[Thread Ufficiale] Tecnologie LaGrande e Presidio nei processori Intel e AMD

[Mafio]

Quote:

Originariamente inviato da walter sampei

dopo i vari scherzetti che hanno tentato di farci (nsagate, echelon, p3serial) non e' che mi fido molto.

se io tentassi di truffarti 3 o 4 volte, tu ne saresti felice? continueresti ad avere una buona opinione di me? pensaci...

quoto...chi si fida più.

[.Red.]

Quote:

Originariamente inviato da walter sampei

se non hai notato, molte funzionalita' sono delle vere e proprio funzioni spia e/o di controllo remoto. inutile dire che, se un'azienda fa una innovazione ma e' piccola, rischia che le sia rubata (gia' ora echelon viene usato spudoratamente per spionaggio commerciale contro aziende europee). o di essere letteralmente soppressa.

wow. rubata da chi? dagli alieni? il tpm NON ha potere sulla macchina. NON ha potere decisionale. NON ha funzionalità di controllo remoto (non so da dove ti arrivi questa). L'unica possibilità di utilizzarlo da remoto è quella dell'owner remoto, utile in ambito aziendale (grande azienda, tanti dati, tanti TPM controllabili dall'azienda per proteggerli. a me pare una bella cosa)

Quote:

non tutte. o meglio, solo quelle di base. il problema e' che le aziende "casualmente" usano delle proprie specifiche con funzionalita' che vanno ben OLTRE quelle di base. le specifiche sono disponibili a pagamento, ci sono piu' livelli, piu' paghi al tcg e piu' hai accesso. strano, eh?

non funziona così. non so nemmeno le fonti di questa notizia. l'accesso al TCG varia in base all'impegno che tu ne prendi dentro, scegli tu cosa fare. puoi adottare le specifiche e basta o entrare nei gruppi di sviluppo. WINBOND è un membro del livello più basso eppure costruisce TPM certificati, avendo in possesso tutti i dati necessari per farlo. strano, eh? non è un associazione piramidale, sai

Quote:

informati bene: questo e' nato proprio per contrastare il tc ufficiale, proponendone una versione piu' leggera (come dicevamo sopra)!! e se i governi iniziano a preoccuparsi del tc, c'e' qualcosa che non va...

informati meglio tu. lavorano in collaborazione con AMD, che fa parte dei direttori del TCG. non mi sembra una politica di contrasto.

ah, i governi lavorano pro-tcg. sai, tipo gli usa. e alcuni comuni nel mondo che iniziano a usarlo. o la nuova zelanda che fa gruppi di lavoro per migliorare lo standard.

Quote:

vero in parte. lo supporta, MA il chip e' totalmente sotto il TUO controllo (niente remote attestation, ecc se tu non lo vuoi). secondo i progetti del gruppo tc, questo NON va bene.

fonti? lo supporta benissimo, invece. supporta completamente i chip infineon sotto ogni tipo di architettura, a livello kernel, mica come bitlocker che se vuoi lo usi o se vuoi no. :P

Quote:

verissimo, ma anche queste patch sono nate appositamente per contrastare il tcg

veramente sono state inserite da torvalds seguendone le specifiche PER SUPPORTARLO, non proprio per contrastarlo. il tcg fa del supporto open source da parte di linux un cavallo di battaglia, guarda caso

Quote:

per ora. in futuro, non e' detto che lo sia. secondo specifiche del gruppo tc, TUTTO il tuo pc deve essere tc compliant (e, guarda caso, gli ultimi hd della seagate hanno il chippetto). e il sistema, a regime, non deve essere disattivabile.

io vivo meglio se vivo sereno. se segui la filosofia-paranoia dovresti fare come stallman, vivere senza cellulare e senza fissa dimora, perché hai paura che ti rintraccino.

fonti per il sistema non disattivabile? da specifiche è tutto disattivabile da BIOS

Quote:

per ora puoi disattivarlo (o usarlo a tuo piacimento, come con linux). ma non mi stupirebbe che in futuro fosse tutto bloccato. stanno stringendo il cerchio. non so quanti anni hai e da quanti navighi, penso che se navighi da 2-3 anni almeno anche tu ti sia accorto di come stanno stringendo le maglie sulla rete.

navigo dal 2001 e la rete è sempre peggio... più virus, più casino, etc. soprattutto la rete è un ottimo modo per diffondere le proprie idee, andare contro qualcuno o qualcosa, è un vero e proprio auditorium per giullari e sobillatori

Quote:

BUONO dipende dall'uso che ne fai. e onestamente a me non pare per nulla buono. anche il 386sx e' buono, dipende da cosa ne devi fare.

mamma mia. certo che il 386 è buono, ma stiamo parlando del 2008. io leggo di gente che si prende il processore-base perché quello sopra ha tecnologie tc. da paranoia.

