Quote:
Originariamente inviato da xeal
sul sito del tcg sono un po' contraddittori: affermano che il sistema non richiede dei certificati, ma i certificati possono comunque esistere (e pensi che questa "opportunità" non verrà sfruttata?)
|
Uhm non ho letto un gran chè dei commenti e delle FAQ presenti sul sito ma ho letto approfonditamente tutte le specifiche tecniche (ultime versioni comprese) e da ciò che ho letto ti posso dire che non mi sembrano contraddittori e che i certificati ci sono eccome, solo che non sono certificati atti ad autorizzare o meno questa o quella periferica oppure questo o quell'applicativo, sono invece certificati di conformità della piattaforma alle specifiche tcg; cioè un modo per dire che "questa piattaforma include davvero un chip secondo le specifiche tcg e pertanto ci si può 'fidare' che questa piattaforma faccia esattamente ciò dice di fare e sia esattamente chi dice di essere" cioè, detto in breve, un modo per dire che "questa è una 'piattaforma affidabile' (trustworthy computer)". Poi spetta all'utente/acquirente decidere quanto possa o voglia fidarsi dei certificati impressi nel computer, e lo decide in base alla fiducia che ripone in chi li ha emessi, nè più nè meno di ciò che accade già (o dovrebbe accadere) con i certificati per le connessioni SSL. Poi, oltre ai certificati di conformità ci sono le "attestazioni di identità" ("TPM Identities" o anche "AIK" nel gergo TCG) e i "dati di validazione" (da "Validation Data" del gergo TCG, chiamate "Manifest" nel gergo palladium ma sono sostanzialmente la stessa cosa) che, semplifico il concetto per brevità, sono qualcosa di molto simile a dei certificati ma con degli scopi ben precisi: le Identities direi che sono paragonabili alle tessere di associazione a club che usiamo comunemente, tipo ad esempio la tessera ARCI o la tessera Blockbuster o quella della palestra ecc... e servono chiaramente ad identificare il computer, mentre le Validation Data sono delle informazioni che un produttore di una periferica o di un software rilascia insieme al prodotto dove indica come quel prodotto "influenza" l'ambiente hardware e/o software del computer su cui viene installato o fatto girare. Detto così è molto semplificato e probabilmente anche poco chiaro ma mi è impossibile essere più preciso senza addentrarmi nei dettagli tecnici che sono ben spiegati nelle specifiche
Quote:
|
... affrettandosi a chiarire che tali certificati potranno provenire (almeno in teoria) da svariate fonti, anche in via gratuita, in analogia a quanto avviene oggi per le certificazioni sui contenuti web.
|
In quanto dici bisogna distinguere tra i certificati di conformità e gli altri "certificati" (Identities e Validation Data) perchè solo i certificati di conformità
possono provenire da svariate fonti mentre Identities e Validation Data, per loro stessa natura, provengono
sicuramente da svariate fonti. I certificati di conformità è possibile anzi probabile che invece provengano da poche fonti (cioè le Certification Authorities che già conosciamo tipo VeriSign o Thawte, oltre ai costruttori dei chip) ma nulla vieta che un computer la cui conformità a tcg sia già stata certificata da una CA possa venire annullata e ricertificata da altri, anche internamente ad una qualunque azienda o persona privata. Ai fini del mero funzionamento del chip o di palladium non importa chi sia ad aver certificato un hardware perchè comunque ciò che conta è sempre e soltanto la fiducia che ogni persona o computer remoto che ha a che fare con quell'hardware ripone in chi lo ha certificato. In altre parole io posso anche certificare il mio computer, tanto sei sempre e solo tu, quando entri in contatto con il mio computer localmente o remotamente che sia, che decidi di fidarti o meno di me e quindi accettare o meno di proseguire la "transazione informatica" (qualunque essa sia) con il mio computer. Ovviamente questo non è realistico nell'ambito consumer di massa, ma perfettamente plausibile e fattibile in un ambito aziendale privato
Quote:
|
Dubito che la MS rilascerà gratuitamente, o permetterà ad altri di rilasciare (gratuitamente o meno), certificati relativi alle proprie chiavi crittografiche e alla possibilità per i programmi di interagire col proprio sistema.
|
Ecco, è a questo tipo di affermazioni che mi riferivo ieri quando dicevo che la gente sta prendendo lucciole per lanterne: come dicevo sia tcg che palladium non prevedono che ci sia qualcuno che rilasci (gratuitamente o meno) certificati relativi alla possibilità per i programmi di interagire con un qualsivoglia sistema. In altre parole, palladium non prevede che ogni singolo hardware o software che voglia funzionare con windows debba giocoforza ricevere una certificazione (cioè autorizzazione) da parte di microsoft. E tcg non prevede che per fare il boot di un sistema operativo ci sia bisogno di certificarlo (cioè di farlo autorizzare da altri). Ciò che è vero è che con tcg/palladium è possibile
per il legittimo proprietario del computer autorizzare cosa può girare e cosa no. Poi, oh, che ti devo dire, questo è ciò che dicono le specifiche (o meglio: ciò che ho capito io) e non posso certo sapere cosa passi veramente nelle testoline di guglielmino cancelli & c.
Ciao, spero di non averti annoiato
