dell'utente-owner sarebbe garantita, così come le necessità delle aziende e aziendine che potrebbero continuare a usare il software che preferiscono come preferiscono, purchè possiedano i sorgenti da compilare in loco o chi li produce sia disposto a fare un lavoro ad hoc e a compilarli appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare il codice direttamente durante la compilazione [...]
Ma come fai a conciliare la frase "garantire ad aziende e aziendine la possibilità di continuare a usare software che preferiscono come preferiscono" con quella immediatamente successiva che "i sorgenti siano da compilare in loco o chi li produce sia disposto a fare un lavoro ad hoc e a compilarli appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare il codice direttamente durante la compilazione"? di quali "aziende e aziendine" parli nella prima frase? di aziende utenti-finali o di aziende IT intermediarie, piccoli e medi OEM, piccoli e medi system integrator (non chiamo in causa i grandi OEM perchè si può supporre che loro sarebbero dall'altra parte della "barricata")? se ti riferisci ad aziende IT, e se si vuole "garantire ad aziende e aziendine la possibilità di ecc." non si può farlo se si mette in piedi un meccanismo complicato come quello di "compilare i sorgenti appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare ecc.". Una cosa esclude l'altra. Sono come due scelte di un "radio button", e non due "check-box" separati su cui si può mettere il visto ad entrambi. Non so se sono riuscito a spiegarmi. Se invece con "aziende e aziendine" ti riferisci ad aziende utenti-finali allora siamo d'accordo che in teoria (e spesso anche in pratica) all'end-user (e qui non c'è differenza sostanziale se è un utonto casalingo, un poweruser casalingo, un'aziendina o un'aziendona) importa poco o nulla se il sw è certificato o meno, se l'hw è pre-impostato o meno, ecc., ma è a tutta quella "intelaiatura" di aziende e prof. IT che stanno tra il produttore e l'end-user che invece importa e pure PARECCHIO, ma mica dal punto di vista puramente di princìpio morale bensì proprio dal punto di vista de "se le cose stanno come sono ora posso lavorare, altrimenti non posso lavorare". Se in qualche modo i grandi vendor hw e sw (quelli del TCG, per intendersi) facessero cartello per "garantire ad aziende e aziendine utenti-finali di continuare a usare software che preferiscono come preferiscono" fregandosene quindi delle esigenze delle aziende e aziendine IT, che cosa avrebbero ottenuto in fin dei conti? di cancellare dalla faccia della Terra le decine di migliaia di piccole e medie aziende. Ma a che pro? quello di guadagnare su ogni e qualsiasi end-user del pianeta? non ci guadagnano lo stesso, indirettamente? certo che si. E allora dove stanno tutti 'sti "interessi" che ruoterebbero dietro a P.M.?
Ad esempio, per firmare/certificare qualcosa potrebbe essere necessario avere dei privilegi attribuiti solo a sw certificato ad hoc, come dei compilatori, oppure il sistema potrebbe limitarsi ad impedire [...]
Dunque, vediamo un pò: firma apponibile solo da compilatori certificati, firme che devono essere contro-firmate per poter essere riconosciute da macchine diverse dalla propria, firme che devono essere fatte singolarmente all'uopo per ciascuna macchina destinataria... Ti accorgi delle implicazioni pratiche di un simile meccanismo? sei consapevole che sarebbe uno sfacelo totale per gli sviluppatori (e non solo)? ciò che stai descrivendo non è un "controllo dall'alto dell'informatica", piuttosto è la distruzione dell'informatica. Secondo te ms, il consorzio tcg, o chicchessia vogliono questo? la distruzione del mercato che ha fatto le loro rispettive fortune (a chi più, a chi meno)? ma anche se fosse, davvero pensi che si possa andare verso quella direzione in maniera così graduale che "nessuno" se ne accorgerebbe? e come sarebbe questa gradualità? si suddivide il sw in categorie e piano piano si aumentano le categorie che devono essere certificate? e quale dovrebbe essere il "punto di rottura" (delle nostre palle) che ms o il tcg dovrebbero stare ben attenti a non raggiungere pena l'inevitabile collasso? alla fine del concetto precisi che questa "sarebbe l'implementazione più subdola" ma QUANTO la ritieni verosimile? e quanto ritieni verosimile un'interpretazione anche molto meno subdola ma dello stesso tipo? io ho un'idea ben precisa di quale sarebbe il "punto di rottura": subito! Non c'è verso. Non esiste gradualità. Non esiste nessuna categoria di sw che giustifichi di dover essere contro-firmata "dall'alto". La libertà di utilizzo attuale è la linfa vitale dell'informatica. La certificazione (autorizzazione) "dall'alto" blocca questa linfa e scatena solo la distruzione progressiva dell'informatica, tanto progressiva quanto è graduale la metamorfosi da P.B. a P.M. E ms o il TCG dovrebbero spararsi nelle palle a questo modo? cioè distruggere chi li fa guadagnare? perchè si tratterebbe proprio di questo, e niente altro
Potrebbero bastare i punti 1 e 2-bis, comunque, più che il numero e le versioni di os, credo che avrebbe senso limitare una volta e per tutte le fonti delle certificazioni per tutti i sw.
No. Attento: non per tutti i sw, semmai, al massimo, per tutti i sistemi operativi. C'è moltissima differenza perchè finchè si ragiona dell'eventualità che il TPM diventi maligno in modo tale da non far avviare un kernel che non sia firmato (ergo, imposto) dall'alto e basta allora la cosa potrebbe FORSE avere ancora un barlume di plausibilità e se ne può discutere, se invece si parla di dover far firmare "dall'alto" tutti i sw allora si torna a quello che dicevo sopra: la distruzione dell'informatica, l'apertura di un buco nero dove tutti, compresa ms e tutto il tcg, finirebbero per cadere prima o dopo. Va bene che il genere umano tende all'auto-distruzione ma una cosa del genere è come schiacciarsi le palle con i sassi

Comunque sto perdendo il filo conduttore del tuo discorso. Cioè mi sembra che tu stia spaziando a fare ipotesi un pò alla rinfusa. Per cercare di risintonizzarmi sulla tua lunghezza d'onda, mi ridici per favore qual'è il tuo timore? temi che ms rafforzi la sua posizione dominante? oppure temi che si formi un cartello di grandi vendor? temi che si voglia eliminare tutto il software gratis (freeware, shareware)? e/o che si voglia eliminare (ridurre a manipolo di scontenti nostalgici) la comuntà opensource? o solamente limitarsi ad impedire (ridurre drasticamente) la pirateria? o cosa altro? lo dico perchè tutte queste ipotesi hanno in comune solo un'unica caratteristica: il fatto di essere oggettivamente "indesiderabili" (eufemismo), per il resto molte di queste cose sono anche mutuamente esclusive. Ad esempio: l'ipotesi di rafforzamento di ms non è conciliabile con quella di cartello di grandi vendor mentre mi pare che tu le prenda in esame entrambe contemporaneamente; questo non è possibile: o si rafforza la posizione di ms a scapito degli altri, oppure gli altri si rafforzano a discapito di ms in modo da riequilibrare l'attuale situazione e poter fare eventualmente "cartello". Siccome sia ms che IBM e gli altri stanno tutti dentro TCG, come è possibile che tutte quante contemporaneamente diventino più forti, visto che sono dirette concorrenti ed in molti casi vere e proprie acerrime nemiche?
Anche queste specifiche {quelle di Intel n.d.Q.} sono neutre (in particolare è previsto l'esplicito consenso dell'owner per attivare/disattivare il controllo su richiesta del sw), però le implementazioni potrebbero sempre rientrare nei domini di P.M., sia perchè un utente medio potrebbe trovare addirittura seccante dover dare conferma alle richieste di tutti i sw compatibili
Ma chi l'ha detto che dovrebbe esserci una cosa del genere? l'utente medio se vuole vincola l'avvio di solo determinati s.o. scelti da lui medesimo, quindi dà fiducia a quei s.o., dopo di chè starà al s.o. decidere se chiedere autorizzazione all'utente o meno ogni volta che lancia un nuovo sw. E starà all'utente decidere si gli piace usare un s.o. che gli rompe le scatole tutte le volte oppure uno che non chiede nulla di nulla oppure uno che è una via di mezzo. Secondo il loro rispettivo stile m'immagino già che windows potrebbe essere un s.o. che chiede poco o nulla mentre Linux potrebbe essere un s.o. talmente al servizio dell'utente da permettergli anche di configurare quali debbano essere i sw di cui chiedere la conferma ogni volta, quali solo al primo utilizzo, e quali altri debbano essere associati a chissà quale criterio (tipo di file di aprire? provenienza del sw da eseguire? è un limite solo della fantasia del sistemista). Anche ora per la gestione dei certificati delle email, dei siti SSL, delle VPN IPSec, ecc. le modalità di intervento dell'utente variano a seconda del software che utilizza i certificati. Non vedo perchè dovrebbe essere diverso con TCG. In particolare non vedo perchè si debba pensare graniticamente che con TCG/P.Neutrale ogni minimo gesto debba per forza scatenare una gragnuola di richieste di autorizzazione da parte del sistema verso l'utente
... la domanda potrebbe essere troppo bassa. Il punto 2-bis potrebbe essere un compromesso accettabile e far venire meno la domanda da parte dei professionisti dell'IT
Ok, attendo che tu mi descriva un "compromesso accettabile" per i piccoli OEM. Quello di prima non lo è. Beninteso che non lo dico io, lo "dice" quella che è la necessità di lavorare e lo richiede il mercato stesso. In quello scenario nessuna delle aziende IT fuori dalla "stanza dei bottoni" potrebbe lavorare perchè qualsiasi azienda IT, piccola o grande che sia, per lavorare ha BISOGNO di libertà totale sul mezzo, altrimenti non lavora. Solo negozi al dettaglio potrebbero lavorare anche in quella situazione ma TUTTO il resto delle aziende e professionisti IT non potrebbero assolutamente. Non esiste proprio. E' assodato che sei preparato e competente tecnicamente ma mi domando se ci lavori nell'IT ed eventualmente in che tipo di azienda lavori. Se sei un homeuser (sicuramente "power") e non hai mai visto cosa c'è dietro la porta di casa tua, prova a buttarci un occhio e vedrai se davvero "la domanda potrebbe essere troppo bassa" come dici. E' una cosa molto semplice da fare: apri le Pagine Gialle e guarda quante aziende IT esistono che NON lavorano con clienti home bensì solo con clienti aziendali. Vedrai che non di rado sono anche numericamente maggiori dei negozi o catene di negozi che vendono ai clienti home
Beh, qui i numeri parlano decisamente a favore della MS, gli altri dovrebbero adeguarsi gioco forza
In quale scenario generale? quello di rafforzamento di ms o quello di cartello di aziende?
E poi, anche se non succedesse, come tu stesso hai sottolineato in altri post, il mondo professionale e quello homeuser (globale) non si "parlano" molto, usano hw e sw diversi, per cui un rifiuto di P.M. o addirittura di Palladium tout court nel primo potrebbe non mutare minimamente le sorti dei "poveri" homeuser
E questo come potrebbe accadere? cioè come potrebbero fare di escludere materialmente gli utenti home dalla possibilità di acquistare lo stesso hardware che usano gli utenti "pro"? potrebbe essere un pò più costoso o forse in certe cose meno performante, ok, ma questo sarebbe sufficiente? per alcuni forse si, ma per molti altri sicuramente no e quindi la situazione di neutralità non muterebbe di una virgola, sarebbe solo una possibilità di scelta in più rispetto a quella attuale. Non mi pare che oggi sia impedito a chiunque di acquistare un harddisk SCSI (tanto per fare l'esempio più semplice ma te ne potrei fare a decine)
In principio Palladium è neutro, i sw praticamente lo ignorano, è come se non ci fosse; cominciano i primi pallidi tentativi di sfruttamento del protected storage per sw e contenuti, fenomeni marginali. Nessun coro di protesta
Nessun coro di protesta? fai solo che ms sigilli i documenti di Office e i cori di protesta si levano eccome. Forse potrebbero restare inascoltati (ma non lo do affatto per certo, altrimenti non capisco perchè ms abbia già cominciato ad aprire proprio i DTD-XML di Office) ma le proteste ci sarebbero e parecchie. Anzi, sotto forma di "chi-va-là", i cori di protesta ci sono già adesso! :p figuriamoci se non ci sarebbero dopo
Gradualmente vengono introdotte le 3 feature ...
Devo fermarti subito: che vuol dire "gradualmente"? o ci sono o non ci sono. Forse l'altra volta ho usato un'analogia (quella del tramonto) inappropriata ma l'inserimento di quelle caratteristiche è più come un interruttore della luce, come un bit. O acceso o spento. Con "gradualmente" vuoi dire che si introducono una per volta? Ok, vediamole una per una allora.

La prima: inserire tutti i certificati fin dall'origine è già di per sè una cosa che non può passare inosservata, perchè anche nel caso in cui non fosse previsto di inserire certificati emessi in proprio, vorrebbe dire comunque che il proprietario del computer non può decidere liberamente da QUALE Certification Authority far emettere i certificati di conformità da imprimere nel TPM del suo computer. Sarebbe come dire oggi che la CA che deve emettere il certificato che tu userai, ad esempio, per firmare le tue email (uso questo esempio tanto per non riusare quello del sito SSL, che è altrettanto valido) debba essere imposta da qualcun altro. Io non credo che una simile imposizione potrebbe passare tanto inosservata, nè oggi per le email nè domani per TCG. Detto in altri termini: si vuole sospettare che i certificati TCG potrebbero essere imposti "dall'alto"? ok, allora è doveroso sospettare la stessa cosa anche per i certificati che già si usano oggi. L'imposizione potrebbe arrivare per forma politica (tramite una legge ad hoc) invece che tecnica ma il risultato sarebbe esattamente lo stesso

La seconda + la terza (oppure la tua seconda-bis): Queste due di per sè potrebbero FORSE (ma non credo) passare anche inosservate, per un motivo molto semplice: di per sè sono praticamente innocue. Finchè non vengono accompagnate anche da configurazioni specifiche atte ad impedire qualcosa (qualunque cosa sia) all'utente finale, le mie 2+3 o la tua 2bis sono totalmente innocue. Allora perchè le ho inserite tra le 3 caratteristiche maligne di base? perchè senza di quelle qualsiasi configurazione coercitiva avrebbe vita breve. Quindi il momento in cui ci si potrebbe accorgere dell'avvenuta "mutazione genetica" del chip da neutrale a maligno è quando in abbinamento all'introduzione di queste "features" venisse imposto un qualcosa. Ma questo "qualcosa" che può essere imposto ha una caratteristica imprescindibile: deve essere un sistema operativo. E' l'unica cosa che si può imporre direttamente dal chip. Non si può imporre nessun altro sw o driver se si lascia immutata la possibilità di far avviare liberamente qualsiasi s.o. In quella fase si può imporre solo quello. E allora come puoi non accorgerti se sul tuo computer nuovo di zecca non parte il tuo kernel personalizzato? come puoi non accorgerti se non riesci ad installarci il tuo Windows P.M.-ready piratato? Non c'è verso di non accorgersene. Questo per quanto riguarda un utonto qualunque. Viceversa un poweruser o un IT pro, che si informa, che legge hwupgrade, slashdot e punto-informatico (tanto per dirne tre del settore) lo sa prima ancora che venga prodotto il primo siffatto TPM
Viene introdotta la feature 2-bis, [...] si delinea meglio la "rogna" dei certificati
Se la "rogna" è quella che mi hai descritto prima, altro che "rogna" semmai una vera e propria pestilenza, e poco importa se i certificati sarebbero a buon mercato o gratuiti. E' una questione di praticità prima ancora che di prezzo
la versione introdotta non è particolarmente maligna per i settori più professionali (trovato un buon compromesso)
Ok, rimango in attesa di sapere quale potrebbe essere il buon compromesso, buono sia per mantenere in vita i piccoli OEM, e buono anche (ovviamente) per TUTTE le aziende del consorzio TCG
Siamo all'atto finale: LaGrande diventa maligno [...] Tutti alla fine gridano disperati (principalmente per la compianta pirateria), ma ormai è troppo tardi e per tornare indietro occorrerà molto tempo, molto più di quello che è servito per arrivare a questo punto.
Tutti alla fine gridano disperati, ivi compresi ms o chi per lei (principalmente per la compianta pirateria che non può più fungere da "diffusore" capillare di sw e da "portatore sano" di hw) e tutti torneranno precipitosamente indietro al buon vecchio product-key generabile o trafugabile, semplicemente producendo hardware senza quell'abominevole mostro dell'informatica (il P.M.). Tempo qualche mese e tutti saranno tornati come prima e come se tutto fosse stato solo un brutto sogno. Tutti tranne le aziende che hanno causato tutto questo, perchè loro avranno perduto ogni residuo di credibilità e moriranno o direttamente a causa dei danni economici da loro stessi generati o semplicemente dal fatto che a quel punto nemmeno la massa bovina, risvegliata pure lei dal "grande botto", se la filerà ancora (per non parlare degli azionisti investitori di borsa, of course)
Vero. L'informatica, del resto, non è nata per la massa, nè per averci a che fare. Poi però la massa è entrata in gioco e sono esplosi gli interessi economici. E quando in ballo ci sono soldi, tanti soldi, i grandi numeri e la massa sono l'unica cosa che conta
Ah, ok, quindi allora è solo una questione di soldi. Sono questi gli "interessi" di cui mi avevate accennato. Bene, allora tiriamo le fila: in che modo questo si concilia con tutto il resto che hai detto? chi e come dovrebbe fare un mucchio di soldi da tutto ciò? solo ms o tutti quelli del TCG? se pensi solo a ms, perchè gli altri del TCG dovrebbero fare il suo gioco? se invece pensi a tutti quelli del TCG come potrebbero fare più soldi di quanto non ne facciano già ora? solo erodendo quote di mercato agli altri, in primo luogo proprio a ms. Questo vuol dire che dovrebbero continuare a farsi concorrenza agguerrita come ora. E allora se devono continuare a farsi concorrenza come possono trovare un accordo sul famoso "compromesso accettabile" (qualunque esso sia, ancora attendo di saperlo)? L'altra volta mi portasti l'esempio delle directx, esempio che ho definito specificatamente molto acuto, e lo ribadisco. Ma tu riesci davvero a vedere ms che, nell'attuale situazione di dominanza, accetta di offrire il fianco ai suoi avversari aprendogli il campo al mondo dei videogiochi, cioè a una delle due cose (l'altra è Office) che più simboleggia, contraddistingue e rende possibile la sua posizione dominante nei desktop? cioè in pratica ms, solo per venire incontro alle richieste dei suoi compagni di TCG accetta di perdere quote di mercato? e allora come farebbe lei a fare più quattrini? oppure hai cambiato idea e non gli offre più questa possibilità? e se non gliela offre allora in che modo gli altri del TCG potrebbero guadagnare quote di mercato in modo da avere questo agognato incremento di flusso monetario entrante? non mi quadra. Vuoi allora supporre che IBM, HP e gli altri accetteranno di rimanere in minoranza, di tornare ad affrontare ms sul "suo" terreno (i s.o. proprietari) dove li ha già suonati ben bene e dal quale sono usciti con gran sollievo proprio grazie all'opensource? anche questo non mi quadra. Allora devono guadagnare quote di mercato PRIMA che Palladium diventi maligno, e l'unica speranza che hanno è quella di continuare ad avvalersi dell'opensource perchè esso, per sua stessa natura, è inattaccabile. Ma se IBM e gli altri riuscissero a guadagnare quote di mercato in "maniera normale" non avrebbero già ottenuto il loro interesse di guadagnare più quattrini? certo che si. E allora perchè, giunti a quel punto dove finalmente potrebbero fare cartello, dovrebbero tradire così bellamente proprio quella comunità di lavoratori che gli ha (ipoteticamente) consentito di riequilibrare le posizioni? forse perchè strategicamente l'opensource non gli servirebbe più a nulla (e tecnicamente non gli è mai servito)? ok, quindi tutto il tcg (ms + IBM + HP + ...), raggiunto un sostanziale equilibrio in termini di quote di mercato equamente ripartito tra i membri in modo che a nessuno salti lo sghiribizzo di usare il P.M. anche contro i propri "compagni" oltre che contro i poveri utenti, tutti insieme allegramente decidono di sferrare il colpo fatale all'opensource, e quindi sotto con i TPM che non fanno più avviare kernel ricompilati. Peccato che così IBM e gli altri si ritrovano di punto in bianco a dover ricominciare a spendere un mucchio di quattrini per lo sviluppo di un s.o. che fino a un attimo prima gli costava due lire (ops, volevo dire: 0,001 euro). Ti sembra davvero una mossa furba? in attesa della tua risposta e supponendo che sia "no", facciamo allora un'altra supposizione ancora: che il fantomatico "compromesso accettabile" sia un mero accordo di non belligeranza reciproca, grazie al quale le attuali posizioni di mercato sarebbero sostanzialmente cristallizzate, un impegno formale da parte di ms di non infastidire più di tanto sul lato server e da parte degli altri di non infastidire più di tanto sul lato desktop. Beh, si, è verosimile, dopo tutto ms è famosa per essere leale. Perchè dovrebbe venir meno all'impegno? dopo tutto lei è solo l'azienda dominante sul desktop. Grazie a ciò con P.M. potrebbe farsi un sol boccone anche dei server semplicemente impedendo (gradualmente ;)) ai suoi desktop di interagire con server diversi da windows, senza che gli altri possano opporre alcuna resistenza di tipo tecnico, quindi sssicuramente ms sarebbe leale e rispetterebbe il patto di non belligeranza!!! ;) ;). Comunque, ok, diciamo pure che abbiano cristallizzato il mercato con la non belligeranza. Torniamo all'inizio del loop: dove sta il guadagno? ergo, dove stanno gli "enormi interessi" che spingeranno senza meno tutti i partecipanti a portare il mondo intero verso un'informatica controllata da loro? gli "enormi interessi" sono quelli di eliminare le PMI dell'informatica così da acquisire direttamente tutti i loro clienti (ammesso che ciò sia materialmente possibile, il che non è affatto vero)? quindi distruzione dell'economia. E tutti glielo lasciano fare perchè nessuno se ne accorge? e nessuno se ne accorge perchè le features maligne si inseriscono un pò per volta? Features maligne che anche prese singolarmente sono silenziose quanto un macigno che cade in uno stagno, nessuno si accorge di nulla? Mah
Su questo non sono d'accordo: l'informatica si è evoluta, come tutte le tecnologie, perchè c'erano (ci sono) dietro grossi, enormi interessi economici, sia che si tratti di tempo (che è pur sempre denaro) e forza lavoro risparmiati e/o lavoro ottimizzato [...], sia che si tratti di interessi commerciali veri e propri
?? e dov'è che io avrei asserito il contrario?? non mi sembra di aver detto che l'informatica è fatta da romantici appassionati, ho detto proprio il contrario: ho detto che l'informatica è fatta da professionismi sia piccoli che grandi, sia freelance che aziende. Anzi, per la precisione non ho detto che l'informatica è fatta di professionismi, piuttosto ho detto che l'informatica è retta da professionismi. L'informatica è "fatta" da tutti coloro la usano in qualche modo quindi anche gli utenti più o meno "power" o più o meno "lamer", ma è retta da quella galassia di aziende che per esistere non possono fare a meno di un mezzo tecnico sotto il loro completo controllo. E questa è gente che lavora, che sull'informatica ci fa del business e ci guadagna. Le grandi aziende (ms, IBM, ecc.) possono essere la mente e il cuore ma anche loro, per quanto importanti, sono niente senza quelle piccole e medie aziende IT che rappresentano i nervi, le ossa, le vene dell'organismo denominato "Information Technology".
I professionisti, direttamente o indirettamente, hanno a che fare con la massa, vuoi perchè vendono alla massa i propri prodotti, vuoi perchè hanno a che fare con aziende che, a loro volta direttamente o indirettamente, vendono alla massa
Secondo me hai una visione parecchio distorta del mondo IT. Stai cadendo in quell'errore che dicevo molti post fa: si pensa che esistano solo gli utenti home, e solo i negozi che vendono agli utenti home, e solo i grossisti che vendono ai negozi che vendono agli utenti home. Ci si dimentica degli utenti aziende, e delle aziende che vendono agli utenti aziende. Ci si dimentica che QUELLI sono i VERI guadagni. Ci si dimentica che l'informatica è nata per soddisfare le esigenze di QUEI clienti, e che continua ad evolversi sempre per soddisfare le esigenze sempre più sofisticate di QUEI clienti. QUELLO è il business, un business che per esistere ha bisogno di libertà che, di conseguenza, figuriamoci se qualcuno pensa di frustrare, imbrigliare, strozzare
E chi vende alla massa deve seguire le tendenze del mercato, che sono "pilotate" da chi nel mercato ha una posizione dominante e sulla massa ha un "forte ascendente"
Cioè, fammi capire: vorresti dirmi che sono i fornitori, invece dei clienti, a fare il mercato? e inoltre vorresti pure dirmi che la massa di utenti home, siccome sono numerosi, decide anche il mercato degli utenti aziende? e inoltre vorresti dirmi che windows è diffuso solo perchè ha un "forte ascendente"? non ti viene neanche lontamente da pensare che invece windows sia diffuso (tra i desktop, perchè sui server è TUTT'ALTRA storia) ANCHE per alcuni oggettivi ed innegabili punti di forza rispetto ad altri s.o.?
La stessa comunità open source non potrebbe essere vista come un'enorme workgroup che si alimenta grazie al reciproco supporto e alle tecnologie di massa?
Non direi. Se c'è un "sub-settore" dell'IT che NON si alimenta PER NIENTE dalla massa questo è proprio l'opensource, per il semplice motivo che l'opensource non guadagna sulla diffusione del software che produce, bensì sull'assistenza post-vendita e/o lo sviluppo di personalizzazioni del sw da loro prodotto. Tutte cose che di certo non scaturiscono da ipotetici "clienti" consumer. Eppure, nonostante che la massa aiuti ben poco economicamente l'opensource, esso è vivo e vegeto e cresce sempre più
E' vero che molte soluzioni e infrastrutture esistevano a prescindere e si evolvevano parallelamente e indipendentemente, ma i costi erano gli stessi, e sarebbero stati quelli di oggi senza la commistione con le tecnologie per la massa? Io non credo
Su questo sono d'accordo. L'unico vantaggio della diffusione di massa dei computer è che contribuisce a fare grandi numeri in modo da abbattere i costi di produzione ovvero finanziare ulteriormente i produttori affinchè investano in nuove tecnologie. Ho detto contribuisce, non determina. Una cosa che invece è stata determinata dalla massa è la cultura di base, quella mentalità che lo società odierna ha oggi (e ormai da diversi anni) sull'utilità, l'efficacia dei computer e anche la semplice accettazione della presenza dei computer. Fino a solo dieci anni fa non era così (per non parlare degli anni '80): un computer in casa era cosa rarissima; in genere non si sapeva neanche a cosa potesse servire; chi ce lo aveva era considerato uno "strano" e un programmatore era visto come uno sfigato alienato che si rinchiudeva in casa solo perchè sconfitto dalla vita sociale. Oggi la massa si è resa conto che non è così (o almeno non sempre) e questo lo si deve senza dubbio alla diffusione di massa. Ma questa diffusione è stata possibile solo dopo che l'hardware ha cominciato a calare di prezzo, ed cala di prezzo solo in seguito ai successi avuti in ambito aziendale
Per fare qualche esempio, i Geode NX derivano dagli Athlon, processori destinati agli homeuser, come anche gli Athlon MP, adattati per l'uso in workstation e piccoli server, gli Epia di Via derivano (non vorrei spararla) dai Cyrix, gli Opteron e gli A64 derivano dallo stesso progetto, come le diverse generazioni di Pentium e Xeon
Veramente il Geode era un prodotto National Semiconductor che poi è stato ceduto "armi e bagagli" ad AMD che ne ha continuato la produzione e lo sviluppo fino a partorire di recente il nuovo NX. Comunque, processori di nicchia quali sono il Geode e l'Epia o gli ARM o i Crusoe e Efficeon sarebbero esistiti comunque, e in eguale quantità, perchè ce n'è stata e ce n'è necessità in ambito aziendale. D'altro canto Geode, Epia, Athlon, K6, K5, Pentium, 486, ... sono tutti derivati da un unico progetto nato un ventinaio di anni fa (e a sua volta derivato da un altro nato una diecina di anni prima) quando il mercato consumer non era nemmeno nel mondo della luna. Quindi in realtà sono tutti progetti nati per il mercato aziendale. Lo stesso vale per l' x86_64 (Opteron e A64): anche in questo caso (chissà come mai), il progetto lo si sviluppa e il prodotto lo si produce nell'ottica dei possibili guadagni dal mercato aziendale e poi semmai, se la cosa ha successo, lo si riformula per il mercato consumer; infatti prima è nato l'Opteron e poi i vari Athlon 64 e Athlon FX. Per quanto riguarda l'Athlon MP, beh, non mi sembra si possa dire che sia una "influenza" del mondo consumer verso il mondo prof. Anzi, direi che è l'ulteriore dimostrazione che il mondo aziendale, pur rappresentando numericamente una fetta di mercato minoritaria, ha abbastanza numeri per generare mercati che possono tranquillamente auto-sostenersi senza alcun bisogno degli introiti derivanti dal mercato consumer
dalle schede video Ati e Nvidia per il mondo consumer (in senso lato) deivano soluzioni professionali.
Che vuol dire "in senso lato"? comunque quale che sia questo "senso lato", le schede video mi sembrano invece proprio l'esempio lampante di prodotti che si fanno per l'utenza professionale e che poi, se il prodotto ha successo, il naturale abbattimento dei costi dato dalla produzione industriale fa si che successivamente anche la massa (notoriamente meno abbiente) possa permettersi ora quei prodotti che prima erano alla portata esclusiva dei professionisti della grafica
capita a volte che soluzioni del mondo professionale vengano riprese in quello homeconsumer (è il caso dei bus EV6 ed EV7 degli Alpha, ripresi nel fsb dei K7 e in parte nel memory controller dei K8), anche se più spesso ormai succede il contrario
Sarà, ma finora mi hai fatto solo esempi nel senso che vanno dal mondo professionale verso quello consumer. Le uniche tecnologie che ho visto nascere espressamente per il mondo consumer sono l'USB e il Firewire. Per il resto vedo solo tecnologie nate per le aziende e poi, col tempo e l'abbattimento dei costi dovuto al successo nelle aziende, passate anche al mondo consumer. QUALSIASI tecnologia, non solo i processori: stampanti, networking, telecomunicazioni, supporti di massa, supporti volatili (RAM e Flash memory), tutto nasce prima per i clienti aziendali e poi semmai, se e quando avendo successo tra le aziende il prodotto cala di prezzo, passa ai clienti consumer. Ma è sempre stato così, per qualunque cosa anche non dell'informatica. Non capisco perchè ti incaponisci a voler sostenere il contrario
poiché gran parte degli investimenti per la ricerca vengono "dirottati" verso il mercato più ampio
Sinceramente mi convinco sempre di più che tu non sia uno che lavora nell'IT (e se così fosse non ci sarebbe proprio niente di male). Quello che dici qui è semplicemente non vero e il motivo è molto semplice: "mercato più ampio" non è necessariamente sinonimo di "mercato più remunerativo"
se con un abile gioco di prestigio queste implementazioni salvaguardassero gli interessi e le necessità dei professionisti a cui tu, giustamente, fai costante riferimento, aggiungendo dei vantaggi laddove togliessero qualcosa, allora con la stessa strategia della diversificazione (e forse neanche) di un progetto comune P.M. potrebbe, partendo dalla massa, infettare tutti
Ma quali vantaggi al posto delle cose tolte? al posto di QUELLE cose tolte, che sono la linfa vitale? Mi tolgono della linfa e me ne aggiungono un'altra di altro tipo? Ok, quale? potrei persino essere interessato. Cosa può esserci di così allettante da sostituire degnamente la libertà di utilizzo del mezzo tecnico?
Ni. Sulla prima parte sono totalmente d'accordo con te: MS è diventata M$ proprio grazie alla pirateria, però oggi potrebbe anche pensare di non averne più bisogno, specie se non ci fossero alternative
Fammi dire un'altra cosa riguardo a questa storia della pirateria. Pensavo che fosse sottintesa nel discorso che avevo fatto nel post precedente ma forse ho sottinteso troppo. Allora, proviamo a fare un pò di numeri: prendiamo in esame la diffusione di Windows sugli x86 (quindi Intel 80% + AMD 20%) e diciamo che su 100 windows installati 50 sono originali e 50 sono pirata. Supponiamo poi che con Windows P.M. si annullino i 50 pirata. Ma questo NON significa che i windows originali diventino automaticamente 100, perchè molti homeuser potrebbero decidere di fare semplicemente a meno del computer, e molte aziende potrebbero semplicemente ridurre il numero di computer. Quindi diciamo, volendo essere MOLTO ottimista per microsoft, che i 100 windows diventino 90, tutti rigorosamente originali. E' evidente che ms ha fatto un bel guadagno, da 50 a 90, mica male! Ma Intel e AMD? che prima vendevano 100 processori mentre ora ne vedono 90? dove l'avrebbero fatto il guadagno? non l'hanno fatto il guadagno, ci hanno anzi rimesso. E allora mi spieghi perchè diavolo Intel e AMD che sono soci fondatori di TCG dovrebbero fare il gioco di ms a loro discapito?
o ci fossero solo alternative tollerate (-> Linux certificato)
Ah! quello che temi veramente è che si possa formare un cartello di aziende. Non ci capisco più niente. Ma comunque, come si forma il cartello? ms cede directx (cioè rischia di perdere quote di mercato)? oppure gli altri accettano l'attuale situazione (cioè tornano come galline nel pollaio insieme al lupo che non vede l'ora di divorarsele)? oppure si stringe il patto di non belligeranza (cioè NESSUNO guadagna nulla e quindi viene meno il "movente" dell'interesse economico a meno che si distruggano le piccole e medie imprese IT e inoltre si lascia a ms il totale arbitrio di decidere liberamente in qualsiasi momento di non rispettare più il patto)? oppure per qualche motivo ora del tutto inimmaginabile ms perde normalmente quote di mercato desktop a vantaggio degli altri percui dopo si può formare il patto senza il rischio che qualcuno possa permettersi di non rispettarlo (cioè ci si limita a strozzare le PMI)? oppure cosa?
Il vuoto lasciato dalla pirateria potrebbe essere colmato dai nuovi "partner"
Nuovi partner? Quali, scusa?
con i quali spartirsi la torta
Spartire? Micro$oft? e di quale torta stai parlando?
Poi, potrebbero sempre circolare di tanto in tanto delle versioni diciamo facilmente ridistribuibili, magari di versioni minori e striminzite, tanto per giocare col bastone e la carota
Versioni minori e striminzite di cosa? e che vuol dire "facilmente redistribuibili"? si permette di nuovo un pò di pirateria? e come? si redistribuisce un hardware che consente sw pirata? tira e molla? bastone e carota? ti rendi conto che non ti stai riferendo a un cane bensì praticamente all'intero genere umano? tutto il genere umano stupido rincoglionito al punto tale da non accorgersi nemmeno di questo? non ti sembra di volare un pò troppo con la fantasia?
Dipenderebbe dal modo in cui "l'amico esperto" dovrebbe ricertificare il sw (os e applicativi): se dovesse ricompilare tutto ogni volta con le chiavi di qualche amico, a quanti amici, mediamente, salvo prese di posizione per principio, questo ipotetico "amico esperto" sarebbe disposto a fare il favore? E se tutti questi amici, o alcuni di essi, o gli amici degli amici, non fossero in grado di fare altrettanto, di quanto si potrebbe "allungare" questa catena di distribuzione? Temo non molto.
Appunto. Sostituisci la parola "amico esperto" con "piccolo OEM" e capirai esattamente cosa intendo quando dico che le piccole e medie imprese dell'IT sarebbero strozzate, con conseguente distruzione dell'economia
Certo, si potrebbe giungere ad una sorta di "centri di raccolta" per le chiavi, in modo tale [...]
Onestamente non ho capito molto di quello che hai scritto qui ma mi sembra un gran casino, totalmente inapplicabile. Tra l'altro alla fine affermi:
... come alternativa a s.o. certificati e P.M. compliant sarebbe poco incisiva.
A parte il fatto che prima parli di aziende ("centri di raccolta chiavi" ??? le chiavi di cosa esattamente?? vabè sorvolo) che avrebbero aderito alla situazione "semi-closed" (cioè fanno parte del cartello) certificando di fatto i Linux per la massa, ma poi alla fine parli di "alternativa a s.o. certificati e P.M.-compliant" .... ma non erano loro a rendere Linux un s.o. certificato e P.M.-compliant??? Comunque, a parte questo, dicevo, se riconosci che non sarebbe una delle strade percorribili, che non sarebbe un elemento del famigerato "compromesso accettabile" per tutti, che non sarebbe un elemento che possa essere sostitutivo di quella "linfa vitale" per i piccoli OEM orfani della libertà, quale dovrebbe essere questo benedetto modo con cui "l'amico esperto" o, in alternativa, il "piccolo OEM" di cui sopra può installare "all'amico inesperto" ovvero "al proprio cliente" un s.o.-certificato diverso da windows? Non puoi esordire con "dipenderebbe da..." entrando in un nugolo di discorsi vaghi per poi alla fine non giungere alla conclusione, altrimenti su cosa basi i tuoi timori? sul banale "tanto loro (ms, IBM e gli altri) son grandi grossi e forti e fanno comunque quel che gli pare"? se è così allora loro hanno sicuramente già vinto a prescindere da quello che faranno, ma soprattutto ha già vinto Ross Anderson che con l'enorme FUD che ha seminato ha mantenuto tutti quanti nella sostanziale ignoranza buttando tutti nel panico inculcando a tutti questa ridicola paura, il tutto senza spiegarla minimamente
Se {i giochi per Linux-certificato+DirectX n.d.Q.} necessitassero di una costosa certificazione, ne dubito {che sarebbero a buon mercato n.d.Q.}
E allora se nemmeno Linux-certificato+DirectX è più conveniente di Windows per gli utenti, come possono le altre aziende del consorzio TCG guadagnare quote di mercato in modo da:
1) avere questi benedetti introiti in più che sono, a quanto dici, i famosi "interessi" che stanno dietro a P.M.
2) garantirsi che ms non li userà come fantocci
3) garantirsi che ms non se li divorerà a suo piacimento forte della sua posizione dominante
Dipenderebbe dagli accordi presi, poi potrebbe sempre richiudere le specifiche al primo cambio generazionale delle schede video
E càspita. Ma allora lo vedi che dài ragione a me? non è verosimile alcun accordo tra ms e gli altri, perchè si sa benissimo che ms non è affidabile. E poi che vuol dire "dipenderebbe dagli accordi presi"? secondo te IBM & c. accetterebbero un accordo che fin dall'inizio prevede esplicitamente che poi ms gli tiri l'inculata?
Si, ma dovrebbero "smettere di lavorare gratis" anche per tutti gli altri, diversamente i traditori potrebbero sempre ottenere i sorgenti in qualche modo
No. non è quello il problema: IBM & c. i sorgenti ce li hanno già, e di diritto, in accordo alla licenza GPL. Il problema è che prima di potersi permettere di non avere più bisogno del supporto tecnico dell'open source, IBM e gli altri devono non avere più bisogno del supporto STRATEGICO, quel "supporto" che in realtà non è un supporto nel vero senso della parola, bensì è quella naturale inattaccabilità che la comunità opensource ha nei confronti di chiunque, ivi compresa microsoft. Microsoft non può attaccare direttamente la comunità opensource perchè non c'è "nessuno" da attaccare ovvero sono troppi da attaccare. La comunità opensource è decentralizzata come una rete p2p. E' questo che la rende sostanzialmente "inafferrabile" per ms, ed è grazie a questa inafferrabilità che IBM e gli altri sono riusciti ad uscire dal "pollaio" nel quale il lupo ms li aveva intrappolati e se li stava divorando. Finchè le posizioni di mercato rimangono quelle attuali IBM e gli altri non possono prescindere dalla inattaccabilità della comunità opensource. Quindi non sono concepibili accordi di alcun tipo tra ms e gli altri, almeno non fino a quando le posizioni di mercato si siano adeguatamente riequilibrate
Poi, nello scenario "siamo tutti amici"(=>cartello) ci ritroveremmo nella situazione che avevo ipotizzato nell'altro post: ho le mie risorse per portare avanti lo sviluppo di un os proprietario => le uso.
Può darsi ma prima devono essersi liberati del vincolo STRATEGICO con l'opensource sennò tornano galline nel pollaio col lupo. E comunque, come ho spiegato poco fa, è ridicolo pensare che una qualsiasi azienda perda l'occasione di avere il proprio s.o. sviluppato aggratis, e questo sviluppo aggratis non può esserci se si impedisce la libertà d'azione sul mezzo tecnico