Quote:

dopo i vari scherzetti che hanno tentato di farci (nsagate, echelon, p3serial) non e' che mi fido molto.

echelon? già... il TC è IN MANO ALLA CIA! dimenticavo...

Quote:

se io tentassi di truffarti 3 o 4 volte, tu ne saresti felice? continueresti ad avere una buona opinione di me? pensaci...

il fatto che dentro il TCG lavori gente come sun microsystems, come zone labs, come IBM ti dice niente? o è sempre il solito flame anti MS e anti INTEL?

siamo obiettivi, suvvia

[walter sampei]

Quote:

Originariamente inviato da .Red.

wow. rubata da chi? dagli alieni? il tpm NON ha potere sulla macchina. NON ha potere decisionale. NON ha funzionalità di controllo remoto (non so da dove ti arrivi questa). L'unica possibilità di utilizzarlo da remoto è quella dell'owner remoto, utile in ambito aziendale (grande azienda, tanti dati, tanti TPM controllabili dall'azienda per proteggerli. a me pare una bella cosa)

non proprio. grazie ai rootkit a "ring 0" (blue pill e simili), si puo' avere controllo da remoto della macchina senza alcuna possibilita' di saperlo.

in quanto alla questione dei progetti rubati via echelon, prova a cercare e vedrai parecchi progetti, anche di oggetti o programmi banali, che apparivano magicamente identici oltreoceano. questo pero' e' ot. se vuoi ne possiamo parlare a parte.

Quote:

non funziona così. non so nemmeno le fonti di questa notizia. l'accesso al TCG varia in base all'impegno che tu ne prendi dentro, scegli tu cosa fare. puoi adottare le specifiche e basta o entrare nei gruppi di sviluppo. WINBOND è un membro del livello più basso eppure costruisce TPM certificati, avendo in possesso tutti i dati necessari per farlo. strano, eh? non è un associazione piramidale, sai

al livello piu' basso ti danno le specifiche e basta. a livelli superiori hai poteri decisionali in merito.

https://www.trustedcomputinggroup.org/join/levels/

Quote:

informati meglio tu. lavorano in collaborazione con AMD, che fa parte dei direttori del TCG. non mi sembra una politica di contrasto.

ah, i governi lavorano pro-tcg. sai, tipo gli usa. e alcuni comuni nel mondo che iniziano a usarlo. o la nuova zelanda che fa gruppi di lavoro per migliorare lo standard.

la nuova zelanda e' stata una delle prime nazioni a preoccuparsi per il tc... e il loro "migliorare lo standard" e' proprio cercare di renderlo piu' aperto e rimuovere le funzionalita' piu' invasive. se ne era parlato in precedenza su questo stesso thread. quello che cerca di fare l'ue (che lavori con amd o intel mi pare ovvio, l'unione europea da sola non credo possa fare molto sui processori...)

a conti fatti, a essere pro tc come e' ora sono usa e israele. tutti gli altri cercano una versione piu' leggera.

Quote:

fonti? lo supporta benissimo, invece. supporta completamente i chip infineon sotto ogni tipo di architettura, a livello kernel, mica come bitlocker che se vuoi lo usi o se vuoi no. :P

verissimo che lo supporta benissimo, pero' secondo alcuni membri del tcg NON va bene perche' loro volevano uno standard totalmente chiuso. anche di questo se ne e' parlato qualche decina di pagine fa. sarebbe da cercare sui vari punto informatico ecc cosa salta fuori.

