L'arrivo di Palladium

[fabio80]

Quote:

Originariamente inviato da evelon

Insomma non si capisce perchè l'industria del software non sia uguale a tutte le altre industrie di prodotti complessi, ma debba seguire logiche tutte sue e fuori dal mercato.

no invece mi pare che reagisca esattamente come qualsiasi comparto industriale, solo che nell'analisi competitiva lo sbarramento all'ingresso di nuovi competitor è insormontabile o quasi. per fare aerei servono capitali, per vendere un so servono capitali ma devi anche tirare dalla tua tutto l'indotto di utenti e terzi produttori per fare sw che giri sul tuo os, altrimenti che ci fai?

una posizione monopolistica in questo settore è tecnicamente inattaccabile o quasi, a meno di combattere sull'unica frontiera dei prezzi, paradossalmente tenendoli sul gratuito come linux o vendendo servizi e non il programma in se stesso

ma a conferma di quanto detto prima, linux seppur gratuito stenta a decollare in ambito home sia per inerzia degli utenti sia per congenita mancanza di applicazioni, basti pensare all'ambito gaming o se uno ha scopi un pò più seri ai vari applicativi che girano solo su wintel

se ci fosse un linux capace di fare girare qualsiasi appz intel come se fosse nativa io lo installerei, attualmente non me ne faccio nulla o ben poco e lo sforzo di adattarmi a un nuovo ambiente per la posta o per quattro pirlate quando le core appz mi girano sotto win non vale assolutamente la candela

ps: il mio XP è regolarmente licenziato
anche perchè toshiba applica un mega adesivo sul packaging dei portatili in cui espressamente dice che non effettuerà alcun rimborso dei programmi installati e te li tieni a morte

[fabio80]

le major visto il sucesso (???) di itunes premono per alzare il prezzo dei brani, un euro è ritenuto troppo poco (!!!!!)

steve jobs dice che sarebbe la morte del sistema ma la mafia del disco non molla

http://punto-informatico.it/p.asp?i=55079

spero di vivere abbastanza per vedere la bancarotta di quel che rimarrà delle major.... fanno troppo schifo

[FabioGreggio]

Non sono esperto informatico, ma molto preoccupato soprattutto dopo aver ricevuto nel mio sito e poi pubblicato questo articolo che sottopongo a voi. Graidrei sapere se è tutto vero. Grazie.


TESTO:

Qui voglio riportare il riassunto del riassunto del riassunto di questo articolo, che io invito a leggere (http://jack.logicalsystems.it/homepa.../Palladium.asp) in modo integrale.

Partiamo da qui: COS’è PALLADIUM???
Iniziamo col primo esempio:

Utente Inesperto: "Che bello, Windows View(QUESTO è IL PROSSIMO SOFTWARE CHE MICROSOFT FARà USCIRE NEL 2006)... che bello, mi piace un casino, lo ho visto, ha le Finestre con l'effeto trasparenza, e` bellissimo, cosi` vedi sempre il tuo WallPaper di sfondo, cavolo, mi piace troppo, LO VOGLIO, LO VOGLIO!!!"
Dopo qualche giorno di ricerca di una copia Pirata...:
Utente Inesperto: "Uffa, non si riesce a copiare... ma si, e` Natale, me lo compero... $300"
Piu` tardi a casa:
Utente Inesperto: "Bellissimo, bellissimo! Facilissimo!Mi piace troppo la grafica, si, tanto RAM ne ho tanta, ho un Computer potentissimo con l'ultimo "Pentium D" che bene che si vede lo sfondo, che belle sfumature... aaah..., che bello adesso mi vado a prendere tutti gli Mp3 scaricati che ho messo nel vecchio DiscoFisso esterno di BackUp e mi faccio una bella Playlist... ma che succede, non ci sono piu`, uffa, non e` possibile, devo aver sbagliato a Copiare i File del Disco Esterno, uffa, va beh, mi scarico "Emule"... ma che succede, Emule non c'e` piu`??? Non mi apre la pagina Web, che succede, accidenti, mi prendero` "WinMX"... ma uffa, non e` possibile, non funziona neanche quello... mah, sara` un problema di Internet, riprovero` piu` tardi, intanto mi guardo un Film di quelli che mi ero fatto copiare... ah si, "Fast & Furious" mi piace tanto... ma come, non me lo apre, perche` non funziona, ma se ha sempre funzionato sull'altro Computer, ma che cavolo... aspetta chiamo il mio amico, lui sa tutto di Computer, forse sa dirmi cosa devo fare..."
Al telefono
Utente Inesperto: "Perche` non mi funziona? Ho appena comperato il Windows nuovo, lo ho messo sul Computer potentissimo, quello che mi sono comperato pochi mesi fa, ma non mi legge il Film che mi hai Masterizzato, e neanche gli Mp3 che mi ero scaricato e che avevo nel Disco Esterno, quelli proprio non li vedo piu`..."
LA RISPOSTA
Utente Esperto e Consapevole: " Caro amico mio, hai fatto 2 grossi errori, ed ora non c'e` piu` nulla da fare: sei in PALLADIUM.
Il primo errore e` stato comperare un Computer Palladium con il "Pentium D" il secondo e` stato comperare un Sistema Operativo Palladium "Windows View" mi spiace dirtelo, ma tutti i File Mp3 del Disco Fisso esterno non e` che non te li vede, ma te li ha cancellati Palladium, per sempre, ed il DVD non funziona perche` e` copiato e Palladium non permette di vedere cose copiate, ed il Sito di "Emule" non ha problemi, e` Palladium che non ti permette di collegarti a quei siti quindi neanche al sito di "WinMX" puoi piu` collegarti..., mi dispiace, dovresti buttare via tutto e cambiare totalmente tipo di Computer e Sistema Operativo e prendere tutto non Palladium..."
FINE...
...continua

