|
|||||||
|
|
|
 |
|
|
Strumenti |
24-09-2004, 11:25
|
#41 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3680
|
big brother 2
x86 non crollera' mai... al limite installeremo linux
(io ho appena messo su la gentoo, 6 giorni di lavoro) compiliamo il kernel senza supporto a sto skifo e le applicazioni free le troviamo li' =) |
|
|
|
24-09-2004, 11:28
|
#42 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3680
|
PS: per chi pensa che "queste tecnologie saranno implementate anche in linux"..... il kernel di linux e'
ampiamente configurabile, i sorgenti stanno li' sul mio hard-disk e posso modificarli in ogni parte e poi ricompilarli..... |
|
|
|
|
24-09-2004, 20:05
|
#43 |
|
Senior Member
Iscritto dal: Jun 2003
Città: vivo in Sicilia (tra la prov. di AG e Palermo)
Messaggi: 956
|
x DevilsAdvocate
Resta da vedere se linux sarà avviabile, e comunque anche una versione certificata potrebbe risultare snaturata: potrebbe ad esempio perdere la natura di open source (di sicuro la certificazione aggiungerà un costo). Se poi avessi a disposizione i sorgenti, il sistema potrebbe rifiutarsi di lasciarti sostituire il codice originale certificato con il tuo ricompilato (i requisiti della certificazione dovrebbero prevedere protezioni contro eventuali alterazioni), e se così non fosse, il certificato (ammesso che ci sia mai una versione certificata e opensource di un os) potrebbe perdere validità, per cui, una volta criptato tutto automaticamente, potrebbe essere impossibile decriptare e quindi avviare il sistema alla successiva accensione/riavvio. Quanto alla compilazione e prova di un tuo programma, non so cosa abbiano intenzione di fare, posso ipotizzare che potrebbe esserci un meccanismo di "estensione" della validità del certificato e delle chiavi dell'ide che usi sulla macchina in cui è installato, oppure (magari in aggiunta), la possibilità di produrre degli pseudo-certificati con scadenza a breve (o brevissimo) tempo e non rinnovabili, sempre legati all'ide, se non alla tua "società", per consentire la distribuzione e il testing delle versioni beta. Insomma, qualcosa possono sempre inventare... Comunque, almeno all'inizio tutto sarà disattivabile (sta a vedere per quanto tempo continuerà ad esserlo) e "l'infiltrazione" di palladium sarà lenta (il problema è che, sul piano hw, è già cominciata...). L'unico modo per difenderci è discuterne spesso, informare gli altri e restare guardinghi, e se sarà necessario (ammesso e non concesso che ci si riesca) tentare un "boicottaggio" delle vendite (rifiutandoci di acquistare il nuovo). Ciao. |
|
|
|
|
25-09-2004, 03:04
|
#44 |
|
Member
Iscritto dal: Mar 2003
Messaggi: 42
|
Secondo me...
siamo arrivati alla frutta. La libera concorrenza, che tutti tanto in questo periodo vanno a inneggiare, porta non solo ad un abbassamento dei prezzi, ma anche a un abbassamento dei ricavi delle aziende! Quindi... come ovviare a cio'? La risposta e' una sola: abbassare gli stipendi dei dipendenti (o peggio ancora toglierli del tutto chiudendo qui e andando ad aprire in Cina)! Ma piu' si abbassano gli stipendi, piu' si abbassano le potenzialita' di acquisto, e le vendite non crescono.
Quindi, per sopravvivere, ogni "grande fratello" dovra' cercare di spremere i suoi braccianti sempre piu', per restare a galla rispetto ai suoi concorrenti. Ma vai e vai, vai e vai, la gente pian piano ha esaurito tutti i suoi risparmi, come dicevo ha consumato la frutta e ora gli rimane soltanto il caffe'. Io non penso che il "grande fratello" sia cosi' stupido da non essersi accorto di tutto questo, e che presto, continuando in questa maniera, la pacchia sara' finita anche per lui. Ormai non c'e' piu' niente da spremere, l'unico modo che ha per sopravvivere e' sbaragliare la concorrenza! Ed ecco che chi puo' cerca, piu' o meno legalmente, o magari del tutto illegalmente, di diventare il monopolista! E una volta che lo sara' diventato, il suo principale interesse non sara' quello di far morire di fame i suoi acquirenti, dandosi la zappa sui piedi da solo. Cerchera' anzi di vendere il piu' possibile, quindi io credo che se il suo scopo sara' questo, piu' gente si ritrovera' "in tasca" tali prodotti. E io direi che non sarebbe male. Effetti collaterali? Certo, un drastico rallentamento della cosiddetta "innovazione" tecnologica! Se io sono l'unico a vendere sistemi operativi, non avro' certo bisogno di crearne di sempre nuovi e sofisticati, il mio scopo primo sara' quello di rifilare il mio sistema operativo a piu' persone possibili! E cosi' lo stesso discorso vale per qualsiasi altro prodotto. Questi Lagrande, Presidio, Palladium e quelli che verranno, alla fine secondo me altro non sono che tentativi per sbaragliare la