in futuro non potete usare linux

[k0nt3]

Quote:

Originariamente inviato da Scoperchiatore

Io non la prenderei così alla leggera.

In primis, a me di Linux interessa limitatamente, già i DRM da soli mi preoccupano.
In secundis, un consorzio di produttori hw/sw, internazionale, non è ben chiaro a quali regole antitrust deve sottostare (Italiane? Americane? Cinesi????) e quindi potrà senza grandi sforzi costituire un monopolio.

Un monopolio di queste dimensioni, SE non si autodistrugge dall'interno (e vedere Microsoft e IBM alleate è effettivamente strano), può fare praticamente tutto. Potrebbe anche dire "Facciamo girare solo Red Hat, tanto è Linux ed ha tutto", oppure sviluppare una propria distro linux, o chissà che altro.

Non si è capito ancora molto di come effettivamente verrà organizzato il controllo nell'architettura, di quali compiti spetteranno all'hardware, e di quali al software. Non so se prendere per buone le parole di chi sdrammatizza o di chi si allarma, però non mi sento sicuramente rilassato con un monopolio di quelle dimensioni in agguato.

PS: E' vero che IBM paga per sviluppo Open Source, ma poi crea sempre qualche "blocco" di servizio Closed, che quindi ti costringe a comprare, magari anche a caro prezzo, un'architettura all'80% Open. O almeno è questa la loro idea, se ho capito bene l'ingegnere che venne a farci un seminario qualche tempo fa.

l'unica cosa che c'è da sapere è che per far funzionare "palladium" ci vuole sia l'HW adatto che il SW adatto. quindi anche se tutti i pc del mondo contenessero sto benedetto chip fritz.. io tolgo il modulo DRM dal kernel di linux e sono libero di snobbare il chip. ovviamente il prezzo da pagare è il non poter accedere ad alcuni contenuti, ma per la libertà questo ed altro
poi è vero che ibm (o anche novell) pensa a guadagnare (se nessuno ci avesse guadagnato linux non sarebbe com'è ora ), ma nel guadagnare rendono disponibile alla comunità opensource importantissimo codice (vedi eclipse ad esempio). penso che questo possa essere solo un bene
poi non dimentichiamo che oltre agli stipendiati ci sono validissimi programmatori che veramente programmano nel tempo libero e li dobbiamo ringraziare perchè rendono la comunità linux sufficientemente indipendente.
infine io non installerò Vista e non penso che ne sentirò la mancanza..

[Michele81]

Quote:

Originariamente inviato da jappilas

interessante che ogni volta che qualcuno apre l' ennesimo thread catastrofistico in argomento, le fonti citate sono sempre le stesse...

suggerirei di fare un giro anche su questa pagina, giusto un attimo più concreta
e di approfondire qui le specifiche degli standard operativi e le reali intenzioni del consorzio, per valutare con un po' più di realismo e ragionando con la propria testa, piuttosto che farsi condizionare da FUD sparso per la rete...

Dimmi tu come faccio a non quotarti!
Credo anche io che alcune fonti (di cui la più famosa risale al 2003...tre anni fa...) imho abbiano il solo scopo di creare paranoia in chi legge (forse perchè la dietrologia tira...un po' come la patatina per Rocco Siffredi)

[SilverXXX]

La solita disinformazione ne vedo molta anche alla mia università

[Ermac]

già che ci sono perchè non ci pagano loro il pc con questa "bellissima tecnologia"!
non possiamo neanche definire nostro un pc che fa quello che vogliono loro

[Scoperchiatore]

Quote:

Originariamente inviato da Michele81

Dimmi tu come faccio a non quotarti!
Credo anche io che alcune fonti (di cui la più famosa risale al 2003...tre anni fa...) imho abbiano il solo scopo di creare paranoia in chi legge (forse perchè la dietrologia tira...un po' come la patatina per Rocco Siffredi)

Mi date una "direzione" di navigazione nel sito? E' troppo "dispersivo", e non ho trovato una specifica tecnica nè dell'Hw nè del Sw, tantomeno quali responsabilità avrà l'uno o l'altro.