.....Ebbene, che dire?
A questo punto scatta la curiosita` di capire da dove arriva questo Palladium e come funzioni, ed ora, ecco a voi la spiegazione di come funziona questo Sistema che non permette grosse scelte, o ci sei dentro o ci sei fuori, se ci si resta fuori, Palladium potrebbe fallire e rimarremmo tutti liberi, se invece dovesse avere successo, si verra` a creare una sorta di "Muro di Berlino Informatico" e ci saranno persone Palladium e Persone Libere, e l'unica cosa che puo` decidere se il Mondo sara` Palladium o no, e` il mercato.

IL PENTIUM D è ARRIVATO, PUOI LEGGERNE L’ARTICOLO http://punto-informatico.it/p.asp?i=53103&r=PI, e nel giro di un anno arriveranno il nuovo Windows ed il nuovo Mac OS che sono entrambi Palladium.
ma tu sai che cosa e` Palladium?
Palladium e` il nome con cui viene chiamato un progetto, atto al controllo degli utenti di qualunque apparecchiatura multimediale, a partire dai Computer, i Decodificatori, Televisioni, Lettori DVD, Cellulari... forse ancora non stai capendo che cosa sia Palladium, e` abbastanza difficile da spiegare, per spiegartelo dovresti leggere tutta questa E-MAIL.
ci siamo resi conto che Palladium sta inesorabilmente avanzando e se cliccherai su questo link: http://punto-informatico.it/p.asp?i=54438&r=PI ti renderai conto che anche se molti dicono che Palladium e` morto in realta` sta per essere messo in commercio.
Questo "Pentium D" per ora e` innoquo, ma non appena verra` abbinato al prossimo "Windows", che probabilmente si chiamera` "Windows View" o "Windows Vista", o anche abbinandolo al prossimo "MacOS", funzionera` a tutti gli effetti, imponendoci dei controlli molto rigidi, vietandoci l'installazione di certi programmi e limitandoci l'accesso a molti Siti Internet che verranno considerati non regolari.
Eh Eh Eh, la cosa migliore e` eliminare il problema alla radice, quindi, le grosse aziende informatiche hanno trovato il modo di eliminare tutti i programmi pirata, come? Semplice! : si potranno solo visitare siti approvati, quindi, dimenticateVi totalmente dei siti Internet da cui scaricare Crack, Programmini Pirata e dimenticatevi dei programmi di "Peer to Peer" come "Emule" o "WinMX", essi, saranno destinati a rimanere programmi per i soli utenti non Palladium, e cioe` per coloro che sono rimasti a "Windows XP" o che sono passati a sistemi alternativi, come ad esempio "Linux".

Ma ora, vediamo di spiegare come funziona o cosa sia sto Palladium, che in se, sara` Composto da 2 parti inizialmente distinte: il TCPA ed il DRM.

- Il TCPA (Trusted Computing Platform Alliance) e` un Sistema basato su un Chip, chiamato Fritz, Nome che deriva dal Cognome del Senatore Fritz Hollings del senato Americano, sostenitore di questo Progetto, il Chip e` stato sviluppato dalla Intel, che e` una delle promotrici di questo progetto, in collaborazione con IBM e Microsoft; tale Chip Fritz e` presente nel nuovo "Pentium D" e dobbiamo evitare che entri nelle nostre case.
Il TCPA si basa sul fatto che tutte le componenti di un Computer, per funzionare, devono avere il Chip Fritz, e grazie a questo Chip, continuano a scambiarsi dei codici Criptati per essere sicuri di lavorare solo con HardWare approvato (non si sa da chi o cosa, ma se non ci credi, prova a cercare in Internet "TCPA").
Se una componente non dovesse avere il Chip, subito verrebbe isolata dal resto del Computer, bloccandone cosi` il funzionamento (se hai un Computer TCPA e ci monti, ad esempio, una Scheda Audio non TCPA, questa non potra` funzionare in quanto tutte le altre Schede si passano Codici criptati grazie al Chip Fritz, mentre la Scheda Audio non sa criptare e decriptare i Codici, quindi rimarrebbe isolata dagli altri HardWare, viceversa, se hai un Computer non TCPA e ci monti, ad esempio, una Scheda Video TCPA, essa stessa si rifiutera` di funzionare dato che nessuno risponde ai suoi Codici criptati); piu` tardi, seguira` un esempio piu` definito.

