[Thread Ufficiale] Tecnologie LaGrande e Presidio nei processori Intel e AMD

[walter sampei]

ok, adesso sono abbastanza sveglio per rispondere

Quote:

Originariamente inviato da .Red.

Per entrare a lavorare attivamente ne servono 16.500 all'anno. Non sono una cifra proibitiva per una fondazione con sedi in tutto il mondo come la Free Software Foundation. Probabilmente sono troppo impegnati...

...già, ma in fondo è vero, Stallman ha altro a cui pensare, una licenza GPL v3 che è talmente paranoica che nemmeno Linux ce l'avrà, perché Linus Torvalds non è intenzionato a seguire la sua linea da integralista (parole di Torvalds, eh).

questo credo si tratti di scelte politiche interne all'associazione.

Quote:

Diversi motivi. Motivi economici:
- un TPM costa 5 dollari, per avere tutto il necessario per crittare i dati e tenere qualche chiave in memoria. Un TPM in grado di controllare attivamente quello che fa un computer (che è la paura di chi critica il TC) ne costerebbe, a occhio e croce, almeno 40-50. Dubito che a, livello di grandi consumi, sfonderebbe. Così invece lo metti in una scheda madre o lo fai opzionale, così se uno vuole lo compra, tanto costa poco.

questa te la posso gia' smentire: con un bel rootkit basta il chippetto tpm cosi' come e' ora. vedasi blue pill e non solo.

Quote:

- fare ciò di cui la gente ha paura porterebbe a cause ultra-miliardarie contro i produttori. tutte le aziende (o comunque un buon 95%) che fanno parte del TC hanno sede negli USA, patria della class action. rischiare milioni e miliardi di multe per sapere che antivirus uso non mi pare una buona idea.

considerato le ultime manovre della riaa contro la pirateria e le cause milionarie, penso che ci sia molto piu' da controllare che "l'antivirus che usi".

Quote:

- creare un trust di aziende con la conoscenza (know-how-to-trust) è tecnicamente possibile, ma legalmente impossibile. L'antitrust ha già fatto pagare multe enormi a MS e compagnia, in europa e negli states. Guardacaso, non è questo l'approccio del TCG, che al contrario è: ti interesso? benvenuto, dammi la tua quota e saprai tutto.

l'antitrust in questi casi non fa nulla di pratico. quella multa enorme per noi per m$ e soci sono noccioline. vedasi il nostro antitrust con le assicurazioni, le banche o i gestori della telefonia... tante multe, ma nulla di efficace.

Quote:

- Il DRM potrebbe essere un buon motivo, ma non lo è: ormai tutti hanno capito che non conviene vendere qualcosa che l'utente può utilizzare con forti limitazioni, perché o lui non lo compra o, se lo compra da qualcun altro, poi non può usarlo sul mio lettore. Meglio vendere tutti qualcosa di libero e farci concorrenza in altro modo, così è troppo pericoloso!

questo invece e' un appunto che trovo interessante... pero' non vorrei che lo facessero solo temporaneamente per la serie "adesso concedo, ma dopo stringo il nodo e sei bloccato". comunque e' uno spunto interessante.

Quote:

Motivi tecnici:
- Un TPM da solo non può fare nulla. Senza un software a controllarlo è silicio inerte. Un TPM attivo manda i dati solo alle reti a cui io (io impersonale) cerco di connettermi, in maniera anonima.

la "remote attestation" NON e' anonima. e, come si e' dimostrato, puo' essere usata da remoto verso il pc

Quote:

- Una tecnologia che - secondo voi - controlla in tutto e per tutto quello che fa l'utente non dovrebbe essere disattivabile in toto, cosa che invece è possibile, anzi è un principio, nel caso del TC.

e' disattivabile...per ora. e' gia' stato dimostrato che con un aggiornamento silente del bios e del so il pc sarebbe "bloccato dentro" con tutto attivo e NESSUNA possibilita' di sbloccare.

Quote:

- La sicurezza verrà effettivamente aumentata col TC. Le connessioni cifrate in questo modo sono sicuramente più sicure: sfido chiunque a craccare una LAN simile. I dati sensibili saranno più sicuri.

questo non ci credo per nulla. un tpm, per come e' realizzato, sotto alcuni aspetti e' un trojan hardware. verissimo che e' difficile da crackare... ma di sicuro ci saranno delle chiavi "passepartout", per le autorita' e non solo, a disposizione di chi ha creato il chip... e di chi potesse permettersi di comprarle, fregandosene delle leggi (anche qui il rootkit della sony e' un precedente da non sottovalutare)

senza contare che, in caso di rottura del chip o altro, non potro' accedere ai miei stessi dati.

Quote:

Motivi di buon senso:
- I governi USA e europei seguono con molta attenzione il tutto e sovvenzionano lo sviluppo di architetture pro-tc e lo usano per crittare i propri dati. Accidenti, ma allora funziona!

per un governo non e' un problema. anzi, e' uno strumento di controllo.

Quote:

- La critica arriva dalla comunità free software. Il primo OS a supportare il TPM è stato Linux. Diverse distro (leggi: Gentoo) si muovono per implementarlo. Ma? C'è qualcosa che non va...

semplice: sotto linux sei TU che sai perfettamente in maniera trasparente cosa fa o non fa il chip.

anche qui, c'e' stato chi nel consorzio tc ha cercato di fare in modo di tagliare le gambe a linux. non e' un mistero che alcune aziende e major volessero un linux "trusted" e totalmente closed source proprio per questo motivo

[quote]- La critica si basa su speculazioni di quello che potrebbe fare il TC basandosi su una fonte reale su cui si montano 1000 invenzioni di scenari apocalittici. Mi sembra il professore paranoico che ha paura che gli alunni copino e si sogna la notte i loro nascondigli per i bigliettini, mentre a casa gli scolari studiano[/qupte]

vabbe', come ho detto prima: se sbaglio festeggio

Quote:

- Le specifiche sono pubbliche, aperte, non proprietarie. Ma un sistema di controllo o di spionaggio dovrebbe essere segreto, chiuso, proprietario. Accidenti... è un controsenso anche questo!

non tutte le specifiche potrebbero esserlo.

chiunque ha a che fare con la meccanica ti dira' che le specifiche iso sono aperte e disponibili al pubblico... ma non totalmente! ecco, piu' o meno la cosa e' simile.