concorrenza. Ma chi puo' permettersi di farli, questi tentativi? Ovviamente i grandi colossi, che con la loro "forza" sono in grado di modificare, evadere le leggi, e molto spesso anche di infrangerle. Ma non so fino a che punto trovarsi di fronte ad un unico monopolista piuttosto che a tanti concorrenti sia peggio per la popolazione. Non ci sarebbe piu' nemmeno bisogno di spendere soldi per la pubblicita', per spiare le abitudini. Io sono l'unico produttore, e cerco (abbassando i prezzi o alzando gli stipendi), solamente di far arrivare piu' prodotti possibili nelle mani di piu' gente possibile! E se a qualcuno potrebbe dispiacere che l'evoluzione, o meglio l'innovazione rallenti o si fermi... provate a pensare. Preferireste avere tutto quello che la tecnologia attuale offre o niente (o quasi) di quello che la tecnologia futura offrira'? Non lo so... forse ho detto una marea di stupidaggini... ma visto come sta andando sempre piu' a rotoli la societa', visto che sempre piu' persone diventano povere da far fatica con gli stipendi ad arrivare a fine mese con questa attuale situazione di libera concorrenza e di libero "impianto" di fabbriche dove la manodopera e' gratis (con conseguente impoverimento delle popolazioni piu' ricche), io in questo LaGrande quasi quasi ci spero. P.S. Ovviamente tutto cio' rigorosamente IMHO, se il sistema giusto fosse quello attuale invece... a morte LaGrande! Ma prima dovreste riuscire a convincermi! Saluti a tutti e grazie ai credo pochi che sono arrivati fin qui senza addormentarsi. Ultima modifica di Alexandro : 25-09-2004 alle 03:08. |
|
|
|
|
25-09-2004, 08:20
|
#45 |
|
Senior Member
Iscritto dal: Mar 2004
Messaggi: 861
|
Boicottiamo!
CDS, l'unica arma che abbiamo e' questa, usiamola!
Se gia' esistono in giro mobo e prodotti hw vari con queste limitazioni, non dobbiamo comprarli e, per chi come me assembla pc, rifiutare di assemblarli a costo di licenziarsi (male che vada cambiero' mestiere, non sarebbe la prima volta!) e non fornire assistenza per i preassemblati ed assemblati altrui che le supportano. Dobbiamo far capire a chi e' la' fuori qual e' il mercato che vogliamo.
__________________
S’i’ fosse fuoco, arderei ‘l mondo; s’i’ fosse vento, lo tempestarei, s’i’ fosse acqua, i’ l’annegherei; s’i’ fosse Dio, mandereil’ en profondo. |
|
|
|
|
25-09-2004, 11:53
|
#46 |
|
Junior Member
Iscritto dal: Sep 2004
Messaggi: 25
|
Ragazzi...
... guardate che c'è un equivoco di fondo nei vostri commenti: nè TCG (ex TCPA) nè NGSCB (aka Palladium) prevedono alcuna certificazione del software da parte di terzi, e tanto meno prevedono alcun tipo di "autorizzazione all'esecuzione di un programma" da parte di chiunque non sia il legittimo proprietario del computer. State prendendo lucciole per lanterne. Io ve l'ho detto, poi fate voi
|
|
|
|
|
25-09-2004, 15:10
|
#47 |
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 3481
|
MA VI SIETE BEVUTI IL CERVELLO?
A parte un paio di persone, tutti quelli che hanno postato su questa news non hanno capito una benemerita mazza di quello di cui si sta parlando. E siete tutti clamorosamente off topic: qui non c'entrano niente Palladium e compagnia.
Le tecnologie non-execute esistono da decenni, sin dagli albori dei sistemi Unix, quando Bill e compagnia era ancora all'asilo. Per farla breve, ecco a voi un po' di cultura sui sistemi operativi: quando lanciamo un programma, l'OS lo carica in alcune pagine della memoria e poi lo esegue. Quando poi il programma necessiterà di memoria per i propri dati, l'OS gli assegnerà altre pagine. E qui sorge il problema: i processori x86 non hanno alcun meccanismo hardware per distinguere le pagine di memoria che contengono codice eseguibile da quelle che contengono dati, quindi se per un motivo qualunque il programma dice al processore di "saltare" ad una locazione di memoria contenente dati, il processore farà il suo dovere cominciando ad eseguire... quei dati. Ed ecco spiegato il funzionamento di molte "falle di sicurezza", che fino a poco tempo fa si chiamavano bug (poi il termine è passato di moda). Ora, con LaGrande e Presidio (ma chi è che ha scelto 'sti nomi?), l'OS può marchiare le singole pagine di memoria: se il codice salta ad una area dati, viene sollevata un'eccezione e il programma può essere interrotto. Spero solo che siano compatibili a livello di codice...
__________________
www.biffuz.it | Thou shall not follow the NULL pointer, for chaos and madness await thee at its end. Powered by: M1 @ Sonoma | 7600X @ W11 | C2Q @ XP | P!!! @ W98+BeOS | 286 @ W3.1 | C64 | iP16 | iPad8 | rPi4 | and more... |
|
|
|
|
25-09-2004, 17:45
|
#48 | ||
|
Senior Member
Iscritto dal: Mar 2004
Messaggi: 861
|
Re: MA VI SIETE BEVUTI IL CERVELLO?