Comunque non mi puoi saltare da un'ipotesi (rafforzamento di ms) all'altra (cartello di aziende) come se nulla fosse e riutilizzando le stesse congetture come se fossero valide sia nell'uno che nell'altro scenario. Possiamo anche valutare ogni singolo scenario, non è un problema, ma ho davvero bisogno che mi riepiloghi ciascuno dei tuoi punti di vista ognuno in un unico discorso, ciascuno separato dagli altri, sennò non ci capisco più niente
Dipende, se non hai altra scelta, o compri quello che vogliono loro oppure smetti di usare il pc
Si? vaglielo a dire alle major della musica, vedrai quanti numeri ti snoccioleranno sulla flessione del mercato delle vendite. E lascia perdere che loro ti dicono che è dovuto al p2p perchè si sa benissimo che ciò non è esattamente vero (diversamente non si spiega come mai, per esempio, le vendite dei film in DVD originali abbiano invece avuto un forte incremento negli ultimi anni)
Ehm, mi dispiace per te, ma NON lo sono :Prrr: sorvoliamo, che è meglio :D
Ach! mi è andata male anche stavolta! :( non mi vuole nessuno, sigh :sob:
In teoria è così, però non credo che chi lo ha progettato/sta progettando voglia farci un puro e semplice regalo. Timeo Danaos ac dona ferentes ("Diffida dei Greci anche quando recano doni", Virgilio)
Non ho parlato di regali. Questo è un business come gli altri, ci mancherebbe altro. Ho parlato di una nuova tecnologia da poter sfruttare laddove ce n'è bisogno ovvero laddove il cliente lo richiede. E il cliente PAGA (beh, non sempre, ma vabbè)
Personalmente non sono contrario ai copyright e non ho ancora deciso che posizione prendere sui DRM in generale. Mi riservo di non aborrire un DRM blando, implementato esclusivamente lato sw;
Beh, se per questo anche io. Un DRM "blando" è solo un altro "balocco" con il quale far divertire il cracker di turno
Quello del tuo scenario lo considero come una "punizione preventiva", quasi come tagliare le mani a qualcuno per impedirgli di rubare, senza peraltro avere in mano le prove che lo abbia fatto in precedenza
Esatto. E' proprio così, ma "tagliare la mani" a tutti e a prescindere è l'unico metodo che hanno per essere "sicuri" che i loro prodotti non vengano "rubati" (per usare il termine che amano usare loro), ed effettivamente sotto questo aspetto non posso dargli torto. Comunque neanche io sono contrario al copyright, sono contrario agli abusi a cui siamo arrivati oggigiorno
Un'altra cosa: la mia libertà si limita alla revoca delle firme e a qualche intervento sulle chiavi generate, oppure le specifiche prevedono che io possa intervenire su tutto il meccanismo, ottenendo una copia di tutte le chiavi (pubbliche e private) e le credential presenti e poterle eventualmente trasferire su un altro sistema?
Puoi intervenire su tutto il meccanismo di creazione, manutenzione e revoca di qualsiasi chiave ma non hai mai una copia di nessuna delle chiavi create dal TPM. Nessuno ha una copia di quelle chiavi (*). Devi vedere il TPM come fosse una "persona coscienziosa" che custodisce gelosamente le proprie chiavi asimmetriche (la parte privata di esse), esattamente come ogni persona coscienziosa dovrebbe fare. La totale e assoluta segretezza delle chiavi private è l'elemento che rende TCG/P "trustworthy", è la base che se venisse meno farebbe crollare tutto il castello.

(*) Ci potrebbe essere una mezza eccezione che avevo già accennato: la Endorsement Key (la "madre di tutte le chiavi" di un TPM) può venire creata quando il TPM si trova ancora in fabbrica. Essa può benissimo venir creata con lo stesso metodo usabile dall'Owner, un metodo che mantiene la segretezza della chiave privata, ma ovviamente non puoi essere certo che il produttore l'abbia davvero creata in quel modo; potrebbe crearla esternamente ed imprimerla nel TPM dopo essersela annotata accuratamente. E' per questo motivo che le specifiche vietano categoricamente che tale chiave venga usata per criptare: il produttore potrebbe decifrare quanto criptato da quella chiave. Può ancora ovviamente firmare con quella chiave (facendo quindi finta di essere quel TPM) ma il danno è già più marginale ed in ogni caso proprio per questo è previsto che l'Owner possa in qualsiasi momento revocare quella chiave e generarne un'altra. Questo oltretutto è previsto anche per l'eventualità di un passaggio di Owner (es: vendita dell'usato). Generare un'altra EK non consiste nel lanciare il tuo software di generazione chiavi RSA preferito prenderne l'output e imprimerlo via software nel TPM, bensì consiste nel richiamare, sempre via software, l'apposita funzione del TPM che lo comanda di generare una nuova EK
Potrei decidere io la chiave da usare in un determinato contesto?
Assolutamente si. Sempre nell'ottica di fiducia che riponi nel software o nel s.o. che fa da interfaccia tra te ed il tuo TPM
E se si, è possibile solo "via software"?
Scusa, non capisco questa domanda. Cioè, mi viene da risponderti "certo che si. Non solo è possibile via software, ma è possibile esclusivamente via software" però mi sembra così ovvio che temo di non aver capito la domanda. Pensavi che la scelta si dovesse fare via hardware mediante jumper o switch?
Deve poterlo essere sempre {possibile n.d.Q.}, a prescindere dagli usi del computer
Infatti lo è
In somma, per me un sistema del genere può aver senso solo in ambito aziendale o comunque ove si debbano proteggere dei dati realmente sensibili (privati), ma in generale non nel settore homeuser
Esatto. Questa, come tutte le altre cose, nasce per i clienti aziendali. Sono loro a richiedere queste funzionalità. Persino io che sono un piccolo(issimo) freelance con non più di una decina di clienti fissi ne ho ben due ai quali dei Trusted Computers farebbero comodo. Comunque in linea di principio potrei concordare che non ci siano molti utilizzi in ambito homeuser, anche se già ora riesco ad immaginarne alcuni (comunque piuttosto marginali, percui non perdo tempo a spiegarteli), ma non si sa mai che una volta che Palladium fosse realtà (in forma rigorosamente Benigna, naturalmente) potrebbero nascere nuovi servizi utili anche per gli utenti casalinghi, servizi oggi impensabili proprio perchè non c'è questa tecnologia. D'altronde i computer stessi mai e poi mai, negli anni 70-80, si pensava potessero avere utilizzi per gli utenti home. Mai e poi mai, alla fine degli anni 80 inizi degli anni 90, quando Internet era solo un piccola rete praticamente di sole università si pensava agli utilizzi che avrebbe avuto di li a pochi anni dopo a livello mondiale e capillare. E' sempre così quando nasce una nuova tecnologia. Non voglio dire che sarà sicuramente così anche per TCG/P, dico solo che potrebbe essere. Se sarà così avrà la sua diffusione e benediremo il giorno in cui è stato inventato, se non sarà così resterà confinato tra i clienti aziendali. Mi sembra tanto semplice, evidente e conforme a quanto è sempre accaduto con OGNI tecnologia con grandi "interessi" dietro, che davvero non capisco come possa essere così sfuggente per voi altri
Qualunque uso "lecito" per le specifiche neutrali che comporti la limitazione dell'accesso a un servizio, sia esso aperto a tutti o soggetto a restrizioni, per me è comunque maligno, perchè comporta delle limitazioni alla libertà all'uso e al controllo del sistema
Beh, questo non è così assoluto: ci sono diversi siti on-line che richiedono registrazione in maniera del tutto legittima e per motivi giusti e plausibili, ed oggi l'autenticazione dell'utente viene effettuata tramite solo username e password oppure chiave/certificato da portarsi appresso (prassi piuttosto insicura, senza TCG/P.), domani si potrebbe effettuare tramite TCG (direttamente o indirettamente) in un modo che garantisce sia l'utente che il server che altri non possono spacciarsi per quell'utente nonchè che nessuno possa trafugare in qualche modo il suo token di identificazione (chiave o certificato che sia) nemmeno se è un token da potersi portare appresso
Un servizio online, in particolare per il download di sw e/o contenuti, ma non solo, potrebbe non considerare valido un sistema nel quale le credenziali siano state revocate (e sostituite con altre "non ufficiali"), di fatto rendendo vano e superfluo (poichè inutile e non applicabile) ogni diritto di controllo da parte dell'owner sul sistema, e di conseguenza ogni implementazione benigna di Palladium, poichè esercitando quel diritto, grazie alle funzionalità neutrali presenti nell'implementazione, si rischierebbe di restare, anche solo parzialmente, tagliati fuori dal resto del mondo
Guarda che una cosa del tutto simile è perfettamente possibile oggi. Rammenti l'esempio che ti facevo poco fa, della legge che impone una determinata CA per l'emissione di qualsiasi certificato? basterebbe che la stessa legge, o anche un'altra apposita, obbligasse tutti quanti, server e client, ad entrare su Internet con un certificato rigorosamente emesso "dall'alto" (non mi perdo a fare ipotesi su chi potrebbe essere questo "alto" perchè è indifferente: sempre di liberticidio si tratterebbe), una legge che obbligasse i provider a non far entrare chi non si autenticasse con quei certificati oppure si autenticasse con un certificato revocato o un certificato "non ufficiale", e saremmo in una situazione altrettanto orribile. Ugh! Speriamo che il Min. Urbani non legga questo post!!
Ora potresti rispondere che il mercato potrebbe sempre rigettare questo tipo di "politica"
No, sono d'accordo che nel caso specifico da te descritto la massa deciderebbe davvero per tutti e quindi per evitarlo dovremmo riuscire a convincere la massa (la maggioranza) che ciò è sbagliato e da rigettare categoricamente. No, la mia risposta in questo caso è un'altra: visto e considerato che, in caso di assenza di un certificato ovvero in caso di presenza di un certificato emesso da un ente sconosciuto, il server di turno ha pronta la soluzione di riserva (il protocollo zero-knowledge) perchè non dovrebbe usarla? perchè dovrebbe rischiare di perdere un potenziale acquirente?
Mah, mi sembra uno scenario un pò difficile: sicuramente non applicabile al settore home user, ma probabilmente neanche a quello professionale e tecnico dell'IT, poichè solo un programmatore può leggere i sorgenti di un programma e non tutti i tecnici del settore hanno le competenze per farlo
Certamente si. Ma io mica intenderei insegnare l'informatica al mondo intero così che tutti possano spulciarsi i sorgenti di qualsiasi pezzo sw che gli capita tra le mani! Anche perchè se tutti fossero programmatori io diventerei inutile! :D A me basta istruire, far capire alle persone l'importanza di poter disporre dei sorgenti di un sw perchè in quel modo anche un'utente che non ha la capacità di mettere personalmente le mani nei sorgenti può sempre rivolgersi a qualcuno in grado di farlo. Questa è una delle 4 libertà fondamentali della "dottrina" della Free Software Foundation (dove "Free" non sta necessariamente per "gratis", bensì per "libero")
E' vero che oggi la leggibilità e la riusabilità del codice sono un must, però non sarebbe poi così difficile mantenere due versioni del codice, [...]
E' vero, non sarebbe difficile, ma sarebbe un chiaro "fasullo" perchè un sorgente così alterato è vero che farebbe esattamente le funzioni del corrispettivo eseguibile compilato dall'autore a partire da sorgenti non "sporcati" ma l'eseguibile generato da sorgenti "sporcati" non avrebbe lo stesso fingerprint di quello originario, e quindi l'utente (il suo programmtore di fiducia) scoprirebbe subito l'altarino. Inoltre, in caso di TCG, l'eseguibile generato dai sorgenti sporchi non sarebbe più riconosciuto dal certificato (emesso dall'autore del software) che accompagna l'eseguibile generato dai sorgenti "puliti" in quanto esso firma il fingerprint dell'eseguibile da sorgenti puliti. Quindi anche un utente non programmatore, grazie a TCG, si accorgerebbe senza meno del gioco "sporco" fatto da chi gli ha dato quei sorgenti in abbinamento a quell'eseguibile
Inoltre, qualora {il protocollo zero-knowledge n.d.Q.} venisse implementato in maniera neutrale anche nel un contesto di un P.M. affiancato da uno neutrale (cosa di cui dubito), non potrebbero aggiungere anche qui un controllo "opzionale" (ovvero una feature "aggiunta" all'implementazione del protocollo") sulla presenza o meno di certificati "ufficiali", in modo da stabilire un diverso grado di affidabilità della macchina?
?? aggiungere un controllo sulla presenza o meno di certificati ufficiali in aggiunta al protocollo zero-knowledge?? ma... c'è di già! il server della major che interroga il TPM del tuo computer lo può fare questo controllo: se vuole prima interroga il tuo TPM per i certificati e se il TPM glieli fornisce la major decide di accettarli o meno, se non li accetta oppure il tuo TPM non glieli ha forniti (perchè non ce li ha oppure perchè tu, Owner del tuo TPM, hai deciso di non trasmetterli) il server della major può decidere di proseguire con il protocollo zero-knowledge
Si, ma senza un controllo hw {sul file cifrato dalla major n.d.Q.}, io potrei sempre forzare quella specifica versione certificata in modo da avere carta bianca con i contenuti criptati e [...]
Ma certo che c'è il "controllo hw". Sennò il TPM che ci sta a fare!! Ricapitolo e riformulo: la major cripta il file in modo che sia decifrabile solo da un determinato TPM e solo se:

1) il sistema su cui è montato quel TPM sta facendo girare una versione ben determinata di un s.o. ben determinato (es: Debian Sarge 3.1, come esce installato dal CD ufficiale)
2) il sistema su cui è montato quel TPM sta facendo girare una versione ben determinata di un sw player ben determinato (es: XMMS DRM-compliant versione 1.3)

