Windows Vista: il futuro

[Vifani]

Quote:

Originariamente inviato da riccardosl45

Devi masterizzare la iso a 2x

Esatto, masterizzala alla più bassa velocità possibile. Sembra che probabilmente a causa dei sistemi di compressione particolarmente aggressivi, il DVD debba essere masterizzato con la più elevata qualità possibile.

[gabido]

L'ho masterizzata fin dall'inizio a 2x, anzi per 2 volte anche ad 1x, ma il problema rimane.. inoltre il dvd è un verbatim quindi anche abbastanza affidabile. Posso provare su un altro, ma ho l'impressione che sia proprio l'immagine iso ad essere difettosa, anche se il checksum è corretto.

[gabido]

L'ho masterizzata nuovamente su un altro DVD, niente sempre lo stesso errore.

Ho trovato un po' di tempo per rispondere alle ormai ricorrenti informazioni false di k0nt3

Quote:

Originariamente inviato da k0nt3

e allora come fai a dire che remote attestation non funziona come dico io se tu non sai come funziona?
fammi un piacere.. torniamo a parlarne quando ti sarai documentato, altrimenti non fai altro che
[...]
se c'è qualcosa che contraddice quello che ho detto fammi sapere
[...]
ps. spero che ti rendi conto che linki materiale che non hai letto e sostieni che dimostra che io ho torto.. almeno dovresti leggerlo prima
[...]
no lo chiedo perchè parli di cose che non conosci.

Tu non sai, tu non hai letto, tu non conosci... bla bla bla bla.

Come già detto numerose volte, tutta la documentazione ufficiale la trovi su https://www.trustedcomputinggroup.org/specs/PCClient/ e per quanto riguarda la "remote attestation" (che poi è una cosa tra le tante) in questo documento https://www.trustedcomputinggroup.or..._20_Final_.pdf trovi brevemente specificato quali informazioni vengono utilizzate per questa possibilità: "uses the PCR values, together with the Event Log entries, for remote attestation of the EFI platform that holds the PCR values and Event Log".

Parla di "PCR values" e di "Event Log entries".

Vediamo di cosa si tratta...
Il PCR (Platform Configuration Register) è un registro dove vengono memorizzate informazioni sulla piattaforma per poterne verificare l'integrità. Le chiavi per la "remote attestation" vengono generate utilizzando un hash calcolato in base alle informazioni contenute in questo PCR (ricordo che gli algoritmi di hashing crittografico sono algoritmi ad 1 via).
L'Event Log contempla i dati specificati al paragrafo 7.2 di quel documento e tra i quali non vedo cose come "versione dei programmi che hai installato" come vai in giro dicendo tu.

Questi sono i dati attendibili relativamente alla gestione del TPM e non "fuffa" come molte delle cose da te riportate e mi sembra che le speficiche garantiscano un ottimo livello di privacy.

Quote:

il mercato ha delle regole, scendi te sulla terra. qui si parla del fatto che il 99% dei produttori impongono delle regole e i consumatori devono accettarle senza avere voce in capitolo

I consumatori hanno voce in capitolo quando sono in grado di farla valere, ma il fatto è che riguardo all'argomento in oggetto, sono ben poche le persone che rinuncerebbero all'acquisto di uno strumento indispensabile come un PC per seguire "tesi del complotto" come quelle che tu ed una stretta minoranza state inventando senza avere in mano dati di fatto se non appunto "invenzioni".

Quote:

per fortuna che ti sei trattenuto visto che hai detto che i nostri discorsi sono ridicoli, se c'è la faccina vuol dire che si può usare

Lo dico perchè è la realtà. Riguardo alla "faccina" il moderatore ha espressamente detto di non utilizzarla, se hai qualcosa da obiettare riferiscilo a lui (discorso chiuso).

Quote:

questo è quello che avevo letto http://web.archive.org/web/200504010...opete.kde.org/

Kopete? Ma non lo avevi letto sulla homepage di aMSN? Comunque... anche quella era una banale protesta (ad effetto ) contro la legge sui brevetti software in Europa e tra l'altro il testo finale della legge è stato ampiamente rivisto. Infatti a tutt'oggi il sito di Kopete è perfettamente disponibile ed il progetto è ben attivo. Detto questo, la legge europea sui brevetti software c'entra ben poco con il nostro discorso.

Quote:

è l'UE che lo chiede.. altrimenti non avrebbe obbligato MS a riliasciare le varie documentazioni. si chiama sfruttamento di posizione dominante.
quello che non riesci a capire è che il mercato deve essere regolamentato, non si può mica vivere nella giungla

Stendiamo un velo pietoso sulle richieste dell'UE (siamo diventati lo zimbello del mondo... vedi commenti nei forum stranieri quando escono notizie sui lampi di genio dell'antitrust europea, come le "N Edition" di Windows). Tra l'altro mi sembra che l'UE si sia pronunciata più che altro sull'interoperabilità delle reti locali miste (con particolari riferimenti a Samba etc.) e non su quella "di MSN Messenger". Non c'è alcuna giungla... ognuno ha libertà di scelta, se a te non piace il Messenger di Microsoft sei libero di utilizzare il messenger che vuoi sul protocollo che vuoi (con relativi vantaggi e svantaggi).

Quote:

e come fai a sapere che tutte le CPU di adesso hanno LaGrande e Presidio? lo leggi da qualche parte? il tuo discorso non ha un minimo di senso. allora se tutte le macchine fotografiche prodotte da adesso da un produttore hanno il flash è inutile scriverlo no?