- Il DRM (Dgital Right Managment) e` un Sistema basato su chiavi Criptate di bloccaggio tra Programmi, se si ha un Sistema Operativo Palladium (attualmente non ce ne sono ma Microsoft ha gia` in 'cantiere', ed ormai ultimato, un Windows con il DRM funzionante, per adesso, tale Windows e` denominato "Longhorn", ma di recente la Microsoft ha annunciato che il nome ufficiale sara` "Windows Vista" o "Windows View", se fai una ricerca in Internet, lo trovi) potrai installare solo Programmi che hanno in se i codici di DRM e saranno soggetti a controlli e ad attivazioni simili a quelle di Windows XP, ma piu` rigidi.
Quando installerai un Programma DRM, esso andra` in cerca dei codici del Sistema Operativo, se non dovesse trovarli, allora il programma si rifiutera` di installarsi, viceversa, se si compera un Programma non DRM mentre il Sistema Operativo lo e`, sara` il Sistema Operativo stesso ad impedire che tale Programma si installi.
Aderendo a DRM, quando ti colleghi ad Internet, sarai soggetto a dei controlli, che consisteranno nella verifica di tutte le Chiavi dei tuoi Programmi installati, nel caso in cui dovessero esserci dei File o Programmi non approvati, potrebbe arrivarti direttamente la Fattura a Casa (se non ci credi, prova a cercare in Internet "Palladium"), ma facciamo attenzione, perche` il DRM potresti gia` averlo installato nel tuo Computer, infatti, "Windows Media Player 9", nel Contratto di Licenza avvisa che e` gia` pronto per il DRM e appena sara` attivato, potrai essere soggetto ai controlli previsti dalla Legge, tant'e` vero che "Windows Media Player 9" e` stato fatto anche in versione per Mac, che casualmente ha appunto aderito di recente a Palladium, e cosi`, senza saperlo, anche tu che usi Mac ti trovi a passare informazioni di vario genere su cio` che e` stato fatto con il tuo Computer grazie al DRM a cui hai aderito.

- L'allacciamento tra TCPA e DRM avverra` piu` avanti nel tempo, si pensava nel 2008, ma la messa in commercio di questo nuovo processore della Intel, il "Pentium D" ha fatto capire che in realta`, l'allacciamento iniziera` proprio in questo periodo, ed una volta attivato e messo a regime, un Programma DRM funzionera` solo su di un Computer TCPA ed il Computer TCPA funzionera` solo se gli si installano programmi DRM.

Ora ti scrivo SOLO UN ESEMPIO (ce ne sarebbero 3 ma l’articolo risulterebbe lunghissimo, se ti interessa e vuoi leggerlo tutto vai a : http://jack.logicalsystems.it/homepa.../Palladium.asp)
che è stato trattato da un Forum in Internet e sembra essere stato ben esplicativo del problema in cui incorreremo nel futuro:

ESEMPIO 1
Scritto da: Anonimo
> Ma il TCPA non doveva essere solo un
> programma di sicurezza Anti-Terrorismo?
> Che cosa centra questo con Palladium che é
> un sistema Anti-Prirateria?

A dire il vero il TCPA affonda le sue radici molto piu` indietro, addirittura nel 1990 c'era gia` un primo abbozzo di questo progetto, ma sembrava troppo assurdo e venne scartato.
Poi nel 1999 fu qualche casa DiscoGrafica a chiedere qualcosa perche` si smettesse di copiare i loro 'CompactDisc' e 'DigitalVideoDisc' e con la scusa degli attentati del 2001 lo hanno tramutato in un Sistema che serve a vedere se ci sono progetti Terroristici in un Computer.
L'anno scorso TCPA & DRM sono venuti alla luce, allora il DRM aveva ancora il nome di Palladium, e per fortuna e` stato bloccato prima che venisse attivato, ed ora, sta venendo messo in moto con piu` calma, un passo alla volta, ma con alcune piccole limitazioni, per capirsi, e` stato eliminata la possibilita` di entrare e visualizzare i dati all'interno di un Computer collegato ad Internet perche` consiste in una eccessiva violazione di Privacy, ma tutto il resto resta, quindi, indubbiamente, sara` la fine di chi fa cose sbagliate in Internet come distribuire Crack per programmi o distribuire File non pagati, e cio` e` giusto, il problema, e` che non e` giusto che con questa scusa, tali organi possano farsi le passeggiate nelle nostre memorie.

> E comunque sia, qualunque cosa facciano,
> qualcuno troverà sempre il modo di copiare i
> dischi con film o programmi, come si é già
> fatto con xp ed il suo codice di attivazione!

Tranquillo, tu potrai fare Copie di tutti i tuoi Dischi, ma per uso personale, potrai acquistare un Disco, Copiartelo ed usare quello Copiato, non potrai in nessun modo passare ad un altro la Copia che hai fatto e tu non potrai ricevere Copie da altri e addirittura non potrai comperare un Disco e dopo averlo usato, passarlo ad un altro, perche` il Disco sara` tuo e non potra` essere ridistribuito.
Comunque, capisco che non hai chiarissimo il concetto di TCPA, che non e ` altro che un continuo passare di Codici tra ogni singola parte di un HardWare, creanto una sotra di Puzzle in grado di isolare un eventuale componente non regolare a scopo di essere sicuri che tutto sia sicuro e garantito e` naturalmente pagato regolarmente ed appartenga a tale persona, quindi un ladro non se ne farebbe nulla di un Lettore DVD rubato per capirsi, ma vedro` di spiegartelo facendoti un esempio portato un po' agli estremi.
Presupponendo che tu in Casa abbia gia` tutti gli Elettrodomestici TCPA e ancora non lo sappia, te ne vai in Vacanza in America e ti comperi un DVD di un Film che ti piace tanto chiamato "Movie".
Torni qui in Italia a Casa tua ed inserisci il tuo DVD nel Lettore che subito ti dira`: "Attenzione, il DVD appena inserito appartiene alla 'Zona 1' (Stati Uniti) mentre questo lettore appartiene alla 'Zona 2' (Europa) quindi il "Movie" non puo` essere visualizzato, rivolgersi al rivenditore per ulteriori spiegazioni"
Ora, ammettiamo che tu sia cosi` bravo da riuscire ad oltrepassare il Region Code, ma a questo punto, il tuo Lettore DVD non e` piu` Trusted (Creduto, Affidabile) e quindi la tua Televisione si ferma e ti dice "Attenzione, il tuo Lettore DVD non e` un Sistema sicuro e per questo motivo non puo` essere utilizzato con questa Televisione", ora ammettiamo che se talmente bravo che riesci addirittura a ByPassare il Codice della TiVu` e finalmente riesci a vederti il Film... peccato che poi, non potrai piu` vederti la TiVu` Digitale perche` dato che la tua TV non e` piu` Trusted, il gestore blocca l'invio di segnali con il codice della tua TV e non puoi piu` vederti nemmeno la RAI.