La major è sicura che nessun altro computer potrà decifrare quel file perchè lo ha cifrato con una chiave pubblica comunicatagli dal TPM destinatario, il quale l'ha generata durante la sua normale vita operativa, magari proprio per l'occasione in questione, e secondo le modalità di segretezza assoluta sulla chiave privata che ho descritto poco fa. Il file può essere decifrato solo dal TPM, e non dal s.o. La major è sicura che il kernel 2.6.x di Debian Sarge non reca seco driver "traditori" (dal punto di vista della major) perchè ha verificato "di persona" la affidabilità di tutto il kernel o semplicemente perchè ha avuto garanzie scritte in tal senso da parte di Debian (magari la major paga Debian affinchè ogni volta gli faccia la verifica e quindi gli dia sempre questa garanzia). Stesso discorso vale per XMMS v1.3. Inoltre, la major è sicura che quel TPM mai e poi mai decifrerà quel file se il s.o. che sta girando in quel momento non è Debian Sarge con il kernel 2.6.x che viene installato dal CD di Debian Sarge (quello per cui Debian garantisce) e se il sw player che sta girando non è XMMS DRM-compliant v1.3 (quello per cui l'autore di XMMS garantisce). La major è altresì sicura che quel TPM davvero mai e poi mai decifrerà quel file perchè è sicura che quel TPM è davvero un TPM conforme alle specifiche TCG. La major è sicura che quel TPM è davvero un TPM conforme alle specifiche TCG perchè:
1) i certificati di conformità presentatigli dal TPM sono stati emessi da un ente di cui la major si fida
2) oppure il server della major ha fatto al volo il challenge zero-knowledge con esito positivo
Inoltre, la certificazione di un sw da parte dell'autore del contenuto temo sarebbe comunque subordinata alla diffusione di quel sw e dell'os su cui gira, cosa che potrebbe risultare penalizzante per i sw open source, specialmente per quelli pensati per Linux
Questo senza dubbio, ma questa è un altra faccenda. Se un giorno Linux dovesse diventare abbastanza diffuso anche come desktop (o se addirittura fosse il s.o. desktop più diffuso al posto di windows), senza TCG le "povere" major non potrebbero creare il loro piccolo "territorio" in "terra" (computer) straniera su i computer su cui gira Linux, trovandosi di fronte all' "atroce" dilemma di limitarsi sensibilmente il parco clienti oppure lasciare campo libero ai c.d. ladri di proprietà intellettuale, agli ignobili usurpatori del diritto d'autore dei poveri autori. Invece, con TCG, che a dominare il mercato desktop sia windows o sia linux, sia un s.o. proprietario o open source, alle major non importa un fico secco
non credo proprio che le major possano o vogliano certificare tutti i player e tutte le configurazioni possibili
Ma non hanno bisogno di fare ciò. Anzitutto è bene precisare che loro non "certificano" nel vero senso della parola, piuttosto loro AUTORIZZANO l'utilizzo del loro file (mp3, ogg, avi, mpeg, wmv, ...) solo in determinate condizioni da loro stabilite, e fanno ciò tramite criptazione del file. In secondo luogo non hanno bisogno di certificare (autorizzare) tutti i player e tutte le configurazioni possibili: gli basta certificarne (autorizzarne) alcune, quelle più comuni, o anche una sola e poi starebbe a l'utente ricreare la configurazione autorizzata dalla major. In terzo luogo non è verosimile che siano loro a fare direttamente il lavoro di verifica: semplicemente possono stipulare accordi commerciali con aziende IT che facciano il lavoro tecnico in loro vece; nel caso di Windows chiaramente questa azienda può essere solo microsoft, nel caso dei Mac chiaramente può essere solo Apple, nel caso di Linux può essere qualsiasi azienda grossa o piccola di cui ciascuna major si fida
Un'alternativa potrebbe essere l'introduzione di un sistema di certificazione per far si che l'autore del contenuto riceva garanzie da vagliare a valle dell'esame sulla compatibilità tra l'eseguibile e il DRM [...]
Se ho capito bene quanto hai scritto, quello che dici non è un'alternativa a quanto ho detto io bensì è esattamente ciò che ho detto io! La differenza è che tu insisti a voler vedere il rilascio di certificati di sola ed esclusiva competenza di chissà quale CA. In questo caso non solo non è verosimile ma è addirittura tecnicamente impossibile: il certificato che reca la firma del fingerprint di un software non può emetterlo nessuno al di fuori dell'autore del software. Oppure ritieni verosimile addirittura un meccanismo per il quale OGNI singolo software, prima di venire diffuso, dovrebbe essere trasmesso ad una CA la quale dovrebbe verificarne la conformità a DRM?
Ovviamente tu potresti decidere di non certificare il tuo sw, e io di usarlo, salvo poi rendermi conto di non poter aprire determinati file decidere non solo di abbandonarlo, ma anche di farti una cattiva pubblicità (con amici e conoscenti). Quindi il tuo sw (eventualmente un os), se utilizzabile diversamente, rischierebbe di diventare destinato ad una nicchia molto piccola, per cui P.M. anche se non implementato come tale sortirebbe comunque il suo effetto. [...]. Ma anche in ambito più professionale qualcuno potrebbe sempre preferire sw certificato da fonti "autorevoli" sull'uso corretto delle caratteristiche di P.N. necessarie ai propri fini (in particolare, la protezione dei dati riservati).
Tutto questo concetto ha un "piccolo" fondamentale errore: la non conciliabilità tra "Palladium Neutrale" e "sw che necessita di certificazione da fonti autorevoli (ergo, dall'alto)". Se fossimo giunti ad un punto dove un software, per funzionare, necessitasse di certificazione dall'alto saremmo già in regime di P.M., magari limitato, ma ci saremmo già e saremmo già passati lungo tutto quell'iter che ho descritto qualche decina di righe fa in questo stesso post. Per far funzionare un DRM basato su TCG come quello che ho descritto io non c'è bisogno di nessuna certificazione dall'alto. A garantire per ogni sw e/o s.o. può essere chiunque di cui la major si fidi. Questo qualcuno potrebbe benissimo essere anche l'autore stesso del sw, che magari viene PAGATO dalla major, come ho già detto nell'esempio, affinchè rilasci versioni che siano DRM-compliant
Ma a prescindere, un processo del genere potrebbe risultare lungo e compromettere la rapidità con cui si evolve il mondo open source
Vero, ma "per fortuna" c'è il metodo che ho descritto io che è molto più semplice, diretto, conveniente (per tutti), di più immediata realizzazione e molto più attinente e conforme alle regole di mercato attuali. Meglio di così si muore
in tutta franchezza non riesco a condividere il tuo ottimismo sui vantaggi che Linux e l'open source in genere trarrebbe da TCG + Palladium, anche nell'ipotesi più rosea di un'implementazione e uso neutrale.
Alt. Fermi tutti. Permettimi di ribadire alcune cose:
1) non è per consentire alle major di propinarmi i loro file DRM che vedo vantaggi per Linux, per il semplice fatto che io non considero il DRM un vantaggio di alcun tipo (se non per le major, ma a me dei vantaggi per le major importa assai poco)
2) in generale, non vedo vantaggi specifici che l'eventuale avvento di TCG+P potrebbe portare a Linux e all'open source se non forse come veicolo di "insegnamento culturale" agli utenti che se è giusto potersi fidare dell'hw, ciò non può prescindere dal fidarsi del sw e l'unico modo per fidarsi del sw è averne i sorgenti
3) vantaggi specifici (tecnici) che posso vedere in TCG+P prescindono dal s.o. usato e dipendono strettamente ed esclusivamente dal campo di applicazione, dal contesto di utilizzo
4) in generale, il mio ottimismo non è dovuto a qualsivoglia possibile "vantaggio" sia esso tecnico o culturale, bensì è rivolto al fatto che ritengo PARECCHIO inverosimile che a causa di TCG+P possano verificarsi scenari tanto lugubri come quelli che mi hai proposto
E' a questa parte dell'ipotesi che muovevo la mia obiezione: [...] potrebbe bastare una patch per IE e una per win update, in modo che vengano scartati automaticamente tutti gli aggiornamenti che coinvolgano le librerie contenenti le funzioni patchate
Basta far si che l'aggiornamento di un componente di per sè completamente slegato a IE e al windows update (ad es. un banalissimo driver di periferica) abbia come subdolo effetto collaterale (più o meno voluto) quello di eliminare il mod; questo aggiornamento potrebbe essere sotto forma di quelli che vengono effettuati solo al successivo riavvio e penso che sarebbe molto difficile per un'unico mod potersi difendere ed essere definitivo. Per essere sicuro dovrebbe inibire del tutto ogni e qualsiasi aggiornamento, non solo con i rischi del caso a cui accenni anche tu, ma anche con l'impossibilità per l'utonto di turno di poter scaricare le ultime fighissime features di WMP o di MovieMaker o di MSN Messenger o di ....... (riempi i puntini con l'orpello di windows che preferisci). Inaccettabile per il tipico utonto, perciò si stuferebbe e ms l'avrebbe avuta vinta
Altra questione che non avevamo toccato: l'implementazione di P.M. (tcg + lagrande) di fatto delegherebbe all'hw la protezione del sw dalla pirateria, abbattendo i costi relativi all'individuazione e implementazione di meccanismi sw atti quantomeno a rallentare l'arrivo di patch, crack e quant'altro, allo stesso modo in cui l'aver spostato i piedini dalla cpu al socket ha consentito a Intel di scaricare ai produttori di MB la rogna della garanzia sui pin piegati. E qui si potrebbe fare un altro paragone: il nuovo socket penalizza sicuramente i produttori di mb, i quali inizialmente hanno provato ad "alzare la voce", o quanto meno a lamentarsi, ma essendo Intel leader e punto di riferimento nel mercato hanno dovuto chinare la testa e seguire le "direttive" anche contro i propri interessi; non potrebbe succedere la stessa cosa anche nel confronto P.M. vs P.N., qualora vi fosse, come ipotizzi, una domanda sufficiente da giustificare almeno la persistenza di entrambi e la differenziazione "via sw", ma le pressioni in direzione opposta si rivelassero più forti?
Domanda: quando è successo tutto ciò? Quando Intel era monopolista o dopo che AMD si era già fatta un pò largo? ti anticipo che ho una contro-risposta per entrambi i casi! :D
mi scuso per l'ennesima volta della lunghezza dei miei post
Figurati, non hai nulla di cui scusarti. Di sicuro non della lunghezza dei post e di sicuro non con me! Comunque la mia stanchezza non è dovuta alla lunghezza dei tuoi post, bensì alla lunghezza dei miei, e al fatto che dopo tutto mi sto sforzando "a favore" (per la precisione "non a sfavore") di un argomento che in fin dei conti poco mi interessa se vedrà mai la luce
... ritengo che faranno comunque i salti mortali per tradurlo in realtà, però sarà ben chiaro qual'è il limite oltre il quale non possono e non devono assolutamente spingersi
Questo è giustissimo, ma ritengo che si dovrebbe farlo con correttezza e onestà
se vorranno palladium dovranno darci garanzie precise sulla sua implementazione e sul suo utilizzo, e dovranno impegnarsi a mantenere le promesse, ben consapevoli che non possono "fingere" di non conoscere quel limite. Io, in quanto cliente, per loro ho comunque ragione a prescindere, per cui, se vogliono mettere "quell'affare" sul mio computer dovranno convincermi che non lo useranno mai in alcun modo contro il mio interesse, non voglio e non posso essere io a convincere loro a non farlo a posteriori; pretendo, e credo di averne il diritto, che mi vengano date garanzie precise e ben maggiori di quelle attuali sulla neutralità delle specifiche: voglio garanzie sull'implementazione delle specifiche (su ogni possibile implementazione che risulti compatibile) e sull'immutabilità dei punti chiave che rendono neutre le specifiche stesse
Certo che è curioso che proprio te che sei così diffidente finisca per dirmi che per stare più tranquillo ti basterebbe una sorta di "solenne promessa" :D. Comunque, in linea di principio, sottoscrivo tutto il tuo concetto (e sono già tre! un giorno o l'altro mi presenterai il conto dei diritti d'autore sui tuoi concetti che sottoscrivo! :p))
Finchè non riceverò tali garanzie, e oggi non le vedo, farò tutto ciò che è in mio potere (e purtroppo temo che sia molto poco) affinchè Palladium sul mio computer (e su quello degli altri, se possibile) non arrivi mai, comunque sia implementato e sfruttato
Questo invece lo posso comprendere ma non lo sottoscrivo. In questo modo applichi lo stesso principio che le major applicherebbero se dovessero usare il TCG per il DRM come l'ho ipotizzato io: presunta colpevolezza. Comunque mi va benissimo che tu resti del tuo parere, e mi sta benissimo pure che tu "diffonda" i tuoi timori, spero solo che tu non seminerai la medesima ignoranza seminata da Anderson perchè è quella, l'ignoranza, il vero male
Ciao a tutti :)
A te, di nuovo :)

Originariamente inviato da cdimauro
C'è da dire che se Palladium rimarrà VERAMENTE disattivabile a piacere, MS e le grandi lobby non avranno raggiunto il loro scopo
... che sarebbe?
sarebbe una tecnologia inutile per il grande mercato, che è quello che conta...
- harddisk e relativi controller SCSI
- schede madri EATX e relativi cabinet
- alimentatori ridondanti
- cabinet ad alta accessibilità, "monta-e-rismonta"
- schede PCI-X
- slitte hot-swap per harddisk
- box esterni e interni per RAID0/1/5
- processori SMP e relative schede madri multiprocessore
- moduli di memoria RIMM
- moduli di memoria ECC
- memorie MTD
- dispositivi di backup a nastro magnetico (tutti di alta capienza)
- schede per reti Frame Relay e ATM (per la felicità del broadband)
- ... (posso continuare se vuoi)

Cosa hanno in comune tutte queste cose? apparentemente niente. Invece ce l'hanno: sono tutte cose che normalmente riguardano solo il mercato aziendale, tutte cose che "il grande mercato" spesso non sa nemmeno che esistono e che certamente non compra. Eppure esistono. Se contasse solo "il grande mercato" allora di quelle cose esisterebbero solo la rispettiva alternativa consumer:
- harddisk IDE
- schede madri ATX
- alimentatori singoli semplici
- cabinet a bassa accessibilità, "monta-e-dimentica"
- schede PCI
- harddisk fissati dentro il cabinet
- controller RAID integrati alle schede madri (cose che peraltro cominciano ad apparire solamente ora nel "grande mercato" mentre per la aziende esistono da un sacco di anni, ulteriore esempio di tecnologia che solo dopo il successo a livello aziendale possono godere di abbattimento di costi in modo da poter passare al mercato consumer)
- processori monovia e schede madri uniprocessore
- moduli di memoria DIMM, non-ECC
- supporti di massa esclusivamente di tipo magnetico
- dispositivi di backup a floppydisk o CDROM o DVD (tutti di bassa capienza)
- modem PSTN, ISDN, ADSL e basta (con buona pace del broadband)
- ... (posso continuare se vuoi)

Sei quindi così sicuro che sia solo "il grande mercato" quello che conta?

Non è ho detto che è solo il grande mercato, ma indubbiamente è quello da cui si ricavano i maggiori profitti, per cui è quello "conta".

Comunque, con P.B. né MS né le lobby avrebbero il controllo del PC e di quello che vi passa, per cui da questo punto di vista non avrebbero raggiunto il loro scopo.

Originariamente inviato da cdimauro
Non è ho detto che è solo il grande mercato, ma indubbiamente è quello da cui si ricavano i maggiori profitti
Non sono d'accordo: il "grande mercato" può essere quello numericamente maggioritario ma non necessariamente più remunerativo, anzi. Per vendere alla massa i produttori devono lanciarsi in "estenuanti" lotte al ribasso dei prezzi (e non di rado anche a scapito della qualità) con la conseguenza che il margine di guadagno si riduce per forza ai minimi termini onde percui si giunge a questa fase della commercializzazione di un prodotto solo dopo che, avendo eventualmente avuto successo tra i clienti aziendali, si sia già raggiunto una sorta di "soddisfazione" economica e ci si possa quindi permettere di "svendere" ad un prezzo sensibilmente inferiore anche guadagnandoci poco (tanto quel "poco" è comunque un di più), sperando di fare grandi numeri. Sto parlando dell'hardware ovviamente. I tempi dei margini del 50% ma anche del 20% sui prodotti per la massa sono finiti da un pezzo e oggi non è raro comprare merce da vendere al "grande mercato" a prezzi che ti lascieranno pochissimi punti percentuali di guadagno per la rivendita. Ribadisco con forza che il VERO guadagno sta nel trattare con i clienti aziendali, altrimenti tutte le piccole aziende IT venderebbero anche al dettaglio, e invece non è così proprio perchè vendere al dettaglio (cioè al "grande mercato") è una gran rottura di scatole che porta pochissime "soddisfazioni" economiche, mentre produrre e commercializzare prodotti (siano essi hardware, software o servizi) destinati al mercato aziendale dà maggiori garanzie di non sprecare i propri investimenti poichè quasi sempre lo si fa su richiesta dei clienti medesimi, per soddisfare le loro esigenze, per trovare soluzioni (tecniche, nel caso dell'informatica) ai loro problemi. Difatti il "grande mercato" è invece servito sempre più solamente dalla "grande distribuzione" che non a caso bada ben poco alla effettiva soddisfazione del cliente, proprio perchè il bassissimo "guadagno specifico" non può ripagare del minimo "sbattimento"
Comunque, con P.B. né MS né le lobby avrebbero il controllo del PC e di quello che vi passa, per cui da questo punto di vista non avrebbero raggiunto il loro scopo.
Ok, accantoniamo il mero interesse economico ed affrontiamo l'altra folle idea della "dottrina" Anderson: il Grande Fratello. A che pro e a chi gioverebbe davvero questo fantomatico controllo? e come potrebbe verificarsi realmente soddisfacendo adeguatamente tutti gli "interessati", senza cioè andare a cozzare contro gli interessi di nessuno dei partecipanti? spiegare, ragazzi, spiegare, altrimenti sono solo chiacchiere senza senso. Comunque ti anticipo che sono "vaccinato" anche per questo argomento ;)

Scusami Cesare, non per essere petulante ma.... per essere petulante :D : ma non è molto più semplice e realistico che TCG/P nasca in seguito alle richieste dei clienti aziendali, e sia quindi semplicemente un business di per sè e in quanto tale? Quando si dice che "dietro a TCG/P ci stanno interessi" è verissimo, è ovvio che ci sono interessi, ma non è molto più realistico che questi "interessi" siano gli stessi che stanno dietro a qualsiasi altra tecnologia e cioè il guadagno derivante dalla vendita della tecnologia stessa? Alcune tipologie di clienti aziendali avevano bisogno di una soluzione di questo tipo e i grandi produttori l'hanno escogitata, elaborata, ratificata in forma pubblica ed accessibile a tutti con la massima trasparenza proprio per consentire a tutti di verificare che non c'è nessun cavillo, ed infine ora si apprestano a venderla in primo luogo proprio a quei clienti che l'hanno richiesta espressamente con la certezza del guadagno derivante dalla vendita a questi clienti aziendali, il quale è certamente più che sufficiente per ripagarli dell'investimento nello sviluppo. Esattamente come hanno sempre fatto e come sempre si farà. E' così fuori dal mondo?

Originariamente inviato da asbuni
[...]Ribadisco con forza che il VERO guadagno sta nel trattare con i clienti aziendali, altrimenti tutte le piccole aziende IT venderebbero anche al dettaglio, e invece non è così proprio perchè vendere al dettaglio (cioè al "grande mercato") è una gran rottura di scatole che porta pochissime "soddisfazioni" economiche, mentre produrre e commercializzare prodotti (siano essi hardware, software o servizi) destinati al mercato aziendale dà maggiori garanzie di non sprecare i propri investimenti poichè quasi sempre lo si fa su richiesta dei clienti medesimi, per soddisfare le loro esigenze, per trovare soluzioni (tecniche, nel caso dell'informatica) ai loro problemi. Difatti il "grande mercato" è invece servito sempre più solamente dalla "grande distribuzione" che non a caso bada ben poco alla effettiva soddisfazione del cliente, proprio perchè il bassissimo "guadagno specifico" non può ripagare del minimo "sbattimento"
Allora come spieghi tutti gli investimenti rivolti al mercato di massa? Non sarebbe più conveniente puntare maggiormente sui mercati più profiqui, come quello dei server, ad esempio.
Ok, accantoniamo il mero interesse economico ed affrontiamo l'altra folle idea della "dottrina" Anderson: il Grande Fratello. A che pro e a chi gioverebbe davvero questo fantomatico controllo? [QUOTE]
A chi già da tempo si interessa del controllo della massa: i governi e le grandi lobby multinazionali.
[QUOTE]e come potrebbe verificarsi realmente soddisfacendo adeguatamente tutti gli "interessati", senza cioè andare a cozzare contro gli interessi di nessuno dei partecipanti? spiegare, ragazzi, spiegare, altrimenti sono solo chiacchiere senza senso. Comunque ti anticipo che sono "vaccinato" anche per questo argomento ;)
Idem. ;) E' chiaro che gli interessi di qualcuno in questo desolante quadro dovrebbero essere fatti fuori, ed è molto semplice cercare di farlo con la massa, che tendenzialmente vive senza curarsi troppo di dettagli come questo.
Scusami Cesare, non per essere petulante ma.... per essere petulante :D : ma non è molto più semplice e realistico che TCG/P nasca in seguito alle richieste dei clienti aziendali, e sia quindi semplicemente un business di per sè e in quanto tale?
E chi lo mette in dubbio? Il dubbio è che dall'esigenza delle aziende si possa a ben altro...
Quando si dice che "dietro a TCG/P ci stanno interessi" è verissimo, è ovvio che ci sono interessi, ma non è molto più realistico che questi "interessi" siano gli stessi che stanno dietro a qualsiasi altra tecnologia e cioè il guadagno derivante dalla vendita della tecnologia stessa? Alcune tipologie di clienti aziendali avevano bisogno di una soluzione di questo tipo e i grandi produttori l'hanno escogitata, elaborata, ratificata in forma pubblica ed accessibile a tutti con la massima trasparenza proprio per consentire a tutti di verificare che non c'è nessun cavillo, ed infine ora si apprestano a venderla in primo luogo proprio a quei clienti che l'hanno richiesta espressamente con la certezza del guadagno derivante dalla vendita a questi clienti aziendali, il quale è certamente più che sufficiente per ripagarli dell'investimento nello sviluppo. Esattamente come hanno sempre fatto e come sempre si farà. E' così fuori dal mondo?
Assolutamente no, e sono d'accordo con te se il quadro che hai esposto rimanesse tale. Personalmente mi preoccupo di quel che si potrebbe fare con questa tecnologia, andando oltre gli scopi originali che sono stati prefissi.

Originariamente inviato da cdimauro
... come spieghi tutti gli investimenti rivolti al mercato di massa? Non sarebbe più conveniente puntare maggiormente sui mercati più profiqui, come quello dei server, ad esempio.
Infatti, te lo dico sinceramente, io non vedo tutti questi investimenti rivolti al mercato di massa. A parte, come dicevo a xeal, poche recenti eccezioni come USB e Firewire non vedo tecnologie nate espressamente per la massa. Sforzandomi un pò (non troppo, altrimenti mi caco addosso :D) potrei aggiungere l'AGP e il suo recente alter-ego PCI-Express come tecnologie nate con in mente ANCHE (ma non solo) il mercato di massa, ma sottolineo anche, perchè non possiamo non trascurare che il motore principale del potenziamento in campo video siano comunque i professionisti del medesimo; ed è solo considerando che molti di detti professionisti sono assorbiti dal mercato videoludico che di riflesso si può coinvolgere coloro che sono i maggiori clienti di tale mercato e cioè la c.d. "massa", quindi il mercato di massa per il video è si un target importante per i produttori ma più che altro come "conseguenza diretta". Ma a parte queste specifiche eccezioni francamente non vedo altri investimenti significativi fatti espressamente per il mercato di massa, e queste 3-4 da sole mi sembrano un pò poche per affermare che ci sono "investimenti rivolti al mercato di massa"; mi sembrano appunto delle eccezioni che servono solo a confermare la regola che vuole i veri investimenti rivolti al mercato aziendale e poi, solo poi, se va bene nelle aziende, si vede se e come riformulare l'offerta per il mercato di massa, con la consapevolezza che "se va bene, bene, se va male, pazienza tanto il guadagno che serve per andare avanti ormai è fatto comunque"
Idem. ;) E' chiaro che gli interessi di qualcuno in questo desolante quadro {il Grande Fratello informatico n.d.Q.} dovrebbero essere fatti fuori, ed è molto semplice cercare di farlo con la massa, che tendenzialmente vive senza curarsi troppo di dettagli come questo.
Quello che dici in linea di principio può essere vero ma è anche generico. Per vedere se e quanto sia realmente applicabile bisogna calarsi nella realtà, partendo da quella attuale (da quale altra sennò?). E' la differenza che passa tra la teoria e la pratica. Se hai tempo e voglia possiamo lanciarci a sviscerare anche questa questione
... sono d'accordo con te se il quadro che hai esposto rimanesse tale. Personalmente mi preoccupo di quel che si potrebbe fare con questa tecnologia, andando oltre gli scopi originali che sono stati prefissi.
Ok, mi potresti trovare d'accordo sul principio. Non mi piace però il metodo usato (non dico da te perchè non so se, quanto e soprattutto in che modo tu ti faccia portavoce dei tuoi stessi timori) per ostacolare l'avvento di ipotetici scenari che andassero oltre gli scopi originali. Non si può seminare il panico e lasciare tutti nell'ignoranza: così non si ottiene il risultato di ostacolare gli usi maligni, si ottiene solo di rimandarli alla prossima occasione, alla prossima tecnologia che i c.d. "potenti" potrebbero escogitare. Non si può sparare ad alzo zero su una tecnologia di per sè neutra perchè si corre anche il rischio di non poterne usufruire i potenziali effetti benefici, pochi o tanti che siano. Questo è un discorso generale, non mi riferisco specificatamente a TCG/P poichè non posso sapere con certezza se i potenziali benefici sarebbero pochi o tanti e se sarebbero per pochi o per tanti. Ma proprio perchè non si può mai sapere, ritengo fortemente sbagliato sparare ad alzo zero e ad occhi chiusi sull'attuale TCG/P

però, quanti byte sprecati a parlare di ciò che effettivamente non sarà, cioè del nulla
il nulla peraltro è un concetto difficilmente definibile
forse in questa discussione vi siete avvicinati, complimenti :p

Originariamente inviato da von Clausewitz
però, quanti byte sprecati a parlare di ciò che effettivamente non sarà, cioè del nulla
il nulla peraltro è un concetto difficilmente definibile
forse in questa discussione vi siete avvicinati, complimenti :p
Dopo tutto quello che NON ho letto (ma che purtroppo ricevevo perchè mi son scordato di togliere l'aggiornamento sulla discussione) credo sia davvero la cosa più sensata mai detta in questo topic e su questo argomento.

Originariamente inviato da asbuni
Infatti, te lo dico sinceramente, io non vedo tutti questi investimenti rivolti al mercato di massa. A parte, come dicevo a xeal, poche recenti eccezioni come USB e Firewire non vedo tecnologie nate espressamente per la massa. Sforzandomi un pò (non troppo, altrimenti mi caco addosso :D) potrei aggiungere l'AGP e il suo recente alter-ego PCI-Express come tecnologie nate con in mente ANCHE (ma non solo) il mercato di massa, ma sottolineo anche, perchè non possiamo non trascurare che il motore principale del potenziamento in campo video siano comunque i professionisti del medesimo; ed è solo considerando che molti di detti professionisti sono assorbiti dal mercato videoludico che di riflesso si può coinvolgere coloro che sono i maggiori clienti di tale mercato e cioè la c.d. "massa", quindi il mercato di massa per il video è si un target importante per i produttori ma più che altro come "conseguenza diretta".
Secondo me la maggior parte delle innovazioni arrivano dal mercato. Ad esempio, prendiamo le memorie: i server sono molto conservativi in questo settore, e solo dopo molto tempo le "vecchie" tecnologie desktop vengono riadattate. Idem per le frequenze di bus. Il PCI prima e il PCI-Express poi sono arrivati grazie ai desktop: prima del PCI c'erano soluzioni dedicate, mentre da tempo i server hanno adottato PCI-X e bus a 64 bit per le loro esigenze, per cui il PCI-Express è nato per togliere di mezzo dei colli di bottiglia delle piattaforme desktop.
Ma a parte queste specifiche eccezioni francamente non vedo altri investimenti significativi fatti espressamente per il mercato di massa, e queste 3-4 da sole mi sembrano un pò poche per affermare che ci sono "investimenti rivolti al mercato di massa"; mi sembrano appunto delle eccezioni che servono solo a confermare la regola che vuole i veri investimenti rivolti al mercato aziendale e poi, solo poi, se va bene nelle aziende, si vede se e come riformulare l'offerta per il mercato di massa, con la consapevolezza che "se va bene, bene, se va male, pazienza tanto il guadagno che serve per andare avanti ormai è fatto comunque"
Per quanto riguarda Intel e AMD, spendono la maggior parte dei fondi di ricerca per il mercato desktop; AMD quasi esclusivamente per i desktop, e addirittura Intel ha creato una sezione dedicata esclusivamente al mobile (i Centrino). Per me questo significa molto...
Quello che dici in linea di principio può essere vero ma è anche generico. Per vedere se e quanto sia realmente applicabile bisogna calarsi nella realtà, partendo da quella attuale (da quale altra sennò?). E' la differenza che passa tra la teoria e la pratica. Se hai tempo e voglia possiamo lanciarci a sviscerare anche questa questione
Proviamoci. ;)
Ok, mi potresti trovare d'accordo sul principio. Non mi piace però il metodo usato (non dico da te perchè non so se, quanto e soprattutto in che modo tu ti faccia portavoce dei tuoi stessi timori) per ostacolare l'avvento di ipotetici scenari che andassero oltre gli scopi originali. Non si può seminare il panico e lasciare tutti nell'ignoranza: così non si ottiene il risultato di ostacolare gli usi maligni, si ottiene solo di rimandarli alla prossima occasione, alla prossima tecnologia che i c.d. "potenti" potrebbero escogitare. Non si può sparare ad alzo zero su una tecnologia di per sè neutra perchè si corre anche il rischio di non poterne usufruire i potenziali effetti benefici, pochi o tanti che siano. Questo è un discorso generale, non mi riferisco specificatamente a TCG/P poichè non posso sapere con certezza se i potenziali benefici sarebbero pochi o tanti e se sarebbero per pochi o per tanti. Ma proprio perchè non si può mai sapere, ritengo fortemente sbagliato sparare ad alzo zero e ad occhi chiusi sull'attuale TCG/P
Ti faccio un esempio estremo.

Un gruppo di scienziati vuole eseguire un esperimento per verificare alcune teorie, ma c'è la possibilità (molto remota) che venga generato un microbuco, che:
1) potrebbe sparire dopo qualche frazione di secondo
2) potrebbe iniziare a "divorare" la materia e in poco tempo ingrandirsi e inglobare tutta la Terra.

Tu che faresti? Permetteresti loro di continuare, confidando nelle scarse possibilità che l'evento si verifichi?

P.S. Quello che ho riportato non si tratta di fantascienza, ma di un fatto reale: non so se abbiano proceduto o meno...