Si sarebbe inutile... ma non tutte hanno il flash Che tutte le CPU Intel "di adesso" abbiano LaGrande è lapalissiano in quanto Intel stessa dice di averla introdotta (con tanto di pagina illustrativa sul sito). Per quanto riguarda i processori AMD e Presidio, la cosa è sicuramente più "fumosa" in quanto se ne parlava solo nella roadmap di qualche mese fa... infatti può sorgere il dubbio che le CPU AMD "di adesso" non contengano ancora Presidio.

Quote:

io sono solo consapevole del fatto che parlavo di remote attestation quando il mio interlocutore non sa nemmeno come funziona. poi ho parlato di TPM come tecnologia, non come implementazione e il fatto che si implementa con registri non ha niente a che vedere con il discorso che facevo (tra l'altro non ci sono solo i registri).
perchè LaGrande e Presidio non sono rilevanti? rivoluzioneranno il modo di usare il PC, ci dici poco...

Bla bla bla bla... sulla remote attestation hai evidentemente torto (come già dimostrato), sulla tecnologia TPM ti ho detto che nella CPU è implementata come sono implementati tanti altri registri (e basta... se sai cosa sono i registri e come funziona una CPU, ma non sembra) e nessuno si sogna di fare l'elenco di tutti registri della CPU all'utente medio che va a prendersi il PC da MediaWorld. Non era propriamente una disquisizione su come sono implementate le specifiche TPM, quanto una precisazione per evidenziare la discreta assurdità delle tue tesi... in ogni caso se pretendi di sapere cosa comporta una tecnologia dovresti anche sapere come funziona (ma anche qui non ci siamo, come dimostrano le tue affermazioni).

Cosa rivoluzioneranno o non rivoluzioneranno fa sempre parte delle tue "invenzioni".

Quote:

se è disabilitabile dall'utente è anche abilitabile dal software (quindi anche dal sistema operativo) e quando ci sarà NGSCB sarà anche impossibile sapere se è abilitato o meno perchè il software che supervisiona tutto può intercettare le chiamate di sistema e alterare le risposte.

Piccola premessa... questa particolare frase l'ho fatta leggere un po' in giro e c'era la gente che si rotolava per terra dalle risate: ti assicuro che raramente ho visto tante ** (mi vengono solo parole poco eleganti ) concentrate in così poche righe. In ogni caso... le specifiche TPM dicono chiaramente che le sue funzionalità devono essere disabilitabili *permantemente*. Se il tuo ipotetico software andasse a riabilitare (ammesso che sia possibile) tali funzionalità, non si tratterebbe più di una funzionalità disabilitabile *permantemente*.

Quote:

ma non lo fanno in modo oggettivo perchè chi scrive le specifiche deve anche vendere il prodotto... dai non continuare a sostenere tesi assurde, secondo te scrivono che ci sono dei problemi se devono vendere e devono dividere i dividendi tra gli azionisti?
[...]
almeno dovresti dire perchè sono inventati. quando mi spiegherai come funziona la remote attestation (comunque è solo un tassello) si può iniziare a parlare.

Le specifiche servono anche alla "produzione di prodotti" (chip) aderenti a tali specifiche. Risulta evidente che le specifiche debbano contemplare ogni aspetto del loro funzionamento, per permettere alle aziende di produrre chip ad esse conformi. All'interno di questo scenario si evidenzia ancora una volta l'inettitudine delle "tesi del complotto" che continui ad inventare e che come già detto hanno la stessa attendibilità di "Elvis è ancora vivo".

Quote:

non c'è bisogno che linki 3 volte le stesse specifiche che non hai letto come se dimostrassero che ho torto.
non ho ancora capito cosa dimostra che non conosco com'è fatta una CPU... fatti meno viaggi nella mente ok?

In effetti dimostrano proprio che hai torto. Che non conosci come sia fatta una CPU è evidente dalle cose che dici (ad esempio l'uscita sui "registri" tentando di rispondere ad una mia precedente affermazione).

Quote:

le novità di Vista ti sono già state linkate (chissà perchè quando lui linka wikipedia va bene mentre quando lo fanno gli altri no )

Perchè le cose che linko io (e che nel caso specifico ho scritto materialmente io in buona parte) hanno un riscontro nella realtà, mentre quelle che linki tu sono inadeguate... semplice no?



@Vifani: Concordo

P.S.
... ora vado a mangiare pian piano rispondo a tutto

[Mr.Thebest]

Ho notato che qui potete trovare le ultime build (interne) della microsoft su windows vista

[k0nt3]

Quote:

Originariamente inviato da ekerazha

Come già detto numerose volte, tutta la documentazione ufficiale la trovi su https://www.trustedcomputinggroup.org/specs/PCClient/ e per quanto riguarda la "remote attestation" (che poi è una cosa tra le tante) in questo documento https://www.trustedcomputinggroup.or..._20_Final_.pdf trovi brevemente specificato quali informazioni vengono utilizzate per questa possibilità: "uses the PCR values, together with the Event Log entries, for remote attestation of the EFI platform that holds the PCR values and Event Log".
Parla di "PCR values" e di "Event Log entries".

hai per caso spiegato come funziona la remote attestation? usa il PCR come? senti.. elabora una tua teoria e poi torna qua che confrontiamo i risultati, io ti ho detto come funziona.