Quote:

veramente sono state inserite da torvalds seguendone le specifiche PER SUPPORTARLO, non proprio per contrastarlo. il tcg fa del supporto open source da parte di linux un cavallo di battaglia, guarda caso

come sopra, verissimo. lo supporta seguendo le specifiche, ma alcuni membri del tcg sono stati contrari. adesso non mi metto a cercare, ma su linux e il tcg sono state scritte pagine e pagine anche su questo thread (c'e' chi vorrebbe standard e tutto il resto aperto, chi invece vorrebbe un linux closed source e "trusted")

Quote:

io vivo meglio se vivo sereno. se segui la filosofia-paranoia dovresti fare come stallman, vivere senza cellulare e senza fissa dimora, perché hai paura che ti rintraccino.

anch'io vivo meglio se sono sereno. e ti assicuro che non sono assolutamente paranoico. anche se sulla questione rintracciabilita' ho qualche grosso dubbio. per il resto ti assicuro che sono calmissimo, faccio una vita felice e non sono cosi' paranoico

Quote:

fonti per il sistema non disattivabile? da specifiche è tutto disattivabile da BIOS

anche qua bisogna andare in cerca sul thread, c'erano i link ma non chiedermi di trovarli (troppe pagine!!!)

Quote:

navigo dal 2001 e la rete è sempre peggio... più virus, più casino, etc. soprattutto la rete è un ottimo modo per diffondere le proprie idee, andare contro qualcuno o qualcosa, è un vero e proprio auditorium per giullari e sobillatori

navigo dal 96. e la rete IMHO e' sempre peggio non per i virus, ma per il gran numero di utonti che fanno casino, non rispettano la netiquette e si sentono in dovere di fare qualsiasi cag... e si fanno fregare come i polli solo perche' adesso chiunque puo' avere accesso a internet.

che sia un auditorium per giullari e sobillatori e' vero fino a un certo punto.

spesso ho a che fare con questioni ambientali, e ti assicuro che se non fosse per tanti "giullari" che girano sulla rete certi politicanti avrebbero gia' svenduto mezza italia (o meglio: lo fanno lo stesso, ma almeno non possono nasconderlo).

in mezzo c'e' sempre chi ne approfitta. ma questi sono una minoranza.

Quote:

mamma mia. certo che il 386 è buono, ma stiamo parlando del 2008. io leggo di gente che si prende il processore-base perché quello sopra ha tecnologie tc. da paranoia.

non e' paranoia, e' una questione pratica. il tc NON mi serve. lo trovo una tecnologia inutile, come lo sli. se a te serve, compratelo pure, non vengo a dirti "non devi prenderlo". a me non piace.

Quote:

echelon? già... il TC è IN MANO ALLA CIA! dimenticavo...

ok, mi va benissimo che non credi all'esistenza di echelon (che pure alcuni governi ne hanno ammesso l'esistenza). allora cerca nsagate o lo scandalo del p3 serial number. 8-10 anni fa lo stesso tentativo di introdurre tecnologie invasive e non accettate dall'utenza (che allora aveva un livello medio superiore a quello di oggi) ha incontrato una rivolta mostruosa.

Quote:

il fatto che dentro il TCG lavori gente come sun microsystems, come zone labs, come IBM ti dice niente? o è sempre il solito flame anti MS e anti INTEL?

siamo obiettivi, suvvia

siamo contrari alla tecnologia del tcg, non a intel o amd. o a ms. ho xp, e non nego di usarlo (non nego che il mio so preferito - retrogaming docet - sia win98se, non sono mai riuscito ad amare molto i kernel nt). e credo nessuno neghera' di usare xp.

non siamo luddisti, non siamo contrari alle nuove tecnologie. siamo contrari ad usi distorti delle stesse.

[.Red.]

non ti quoto parte per parte, dico solo che per le partecipazioni leggiti le cifre... sono "simboliche" (16.500 $ all'anno per un'azienda di oltre 100 dipendenti non è tanto, eh... così come 1000$ per una sotto i 100 non è niente).

edit_ post errato

[walter sampei]

Quote:

Originariamente inviato da .Red.

non ti quoto parte per parte, dico solo che per le partecipazioni leggiti le cifre... sono "simboliche" (16.500 $ all'anno per un'azienda di oltre 100 dipendenti non è tanto, eh... così come 1000$ per una sotto i 100 non è niente)...

verissimo, non mi dispiacerebbe se qualche ente o associazione tipo fsf (o anche qualcuno piu' moderato, per fare da controparte ad alcune aziende che vorrebbero una visione "stretta") ne entrasse a far parte (magari tramite una raccolta fondi) in modo da poter agire verso un tc "trasparente".

il resto del tuo post e' incompleto...

comunque mi permetto un'opinione personale: l'idea "originale" del tc come era nato (accelerazione della crittografia e simile) non e' del tutto sbagliata. se si tornasse a qualcosa del genere, che fosse molto trasparente nei confronti dell'utente, ti assicuro che non ne sarei cosi' contrario.