Originariamente inviato da von Clausewitz
però, quanti byte sprecati a parlare di ciò che effettivamente non sarà, cioè del nulla
il nulla peraltro è un concetto difficilmente definibile
forse in questa discussione vi siete avvicinati, complimenti :p
Forse non hai capito niente della discussione. Ma togliamoci pure il forse... :rolleyes: :muro:

Originariamente inviato da MiKeLezZ
Dopo tutto quello che NON ho letto (ma che purtroppo ricevevo perchè mi son scordato di togliere l'aggiornamento sulla discussione) credo sia davvero la cosa più sensata mai detta in questo topic e su questo argomento.
Dopo il gatto, ecco che arriva la volpe. E hai avuto anche la faccia tosta di dire che non hai letto niente... :mc:

Originariamente inviato da cdimauro
Secondo me la maggior parte delle innovazioni arrivano dal mercato. Ad esempio, prendiamo le memorie: i server sono molto conservativi in questo settore, e solo dopo molto tempo le "vecchie" tecnologie desktop vengono riadattate.
Uhm, potrei sbagliarmi ma non mi sembra che le DIMM abbiano sostituito le SIMM prima nei desktop che nei server. E non mi sembra che le ECC siano tuttora mai sbarcate nei desktop (beh, forse si stanno affacciando giusto ora con gli Athlon FX che però non sono propriamente da "grande mercato" visto il loro costo)
Idem per le frequenze di bus. Il PCI prima e il PCI-Express poi sono arrivati grazie ai desktop: prima del PCI c'erano soluzioni dedicate, mentre da tempo i server hanno adottato PCI-X e bus a 64 bit per le loro esigenze, per cui il PCI-Express è nato per togliere di mezzo dei colli di bottiglia delle piattaforme desktop.
A parte che infatti avevo indicato anche io il PCI-Express come una tecnologia nata "quasi" espressamente per il grande mercato, ma non è PCI-Express derivato da PCI-X? e quindi una di quelle tecnologie per il mercato aziendale "riformulate" per il mercato di massa? questa è una vera e propria domanda che ti faccio perchè onestamente non ho degnato il PCI-Express che di uno sguardo veloce percui potrei aver preso un granchio
Per quanto riguarda Intel e AMD, spendono la maggior parte dei fondi di ricerca per il mercato desktop; AMD quasi esclusivamente per i desktop, e addirittura Intel ha creato una sezione dedicata esclusivamente al mobile (i Centrino). Per me questo significa molto...
Si, è vero, su AMD hai molto ragione: è un chiaro esempio di azienda nata per clienti aziendali ma poi esplosa e cresciuta solo grazie ai prodotti per la massa, però mi sembra che ora, raggiunta una quota di mercato soddisfacente e non più da "cenerentola" nè di nicchia, sia ritornata a sviluppare nuove tecnologie prima per le aziende e poi per la massa (vedi Opteron -> Athlon 64/FX). Poi è chiaro che il potenziamento di tecnologie già presenti avviene anche molto in funzione del grande mercato, ma per le nuove tecnologie non mi sembra che sia così, salvo appunto poche eccezioni. In quanto ai Centrino, mi sembra che i portatili siano proprio un prodotto tipicamente da mercato aziendale o professionistico piuttosto che da massa di utenza. Con un abile gioco di parole possiamo dire che sia un prodotto da "massa aziendale", ma pur sempre aziendale :D
Proviamoci. ;)
Ach! :doh: mi hai fregato! speravo mi dicessi qualcosa tipo "no, basta, non ne posso più di questo argomento" perchè io davvero non ne posso più.... comunque ormai sono in ballo... :cry: Ok, nei prossimi giorni penserò a come impostare il discorso per esprimerti il mio punto di vista. Se possibile vorrei tentare un approccio interlocutorio, invece che discorsivo come ho fatto finora con xeal, allo scopo di rendere la discussione meno dispendiosa. Comunque se hai te subito qualcosa da dire tanto per introdurre il discorso, ben venga
Ti faccio un esempio estremo.
MOLTO estremo, ben oltre la paragonabilità ;) Comunque, allo scopo di illustrarti la mia visione generale delle cose, ti rispondo volentieri
Un gruppo di scienziati vuole eseguire un esperimento per verificare alcune teorie, ma c'è la possibilità (molto remota) che venga generato un microbuco, che:
1) potrebbe sparire dopo qualche frazione di secondo
2) potrebbe iniziare a "divorare" la materia e in poco tempo ingrandirsi e inglobare tutta la Terra.

Tu che faresti? Permetteresti loro di continuare, confidando nelle scarse possibilità che l'evento si verifichi?

P.S. Quello che ho riportato non si tratta di fantascienza, ma di un fatto reale: non so se abbiano proceduto o meno...
Se è lo stesso che sapevo anche io è un altro buon esempio di informazione distorta: è vero che quel rischio c'è ma è anche vero che è un evento che in natura nell'universo si verifica un minuto si e un altro pure, percui noi tutti quel rischio lo corriamo costantemente ogni attimo della nostra insignificante (cosmologicamente parlando) vita. E quindi alla tua domanda "che faresti?" la mia risposta è: si, lo consentirei; dopo aver valutato attentamente e con cognizione di causa le reali probabilità di rischio, se fossero non superiori a quelle già presenti lo consentirei, specie se quell'esperimento potesse essere oggettivamente utile, ad esempio, per scoprire un eventuale sistema che ci potesse difendere dall'eventualità distruttiva qualora si dovesse verificare in natura. Analogamente io consentirei il test di bombardamento di un asteroide per vedere se quella sarebbe una strada percorribile qualora uno di essi prendesse rotta decisa verso la Terra "di sua iniziativa", lo consentirei anche se corressimo il rischio (remotissimo) che, in seguito al test di bombardamento, da innocuo passante dello spazio l'asteroide si tramutasse proprio nel pericoloso proiettile dalla cui difesa il test era propedeutico. In breve, io sono uno che è disposto anche a correre il rischio di "svegliare il can che dorme" se la cosa può avere un'utilità, e soprattutto se le probabilità di buon esito sono molto maggiori delle probabilità di cattivo esito. E questo mi pare proprio il caso anche di TCG/P (nonostante che le probabilità di cattivo esito di TCG/P siano ben maggiori di quelle di cattivo esito dell'esperimento nucleare! ;))

Originariamente inviato da asbuni
Uhm, potrei sbagliarmi ma non mi sembra che le DIMM abbiano sostituito le SIMM prima nei desktop che nei server.
Io ricordo diversamente, ma comunque cambierebbe ben poco: le memorie DDR sono arrivate prima per i desktop, e poi sono arrivate sui server. ;)
E non mi sembra che le ECC siano tuttora mai sbarcate nei desktop (beh, forse si stanno affacciando giusto ora con gli Athlon FX che però non sono propriamente da "grande mercato" visto il loro costo)
Nei desktop non interessano memorie come queste. Difatti le ultime due versioni degli FX supportano le DDR unbuffered e senza ECC. ;)
A parte che infatti avevo indicato anche io il PCI-Express come una tecnologia nata "quasi" espressamente per il grande mercato, ma non è PCI-Express derivato da PCI-X? e quindi una di quelle tecnologie per il mercato aziendale "riformulate" per il mercato di massa? questa è una vera e propria domanda che ti faccio perchè onestamente non ho degnato il PCI-Express che di uno sguardo veloce percui potrei aver preso un granchio
No, PCI-Express e PCI-X non hanno nulla da spartire, se non la parte iniziale. ;)
Si, è vero, su AMD hai molto ragione: è un chiaro esempio di azienda nata per clienti aziendali ma poi esplosa e cresciuta solo grazie ai prodotti per la massa, però mi sembra che ora, raggiunta una quota di mercato soddisfacente e non più da "cenerentola" nè di nicchia, sia ritornata a sviluppare nuove tecnologie prima per le aziende e poi per la massa (vedi Opteron -> Athlon 64/FX).
Diciamo che tutto ciò è stato dettato dai problemi che ha avuto col processo produttivo a 0,13: difatti a causa delle scarse rese ha preferito far arrivare prima gli Opteron, su cui poteva guadagnare di più, e poi gli Athlon64 e l'FX per i desktop, quando i wafer hanno cominciato a rendere di più. Difatti adesso le novità emergono sempre per i desktop, e soltanto dopo arrivano gli annunci per il settore server...
Poi è chiaro che il potenziamento di tecnologie già presenti avviene anche molto in funzione del grande mercato, ma per le nuove tecnologie non mi sembra che sia così, salvo appunto poche eccezioni. In quanto ai Centrino, mi sembra che i portatili siano proprio un prodotto tipicamente da mercato aziendale o professionistico piuttosto che da massa di utenza. Con un abile gioco di parole possiamo dire che sia un prodotto da "massa aziendale", ma pur sempre aziendale :D
Vabbè. Di recente un mio amico ha comprato un notebook su centrino, per uso personale. ;)
Ach! :doh: mi hai fregato! speravo mi dicessi qualcosa tipo "no, basta, non ne posso più di questo argomento" perchè io davvero non ne posso più.... comunque ormai sono in ballo... :cry: Ok, nei prossimi giorni penserò a come impostare il discorso per esprimerti il mio punto di vista. Se possibile vorrei tentare un approccio interlocutorio, invece che discorsivo come ho fatto finora con xeal, allo scopo di rendere la discussione meno dispendiosa. Comunque se hai te subito qualcosa da dire tanto per introdurre il discorso, ben venga
Per adesso non mi viene in mente niente: ci penserò anch'io. ;)
In ogni caso, come puoi ben vedere, tendo a non scrivere troppo: il lavoro mi lascia poco tempo, e per il resto c'è anche la famiglia, che merita decisamente maggior considerazione da parte mia...
MOLTO estremo, ben oltre la paragonabilità ;) Comunque, allo scopo di illustrarti la mia visione generale delle cose, ti rispondo volentieri
Beh, a me interessa riportare un concetto: preferisco la terapia d'urto, che è molto efficace... ;)
Se è lo stesso che sapevo anche io è un altro buon esempio di informazione distorta: è vero che quel rischio c'è ma è anche vero che è un evento che in natura nell'universo si verifica un minuto si e un altro pure, percui noi tutti quel rischio lo corriamo costantemente ogni attimo della nostra insignificante (cosmologicamente parlando) vita. E quindi alla tua domanda "che faresti?" la mia risposta è: si, lo consentirei; dopo aver valutato attentamente e con cognizione di causa le reali probabilità di rischio, se fossero non superiori a quelle già presenti lo consentirei, specie se quell'esperimento potesse essere oggettivamente utile, ad esempio, per scoprire un eventuale sistema che ci potesse difendere dall'eventualità distruttiva qualora si dovesse verificare in natura.
Non sono molto d'accordo: preferirei che esperimenti che introducano dei rischi, anche di ridottissima probabilità, fossero teneti a debita distanza dalla Terra, che tra l'altro un po' è anche mia, no? ;)
Analogamente io consentirei il test di bombardamento di un asteroide per vedere se quella sarebbe una strada percorribile qualora uno di essi prendesse rotta decisa verso la Terra "di sua iniziativa", lo consentirei anche se corressimo il rischio (remotissimo) che, in seguito al test di bombardamento, da innocuo passante dello spazio l'asteroide si tramutasse proprio nel pericoloso proiettile dalla cui difesa il test era propedeutico.
Vista la lontananza dal nostro pianetino, sarei d'accordo anch'io... :D
In breve, io sono uno che è disposto anche a correre il rischio di "svegliare il can che dorme" se la cosa può avere un'utilità, e soprattutto se le probabilità di buon esito sono molto maggiori delle probabilità di cattivo esito.
Non la penso proprio come te. Mi spiace, ma il suolo che sta sotto i piedi è anche il mio, e per i danni derivanti da un evento non posso certamente dare la colpa alla statistica. In ogni caso, se esiste la possibilità di procedure ben lontano dalla Terra, non vedo perché non si dovrebbe far così, invece di buttarsi sul risparmio e rischiare...
E questo mi pare proprio il caso anche di TCG/P (nonostante che le probabilità di cattivo esito di TCG/P siano ben maggiori di quelle di cattivo esito dell'esperimento nucleare! ;))
Non mi trovi d'accordo anche qui: io non voglio rischiare di non poter tornare indietro. Anche perché, appunto, non sappiamo se questa tecnologia verrà realizzata e applicata come nei datasheet che sono stati fatti circolare, e se sarà possibile effettivamente disattivarla del tutto e permettere di utilizzare software di qualunque tipo. Questo è quanto vuol far passare chi ha realizzato questo progetto, ma "del futur non v'è certezza...".

Come promesso, ecco il pachiderma :p. Provo a spezzarlo in più parti nella speranza che risulti più leggibile.

Implementazione di P.M. e 2-bis

Originariamente inviato da asbuni
Un "modding via software" di sicuro non è possibile. Anche se fosse un chip separato che memorizza determinati dati in NVRAM (interna al chip, sottinteso, e non in un chip a sua volta separato) l'intervento dovrebbe essere comunque di tipo hardware, o sostituendo il chip o intervenendo sui circuiti o chissà quale altra tecnica sempre di tipo hardware da escogitare eventualmente anche caso per caso, dipendente da come il singolo chip viene implementato.

?

Precedentemente inviato da asbuni
Mi rendo conto ora che questa definizione che ho usato, "via software", vi ha fuorviato poichè vi ha fatto intendere che siccome si può "attivare" la malignità via software, evidentemente la si può anche "disattivare". Qui sta l'equivoco, e mi scuso se non sono stato sufficientemente chiaro in precedenza, perchè è vero, si, che l'attivazione della malignità (cioè l'inserimento di quelle 3 caratteristiche) è perfettamente effettuabile via software, ma è altrettanto vero che le attuali specifiche indicano l'eventuale attivazione di quelle cose come un evento irreversibile. Dal punto di vista hardware quelle 3 configurazioni stanno memorizzate in NVRAM (e non in una sorta di PROM) e quindi come tale tecnicamente sarebbero perfettamente alterabili successivamente, ma almeno via software non è previsto che si possa tornare indietro. Ovviamente in questo senso mi riferisco in particolare alle caratteristiche 1 e 3.

Non vogliamo più usare la terminologia “via software” (distinta mediante virgolette da via software)? Ok, non c’è problema, diciamo via hardware. La sostanza non cambia: possiamo discutere quanto vuoi sulla realizzabilità di P.M., ma se supponiamo che venga messo in atto, per valutarne le conseguenze e le possibili vie di uscita, non si scappa: P.M. può funzionare se e solo se P.M., una volta attivato da chicchessia, non può più essere disattivato, e se e solo se ottiene la diffusione più larga possibile, il che esclude la possibilità di una facile differenziazione da parte degli oem, poiché presupporrebbe che l’hw arrivi “neutro” all’ultimo anello della catena di distribuzione, che sia un grande o piccolo oem oppure l’acquirente di hw retail, e quest’ultimo si ritroverebbe libero da P.M. (poco dopo, a breve lo sarebbero tutti per scarsa o nulla convenienza per chi effettuasse la differenziazione). Esiste anche un’altra possibilità: la differenziazione tra l’hw maligno (destinato al mercato retail) e quello non maligno (per gli oem, liberi di settarlo), viene fatta in fabbrica (anche nel modo che prevedi tu: impostando i valori). Ma a questo punto, non sarebbe più semplice (e meno costoso, non richiedendo nessun intervento) per chi produce questo benedetto hw immettere sul mercato solo hw maligno, finche la richiesta non rendesse vantaggiosa la produzione di hw benigno (e soprattutto per il settore consumer, questa molto probabilmente sarebbe sempre bassissima)?

2) per quanto ne so PROM o EPROM, per la loro natura fisica, necessitano di apparecchi particolari per essere scritte che, per quanto possano essere più o meno economici, penso che difficilmente potrebbero essere integrati in unico chip (o meglio: in un unica scheda madre )

Non saprei, forse una EEPROM si (mi pare che la sezione non alterabile di un bios, cioè i valori non settabili dall’utente, sia scritta in una eeprom, che ne consente tuttavia la modifica via sw); un circuito di controllo sulle operazioni di scrittura potrebbe rendere l’alterazione delle impostazioni impossibile; ad ogni modo, non fa molta differenza, hai ragione ;).

In verità decisamente oltre [la conformità alle specifiche, n.d.Q.] , ma comunque accetto certamente di prendere in esame l'eventualità che i produttori barino sulle specifiche

Qui forse dovremmo metterci d’accordo sul significato di “decisamente oltre”: per me questo vuol dire infrangere uno o più punti delle specifiche che siano definiti in modo non ambiguo (nel senso che non lascino alcuna libertà di implementazione) e per il cui mancato rispetto, soprattutto, sia espressamente prevista la perdita totale della conformità alle specifiche stesse (anche sui punti rispettati).

Ma come fai a conciliare la frase "garantire ad aziende e aziendine la possibilità di continuare a usare software che preferiscono come preferiscono" con quella immediatamente successiva che "i sorgenti siano da compilare in loco o chi li produce sia disposto a fare un lavoro ad hoc e a compilarli appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare il codice direttamente durante la compilazione"?

Semplice: con la congiunzione “purché”, che ho inteso nel senso di “se e solo se” :p
A parte gli scherzi, mi riferivo a tutte quelle piccole e medio-piccole realtà nello sviluppo del sw che lavorano a strettissimo contatto con il committente, che producono sw custom su commissione e a volte (è abbastanza raro) cedono anche i sorgenti (laddove espressamente stabilito per contratto), che (a volte, non dico che sia la prassi) ti installano il sw sulle macchine e non ti lasciano il/i file di installazione, assumendosi l’onere della manutenzione; piccole sw house per le quali ricompilare il sorgente per ogni cliente potrebbe non essere un problema (perché spesso il cliente chiede qualcosa di diverso, per cui dovrebbero farlo comunque), che magari rilasciano i sorgenti sotto gpl (o altra licenza open source) e ti danno la possibilità di intervenire personalmente (se hai nella tua azienda o aziendina personale competente) quando ne hai bisogno, e che probabilmente sono la scelta migliore per le aziende e aziendine che formano l’ossatura dell’IT.

Realtà più grandi nello sviluppo sw, che producono applicazioni da vendere a tutta una categoria di utenti, personalizzandole solo su richiesta e come eccezione alla regola, potrebbero avere qualche problema, ma le più solide potrebbero comunque acquistare i certificati, e per i clienti, a parte l’allungamento dei tempi, non cambierebbe molto (non voglio neanche prendere in considerazione i prezzi, perché stiamo parlando di un settore dove nessuna spesa è eccessiva se ti porta dei guadagni). Realtà meno solide potrebbero trovare nei certificati un freno e ridimensionarsi (tornando al livello degli sviluppatori su commissione), oppure addirittura chiudere, ma i loro progetti potrebbero essere rilevati e portati avanti da sw house più grandi, e il vuoto lasciato comunque colmato o dalle grandi, o da molte piccole sw house che lavorano localmente (o in parte dalle grandi e in parte dalle nuove piccole).

Azzardo un’altra ipotesi: potrebbe anche diffondersi a macchia d’olio l’open source, con cessione dietro pagamento dei sorgenti o all’utilizzatore di quel sw (azienda e aziendina), laddove fosse disposto a compilarlo, oppure ad altre piccole sw house che lavorano localmente e a stretto contatto con l’acquirente, e dovrebbero solo compilare e fornire il sw così com’è, assumendosi l’onere (e i guadagni) dell’assistenza, oppure personalizzandolo all’occorrenza, mentre lo sviluppatore originario (che potrebbe comunque commercializzare localmente il proprio sw) guadagnerebbe sul numero di piccoli sviluppatori che pagano le royalties dei suoi sorgenti. Beninteso: è solo una ipotesi su come un ulteriore decentramento della produzione del sw, o una forma mista produzione centralizzata – distribuzione e customizzazione decentralizzata e autonoma o semi-autonoma potrebbe consentire la sopravvivenza dei produttori di sw professionale e custom e non intralciare significativamente gli interessi delle aziende e aziendine di cui parlavamo. Non dico che una strada del genere sia realmente praticabile, dico che una soluzione che consenta la sopravvivenza della piccola distribuzione (che potrebbe diventare ancora più frammentaria), senza grosse ripercussioni sulle aziende e aziendine che alla piccola distribuzione si rivolgono anche in quello scenario (malignità basata sui punti 1 e 2-bis) potrebbe non essere assurda. Per certi versi questa mia ipotesi somiglia un po’, fatte le debite distinzioni, alla genesi delle distro Linux (stesso kernel – che potrebbe comunque essere customizzato – con sviluppo centralizzato, personalizzazioni varie su tutto il resto), solo che avrebbe una portata MOLTO più limitata (ma potrebbe essere replicato da esperimenti simili) e una gestione molto più frammentaria.

A questo punto credo che sia opportuno spiegarci meglio sul concetto di “libertà totale nell’uso del mezzo”: io finora l’ho intesa come liberta di gestirlo mediante programmi (il ferro è comandato dal sw) che facciano esattamente quello che ci serve, e per ottenere ciò è necessario poter richiedere a chi lo fornisce una notevole personalizzazione ed eventualmente avere la libertà di mettere mano ai sorgenti, oppure poter richiedere una rapida modifica allo sviluppatore, con il quale si lavora costantemente a stretto contatto (o almeno è disposto a farlo all’occorrenza). Dal mio punto di vista, l’ideale per soddisfare esigenze MOLTO specifiche è una produzione del sw decentralizzata e possibilmente su commissione, e questo tipo di produzione/distribuzione non mi sembra particolarmente a rischio nello scenario che avevo descritto (sul quale però ti devo fare qualche precisazione). E’ chiaro che se il team di sviluppo di quel sw volesse allargare i propri orizzonti incontrerebbe un ostacolo nei tempi e costi della certificazione “dall’alto”, ma se le prospettive di guadagno e le possibilità economiche fossero buone potrebbe non essere una barriera insormontabile, oppure potrebbe scegliere vie “alternative” (consociazione, fusione vera e propria con altre sw house, accordi per lo sviluppo comune e la commercializzazione autonoma ai propri clienti). Ovviamente le vie alternative potrebbero non funzionare nel mercato dei grandi numeri, dove produci un sw in una versione sola (alla volta) e cerchi di venderlo al maggior numero di persone. E’ chiaro che ricompilare il sw per ogni nuovo cliente sarebbe improponibile (su vasta scala), né ci si potrebbe aspettare che qualcuno prenoti la compilazione di un sw (è il meccanismo di “raccolta delle chiavi”, che io stesso avevo definito assurdo: raccogli le chiavi degli interessati e poi compili il sw una volta per tutte, o una volta per ogni n richieste, non funzionerebbe), soprattutto se non sei abbastanza conosciuto, e in tal caso dubito che il meccanismo delle certificazioni per te sarebbe un problema, lo diventerebbe se volessi rilasciare versioni freeware.

Poi, se ammettiamo che le major possano voler cifrare i loro prodotti per ogni cliente (sarebbe comunque molto più semplice e veloce da fare), perché non si potrebbe pensare di compilare (in piccoli contesti, laddove non fosse possibile operare diversamente) il sw per ogni macchina, in modo da renderlo vincolato a quella macchina in un settore in cui si vendono licenze legate non solo alla macchina, ma anche ai singoli processori/core fisici? Comunque qui devo chiarirti un dettaglio sul meccanismo che avevo ipotizzato: non pensavo necessariamente ad un legame tra il sw non certificato dall’alto e ogni singola macchina su cui sarà eseguito, bensì a un legame tra il sw e l’Owner della/e macchina/e, presupponendo la possibilità di imprimere una stessa chiave (o una coppia) su tutte le macchine all’atto della TakeOwnership, analogamente a quello che potrebbe fare il produttore dell’hw con la EK, oppure usare una di queste chiavi, normalmente generate con il TPM, per firmare le altre. In tal modo, non importa se tu possiedi una sola workstation, oppure un super computer con 10000 unità, io non devo ricompilare per ogni macchina: tu sei l’Owner, tu sei il mio cliente, e quindi io compilo una volta sola. Se poi voglio limitare il numero di installazioni che puoi fare, posso farlo con le classiche licenze, oppure fornirti più copie criptate per ciascuna macchina, oppure ancora compilare una sola volta il sw usando però non le chiavi “universali”, bensì le chiavi delle macchine su cui devi installarlo (presupponendo che P.M. – è SOLO una mia ipotesi – consenta la firma, eventualmente con più chiavi, di un eseguibile solo mentre è prodotto da un compilatore e considerato come un insieme di dati, per assimilare questa forma di “certificazione” a quella permessa e garantita – nella mia ipotesi di un 2-bis – sui file prodotti dall’utente); personalmente ritengo che la scelta della crittografia di più copie sarebbe da scartare per facilitare l’installazione su tutto il parco macchine, soprattutto se eseguita in remoto. Chiaramente questo può funzionare (IMHO) se ho pochi clienti, mentre diventa problematico se ne ho molti. Ed è questo, per me, il nocciolo della questione: ritieni anche lontanamente possibile che l’informatica potrebbe non collassare su se stessa se si trovasse un compromesso che non intralciasse più di tanto i piccoli nei loro piccoli interessi commerciali e favorisse i grandi nei loro grandi interessi commerciali, divenendo ostacolo (comunque NON insormontabile) per i piccoli che volessero diventare grandi? Ok, magari questo meccanismo di certificazione in fase di compilazione (ricapitolando: niente compilatori certificati, ci pensa l’hw; non devi compilare per ogni macchina, ma per ogni cliente, con chiavi universali o tutte le chiavi delle macchine su cui utilizzare il sw) non è il compromesso ideale, ma potrebbero essercene altri. Che so, si potrebbe prevedere di lasciare nella NVRAM dello spazio su cui memorizzare (via hardware, come per la TakeOwnership e le altre operazioni di settaggio consentite) delle chiavi usate come firma “certificatrice” dal produttore del sw, il quale non dovrebbe più compilare una copia per ogni cliente, salvo personalizzazioni, mentre il cliente dovrebbe provvedere all’aggiunta della chiave “solo” ogni volta che sceglie di rivolgersi altrove (e potrebbe farlo solo su un server remoto dal quale, una volta firmato, il sw venga distribuito sulle altre macchine, eventualmente – in questo caso anche su più macchine non sarebbe un problema – in concomitanza all’atto della TakeOwnership (all’acquisto), noti i fornitori di sw abituali). Per la piccola distribuzione potrebbe funzionare, per la grande in parte in ambito aziendale (salvo limitazioni dovute al numero limitato di chiavi aggiungibili e alle rimostranze che potrebbero nascere da parte dei clienti restii a dover intervenire ogni volta sull’hw di almeno una macchina), ancora fortemente limitativa della concorrenza nella distribuzione di massa. In parte si potrebbero aggirare i limiti con forme di consociazione di più sw house (piccole, piccolissime o medie, comunque restie ad accettare i certificati dall’alto) che decidessero di adottare un “identificativo” comune; continuerebbe ad essere un forte ostacolo nella distribuzione di massa. Altra ipotesi: finché un file di qualsiasi natura sta sulla tua macchina, ed è riconosciuto come “valido” puoi firmarlo tutte le volte che vuoi e con tutte le chiavi che vuoi, ma devi comunque firmare ogni singola copia per tutte le macchine su cui pensi di farla (come misura antipirateria, anche opzionale, potrebbe esserci un controllo sulla corrispondenza tra la prima chiave usata per firmare l’eseguibile, legata all’owner della macchina su cui il file è stato creato, e le chiavi presenti sulla macchina che cerca di controfirmare), implicando uno stretto contatto con il cliente. Tuttavia, questa forma di certificazione alternativa sarebbe molto più blanda e quindi poco appetibile, poiché non impedirebbe in alcun modo la distribuzione su internet non solo di freeware e shareware, ma anche di versioni complete e a pagamento, non più piratabili grazie a un LaGrande maligno, e non certificate dall’alto, come le distro Linux “non ufficiali”; P.M. in questo modo non consentirebbe solo la distribuzione di programmi non certificati su supporti magnetici/ottici (quindi niente più versioni retail non prodotte ad hoc, né distro live, sarebbe una “vittoria” parziale sulla grande distribuzione, sempre che non vada ad ostacolare qualche forma di protezione antipirateria).

Effetti di P.M. e prospettive per i fautori

Originariamente inviato da asbuni
Comunque sto perdendo il filo conduttore del tuo discorso. Cioè mi sembra che tu stia spaziando a fare ipotesi un pò alla rinfusa […]temi che si voglia eliminare tutto il software gratis (freeware, shareware)? e/o che si voglia eliminare (ridurre a manipolo di scontenti nostalgici) la comunità opensource? o solamente limitarsi ad impedire (ridurre drasticamente) la pirateria?