Quote:

Aggiungendo a questo che, con milioni di TPM venduti, non è uscito un caso di denuncia di trasmissioni non autorizzate... bè... direi che non ci sono nemmeno le prove che il TC fa male.

bisogna vedere cosa si intende per trasmissioni "non autorizzate". quando accetti l'eula di vista, ad es accetti di avere oltre 50 funzioni "spia" che girano sul tuo pc, quindi le autorizzi. anche se alcune di queste funzioni si e' dimostrato che non sono proprio "pulite". comunque PER ORA non e' in uso, in futuro... non si sa

Quote:

Tornando al discorso dei 16.500 $, qualcuno mi risponda: se c'è tanto pericolo, per nessuno fa NULLA per fermarli? Per sapere i segreti?

se sotto c'e' una lobby, non li smuovi neppure se fai la rivoluzione. e a tal proposito avrei molto da dire, ma non solo sarebbe ot, ma sarebbe anche qualcosa di piuttosto colorito contro un paio di queste lobby.

Quote:

Perché chi tanto urla scrive e basta, e non si rimbocca le maniche per sapere la presunta verità? La FSF nella sua nuova campagna acquisti ha appena aggiunto altri 350 membri. Con quelli che ha ora, con una raccolta fondi da 10 dollari a testa, poteva entrare nel TCG e dire al mondo tutti i segreti del famigerato Trusted Computing. Ma protestare e basta è molto più semplice che prendersi delle serie responsabilità.

anche questo credo sia un discorso politico, IMHO c'e' da pensarci un attimo. se la fsf entrasse nel consorzio tc, la lascerebbero fare? o sarebbe sempre e comunque messa in minoranza netta a ogni decisione?

Quote:

Mi preoccupo più di altre cose. L'HDCP e i monitor che non possono vedere i film in HD, per esempio. Li sì, ci hanno fregati. Ma non ce l'hanno mica fatto sapere prima che lo stavano facendo...

questo IMHO e' una sfumatura di quello che ci aspetta. e dopo la direttiva rcp2 non mi aspetto nulla di buono

[berto1886]

Azz... molto profonde le tue osservazioni

[Manwë]

wow
non leggevo dei post così belli da anni!

complimenti ragazzi

[lio90]

che dire walter hai espresso molto bene le idee chiave...
penso anche io che se continuiamo in questo modo sfoceremo a parlare di politica e delle varie forme di espansionismo e controllo che stiamo vedendo con i nostri occhi nel mondo di oggi...

la direttiva rpc2 fa abbastanza paura e delinea come il senso di "utenza bloccata" possa emergere facilmente nel mondo degli utilizzatori di pc.

altro da aggiungere? Non mi viene in mente ci penserò

[.Red.]

Quote:

Originariamente inviato da walter sampei

questa te la posso gia' smentire: con un bel rootkit basta il chippetto tpm cosi' come e' ora. vedasi blue pill e non solo.

blue pill non agisce su TPM ma su una tecnologia di AMD scritta male. mi son letto tutto a proposito.

Quote:

considerato le ultime manovre della riaa contro la pirateria e le cause milionarie, penso che ci sia molto piu' da controllare che "l'antivirus che usi".

Il controllo che si fa durante il processo di remote attestation è sul tuo hardware e sulle versioni di alcuni componenti software, come kernel, stato firewall e antivirus.

Quote:

l'antitrust in questi casi non fa nulla di pratico. quella multa enorme per noi per m$ e soci sono noccioline. vedasi il nostro antitrust con le assicurazioni, le banche o i gestori della telefonia... tante multe, ma nulla di efficace.

non mi hai risposto alle class action. l'antitrust può smembrare aziende... sotto la pressione della gente lo farebbe.

Quote:

questo invece e' un appunto che trovo interessante... pero' non vorrei che lo facessero solo temporaneamente per la serie "adesso concedo, ma dopo stringo il nodo e sei bloccato". comunque e' uno spunto interessante.

anche se stringessero i nodi, ed è dimostrato che il TPM può essere usato per dei DRM efficaci, tipo "ascolta tre volte e poi cancellati", l'utilità di un progetto simile è dubbia. per l'audio basta attaccare una presa all'uscita (e non ditemi watermark audio, che poi ci farebbero pagare per file di qualità sotto zero che non comprerebbe nessuno). per i video esistono gli OCR. i DRM sono sempre stati bypassabili e sempre lo saranno, per fortuna.

Quote:

la "remote attestation" NON e' anonima. e, come si e' dimostrato, puo' essere usata da remoto verso il pc

viene usata in ambito di connessione a reti LAN, viene usata da remoto, come dice il nome, per ottenere identità e stato del richiedente della connessione. è anonima con il protocollo Direct Anonymous Attestation. Dal sito del trusted computing group:

Quote:

What extension to DAA have been incorporated into TSS that are not available with the TPM itself?

What extension to DAA have been incorporated into TSS that are not available with the TPM itself?
The original mechanism of DAA was to allow for privacy-friendly (anonymous) attestation. That is, it allows a TPM to prove that it is a certified TPM without being identified or transactions being linkable. For TSS, DAA has been extended to include arbitrary attributes in the certificates issued to the TPM. This extension allows for a fine-grained privacy-friendly attestation as well as to prove properties about the included attributes (e.g., that the date included in the certificate is still valid).