Quote:

Originariamente inviato da ekerazha

Vediamo di cosa si tratta...
Il PCR (Platform Configuration Register) è un registro dove vengono memorizzate informazioni sulla piattaforma per poterne verificare l'integrità. Le chiavi per la "remote attestation" vengono generate utilizzando un hash calcolato in base alle informazioni contenute in questo PCR (ricordo che gli algoritmi di hashing crittografico sono algoritmi ad 1 via).
L'Event Log contempla i dati specificati al paragrafo 7.2 di quel documento e tra i quali non vedo cose come "versione dei programmi che hai installato" come vai in giro dicendo tu.

sai come funziona l'hashing da quello che dici... allora perchè questo sistema non distingue versioni diverse? due versioni diverse sono diverse e quindi avranno un hash diverso

Quote:

Originariamente inviato da ekerazha

I consumatori hanno voce in capitolo quando sono in grado di farla valere, ma il fatto è che riguardo all'argomento in oggetto, sono ben poche le persone che rinuncerebbero all'acquisto di uno strumento indispensabile come un PC per seguire "tesi del complotto" come quelle che tu ed una stretta minoranza state inventando senza avere in mano dati di fatto se non appunto "invenzioni".

i consumatori dovrebbero avere voce in capitolo per diritto e anche perchè non siamo più nel medioevo

Quote:

Originariamente inviato da ekerazha

Si sarebbe inutile... ma non tutte hanno il flash Che tutte le CPU Intel "di adesso" abbiano LaGrande è lapalissiano in quanto Intel stessa dice di averla introdotta (con tanto di pagina illustrativa sul sito). Per quanto riguarda i processori AMD e Presidio, la cosa è sicuramente più "fumosa" in quanto se ne parlava solo nella roadmap di qualche mese fa... infatti può sorgere il dubbio che le CPU AMD "di adesso" non contengano ancora Presidio.

perchè Vanderpool e Pacifica sono specificate mentre LaGrande e Presidio no?
perchè come hai detto anche te dobbiamo avere il dubbio se un processore contiene una tecnologia importante come LaGrande o Presidio?
non è assolutamente vero che visto che hanno presentato la tecnologia è in tutte le CPU da adesso. potrebbero esserci modelli con e modelli senza.

Quote:

Originariamente inviato da ekerazha

Bla bla bla bla... sulla remote attestation hai evidentemente torto (come già dimostrato), sulla tecnologia TPM ti ho detto che nella CPU è implementata come sono implementati tanti altri registri (e basta... se sai cosa sono i registri e come funziona una CPU, ma non sembra) e nessuno si sogna di fare l'elenco di tutti registri della CPU all'utente medio che va a prendersi il PC da MediaWorld. Non era propriamente una disquisizione su come sono implementate le specifiche TPM, quanto una precisazione per evidenziare la discreta assurdità delle tue tesi... in ogni caso se pretendi di sapere cosa comporta una tecnologia dovresti anche sapere come funziona (ma anche qui non ci siamo, come dimostrano le tue affermazioni).

hai dimostrato cosa e dove?
poi ancora non ho capito quale mia frase dimostrerebbe che non so come funziona una CPU e nemmeno cosa c'entra il funzionamento della CPU nel discorso.

Quote:

Originariamente inviato da ekerazha

Cosa rivoluzioneranno o non rivoluzioneranno fa sempre parte delle tue "invenzioni".

veramente è parola di Bill

Quote:

Originariamente inviato da ekerazha

Piccola premessa... questa particolare frase l'ho fatta leggere un po' in giro e c'era la gente che si rotolava per terra dalle risate: ti assicuro che raramente ho visto tante ** (mi vengono solo parole poco eleganti ) concentrate in così poche righe. In ogni caso... le specifiche TPM dicono chiaramente che le sue funzionalità devono essere disabilitabili *permantemente*.

beato te che ridi

Quote:

Originariamente inviato da ekerazha

Se il tuo ipotetico software andasse a riabilitare (ammesso che sia possibile) tali funzionalità, non si tratterebbe più di una funzionalità disabilitabile *permantemente*.

finalmente una frase sensata

Quote:

Originariamente inviato da ekerazha

In effetti dimostrano proprio che hai torto. Che non conosci come sia fatta una CPU è evidente dalle cose che dici (ad esempio l'uscita sui "registri" tentando di rispondere ad una mia precedente affermazione).

no so di cosa stai parlando io so benissimo come funziona una CPU e non c'è nessuna mia frase che dimostra il contrario

Quote:

Originariamente inviato da ekerazha

Perchè le cose che linko io (e che nel caso specifico ho scritto materialmente io in buona parte) hanno un riscontro nella realtà, mentre quelle che linki tu sono inadeguate... semplice no?

Quote:

Originariamente inviato da ReDeX

La tecnologia, non il processore che ce l'ha.

Come già detto non è rilevante.

Quote:

Ma tra le due nuove caratteristiche la virtualizzazione è riportata, presidio no, credi che sia una banale distrazione?
[...]
Questa non è una scusa valida per non riportare un informazione tutt'altro che marginale.

... magari non la contiene

Quote:

E' altrettanto infondato credere che non ci saranno i problemi in futuro perché ora è disabilitabile per due motivi:

1) non implica che lo sarà anche in futuro
2) è solo unso specchietto per le allodole, dato che anche se distattivato da bios può essere riattivato da un programma o dal sistema operativo stesso.
[...]
Come è altrettanto inventato credere che non cambierà nulla in futuro basandosi sul nulla di adesso.
[...]
Che quello che dico sia falso non è al momento dimostrabile, ma al massimo solo uno scenario possibile, al pari di quello che prevedi tu.

E' fondatissimo poichè quello che sostengo io ha già riscontro nel reale, mentre quello che sotieni tu è solo una paranoia complottista senza fondamenta. Secondo il tuo ragionamento nessuno dovrebbe comprare case perchè un giorno, forse, in futuro, potrebbe caderci sopra un meteorite.