Allora, la pirateria credo che sia uno degli obbiettivi, ma non è la “perdita” della pirateria che mi preoccupa, caso mai quello che rappresenta, ovvero una sorta di freeware “improprio”, che comunque aiuta le sw house a raggiungere una certa “visibilità” sul mercato, se non ché, una volta raggiunta la posizione desiderata, potrebbero decidere di farne a meno, ma di sicuro, finché una sw house è in “ascesa”, la avvantaggia (più sei conosciuto e apprezzato, più diventi concorrenziale sul mercato). E qui passiamo ai freeware “propri” (freeware propriamente detto, shareware), i quali non credo siano nel “mirino dei cattivi”, ma potrebbero scomparire o comunque risentirne in conseguenza all’effetto principale che, a mio avviso, avrebbe un P.M.: ostacolare la concorrenza, rafforzare monopoli e/o crearne altri. Non dico che funzionerebbe a tutto spiano, ma che potrebbe benissimo diventare un ostacolo notevole, non certo insuperabile (potrebbe esserci il modo di sopravvivere in piccolo senza certificati, come di riuscire ad ingrandirsi e potersi permettere di certificare i propri sw senza problemi), ma comunque un ostacolo notevole, una specie di forte “barriera all’ingresso”, come lo sono i brevetti (lasciamo stare il caso particolare del sw, in generale funzionano, o dovrebbero funzionare, così: ostacoli la concorrenza e contemporaneamente ti rifai sulle spese di ricerca, e sia tu, sia i tuoi concorrenti siete incentivati a investire sulla ricerca, ma per i nuovi arrivati su quel mercato sono un ostacolo, una barriera all’ingrasso appunto), o anche la necessità di rendersi noti al pubblico mediante (costose) campagne pubblicitarie (se nessuno sa che esisti, tu, di fatto, non esisti per nessuno – e di conseguenza neanche i tuoi prodotti “esistono”: ecco perché temo la scomparsa dei freeware). Quanto all’open source, potrebbe essere – per la grande e media distribuzione, in piccolo, soprattutto in ambito aziendale, potrebbe sopravvivere senza problemi, solo una “indesiderabile”(eufemismo) conseguenza (necessaria, tuttavia, se si volessero veramente diffonderne solo versioni “ufficiali” nel mercato dei grandi numeri).

Ad esempio: l'ipotesi di rafforzamento di ms non è conciliabile con quella di cartello di grandi vendor mentre mi pare che tu le prenda in esame entrambe contemporaneamente; questo non è possibile: o si rafforza la posizione di ms a scapito degli altri, oppure gli altri si rafforzano a discapito di ms in modo da riequilibrare l'attuale situazione e poter fare eventualmente "cartello". Siccome sia ms che IBM e gli altri stanno tutti dentro TCG, come è possibile che tutte quante contemporaneamente diventino più forti, visto che sono dirette concorrenti ed in molti casi vere e proprie acerrime nemiche?

Innanzi tutto, da quando in qua i cartelli nascono tra aziende che non sono acerrime nemiche perché si trovano in una situazione di equilibrio soddisfacente per tutte le parti in causa? Normalmente un cartello, o comunque una serie di accordi economici ai limiti della punibilità da parte degli organi antitrust (non necessariamente perseguibili), si basano sul principio “se non puoi sconfiggere il tuo nemico, allora fattelo amico”, cercando di creare un equilibrio all’interno del cartello che vada a scapito di altre realtà economiche, esterne al cartello, sia che si tratti di competitor di un certo peso, sia che si tratti di realtà emergenti o non ancora nate: il cartello fa fronte comune contro le “minacce” esterne, presenti o future. Inoltre, in virtù dell’equilibrio interno e della non belligeranza, il cartello si presenta all’esterno come un unico grande monopolista, il quale presenta pressoché gli stessi prezzi per la stessa categoria di prodotti o divide al suo interno la “competenza” in determinati mercati, in modo che l’assenza di concorrenza permetta a ciascuna azienda “interna” di massimizzare i profitti senza curarsi delle altre e a scapito dell’utente finale, il quale ha poca o nulla voce in capitolo sul prezzo di vendita (la legge della domanda e dell’offerta NON vale per il monopolista; avrai notato che da quando alcuni Monopoli di Stato sono stati tolti, la rinata concorrenza ha fatto abbassare certi costi). Il cartello serve a “uccidere” la concorrenza, non necessariamente a far rafforzare una delle parti in causa a scapito delle altre (ma potrebbe succedere, parzialmente, se servisse a dare vita e far sopravvivere il cartello). Ti faccio un piccolo esempio di cartello (bada che questa parola non la uso io, ma le associazioni dei consumatori e, con moderazione, alcuni organi competenti, i quali, sempre con moderazione, vagliano alcune possibili contromisure, non necessariamente punitive, piuttosto misure e incentivi per modificare lo status quo). Non so se sei a conoscenza del fatto che all’estero (in Francia e Germania, in particolare) le compagnie assicurative propongono, per utenti con fattori di rischio tutto sommato assimilabili, polizze RCA con prezzi molto più bassi dei corrispettivi italiani, e se dette compagnie operassero in Italia dovrebbero proporre polizze a condizioni simili (in virtù delle direttive europee), anche se potrebbero stabilire fattori di rischio diversi e quindi costi diversi (sarebbe come vendere “prodotti” qualitativamente diversi, non è proprio come affermare che dovrebbero comportarsi, ad esempio, come una banca che propone gli stessi tassi di rendimento). Tuttavia, né le società italiane operano all’estero, né quelle estere operano in Italia, non solo, rifiutano anche clienti italiani, in barba al principio di “libera circolazione di persone, capitali, beni e servizi”. Ciò diviene ancora più “sospetto” se si considera che proprio le banche non si comportano allo stesso modo (sarebbe stupido), né possono farlo (non mi pare che all’interno dell’UE si possa rifiutare un cliente basandosi sulla nazionalità), e le “società bancarie e assicurative” formano un’unica categoria, soggetta a una legislatura comune (le une possono fornire servizi pressoché identici alle altre; lasciamo stare i dettagli legislativi, sono secondari al nostro discorso;)). Eppure le assicurazioni dovrebbero essere acerrime nemiche e avere tutto l’interesse di rafforzarsi le une a scapito delle altre.

Ovviamente, un cartello non funziona sempre e non funziona per sempre. Prima o poi l’ingordigia porta una delle aziende coinvolte a “barare” e tradire le altre; tuttavia, può anche succedere che persista una convenienza reciproca, ed è quello che mi spinge a ritenere verosimile un tale scenario in questo caso. E’ vero che la MS potrebbe fare la parte del lupo nel pollaio, ma è vero anche che le altre aziende sono in condizione di ostacolare la diffusione di P.M., quindi potrebbe convenirle cedere qualcosa; d’altra parte, una volta guadagnato terreno, le altre “aziende amiche” potrebbero decidere di rompere gli accordi e fare la parte del lupo spingendo per l’abbandono dell’hw maligno e presentandosi come nostri “salvatori”, però la MS potrebbe richiudere le specifiche aperte e negare la compatibilità e “portabilità” delle applicazioni (che potrebbe essere stabilita in entrambi i sensi) che avrebbe fatto la loro fortuna in questo campo, per cui rispettare i patti potrebbe convenire a tutti. Resta da stabilire se tutti avrebbero qualcosa da guadagnare, e cosa. Innanzi tutto, la diffusione delle distro “ufficiali” sarebbe graduale, quindi non un problema per MS; raggiunto l’equilibrio desiderato (ovvero quote “pattuite”), i prezzi verrebbero variati di comune accordo (=> niente più concorrenza = lauti guadagni per il monopolista); diventerebbe più semplice vendere prodotti diversi, in quanto la concorrenza esterna risulterebbe fortemente ostacolata (a titolo d’esempio, immagina che Linux certificato cominci ad integrare WMP e IE, e le alternative “gratis” non potessero più esserlo in ampi contesti a causa dei certificati; ovviamente WMP e IE hanno un costo, mascherato nel costo totale dell’os, e sarebbe così anche per le distro ufficiali; sarebbe un déjà vu; a questo aggiungerei eventuali guadagni sulle “concessioni” relative alla compatibilità); verrebbe meno la concorrenza di un os (linux come lo conosciamo oggi) gratuito e dalla diffusione imprevedibile (che dici, questo os potrebbe avere qualcosa a che fare con le campagne pubblicitarie recentemente intraprese da MS? (non dico che sia l’unica causa) Io non avevo mai visto, prima, spot sui suoi prodotti in TV, e tu? Meno concorrenza => meno costi pubblicitari); inoltre, un windows più competitivo ed efficiente (per via di eventuali punti degli accordi), potrebbe penetrare meglio negli ambiti aziendali dove oggi si preferisce linux, ma non necessariamente a scapito degli “amici”: tutti gli os “ufficiali” potrebbero guadagnare terreno nei confronti di “free-linux” (non necessariamente scalzandolo del tutto, l’open source “puro” in ambito aziendale potrebbe sopravvivere, purché ridimensionabile a favore dei grandi, basta aumentare i guadagni); analogamente, le nuove distro potrebbero farsi strada anche tra alcuni appassionati (non troppo) dell’open source in ambito desktop. Ma la vera torta che tutti potrebbero spartirsi (per rendere gli accordi convenienti per tutti), a mio modo di vedere, è la pirateria: anche ammettendo che il numero di pc venduti diminuisca (preferisco analizzare questo aspetto più avanti, separatamente), la nostra “allegra compagnia” potrebbe cercare di dividersi “equamente” le quote “rimaste” (ad es.: chi ha già il grosso del mercato in pugno potrebbe accontentarsi di incrementare i suoi guadagni di un 10-20% (percentuale indicativa che “sparo” a titolo d’esempio) e lasciare il resto agli “amici”: tutti guadagnano qualcosa). Aggiungerei (ribadirei) anche il mercato asiatico, ove (per quanto ne so) si trova per lo più linux (free in senso proprio) + win pirata (free in senso lato): è praticamente un mercato “morto” per “qualcuno”, quindi ogni copia in più venduta avrebbe (concedimi di coniare un termine per rendere meglio l’idea, non ricordo la terminologia tecnica) un elevato “guadagno specifico” (considerato che al ricavo delle vendite, per determinare l’utile che i dirigenti possono spartirsi e non reinvestire, va tolto in teoria, oltre alle spese, anche una percentuale stimata sul possibile guadagno ottenibile spendendo il denaro necessario alla produzione e commercializzazione in altro modo: il surplus te lo metti in tasca, il resto lo reinvesti). Inoltre, non trascurerei il guadagno, comunque secondario (ma potenzialmente rilevante, quantomeno per i “risvolti pratici”), derivante dalla (eventuale, ritengo possibile) gestione comune del sistema di certificazione: guadagno su quello che vendo io, e guadagno anche su una piccola (anche piccolissima, ovviamente rapportata al volume di vendite) percentuale su quello che vendi tu. Ovviamente rimarrebbe per i soci fondatori il guadagno, se non ho interpretato male quello che ho letto sul sito, sulla quota che i produttori di hw devono versare per lo sfruttamento delle tecnologie; forse è questo il guadagno indiretto di cui parli: basterebbe a scoraggiare l’idea di sfruttare in maniera più “redditizia” queste tecnologie, se si trovasse un modo non controproducente di farlo? Io dico che almeno un pensierino sulle strade percorribili qualcuno lo sta facendo...

LaGrande

Anche queste specifiche {quelle di Intel n.d.Q.} sono neutre (in particolare è previsto l'esplicito consenso dell'owner per attivare/disattivare il controllo su richiesta del sw), però le implementazioni potrebbero sempre rientrare nei domini di P.M., sia perchè un utente medio potrebbe trovare addirittura seccante dover dare conferma alle richieste di tutti i sw compatibili

Ma chi l'ha detto che dovrebbe esserci una cosa del genere? l'utente medio se vuole vincola l'avvio di solo determinati s.o. scelti da lui medesimo, quindi dà fiducia a quei s.o., dopo di chè starà al s.o. decidere se chiedere autorizzazione all'utente o meno ogni volta che lancia un nuovo sw. E starà all'utente decidere si gli piace usare un s.o. che gli rompe le scatole tutte le volte oppure uno che non chiede nulla di nulla oppure uno che è una via di mezzo. […]

Lo dice Intel:

[su LaGrande in generale]

“LaGrande Technology Summary
LT is a set of enhanced hardware components designed to help protect sensitive information from
software-based attacks. LT features include capabilities in the microprocessor, chipset, I/O
subsystems, and other platform components. When coupled with an LT enabled operating system
and LT enabled applications, LT can help protect the confidentiality and integrity of data in the
face of these increasingly hostile security environments.[…]”

“LaGrande Technology Architecture Overview
The LT based platform delivers a number of key capabilities to the platform. These capabilities,
when combined, deliver the protections that will be critical to evolve the IA-32 platform. The
capabilities include:
Protected Execution: Provides applications with the ability to run in isolated protected
execution environments such that no other unauthorized software on the platform can observe
or compromise the information being operated upon. Each of these isolated environments has
dedicated resources that are managed by the processor, chipset and OS kernel.[…]”
(da “LT_Arch_Overview.pdf”)

In ambito aziendale potrebbe essere sicuramente utile per proteggere dati sensibili da “sniffer” vari, usati eventualmente da dipendenti, diciamo, poco “onesti”. Ma sarebbe anche un ottimo strumento antipirateria.

[sull’interazione con l’Owner/User]

“Choice and Control

Policy Statement #1: “LT based platforms must have a straightforward mechanism for
ensuring choice in controlling the LT operation.”

PC owner must have a choice whether they want to “opt-in” to LT protections and, to the
degree feasible, maintain control over the various functions.

The Choice and Control policy must be implemented in a manner similar to the following:

· Unless the owner explicitly requests the capability “on” at the time of purchase, the
capability must be “off.” For example, if a large IT organization wants to purchase a fleet
of LT-enabled systems but does not want to manually activate LT on each machine, they
may choose to instruct their system supplier to configure them with LT “on.”

· Feature control must be straightforward and must only be turned on or off with owner
knowledge and consent. For example, LT systems must be built so that LT state cannot
be changed by software without owner consent. A physical presence requirement is one
way to affect this.[ma non necessariamente l’unica, n.d.Q.]
[…]”
(da “LT_policy_statement_0_8.pdf”)

Dunque, almeno in apparenza (salvo modifiche alle specifiche comunque possibili su tutti i punti, o implementazioni “tollerate”) l’utente può attivare/disattivare LaGrande a suo piacimento (ed è cosa buona, ma temo applicabile pienamente solo in ambito aziendale). Un sw non può (o non dovrebbe poter) abilitare/disabilitare da solo questa tecnologia. Ammettiamo che un os rispetti questo requisito: dovrà chiedere consenso all’owner/user, e questo potrebbe avvenire secondo tre modalità:

1) ad ogni richiesta di attivazione da parte di un sw (richiedendo la presenza fisica dell’utente), ma questo risulterebbe invasivo e fastidioso per l’utente medio, quindi non applicabile per la distribuzione di massa;

2) alla prima richiesta da parte di quel sw; questa modalità è già più accettabile, ma potrebbe generare confusione sulla scelta da operare, quindi l’utente dovrebbe essere in qualche modo “guidato” nella scelta, presumibilmente incoraggiando l’attivazione del controllo (poiché la mancata concessione potrebbe rendere il sw inutilizzabile). Allo stesso modo (anche se non è richiesto) si potrebbe chiedere all’owner/utente cosa intende fare con sw non compatibile alla “protected execution”, il quale potrebbe tranquillamente essere eseguito nella “standard partition”, scoraggiandone l’uso (in quanto non sicuro, potenziale preda di spyware, keylogger e virus (a prescindere dalla veridicità)) analogamente a quanto si fa con i driver non certificati, che potrebbero rendere instabile il sistema, rendendo di fatto la certificazione un must per i costruttori di hw. Senza contare eventuali possibili problemi (legati all’implementazione) nell’interazione con strati dell’os e/o con altre applicazioni che “girano” nella “protected partition”;

3) durante l’installazione, cosa probabilmente necessaria a prescindere per consentire l’esecuzione dell’os stesso, poiché un “modulo” non compatibile ed esterno alla protected partition non può in alcun modo accedervi, e pertanto almeno il kernel e il domain manager (probabilmente anche i driver) devono essere eseguiti in modalità “protected execution” e “protected launch”, per cui il problema dell’autorizzazione non si porrebbe più (anche se, volendo cavillare, l’utente potrebbe pretendere il diritto di autorizzare ogni nuova estensione delle risorse inglobate nella protected partition): di qui all’abilitazione di default il passo sarebbe breve; in ogni caso permarrebbero i problemi relativi alla eventuale, progressiva, incompatibilità di certi sw con l’os, oltre all’attività di “persuasione” sull’uso di solo sw compatibile.

Questo, ovviamente, ha senso principalmente in ambito home user; per quanto riguarda le aziende, i vantaggi sulla protezione dei dati sensibili spingerebbero alla riscrittura del sw per renderlo compatibile con la nuova tecnologia e perfettamente in grado di sfruttarla: in poco tempo la conformità a LaGrande (o Presidio, se si rivelasse quello che si pensa), pur essendo formalmente “opzionale”, diverrebbe un must, analogamente alla certificazione per i driver, o, forse come esempio è più calzante, analogamente alle Endorsement Credentials per l’hw sul versante TCG. Inoltre, pur essendo LaGrande lo strumento perfetto (e inespugnabile, a meno di bug hw) per impedire la pirateria del sw, potrebbero sempre sopravvivere, inizialmente, versioni piratabili che contribuissero alla diffusione del “supporto” alla nuova tecnologia: ad esempio potrebbero esserci delle versioni legacy in grado di operare sia in modalità protected, sia standard (e quindi “debuggabili”), oppure delle versioni standard affiancate alle protected, le quali potrebbero usare gli stessi meccanismi di verifica sui product key (=> keygen ancora realizzabili; possibilità di una diffusione di seriali validi per le versioni protette, fintanto che non vengano applicate contromisure, tipo blacklist dei codici “piratati”); a regime, per mancata compatibilità con l’os/gli os, potrebbero restare solo versioni compatibili, che potrebbero adottare “forti” sistemi di protezione antipirateria (soprattutto se la sw house che le produce fosse sufficientemente affermata e sicura sulla sua fetta di mercato). Ma a questo punto, essendo praticamente tutti i sw non solo compatibili, ma addirittura “bisognosi” dell’attivazione del meccanismo per funzionare correttamente, non sarebbe più comodo attivarlo di default, possibilmente in fabbrica? A regime, il controllo dell’utente su LaGrande potrebbe ridursi alla “visione” di un led (previsto dalle specifiche sulle policy di controllo) che potrebbe non spegnersi mai.

Ok, attendo che tu mi descriva un "compromesso accettabile" per i piccoli OEM. Quello di prima non lo è. Beninteso che non lo dico io, lo "dice" quella che è la necessità di lavorare e lo richiede il mercato stesso. In quello scenario nessuna delle aziende IT fuori dalla "stanza dei bottoni" potrebbe lavorare perchè qualsiasi azienda IT, piccola o grande che sia, per lavorare ha BISOGNO di libertà totale sul mezzo, altrimenti non lavora.

Ok, io attendo che tu mi descriva il tuo concetto di libertà totale sul mezzo, per chiarire l’eventuale malinteso. Personalmente, se mi ritrovassi a produrre sw altamente personalizzato (=> praticamente da ricompilare ogni volta), avessi pochi clienti e la ricompilazione mi consentisse di evitare le spese di certificazione (laddove il cliente non richiedesse un’attestazione della corretta interazione tra il mio sw e tcg/palladium) non mi porrei tanti problemi a compilare ogni volta il mio sw per ogni cliente (a condizione che il cliente possa installare la propria copia personale su tutte le sue macchine, che siano 1 o 1.000.000.000, senza un mio ulteriore intervento, salvo quanto previsto dagli accordi commerciali).

mi domando se ci lavori nell'IT ed eventualmente in che tipo di azienda lavori.

Da un mio post precedente
consentimi di inserirmi nella categoria, anche se al momento non ne ho alcun titolo :p

Non ci lavoro, hai ragione. Al momento sono solo uno studente di Ing. Informatica (neanche vicino alla laurea) e senza esperienze lavorative nel settore (cosa che spero di cambiare al più presto, ma è solo un dettaglio insignificante). Però conosco gente (poca, lo ammetto) che lavora nel settore secondo le modalità che dicevo: sw prodotto su commissione, stretto contatto con i clienti, “giro d’affari” limitato; conosco anche gente che possiede licenza d’uso di sw che non include i file di installazione (con assistenza totalmente a carico del produttore del sw; non ricordo se la licenza in questione implichi una quota annuale/periodica da pagare per l’uso del software e i servizi accessori, ma non cambia molto). Comunque, ritiro integralmente quella frase, non è assolutamente un problema. Mi identifico meglio: “power” home user; programmatore sicuramente poco esperto (con esperienza limitata allo studio/diletto); studente con limitata conoscenza effettiva del “contesto” lavorativo e qualche conoscenza teorica sulle leggi economiche. Ammetto di avere conoscenze limitate sul campo lavorativo, per cui le mie osservazioni possono anche lasciare il tempo che trovano; non mi crea problemi ammettere di avere dei limiti (perché negarli? tanto restano lì comunque).

apri le Pagine Gialle e guarda quante aziende IT esistono che NON lavorano con clienti home bensì solo con clienti aziendali. Vedrai che non di rado sono anche numericamente maggiori dei negozi o catene di negozi che vendono ai clienti home

1) non ci penso nemmeno!
2) se lo facessi, proprio con le Pagine Gialle della zona in cui risiedo, ti smentirei clamorosamente :Prrr:

Alternative all’hw “consumer” P.M. compliant e suo avvento

E questo come potrebbe accadere? cioè come potrebbero fare di escludere materialmente gli utenti home dalla possibilità di acquistare lo stesso hardware che usano gli utenti "pro"? potrebbe essere un pò più costoso o forse in certe cose meno performante, ok, ma questo sarebbe sufficiente? per alcuni forse si, ma per molti altri sicuramente no e quindi la situazione di neutralità non muterebbe di una virgola, sarebbe solo una possibilità di scelta in più rispetto a quella attuale.

Sarà, ma io (forse sono uno dei pochi) un sistema basato su un dual Xeon o un dual Opteron (parlo di cpu fisiche), con scheda madre specifica (con doppio slot e doppi banchi di memoria – almeno nel caso dell’Opteron) e memoria registered, più eventualmente una Quadro o una FireGL o una 3Dlabs non posso permettermelo. Un enthusiast con più soldi da spendere potrebbe preferire spendere la stessa cifra per hw “più performante” (uno Xeon multiprocessore costa ben più di un P4 di pari potenza; la memoria registered spesso costa più di tanti moduli unbuffered, e quindi con latenze più basse, con frequenza maggiore; una VGA professionale, per quanto nata dallo stesso progetto delle schede “consumer” di fascia alta, non è il massimo della vita nel rendering dei videogames…). L’hw meno performante e meno costoso potrebbe essere poco appetibile per la maggior parte degli acquirenti homeuser (l’utonto vuole si risparmiare, ma allo stesso tempo vuole una macchina che gli venga almeno presentata come “potente”, salvo essere “gabbato” con sistemi che presentano una cpu veloce come specchietto per le allodole e nessuna cura per gli altri componenti, che finiscono per risultare un collo di bottiglia tale da rendere sprecata la potenza del processore; senza dimenticare che l’acquirente, pur cercando di risparmiare, diffida della qualità di prodotti che costano meno di altri che – dal suo punto di vista – fanno parte della stessa categoria – se può compra l’ “originale”, altrimenti si accontenta del surrogato “migliore”, ovvero più vicino nella qualità e nel prezzo (che spesso coincidono ai suoi occhi)). E’ anche vero che questo tipo di hw potrebbe rapidamente entrare nelle case per piccoli sistemi multimediali (tanto che ci sono ARM all’interno di alcuni lettori MP3), ma è sempre possibile (IMHO) che questa diventi una produzione a sé, separata dalle origini (sistemi embedded aziendali) per cui è nata, e finisca per essere risucchiata dalla “spirale” di P.M.

Nessun coro di protesta? fai solo che ms sigilli i documenti di Office e i cori di protesta si levano eccome. Forse potrebbero restare inascoltati

Correggo: nessun coro di protesta generalizzato, tale da “giustificare” provvedimenti (ravvedimenti) commerciali e cambiamenti di rotta; li mi riferivo prevalentemente all’uso del protected storage per i DRM e qualche protezione (sperimentale e limitata) contro la pirateria, il “sigillo” vero e proprio dei file e dei formati potrebbe avvenire in un secondo momento. Comunque, i documenti di Office vengono (almeno in parte) “sigillati” quasi ad ogni nuova versione, poiché (in maniera del tutto lecita trattandosi di sw e specifiche closed) viene modificato il formato dei file (cosa che non influisce se si decide di salvare il file in un formato precedente, anche se potrebbe comportare la rinuncia ad eventuali nuove feature). Fortunatamente il formato più diffuso è il 97 (per i .doc, almeno), per cui vi è uno “standard de facto” sul quale basarsi per la compatibilità (quella con i successivi, che comunque tende sempre a presentare qualche discrepanza con l’originale, arriva dopo un po’ di tempo, c’è poco da fare).

ma non lo do affatto per certo, altrimenti non capisco perchè ms abbia già cominciato ad aprire proprio i DTD-XML di Office

Se è per questo, tempo fa la MS ha rilasciato su sorceforge.net un compilatore/decompilatore per ottenere l’xml di partenza dei propri installer. Tuttavia, a molti quella è sembrata una risposta (quasi un modo per mettere le mani avanti e invocare clemenza, o quanto meno dimostrare buona volontà) alla sentenza dell’antitrust UE, comunque tardiva (meglio tardi che mai, o forse meglio mai perché ormai era troppo tardi per invertire le conseguenze degli “atti scorretti” imputati…), la quale, oltre alla “megamulta” (pochi spiccioli, in definitiva, per un colosso che può permettersi di mettere in “conto spese” e andare avanti), prevede delle “misure” (da decidere e specificare in un secondo momento) per favorire la libera concorrenza (misure a carico della MS, ovviamente: una piccola concessione (il dito) per scongiurare guai maggiori (l’amputazione del braccio)).

ma le proteste ci sarebbero e parecchie. Anzi, sotto forma di "chi-va-là", i cori di protesta ci sono già adesso!

Può darsi, anzi, sicuramente (lo è già questa discussione). Ma una rondine non fa primavera… E un paio di commenti che ho letto sull’inutilità dei nostri discorsi non fa che aumentare i miei timori sulla cecità dei più… :rolleyes: Liberissimi di considerare inutili e infruttuosi i nostri “sproloqui”, indubbiamente. Io però preferisco fare tanto rumore per nulla piuttosto che rischiare di subire l’impatto di un’onda d’urto silenziosa.

Devo fermarti subito: che vuol dire "gradualmente"? o ci sono o non ci sono {le 3 feature maligne, n.d.Q.}. Forse l'altra volta ho usato un'analogia (quella del tramonto) inappropriata ma l'inserimento di quelle caratteristiche è più come un interruttore della luce, come un bit. O acceso o spento. Con "gradualmente" vuoi dire che si introducono una per volta? Ok, vediamole una per una allora.

Una alla volta, distanziate temporalmente quanto basta per considerare compiuto il “ricambio generazionale” e soprattutto gradualmente supportate (o meglio, richieste) dal sw: il controllo potrebbe avvenire (via hw) prima sul solo os, il quale poi potrebbe estenderlo alle applicazioni, quindi queste potrebbero essere controllate anche dall’hw, ma solo alla fine del processo. Durante il processo potrebbe continuare ad esserci sw pirata che consentirebbe di diffondere le tecnologie. Ma il sw potrebbe essere comunque piratabile, anche “a regime”, mediante i product key “trafugati”, ovvero alcune sw house potrebbero decidere di continuare la “tradizione” e non avvalersi appieno delle potenzialità del nuovo meccanismo anti-pirateria, come anche continuare a distribuire sw freeware – shareware, assumendosi però il rischio di non avere un ritorno sulle spese legate alla progettazione più “sofisticata” (per renderlo compatibile con le nuove tecnologie) e sulle spese di certificazione (per cui la pirateria inciderebbe realmente sui guadagni) pur di diffondere i propri prodotti: potrebbe cambiare ben poco (esteriormente) nei sw meno “titolati”, se non il fatto che incontrerebbero una nuova, fortissima barriera all’ingresso nel mercato di massa (per cui la strada del freeware, proprio o improprio, potrebbe essere molto rischiosa e soprattutto costosa).

La prima: inserire tutti i certificati fin dall'origine è già di per sè una cosa che non può passare inosservata, perchè anche nel caso in cui non fosse previsto di inserire certificati emessi in proprio, vorrebbe dire comunque che il proprietario del computer non può decidere liberamente da QUALE Certification Authority far emettere i certificati di conformità da imprimere nel TPM del suo computer.