Questo penso che sappiate cosa vuol dire. poi aggiungono che l'anonimità può essere revocata solo in accordo con le leggi di alcuni stati ed è proprio a causa di queste leggi che è stata inserita la possibilità della revoca di anonimità. Vuol dire che se tu ti connetti col tuo bel TPM anonimo a un server e poi lo cracchi, io chiamo la postale e loro ti tracciano. Continuazione dal sito...

Quote:

Finally, in order to comply with regulations in some countries, anonymity revocation is supported: at the time a TPM proves that it is certified, a third (passive) party can be designed who will later on be able to identify the TPM in case of misuse.

What applications can be developed using DAA?
Any applications that wants to support privacy-friendly authentication. An example would be an anonymous yet restricted web access to a newspaper or patent database.

così come vi spiegavo io.

Quote:

e' disattivabile...per ora. e' gia' stato dimostrato che con un aggiornamento silente del bios e del so il pc sarebbe "bloccato dentro" con tutto attivo e NESSUNA possibilita' di sbloccare.

speculazioni. anche se non fosse disattivabile, ti ricordo che un TPM da solo non fa nulla senza un software che lo usa. non gli conviene tenerselo così: tutti passano a linux e si tolgono il modulo kernel che lo supporta per protesta. lo farei per primo.

Quote:

questo non ci credo per nulla. un tpm, per come e' realizzato, sotto alcuni aspetti e' un trojan hardware. verissimo che e' difficile da crackare... ma di sicuro ci saranno delle chiavi "passepartout", per le autorita' e non solo, a disposizione di chi ha creato il chip... e di chi potesse permettersi di comprarle, fregandosene delle leggi (anche qui il rootkit della sony e' un precedente da non sottovalutare)

chiavi passepartout e simili sono speculazioni. di vero c'è che una LAN o una VPN che usa il TPM risulta inapribile nemmeno con l'apriscatole, con la tecnologia odierna. anche se ti metti a sniffare trovi pacchetti crittati con chiavi abnormi. il problema potrebbe essere la potenza di calcolo, ma considerato l'ambito in cui è usato il TNC (aziendale) non è rilevante. ti consiglio di studiarti l'architettura TNC, è molto avanzata.

Quote:

senza contare che, in caso di rottura del chip o altro, non potro' accedere ai miei stessi dati.

è possibile trasferire le chiavi (tranne l'EK, ovviamente) e i certificati con procedure sicure.

Quote:

per un governo non e' un problema. anzi, e' uno strumento di controllo.

tornati alla guerra fredda? ci controllano già così, don't you worry. non gli serve altro. in italia se vai in un internet point devi dare la carta d'identità, se lasci la connessione wi-fi libera potresti essere passibile di denuncia. ogni connessione è totalmente identificata, con o senza TPM.

Quote:

semplice: sotto linux sei TU che sai perfettamente in maniera trasparente cosa fa o non fa il chip.

[...]

anche qui, c'e' stato chi nel consorzio tc ha cercato di fare in modo di tagliare le gambe a linux. non e' un mistero che alcune aziende e major volessero un linux "trusted" e totalmente closed source proprio per questo motivo

e non è un mistero che sia tutto open source, però. hanno vinto i buoni! e attento... rivoluzione... esistono i TSS open source anche per windows! accidenti!

Quote:

non tutte le specifiche potrebbero esserlo.

chiunque ha a che fare con la meccanica ti dira' che le specifiche iso sono aperte e disponibili al pubblico... ma non totalmente! ecco, piu' o meno la cosa e' simile.

hanno fatto reverse-engineering su tutto... se non sono del tutto pubbliche si scoprirà nel giro di poco tempo. per scoprire parti del codice di windows ci si è messo 4-5 anni... e sono GB su GB... per fare reverse su qualche mega di TSS si starà ben meno!

Quote:

bisogna vedere cosa si intende per trasmissioni "non autorizzate". quando accetti l'eula di vista, ad es accetti di avere oltre 50 funzioni "spia" che girano sul tuo pc, quindi le autorizzi. anche se alcune di queste funzioni si e' dimostrato che non sono proprio "pulite". comunque PER ORA non e' in uso, in futuro... non si sa

non si sono registrati casi in cui un TPM teoricamente inerte ha inviato dati senza autorizzazione. non penso ci siano molte interpretazioni da dare.

Quote:

se sotto c'e' una lobby, non li smuovi neppure se fai la rivoluzione. e a tal proposito avrei molto da dire, ma non solo sarebbe ot, ma sarebbe anche qualcosa di piuttosto colorito contro un paio di queste lobby.

anche questo credo sia un discorso politico, IMHO c'e' da pensarci un attimo. se la fsf entrasse nel consorzio tc, la lascerebbero fare? o sarebbe sempre e comunque messa in minoranza netta a ogni decisione?

DOVREBBERO lasciarla fare. che figura ci farebbero, davanti ai loro clienti? se non la lasciassero fare sarebbe come ammettere che hanno qualcosa da nascondere! Ma come già detto sopra, la FSF è comunque occupata altre battaglie... che ormai non segue più nessuno. Come già detto, nemmeno Linux seguirà più la linea Stallman.

Quote:

questo IMHO e' una sfumatura di quello che ci aspetta. e dopo la direttiva rcp2 non mi aspetto nulla di buono

quoto. già non capisco perché i DVD devono avere le regioni.

edit: Aggiungo una cosa. So benissimo che il TC potrebbe essere usato per scopi "maligni", nonostante questo non sia il suo scopo. Ma so benissimo che a nessuno delle 175 aziende promotrici conviene farlo, perché l'utente ormai è sufficentemente attento da beccarli. Nonostante questo, qualcuno lo farà di sicuro e verrà altrettando sicuramente scoperto, ma questo non comprometterà, nella mia onesta opinione, la bontà dell'idea alla base del Trusted Computing: comunicazioni e dati sicuri molto di più di quanto lo siano adesso, con uno standard comune a tutti i produttori a cui interessa contribuire e aperto a tutti gli utenti che lo vogliono conoscere.