IMHO non è usabile, ma potrei anche essere io il coglione che non sa navgare, e per questo chiedo a chi lo ha indicato, senza ironia, di spiegarmi dove nel sito si può trovare la concretezza precedentemente citata.

Thanks

[Michele81]

Quote:

Originariamente inviato da Scoperchiatore

Mi date una "direzione" di navigazione nel sito? E' troppo "dispersivo", e non ho trovato una specifica tecnica nè dell'Hw nè del Sw, tantomeno quali responsabilità avrà l'uno o l'altro.

IMHO non è usabile, ma potrei anche essere io il coglione che non sa navgare, e per questo chiedo a chi lo ha indicato, senza ironia, di spiegarmi dove nel sito si può trovare la concretezza precedentemente citata.

Thanks

Del primo clicca sul primo link e sul secondo link e ti si apriranno due pdf che spiegano l'implementazione in linux e la funzionalità del chip.

Sempre sul chip (il famoso fritz) c'è anche questo link di punto-informatico ( )
http://punto-informatico.it/p.asp?i=57461
Ps. screma eventuali commenti soggettivi dell'autore

[Fil9998]

io anche se un po' Off topic posso dire serenamente che win media player non mi fa vedere un DVD su due di quelli che affitto in videoteca, e che per i miei ORIGINALISSIMI audio CD si incarica regolarmente di cercare le licenze per l'ascolto prima di farmeli ascoltare ....


non so se rendo l'idea: questo succede OGGI su hardware di due anni fa, su win senza SP2 e su Media player 9 ... firewall, XP antispy, aggiornamenti bloccati e tutto blindato; come e quando in automatico lui si sia aggiornato senza dirmelo io non lo so ... !!!
però sto pC a brevissimo sarà SOLO un muletto scollegato dalla rete ...
e sul PC principale ci starà solo linux o addirittura BSD !!!

[Ermac]

Quote:

Originariamente inviato da Fil9998

io anche se un po' Off topic posso dire serenamente che win media player non mi fa vedere un DVD su due di quelli che affitto in videoteca, e che per i miei ORIGINALISSIMI audio CD si incarica regolarmente di cercare le licenze per l'ascolto prima di farmeli ascoltare ....


non so se rendo l'idea: questo succede OGGI su hardware di due anni fa, su win senza SP2 e su Media player 9 ... firewall, XP antispy, aggiornamenti bloccati e tutto blindato; come e quando in automatico lui si sia aggiornato senza dirmelo io non lo so ... !!!
però sto pC a brevissimo sarà SOLO un muletto scollegato dalla rete ...
e sul PC principale ci starà solo linux o addirittura BSD !!!

difatti io l'ho bloccato dal firewall

un consiglio, impostati bene il firewall e lascia passare lo stretto indispensabile

[Scoperchiatore]

Quote:

Originariamente inviato da Michele81

Del primo clicca sul primo link e sul secondo link e ti si apriranno due pdf che spiegano l'implementazione in linux e la funzionalità del chip.

Sempre sul chip (il famoso fritz) c'è anche questo link di punto-informatico ( )
http://punto-informatico.it/p.asp?i=57461
Ps. screma eventuali commenti soggettivi dell'autore

Ho scaricato l'intro e l'ho letta. Non ci ho capito un cazzo, tutte sigle che non mi dicono granchè.
Non ho soprattutto capito, quando spiega le implementazioni del sistema che giudica le applicazioni trusted o meno, cosa vuol dire che "All process start trusted, only when a process starts a untrusted operation, is demoted (i.s reading from the network)"

Cosa vuol dire che leggere da rete è insicuro? Condividere i miei file su un altro PC è insicuro?