[.Red.]

non ti quoto parte per parte, dico solo che per le partecipazioni leggiti le cifre... sono "simboliche" (16.500 $ all'anno per un'azienda di oltre 100 dipendenti non è tanto, eh... così come 1000$ per una sotto i 100 non è niente)... e che l'uso distorto è qualcosa di solo supposto e indimostrato. blue pill colpisce una falla della tecnologia di virtualizzazione AMD Pacifica, ma col TPM non c'entra una ceppa.

dopo un po' di informazione al merito, mi sono accorto che le paranoie nate -DRM, controllo remoto, etc - sono inutili. Il TNC è molto molto interessante, leggiti le specifiche: da un'ottimo livello di sicurezza. Il TPM non lo voglio? lo spengo. Ma anche se sta acceso, senza un TSS sopra non fa -> niente <- .

il fatto che newzealand e UE ci lavorino... mah... se ti sembra un atto di sfiducia, sono questioni personali... a me sembra più che lo facciano perché hanno capito che non è un qualcosa per il controllo remoto della popolazione (eufemismo, ovviamente), ma qualcosa che può tornargli utile. I casi di strutture che lo usano ci sono.

Grazie per i tuoi consigli. Mi permetto però di dirti una cosina: non informarti presso wikipedia (purtroppo), presso no1984, presso punto informatico, presso gli ebook di alessandro bottoni e simili. Purtroppo non sono oggettivi. Nascono da un articolo di Stallman (che tu di sicuro conosci) che aveva completamente travisato il senso del TPM, convinto che fosse appunto un dispositivo per il controllo remoto e per i DRM (cosa che NON è). Prova a cercare da chi sviluppa. Alcuni ovviamente sono spaventosamente pro-tc, altri sono più neutrali, ovviamente. Ma leggendo con occhio obiettivo capirai che tutte le paure sono infondate: il TC oggi non può farti NIENTE di quello per cui viene criticato.

Io mi sono fatto un'idea molto personale in merito, un po' forte, mi sa. FUD è nato come descrizione per la politica MS verso gli avversari: fear, uncertainly and doubt - paura, incertezza e dubbio verso un mondo che non si conosce, con attacchi infondati e immotivati. Informandomi un po', mi pare che tutto quello che sento in giro contro il TC sia proprio questo.

[walter sampei]

ok, finalmente leggo il tuo post al completo come ho gia' detto altre volte, e lo ripeto:

se sbagliero' lo ammettero' pubblicamente, come ho gia' fatto tante altre volte

e, come ho gia' detto: per ora alcune implementazioni e alcuni scenari possibili mi preoccupano molto. spero vivamente tu abbia ragione, e in tal caso tra qualche anno saro' felicissimo che qualcuno mi dica "e tu sei stato cosi' pollo da crederci"

ma, per ora, non mi fido. voglio vederci chiaro. sto leggendo sia documentazione pro tc che contro (anche le analisi di alcuni esperti di crittografia), e onestamente alcuni passaggi mi risultano ancora oscuri.

ripeto, se il tutto si dimostrera' privo di problemi per l'utente non avro' problemi ad allora. ma prima vorrei delle certezze...

[lio90]

Quote:

Originariamente inviato da .Red.

non ti quoto parte per parte, dico solo che per le partecipazioni leggiti le cifre... sono "simboliche" (16.500 $ all'anno per un'azienda di oltre 100 dipendenti non è tanto, eh... così come 1000$ per una sotto i 100 non è niente)... e che l'uso distorto è qualcosa di solo supposto e indimostrato. blue pill colpisce una falla della tecnologia di virtualizzazione AMD Pacifica, ma col TPM non c'entra una ceppa.

dopo un po' di informazione al merito, mi sono accorto che le paranoie nate -DRM, controllo remoto, etc - sono inutili. Il TNC è molto molto interessante, leggiti le specifiche: da un'ottimo livello di sicurezza. Il TPM non lo voglio? lo spengo. Ma anche se sta acceso, senza un TSS sopra non fa -> niente <- .

il fatto che newzealand e UE ci lavorino... mah... se ti sembra un atto di sfiducia, sono questioni personali... a me sembra più che lo facciano perché hanno capito che non è un qualcosa per il controllo remoto della popolazione (eufemismo, ovviamente), ma qualcosa che può tornargli utile. I casi di strutture che lo usano ci sono.