[Manwë]

ATTENZIONE !

stanno iniziando: http://punto-informatico.it/p.aspx?i=2158463

UK: chippiamo i detenuti. Come i cani
Mantenere l'ordine negli istituti di pena, tracciare i membri delle gang o i condannati per reati specifici. Il Governo sembra pronto al grande passo: chip RFID sottopelle obbligatorio per i carcerati. Qualcuno protesta.

[dicklaurant]

Sarebbe il caso di far intervenire la Sezione 9

[berto1886]

Quote:

Originariamente inviato da Manwë

wow
non leggevo dei post così belli da anni!

complimenti ragazzi

Infatti... mi sto commuovendo!!!

[walter sampei]

Quote:

Originariamente inviato da .Red.

blue pill non agisce su TPM ma su una tecnologia di AMD scritta male. mi son letto tutto a proposito.

se non ricordo male agisce usando pacifica (che e' la virtualizzazione), e per nascondersi usa presidio (che e' l'applicazione tpm della amd). devo informarmi a proposito, se hai link sono benvenuti

Quote:

Il controllo che si fa durante il processo di remote attestation è sul tuo hardware e sulle versioni di alcuni componenti software, come kernel, stato firewall e antivirus.

gia' questo non mi torna, se volessi usare un kernel modificato o un bios moddato? e soprattutto, a loro che interessa del mio firewall??? e soprattutto, non vorrei che poi estendessero la mira...

Quote:

non mi hai risposto alle class action. l'antitrust può smembrare aziende... sotto la pressione della gente lo farebbe.

vero... a livello nominale puo' farlo. a livello pratico, ms doveva essere smembrata in 4 parti ancora 10 anni fa. non se ne e' mai fatto nulla, e non e' l'unico caso.

la pressione dell'opinione dei cittadini conta fino a un certo punto

Quote:

anche se stringessero i nodi, ed è dimostrato che il TPM può essere usato per dei DRM efficaci, tipo "ascolta tre volte e poi cancellati", l'utilità di un progetto simile è dubbia. per l'audio basta attaccare una presa all'uscita (e non ditemi watermark audio, che poi ci farebbero pagare per file di qualità sotto zero che non comprerebbe nessuno). per i video esistono gli OCR. i DRM sono sempre stati bypassabili e sempre lo saranno, per fortuna.

voglio sperare che sia cosi' ma onestamente non ho alcuna fiducia nelle major. se ci pensiamo, da anni ci sono protezioni su protezioni. c'era alcune pagine fa lo studio che dimostra che in alcuni casi fino al 50% della potenza di un pc viene usata da vista per determinare se hai i drm validi e per la relativa decodifica (non quella relativa alla compressione del file, ma quella relativa alle protezioni)

gia' all'epoca chi si voleva guardare i dvd sul pc doveva comprarsi la scheda mpeg della creative (la dxr, o come si chiamava), o la ati rage pro... e gia' allora parecchia potenza veniva usata per decodificare le protezioni.

Quote:

viene usata in ambito di connessione a reti LAN, viene usata da remoto, come dice il nome, per ottenere identità e stato del richiedente della connessione. è anonima con il protocollo Direct Anonymous Attestation. Dal sito del trusted computing group:



Questo penso che sappiate cosa vuol dire. poi aggiungono che l'anonimità può essere revocata solo in accordo con le leggi di alcuni stati ed è proprio a causa di queste leggi che è stata inserita la possibilità della revoca di anonimità. Vuol dire che se tu ti connetti col tuo bel TPM anonimo a un server e poi lo cracchi, io chiamo la postale e loro ti tracciano. Continuazione dal sito...



così come vi spiegavo io.

se questa parte l'hanno ammorbidita allora meglio onestamente pero', dopo aver sentito che la germania vuole un trojan su skype, ho qualche dubbio. come mi da qualche dubbio il fatto che sia comunque spedito un codice identificativo, anche se poi non viene registrato/loggato (come il p3 serial number?)

Quote:

speculazioni. anche se non fosse disattivabile, ti ricordo che un TPM da solo non fa nulla senza un software che lo usa. non gli conviene tenerselo così: tutti passano a linux e si tolgono il modulo kernel che lo supporta per protesta. lo farei per primo.

ok, l'unico dubbio che mi sorge e' se qualcuno decidesse che linux non e' trusted e quindi non si puo' eseguire.

Quote:

chiavi passepartout e simili sono speculazioni. di vero c'è che una LAN o una VPN che usa il TPM risulta inapribile nemmeno con l'apriscatole, con la tecnologia odierna. anche se ti metti a sniffare trovi pacchetti crittati con chiavi abnormi. il problema potrebbe essere la potenza di calcolo, ma considerato l'ambito in cui è usato il TNC (aziendale) non è rilevante. ti consiglio di studiarti l'architettura TNC, è molto avanzata.

penso che almeno le polizie dei vari stati ne pretenderanno una. altrimenti in caso di indagini come farebbero?