Stiamo parlando ancora delle Endorsement Credentials, giusto? Cambierebbe molto per la massa, che è il primo e più probabile approdo di P.M. non poter revocare quei certificati e sostituirli con dei propri? Si prenderebbero la briga di far ricertificare da un’altra CA la conformità del loro sistema? Io non credo: il problema della certificazione del TPM, IMHO, ha più senso per il produttore dell’hw, non per l’acquirente, ma il produttore, dicevi in precedenza, avrebbe comunque un ventaglio di possibili CA tra cui scegliere limitato. E per le aziende? Sarebbe (te lo chiedo, io non lo so) importante poter ricertificare qualcosa che è già stato certificato, “anche nel caso in cui non fosse previsto di inserire certificati emessi in proprio”, eventualmente pagando per farlo?

Se parliamo, invece, di certificati sul sw, questi potrebbero essere aggiunti in un momento ancora successivo, e comunque il controllo, inizialmente, potrebbe essere disattivabile (ad esempio via bios), per favorire la diffusione dell’hw e del sw compatibile.

Detto in altri termini: si vuole sospettare che i certificati TCG potrebbero essere imposti "dall'alto"? ok, allora è doveroso sospettare la stessa cosa anche per i certificati che già si usano oggi. L'imposizione potrebbe arrivare per forma politica (tramite una legge ad hoc) invece che tecnica ma il risultato sarebbe esattamente lo stesso

Vero, ma fino a un certo punto (IMHO). Tecnicamente si potrebbe anche fare, ma non credo che sia così semplice modificare lo status quo in una realtà consolidata, lo è sicuramente di più per una realtà nuova, che non abbia bisogno di trovare larghi consensi per imporsi (perché probabilmente tutte le voci di un certo “peso” sono già coinvolte e le altre dovrebbero giocoforza adeguarsi, per cui, forse, è possibile una “imposizione”). Se parliamo di leggi, poi, qualcuna in proposito già esiste: torniamo alla situazione delle firme digitali sui documenti a valore legale e alla “catena di S. Antonio” di cui parlava Cesare, che si chiude sul CNIPA; comunque, bisognerebbe considerare che generalmente la burocrazia è un pachiderma che spesso si muove con la lentezza con cui un albero, crescendo, orienta i propri rami verso il sole, per cui una “imposizione tecnica” mi sembra una strada decisamente più facile e veloce da percorrere; poi, una legge nasce con lentezza ma si può (far) abrogare (in teoria e in un regime democratico) con una certa rapidità, per cui il problema di una imposizione legale svantaggiosa si pone nei termini più generali e gravi ma allo stesso tempo difficili, pur tra le contraddizioni e i problemi della società contemporanea (lasciamo perdere la politica, ok), di una perdita dei diritti (principalmente politici) di cui godiamo, diritti che però hanno una maggior rilevanza nei rapporti, per così dire, “pubblici”, piuttosto che in quelli “privati”. Il cerchio comunque da qualche parte deve chiudersi: attualmente si chiude sui “soliti noti” (VeriSign,…) – ma “qualcuno” ha già le mani in pasta nel settore – che hanno la loro autonomia e libertà d’azione, sono, in una parola, affidabili; ma qui parliamo di qualcosa di nuovo, che potrebbe non avere bisogno di suscitare (ulteriori? È un sospetto…) consensi e dimostrare affidabilità e neutralità (o meglio, non pericolosità) alle voci che potrebbero opporsi “vittoriosamente” (a parte l’antitrust, possibile, anzi certa, voce in capitolo, ma decisamente lenta a farsi sentire).

E allora come puoi non accorgerti se sul tuo computer nuovo di zecca non parte il tuo kernel personalizzato? come puoi non accorgerti se non riesci ad installarci il tuo Windows P.M.-ready piratato? Non c'è verso di non accorgersene.

Ovvio. Io, però, non riesco a non dare un certo peso alla “tempistica”: la “gradualità” di cui parlo, e che probabilmente non riesco a spiegare, potrebbe consistere nell’introdurre progressivamente delle caratteristiche hw e sw tali da costituire, agli occhi dell’utente finale (leggi: la massa) solo un ulteriore ostacolo più difficile da superare, con tempi più lunghi per bypassare le protezioni, con un progressivo dilatarsi dei tempi fino al momento del “taglio” definitivo. La domanda da porsi, a mio avviso, è: se e quando ciò accadrà, ci saranno alternative hw e sw valide? Mi risulta difficile pensare che possa esserci una flessione così drastica delle vendite, in un mondo sempre più informatizzato come il nostro, a causa di P.M. e della scomparsa della pirateria (su questo tornerò in seguito).

La mia visione del mercato

?? e dov'è che io avrei asserito il contrario?? non mi sembra di aver detto che l'informatica è fatta da romantici appassionati, ho detto proprio il contrario: ho detto che l'informatica è fatta da professionismi sia piccoli che grandi, sia freelance che aziende. Anzi, per la precisione non ho detto che l'informatica è fatta di professionismi, piuttosto ho detto che l'informatica è retta da professionismi.

Ok, ho frainteso le tue parole (o forse abbiamo espresso un concetto simile guardandolo sotto due diverse angolazioni).

professionisti, direttamente o indirettamente, hanno a che fare con la massa, vuoi perchè vendono alla massa i propri prodotti, vuoi perchè hanno a che fare con aziende che, a loro volta direttamente o indirettamente, vendono alla massa

Secondo me hai una visione parecchio distorta del mondo IT. Stai cadendo in quell'errore che dicevo molti post fa: si pensa che esistano solo gli utenti home, e solo i negozi che vendono agli utenti home, e solo i grossisti che vendono ai negozi che vendono agli utenti home.

No. Era solo un preambolo un po’ lungo e vago (un po’ troppo in entrambi i casi, lo ammetto) per mostrare che il ciclo del business - to - business prima o poi si chiuda nella vendita di qualcosa (il prodotto finale) a qualcuno che non fa parte del ciclo produttivo, per arrivare a concludere che una correlazione e una reciproca influenza tra i due mercati (la grande distribuzione e il b2b) possa essere giudicata non impensabile (se proprio non vogliamo dire che esiste). Per quanto florido possa essere il mercato del b2b, prima o poi il ciclo produttivo deve chiudersi con l’acquisto del prodotto finale da parte di qualcuno che non intende rivenderlo con la prospettiva di guadagnarci, ma semplicemente vuole godere dell’ “utilità” soggettivamente attribuita a quel bene, altrimenti si rischi di costruire un castello di sabbia pronto a venir giù al primo scossone, come successe alla Borsa di Wall Street nel ’29 (proprio perché si produceva una ricchezza fittizia che non corrispondeva alla reale situazione del mercato e alla situazione economica delle aziende quotate).

Cioè, fammi capire: vorresti dirmi che sono i fornitori, invece dei clienti, a fare il mercato?

No, lo fanno entrambi. Tuttavia, in determinati momenti e contesti, in particolare in regime di concorrenza imperfetta, i produttori riescono ad avere un peso maggiore rispetto ai consumatori, o meglio, riescono a farlo sentire più rapidamente di quanto i consumatori sappiano reagire: torniamo alla teoria delle asimmetrie informative cui accennavo nei post precedenti. Personalmente non amo gli ipse dixit, però se Akelof, Spence e Stiglitz nel 2001 (mi pare) hanno vinto il Nobel per l’economia, un fondo di verità in questa teoria dovrà pur esserci…

e inoltre vorresti pure dirmi che la massa di utenti home, siccome sono numerosi, decide anche il mercato degli utenti aziende?

Se (e solo se) per chi produce hw fosse più conveniente partire da una stessa base progettuale (eventualmente dalle stesse linee produttive, introducendo delle differenze agli ultimi “stadi”), si, lo ritengo possibile.

e inoltre vorresti dirmi che windows è diffuso solo perchè ha un "forte ascendente"?

Naturalmente, non solo per questo, ma anche. Quando la MS ha cominciato a costruire la sua posizione sul mercato, windows non era l’unico “buon” os con interfaccia a finestre disponibile, è stato grazie anche alla politica commerciale di accordi con i produttori di hw e gli oem (lasciamo stare le scorrettezze) che è riuscita ad espandersi, ed è anche grazie all’influenza che oggi esercita sulla massa (qui accolgo in pieno il tuo discorso sulla cultura informatica per cui Win + Office sono un “must have”) che si basa il mantenimento di quella posizione.

non ti viene neanche lontamente da pensare che invece windows sia diffuso (tra i desktop, perchè sui server è TUTT'ALTRA storia) ANCHE per alcuni oggettivi ed innegabili punti di forza rispetto ad altri s.o.?

Indubbiamente. In quel punto (“E chi vende alla massa deve seguire le tendenze del mercato, che sono "pilotate" da chi nel mercato ha una posizione dominante e sulla massa ha un "forte ascendente"”) intendevo dire che, quando una azienda/un gruppo di aziende ha/hanno una posizione dominante in un mercato, gli altri competitor devono, generalmente, seguire il “trend”. E qui torniamo al discorso di prima sulla possibile influenza reciproca: assunto che il ciclo produttivo (con tutto il suo bel b2b) debba chiudersi in una vendita “fine a se stessa”, credo che l’insieme delle correlazioni e interazioni tra le aziende che lavorano in b2b e la distribuzione “ultima” possano essere assimilate a un’onda che si propaga in una catena (o meglio, diciamo in una corda) e che, raggiunto l’estremo opposto, può invertirsi e tornare indietro (anche con un’intensità notevolmente ridotta), per cui l’influenza può anche essere reciproca (IMHO).

La stessa comunità open source non potrebbe essere vista come un'enorme workgroup che si alimenta grazie al reciproco supporto e alle tecnologie di massa?

Non direi. Se c'è un "sub-settore" dell'IT che NON si alimenta PER NIENTE dalla massa questo è proprio l'opensource, per il semplice motivo che l'opensource non guadagna sulla diffusione del software che produce, bensì sull'assistenza post-vendita e/o lo sviluppo di personalizzazioni del sw da loro prodotto. Tutte cose che di certo non scaturiscono da ipotetici "clienti" consumer. Eppure, nonostante che la massa aiuti ben poco economicamente l'opensource, esso è vivo e vegeto e cresce sempre più

Qui ti rispondo come te: ?? e dov'è che io avrei asserito il contrario?? Io parlavo della collaborazione a distanza (grande, anche grandissima) tra sviluppatori e semplici utenti/appassionati grazie alle tecnologie di massa (leggi: internet come la conosciamo oggi e come è diventata anche grazie alla distribuzione di massa), che contribuiscono non poco (sempre IMHO) alla circolazione e distribuzione di sorgenti e informazione, informazioni che per un utente appassionato di Linux possono riguardare la configurazione ottimale del sistema per certi scopi, la risoluzione di problemi con l’hw, la ricompilazione dell’intero os con parametri più o meno spinti per ottenere un certo risultato, il reperimento dei sorgenti di qualche driver fornito dalla comunità per sopperire al mancato supporto da parte del produttore, o come effettuare una reverse engineering, partendo anche da driver open di periferiche simili, per creare un proprio driver, oppure ancora la comunicazione di un bug appena scoperto e di una eventuale soluzione trovata. Per “workgroup” intendevo un generico gruppo di lavoro che coopera e si coordina anche a distanza, mentre per “groupware” il sw atto a ciò, ovvero, in generale, sw per la teleconferenza, per il file sharing, per la protezione delle comunicazioni e dei dati sensibili durante le trasmissioni, e, per estensione, anche la rete telematica alla base della comunicazione stessa (con tanto di server e, in questo caso, siti “dedicati”)

Fino a solo dieci anni fa non era così (per non parlare degli anni '80): un computer in casa era cosa rarissima; in genere non si sapeva neanche a cosa potesse servire; chi ce lo aveva era considerato uno "strano" e un programmatore era visto come uno sfigato alienato che si rinchiudeva in casa solo perchè sconfitto dalla vita sociale.

Si diceva lo stesso dei videogiochi. Ricordo di aver letto articoli ancora con un tono simile intorno al ’94-95…

Ancora sul mercato

Oggi la massa si è resa conto che non è così (o almeno non sempre) e questo lo si deve senza dubbio alla diffusione di massa. Ma questa diffusione è stata possibile solo dopo che l'hardware ha cominciato a calare di prezzo, ed cala di prezzo solo in seguito ai successi avuti in ambito aziendale

Su questo ho un opinione diversa. Non estremamente diversa, ma neanche identica.

Veramente il Geode era un prodotto National Semiconductor che poi è stato ceduto "armi e bagagli" ad AMD che ne ha continuato la produzione e lo sviluppo fino a partorire di recente il nuovo NX.

Proprio per questo ho specificato la sigla “NX”, per distinguere tra questi processori e i GX, il progetto originale (praticamente un “all-in-one”, con grafica e chipset integrati – mi pare). Il Geode NX non ha granché da spartire con i predecessori della National Semiconductor: è di chiara derivazione dall’Athlon, con architettura superscalare, tre pipeline per gli interi (con 3 ALU e 3 AGU), 3 pipeline per i float e le estensioni SIMD (con tanto di 3DNOW! e SSE), ed è un processore (solo cpu in questo caso) socket A, compatibile – se non ricordo male – con i le schede madri socket A (forse basta aggiornare il bios). Confrontando lo schema grafico dell’architettura di questa cpu con quelli degli altri k7 (compresi i primi su slot A) appare evidente che si tratta di un k7 “castrato” per risparmiare transistor (è praticamente un thoro, o un palomino, con alcuni bus e componenti interni “regrediti” alle origini del k7, anche se non riesco a capire del tutto dove siano finiti i transistor di differenza, ma sono dettagli (potrebbero aver ridotto anche gli stadi della pipeline)). A me sembra la dimostrazione di come sia possibile/conveniente per un produttore di hw oggi partire da un progetto nato per il mercato di massa e riadattarlo per altri scopi, oppure partire da un progetto comune e differenziarlo per i diversi mercati.

Lo stesso vale per l' x86_64 (Opteron e A64): anche in questo caso (chissà come mai), il progetto lo si sviluppa e il prodotto lo si produce nell'ottica dei possibili guadagni dal mercato aziendale e poi semmai, se la cosa ha successo, lo si riformula per il mercato consumer; infatti prima è nato l'Opteron e poi i vari Athlon 64 e Athlon FX

Mi spiace, ma anche questo esempio l’ho scelto a ragion veduta (sempre dal mio punto di vista): Opteron & co sono nati dallo stesso progetto, l’Hammer, il cui ingresso in entrambi i mercati era stato pianificato fin dall’inizio. Originariamente doveva esserci una differenziazione tra SledgeHammer (940 pin), destinato al mercato server (poi diventato Opteron) e ClawHammer (754 pin), destinato al mercato desktop; la differenza consisteva nella cache ma soprattutto nel memory controller, che per il mercato server era pensato in dual channel (e così è stato), mentre per il settore desktop in single channel (da cui la differenza di pin), se non che all’atto dell’immissione nel mercato è stato deciso di affiancare agli A64 su socket 754 gli FX (praticamente degli Opteron) su socket 940, quindi si è passati al socket 939 per A64 ed FX di fascia più alta (togliendo il supporto alla memoria ECC => minori latenze di accesso alla memoria dove la verifica sui dati letti/scritti non è essenziale), con l’intenzione di relegare progressivamente il single channel alle cpu entry level (prossimamente dovrebbero esserci solo i sempron su socket 754, con la sola eccezione, forse, dei portatili). Per me è un chiaro sintomo di come il mercato homeuser abbia raggiunto una concorrenzialità tale da rendere necessaria l’introduzione delle tecnologie più avanzate (non sempre, ma in alcuni casi sì) in tempi brevi, sempre più vicini a quelli del mercato aziendale, anche solo per un fatto di immagine (lo erano i primi FX come i P4EE). L’introduzione degli A64, poi, ha praticamente seguito a ruota quella degli Opteron, non mi pare che siano intercorsi così tanti mesi (perché parliamo di pochi mesi, non certo anni) da fruttare ad AMD abbastanza da far rientrare le spese progettuali e rendere conveniente (nell’ottica dei tuoi ragionamenti) l’introduzione dei nuovi processori anche in ambito desktop. Sul perché abbiano optato per un primo lancio degli Opteron ti ha risposto Cesare, io aggiungerei che in quel momento l’Athlon MP godeva di uno stato di “salute” non proprio esaltante (stavano sicuramente meglio i Barton), così si è preferito affinare ulteriormente il processo produttivo, scegliere con un po’ più di calma le strategie da adottare e valutare le mosse di Intel con i suoi Extreme Edition e i successivi Prescott: il loro è ormai un marcamento a uomo ;).

Per quanto riguarda l'Athlon MP, beh, non mi sembra si possa dire che sia una "influenza" del mondo consumer verso il mondo prof.

Ok, non è una “influenza”. È innegabile, tuttavia, che si tratti di un prodotto nato per il settore consumer (AMD K7 Athlon inteso come AMD K7 Athlon, progettato a partire dal 1997 – mi pare – e presentato nel ‘99 e non come “figlio dell’8086”) opportunamente modificato per diventare “appetibile” per il mondo prof. Si tratta semplicemente di un Athlon normalissimo con l’aggiunta del supporto al multiprocessore, tant’è che alcuni siti specializzati in esperimenti di overclock e modifiche varie all’hw pubblicavano esperimenti riusciti sull’utilizzo di più K7 desktop su MB specifiche per Athlon MP => piccola modifica al progetto base = ampliamento del “contesto” di vendita, ovvero aumento dei potenziali acquirenti, in mercati diversi.

Comunque, processori di nicchia quali sono il Geode e l'Epia o gli ARM o i Crusoe e Efficeon sarebbero esistiti comunque, e in eguale quantità, perchè ce n'è stata e ce n'è necessità in ambito aziendale.

Non lo metto minimamente in dubbio. Però qui torniamo (IMHO) al punto su cui mi avevi dato ragione: i costi di produzione sarebbero gli stessi?

D'altro canto Geode, Epia, Athlon, K6, K5, Pentium, 486, ... sono tutti derivati da un unico progetto nato un ventinaio di anni fa (e a sua volta derivato da un altro nato una diecina di anni prima) quando il mercato consumer non era nemmeno nel mondo della luna. Quindi in realtà sono tutti progetti nati per il mercato aziendale

Non ne discuto l’origine: io parlo della situazione attuale. Comunque, gli x86 mi pare non brillassero alle origini per potenza di calcolo: per le “cose grosse” si usavano i mainframe. Ricordavo, piuttosto, che fossero dei “sostituti” per i terminali dummy, cui aggiungevano un po’ di “intelligenza” per renderli atti a compiere un po’ di lavoro in modo autonomo, con le proprie risorse locali: computer da ufficio, insomma, o per uso personale (principalmente lavorativo, a casa: i primi pc), per poi esplodere come diffusione e potenza di calcolo quando sono diventati una tecnologia di massa. Ma i computer da ufficio, da impiegato o segretaria, come anche i notebook, non li avevamo inseriti nel settore “consumer” in senso lato, o homeuser, in quanto destinati ad una utenza finale e legati a doppio filo a Windows e ai programmi per piattaforma win32, e di conseguenza più “esposti” alla diffusione di P.M. nella distribuzione di massa? I notebook, poi, per quanto destinati (in origine, ma in parte ancora oggi) al mondo del lavoro, negli ultimi anni sono entrati a pieno titolo tra i prodotti progettati, realizzati e distribuiti per la massa. E non avevamo fatto un’estensione simile (perlomeno, io la avevo fatta) per le workstation grafiche professionali (per via dei vari Autocad, 3Dstudio,…, che sono un must have nei settori di utilizzo e che non presentano, a quanto ne so, alternative valide su piattaforme Linux-baded)? Tu stesso parlavi di come molti router, firewall,…, oggi sono dei veri e propri piccoli pc basati su processori x86: francamente a me sembra un ritorno alle origini dal mercato in cui hanno avuto più successo, grazie ai costi di produzione che li rendono competitivi nei confronti di sistemi embedded, progettati all’uopo e magari con capacità di calcolo inferiori (comunque sufficienti allo scopo), oltre che limitate alla funzione specifica, piuttosto che una naturale evoluzione del loro ruolo in ambito aziendale.

In verità, la grafica professionale, e le schede video in particolare, merita un discorso a parte. È vero che c’è una differenza consistente tra le vga professionali e le videoludiche, sia come costi, sia come ambiti di utilizzo, diciamo, proficuo. Tuttavia, non so fino a che punto si possa dire che siano nate prima le professionali e da esse siano poi derivate le schede “consumer”. Se proprio andiamo a ritroso fino agli albori della grafica professionale, troviamo costosissimi monitor vettoriali, che richiedevano una tecnologia molto sofisticata per gestire il refresh di schermate complesse, ma fornivano risultati eccellenti e oggi ineguagliabili nel tracciamento di curve e primitive geometriche in genere, senza i problemi vari (e l’aliasing) legati alla discretizzazione delle primitive stesse, a fronte di una gestione semplicissima e poco esosa da parte dell’elaboratore (bastavano pochi comandi in linea di testo, praticamente). Poi è arrivata la grafica raster e i monitor interfacciati (guarda caso, la stessa tecnologia usata ancora oggi sulle televisioni, il simbolo per antonomasia delle tecnologie di massa), che consentivano di semplificare non poco l’elettronica interna dei monitor e, quindi, di abbassare drasticamente i costi di produzione, a fronte di una richiesta di hw dedicato (le schede video come le conosciamo oggi), in origine, comunque, poco costoso. Con la diffusione della grafica raster e di dispositivi compatibili sempre più sofisticati e con buona qualità di visualizzazione, e con gli algoritmi per disegnare le primitive senza troppa differenza con i monitor vettoriali (o con differenze tollerabili), la grafica raster è approdata anche nel mondo professionale e le schede video sono diventate più complesse e potenti (ok, prima per il settore prof., poi, con l’evoluzione del pc come fenomeno di massa e dei videogames, anche nei desktop); e tuttavia, ritengo di poter affermare che le vga hanno un impatto superiore in campo videoludico (per quanto riguarda il rendering delle scene) che non in quello professionale: nella grafica prof., infatti, la stragrande maggioranza dei calcoli per il rendering e la gestione del modello è fatta dal processore (o meglio, dai processori dei grossi sistemi distribuiti che si usano a certi livelli), mentre la scheda video si occupa della preview, della visualizzazione finale della scena elaborata a monte, del rendering “approssimato” del modello, della gestione di più monitor (specie in accoppiamento con altre schede) per la visualizzazione del modello (o della scena finale) da più punti di vista, e di altri dettagli (che comunque richiedono una notevole capacità di calcolo), interviene prevalentemente nella fase di modeling, a differenza di quanto avviene nei videogames, che, una volta calcolata la geometria della scena, ne affidano il rendering e il disegno completamente all’hw della vga; ovviamente lo scenario potrebbe cambiare se e quando prenderanno piede sw basati su linguaggi tipo il g++ (che cercano di demandare alla vga parte dei calcoli del rendering classico). Ma lo scenario attuale di oggi qual è? Nella mia limitata visuale, io vedo marchi storici, dediti esclusivamente alla produzione di vga professionali, affiancati da case che derivano le proprie schede professionali dai prodotti consumer: ‘Nvidia, ad esempio, per quanto ne so deriva i prodotti della linea Quadro da quelli della famiglia GeForce più recente, e così ha fatto e continua a fare dalla prima serie (prima arrivano sul mercato le GeForce X, poi le Quadro derivate, almeno questa è sempre stata la mia impressione).

Aridaje sul mercato :p

tutto nasce prima per i clienti aziendali e poi semmai, se e quando avendo successo tra le aziende il prodotto cala di prezzo, passa ai clienti consumer. Ma è sempre stato così, per qualunque cosa anche non dell'informatica […]Quello che dici qui è semplicemente non vero e il motivo è molto semplice: "mercato più ampio" non è necessariamente sinonimo di "mercato più remunerativo"

Ho l’impressione che tu commetta un errore (senz’offesa) nel valutare la remuneratività del mercato aziendale solo in base al maggior prezzo di vendita dei prodotti rapportato al minor numero di acquirenti, come se uno stesso bene prodotto per il mercato aziendale e per il mercato “consumer” avesse lo stesso costo di produzione, e QUESTO è semplicemente non vero. Innanzi tutto, ci sono i costi di progettazione che pesano sul prezzo finale: minore è il numero degli acquirenti (potenziali), maggiore è la “fetta” dei costi sostenuti per la progettazione da “spalmare” su ciascun prodotto, per cui il prezzo finale levita a prescindere dal guadagno che si vuole/si può ottenere (riducendolo inevitabilmente). Poi ci sono i costi di produzione veri e propri, e tra questi hanno un grandissimo peso i costi di acquisto, gestione e manutenzione delle macchine impiegate, costi che vanno ammortizzati sui singoli prodotti venduti, e quindi incidono sul prezzo finale e, ovviamente, sull’utile che se ne ricava. Ti faccio un piccolo esempio: immagina di richiedere a Intel o AMD di produrre un solo transistor da venderti. Naturalmente, ammesso e non concesso che ti accontentassero, ti verrebbe a costare uno sproposito; ma perché? Perché innanzi tutto hanno sprecato tanto silicio, e te lo devono far pagare tutto, non solo quello sul quale è stato effettivamente stampato il tuo transistor; ma non solo: per farlo hanno dovuto fermare le linee produttive, quindi ti devono far pagare il costo dell’intervento per fermare la produzione, modificare le impostazioni di produzione, fare il tuo bel transistor e riconvertire tutto, ma anche e soprattutto ti faranno pagare il guadagno “perso” su ciascun processore che non hanno prodotto nel frattempo e i costi fissi relativi, quindi non so fino a che punto, a conti fatti, il maggior prezzo di quel singolo transistor, confrontato a ciascuno dei transistor presenti nei processori, comporti un maggior guadagno; ovviamente, trattandosi di un lavoro fatto ad hoc per un cliente (pochi clienti) che vuole/ha bisogno di quel prodotto a tutti i costi si può pensare di aumentare il prezzo, per accrescere il margine di profitto, però non si può certo tirare troppo la corda. Ecco perché non ritengo corretto pensare che, anche senza tener conto dei volumi di vendita, confrontando la singola unità venduta a caro prezzo ai clienti aziendali e la singola unità venduta al cliente “home” (in tutti i mercati e per tutti i prodotti) a un prezzo da “battaglia”, ci sia (necessariamente) un maggior guadagno sul prodotto destinato alle aziende, né che basti (sempre, ma neanche spesso) la vendita alle aziende per ammortizzare completamente i costi progettuali e ridurre quelli relativi alla mera produzione al punto da rendere il prodotto competitivo nel mercato di massa, come se si fosse guadagnato così tanto da potersi permettere di abbassare il prezzo e guadagnare sui numeri piuttosto che sul singolo “pezzo”: prendendo come riferimento il prezzo più alto (o anche il medio) che i clienti in entrambi i mercati possono/sono disposti a pagare, i costi globali di produzione grossomodo pareggiano i conti (ovvero livellano più o meno i margini percentuali di profitto, i volumi di vendita poi fanno il resto). Se le cose stessero come dici tu, avrebbe poco senso produrre qualcosa destinata dall’origine al mercato consumer (come la quasi totalità dei K7, o le televisioni), e l’idea di Ford di vendere automobili, prodotte a basso costo, al maggior numero possibile di Americani (riducendo il più possibile il prezzo di vendita) sarebbe stato solo un romantico quanto ingenuo altruismo. Poi, è chiaro che per guadagnare in un mercato molto vasto bisogna cercare di ridurre al minimo i costi (giocando anche sulla qualità), e che servono grandi numeri per avere dei guadagni (poiché i costi di produzione, per non far salire troppo il prezzo delle singole unità, devono essere “spalmabili” su un gran numero di unità prodotte), per cui è sicuramente più facile inserirsi in un mercato in cui si “sopravvive” con una clientela più ridotta e con prodotti custom, piuttosto che con prodotti standard da vendere in grande quantità, ma avendo tali numeri, o prevedendo di poterli raggiungere (una volta superate le barriere all’ingresso), i guadagni arrivano cospicui.