Grazie per i tuoi consigli. Mi permetto però di dirti una cosina: non informarti presso wikipedia (purtroppo), presso no1984, presso punto informatico, presso gli ebook di alessandro bottoni e simili. Purtroppo non sono oggettivi. Nascono da un articolo di Stallman (che tu di sicuro conosci) che aveva completamente travisato il senso del TPM, convinto che fosse appunto un dispositivo per il controllo remoto e per i DRM (cosa che NON è). Prova a cercare da chi sviluppa. Alcuni ovviamente sono spaventosamente pro-tc, altri sono più neutrali, ovviamente. Ma leggendo con occhio obiettivo capirai che tutte le paure sono infondate: il TC oggi non può farti NIENTE di quello per cui viene criticato.

Io mi sono fatto un'idea molto personale in merito, un po' forte, mi sa. FUD è nato come descrizione per la politica MS verso gli avversari: fear, uncertainly and doubt - paura, incertezza e dubbio verso un mondo che non si conosce, con attacchi infondati e immotivati. Informandomi un po', mi pare che tutto quello che sento in giro contro il TC sia proprio questo.

ok ok bene....
però io leggo un OGGI che non mi va... quanto può durare questo oggi? E se in un domani qualcosa cambiasse in peggio?
Purtroppo io sono un sostenitore di Stallman, porto avanti un progetto anche insieme a lui e ai suoi collaboratori e avrò il piacere di incontrarlo di qui a poco; non posso assolutamente dormire sonni tranquilli pensando che OGGI non sia successo niente di catastrofico... il domani si avvicina e, quotando walter, spero di sentirmi dire "stupido idiota hai sbagliato tutto" invece di cadere nelle trappole oscure del tc

troppe cose restano oscure... mi dispiace ma io la vedo così!

PS Ho anche parlato con alcuni developer di mamma microsoft dei labs di Torino e neanche loro conoscono tutte le potenzialità di questo sistema che anche a parer loro potrebbe veramente rivelarsi catastrofico...

[.Red.]

@lio: se vogliono fregarti, lo faranno lo stesso. che tu protesti o no. ma credimi che lo saprai dopo che l'hanno già fatto.

altrimenti, getta via il pc: si vive benissimo anche senza

[oclla]

Quote:

Originariamente inviato da .Red.

@lio: se vogliono fregarti, lo faranno lo stesso. che tu protesti o no. ma credimi che lo saprai dopo che l'hanno già fatto.

altrimenti, getta via il pc: si vive benissimo anche senza

Si, certo, spiati dalle telecamere e gps, ascoltati quando si parla al telefono...

Ma è tutto per la nostra sicurezza!

[dicklaurant]

Pensando al Tc, pensando alla "Dottrina Sarkozy", al caso Peppermint...non la vedo assolutamente bene.
Inoltre non sottovaluterei la chiusura hardware del TC, che di fatto sarebbe un calcio in culo ai tanti che preferiscono assemblare e smanettare per conto proprio.
Ad ogni modo, penso che questa cosa limiti la mia proprietà individuale ed è quindi ontologicamente negativa.

[_Sinclair_]

Quote:

Originariamente inviato da .Red.

... Mi permetto però di dirti una cosina: non informarti presso wikipedia (purtroppo), presso no1984, presso punto informatico, presso gli ebook di alessandro bottoni e simili. Purtroppo non sono oggettivi. Nascono da un articolo di Stallman (che tu di sicuro conosci) che aveva completamente travisato il senso del TPM, convinto che fosse appunto un dispositivo per il controllo remoto e per i DRM (cosa che NON è). Prova a cercare da chi sviluppa. Alcuni ovviamente sono spaventosamente pro-tc, altri sono più neutrali, ovviamente.

Il fatto è che non si capisce nemmeno dove si possa informarsi correttamente, sembra quasi che non abbiano un gran interesse a divulgare questo tipo di informazioni....