Comunque andiamo avanti, a questo punto tu sei tutto contento e decidi di fare un copia del DVD con il Film "Movie" per un tuo caro amico: inserisci il DVD nel lettore, inserisci il DVD vuoto nel Masterizzatore, e subito ti viene riproposto il problema dei Codici regionali.
Ormai pero` sai gia` come fare, quindi ByPassi il problema, ma a questo punto, il Computer non accettera` piu` il tuo lettore perche` non invia al Chip Fritz i Codici di funzionamento, punto chiave del TCPA, quindi, ti trovi a dover cambiare Scheda Madre, ma cambiano Scheda Madre, tutti gli altri HardWare non accetteranno piu` di funzionare in quanto la Scheda non gli risponde in quanto in essa non c'e` il Chip Fritz, quindi Cambi tutti gli HardWare, ma, guarda caso, non puoi piu` installare Windows perche` il Computer non ha HardWare approvato.

Tu, non ti arrendi, sei cosi` un grande che riesci anche a piazzarti tutto con Linux e finalmente riesci a farti la Copia.
A questo punto, la porti dal tuo Amico, lui tutto contento la va ad inserire nel suo Computer, e subito il suo Computer non la accetta, gli dira` che il Disco appena inserito risulta essere un Disco Copiato, quindi non puo` essere visualizzato.
Anzi, a questo punto entra in funzione il Chip Fritz del Computer e appena si colleghera` ad Internet, comunichera` a chi di dovere che il Computer con tale Codice (naturalmente codice relativo al tuo amico, praticamente come un Targa) ha cercato di visualizzare un Copia non regolare del DVD "Movie", probabilmente partira` la multa.

Supponiamo invece che tu avessi acquistato il DVD in Italia, lo avresti potuto Copiare tranquillamente perche` farsi una Copia del proprio Disco e` permesso anche dal TCPA, ma il tuo Chip Fritz avrebbe comunque comunicato a chi di dovere che era stata fatta la copia del Film Movie "Zone 2" con il Computer con tale Codice, Codice corrispondente a te.
Il Disco Copiato e` stato marchiato con un Determinato Codice, corrispondente al tuo Masterizzatore, quindi legato al tuo Codice di Windows, tale Codice verra` tenuto presente dalle autorita`.

Se vorrai guardare tu il Film in questione Copiato, nessun problema, il Computer riconosce che il Disco e` stato fatto da quel Computer e che tu sei possessore dell'Originale e quindi e` regolare, se invece il Disco lo dai all'Amico, subito il Computer gli dira` che non puo` visualizzare tale DVD perche` non e` suo, non comunica i Codici corretti, anzi, il Chip Friz comunichera` che si e` cercato di visualizzare un DVD copiato da un Masterizzatore con relativo codice... questa volta non hai piu` scampo, risalgono a colui che ha fatto la copia e molto probabilmente ti arriva la Multona.

Probabilmente, quando tutto questo Sistema funzionera`, quando acquisterai un Film, ci sara` il Codice di attivazione anche per quello, simile a quello di WindowsXP, per essere sicuri che il DVD sia tuo e non lo vada a mostrare a Casa di altre persone.

Con questo esempio, nessuno vuole proteggere la pirateria, anzi, capiamo bene cio` che ha portato a questo, ma quello che vogliamo mettere in luce con questo esempio e` il livello di controllo a cui saremo sottoposti.
Tutto questo vale per ogni cosa Elettronica, anche i Cellulari saranno lo stesso con le Batterie (una nota azienda produttrice di Cellulari ha proposto un Sistema che nel caso in cui non si inserisca una Batteria originale, il Cellulare, di suo, autobrucia i Circuiti suicidandosi).

E questo ce lo vogliono far passare per un Sistema di Sicurezza?

E` vero che Hacker e Cracker non avranno piu` modo di fare danni in Rete, ma perche` non ammettono che in fondo e` un modo sicuro per assicurarsi di guadagnare un sacco di soldi senza problemi di pirateria?

Ripeto, noi non vogliamo proteggere la pirateria, noi vogliamo solo rendere la gente consapevole del livello di controllo a cui sara` sottoposta tra pochi anni!

Le Case DiscoGrafiche lottano perche` questo Sistema venga attivato al piu` presto… e possiamo anche facilmente immaginare il perche`.