Ti faccio un altro esempio per chiarire meglio il mio punto di vista: la Ferrari vende 300 “Enzo” a 600.000 €, ricavando €180.000.000; la Fiat vende 1.000.000 di “Punto” a €10.000, ricavando €10.000.000.000; considerando il costo totale di produzione sicuramente maggiore per la Fiat, e il maggior costo per unità della Ferrari (per la maggior qualità dei componenti, degli interni, la tecnologia più sofisticata del motore e dell’elettronica), credo che non sia sbagliato, tutto sommato, ritenere che, in proporzione, entrambi i mercati abbiano fruttato cifre considerevoli tali da giustificare la scelta di operare in ciascuno dei due (al di là di quelle che sono le attuali difficoltà della Fiat). Fondamentalmente io la vedo in questo modo: la clientela aziendale ha una notevole esigenza di prodotti altamente personalizzati e sempre innovativi, e può essere disposta a pagare cifre considerevoli per soddisfare le proprie esigenze, in quanto ogni somma spesa è rilevante solo in misura del guadagno che comporta lo sfruttamento di ciò che si acquista. Di conseguenza produrre qualcosa per una clientela limitata, che comunque può pagare un prezzo d’acquisto elevato, consente di far rientrare i costi di produzione e ottenere un guadagno; intanto si affinano le tecniche produttive, si verifica la possibilità di ridurre i costi di produzione, e, quindi, il prezzo di vendita (prezzo e costi che non variano (solo) per i guadagni ottenuti con la vendita alla clientela aziendale, ma (in misura preponderante) con l’affinamento delle tecnologie produttive, la qualità dei componenti (per quanto riguarda i costi variabili) e il numero di unità “vendibili”(per ammortizzare i costi fissi)), e si valuta l’opportunità di vendere anche alla massa, per aumentare ulteriormente i propri guadagni, differenziando ove necessario la produzione (sempre che un’azienda non nasca o non si organizzi per produrre solo prodotti destinati alla grande distribuzione, a prescindere dalla loro origine). E fin qui la mia analisi approda alle tue stesse conclusioni (si parte dalla produzione per le aziende per passare a quella per la grande distribuzione), anche se, credo, per vie diverse (non sono i guadagni ottenibili in ambito aziendale a rendere possibile l’abbattimento dei costi di produzione e dei prezzi per la vendita in ambito “domestico”, ma le caratteristiche stesse della produzione di massa, ove realizzabile, poiché il guadagno sul prezzo di vendita, decisamente maggiore, al cliente – azienda è limitato da costi di produzione, in genere, decisamente maggiori). Però, dalla mia prospettiva di “non addetto ai lavori”, e quindi passibile di errori grossolani (almeno su quello che sto per dire, prima ho semplicemente riportato quanto si evince dalle teorie economiche sul mercato liberale, se la memoria non m’inganna: costi fissi e variabili, profitto totale e marginale, tutto qui), ho l’impressione che il mercato consumer, in particolare quello informatico, abbia raggiunto un livello di concorrenzialità tale che la richiesta di innovazione, per soddisfare le esigenze (non sempre reali) dei clienti, e non far abbassare troppo il prezzo dei prodotti di punta, sia, non dico sempre, ma in alcuni casi paragonabile a quella del mercato aziendale (es.: nel mercato desktop si introducono cpu dalle prestazioni superiori con una frequenza maggiore di quanto non accada per i processori destinati ai server), e di conseguenza può risultare conveniente, talvolta, avendo i numeri dalla propria parte, partire da un progetto comune da differenziare alla fine (ovvero, se possibile, agli ultimi stadi della produzione) a seconda dei target. Ciò comporta, ove applicabile, il vantaggio di ridurre ulteriormente i costi di progettazione e produzione, in modo da accrescere il potenziale guadagno in entrambi i settori (e paradossalmente, forse, in misura maggiore nel mercato aziendale, dove il prezzo, salvo “problemi” di concorrenza, resta comunque molto alto). Non voglio affatto sostenere che in passato, oppure oggi, una qualsiasi tecnologia sia nata per il mercato della grande distribuzione prima ancora che per quello aziendale (tranne qualche eccezione: alle tue aggiungerei la grafica raster, nata con la televisione); dico semplicemente che, per come mi sembra messo il mercato oggi, sia spesso (comunque non sempre) conveniente pianificare l’introduzione di una tecnologia in entrambi i mercati, con qualche differenziazione “di rito”, per abbattere ulteriormente i costi e aumentare i guadagni. Comunque, in generale, avendo una “visibilità” sufficiente sul mercato (o lavorando in un mercato perfettamente concorrenziale), “mercato più ampio” = “mercato più remunerativo” (per chi può permettersi di raggiungere grandi numeri: pochi nel mercato oligopolistico, molti in regime di concorrenza perfetta (come, ad esempio, nel mercato del grano)).

Cosa può esserci di così allettante da sostituire degnamente la libertà di utilizzo del mezzo tecnico?

Qui è più che mai necessario “capirci” sul concetto di libertà, per poter valutare (parlo per me) quanto verrebbe intaccata. Una delle promesse di P., se non ho capito male, è la riduzione (drastica?) del rischio di spionaggio industriale. Per qualcuno, forse (e sottolineo forse) potrebbe valere la pena di “subire” la malignità di un P. non neutrale (se non vi fossero alternative neutrali). Insomma, per qualcuno il gioco potrebbe anche valere la candela.

La pirateria

Fammi dire un'altra cosa riguardo a questa storia della pirateria. […]Allora, proviamo a fare un pò di numeri: prendiamo in esame la diffusione di Windows sugli x86 (quindi Intel 80% + AMD 20%) e diciamo che su 100 windows installati 50 sono originali e 50 sono pirata. Supponiamo poi che con Windows P.M. si annullino i 50 pirata. Ma questo NON significa che i windows originali diventino automaticamente 100, perchè molti homeuser potrebbero decidere di fare semplicemente a meno del computer, e molte aziende potrebbero semplicemente ridurre il numero di computer. Quindi diciamo, volendo essere MOLTO ottimista per microsoft, che i 100 windows diventino 90, tutti rigorosamente originali. E' evidente che ms ha fatto un bel guadagno, da 50 a 90, mica male! Ma Intel e AMD? che prima vendevano 100 processori mentre ora ne vedono 90? dove l'avrebbero fatto il guadagno? non l'hanno fatto il guadagno, ci hanno anzi rimesso. E allora mi spieghi perchè diavolo Intel e AMD che sono soci fondatori di TCG dovrebbero fare il gioco di ms a loro discapito?

Intel e AMD hanno comunque bisogno di supporto sw. x86-64, senza la “promessa” (almeno) di un os M$ che la supportasse, sarebbe un’architettura fallita il giorno stesso della sua nascita; dubito che il solo Linux possa garantirne il successo (è vero che sui grandi server è utile alla “causa”, ma è anche vero che con il solo linux si perderebbe il vantaggio di immagine in tutto il mercato desktop, mobile, e end-user aziendale). Intel ha beneficiato del supporto alle sue tecnologie, tra le ultime hyper threading in ambito “consumer”, ma anche IA64 (per quanto Win possa non essere la “prima” scelta nel settore target), inoltre qualcuno associa il supporto a x86-64 da parte di MS alla sigla data da Intel alla propria implementazione (XGI, ad esempio, in un recente comunicato su una sua scheda video 2D parla di supporto (ovvero di driver) per Windows Server 2003 EM64T; in generale se la MS favorisse un’associazione “parziale” di questo tipo, a scopi pubblicitari, per Intel sarebbe un bel vantaggio ;) AMD potrebbe solo stare a guardare e “accontentarsi” del supporto alla propria tecnologia per dimostrare il proprio valore sul campo: non ha certo i numeri per alzare la voce (soprattutto se il nome “vero” degli os compatibili restasse neutrale)). Naturalmente anche la MS ha la sua convenienza nel supportare le tecnologie più recenti, però in alcuni casi potrebbe avere il coltello dalla parte del manico.

Inoltre, bisognerebbe valutare fino a che punto si può realisticamente pensare ad un calo delle vendite (escludo a priori la scelta delle aziende di ridurre il parco macchine: la scelta di sw non originale in questo campo – e il rischio connesso – non è certo paragonabile, numericamente, a quanto accade in ambito “domestico”; ok, non tutti sono onesti, e i controlli non sono infallibili, ma ci sono e colpiscono duro). Soprattutto, bisogna valutare quanto ciò sia verisimile in un mondo estremamente informatizzato come il nostro (almeno nei paesi economicamente più sviluppati), in cui l’informatizzazione è così radicata e crescente che si pensa a future strategie militari (anche solo teoriche) miranti a produrre una paralisi dei sistemi telematici, in cui si parla di War Grid e insieme di domotica e ubiquitous computing come di un futuro, se non proprio imminente, praticamente certo, in cui è sempre più comune e sempre più lo diventerà pensare al pc come a qualcosa che fa parte della nostra vita quotidiana, quasi un elettrodomestico indispensabile, come un frigorifero o un televisore. E per cosa? per 100-200 € in più all’acquisto di qualcosa che oggi si può acquistare a meno di 1000 € spesso con os già installato? Ne dubito; piuttosto ritengo probabile che l’acquirente cerchi di risparmiare sull’hw, e comunque il problema delle vendite potenzialmente in calo a causa del prezzo è facilmente risolvibile dal monopolista (tanto più quanto più forte è la sua posizione dominante) con una differenziazione (qualitativa) del prodotto, ovvero producendone versioni differenziate nelle caratteristiche coerentemente alle fasce di utenza a cui ciascuna versione si rivolge, generalmente cercando di rendere il prodotto non rivendibile tra utenti di fasce distinte: è l’arma “classica” con cui il monopolista si assicura di incassare la “rendita” dei consumatori, intendendola in termini tecnici, ovvero come la differenza tra il massimo prezzo che saremmo disposti a spendere per un prodotto (che spesso coincide con il prezzo più alto che rileviamo per un prodotto di qualità simile o superiore a quello che effettivamente compriamo (e nel caso di una differenza reale tra l’ “originale” e il succedaneo statisticamente saremo tentati di acquistare il primo appena possibile)) e il prezzo effettivo pagato per quel prodotto (o un succedaneo). Per un os la differenziazione potrebbe consistere nel numero di utenti gestibili, nei servizi, nella veste grafica, negli accessori; in ogni caso, la posizione del monopolista consente di ottenere un elevato margine di profitto anche su prodotti a basso costo, poiché può fare in modo che il prezzo resti comunque alto rispetto alla qualità effettiva.

Resta un altro problema: i programmi non contenuti nell’os. Innanzi tutto, partirei dal presupposto che gli os ormai contengono molti degli applicativi che possono servire ad un utente comune: browser, player multimediali, “programmini” per il disegno e (qualche volta) il fotoritocco; altri sono spesso inclusi in bundle con le periferiche acquistate, e questo sw “gratis” potrebbe tranquillamente continuare ad esistere anche nello scenario peggiore di P.M.: vengono pagati dal produttore di hw a un costo competitivo per la distribuzione in grandi quantità, andando ad incidere poco in definitiva sul prezzo finale della periferica, quindi per chi produce questo tipo di sw la certificazione “dall’alto” potrebbe non essere affatto un problema (avendo un business “sicuro”). Tutti gli altri applicativi non più disponibili “a costo 0” potrebbero scoraggiare ancora l’acquisto di un pc, ma in che misura? Quelli “desiderati” per caxxeggiare, installati e praticamente mai usati, potrebbero suscitare fastidio, ma non determinare il non acquisto; quelli che piacciono/servono davvero lascerebbero ben poche vie d’uscita: o li compri, o vi rinunci, e se il pc ti serve solo per quelli e non ti puoi permettere l’acquisto, potresti decidere di rinunciare, ma potrebbe essere più probabile che i “veri interessati” decidano comunque di acquistare, caso mai cambieranno versione meno spesso, soprattutto quando si tratta di sw considerati come dei must have, in particolar modo quelli che potrebbero servirti in ambito lavorativo, per cui devi imparare a usarli; per questa categoria di sw, poi, in special modo per quelli più affermati, usati anche come strumenti di lavoro, potrebbero tranquillamente sopravvivere forme di valutazione (quindi non utilizzabili per fini commerciali) a tempo (che “all’occorrenza” potrebbero essere fatte in modo da visualizzare fastidiosi messaggi all’avvio dopo la scadenza, senza implicare necessariamente l’impossibilità d’uso), nonché versioni ridotte, magari anche di versioni precedenti l’ultima release, vendute a prezzi quasi “stracciati” (contando sui grandi numeri per guadagnare e puntando sulla larga diffusione per mantenere la propria posizione, già acquisita, sul mercato e fare della versione “full” un must have negli ambiti in cui serve: ancora una volta la strategia del monopolista potrebbe giovare). In conclusione, con opportune strategie commerciali da parte delle grandi sw house, che comunque ne trarrebbero profitto, le vendite potrebbero non calare affatto (io già me lo immagino l’ “utonto ma non troppo” che, rivolgendosi al piccolo assemblatore per l’acquisto di un pc e non potendo più ottenere l’installazione “gratuita” dell’os, si accontenta di hw meno potente e compra lo stesso, oppure si lascia “abbindolare” da una versione “sottocosto” dell’os, molto limitata, credendo di risparmiare, per cui fa buon viso a cattivo gioco e, ancora, compra lo stesso). I problemi maggiori si manifesterebbero ancora una volta (sempre IMHO) per i nuovi arrivati sul mercato.

Versioni minori e striminzite di cosa? e che vuol dire "facilmente redistribuibili"? si permette di nuovo un pò di pirateria? e come? si redistribuisce un hardware che consente sw pirata?

Alla prima domanda credo di aver già risposto; quanto all’hw, esso è comunque asservito al sw: per quanto possa essere incline a consentire misure antipirateria, non vedo come possa impedire di installare su computer “non autorizzati” un sw che non usi dette misure, basandosi semplicemente sul product key (che comunque bisognerebbe conoscere: un’implementazione maligna di lagrande non consentirebbe la creazione di un keygen), salvo poi richiedere al sistema una verifica del seriale esaminando una black list diffusa su internet: a questo punto la “facilità” di “redistribuzione” conferita al sw “pseudo-pirata” (dal creatore del sw stesso) consisterebbe nel dilatare i tempi della verifica. Ho il sospetto che questa situazione verrebbe vissuta, sul fronte dell’utilizzo di software pirata, come una parziale libertà d’azione (meglio di niente), piuttosto che come una presa per i fondelli.

tira e molla? bastone e carota? ti rendi conto che non ti stai riferendo a un cane bensì praticamente all'intero genere umano? tutto il genere umano stupido rincoglionito al punto tale da non accorgersi nemmeno di questo? non ti sembra di volare un pò troppo con la fantasia?

Su questo, scusa se te lo dico, mi sembri un po’ troppo ottimista. Il genere umano nella sua interezza ha dimostrato più volte nella storia, e continua a farlo ancora oggi (a volte in misura minore, ma forse solo in apparenza, costringendo in realtà i “centri di potere” a usare forme di manipolazione più subdole e meno evidenti), di lasciarsi manipolare e strumentalizzare più o meno facilmente da chi gestisce una qualche forma di potere, che sia politico, economico, …; la demagogia e l’ignoranza delle “vittime designate”, come l’occultamento delle proprie reali intenzioni, sono tra gli strumenti più “usati” in quest’ottica da politici meschini e corrotti e dalle lobby economiche, in tutto il mondo. La realtà che in precedenza tu stesso descrivevi, quella di cui P.M. sarebbe il precursore, ma nella quale diventerebbe presto il minore dei mali, in fondo in fondo non è troppo distante, sotto certi punti di vista (tengo a precisare che il mio non è un discorso di carattere generale, ma si riferisce a particolari contesti/scenari/situazioni), da quella in cui viviamo. Sai che annualmente paghiamo in UE (o almeno pagavamo fino a poco tempo fa, non ho notizie sulla durata nel tempo e l’eventuale scadenza delle sanzioni) una forte (fortissima) multa agli USA, stabilita dal massimo organo di giustizia europeo, perché ci rifiutiamo di importare la loro carne bovina (violando di fatto un accordo internazionale, pur avendone tutte le ragioni)? E sai perché non la importiamo? Perché contiene tanto di quell’estrogeno da far crescere i seni ad un maschio adulto (ci sono casi documentati, un motivo più che sufficiente per giudicare quel prodotto non rispondente a uno standard qualitativo accettabile, ma le lobby hanno vinto…). Sai che i primi casi di “mucca pazza” sono stati insabbiati dalla stessa UE per non danneggiare il commercio di carne bovina (è stata citata in giudizio dalle famiglie di alcune vittime, sulla base di una direttiva europea indirizzata agli stati membri…)? Sai che c’erano fortissimi sospetti sulle possibili speculazioni di alcune lobby dietro la crisi della lira e l’andamento altalenante della Borsa dei primi anni ’90 (di là dai problemi oggettivi della nostra economia in quel periodo che sicuramente hanno avuto una parte rilevante nella vicenda)? Purtroppo, a dispetto di quello che crediamo/speriamo, spesso a ragione, ma qualche volta illudendoci, sui nostri reali diritti democratici, le lobby economiche e politiche hanno molto potere, fin troppo. Non è questione di essere stupidi o ciechi o rincoglioniti al punto di non rendersene conto, semplicemente chi è “grande, grosso e forte” spesso è anche in grado di fare quello che vuole, perché possiede gli strumenti giusti, a volte più efficaci dei nostri (sicuramente nel breve periodo), per riuscirci, talvolta facendo in modo da non lasciarci accorgere di quello che succede finché non è troppo tardi. A questo punto potrei anche sembrarti un “teorico della cospirazione” paranoico e vissuto a “pane ed X-Files” (serie che ho seguito con piacere, lo confesso), è sicuramente un tuo diritto; potrei anche essere semplicemente informato male (ne dubito), ma ti assicuro che non mi sto inventando niente (non posso garantire per i giornali e i telegiornali che a suo tempo ne hanno parlato, ma non credo che si siano messi tutti d’accordo per propinarci un clamoroso fake).

Dipenderebbe dal modo in cui "l'amico esperto" dovrebbe ricertificare il sw (os e applicativi): se dovesse ricompilare tutto ogni volta con le chiavi di qualche amico, a quanti amici, mediamente, salvo prese di posizione per principio, questo ipotetico "amico esperto" sarebbe disposto a fare il favore? E se tutti questi amici, o alcuni di essi, o gli amici degli amici, non fossero in grado di fare altrettanto, di quanto si potrebbe "allungare" questa catena di distribuzione? Temo non molto.

Appunto. Sostituisci la parola "amico esperto" con "piccolo OEM" e capirai esattamente cosa intendo quando dico che le piccole e medie imprese dell'IT sarebbero strozzate, con conseguente distruzione dell'economia

Boh, sarò troppo avulso dal mondo del lavoro, ma facendo quella sostituzione vedo solo piccole realtà che rischiano di rimpicciolirsi ulteriormente ma sopravvivono (oppure cedono il posto a nuove e “vecchie” realtà, piccole, medie o grandi che siano); medie realtà che riescono comunque a diventare più grandi e non trovare nei certificati “dall’alto” un ostacolo eccessivo, oppure subiscono una “contrazione” e lasciano un vuoto comunque colmato da nuove realtà emergenti, o dalle medie e grandi preesistenti; grandi realtà consolidate che diventano ancora più grandi; piccole imprese che trovano comunque la forza di ingrandirsi sulla lunga distanza, seppur con maggiori (anche molto maggiori) difficoltà rispetto ad oggi, incontrando una nuova, ostica, barriera all’ingresso. Non pretendo certo di aver ragione, ci mancherebbe, non possiedo una sfera di cristallo soprannaturale (per la verità ne ho ordinata una, ma sai com’è, le comunicazioni con l’altro mondo non sono delle migliori, oltretutto, pare che i corrieri ultraterreni siano entrati in sciopero… .p).

Il TPM

Puoi intervenire su tutto il meccanismo di creazione, manutenzione e revoca di qualsiasi chiave ma non hai mai una copia di nessuna delle chiavi create dal TPM. Nessuno ha una copia di quelle chiavi (*).

Questo me lo rende poco simpatico: in linea di principio potrebbe anche essere una scelta valida, però io, owner del sistema, mi ritengo owner anche di quelle chiavi, per cui gradirei una maggiore “libertà d’intervento” nella loro gestione. Torniamo al caso delle major che criptano un contenuto per un mio computer: se io non posso ottenere una copia delle chiavi usate e trasferirla su un’altra macchina, di cui io sono comunque l’owner, a prescindere dalla “disponibilità” della major a concedermi gratuitamente un’altra copia, nel caso in cui il primo pc si guasti senza che io abbia potuto provvedere a criptate quel file per poterlo usare su un altro pc io mi ritrovo a non poter fruire del diritto, legalmente riconosciutomi, al “pieno godimento del bene”, lo stesso diritto che, se non erro, rende operazioni come il DeCSS o la reverse engineering “per compatibilità” legittime e non perseguibili. Un TPM, per quanto “benigno”, potrebbe privarmi irrimediabilmente di questo diritto, per cui tanto benigno non mi sembra. Ancora: essendo comunque impossibile usare chiavi private identiche su macchine diverse appartenenti allo stesso owner, mi sovvengono dei dubbi sulla reale utilità di questa tecnologia in ambito aziendale al fine di proteggere dati sensibili (a meno che non si possa criptare con la chiave privata e leggere con la pubblica, ma in tal caso addio sicurezza…) qualora questi dati debbano essere gestiti in sistemi distribuiti e l’accesso consentito a più “utenti” contemporaneamente: per quanto veloce sia la crittografia su ciascuna macchina, ho il sospetto che possa complicare non poco la gestione di file system distribuiti, con multiple cache dei dati replicate, oppure nell’accesso da una macchina ai dati contenuti in un’altra (e condivisi). Mi spiego meglio: se ogni copia può essere letta e decriptata solo dalla macchina su cui si trova, mantenere consistenti copie di uno stesso file cui hanno accesso utenti diversi da macchine diverse non diventa più difficile ed esoso di risorse di quanto non lo sarebbe utilizzando la stessa chiave su tutte le macchine interessate?

Devi vedere il TPM come fosse una "persona coscienziosa" che custodisce gelosamente le proprie chiavi asimmetriche (la parte privata di esse), esattamente come ogni persona coscienziosa dovrebbe fare. La totale e assoluta segretezza delle chiavi private è l'elemento che rende TCG/P "trustworthy", è la base che se venisse meno farebbe crollare tutto il castello.

È proprio questo che non mi piace del meccanismo: mantenendo la totale e assoluta segretezza delle chiavi private usate in tutte le transazioni il sistema diventa molto più sicuro e “degno di fiducia” per chi “tratta” con me, ma lo è meno per me che ne sono l’owner, poiché nasconde a me, suo Signore e Padrone, delle informazioni, limitando il controllo che io posso esercitare sul sistema, pur essendone il legittimo proprietario, cosa che invece non posso affermare per il software closed che uso, se scelgo di usare sw closed. Ed è per questo che attribuisco al TPM e in generale a TCG + Palladium, anche nella sua implementazione più neutrale, la “malignità” che tu invece “confini” nel concetto di DRM, “scagionando” di fatto lo strumento: un sw closed source non mi viene venduto, ma concesso in licenza, pratica più o meno condivisibile o criticabile, ma comunque lecita, per cui io non ho il diritto né di rivenderlo, né di alterarlo in alcun modo, né di pretenderne pieno controllo (al di là di quanto ragionevolmente riconducibile alla funzione per la quale ho acquistato la licenza: il sw quello deve fare, e non può permettersi di interferire con la mia libertà di interazione col sistema (con tutto il resto), né ledere la mia privacy), pertanto può essere ammissibile un meccanismo per la tutela del copyright sul sw implementato lato sw: se non mi appartiene, può anche non fidarsi di me e restare “fedele” al “proprietario”, cercando di limitare il mio “raggio d’azione”. Non mi piace invece minimamente l’idea che un concetto del genere venga applicato all’hw: ogni componente hw che acquisto mi appartiene, TPM compreso, per cui posso farci ciò che voglio: posso rivenderlo, regalarlo, overcloccarlo, smanettarci a mio piacimento, saldarci sopra dei condensatori o altro per alterarne il funzionamento a mio piacimento (mentre non posso disassemblare e modificare il sw closed che mi viene concesso in licenza), romperlo e usarlo come fermacarte: al massimo rischio di infrangere le condizioni di garanzia, ma non compio in nessun caso un illecito (cosa che accade, invece, se violo in qualche punto le condizioni della licenza). Di conseguenza, non accetto che il mio TPM nasconda a me le chiavi che custodisce, a meno che io non ne faccia esplicita richiesta, potendo in ogni caso tornare indietro, come se fosse il TPM stesso il proprietario di quelle chiavi, ovvero come se il TPM stesso non mi appartenesse totalmente. Soprattutto non accetto che il TPM possa custodire delle chiavi per conto di terzi, di fatto attribuendo loro un controllo sul mio sistema che inevitabilmente mi viene sottratto. Il mio TPM NON ha il diritto di non fidarsi di me.

Potrei decidere io la chiave da usare in un determinato contesto?
Assolutamente si. Sempre nell'ottica di fiducia che riponi nel software o nel s.o. che fa da interfaccia tra te ed il tuo TPM

In realtà li mi riferivo, come nelle domande successive, alla possibilità di avere pieni poteri decisionali anche sulla chiave privata: la risposta evidentemente diventa sempre e comunque no, cosa che, per quanto necessaria al fine di rendere sicuro tutto il meccanismo, non mi piace molto. E da un certo punto di vista potrebbe essere anche rischioso: se il chip dovesse smettere di funzionare correttamente, non potendo recuperare in alcun modo le chiavi private rischierei di perdere dati preziosi (=> maggiori problemi connessi al backup e la consistenza dei dati: in primo luogo sarei “obbligato” a possedere più di una macchina tcg e criptare più copie su più macchine, in secondo luogo sarei sempre vincolato al corretto funzionamento dell’hw, e, per quanto statisticamente improbabile, il rischio di un guasto simultaneo delle macchine permarrebbe e sarebbe irresolubile). O sbaglio?

Esatto. Questa, come tutte le altre cose, nasce per i clienti aziendali. Sono loro a richiedere queste funzionalità […]

Vero. Ma siamo sicuri che seguirà l’iter “solito” (uso aziendale => scoperta di potenziali usi e prospettive di guadagno in ambito homeuser => diffusione di massa)? I TPM sono presenti in alcuni recenti notebook IBM, che sono si dichiaratamente destinati a una clientela business (anche se hanno qualche estimatore al di fuori), però hanno un target che costituisce comunque un end-user e per certi versi fa parte della categoria più a rischio di “contagio” da parte di P.M. (che io sappia i thinkpad sono venduti con Win preinstallato, non con Linux – ma potrei sbagliare, non conosco tutta la gamma – e inoltre la fascia di utenza potrebbe non curarsi troppo delle “caratteristiche” del sw installato). Inoltre, AMD e Intel non parlano di una implementazione di Presidio e LaGrande solo su cpu destinate a server e workstation professionali, ma genericamente dei loro processori; Intel, in verità, parla di LaGrande come di una tecnologia destinata alle aziende, però sembra proprio che sia già implementata (e disabilitata) sui Prescott attualmente in vendita (come lo è EM64T, destinata ad un sicuro impiego in ambito homeuser, così come lo era Hyper Threading nei Northwood immediatamente precedenti lo step C): a me pare che l’introduzione nel mondo “consumer” in tempi non lunghissimi sia comunque programmata con largo anticipo, e il fatto che non venga detto esplicitamente accresce i miei sospetti.

Beh, questo non è così assoluto: ci sono diversi siti on-line che richiedono registrazione in maniera del tutto legittima e per motivi giusti e plausibili,

Ok, dovevo essere più preciso: situazioni come quella che descrivi le considero come una condizione legittima all’accesso al servizio, non una “limitazione”, ovvero una discriminazione basata sul tipo di sw e hw usato. Per intenderci meglio, considero una limitazione, in questo senso, la possibilità che si consenta l’accesso solo tramite macchine compatibili con TCG + Palladium (eventualmente P.M.), allo stesso modo in cui trovo semplicemente ridicolo che per poter accedere a certi siti con Opera occorra farlo riconoscere come IE (oggi basta un trucchetto, ma se domani non bastasse più sarebbe un inaccettabile ostruzionismo alla libera concorrenza).

{sul mio esempio del servizio online che non consente l’accesso da hw con credenziali revocate} Guarda che una cosa del tutto simile è perfettamente possibile oggi. Rammenti l'esempio che ti facevo poco fa, della legge che impone una determinata CA per l'emissione di qualsiasi certificato? basterebbe che la stessa legge, o anche un'altra apposita, obbligasse tutti quanti, server e client, ad entrare su Internet con un certificato rigorosamente emesso "dall'alto" (non mi perdo a fare ipotesi su chi potrebbe essere questo "alto" perchè è indifferente: sempre di liberticidio si tratterebbe), una legge che obbligasse i provider a non far entrare chi non si autenticasse con quei certificati oppure si autenticasse con un certificato revocato o un certificato "non ufficiale", e saremmo in una situazione altrettanto orribile. Ugh! Speriamo che il Min. Urbani non legga questo post!!