AMD ad esempio non ha rivelato NIENTE riguardo al funzionamento di Presidio, non ha rilasciato nessuna specifica (si presume che sia più o meno una tecnologia simile a txt..)

Altro dubbio lecito mi sorge riguardo la disabilitazione del TPM: uno dei primi produttori che ha introdotto il chip è stata VIA Technologies ed ARM, che producono principalmente chip destinati ai PDA ed ai telefoni cellulari, hanno già da alcuni anni il loro bravo Fritz-in-the-Core (cioè un invisibile TPM "annegato" nella circuiteria della CPU) e non è disabilitabile...

A breve (o forse lo è già) dovrebbe esser disponibile sul mercato il nuovo ATI SB700, con TPM integrato nella circuiteria, allora vedremo se sarà disabilitabile da bios...

Altro dubbio: se, come sostieni, il TC potrebbe portare dei benefici alle aziende, sapresti dirmi quali e soprattutto quali non potevano essere raggiunti con strumenti diversi? La criptazione dell'Hard disk? la Remote attestion?

Altro dubbio: se non ho capito male il TCG rilascia/erà anche delle certificazioni per il software "trusted", ma chi è incaricato di decidere cosa sarà "trusted" e cosa no? il software libero per definizione è un software di cui posso modificare il sorgente, come potrà essere considerato sicuro?
Non vorrei ritrovarmi in un futuro non troppo lontano a dover aprire un documento, ad esempio un certificato di un servizio pubblico o bancario, e non riuscirci perchè il mio Openoffice non sarà certificato (se è libero, e quindi col sorgente modificabile, come può essere ritenuto "trusted"?) mentre magari (guarda caso..) Micorsoft Office lo sarà...

Quote:

Originariamente inviato da .Red.

il TC oggi non può farti NIENTE di quello per cui viene criticato.

A me non piace il fatto che lo stiano diffondendo subdolamente (mi riferisco di nuovo alla mancanza di informazioni chiare e fruibili, ad esempio riguardo a presidio ma anche a NGSCB) e senza possibilità di scegliere.
E soprattutto non mi piace l'idea che qualcuno possa verificare la "sicurezza" del mio pc (l'unica cosa infatti che contraddico del tuo ragionamento infatti, apprezzabile e ricco di argomenti di riflessione, è la dichiarazione sulla remote attestation: è nelle specifiche, e non si tratta di owner attestation...):

"Remote Verification
Remote verification takes the measurements obtained by Trusted
Execution Technology and stored in the TPM, and uses the TPM to
inform remote (not executing on the platform) entities about the
current platform configuration."

LINK

A me sembra chiarissimo...

[.Red.]

rispostine rapide:
- il TC su dispositivi mobile ha appena definito gli standard e non esistono applicazioni per ora, quindi i così-chiamati fritz chip VIA di cui parli non sono tc-compliant
- chi lavora per fare software "trusted" lavora a stretto contatto con il TCG, quindi è ovvio che il tcg approvi (vedi partner di openTC)
- NGSCB non esiste più dal 2005! sveglia... e come su presidio sono SOLO supposizioni nate sul nulla.
- La diffusione SUBDOLA non esiste... si sta diffondendo qualcosa che TU non usi, perché non è fatto per TE. ma se vuoi trovi tutto quello che ti serve di tutto quello che viene usato.

Rispostona lunga:

la remote attestation si usa nell'ambito del trusted network connect. quella frase presa li da sola non dice niente... leggi tutta la sezione

Quote:

Remote Verification
Remote verification takes the measurements obtained by Trusted
Execution Technology and stored in the TPM, and uses the TPM to
inform remote (not executing on the platform) entities about the
current platform configuration. Of essence in this use model is that
the remote entity can rely on the properties of Trusted Execution
Technology to provide the protections listed above.

facile per te omettere l'ultima frase, no? le "protections listed" sono

Quote:

• Measured launch capability to help:
– Reduce IT support costs with improved services
– Enable decentralized or remote computing
– Verify platform configuration with a higher level of assurance
• Memory protection to help:
– Enhance protection of system resources
– Increase confidentiality and integrity of data
– Improve assurance of data transfers and resources
– Improve protection of sensitive information
These Intel Trusted Execution Technology capabilities enable more
secure platforms to address the increasing frequency and sophistication
of software-based attacks.