Inoltre come già spiegato, le specifiche prevedono che la disabilitazione sia *permanente* e ti rimando alla lettura delle specifiche.

Bye

Quote:

Originariamente inviato da k0nt3

hai per caso spiegato come funziona la remote attestation? usa il PCR come? senti.. elabora una tua teoria e poi torna qua che confrontiamo i risultati, io ti ho detto come funziona.

Scendere in ulteriori dettagli non è necessario e si andrebbe ulteriormente off-topic, i dettagli dei quali si dibatteva sono quelli che ti ho appena riportato dalla documentazione ufficiale e che smentiscono la tua tesi sul fatto che la remote attestation violi la privacy comunicando dati personali come la versione dei tuoi programmi ecc. in quanto i dati del PCR vengono hashati e quindi non si può direttamente risalire al loro contenuto originario e l'Event Log non contiene le informazioni di cui parli. Quindi ciò che stai sostenendo tu a riguardo è semplicemente falso.

Quote:

sai come funziona l'hashing da quello che dici... allora perchè questo sistema non distingue versioni diverse? due versioni diverse sono diverse e quindi avranno un hash diverso

Si limita a distinguere tra cose diverse, ma non sai in cosa sono diverse.

Quote:

i consumatori dovrebbero avere voce in capitolo per diritto e anche perchè non siamo più nel medioevo

"La voce in capitolo dei consumatori nel medioevo", puoi dirmi i libri che trattano questo argomento? Può essere un buon regalo di Natale

Quote:

perchè Vanderpool e Pacifica sono specificate mentre LaGrande e Presidio no?
perchè come hai detto anche te dobbiamo avere il dubbio se un processore contiene una tecnologia importante come LaGrande o Presidio?
non è assolutamente vero che visto che hanno presentato la tecnologia è in tutte le CPU da adesso. potrebbero esserci modelli con e modelli senza.

Ancora...... per il semplice motivo che Vanderpool e Pacifica in alcune "CPU recenti" sono presenti mentre in altre no. LaGrande è presente nelle "CPU recenti" di Intel, quindi specificarle singolarmente è ridondante, per quanto riguarda Presidio c'è ancora il quesito che le "CPU recenti" di AMD possano non possederlo nemmeno, dato che nel sito se ne parla ben poco. Risolvere il dubbio è semplice: invia un messaggio al supporto tecnico di AMD... poi facci sapere che siamo curiosi. In ogni caso per la maggior parte delle persone il problema non si pone, TPM o non TPM (come già spiegato).

Comunque... siccome non sono avvocato ne' di Intel ne' di AMD e non me ne viene in tasca niente, se sei ostinato e continui ad avere obiezioni da fare è inutile che le fai a me, manda una email a loro.

Quote:

hai dimostrato cosa e dove?
poi ancora non ho capito quale mia frase dimostrerebbe che non so come funziona una CPU e nemmeno cosa c'entra il funzionamento della CPU nel discorso.
[...]
no so di cosa stai parlando io so benissimo come funziona una CPU e non c'è nessuna mia frase che dimostra il contrario

Ho dimostrato in questa discussione che hai torto.

La frase?

i registri non possono interessare all'utente, mentre il TPM sì.

Alchè ti ho fatto notare che nelle CPU le specifiche TPM sono implementate come registri della CPU e tu hai replicato:

(tra l'altro non ci sono solo i registri).



P.S.
Era davvero così importante che te lo esplicitassi quando credo interessi a ben pochi?

Quote:

veramente è parola di Bill

Si?

Quote:

finalmente una frase sensata

Lo so... in quanto smentisce una delle cose false che hai detto tu

[ReDeX]

Bentornato, spero che gli esami siano andati bene.

Quote:

Originariamente inviato da ekerazha

... magari non la contiene

Forse, ma se non puoi provarlo siamo punto e a capo.

Quote:

Originariamente inviato da ekerazha

E' fondatissimo poichè quello che sostengo io ha già riscontro nel reale, mentre quello che sotieni tu è solo una paranoia complottista senza fondamenta.

Non puoi guardare a quello che c'è oggi per decidere cosa ci sarà in futuro, sarebbe come dire che domani sarà bel tempo perché lo è oggi.

Quote:

Originariamente inviato da ekerazha

Secondo il tuo ragionamento nessuno dovrebbe comprare case perchè un giorno, forse, in futuro, potrebbe caderci sopra un meteorite.

Il meteorite è una fatalità incontrollabile, il mio esempio sul tempo mi sembra più calzante.

Quote:

Originariamente inviato da ekerazha

Inoltre come già spiegato, le specifiche prevedono che la disabilitazione sia *permanente* e ti rimando alla lettura delle specifiche.

Bye

Ma sai, Il Trusted Computing non è uno standard, non ci sono sanzioni per chi trasgredisce le regole del TCG. A buon intenditore.....