Quote:

è possibile trasferire le chiavi (tranne l'EK, ovviamente) e i certificati con procedure sicure.

ok, almeno il disaster recovery e' garantito... a meno che non si bruci proprio il chip, ma quella sarebbe proprio sf**a

Quote:

tornati alla guerra fredda? ci controllano già così, don't you worry. non gli serve altro. in italia se vai in un internet point devi dare la carta d'identità, se lasci la connessione wi-fi libera potresti essere passibile di denuncia. ogni connessione è totalmente identificata, con o senza TPM.

questo l'ho imparato di persona. solo che a ogni aggiunta di qualcosa che mi traccia vedo un'altra fetta della mia privacy che se ne va. e onestamente l'idea che si aggiunga pure questo chip non mi piace. ok, non e' solo lui che controlla, siamo controllati su tutti i fronti... ma questo non giustifica l'ennesimo controllo in piu'.

a tal proposito, avrei un paio di simpatici aneddoti su come vanno le cose qua in zona (il nordest e' una delle aree piu' militarizzate e sotto controllo stretto del mondo), ma sarebbero ot

Quote:

e non è un mistero che sia tutto open source, però. hanno vinto i buoni! e attento... rivoluzione... esistono i TSS open source anche per windows! accidenti!

ok, sara' da vedere quanto saranno usati sul totale del mercato... mi fa piacere che ci siano implementazioni trasparenti, ma non vorrei restassero solo casi sporadici

Quote:

hanno fatto reverse-engineering su tutto... se non sono del tutto pubbliche si scoprirà nel giro di poco tempo. per scoprire parti del codice di windows ci si è messo 4-5 anni... e sono GB su GB... per fare reverse su qualche mega di TSS si starà ben meno!

il discorso del reverse engineering non dipende solo dalla dimensione del programma/file/ecc, ma anche da come e' stata implementata la tecnologia. comunque penso che sia fattibile, bisogna vedere in che tempi e modi (ci sono gia' varie analisi di esperti di crittografia in giro, ma nessuna e' completa). potrebbe essere una cosa interessante vedere cosa saltera' fuori.

Quote:

non si sono registrati casi in cui un TPM teoricamente inerte ha inviato dati senza autorizzazione. non penso ci siano molte interpretazioni da dare.

ok, la prendo buona... per ora. e spero che continui cosi' e che in futuro non cambino idea.

spero vivamente di essere stato un allarmista ingiustificato, nel qual caso non solo ammettero' pubblicamente di aver sbagliato, ma ci ridero' su

Quote:

DOVREBBERO lasciarla fare. che figura ci farebbero, davanti ai loro clienti? se non la lasciassero fare sarebbe come ammettere che hanno qualcosa da nascondere! Ma come già detto sopra, la FSF è comunque occupata altre battaglie... che ormai non segue più nessuno. Come già detto, nemmeno Linux seguirà più la linea Stallman.

qua credo che sia un discorso di decisioni a maggioranza. e mentre la fsf ha dei criteri "suoi", le aziende hanno ovviamente lo scopo di fare utili. anche passando sopra alle nostre liberta'. il problema e' che adesso ci sono piu' utonti, mentre una volta eravamo 4 gatti su internet e le regole erano chiare, adesso in tanti comprano un pc come se fosse un elettrodomestico qualsiasi, senza sapere cosa in realta' si portano in casa. e questa di per se non sarebbe proprio una colpa, ma puo' portare a gravi conseguenze.

in quanto alla fsf che non entra nel consorzio ecc si potrebbe chiedere e parlarne proprio a loro, penso che potrebbero darci delle risposte chiare in merito.

Quote:

quoto. già non capisco perché i DVD devono avere le regioni.

anche qua, decisioni delle major. che decidono nella tua regione se e quando arrivera' qualche titolo, tra l'altro e' un bel modo per censurare titoli scomodi. censura a parte, e' soprattutto un sistema efficacissimo per fare cassa con le varie "anteprime" (e credo sia questo il vero motivo)

Quote:

edit: Aggiungo una cosa. So benissimo che il TC potrebbe essere usato per scopi "maligni", nonostante questo non sia il suo scopo. Ma so benissimo che a nessuno delle 175 aziende promotrici conviene farlo, perché l'utente ormai è sufficentemente attento da beccarli. Nonostante questo, qualcuno lo farà di sicuro e verrà altrettando sicuramente scoperto, ma questo non comprometterà, nella mia onesta opinione, la bontà dell'idea alla base del Trusted Computing: comunicazioni e dati sicuri molto di più di quanto lo siano adesso, con uno standard comune a tutti i produttori a cui interessa contribuire e aperto a tutti gli utenti che lo vogliono conoscere.

l'idea di comunicazioni e dati piu' sicuri ci puo' anche stare, dipende dal modo in cui e' realizzata. se sara' un modo trasparente, non invasivo e indolore, allora ammettero' di avere sbagliato.

NON condivido pero' la parte in grassetto, come detto prima e' vero che c'e' gente piu' informata grazie a internet, ma c'e' anche una gran massa di gente disinformata che fa pendere la bilancia dal lato "sbagliato"

poi, se alla fine sara' una versione soft e le features invasive saranno rimosse, ammettero' di avere sbagliato. e ci faro' una bella birra con gli amici, ridendoci su e dicendo che sono stato p***a.

il vero problema e' se avro' ragione

Quote:

Originariamente inviato da Manwë

ATTENZIONE !

stanno iniziando: http://punto-informatico.it/p.aspx?i=2158463

UK: chippiamo i detenuti. Come i cani
Mantenere l'ordine negli istituti di pena, tracciare i membri delle gang o i condannati per reati specifici. Il Governo sembra pronto al grande passo: chip RFID sottopelle obbligatorio per i carcerati. Qualcuno protesta.

questa non e' una novita'. poi, detta brutalmente, per alcune cose i popoli anglosassoni sono tornati indietro (sul serio, per alcune cose sono molto avanti ma altre cose, es sui diritti del cittadino, si stanno rimangiando 500 anni di proteste)

[.Red.]

Quote:

Originariamente inviato da walter sampei

se non ricordo male agisce usando pacifica (che e' la virtualizzazione), e per nascondersi usa presidio (che e' l'applicazione tpm della amd). devo informarmi a proposito, se hai link sono benvenuti

Penso che le slidedella Rutkowska (la creatrice) possano spiegare meglio di tutti come è fatto... come vedi, solo con pacifica!