Ora, l'unica cosa da fare e` rifiutare questo Sistema, quando andiamo a comperare un Computer, assicuriamoci che non abbia il TCPA, e rifiutiamo di comperare il nuovo Processore della Intel, Boicottiamo questo "Pentium D" in modo da tenere lontano da noi il Chip Fritz e rifiutiamo sia il futuro Windows, quello che verra` messo in commercio dal 2006, che il futuro Mac OS, bisogna rifiutare di comperare questi prodotti TCPA & DRM, solo cosi`, possiamo sperare che i promotori di questa iniziativa capiscano che la gente non vuole essere controllata, vuole essere libera con la sua Privacy, ma per fare questo, c'e` bisogno che avvenga una azione di massa, altrimenti, una volta entrati in questo Meccanismo, non se ne puo` piu` uscire.

AZIENDE CHE HANNO ADERITO AL PROGETTO PALLADIUM:
https://www.trustedcomputinggroup.or...embers/members

SITO DOVE PUOI TROVARE IL TESTO INTEGRALE DI QUESTO ARTICOLO:
http://jack.logicalsystems.it/homepa.../Palladium.asp

ULTERIORI INFO AI SITI:
http://www.complessita.it/tcpa/
http://www.againsttcpa.com/tcpa-faq-it.html
http://www.pcimprover.it/articoli/vedi.php/id=64
http://www.softwarelibero.it/GNU/nemici/palladium.shtml
http://www.linuxhelp.it/modules.php?...article&sid=73
http://www.no1984.org

[Heinlein]

Guarda, considerando quello che è successo sull'altro thread dedicato a Palladium, quello per intenderci più tecnico, non questo che pende più sul sociologico, forse rischi di meno parlando del "nano"...

Da quello che ho capito finora, HWU è "stirato" su due sponde; per via del fatto che una parte degli utenti lavora e si trova bene nel sistema dell'attuale sistema di tutela delle proprietà intellettuali, un'altra parte propende fortemente per una evoluzione radicale dello stesso sistema. E quindi, il giudizio su Palladium & C. è "fortemente divaricato".

Bellina, questa definizione politichesamente corretta? Non mi merito, una Vicepresidenza dell'UDC?

Posso dare solo una mia opinione personale, che non si arrampica sugli specchi riguardo qualcosa che al momento è dal punto di vista consumer inafferrabile come i DVD HD BLU RAY, perchè è in continua evoluzione, e nelle notizie può esserci anche una certa dose di leggende metropolitane e depistaggi. Può darsi anche che le comunità telematiche come la nostra, attraverso la diffusione di certe notizie, non siano altro che degli inconsapevoli beta tester per valutare l'accoglienza che verrebbe dedicata a certe innovazioni. Ma, considerando la miopìa congenita di certe realtà industriali (il capitolo delle protezioni anticopia mi sembra illuminante...), questa ipotesi non mi sembra molto fondata.

La mia opinione è che oggi tutti possono copiare tutto, basta andare al negozio e comprare un computer normale, per dirla con De Andrè, chi lo fa per mestiere e chi per passione; domani invece ci saranno quelli che riusciranno a farlo e quelli che non riusciranno più a farlo, perchè per farlo bisognerà lavorarci sopra parecchio, oppure bisognerà costruire computer diversi rispetto alla massa dei computer proposti dal circuito commerciale come "configurazione standard".

Resta da vedere - e qui cerco un attimo di distaccarmi dall'ovvietà dorotea delle mie considerazioni precedenti - quando questo sistema sarà implementato su larga scala, cosa sarà rimasto da copiare, considerando che il circuito delle "proprietà intellettuali flessibili" va a manetta ormai da anni, a botte di costante calo del costo dei supporti e di allargamento delle autostrade telematiche.

E' vero che ci sono continuamente nuovi contenuti intellettuali, ma il loro valore non è costante o in crescita, come avviene invece per i contenuti tecnologici, anzi, molti si lamentano di un forte calo di qualità. Cosa che a mio avviso trova un riscontro in una maggiore attenzione del normale nei confronti della protezione intellettuale, e anzi del suo allargamento legislativo, per quello che riguarda opere datate e che, per un normale avvicendamento, dovrebbero aver esaurito la loro potenzialità commerciale.

[Cfranco]

Sinceramente vedo molta confusione in questo thread .
Cominciamo a schiarirci le ideee un po' , in primis il progetto TCPA del consorzio TC é una cosa , Palladium un' altra , non confondiamo i due progetti perché differiscono in alcuni punti cruciali , il DRM poi é un' altra cosa ancora .

Cominciamo dal progetto TCPA , quello del famoso consorzio con Microsoft , IBM , HP , etc.
Questo é un progetto finalizzato alla difesa del PC da parte degli attacchi esterni , trattasi infatti di un sistema per cifrare i dati e proteggerli , per altro le specifiche di questo sistema sono pubbliche ed esiste anche un driver per Linux .
Per chi sa l' inglese c' é un pdf che spiega molte cose : http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf

DRM é una sigla che racchiude tutta una serie di tecniche per impedire la copia non autorizzata di opere protette dal diritto d' autore , in questo settore si trova un po' di tutto e una trattazione completa porterebbe via un sacco di tempo , si va dalla cifratura dei DVD , ai sistemi di watermarking , ai CD che non funzionano etc.
L' effettiva utilità di questi sistemi , e come questi vadano a cozzare spesso con i diritti degli utenti ad ascoltare quello che hanno comprato , rimangono problemi spinosi .