[k0nt3]

Quote:

Originariamente inviato da ekerazha

Scendere in ulteriori dettagli non è necessario e si andrebbe ulteriormente off-topic, i dettagli dei quali si dibatteva sono quelli che ti ho appena riportato dalla documentazione ufficiale e che smentiscono la tua tesi sul fatto che la remote attestation violi la privacy comunicando dati personali come la versione dei tuoi programmi ecc. in quanto i dati del PCR vengono hashati e quindi non si può direttamente risalire al loro contenuto originario e l'Event Log non contiene le informazioni di cui parli. Quindi ciò che stai sostenendo tu a riguardo è semplicemente falso.

no tranquillo sapere come funziona la remote attestation è assolutamente IT. altrimenti di cosa stiamo parlando?
poi non è vero che dimostri che ho detto sciocchezze perchè il funzionamento che ho descritto fa uso del PCR

Quote:

Originariamente inviato da ekerazha

Si limita a distinguere tra cose diverse, ma non sai in cosa sono diverse.

l'importante è che distingue due versioni diverse, poi ci penserà l'entità remota a stabilire se quella particolare versione di quel particolare software gli piace

Quote:

Originariamente inviato da ekerazha

"La voce in capitolo dei consumatori nel medioevo", puoi dirmi i libri che trattano questo argomento? Può essere un buon regalo di Natale

ma certo! http://it.wikipedia.org/wiki/Inquisizione_medievale

Quote:

Originariamente inviato da ekerazha

Ancora...... per il semplice motivo che Vanderpool e Pacifica in alcune "CPU recenti" sono presenti mentre in altre no. LaGrande è presente nelle "CPU recenti" di Intel, quindi specificarle singolarmente è ridondante, per quanto riguarda Presidio c'è ancora il quesito che le "CPU recenti" di AMD possano non possederlo nemmeno, dato che nel sito se ne parla ben poco. Risolvere il dubbio è semplice: invia un messaggio al supporto tecnico di AMD... poi facci sapere che siamo curiosi. In ogni caso per la maggior parte delle persone il problema non si pone, TPM o non TPM (come già spiegato).

non c'è scritto da nessuna parte sul sito di intel che è in tutte le CPU "recenti" e non si può dare per scontato

Quote:

Originariamente inviato da ekerazha

Ho dimostrato in questa discussione che hai torto.

La frase?

i registri non possono interessare all'utente, mentre il TPM sì.

Alchè ti ho fatto notare che nelle CPU le specifiche TPM sono implementate come registri della CPU e tu hai replicato:

(tra l'altro non ci sono solo i registri).

il TPM non è un registro.. usa dei registri, è diverso.
poi io parlavo di tecnologia LaGrande e Presidio e non di come è imlpementata, perciò che sia implementata usando registri o altro non importa.

Quote:

Originariamente inviato da ReDeX

Forse, ma se non puoi provarlo siamo punto e a capo.

Chiedilo via email al supporto AMD se hai dubbi

Quote:

Non puoi guardare a quello che c'è oggi per decidere cosa ci sarà in futuro, sarebbe come dire che domani sarà bel tempo perché lo è oggi.
[...]
Il meteorite è una fatalità incontrollabile, il mio esempio sul tempo mi sembra più calzante.

E' ben diverso... perchè sia il sole che la pioggia sono dati di fatto reali. Diciamo che è come se sostenessi che domani pioveranno carote (cosa mai accaduta e quindi non particolarmente probabile).

L'esempio del "meteorite" calza bene con la tua tesi del "tutto può accadere" ed è altettanto poco realistica.

Quote:

Ma sai, Il Trusted Computing non è uno standard, non ci sono sanzioni per chi trasgredisce le regole del TCG. A buon intenditore.....

No no... il TCG ha definito proprio uno standard (es. TPM 1.2). A tutto si può trasgredire... ma poi non è più TC-compliant

Quote:

Originariamente inviato da k0nt3

no tranquillo sapere come funziona la remote attestation è assolutamente IT. altrimenti di cosa stiamo parlando?
poi non è vero che dimostri che ho detto sciocchezze perchè il funzionamento che ho descritto fa uso del PCR

Stiamo parlando del fatto che secondo te la remote attestation (o più in generale il TC?) violerebbe pericolosamente la privacy degli utenti, cosa che ti ho dimostrato non essere tecnicamente vera.

Quote:

l'importante è che distingue due versioni diverse, poi ci penserà l'entità remota a stabilire se quella particolare versione di quel particolare software gli piace

In realtà non distingue dettagliatamente tra alcuna versione di alcun software, poichè il PCR contiene varie informazioni generali sulla configurazione del sistema, non contiene 1 numeretto di versione di 1 programma.

Quote:

ma certo! http://it.wikipedia.org/wiki/Inquisizione_medievale

Non è un libro e non parla dei diritti del consumatore

Quote:

non c'è scritto da nessuna parte sul sito di intel che è in tutte le CPU "recenti" e non si può dare per scontato

Non c'è alcun bisogno di scriverlo... è evidente ed è proprio scontato...... questo è quello che ti direi se non mi venisse a questo punto il dubbio che magari nemmeno nelle "cpu recenti" di Intel (come in quelle di AMD) questa tecnologia non sia stata ancora inserita e che nel sito Intel venga riportata quella pagina a semplice titolo informativo. Siccome non sono ne' AMD ne' Intel, come già detto puoi fugare ogni tua perplessità chiedendo direttamente al loro supporto tecnico

Quote:

il TPM non è un registro.. usa dei registri, è diverso.
poi io parlavo di tecnologia LaGrande e Presidio e non di come è imlpementata, perciò che sia implementata usando registri o altro non importa.

Il TPM è implementato in registri, questo è quello che ho detto io e al quale tu hai replicato con un "non ci sono solo i registri" Nemmeno a me importa particolarmente di come siano implementate le specifiche, ma se a te non importa evita almeno di fare precisazioni errate e fuori luogo, altrimenti ti devo appunto correggere.

