Quote:
|
Originariamente inviato da labtv
beh se fosse cosi sarebbe comunque un vantaggio perchè tutte le procedure di check fatte in avvio verrebbero bypassate e non ci sarebbe almeno il rischio di vedersi bloccato il pc
e poi i SW liberi (e i vecchi) potrebbero cmq essere caricati , no?!?!?
|
In teoria dovrebbe essere possibile uno scenario di questo tipo. Il problema è solo quanto la disattivazione da bios sia affidabile. Un sistema TC potrebbe essere in grado di riavviare il servizio di trusting nel caso venisse identificato un S.O. che non ne permetta la disattivazione riavviando di fatto il sistema e riportando su enabled tale funzionalità. Su Mac oggi non è infatti possibile disattivare il TC. Su Windows Vista credo si seguirà la stessa strada e per ovviare al problema di compatibilità con software freeware (che non potrà riguardare ed inficiare servizi di sistema come, ad esempio, i drivers o il kernel) o software di "vecchia generazione" molto probabilmente verrà creato un servizio (trasparente all'utente) che in mancanza di firma digitale (DRM) permetterà comunque l'installazione del softwares (ricordo e sottolineo SOLO softwares che non abbia alcun privilegio amministrativo nel dialogare o modificare il kernel che rimarrà quindi inviolabile ed inaccessibile).
Ecco le ultime polemiche, in ordine cronologico (ieri 2 ottobre), circa la "chiusura" del kernel di Vista agli applicativi prodotti da terzi (fonte
www.3ditalia.com)
"Dopo Adobe e Symantec, spetta a McAfee contestare Windows Vista. In effetti, per la prima volta, i software di sicurezza non potranno accedere al kernel di Windows per espletare alcune delle loro mansioni. Il cuore del nuovo sistema operativo di Microsoft utilizzerà effettivamente una tecnologia di codifica allo scopo di migliorare il suo livello di sicurezza.
Ma come Symantec, McAfee non apprezza affatto "questa innovazione". Così, le due case affermano che ciò impedirà di sviluppare nuovi programmi terzi per migliorare la sicurezza di Windows Vista. McAfee e Symantec hanno d'altra parte interpellato la Commissione Europea a questo riguardo, precisando che Microsoft utilizza ancora una volta un metodo anticoncorrenziale. Sophos non è d'accordo con le contestazioni dei suoi concorrenti. Per Sophos, non è necessario accedere al Kernel ed ai segreti di "Patchguard" (modulo di sicurezza di Windows Vista) per sviluppare una soluzione di sicurezza completa e complementare per Vista, a meno che il kernel non diventi l'obiettivo dei malware.
Microsoft intanto ha fatto sapere che solo le versioni "Premium" saranno fornite con questo modulo e la sua tecnologia di chiusura del kernel. La Commissione dovrebbe prossimamente pronunciarsi su questi argomenti."
Linux permetterà, molto probabilmente, la disattivazione completa delle funzionalità TC, e si spera possa mettere sullo stesso livello i diritti di accesso al kernel dell'amministratore con quelli della macchina.
NM.