Detto in parole povere, la remote attestation col TNC garantisce delle comunicazioni di rete decisamente sicure. aspetta che ti linko qualcosa anche io...

http://https://www.trustedcomputingg...2-13-final.pdf

così vedi anche due casi di studio: china mobile per i propri dipendenti (abnorme) e un comunetto norvegese (minuscolo)... esigenze diverse, connessioni sicure... e non certo per vedere se usano vista craccato o originale. usano protocolli ottimi, come PEAP, RADIUS, DIAMOND e simili e sono compatibili 810.1X.

voi tutti dimenticate che il chip DA SOLO NON FA NULLA... se non attivate i servizi che lo usano è inutile! e la TXT uguale! non sono tecnologie pensate per l'utente comune (per ora), mirano all'utenza business che ha bisogno di reti sicure!

[Ezran]

Edit

[_Sinclair_]

Partendo dalla premessa che anche gran parte delle tue affermazioni sono solo supposizioni come le mie:

Quote:

Originariamente inviato da .Red.

rispostine rapide:
- il TC su dispositivi mobile ha appena definito gli standard e non esistono applicazioni per ora, quindi i così-chiamati fritz chip VIA di cui parli non sono tc-compliant

Il fatto che ancora non esistano applicazioni che lo sfruttino non significa che non ci siano, e ciò non toglie che non si possano disabilitare. Chi mi garantisce che non avverrà la solita cosa con i pc?

Quote:

Originariamente inviato da .Red.

- chi lavora per fare software "trusted" lavora a stretto contatto con il TCG, quindi è ovvio che il tcg approvi (vedi partner di openTC)

Mi spieghi come, alla luce di quanto espressamente dettato dalle specifiche del TCG, sarà possibile modificare un sorgente e ricompilarlo a proprio piacimento? Oppure scrivere software free, chi me lo certifica? Quanto mi viene a costare?
Forse al TCG son tutti buon samaritani...

Quote:

Originariamente inviato da .Red.

- NGSCB non esiste più dal 2005! sveglia... e come su presidio sono SOLO supposizioni nate sul nulla.

Siamo in un forum di discussione, per scambiare opinioni e punti di vista: non ho bisogno di nessuna sveglia (forse tu di un pò meno arroganza... ).
Visto che le mie son tutte supposizioni basate sul nulla, sai spiegarmi come funziona Presidio?
No, motivo: AMD non ha rilasciato UNA che UNA specifica al riguardo.

(PS: ti sei mai chiesto perchè continuano a cambiar nome a Palladium? e' vero, ora non è nemmeno più NGSCB, credo che ora si chiami System Integrity Team)

Quote:

Originariamente inviato da .Red.

- La diffusione SUBDOLA non esiste...

Opinione tua. Prova a tentare di capire quali processori (compresi i mobile) hanno LaGrande o Presidio e poi vedrai contro quanti muri sbatti. Stessa cosa per i TPM nelle schede madri..
Sai, è strano ma sembra che nessun costruttore abbia gran interesse a pubblicizzare la cosa...

Quote:

Originariamente inviato da .Red.

si sta diffondendo qualcosa che TU non usi, perché non è fatto per TE. ma se vuoi trovi tutto quello che ti serve di tutto quello che viene usato.

Io non lo uso e non voglio usarlo, perchè devono impormelo? E non hai fatto un cenno sulla remote attestation...

Quote:

Originariamente inviato da .Red.

Rispostona lunga:

la remote attestation si usa nell'ambito del trusted network connect. quella frase presa li da sola non dice niente... leggi tutta la sezione
.....
facile per te omettere l'ultima frase, no? le "protections listed" sono

Ho messo il link proprio per non copiare e incollare tutto il PDF, se avessi voluto "nascondere" qualcosa semplicemente non lo linkavo

Quote:

Originariamente inviato da .Red.

Detto in parole povere, la remote attestation col TNC garantisce delle comunicazioni di rete decisamente sicure. aspetta che ti linko qualcosa anche io...

http://https://www.trustedcomputingg...2-13-final.pdf

così vedi anche due casi di studio: china mobile per i propri dipendenti (abnorme) e un comunetto norvegese (minuscolo)... esigenze diverse, connessioni sicure... e non certo per vedere se usano vista craccato o originale. usano protocolli ottimi, come PEAP, RADIUS, DIAMOND e simili e sono compatibili 810.1X.