Bye

[ReDeX]

Quote:

Originariamente inviato da ekerazha

Chiedilo via email al supporto AMD se hai dubbi

Veramente è già stato fatto, nel thread riguardante il TC c'è la risposta, in pratica a parte i Sempron tutte le cpu AM2 hanno Presidio.

Quote:

Originariamente inviato da ekerazha

E' ben diverso... perchè sia il sole che la pioggia sono dati di fatto reali. Diciamo che è come se sostenessi che domani pioveranno carote (cosa mai accaduta e quindi non particolarmente probabile).

L'esempio del "meteorite" calza bene con la tua tesi del "tutto può accadere" ed è altettanto poco realistica.

Quindi non è realistico pensare che Intel (seriale nei P3), Microsoft (WGA "spione") e Sony (rootkit), che sono tre società che guarda caso fanno parte del TGC, non usino il TC per fare i loro interessi a discapito dei diritti degli utenti?
O meglio l'hanno già fatto, cosa ti fa pensare che non ci riproveranno?

Quote:

Originariamente inviato da ekerazha

No no... il TCG ha definito proprio uno standard (es. TPM 1.2). A tutto si può trasgredire... ma poi non è più TC-compliant

Attenersi alle specifiche e restare nel TC-compliant, od usare il TC a proprio uso e consumo dato che il loro operato non è sottoposto a nessun tipo di controllo? Già, per loro sarà una scelta difficile e sofferta.

[k0nt3]

Quote:

Originariamente inviato da ekerazha

Stiamo parlando del fatto che secondo te la remote attestation (o più in generale il TC?) violerebbe pericolosamente la privacy degli utenti, cosa che ti ho dimostrato non essere tecnicamente vera.

beh in realtà non l'hai dimostrato! non hai spiegato come avviene la remote attestation, hai solo citato un paio di componenti che vengono coinvolte. se non ti è chiaro credo che il TPM in se sia un bel pezzo di hardware, il problema è come verrà utilizzato. se nessuno mette delle regole è un bel macello

Quote:

Originariamente inviato da ekerazha

In realtà non distingue dettagliatamente tra alcuna versione di alcun software, poichè il PCR contiene varie informazioni generali sulla configurazione del sistema, non contiene 1 numeretto di versione di 1 programma.

mai detto che contiene il numeretto della versione del programma rileggi i post indietro

Quote:

Originariamente inviato da ekerazha

Non è un libro e non parla dei diritti del consumatore

evidentemente era ironico

Quote:

Originariamente inviato da ekerazha

Non c'è alcun bisogno di scriverlo... è evidente ed è proprio scontato...... questo è quello che ti direi se non mi venisse a questo punto il dubbio che magari nemmeno nelle "cpu recenti" di Intel (come in quelle di AMD) questa tecnologia non sia stata ancora inserita e che nel sito Intel venga riportata quella pagina a semplice titolo informativo. Siccome non sono ne' AMD ne' Intel, come già detto puoi fugare ogni tua perplessità chiedendo direttamente al loro supporto tecnico

se per te è scontato buon per te

Quote:

Originariamente inviato da ekerazha

Il TPM è implementato in registri, questo è quello che ho detto io e al quale tu hai replicato con un "non ci sono solo i registri" Nemmeno a me importa particolarmente di come siano implementate le specifiche, ma se a te non importa evita almeno di fare precisazioni errate e fuori luogo, altrimenti ti devo appunto correggere.

Bye

i registri non calcolano gli hash, ma al massimo li contengono. tanto per dirne una

Quote:

Originariamente inviato da ReDeX

Veramente è già stato fatto, nel thread riguardante il TC c'è la risposta, in pratica a parte i Sempron tutte le cpu AM2 hanno Presidio.

Buono a sapersi, puoi linkarmi questo thread? Avete chiesto ad AMD perchè sul loro sito non ne parla? Tutte queste cose dovreste chiederle a loro più che a me...

Quote:

Quindi non è realistico pensare che Intel (seriale nei P3), Microsoft (WGA "spione") e Sony (rootkit), che sono tre società che guarda caso fanno parte del TGC, non usino il TC per fare i loro interessi a discapito dei diritti degli utenti?
O meglio l'hanno già fatto, cosa ti fa pensare che non ci riproveranno?

I precedenti devi guardarli bene...

1) Il seriale dei PIII (che a quei tempi era tra l'altro ben pubblicizzato) è perfettamente disabilitabile.

2) Il WGA è disabilitabile (c'è anche la descrizione della procedura sul sito Microsoft) ed in ogni caso si limita a tutelare la genuinità del prodotto (non vedo particolari diritti nel software contraffatto), non invia la tua agenda ed i tuoi documenti.

3) Tecnicamente anche quello di Sony era un modo per preservare la genuinità dei prodotti, il problema è che il software delegato a questo era buggato e causava problemi, ma l'intento non era malevolo.

Quote:

Attenersi alle specifiche e restare nel TC-compliant, od usare il TC a proprio uso e consumo dato che il loro operato non è sottoposto a nessun tipo di controllo? Già, per loro sarà una scelta difficile e sofferta.

Diamine se sei paranoico se adottano il TC devono essere compliant, altrimenti non è TC, non sono specifiche del TCG, è un'altra cosa e questa cosa non esiste e tra l'altro non è quella della quale stiamo parlando.

Quote:

Originariamente inviato da k0nt3

beh in realtà non l'hai dimostrato! non hai spiegato come avviene la remote attestation, hai solo citato un paio di componenti che vengono coinvolte. se non ti è chiaro credo che il TPM in se sia un bel pezzo di hardware, il problema è come verrà utilizzato. se nessuno mette delle regole è un bel macello

In realtà non c'è bisogno di spiegare come funziona *tutta* la remote attestation a livello generale, è stato sufficiente dimostrare che i due componenti TPM coinvolti nella remote attestation non costituiscono un rischio per la privacy come tenti invece di sostenere tu. TPM è una specifica non un pezzo di hardware.