Quote:

gia' questo non mi torna, se volessi usare un kernel modificato o un bios moddato? e soprattutto, a loro che interessa del mio firewall??? e soprattutto, non vorrei che poi estendessero la mira...

puoi usare ciò che vuoi... sono dati che servono per identificare lo STATO del tuo sistema. leggiti le specifiche TNC per capire... ma più o meno immagino tu sappia come funziona lo UAC, no?

In pratica al momento dell'autenticazione alla rete questi dati (che sono i più sensibili per la sicurezza, chiaramente) vengono registrati per poter essere confrontati al momento degli accessi successivi. Niente di più, niente di meno. Poi è solo una parte di un protocollo immenso, ma serve a "identificare" il tuo pc con più precisione.

Quote:

la pressione dell'opinione dei cittadini conta fino a un certo punto

hai ragione, non tutto il mondo è italia, dove la gente blocca i rifiuti al porto e assalta le abitazioni dei governatori...

Quote:

voglio sperare che sia cosi' ma onestamente non ho alcuna fiducia nelle major. se ci pensiamo, da anni ci sono protezioni su protezioni. c'era alcune pagine fa lo studio che dimostra che in alcuni casi fino al 50% della potenza di un pc viene usata da vista per determinare se hai i drm validi e per la relativa decodifica (non quella relativa alla compressione del file, ma quella relativa alle protezioni)

già... quelli sono altri discorsi, però. In ogni caso il TPM è in grado di crittografare autonomamente i dati. Una frase che mi ha inquietato nelle specifiche era ..."non sono poste indicazioni sul tempo in cui il modulo deve eseguire queste operazioni". Se nel mio PC ci sarà un TPM, spero sia un Infineon... almeno dovrebbe essere veloce

Quote:

se questa parte l'hanno ammorbidita allora meglio onestamente pero', dopo aver sentito che la germania vuole un trojan su skype, ho qualche dubbio. come mi da qualche dubbio il fatto che sia comunque spedito un codice identificativo, anche se poi non viene registrato/loggato (come il p3 serial number?)

viene spedito per identificarti... poi dipende dalla rete dove ti connetti, chiaro, tipo in azienda penso non si usi l'anonimato, per ovvie ragioni. ma a livello di grandi numeri si, la DAA è stata inserita proprio per quello

Quote:

ok, l'unico dubbio che mi sorge e' se qualcuno decidesse che linux non e' trusted e quindi non si puo' eseguire.

non esiste... moltissimi i progetti e dimostrazioni sono fatti su sistemi linux... una marea di server usano linux...è una parte chiave dello sviluppo e della diffusione

Quote:

penso che almeno le polizie dei vari stati ne pretenderanno una. altrimenti in caso di indagini come farebbero?

torna su e rileggiti: con le norme di alcuni stati, è possibile revocare l'anonimato in caso di usi illegali del modulo.

Quote:

questo l'ho imparato di persona. solo che a ogni aggiunta di qualcosa che mi traccia vedo un'altra fetta della mia privacy che se ne va. e onestamente l'idea che si aggiunga pure questo chip non mi piace. ok, non e' solo lui che controlla, siamo controllati su tutti i fronti... ma questo non giustifica l'ennesimo controllo in piu'.

a tal proposito, avrei un paio di simpatici aneddoti su come vanno le cose qua in zona (il nordest e' una delle aree piu' militarizzate e sotto controllo stretto del mondo), ma sarebbero ot

lascia stare... sono di Udine...

Quote:

ok, sara' da vedere quanto saranno usati sul totale del mercato... mi fa piacere che ci siano implementazioni trasparenti, ma non vorrei restassero solo casi sporadici

l'implementazione fondamente te la scegli tu. puoi usare uno dei tanti TSS... closed o open... e starà sempre così. fa parte della politica del TCG... se le chiudessero tutto, di nuovo, insorgimento popolare

Quote:

in quanto alla fsf che non entra nel consorzio ecc si potrebbe chiedere e parlarne proprio a loro, penso che potrebbero darci delle risposte chiare in merito.

non ci hanno nemmeno mai pensato...

Quote:

anche qua, decisioni delle major. che decidono nella tua regione se e quando arrivera' qualche titolo, tra l'altro e' un bel modo per censurare titoli scomodi. censura a parte, e' soprattutto un sistema efficacissimo per fare cassa con le varie "anteprime" (e credo sia questo il vero motivo)

è SOLO per quello

Quote:

NON condivido pero' la parte in grassetto, come detto prima e' vero che c'e' gente piu' informata grazie a internet, ma c'e' anche una gran massa di gente disinformata che fa pendere la bilancia dal lato "sbagliato"

è vero, ci sono più scemi, ma anche più furbi... e sono quelli che scoprono le cose...

Quote:

questa non e' una novita'. poi, detta brutalmente, per alcune cose i popoli anglosassoni sono tornati indietro (sul serio, per alcune cose sono molto avanti ma altre cose, es sui diritti del cittadino, si stanno rimangiando 500 anni di proteste)

innegabile. è l'effetto 11/9. il TC stesso è una conseguenza di quella data.

Noto che ora che parliamo noi nessun altro scrive... che succede...? Spariti tutti?

[7stars]

per quanto mi riguarda è un progetto che non vedrà mai la luce neanche se confondono le acque...come qualcuno ha detto.
possono confondere le acque quanto vogliono,appena una mobo sarà imputata si saprà in tutto il mondo ed il chipset in questione potrà essere soltanto tolto dal mercato...ma stiamo scherzando!? e chi lo compra? un folle??? le aziende non sono autolesionistiche,sono d'accordissimo con chi dice che avrà il solo scopo di frenare l'innovazione tecnologica.
nessuno comprerà nuovo hw anche perchè l'hw che si ha a disposizione ora per uso comune è già abbastanza veloce,anche troppo.è il software che non lo segue di pari passo purtroppo.cmq freniamo pure l'hw e miglioriamo il software in questo caso non sarebbe una cattiva idea

[kaetan]

Direi ottimo botta e risposta
Teniamo vivo questo trend, che trovo molto interessante.