Francamente, che il Min. Urbani legga o meno questo post, al di là della battuta, cambia ben poco :p avrebbe comunque le mani legate. La sua “fantomatica” legge “liberticida” approvata viola una direttiva europea (per cui, in questo caso, basterebbe una clamorosa denuncia, se venisse applicata alla lettera, per costringere “chi di dovere” a fare marcia indietro), ragion per cui è stata approvata con la prospettiva di una modifica a breve e una non applicabilità dei punti in questione, ma soprattutto attribuisce agli ISP dei poteri che NON possono e NON vogliono avere (in quanto non sono organi di polizia e farebbero una figuraccia con i clienti), di conseguenza non verrà mai applicata. Ma in ogni caso, questa è la tipica situazione in cui il normale iter democratico è più che sufficiente, almeno in linea di principio, per rimediare al “pasticcio” burocratico: si può sempre chiedere un referendum abrogativo. Ergo, per fare una cosa del genere, bisognerebbe modificare l’intero impianto liberal democratico delle leggi: in questo caso si che bisognerebbe temere lo spettro di un mondo invivibile, ma finché ciò non avviene, leggi del genere sono solo una minaccia teorica (e teoricamente scongiurabile); ben diversa mi sembra la situazione nel caso di una imposizione tecnica: è lo stesso motivo per cui le licenze sul sw closed possono piacere o meno, ma sicuramente non si possono considerare illegittime, né si può costringere lo sviluppatore a cambiare “rotta”, tutt’al più si può scegliere di non comprare (nessuno è costretto a condurre affari con nessun altro: o si trova un compromesso soddisfacente per ambo le parti – e la sw house closed potrebbe ritenere comunque soddisfacente solo vendere con quel tipo di licenza – o non se ne fa niente – la sw house potrebbe cambiare tipo di licenza per convenienza commerciale, ma non la si può certo obbligare, mentre in un regime democratico si può sempre costringere la classe politica a cambiare una legge).

{sempre su quell’esempio} No, la mia risposta in questo caso è un'altra: visto e considerato che, in caso di assenza di un certificato ovvero in caso di presenza di un certificato emesso da un ente sconosciuto, il server di turno ha pronta la soluzione di riserva (il protocollo zero-knowledge) perchè non dovrebbe usarla? perchè dovrebbe rischiare di perdere un potenziale acquirente?

Nell’ipotesi di una possibile coesistenza di implementazioni benigne e maligne potrebbero essere preferite queste ultime, in quanto impedirebbero all’owner del computer qualsiasi “manomissione” al software scaricato, o al sw da usare per fruire dei contenuti acquistati, oppure, nell’ottica della totale sfiducia nei confronti dell’utente che sta alla base dell’introduzione di elementi hw non del tutto sotto il suo controllo, la revoca dei certificati potrebbe essere vista (insieme a una eventuale verifica su altri settagli) come un’azione volta (potenzialmente) all’utilizzo di sw pirata; insomma, si potrebbe dubitare delle intenzioni alla base dell’alterazione delle impostazioni “predefinite”. Chiaramente bisognerebbe conoscere l’implementazione effettiva di un P.N. che prevedesse comunque dei controlli sul sw bypassabili (di qui la neutralità), e questo non è possibile; voleva solo essere un esempio su un possibile scenario che potrebbe spianare la strada a un’implementazione maligna (partendo dall’inutilità all’atto pratico delle caratteristiche neutrali (inutili perché, se usate, limiterebbero paradossalmente la “libertà” dell’utente nell’interagire con altri sistemi)).

Di nuovo sull’open source “imposto” e sul DRM che si appoggia a TCG+P

E' vero, non sarebbe difficile {mantenere due versioni del codice n.d.Q.}, ma sarebbe un chiaro "fasullo" perchè un sorgente così alterato è vero che farebbe esattamente le funzioni del corrispettivo eseguibile compilato dall'autore a partire da sorgenti non "sporcati" ma l'eseguibile generato da sorgenti "sporcati" non avrebbe lo stesso fingerprint di quello originario

Si, ma io ipotizzavo un meccanismo un po’ più subdolo: mantieni i sorgenti “puliti” solo per uso “interno” (testing, manutenzione) e distribuisci l’eseguibile prodotto a partire da quelli “falsati”, eventualmente dopo un’ulteriore, breve, fase di testing, che potrebbe anche essere superflua: basterebbe non coinvolgere le variabili “vere” nelle operazioni “finte”, e viceversa, oppure coinvolgerle in operazioni che di fatto costituiscono un’identità matematica (tipo i giochini per indovinare un numero pensato), insomma, potrebbe bastare aver progettato con cura e testato a dovere il “sw falsificatore” (sicuramente basterebbe a ridurre drasticamente i tempi del testing finale, praticamente una formalità, un puro scrupolo).

Si, ma senza un controllo hw {sul file cifrato dalla major n.d.Q.}, io potrei sempre forzare quella specifica versione certificata in modo da avere carta bianca con i contenuti criptati e [...]

Ma certo che c'è il "controllo hw". Sennò il TPM che ci sta a fare!! Ricapitolo e riformulo: la major cripta il file in modo che sia decifrabile solo da un determinato TPM e solo se:

1) il sistema su cui è montato quel TPM sta facendo girare una versione ben determinata di un s.o. ben determinato (es: Debian Sarge 3.1, come esce installato dal CD ufficiale)
2) il sistema su cui è montato quel TPM sta facendo girare una versione ben determinata di un sw player ben determinato (es: XMMS DRM-compliant versione 1.3)

Qui c’è una incomprensione di fondo: il controllo hw io lo intendevo non sul file cifrato, bensì sul sw (in questo caso un player) e sull’utente: finché avrò la possibilità di alterare l’eseguibile e fare in modo che il player chieda al TPM (schiavo del layer sw) di decifrare il file, e lo memorizzi dove voglio io in chiaro questo meccanismo si rivelerà solo un costoso castello di sabbia. Inoltre, il meccanismo che hai descritto mi sa tanto di “mazzata” alla concorrenza: sostanzialmente si introduce un controllo dall’esterno sul mio sistema e sul sw installato (diversamente non vedo come il server della major di turno possa “decidere” se il mio sistema rispetta quel DRM), che in alcuni contesti potrebbe essere tutt’altro che anonimo (violazione della privacy? lasciamo stare, è un’altra faccenda, e si potrebbe anche evitare), e mi viene concesso di accedere ad un servizio, o comunque l’acquisto e la fruizione (che sia parziale o completa è un altro discorso; io propendo per la prima) di un bene solo a condizione che il mio sistema sia TCG/P compliant e che io usi un determinato (o determinati) sw su un determinato (o determinati) os, di fatto limitando, direttamente o indirettamente, la mia libertà di scelta sul sw in questione (dovendo scegliere tra due player sicuramente sarò costretto a prendere in seria considerazione quello che mi consente la maggiore compatibilità con i file esistenti, anche se lo avrei potuto scartare per altre caratteristiche). Ma non è questa la caratteristica, o se vogliamo l’effetto, principale di P.M.?

Io la vedo dura per un player “neonato” entrare “nelle grazie” delle major in breve tempo, dovendo dimostrare la compatibilità con i loro DRM: sicuramente questo comporterebbe un costo per le major, relativamente all’aggiornamento dei propri server per supportare il nuovo player, che potrebbe essere anche superiore ai guadagni sulle vendite ai pochi (pochissimi) potenziali clienti che lo utilizzassero, di conseguenza gli sviluppatori del nuovo player dovrebbero quantomeno sobbarcarsi l’onere della “certificazione” sulla compatibilità del loro player con il/i DRM, quindi fare i salti mortali per far riconoscere la certificazione come valida (o almeno la compatibilità come “reale” ed efficace) e per indurre la/e major ad inserire il player nelle proprie liste di sw validi; quest’ultima operazione la vedo comunque subordinata alla diffusione del player: ma se non può leggere i file per cui è stato creato come fa a diffondersi (ovviamente considero lo scenario “a regime”)? e se le major, per venire incontro agli sviluppatori, chiedessero un “contributo” alle proprie spese? Non ci troveremmo forse in una situazione molto simile (ed ugualmente deleteria per la concorrenza) a quella dei certificati (rilasciati o imposti) dall’alto? Tenendo conto dell’estensione del meccanismo anche agli os, a me sembra che venga fuori un quadretto non proprio esaltante. Ergo, ho la netta sensazione che anche l’implementazione più “neutrale” di TCG/LaGrande/Palladium possa contemplare degli usi che avrebbero di fatto praticamente le stesse conseguenze di P.M.

Questo senza dubbio, ma questa è un altra faccenda {la subordinazione della certificazione da parte della major alla diffusione del sw n.d.Q.}

Lo è fino a un certo punto, come ho sottolineato prima io la vedo come una questione centrale e intimamente connessa all’impatto di questo meccanismo sulla diffusione stessa del sw, per cui la tua ipotesi:

Se un giorno Linux dovesse diventare abbastanza diffuso anche come desktop (o se addirittura fosse il s.o. desktop più diffuso al posto di windows), senza TCG le "povere" major non potrebbero creare il loro piccolo "territorio" in "terra" (computer) straniera […]

mi sembra poco verisimile, perché delinea uno scenario poco realizzabile in quanto compromesso proprio da questo (tipo di) meccanismo.

In secondo luogo {le major} non hanno bisogno di certificare (autorizzare) tutti i player e tutte le configurazioni possibili: gli basta certificarne (autorizzarne) alcune, quelle più comuni, o anche una sola e poi starebbe a l'utente ricreare la configurazione autorizzata dalla major.

E’ appunto quello a cui volevo arrivare: mi sembra lo scenario più plausibile.

Oppure ritieni verosimile addirittura un meccanismo per il quale OGNI singolo software, prima di venire diffuso, dovrebbe essere trasmesso ad una CA la quale dovrebbe verificarne la conformità a DRM?

Più che verosimile, mi sembra inevitabile, soprattutto per chi non ha una posizione tale da suscitare la fiducia delle major. Capisco il tuo punto di vista su questo, e trovo verisimile lo scenario che profili, ma allo stesso tempo lo considero come il caso idealmente migliore possibile, difficilmente realizzabile all’atto pratico.

A garantire per ogni sw e/o s.o. può essere chiunque di cui la major si fidi. Questo qualcuno potrebbe benissimo essere anche l'autore stesso del sw, che magari viene PAGATO dalla major, come ho già detto nell'esempio, affinchè rilasci versioni che siano DRM-compliant

PAGATO?? Sinceramente qui mi sembri davvero un po’ troppo ottimista. Le major già oggi non vedono di buon occhio l’utilizzo dei loro file su pc: perché mai dovrebbero pagare loro per rendere questo utilizzo più “sicuro” (ai loro occhi) quando potrebbero benissimo spingere chi ci guadagnerebbe veramente (vendendo il player) ad accollarsi TUTTE le spese del caso? È vero che la major ha tutto l’interesse di vendere i propri contenuti anche ai possessori di pc, però allo stato attuale il possesso di un pc non implica il non possesso di un lettore tradizionale, per cui non ha interesse alcuno nel favorire la diffusione della “pratica” di usare il pc come sostituto di lettori e sistemi hi-fi: l’importante è che tu compri i loro prodotti, poi la scelta dello strumento più idoneo al “consumo del prodotto” è affar tuo, insomma, avrebbero loro il coltello dalla parte del manico. Del resto, non mi risulta (sono male informato?) che la MS paghi qualcuno per effettuare la certificazione Windows Logo (e non è nemmeno obbligatoria, come viceversa sarebbe la compatibilità al DRM dei player). Basterebbe che le major si accordassero sull’adozione di uno standard DRM comune e siglassero gli accordi economici che ipotizzi con i produttori dei player più diffusi per costringere gli altri ad inseguire. Anzi, basterebbe meno: sarebbe sufficiente che un player sufficientemente diffuso (uno a caso?) si accollasse l’intero onere dello sviluppo compatibile al/i DRM delle major e della “dimostrazione” dell’efficacia della propria implementazione, eventualmente creando un organo apposito per dare al tutto una parvenza (quantomeno) di “obbiettività” nella valutazione. Gli altri “competitor” sarebbero giocoforza costretti a sobbarcarsi tutto il lavoro e i costi relativi, seguendo a ruota la direzione “imposta” dai grandi. A questo punto verrebbe meno anche il rapporto di fiducia tra la major e gli sviluppatori del player (e, di rimando, dell’os): mentre nello scenario che hai dipinto la major ha un rapporto commerciale diretto con le sw house, in virtù del quale queste ultime avrebbero tutto l’interesse a rispettare nei minimi dettagli le richieste del committente, nel momento in cui questo presupposto venisse meno le sw house, dovendo auto-finanziare questa fase di progettazione/attestazione, avrebbero invece tutti i motivi di questo mondo per voler ridurre al minimo indispensabile il lavoro fatto in questo senso, così come i costi annessi, ragion per cui potrebbero anche decidere di “barare”. Di conseguenza, le major potrebbero decidere di non volersi/potersi più fidare della certificazione “auto-emessa”, e quindi si porrebbe il problema di una valutazione obbiettiva compiuta da una terza parte, degna di fiducia per la major e, se possibile, indipendente dalle sw house in questione (a meno che non si trattasse proprio dei fautori del meccanismo ;)). Ed ecco che questo meccanismo, nato con le “migliori” intenzioni e basato esclusivamente sulle specifiche più neutrali di P.B., aprirebbe la strada alle “feature” di P.M., almeno per quanto riguarda l’imposizione di certificazioni “dall’alto” e la limitazione della concorrenza (di qui a una implementazione hw di P.M. “tout court” il passo secondo me sarebbe brevissimo).

Il tuo esempio sulla possibilità di “boicottare” la pirateria via sw con pari efficacia dei meccanismi hw di P.M., la questione del socket imposto da Intel e conclusioni (finalmente!!!! :D)

Basta far si che l'aggiornamento di un componente di per sè completamente slegato a IE e al windows update (ad es. un banalissimo driver di periferica) abbia come subdolo effetto collaterale (più o meno voluto) quello di eliminare il mod; questo aggiornamento potrebbe essere sotto forma di quelli che vengono effettuati solo al successivo riavvio e penso che sarebbe molto difficile per un'unico mod potersi difendere ed essere definitivo.[…]

Francamente non mi sembra molto fattibile, o meglio, lo è, ma dubito fortemente che sarebbe legale: non vedo molta differenza tra questo meccanismo e l’eliminazione della “nostra” patch direttamente dai server addetti all’update, ok, non ti fanno la scansione del sistema e non interagiscono con la tua macchina in modo diretto, però installano qualcosa che a tua insaputa e senza attinenza alcuna con gli scopi dichiarati va ad interagire con altri componenti del tuo sistema, per me è grave e illegale almeno quanto lo sarebbe installare BackOrifice. Per me c’è un solo nome che definisce correttamente un componente sw che si comportasse in tal modo: trojan. E’ vero che l’utente, non conoscendo i sorgenti, si affida ciecamente alla “benevolenza” del sw, però ciò non toglie che il sw in questione non possa fare all’insaputa dell’utente qualcosa che violi la sua privacy e/o interferisca con il sistema e con la sua libertà di gestirlo. Mi sembra tanto illegale quanto lo sarebbe “venderti” (o concederti in licenza, se vogliamo essere fiscali) un programma per il fotoritocco che a tua insaputa, appena ti colleghi a internet, spedisce a “qualcuno” una copia dei file che hai creato, oppure lasciare aperta nell’os qualche porta, non richiudibile, da cui avere libero accesso al computer e prenderne il controllo, oppure ancora fare un update di win media player che, oltre ad aggiungere qualche fighissima feature o a correggere qualche bug, interferisce con altri player eventualmente installati, rendendoli di fatto inutilizzabili, oppure impedisce di associare file di un certo tipo ad altri player (sarebbe una scorrettezza più sottile, ma grave almeno quanto la prima introduzione di IE in Windows come componente fisso e “gratuito”). O deleghi all’hw il compito di controllare, in loco e in maniera del tutto anonima, la “regolarità” del sw, oppure non credo proprio che ci siano alternative legali ai metodi “classici” e aggirabili senza troppa difficoltà (e soprattutto in maniera definitiva).

Domanda: quando è successo tutto ciò?{in riferimento al socket “a scadenza”, quello senza pin che Intel ha imposto pur tra i dissensi e il malcontento dei produttori n.d.Q.} Quando Intel era monopolista o dopo che AMD si era già fatta un pò largo? ti anticipo che ho una contro-risposta per entrambi i casi! :D

E’ successo nel 2004 d.C. e cioè OGGI: mi riferivo al socket 775 LGA, quello per i Prescott, presente sulle MB con PCI-Express 16X e supporto alle DDR2 (non l’avevo specificato dando per scontato che avessi letto le news relative su questo stesso sito, mea culpa). All’ultimo Computex di Taipei i principali brand nella produzione di MB si sono ampiamente lamentati per la “scarsa affidabilità” del nuovo socket, mostrando socket rovinati all’atto dell’installazione (non è che la situazione sia realmente così disastrosa facendo un po’ di attenzione, però i produttori di MB erano tutt’altro che favorevoli al nuovo socket, ma alla fine hanno chinato il capo); contestualmente all’introduzione del socket circolavano anche indiscrezioni (per la verità non mi risulta che siano state confermate, ma poco importa: in ogni caso i produttori hanno cercato di “ostacolare” il 775, ma non ci sono riusciti) sul fatto che Intel garantisse il socket per al più 20 installazioni corrette e riuscite della cpu (dalla 21° in poi se ne sarebbe lavata le mani, a prescindere dall’esito), da cui il soprannome scherzoso (ovviamente poco gradito ai “tifosi” di Intel) di socket “a scadenza”. Quel che è certo è che Intel ha scaricato ai manufacturer la rogna della garanzia sui piedini storti (e sui clienti smanettoni/assemblatori quella di sostituire l’intera MB in caso di problemi).

Per la contro-risposta ti riferivi al fatto che il colosso Intel non è riuscito a fermare la piccola AMD? Allora ti rispondo (nuovamente) che ci ha provato, ma per tutta una serie di motivi (principalmente problemi nel passaggio dal P3 al P4 e nel salire di frequenza con gli ultimi P3) non c’è riuscita, anche perché AMD era si una piccola azienda, ma non proprio una realtà appena nata, bensì un’azienda che dai tempi dei primi Pentium (e dell’ascesa di Intel nel mondo desktop in concomitanza al boom di questo settore) era stata in grado di proporre alternative valide, in grado di tener testa alle soluzioni concorrenti (in alcuni ambiti applicativi – non ricordo quali con esattezza – prevalevano i Px, in altri i K6x, in alcuni casi in virtù della maggior frequenza di bus su alcuni modelli di pari frequenza dei concorrenti, inizialmente). Inoltre ricordo di aver letto, poco prima dell’introduzione del K7, su di una rivista tutt’altro che settoriale, un piccolo articolo (non certo scritto da un guru informatico, quindi una persona paragonabile all'amico esperto ma non troppo) che elargiva all’utonto di turno consigli sull’acquisto di un pc e proponeva come alternative (mi sono anche un po' meravigliato di questo, dato il livello di competenza "specifica" dell'articolo e della rivista) PIII e K6 III, elencando sommariamente i pregi e i difetti di ognuno (con conclusioni del tipo “prestazioni migliori => P3, prestazioni comunque di tutto rispetto e buon rapporto qualità prezzo => K6 III). Insomma, non era certo un’emerita sconosciuta per la quale nessuno si sarebbe mai sognato di produrre una mobo (tra l’altro, se non ricordo male – e in tal caso chiedo venia – alcuni processori AMD usavano gli stessi socket degli Intel) e che nessuno avrebbe mai venduto. Caso mai, credo che si possa parlare piuttosto di una lunga rincorsa che ha dato i suoi frutti: e qui torniamo alle barriere all’ingresso, vera arma dei “quasi monopolisti”/oligopolisti, le quali possono ridurre il numero di potenziali concorrenti (soprattutto nel breve periodo) e allungare i tempi necessari alla loro “ascesa”, anche di molto, ma non riescono comunque a uccidere totalmente la concorrenza stroncando sul nascere tutti i rivali.

Riquoto:
Quando Intel era monopolista o dopo che AMD si era già fatta un pò largo?

usare il passato per il monopolio di Intel mi pare comunque un po’ eccessivo: Intel detiene sempre la stragrande maggioranza del mercato cpu (80% contro il 20% che AMD deve spartirsi con MAC, Efficeon ecc., anche se rappresentano quote molto poco rilevanti), ci sono ancora molte “resistenze” ai suoi prodotti (potremmo considerarlo un effetto “collaterale” delle asimmetrie informative, non è facile far cambiare idea alla massa – e qui includo anche le aziende – legata all’equazione mhz = prestazioni, convinta che i prodotti Intel siano superiori, più affidabili, offrano una maggiore garanzia e – per quanto riguarda le scelte aziendali – siano installati su macchine accompagnate dalle migliori condizioni di assistenza, ritenendo di secondo piano le ditte che assemblano server/workstation con AMD, o meno curate queste macchine dai grandi produttori); certo, le cose stanno cambiando (lo stanno facendo praticamente dall’introduzione dei k7), ma è un processo comunque lento, e in un certo senso Intel non deve curarsi troppo del rivale, se la cava bene marcando “a uomo” e giocando sul marketing (è vero che il monopolista non ha troppo bisogno di farsi pubblicità, ma nel caso delle cpu, e in genere di prodotti il cui “consumo” si protrae nel tempo, è comunque necessario almeno un minimo di marketing per spingere al rinnovo del bene acquistato, poi, chiaramente, la concorrenza di AMD contribuisce ad aumentare le spese in questo senso). Insomma, io parlerei di un monopolio sicuramente in crisi da qualche anno (e sempre di più), ma ben lontano dal declino (ma anche dal “pareggiare i conti”), infondo per AMD si parla di fatturati dell’ordine di alcune centinaia di milioni di dollari, per Intel di alcuni miliardi: in mezzo c’è uno zero piuttosto pesante. Anche per questo non tengo troppo in considerazione il possibile eventuale disaccordo di AMD sull’implementazione di Palladium: deve seguire a ruota le decisioni di Intel e soprattutto le eventuali “condizioni” imposte da MS al pieno supporto dei suoi processori, e ho la sensazione che la MS stia cercando di “accontentare tutti”.

Certo che è curioso che proprio te che sei così diffidente finisca per dirmi che per stare più tranquillo ti basterebbe una sorta di "solenne promessa"

Non parlo di promesse, ma di certezze, che attualmente non vedo. E una certezza per me sarebbe sapere che le specifiche impongono in maniera assolutamente non ambigua l’implementazione neutrale delle specifiche nei punti che maggiormente potrebbero condurre alla genesi di P.M., intendendo per non ambiguità l’impossibilità di avere margine di scelta nelle implementazioni e, di conseguenza, nessuna tolleranza per eventuali implementazioni non del tutto conformi, ovvero la possibilità per un qualsiasi possessore di hw Tcg + Palladium compliant (oppure anche una piccola sw house che si rendesse conto della diffusione di hw e/o sw maligno) di sollevare un polverone qualora dovesse riscontrare “anomalie” rispetto alle specifiche, costringendo il produttore a modificare quella linea di prodotti ed eventualmente ritirare o sostituire quelli già venduti perché non corrispondenti a quanto dichiarato (trovandosi, per fare un’analogia, nella posizione imbarazzante di chi ha venduto un processore a 1,7 GHz spacciandolo per uno a 2 Ghz) e spingendo “chi di dovere” a revocare irreversibilmente le eventuali certificazioni di conformità emesse, pena ritrovarsi nella posizione “scomoda” di veder messa in discussione la propria credibilità (insomma, tirarsi addosso un bel po’ di pubblicità negativa); ovviamente sottintendo che la violazione di un solo punto delle specifiche, in particolare per quei punti, comporti la totale non conformità (laddove, ad esempio, le specifiche prevedessero definizioni separate per diversi aspetti (eventualmente layer diversi dell’architettura), per cui un elemento hw potrebbe essere conforme a una parte delle specifiche, ma non a tutte, senza compromettere la propria “certificabilità”). Ho l’impressione che allo stato attuale un’implementazione di compromesso, che limiti il controllo dell’owner sui certificati (per l’hw e il sw) lasciando però la possibilità di aggiungere dei propri certificati, sia che si debba compilare in loco, o su richiesta, oppure intervenire aggiungendo un numero limitato di identificativi “non ufficiali”, senza poter in alcun modo alterare gli altri, potrebbe essere ritenuta conforme, facendo passare le variazioni per elementi e controlli “accessori”, opzionali, consentiti in maniera non meglio precisata dalle specifiche (temo che su questo si possa cavillare).

Inoltre gradirei che le specifiche prevedessero la non alterabilità di quei punti in versioni successive, in modo tale da:

a) rendere possibile l’introduzione di implementazioni maligne solo a patto di rendere maligne anche le specifiche, cosa che sarebbe sicuramente più “visibile” e forse anche “logisticamente” più complicata di una introduzione mediante tolleranza delle variazioni, e

b) rendere possibile la trasformazione delle specifiche solo a patto di modificare radicalmente l’intera “impalcatura” della tecnologia, ovvero creandone una nuova totalmente incompatibile con la precedente, al punto che bisognerebbe cambiarne il nome e proporla come qualcosa di totalmente innovativo che niente avrebbe a che spartire con la “vecchia” tecnologia neutrale, eventualmente affermata e stimata, e non potrebbe porsi in alcun modo come una evoluzione migliorativa, pur differenziandosi dalla precedente “solo” per quei punti, ed eventualmente introducendo dei miglioramenti reali, cosicché risulterebbe ancor più difficile realizzare il cambio di rotta in sordina: bisognerebbe, ad esempio, convincere le aziende a “lasciare la strada vecchia per la nuova”, e l’attenzione cadrebbe inevitabilmente sulle differenze, ricomincerebbero le polemiche, le querelle, le diffidenze, e i post (praticamente non letti e ugualmente criticati) come questi (compresa anche la tua “stanchezza” :p).

Insomma, anche mettendo da parte i miei dubbi sull’inverosimiglianza degli scenari più lugubri che caratterizzerebbero l’ “era” di P.M. e ammettendo che P.M. sarebbe addirittura controproducente, vorrei qualcosa di più: non mi basta né sapere che “chi di dovere” è in buona fede (ma questo non basta a nessuno, neanche a te, l'ho capito, “ca nisciuno è fesso”), né che sarebbe deleterio per chi invece pensasse di introdurlo (e dopo una corretta valutazione tornasse sui propri passi), voglio sapere che P.M. non vedrà mai la luce perché chi potrebbe partorirlo ha le mani legate dalle sue stesse specifiche, voglio una chiarezza tecnica che abbia la valenza e la coercitività di una legge MOLTO severa e restrittiva. Fermo restando i miei dubbi su possibili usi della tecnologia neutrale con effetti paragonabili, in tutto o in parte, a quelli di P.M.

Questo invece lo posso comprendere ma non lo sottoscrivo. In questo modo applichi lo stesso principio che le major applicherebbero se dovessero usare il TCG per il DRM come l'ho ipotizzato io: presunta colpevolezza.

Io la vedo in questo modo: le major, come le grandi e piccole software house, sono protette nei loro interessi dalle leggi sul copyright, la cui violazione comporta una sanzione, e in linea di principio non importa se queste leggi vengano applicate alla lettera o meno, o se qualcuno riesca a farla franca, le leggi esistono, gli organi di polizia anche, quindi le major non hanno il diritto né di applicare il principio di presunta colpevolezza, né tanto meno di sostituirsi, applicandolo, agli organi di polizia addetti (cosa che dovrebbero fare gli ISP in base alla contestata legge Urbani); ma chi proteggerebbe me da P.M.? l’antitrust? forse, ma interverrebbe in tempo utile? i fatti recenti sembrano dimostrare il contrario. E poi verrebbe infranta davvero qualche legge? forse no, potrebbe rientrare tutto, almeno in apparenza, nelle “normali” operazioni di mercato, infondo il danneggiamento della concorrenza sarebbe una conseguenza, non la conseguenza, né l’unica né la principale o la più evidente, sicuramente non lo scopo dichiarato né l’uso “diretto”. Ma allora, se le leggi potrebbero (e sottolineo potrebbero) essere “aggirate”, chi mi garantisce che P.M. non mi “colpirà”? Trattandosi di un’imposizione tecnica, credo che la soluzione possa essere solo una condizione tecnica molto rigida e “inappellabile”; tuttavia, oggi non vedo nulla del genere, o almeno non come io vorrei che fosse, di conseguenza preferisco rimanere diffidente e non concedere il beneficio del dubbio a chi considero in una posizione di “vantaggio” rispetto alla mia, per cui se la mia valutazione positiva, o possibilista, si rivelasse scorretta potrei solo incassare un duro colpo senza poter replicare (a causa della mia posizione di “svantaggio”). In realtà una “legge” cui potrei appellarmi esiste: la legge di mercato, che mi consente di non comprare e di consigliare a chi condividesse i miei timori di fare altrettanto, a chi invece avesse un punto di vista diverso dal mio di meditare sul problema, al fine di ponderare nel miglior modo possibile la propria scelta.