In seguito vengono presentati altri sistemi con cui si tenta di sfrumare questa divisione bianco/nero, ma mi sembra ovvio che riuscire in questo intento equivale, dato che il machine learning non dà molte garanzie a tutt'oggi, a fare una lista di applicazioni "buone" e "cattive".
E torniamo sempre al solito sistema: se io faccio un mio client FTP, che legge da internet, il tcp lo giudica cattivo, o c'è un livello "not monitoring" che mi permette di non monitorare quello che decido io?

Sinceramente l'articolo è molto poco chiaro a riguardo, ma è ovvio, sono slides, bisognerebbe leggere qualcosa di più apporfondito e discusso.
Provo a leggere il TLC di Stafford, che è una pubblicazione scientifica, per entrare nel dettaglio dei concetti.

Come molti altri, non mi interessa che una cosa si chiami SLIM o SELinux, ne vorrei una vista architetturale per capire COSA, QUANDO, COME agisce.

[idt_winchip]

Quote:

Originariamente inviato da kevindavidmitnick

Praticamente tutti i produttori di hardware del mondo quali microsoft apple e intel
(aderendo al consorzio TCG - Trusted Computing Group),
stanno realizzando componenti elettronici grazie ai quali
sono in grado di controllare a distanza il funzionamento del
TUO PC, del TUO VCR e del TUO Masterizzatore.

Non è uno scherzo: questi componenti sono già presenti in alcuni
dispositivi e tra poco invaderanno il mercato!!!

Vuoi che il TUO PC sia sempre sotto il TUO controllo?
Vuoi che il TUO PC esegua i TUOI programmi?
Vuoi utilizzare il TUO PC per vedere filmati ed
ascoltare musica?
Vuoi continuare ad usare liberamente Internet?
Vuoi continuare ad usare liberamente il TUO VCR ed il
TUO Masterizzatore?
Il Trusted Computing potrebbe rendere queste cose impossibili.

Con il pretesto di difenderti da Virus, Spyware ed altri
flagelli, il Trusted Computing prende il controllo del TUO
hardware e ti impedisce di usarlo come vuoi.

Per non parlare che linux e qualsiasi distribuzione open source non sarebbe più utilizzabile e nemmeno più apache il server web più diffuso sul pianeta, nessuna applicazione che non sia correttamente riconosciuta da questa tecnologia.

Visita http://punto-informatico.it/p.asp?i=58148&r=PI

Ma soprattutto leggi qui (di paolo attivissimo)
http://www.apogeonline.com/webzine/2...1/200207020102

vuoi opporti a questo progetto?
Visita il sito http://www.no1984.org/




spero che lo staff segnali la news su hwupgrade

bastaaaaaa

ah..hai la sign irregolare

ciao

[jappilas]

Quote:

Originariamente inviato da Michele81

Del primo clicca sul primo link e sul secondo link e ti si apriranno due pdf che spiegano l'implementazione in linux e la funzionalità del chip.

leggere comunque tutto, ma secondo me e' meglio cominciare dal "TCPA misinformation rebuttal"
un documento scritto da un dipendente IBM per mettere chiarezza e demistificare cio' che in rete viene fatto passare coma le verita' incarnate, vertendo essenzialmente su questi punti:

- TCPA (nel senso delle specifiche HW e SW uscite dal consorzio) NON e' Palladium , Palladium e' un superset delle funzionalita' del TPM ideato da microsoft (quindi e' inutile nonche' superificiale rivolgere le proprie ire al TCPA invece che esclusivamente a MS, per il male che si prospetta provenire da un eventuale Palladium)

- TCPA NON e' sinonimo di DRM, IBM non avalla(va) il DRM come uso del TPM non e' tra gli obiettivi del consorzio, anche se SW di terzi creato per sfruttare il TPM puo' imporre forme di DRM (quindi, rimproverare la piattaforma per l' uso che ne fa un particolare SW e il suo produttore, e' di nuovo superficiale e futile )

- Il modulo TPM e' disattivabile, anche se solo via SW (BIOS) per via del fatto che spegnendolo o resettandolo, si perderrebbero le chiavi e i dati nella sua memoria contenuti: certo, spegnendolo non si avrebbe l' opportunita' di eseguire un ambiente che richieda la modalita' trusted e i relativi controlli

[Medisco]

Quote:

Originariamente inviato da Scoperchiatore

Io non la prenderei così alla leggera.