Niente che non si potesse ottenere con metodi alternativi. Quello che non vuoi capire (o forse si ma non ti interessa pensarla in questa maniera) è che il TCG sta gettando le basi per un sistema sia per i DRM sia di chiusura infallibile anche a costo di sacrificare la libertà degli utenti, e oltretutto te la spacciano per una "tua sicurezza"

Quote:

Originariamente inviato da .Red.

voi tutti dimenticate che il chip DA SOLO NON FA NULLA... se non attivate i servizi che lo usano è inutile! e la TXT uguale! non sono tecnologie pensate per l'utente comune (per ora), mirano all'utenza business che ha bisogno di reti sicure!

Quello secondo me era lo scopo originario. Ora è un altro (vedi sopra). Il chip farà qualcosa quando ci saranno SO e applicazioni che lo sfrutteranno.

Tutto IMHO

[.Red.]

I DRM sono controproducenti dal punto di vista economico. Pensate a napster, pensate allo store apple, allo store dello zune, tutto quanto. l'utente NON è disposto ad avere a pagamento quello che può avere gratis e se lo deve pure pagare, vuole essere almeno libero di usarlo. questo ormai i big l'hanno capito (a forza di vendite basse) e ora tutti puntano a pubblicizzare i loro negozi DRM-Free. La battaglia contro i DRM nella musica è una battaglia contro i mulini a vento, perché ormai le case hanno capito che non conviene nemmeno a loro metterli.

Altro discorso è quello dei contenuti video. L'HDCP preoccupa anche me, anche mi sono informato poco al merito. Criptare il segnale video e dover avere i monitor e i tv hdcp-compliant per vedere i blue ray e gli hd dvd... mah. Peccato però non faccia uso di TC in nessun modo... o no?

System Integrity Team ha finito il suo lavoro con bitlocker. da quant'è che non pubblicano niente? Presidio sono tutte supposizioni. E poi anche quello... si chiama Trinity... aggiornarsi! (non è arroganza... un po' di sano sarcasmo ogni tanto)

Se vuoi scrivere software per il tc, ti fai un gruppetto di lavoro di una decina di persone e ti iscrivi al tcg. Sono mille dollari all'anno, settecento euro circa, e hai tutte le carte in mano per fare tutto quello che ti serve e per farti certificare. Altrimenti se non t'interessa delle certificazioni, c'è tutto online. se vuoi vedere i sorgenti di quello che c'è di open ora... come già citato, OpenTC.

Ah, se vuoi sapere quali pc hanno lagrande o presidio... sui siti ufficiali c'è tutto. in particolare i chipset AMD sono molto ben documentati. 690, X200, X1100, 480X crossfire e 580X crossfire sono i chipset che supportano il TPM. per intel sono i chipset C35 e il precedente (il cui nome ora non mi sovviene )

E' vero che le reti si potevano fare in altro modo. per esempio, ogni compagnia si faceva il suo standard, e se volevi passare da un router cisco a uno switch HP o ti attaccavi o bestemmiavi una settimana. così hanno fatto standard comuni ed aperti e così sarà tutto intercompatibile. era lo scopo originario ed è lo scopo di adesso del TNC.

[berto1886]

Cazzarola... ne avete scritto di cose in questi giorni!!

[letsmakealist]

Quote:

Originariamente inviato da .Red.

i chipset che supportano il TPM. per intel sono i chipset C35 e il precedente (il cui nome ora non mi sovviene )

C35 ?
se mi ricordo bene le piattaforme intel che supportano il TPM sono contrassegnate dalla lettera Q e quindi Q33 Q35 e quelle precedenti Q965 Q963.

[berto1886]

Quote:

Originariamente inviato da letsmakealist

C35 ?
se mi ricordo bene le piattaforme intel che supportano il TPM sono contrassegnate dalla lettera Q e quindi Q33 Q35 e quelle precedenti Q965 Q963.

davvero... questa mi è nuova...

[VdW]

ciao, io vorrei prendere un e6600 e usare come SO vista, visto che il 6600 non supporta il TC mi posso dire al sicuro ora, e anche da futuri aggiornamentidi vista?