Il progetto Palladium invece é totalmente opera di Microsoft , superficialmente il progetto assomiglia al TCPA , alcuni elementi sono comuni , ma ne differisce in maniera sostanziale per logica di funzionamento .
La differenza principale tra TCPA e Palladium é come viene vista la figura dell' utente , nel TCPA esso é per definizione "sicuro" ed é responsabile di dire cosa sia sicuro e cosa no , che voglia impedire ad altri l' accesso ai dati piuttosto che metterli in piazza é una sua scelta , TCPA fornisce gli strumenti per difendersi dalle intrusioni , mettendo a disposizione un sistema di cifratura forte .
In Palladium invece l' utente non é più un elemento "sicuro" , quindi vengono implementate specifiche funzionalità per impedire all' utente di compiere determinate azioni , questo permetterebbe di implementare tecniche DRM molto più efficaci di quelle odierne .
Alcune di queste funzionalità sono già oggi nei nostri PC , sono infatti in commercio schede grafiche che possono disabilitare l' uscita TV e schede audio che inibiscono il funzionamento dell' uscita digitale , Palladium spinge tutto questo a un livello più alto , lo stesso SO deve essere certificato per funzionare , e certificato da chi ? Bella domanda ... molto probabilmente da Microsoft stessa .
Queste funzionalità potrebbero essere controllate anche da Linux , tuttavia ci sono due problemi , da una parte la firma digitale di un sistema operativo ne impedisce ogni modifica ( addio alle personalizzazioni ) dall' altro resta il problema che a firmare il SO dovrebbe essere Microsoft stessa , quanto costerà certificare un Linux ? e quali limitazioni saranno richieste per poter ottenere una certificazione ?

Quote:

Originariamente inviato da Cfranco

Vediamo un po' come funziona Palladium ( o almeno come é stato pensato ) , per quel che si può desumere dai documenti Microsoft .

Una CPU di norma dispone di 2 livelli di funzionamento , un livello "utente" e un modo "privilegiato" , questa seconda modalità é a disposizione del solo SO , lasciamo al momento perdere il significato e le eccezioni di questo sistema .
Palladium prevede una nuova modalità di funzionamento , a livello ancora superiore , in questa modalità la CPU ha accesso a una porzione di memoria riservata .
Alla partenza del PC il BIOS partirebbe in questa super-modalità per verificare che il SO sia correttamente "firmato" prima di lanciarlo , poi il SO si incaricherà di verificare la firma dei programmi che fa partire .
Questo é a grandi linee il funzionamento di Palladium , ovviamente mettere in pratica il tutto é molto , ma molto meno banale , basta solo pensare alle complicazioni derivate dall' uso di programmi interpretati ( Java e .NET solo per dirne un paio ) per comprendere le enormi difficoltà che un progetto del genere comporta .
Ma al momento i dettagli non ci interessano , non sappiamo come saranno superati tutti i problemi e probabilmente neanche in Microsoft lo sanno .
Quello che interessa al momento é il primo cruciale stadio , il BIOS deve verificare il SO , ma per farlo ha bisogno di una lista di certificati validi con cui confrontare quello presentato , da dove arriva questa lista ?
Possiamo fare delle supposizioni :
- La lista parte vuota , se il certificato non é in lista viene chiesta una conferma manuale all' utente per inserire il certificato tra quelli validi , la soluzione é semplice e garantisce all' utente l' integrità del sistema pur lasciandolo libero di usare il SO che più gli aggrada , ma ha anche dei difetti mica da poco , infatti non difende il PC da un attacco fisico ( un altro utente potrebbe modificare il SO compromettendolo e far validare la chiave al BIOS ) , questo sistema sarebbe poi totalmente inutile per combattere la pirateria , per non parlare poi della debolezza intrinseca del sistema ( con la gente che nonostante tutto continua a cliccare sopra tutti gli allegati di posta che gli capitano a tiro , cosa vuoi che sia convincerli a dire di si a una richiesta del BIOS ? )
- La lista é bloccata dal costruttore , contiene un numero limitato di certificati ( o addirittura uno solo ) , la sicurezza é massima , ma a parte il SO preinstallato quale altro SO potrebbe girare ?
- La lista parte con un numero limitato di certificati ma é aggiornabile via rete oppure :
- La lista non esiste , a ogni avvio il certificato viene controllato via rete , queste due opzioni sono pressoché equivalenti , e introducono un nuovo attore sulla scena , ossia un server autorizzato a validare i certificati , chi gestisce questo server può decidere quale SO può funzionare e quale no .