In primis, a me di Linux interessa limitatamente, già i DRM da soli mi preoccupano.
In secundis, un consorzio di produttori hw/sw, internazionale, non è ben chiaro a quali regole antitrust deve sottostare (Italiane? Americane? Cinesi????) e quindi potrà senza grandi sforzi costituire un monopolio.

Un monopolio di queste dimensioni, SE non si autodistrugge dall'interno (e vedere Microsoft e IBM alleate è effettivamente strano), può fare praticamente tutto. Potrebbe anche dire "Facciamo girare solo Red Hat, tanto è Linux ed ha tutto", oppure sviluppare una propria distro linux, o chissà che altro.

Non si è capito ancora molto di come effettivamente verrà organizzato il controllo nell'architettura, di quali compiti spetteranno all'hardware, e di quali al software. Non so se prendere per buone le parole di chi sdrammatizza o di chi si allarma, però non mi sento sicuramente rilassato con un monopolio di quelle dimensioni in agguato.

PS: E' vero che IBM paga per sviluppo Open Source, ma poi crea sempre qualche "blocco" di servizio Closed, che quindi ti costringe a comprare, magari anche a caro prezzo, un'architettura all'80% Open. O almeno è questa la loro idea, se ho capito bene l'ingegnere che venne a farci un seminario qualche tempo fa.

Significa che dopo il software open source si inizierà a lavorare anche sull'hardware open source...

[Ermac]

Quote:

Originariamente inviato da Medisco

Significa che dopo il software open source si inizierà a lavorare anche sull'hardware open source...

Magari!!!

[avvelenato]

Ma non diciamo stupidate, linux è stato il primo SO a supportare le funzionalità TCPA!!!!

Se ci premunisse di leggere le specifiche, anziché siti di disinformazione paranoici e seminatori di idiozie, sarebbe molto meglio!

TCPA in sintesi:

il pc può partire in maniera trusted se segue un particolare percorso di avvio: bios firmato, SO firmato, periferiche firmate, ecc.

Se la firma non coincide col SO o altro il sistema si avvia in modalità UNTRUSTED, che per inciso, è la stessa modalità in cui stiamo lavorando ora.

Una volta avviato in modalità untrusted, si avrà accesso a funzionalità del chip fritz, quali ad esempio un generatore di numeri casuali (casuali sul serio e non pseudocasuali), la possibilità di firmare e/o crittare i documenti con la chiave del proprio pc (univoca e rilasciata alla vendita), la possibilità di generare coppie di chiavi (si tratta sempre di crittazione a chiave pubblica/privata), la possibilità di scrivere in maniera crittografata l'hdd o parte di esso, la possibilità di eseguire codice firmato e/o crittografato, la possibilità di avere uno spazio in memoria TRUSTED, protetto, crittografato e quindi non accessibile da altri programmi.

NON VERRA' IMPEDITO IN ALCUN MODO L'INSTALLAZIONE DI PROGRAMMI UNTRUSTED IN AMBIENTE TRUSTED (A meno che non lo si desideri!)! Se ci pensate, sarebbe una follia, MS s'è beccata una camionata di dollari di multa per aver incluso un mediaplayer (provvedimento secondo me sbagliato, l'abuso di mercato non è mica il mediaplayer), figuriamoci se vi impediscono l'uso di sw free!
Allo stesso modo, i vostri 30 giga di mp3 continueranno a suonare tranquillamente!

Inoltre potrete disattivare il chip del tcpa a piacimento, chiaramente senza poter usare software che lo richiede specificatamente.