[walter sampei]

ho letto velocemente la risposta di .red., adesso sono a "squola" e non posso prendermi molto tempo per rispondere, quando arrivo a casa stasera o domattina rispondo.

anticipo gia' (come si nota se leggete bene) che alcuni punti mi sembra siano condivisi da entrambe le parti

[oclla]

Quote:

Originariamente inviato da .Red.

Noto che ora che parliamo noi nessun altro scrive... che succede...? Spariti tutti?

si fa già fatica a leggere cosa scrivete...

Sono contento del fatto che anche se la pensi al contrario di noi, il dialogo è serio e civile, mentre sono abituato a vedere flames ovunque anche sulla cacate.

Sicuramente sai il fatto tuo, e le tue argomentazioni sono molto interessanti. Sicuramente un ottimo spunto di discussione. Rimango però dell'idea che il controllo sulla popolazione nella vita reale e in quella virtuale è in evidente aumento, da tanti diversi punti di vista, non vedo perchè una tecnologia simile non dovrebbe essere utilizzata seguendo proprio queste direttive...

<OT>
L'effetto 9/11 che hai nominato, è un auto attentato fasullo che ha dato la scusa per scatenare una guerra infinita al "terrorismo", limitare la libertà delle popolazioni "ricche" e massacrare senza pietà quelle "povere"
</OT>

[walter sampei]

sono troppo smontato per scrivere stasera, tra poco deliro

scusate, ma rispondo domani con calma

[Manwë]

per motivi di lavoro non riesco a leggere tutti gli ultimi post

però ci sono sempre anche io !!

[mtofa]

Vi seguo anch'io nel poco tempo che mi rimane al di fuori del lavoro e rotture varie...

[walter sampei]

ok, adesso sono piu' intero

Quote:

Originariamente inviato da .Red.

Penso che le slidedella Rutkowska (la creatrice) possano spiegare meglio di tutti come è fatto... come vedi, solo con pacifica!

azz, questo non mi piace per nulla. penso che o pacifica sia molto vicina a presidio (alcune funzioni in comune?), oppure che ci sia qualche bug... in teoria NON dovrebbe essere cosi'

Quote:

puoi usare ciò che vuoi... sono dati che servono per identificare lo STATO del tuo sistema. leggiti le specifiche TNC per capire... ma più o meno immagino tu sappia come funziona lo UAC, no?

In pratica al momento dell'autenticazione alla rete questi dati (che sono i più sensibili per la sicurezza, chiaramente) vengono registrati per poter essere confrontati al momento degli accessi successivi. Niente di più, niente di meno. Poi è solo una parte di un protocollo immenso, ma serve a "identificare" il tuo pc con più precisione.

qua ho qualche dubbio... se qualcuno scrivesse qualche virus codificandolo in modo da segnalare sempre uno stato perfettamente funzionale delle difese (e se non mi ricordo male qualcosa del genere girava anni fa), questo virus girerebbe impunito.

poi, se si tratta della solita identificazione del pc in rete (es la stringa del browser - e che magari sia modificabile) allora posso anche capirlo, il dubbio resta se invece poi oltre all'antivirus inizia a cercare i codec che ho installati ecc.

Quote:

hai ragione, non tutto il mondo è italia, dove la gente blocca i rifiuti al porto e assalta le abitazioni dei governatori...

mini ot: personalmente considero l'italia (soprattutto negli ultimi 10 anni) uno stato sempre piu' arretrato. ormai siamo una repubblica feudale, dove chi e' in alto fa quello che vuole, e chi e' in basso non solo non puo' fare quasi niente, ma al 90% e' tenuto ignorante in modo da poterlo sfruttare meglio

Quote:

già... quelli sono altri discorsi, però. In ogni caso il TPM è in grado di crittografare autonomamente i dati. Una frase che mi ha inquietato nelle specifiche era ..."non sono poste indicazioni sul tempo in cui il modulo deve eseguire queste operazioni". Se nel mio PC ci sarà un TPM, spero sia un Infineon... almeno dovrebbe essere veloce

questo lo trovo molto preoccupante. non solo a livello di tempi, ma anche a livello di "cosa succede all'interno dello scatolo". e pure il discorso di crittografare autonomamente (su questo ci arrivo dopo alla fine)

Quote:

viene spedito per identificarti... poi dipende dalla rete dove ti connetti, chiaro, tipo in azienda penso non si usi l'anonimato, per ovvie ragioni. ma a livello di grandi numeri si, la DAA è stata inserita proprio per quello

come detto sopra, finche' restano cose come la stringa del browser o il protocollo di rete mi va bene, ma non mi piacerebbero richieste piu' invasive

Quote:

non esiste... moltissimi i progetti e dimostrazioni sono fatti su sistemi linux... una marea di server usano linux...è una parte chiave dello sviluppo e della diffusione

sperem... c'e' da dire che una eliminazione di linux spianerebbe la strada agli unix commerciali e a ms, come era prima dell'avvento del pinguino

Quote:

torna su e rileggiti: con le norme di alcuni stati, è possibile revocare l'anonimato in caso di usi illegali del modulo.

e qui sarebbe da capire cosa intendono per "uso illegale del modulo". e non solo cosa e' secondo loro, ma quando scatta, in che condizioni, e cosa intendono di preciso come modulo (solo il chippetto, l'insieme dei chippetti e crittografie interne, ecc).

Quote:

lascia stare... sono di Udine...

e allora immagino che sai benissimo come stanno le cose

Quote:

l'implementazione fondamente te la scegli tu. puoi usare uno dei tanti TSS... closed o open... e starà sempre così. fa parte della politica del TCG... se le chiudessero tutto, di nuovo, insorgimento popolare

ok, sperando che non cambino idea... in effetti e' un terreno scottante...