Quote:

mai detto che contiene il numeretto della versione del programma rileggi i post indietro

Ho letto... dici addirittura che in base alla versione dei programmi che possiedi potrai fare o no determinate cose e tutti sapranno che versione del software possiedi.

Quote:

i registri non calcolano gli hash, ma al massimo li contengono. tanto per dirne una

E quindi? Questa è la cosa fondamentale, come venga calcolato l'hash (può essere attraverso istruzioni nella stessa CPU... magari potrebbero provare ad usare anche un chip esterno, o magari via software) è di rilevanza secondaria.

[k0nt3]

Quote:

Originariamente inviato da ekerazha

In realtà non c'è bisogno di spiegare come funziona *tutta* la remote attestation a livello generale, è stato sufficiente dimostrare che i due componenti TPM coinvolti nella remote attestation non costituiscono un rischio per la privacy come tenti invece di sostenere tu. TPM è una specifica non un pezzo di hardware.

questo è davvero senza senso.. è come dire che una penna e un foglio non potranno mai mettere a rischio la mia privacy, in fondo la penna è fatta di plastica e contiene inchiostro, mentre il foglio è di carta... mah
dipende da come la usi la penna, come dipende da come usi il TPM! per questo motivo finchè non ci illumini (visto che io secondo te non lo so) su come funziona la remote attestation non possiamo sapere se è un rischio per la privacy o no

Quote:

Originariamente inviato da ekerazha

Ho letto... dici addirittura che in base alla versione dei programmi che possiedi potrai fare o no determinate cose e tutti sapranno che versione del software possiedi.

certo! se l'entità remota accetta solo determinate configurazioni (quindi determinati hash) basta che usi una versione diversa dello stesso programma per far si che la tua configurazione non venga più accettata. inoltre se l'entità remota accetta solo una configurazione è evidente che quando un client si collega è certa di quale configurazione si tratta (anche della versione).

Quote:

Originariamente inviato da ekerazha

E quindi? Questa è la cosa fondamentale, come venga calcolato l'hash (può essere attraverso istruzioni nella stessa CPU... magari potrebbero provare ad usare anche un chip esterno, o magari via software) è di rilevanza secondaria.

guarda il paragrafo 4.2 di questo documento https://www.trustedcomputinggroup.or...art1_Rev94.zip
ti sembra che il TPM sia fatto da soli registri? e poi sono io che dico castronerie? al contrario dice che il TPM deve generare gli hash perciò non continuare con questa storia che "il TPM è implementato in registri" per usare le tue stesse parole

Quote:

Originariamente inviato da k0nt3

questo è davvero senza senso.. è come dire che una penna e un foglio non potranno mai mettere a rischio la mia privacy, in fondo la penna è fatta di plastica e contiene inchiostro, mentre il foglio è di carta... mah
dipende da come la usi la penna, come dipende da come usi il TPM! per questo motivo finchè non ci illumini (visto che io secondo te non lo so) su come funziona la remote attestation non possiamo sapere se è un rischio per la privacy o no

Infatti sotto quale forma vengono utilizzati te l'ho già spiegato... viene utilizzato l'hash (ricordo: algoritmo di hashing crittografico a 1 via) del PCR e l'Event Log che non mi sembra contenga informazioni "sensibili". Detto questo... poi puoi farci quello che vuoi (non è rilevante), ma questo non cambierà lo stato dei fatti. E' come sostenere che manipolando una mela puoi farla diventare un aeroplano... la mela puoi schiacciarla e tritarla come vuoi, usarla come vuoi, ma non sarà mai un aeroplano.

Quote:

certo! se l'entità remota accetta solo determinate configurazioni (quindi determinati hash) basta che usi una versione diversa dello stesso programma per far si che la tua configurazione non venga più accettata. inoltre se l'entità remota accetta solo una configurazione è evidente che quando un client si collega è certa di quale configurazione si tratta (anche della versione).

Già... peccato che il PCR non contenga "versioni di programmi" ma contenga informazioni relativamente alla configurazione hardware ed al software di basso livello (tipo software che si occupa del boot-strap) del computer: http://download.microsoft.com/downlo...WINHEC2004.ppt

Quote:

guarda il paragrafo 4.2 di questo documento https://www.trustedcomputinggroup.or...art1_Rev94.zip
ti sembra che il TPM sia fatto da soli registri? e poi sono io che dico castronerie? al contrario dice che il TPM deve generare gli hash perciò non continuare con questa storia che "il TPM è implementato in registri" per usare le tue stesse parole

Stai vaneggiando... il discorso originario era relativo al fatto che ti ho detto "quando compri un computer da MediaWorld il negoziante non ti elenca i registri della CPU", alchè tu hai risposto "i registri non possono interessare all'utente, mentre il TPM sì." ed io ti ho fatto notare che il TPM è implementato in registri (tutte le informazioni memorizzate etc.). Il fatto che poi ci sia dell'altro (algoritmi di hashing etc.) è banale... ed irrilevante. Il dato di fatto rimane che le informazioni fondanti sono contenute in registri, quindi dire "alla gente non interessano i registri ma interessa il TPM" è chiaramente contraddittorio. E' come dire "alla gente interessano le mele e non la frutta".