Quello che verrà impedito invece sarà il disassemblaggio e il reverse-engineering di chi avrà i soldi e la volontà di dotarsi di una firma digitale, che secondo me è comunque male, non crediate, però ridimensiona di parecchio la portata di queste paranoie!

[Scoperchiatore]

Praticamente è soltanto uno spostamento del messaggio "Stai installando un driver non firmato" di WinXP, e delle sue problematiche/soluzioni, dal SO all'hardware?

Ma chi firma i drivers/il software, rendendoli "trusted"?
Chiunque? Se io faccio un driver, e lo firmo, è un cazzo e tutt'uno, perchè installare software firmato da chicchessia è come installare software non firmato.

Solo chi ha la firma digitale? Una firma costa 22 euro + 5 euro/anno di mantenimento. Mi sembra un inutile balzello sulla diffusione dello sviluppo, e comunque siamo ancora lì, non è un modo di garantire la qualità dell'installato, dato che 27 euro non sono proprio un capitale.

A questo punto, mi pare ovvio che si ripropone il problema di internet qualche anno fa: chi garantisce che la firma sia di un'organizzazione attendibile? E chi garantisce che quell'organizzazione sia proprio la stessa che dice di essere?

E lì il problema è stato risolto con le CA, Verisign e compagnia bella.
Qui credi che questo problema verrà risolto nello stesso modo, ovvero qualche associazione deciderà cosa è sicuro e cosa non?

Non voglio avere ragione ad ogni costo, lungi da me, mi pongo solo delle domande rispetto a quel che ho capito, e nulla più. Ovviamente potrei anche aver mancato qualche passaggio fondamentale ed aver capito fischi per fiaschi.

[VICIUS]

Quote:

Originariamente inviato da Scoperchiatore

Praticamente è soltanto uno spostamento del messaggio "Stai installando un driver non firmato" di WinXP, e delle sue problematiche/soluzioni, dal SO all'hardware?

Ma chi firma i drivers/il software, rendendoli "trusted"?
Chiunque? Se io faccio un driver, e lo firmo, è un cazzo e tutt'uno, perchè installare software firmato da chicchessia è come installare software non firmato.[...]

Probabilmente funzionerà come ora apt-get su Debian. Tutti i binari vengono firmati usando una chiave. Ogni volta che viene installato un pacchetto viene controllato se questo è firmato usando quella dei mantainer di Debian. Se si tenta di installare un pacchetto non firmato o con firma errata ti compare la schermata rossa che ti chiede cosa vuoi fare. Quando vuoi usare altri repository non devi far altro che aggiungere la chiave pubblica del mantainer al portafoglio di chiavi valide.

ciao

[Scoperchiatore]

Quote:

Originariamente inviato da VICIUS

Probabilmente funzionerà come ora apt-get su Debian. Tutti i binari vengono firmati usando una chiave. Ogni volta che viene installato un pacchetto viene controllato se questo è firmato usando quella dei mantainer di Debian. Se si tenta di installare un pacchetto non firmato o con firma errata ti compare la schermata rossa che ti chiede cosa vuoi fare. Quando vuoi usare altri repository non devi far altro che aggiungere la chiave pubblica del mantainer al portafoglio di chiavi valide.

ciao

E questo accade con la maggior parte dei packet manager, ma se il processo già c'è, non vedo il motivo di mandarlo in hw, dato che quello sw non mi pare abbia mai avuto problemi.

E poi, questo processo non dà alcuna garanzia all'utente, in quanto per installare, ad esempio, k3b, gli sviluppatori ti dicono "aggiungi la nostra chiave", tu la aggiungi, e k3b viene promosso a "trusted".

E' un po' come se io vado a fare un acquisto su internet, e il suo certificato risulta non rilasciato da alcuna CA presente nel browser. Però quel sito mi dice "io sono sicuro, il certificato me l'ha rilasciato C.A.I.O, ecco il suo certificato, prendi ed aggiungilo a quelli di Firefox". Io che faccio, mi fido o meno di quella muova CA chiamata C.A.I.O che non ho fra quelle del browser? E' una nuova nata, o una truffa?