E se il SO non viene certificato ?
Il PC partirà lo stesso , ma in modalità "compromessa" , i dati crittografati non saranno leggibili , le stesse periferiche "Palladium" potrebbero funzionare in modalità ridotta o non funzionare affatto , già oggi alcune schede video possono disabilitare l' uscita TV in alcuni casi , e ci sono schede audio che disabilitano l' uscita ottica , in futuro potrebbero essere presenti meccanismi ancora più stringenti .
In questa modalità ovviamente tutte le funzionalità crittografiche sono disabilitate , questo potrebbe impedire l' accesso al PC ad alcuni siti Internet , o addirittura alla rete stessa , non é difficile immaginare che un' azienda impedisca l' accesso alla rete a tutti i PC "compromessi" , ma l' ipotesi che gli stessi ISP possano farlo non é da escludere in ottica futura , una stretta legislazione antiterrorismo che imponga severi controlli di accesso , come per altro é già in atto in alcuni paesi ( come la Cina ) , potrebbe essere usata per introdurre un controllo di questo tipo , fantapolitica ? si e no , negli scenari futuri questo tipo di ipotesi non é da scartare , anzi il controllo degli accessi é un processo già in atto , basta pensare al Patriot Act o al DMCA americano , alle azioni della RIAA e al famigerato software Carnivore che sempre più spesso viene installato dagli ISP americani , ma anche qui in Italia non sta tirando aria buona , la schedatura degli utenti degli internet point e i sempre più lunghi periodi di conservazione dei log degli ISP sono indici dell' attenzione che viene data a queste problematiche , anche il progetto Internet 2 ha problemi di questo tipo , il desiderio di controllare quello che circola sulla rete non é appannaggio dei soli paesi autoritari .
Come si vede si passa da scenari di poco diversi dall' odierno , a incubi orwelliani a seconda delle scelte implementative , ma anche di scenari politici internazionali o logiche di mercato .
E' indubbio che un SO "compromesso" avrà in futuro crescenti problemi , a mano a mano che i PC Palladium si diffondono sempre più organizzazioni saranno invogliate a offrire servizi sicuri solamente tramite connessioni "certificate" , questo non ha alcun impatto per l' utente ( spese di upgrade a parte ) nel primo caso presentato , ma restringe sensibilmente la sua possibilità di scelta negli altri , nel secondo caso addirittura potrebbe semplicemente rendere impossibile l' utilizzo di SO alternativi a quello offerto dal produttore del PC , ma anche negli altri rende di fatto impraticabile l' utilizzo di SO personalizzati , un registro di SO "certificati" per quanto esteso , sarebbe infatti inevitabilmente ristretto ai più usati , essendo totalmente impraticabile fornire un certificato ( o addirittura più di uno ) a ciascun PC .


Passiamo adesso al secondo passo , ossia la certificazione SO -> programma .
Qui i dettagli sono più oscuri , indubbiamente un SO Palladium deve tenere traccia di tutte le applicazioni certificate prevedendo un meccanismo di verifica delle certificazioni sulla base di liste locali o magari reperite in rete , é meno chiaro cosa potrebbe accadere alle applicazioni non certificate , anche qui si possono fare delle ragionevoli ipotesi :
- Viene chiesto all' utente se vuole far partire un' applicazione non sicura o meno , questa ipotesi é talmente insicura che ben difficilmente può essere presa in considerazione .
- Le applicazioni non certificate non sono autorizzate .
- Le applicazioni non autorizzate girano in una sandbox apposita .
- Tutto il sistema passa in modalità "insicura" .
Come si vede si varia molto , anche le stesse ipotesi si prestano a varie interpretazioni , soprattutto la terza ( che IMHO é anche la più probabile ) , quanto stretta é la sandbox ? quali e quanti dati possono essere scambiati tra il mondo "trusted" e quello "untrusted" ? Qui il buio é totale .
Inevitabilmente poi il tutto dipende dal SO , alcuni SO Palladium potrebbero fornire possibilità che altri non offrono , per esempio un PC aziendale potrebbe non autorizzare assolutamente l' esecuzione di applicazioni non certificate o addirittura restringere la possibilità di esecuzione a un solo sottogruppo di quelle certificate , magari dipendendo anche da parametri esterni ( utenza , orario ... ) .
Quindi in questo caso non ci sono molte informazioni ancora .


Passiamo a considerare l' argomento spinoso dei certificati , qui siamo in alto mare , in nessun documento si menzionano entità che li distribuiscano identificandole .
Però queste entità devono esistere ( a parte l' improbabile caso in cui sia l' utente stesso a provvedere alla certificazione ) , e hanno un potere enorme in mano , in pratica possono decidere chi é sul mercato e chi é fuori , come abbiamo visto un SO "insicuro" non può tenersi sul mercato , da una parte le menomazioni sul funzionamento delle periferiche , dall' altra le limitazioni che inevitabilmente andranno a crescere col tempo , renderanno progressivamente meno appetibile l' utilizzo di tali SO , ovviamente non succederà dall' oggi al domani , ma succederà inevitabilmente nel giro di qualche anno .
La scelta di chi farà queste certificazioni é in definitiva cruciale , che interessi avranno , quali condizioni ( economiche e tecniche ) porranno ai soggetti che volessero una certificazione possono essere decisive in un futuro informatico Palladium-centrico .


E queste sono le logiche deduzioni che si possono trarre dai documenti ufficiali , ovviamente potrebbero cambiare se Microsoft decidesse di modificare qualche punto chiave tra quelli che ha già dichiarato , ma se Palladium sarà così come mostrato nei documenti non si potrà discostare di molto dagli scenari disegnati qua sopra .
Sulle implicazioni che tutto questo avrebbe a livello della concorrenza ognuno ne può ricavare le sue impressioni .

[Heinlein]

Grazie per i chiarimenti, spero che in questo thread verranno accolti e commentati in modo più cordiale.

[Cfranco]

Quote:

Originariamente inviato da Heinlein

Può darsi anche che le comunità telematiche come la nostra, attraverso la diffusione di certe notizie, non siano altro che degli inconsapevoli beta tester per valutare l'accoglienza che verrebbe dedicata a certe innovazioni. Ma, considerando la miopìa congenita di certe realtà industriali (il capitolo delle protezioni anticopia mi sembra illuminante...), questa ipotesi non mi sembra molto fondata.

Io invece ritengo questo scenario assai probabile , é vero che le major hanno spesso dimostrato di non vedere al di là del proprio naso , ma Microsoft non é così stupida .
D' altra parte non si spiegherebbe altrimenti la presentazione di questo progetto per poi starsene zitti tre anni .