Bye

[k0nt3]

Quote:

Originariamente inviato da ekerazha

Infatti sotto quale forma vengono utilizzati te l'ho già spiegato... viene utilizzato l'hash (ricordo: algoritmo di hashing crittografico a 1 via) del PCR e l'Event Log che non mi sembra contenga informazioni "sensibili". Detto questo... poi puoi farci quello che vuoi (non è rilevante), ma questo non cambierà lo stato dei fatti. E' come sostenere che manipolando una mela puoi farla diventare un aeroplano... la mela puoi schiacciarla e tritarla come vuoi, usarla come vuoi, ma non sarà mai un aeroplano.

il PCR contiene la tua configurazione, viene criptato con la chiave pubblica di chi manda l'attestazione remota, chi riceve l'attestazione prende le configurazioni che ritiene trusted, le cripta con la chiave pubblica dell'interlocutore e le confronta con l'attestazione ricevuta. se la configurazione dell'interlocutore è trusted per forza di cose sa che software sta eseguendo

Quote:

Originariamente inviato da ekerazha

Già... peccato che il PCR non contenga "versioni di programmi" ma contenga informazioni relativamente alla configurazione hardware ed al software di basso livello (tipo software che si occupa del boot-strap) del computer: http://download.microsoft.com/downlo...WINHEC2004.ppt

certo se leggi la parte relativa al boot è ovvio che parli di basso livello...
leggi qua se ti convince di più http://download.microsoft.com/downlo...WINHEC2004.ppt

Quote:

Boot Of The Trusted OS

During boot the TPM gathers measurements about the running environment
To measure == perform hash, log and extend appropriate register
What can be measured?
BIOS
Loader
Trusted OS
Applications
Collected PCRs values are later used for Sealed Storage & Attestation
TPM only measures the running environment
Remote entity can decide whether to trust the running platform based on the PCR values
Secrets are sealed to a particular state of the platform using these measurements

Quote:

Originariamente inviato da ekerazha

Stai vaneggiando... il discorso originario era relativo al fatto che ti ho detto "quando compri un computer da MediaWorld il negoziante non ti elenca i registri della CPU", alchè tu hai risposto "i registri non possono interessare all'utente, mentre il TPM sì." ed io ti ho fatto notare che il TPM è implementato in registri (tutte le informazioni memorizzate etc.). Il fatto che poi ci sia dell'altro (algoritmi di hashing etc.) è banale... ed irrilevante. Il dato di fatto rimane che le informazioni fondanti sono contenute in registri, quindi dire "alla gente non interessano i registri ma interessa il TPM" è chiaramente contraddittorio. E' come dire "alla gente interessano le mele e non la frutta".

Bye

no non ci siamo.. sono daccordo che all'utente non gliene può fregare dei registri della CPU, ma visto che il TPM non è fatto da soli registri e i registri non sono affatto la sua parte più importante, non so cosa può voler dire tutto quello che hai detto qui.
credo che perlomeno una tecnologia di quella portata sia degna di essere elencata tra le features della CPU, e invece scrivono che la CPU velocizza le operazioni crittografiche ecc.. perchè girarci intorno?
come dicono qui http://www.intel.com/products/proces...prod_brief.pdf alla voce Intel® Advanced Digital Media Boost "improve encryption" alla faccia! fa solo quello LaGrande?

Quote:

Originariamente inviato da k0nt3

il PCR contiene la tua configurazione, viene criptato con la chiave pubblica di chi manda l'attestazione remota, chi riceve l'attestazione prende le configurazioni che ritiene trusted, le cripta con la chiave pubblica dell'interlocutore e le confronta con l'attestazione ricevuta. se la configurazione dell'interlocutore è trusted per forza di cose sa che software sta eseguendo

E allora? Si svolge tutto a livello di certificati crittografici, al massimo tu puoi sapere che tizio ha una configurazione trusted (ed in effetti lo scopo è proprio quello) ma non puoi risalire alla sua configurazione, quindi ripeto... ciò che sostieni è semplicemente infondato.

Quote:

certo se leggi la parte relativa al boot è ovvio che parli di basso livello...
leggi qua se ti convince di più http://download.microsoft.com/downlo...WINHEC2004.ppt

In realtà avevo letto pagina 17 di quella presentazione... però non avevo notato la scritta "(example)" In ogni caso questo non cambia le cose, ovvero che per un "estraneo" non è possibile risalire alla configurazione.

Quote:

no non ci siamo.. sono daccordo che all'utente non gliene può fregare dei registri della CPU, ma visto che il TPM non è fatto da soli registri e i registri non sono affatto la sua parte più importante, non so cosa può voler dire tutto quello che hai detto qui.

Non è fatto da soli registri ma se tu mi dici che "all'utente interessa il TPM e non i registri" cadi appunto in contraddizione poichè il TPM è in gran parte fondato proprio sui registri... anzi sono proprio la sua parte fondamentale perchè sono un'area relativamente protetta per custodire dati sensibili... sono cose come il supporto hardware alla crittografia ad essere invece marginali, dato che sarebbero rimpiazzabili con semplici algoritmi software (andrebbe a solo discapito delle prestazioni).

Quote:

credo che perlomeno una tecnologia di quella portata sia degna di essere elencata tra le features della CPU, e invece scrivono che la CPU velocizza le operazioni crittografiche ecc.. perchè girarci intorno?
come dicono qui http://www.intel.com/products/proces...prod_brief.pdf alla voce Intel® Advanced Digital Media Boost "improve encryption" alla faccia! fa solo quello LaGrande?

... sei sicuro che quella funzione sia coadiuvata da LaGrande?