C'è un "conflitto di interessi": non può essere il tizio giudicato a dirmi come giudicare la sua attendibilità.

Per questo credo che il meccanismo di verifica della firma non sarà distribuito, ma centralizzato su poche unità FISSE, come le Certification Autorithy su web.

[VICIUS]

Quote:

Originariamente inviato da Scoperchiatore

E questo accade con la maggior parte dei packet manager, ma se il processo già c'è, non vedo il motivo di mandarlo in hw, dato che quello sw non mi pare abbia mai avuto problemi.

Comodità. C'è la possibilità di immagazzinare le proprie chiavi in maniera indipendente dal sistema operativo che si usa. Anche in caso di guasti del hard disk o format inaspettati non vengono perse. Il chip, da quello che ho capito, permette di generare numeri casuali e criptare/decriptare sgravando la cpu di questi compiti che sono tipicamente molto intensivi.

Quote:

Originariamente inviato da Scoperchiatore

E poi, questo processo non dà alcuna garanzia all'utente, in quanto per installare, ad esempio, k3b, gli sviluppatori ti dicono "aggiungi la nostra chiave", tu la aggiungi, e k3b viene promosso a "trusted".

E' un po' come se io vado a fare un acquisto su internet, e il suo certificato risulta non rilasciato da alcuna CA presente nel browser. Però quel sito mi dice "io sono sicuro, il certificato me l'ha rilasciato C.A.I.O, ecco il suo certificato, prendi ed aggiungilo a quelli di Firefox". Io che faccio, mi fido o meno di quella muova CA chiamata C.A.I.O che non ho fra quelle del browser? E' una nuova nata, o una truffa?

C'è un "conflitto di interessi": non può essere il tizio giudicato a dirmi come giudicare la sua attendibilità.

Il fatto che gli unici sul pianeta ad avere la chiave crittografica per firmare i binari siano i mantainer debian basta da solo per confermarmi che se ho un pacchetto valido è stato sicuramente compilato da loro. Non servono altre conferme.

ciao

[avvelenato]

la firma mi par di ricordare che viene distribuita da verisign, costa un centone, chi non la vuole continuerà a distribuire il proprio sw in maniera untrusted, come fa adesso.

i software free e ancor più quelli opensource non si avvantaggieranno granché delle funzionalità trusted (che bisogno ha un sw opensource di proteggersi da reverse-engineering? ), quindi non c'è alcuna discriminazione, anzi facile facile che questa mossa incentivi l'opensource facendo pagare di più chi vuol proteggere il proprio sw proprietario.

[Scoperchiatore]

Quote:

Originariamente inviato da avvelenato

la firma mi par di ricordare che viene distribuita da verisign, costa un centone, chi non la vuole continuerà a distribuire il proprio sw in maniera untrusted, come fa adesso.

22 euri + 5 euri/anno di rinnovo

Quote:

i software free e ancor più quelli opensource non si avvantaggieranno granché delle funzionalità trusted (che bisogno ha un sw opensource di proteggersi da reverse-engineering? ), quindi non c'è alcuna discriminazione, anzi facile facile che questa mossa incentivi l'opensource facendo pagare di più chi vuol proteggere il proprio sw proprietario.

Anche io ho pensato questo, e quindi, da dubbioso quale sono, permettimi di pormi almeno qualche interrogativo sulla necessità di scomodare mezzi e risorse tali, per un qualcosa che all'utente finale desktop interessa quasi zero, e che potrebbe addirittura incentivare l'open-source.

Anche quando IBM sostenne l'OS, mi vennero simili dubbi, poi confermati da un paio di seminari visti a lezione, su cosa girava intorno a questi sistemi Open Source.

Aspetterò ancora un po' per diffondere l'allarmismo, ma non credo che il futuro sia esattamente roseo per l'open-source come oggi lo intendiamo.