[fabio80]

scusate ma io un pc così blindato non lo pago manco morto. lo prendo dai camionisti.

[Heinlein]

Quote:

Originariamente inviato da Cfranco

Io invece ritengo questo scenario assai probabile , é vero che le major hanno spesso dimostrato di non vedere al di là del proprio naso , ma Microsoft non é così stupida .
D' altra parte non si spiegherebbe altrimenti la presentazione di questo progetto per poi starsene zitti tre anni .

Credo che dobbiamo tenere d'occhio anche le vicende finanziarie di queste corporation.

La Sony mi sembra leggermente alla canna del gas, la HP non la vedo proprio bene bene, e anche altri hanno i loro guai. In queste situazioni, o si riesce a fare cartello, e quindi quadrato intorno a delle soluzioni tecniche che blindino il mercato e le quote di ognuno, oppure se si scatena il cannibalismo allora è una pacchia per noi.

Vorrei porre l'accento, sul fatto che Sud Corea e Giappone sono in mezzo alla trazione di una notevole "forza di marea"... tra USA e Cina...

Tanto per darvi un'idea di come a volte silenziosamente tramontino le certezze incrollabili e i luoghi comuni, e quindi sia meglio ragionare con la mente aperta e non come se i destini del mondo si decidessero solo nella Silicon Valley, vi sottopongo un piccolo stralcio di un pezzo del S24Ore dedicato all'uragano Rita e alle conseguenze di Katrina:

(parla un imprenditore triestino con una filiale a New Orleans):

"Abbiamo fatto tutto da soli e probabilmente siamo stati i primi a New Orleans a riprendere la produzione (...) Probabilmente siamo riusciti a ripartire così in fretta grazie al fatto di aver affrontato l'emergenza con mentalità europea"

Capito?

[evelon]

Quote:

Originariamente inviato da Heinlein

(parla un imprenditore triestino con una filiale a New Orleans):

"Abbiamo fatto tutto da soli e probabilmente siamo stati i primi a New Orleans a riprendere la produzione (...) Probabilmente siamo riusciti a ripartire così in fretta grazie al fatto di aver affrontato l'emergenza con mentalità europea"

Capito?

No

A parte che le considerazioni di una persona mi lasciano un pò perplesso...

La mentalità europea è solitamente meno pragmatica (più che europea ed americana parlerei di latina ed anglosassone).
Ma in che modo la mentalità europea (o americana) entra nel sistema Palladium?

Se prenderà piede o meno imho è solo una questione di mercato, una volta che ha preso piede la mentalità europea che dice?
Di provare a craccarlo?

[Heinlein]

Quote:

Originariamente inviato da evelon

No

A parte che le considerazioni di una persona mi lasciano un pò perplesso...

La mentalità europea è solitamente meno pragmatica (più che europea ed americana parlerei di latina ed anglosassone).
Ma in che modo la mentalità europea (o americana) entra nel sistema Palladium?

Se prenderà piede o meno imho è solo una questione di mercato, una volta che ha preso piede la mentalità europea che dice?
Di provare a craccarlo?

E' il commento di un singolo imprenditore, che merita di essere citato (l'ho recuperato da un seminascosto articolo nelle pagine cerntrali, i giornali certe volte meritano davvero di essere spulciati), solo perchè è bizzarro proprio per l'ardire di una singola persona, per di più un italiano, uno che consapevolmente ed innegabilmente viene da un Paese incasinato, inefficiente, etc., di porsi da sola contro i più consolidati luoghi comuni su chi al mondo è pragmatico e chi no.

Certo una parte di America l'abbiamo fatta anche noi... fortunatamente, con persone come Fiorello La Guardia piuttosto che con Alphons Capone...

E', come dicevo, solo un esempio dei cambiamenti e delle sorprese che possiamo trovare nel tempo... come sarebbe, un Palladium europeo? Onestamente, non lo so. Mi piace pensare, che la Storia dell'informatica non si scriva semplicemente tra Redmond e Sunnyvale... che magari possa fare una deviazione per qualche altra località. L'informatica non è solo quanto si può spendere, è anche voglia di essere protagonisti. Per fortuna.

Mi dicono che Winmix, il beniamino degli Italiani, è kaputt. Beh, non so se sia vero, ma se fosse vero forse è l'occasione per imparare ad usare meglio il computer.

Come ogni venerdì sera, vi saluto e vi rimando a lunedì. Come forse alcuni di voi, io starò a guardare come l'America si toglie d'impiccio, e se ha ancora qualche lezione da darci.

Buona domenica a tutti!

[Nevermind]

Che arrivi pure tanto tempo 2 giorni e ci saranno già le soluzioni per ovviare al problema, che ne so bios moddati et simila.

[fabio80]

Quote:

Originariamente inviato da Nevermind

Che arrivi pure tanto tempo 2 giorni e ci saranno già le soluzioni per ovviare al problema, che ne so bios moddati et simila.

può darsi, ma ricordiamoci che finora i sistemi li hanno lasciati craccare. se volessero, un sistema quasi inviolabile potrebbero metterlo a punto. dico quasi perchè la certezza non esiste.

c'è anche da dire che si troverebbero contro migliaia di crackers (non i biscotti) che prenderebbero il tutto come un invito a nozze...


boh si vderà, è la filosofia di fondo della certificazione a tutto che mi sta sulle balle