Quote:

non ci hanno nemmeno mai pensato...

fsf o non fsf, se qualche ente "dalla parte del consumatore" entrasse nel tavolo e si mettesse a vedere cosa c'e' sotto penso sarebbe messo in minoranza praticamente subito. pero' se la pressione dei consumatori fosse adeguata (ma temo non lo sia) si potrebbe arrivare a una versione piu' "leggera" del tc e molto piu' "rilassata"

Quote:

è SOLO per quello

quasi sempre si, ma ogni tanto qualche titolo non deve uscire ovunque... comunque quasi sempre sono questioni economiche (questo e' un po' ot )

Quote:

è vero, ci sono più scemi, ma anche più furbi... e sono quelli che scoprono le cose...

verissimo, ma IMHO e' un discorso di percentuali.

gia' nel 2000, navigare su internet era ancora un po' un'avventura. e tanti non ci si azzardavano neppure. quindi la percentuale di utonti era bassa. adesso le persone che navigano sono aumentate di tantissimo, ma la gran massa e' "utonta". sono aumentati anche gli utenti furbi, ma rispetto all'aumento degli altri il loro e' stato inferiore.

Quote:

innegabile. è l'effetto 11/9. il TC stesso è una conseguenza di quella data.

IMHO il tc come e' ora e' una conseguenza dell'11/9 e compagnia bella. i tentativi precedenti risalgono a parecchio prima, forse l'hanno proposto in un modo cosi' "esplicito" perche' adesso la gente si fa meno domande. e tantissimi abboccano alla scusa "e' per la tua sicurezza" (come ad es i controlli su aeroporti, ecc), quando in realta' della sicurezza del tizio qualsiasi non gliene frega un tubo. i moventi, come al solito, sono ben altri.

adesso mi permetto una conclusione post personale.

IMHO l'idea di un sistema progettato per essere piu' sicuro puo' andare, ma secondo la mia visione deve essere totalmente trasparente all'utente. deve essere quindi liberamente accessibile/configurabile/disattivabile in ogni sua parte (tradotto, l'utente IMHO dovrebbe avere la possibilita' di poter facilmente configurarlo in modo da usarlo solo per gli usi che vuole, o persino di scegliere liberamente di NON usarlo, e non perdere in nessun caso funzionalita' nelle comunicazioni e scambi dati con altri sistemi)

se qualcuno riuscira' a fare un sistema di sicurezza incentrato sulla sicurezza come tale e non come controllo dell'utente, e soprattutto trasparente, allora potrei benissimo accettarlo senza problemi. penso che questo sistema dovrebbe essere totalmente sotto il controllo dell'utente, e NON dovrebbe fare nulla in modo "autonomo" (cioe' dovrebbe fare solo quello che decidiamo noi che faccia, e nel modo in cui vogliamo)

penso inoltre che il "pc come elettrodomestico" sia un'idea in se sbagliata, ma purtroppo sara' la mentalita' del prossimo futuro. una gran massa di persone cerca sistemi piu' facili, e che siano facili in ogni aspetto. anche sulla sicurezza.

IMHO e' un'idea sbagliata sperare di fare sicurezza a suon di chip e simili. IMHO l'idea di una sicurezza "imposta" non va comunque bene... l'utente, per alcune cose, va informato e formato. e soprattutto, se l'utente e' un buon utente, va lasciato libero di prendersi cura di se nel modo che preferisce. poi se sbaglia e fa danni, che si arrangi. ma lasciamolo libero, anche di sbagliare.

per come lo vedo il tc e' un mondo in evoluzione. che ha delle luci, ma ha anche delle ombre. e onestamente non ho molta fiducia fino a quanto non si sara' chiarita la questione fin nei minimi dettagli. per ora, non posso fare altro che andare a caccia di datasheet vari e informarmi.

Quote:

Noto che ora che parliamo noi nessun altro scrive... che succede...? Spariti tutti?

ecco, sono scappati e mi hanno lasciato solo, adesso piango

[walter sampei]

Quote:

Originariamente inviato da 7stars

per quanto mi riguarda è un progetto che non vedrà mai la luce neanche se confondono le acque...come qualcuno ha detto.
possono confondere le acque quanto vogliono,appena una mobo sarà imputata si saprà in tutto il mondo ed il chipset in questione potrà essere soltanto tolto dal mercato...ma stiamo scherzando!? e chi lo compra? un folle??? le aziende non sono autolesionistiche,sono d'accordissimo con chi dice che avrà il solo scopo di frenare l'innovazione tecnologica.
nessuno comprerà nuovo hw anche perchè l'hw che si ha a disposizione ora per uso comune è già abbastanza veloce,anche troppo.è il software che non lo segue di pari passo purtroppo.cmq freniamo pure l'hw e miglioriamo il software in questo caso non sarebbe una cattiva idea

IMHO sei un po' ottimista.

il mondo e' pieno di disinformati, gente che non vuole o non puo' interessarsi, che compra passivamente quello che gli danno (es pc da supermercato) senza informarsi su cosa ha tra le mani. cercano qualcosa che non costi troppo, e magari si lasciano pure abbindolare dalla pubblicita' sul depliant. figurati se vanno a chiedere cose cosi' complicate come la presenza del chip tpm sulla mobo.

dopo tutto, se migliaia di persone hanno comprato delle mobo con chipset video tipo 6100 e simili perche' c'era scritto "supports dx 9.0" convinti che ci girassero gli ultimi giochi non vedo perche' mi dovrei stupire del resto.

ps: sono un quasi felice possessore di 6100 , ma almeno l'ho scelto volutamente dato che non gioco quasi mai e comunque con roba vecchia, e che sapevo gia' come va

[lio90]

io sto seguendo però mi sono perso un giorno e sono già fregato!

Ora leggo non vi preoccupate XD