Ciao,
è un bel pò che seguo questa discussione (molto interessante) sul TC.
Mi sono sorti un paio di dubbi al riguardo:
A.dite che parte di internet diverrà trusted e sarà accessibile solo da pc trusted (siti di banche,ecc..).
Quindi chiunque non sia in possesso di un pc trusted non potrà accedere a parte di internet. Per quello che sappiamo si diventa "trusted" in un modo certo e in alcuni modi ipotetici:
1.comprando un pc TPM compliant, quindi recente (almeno 2006)
(ora i modi ipotetici)
2.con un software che emula la piattaforma TPM inserito nel SO
3.con un modulo hw da collegare al computer per la gestione dei certificati, un fritz usb diciamo
Questo mi porta a pensare un paio di cose in base ai vari modi:
1.sfido chiunque a convincere TUTTE le aziende sul fatto che DEVONO cambiare tutto il loro parco macchine(magari comprato nel 2005), spendendo male che vada 300 euro (<-in un futuro prossimo suppongo calino i prezzi, ma con meno di 300 non compri una cippa ne oggi ne domani) a macchina (ah, giusto + 200E per la licenza di Vista, non dite linux perchè una marea di prog aziendali esistono solo per Win, e a volte fungono solo sul 98/2000 quindi a molti servono SO vecchi) per fare le stesse cose di prima. Per avere il "consenso" avrebbero dovuto sponsorizzare il TC come la miglior cosa per garantire la sicurezza aziendale e invece se ne sente parlare poco (niente).Se invece dopo che l'ipoteca azienda si accorge di non poter accedere alla banca X e chiamando il tecnico gli dicono che devono cambiare tutte le macchine, credo che parta qualche denuncia (non sono molto fondato in legge ma credo che internet sia una risorsa pubblica quindi in teoria accessibile da tutti). = Mi sembra un modo difficile e attuabile in molti anni e con difficoltà.
2.Discorso simile a sopra, dovrebbero obbligare le aziende a comprare Vista con la nascità di due problemi: costi e compatibilità dei software aziendali (e non dite di ci si aggiorna, ci sono prog che girano solo su DOS/95/98 (visti in ufficio) e che non vengono più rilasciati oppure bisogna orientarsi su altre soluzioni con costi improponibili). Magari rilasciano delle patch per i vecchi SO (se fattibile), OK e accontentano tutti (tranne i programmi vecchi senza certificazione e che quindi non girerebbero
). = Una implementazione software per quanto tosta sia è sempre e comunque aggirabile.
3.Wow lo scatolozzo Fritz.. Sembra un ottima soluzione, potrebbero fare dei moduli PCI oppure USB contenenti il chippino, affidando a lui tutta la gestione dei certificati e compagnia bella. Forse il problema costi si ridurrebbe (non lo farebbero costare molto in modo da diffonderlo), però bisogna scrivere i driver per molti SO e in ogni caso necessiterebbe di un'implementazione software per essere gestito dal SO. Dura (molto dura) ma fattibile = Mi sembra una soluzione intermedia ma fattibile, però come sono nati i chip modificati per console e altro potrebbero mettere in vendità schede moddate per fregare il sistema. Inoltre una persona furba stacca e attacca lo scatolozzo in base alle necessità.
A meno che non riescano ad inventare altri modi (in non ne vedo altri, se non: parte HW,parte SW oppure HW+SW(l'unica forse non aggirabile e quasi confermata))vedo dei problemi generalizzabili in:
-costi
-aggiornamenti HW/SW da parte delle aziende
-aggiornamento dei tecnici sulla gestione del TC
A me non sembrano problemi da poco e sono problemi che vanno a scontrasi con l'idea di avere la totalità dei pc TC compliant in tempi brevi.
Credo che più che al mercato consumer si punti a rendere TC quello aziendale, che ricopre la più grossa fetta di mercato e dove la pirateria può effettivamente far perdere grosse cifre.
Ho cercato di fare delle considerazioni logiche, ah ovviamente tutto IMHO.
Vista la lunghezza del post gli altri dubbi che ho magari li posto in seguito e prima attendo risposta a questo in modo da fare meno confusione possibile
Grazie a chi risponderà.