Quote:
Tu ti sei fermato alla lettura della news di Andrea Bai, fin troppo schematica ed anche imprecisa. Che senso avrebbe infatti per AMD rincorrere Intel su LaGrande (cazzata, aggiungo io!) per il NX-bit, quando la stessa lo ha gia' implementato sugli AMD64? Qualcosa in piu' 'sto Presidio lo dovrebbe avere, no? Infatti... http://www.xbitlabs.com/news/cpu/dis...922120030.html BTW c'e' anche da dire che i vari articoli su X-bit labs sono alquanto fumosi, se non delle mere recensioni commerciali che dicono tutto e non dicono niente. IMO l'unica, seppur vaga  , affermazione tecnica degna di nota su LaGrande e' questa:(da http://www.xbitlabs.com/articles/edi...all2003_4.html) Quote:
Cracker no, eh?  )Che piu' o meno collima con questo: http://punto-informatico.it/p.asp?i=41359&p=3 http://www.smau.it/smau/view_NO.php?IDcontent=22818 Per cui, rebus sic stantibus, i timori dei piu' mi paiono abbastanza fondati (anche se AFAIK, pare sia possibile disabilitarla da BIOS e/o da jumper forse, boh!). PS: BTW ho mooolta paura che le imprecisioni se non la mancanza di informazioni su LaGrande, Palladium, Presidio e chi piu' ne ha piu' ne metta siano probabilmente un tantino volute; cosi' la gente ci capisce poch'eniente e si ritrova tutto bell'epronto e, peggio, _attivo_ gia' dal primo boot delle nuove macchine. Mah, staremo a vedere (...e spero di aver torto marcio)!
__________________
S’i’ fosse fuoco, arderei ‘l mondo; s’i’ fosse vento, lo tempestarei, s’i’ fosse acqua, i’ l’annegherei; s’i’ fosse Dio, mandereil’ en profondo. |
||
|
|
|
|
25-09-2004, 21:20
|
#49 |
|
Senior Member
Iscritto dal: Jun 2003
Città: vivo in Sicilia (tra la prov. di AG e Palermo)
Messaggi: 956
|
x Alexandro
Il vero problema è l'ingordigia delle multinazionali, non la libera concorrenza. In un mercato perfettamente concorrenziale, con un numero ampio di produttori e di consumatori, un solo (pochi) consumatore o un solo (pochi) produttore, non può alterare significativamente il costo di un bene (in un breve periodo almeno). Come esempio pensa al mercato (mondiale) del grano o dell'olio (mi riferisco ai piccoli produttori che vendono all'ingrosso): vale sempre la legge della domanda e dell'offerta, ma se un produttore abbassa il prezzo non influenza le scelte degli altri, perchè la domanda eguaglia l'offerta complessiva e il produttore che ha abbassato il prezzo non può rubare (troppi) clienti agli altri; d'altra parte il prezzo non può salire troppo perchè il numero di produttori è elevato. Insomma, si stabilisce un equilibrio che favorisce tutti (in realtà si tratta di una situazione ideale, ma è il meglio a cui si può tendere). Sugli interessi del monopolista, sei COMPLETAMENTE fuori strada: se io sono l'unico a poterti offrire qualcosa e a te questo qualcosa serve, tu dovrai acquistarlo da me e al prezzo che io ti impongo. Per il monopolista non fa alcuna differenza vendere molti prodotti a basso costo o uno solo ad un prezzo altissimo, l'importante è che ci sia qualcuno disposto a comprare, o meglio, qualcuno che abbia bisogno di comprare. Da questo punto di vista, il monopolista può comportarsi come uno "strozzino", ed è per questo che esistono le leggi sull'antitrust. Pensa ai monopoli di stato: avrai notato che con la privatizzazione delle aziende statali e l'introduzione di nuovi competitor molti costi si sono abbassati. Al monopolista non conviene assolutamente abbassare il prezzo di un dato prodotto; quello che è nel suo interesse, invece, è variare il prodotto, creandone "versioni" (qualitativamente) diverse a prezzi diversi (pensa alle classi di un aereo o di un treno e ai relativi biglietti), in modo da poter vendere il proprio prodotto, con differente qualità, a diverse categorie di consumatori e al prezzo più alto che può chiedere a quella categoria, così il consumatore crede di risparmiare rispetto al prodotto (meglio: rispetto alla sua versione) più caro, senza rendersi pienamente conto che: a. il prodotto più caro (e fuori del suo budget) è qualitativamente migliore; b. sta pagando un prezzo molto probabilmente eccessivo (parte più "oscura") in relazione a quello che compra, ma tanto non ci sono alternative... La differenziazione del prodotto e la sudivisione degli acquirenti in "fasce", poi, è tale da (cercare di) impedire che la "merce" (in senso lato) venga rivenduta. Pertanto, non aspettarti che le cose possano lontanamente migliorare con la nascita/consolidazione di monopoli, perchè possono solo peggiorare. Se non sono riuscito a convincerti, ti suggerisco di consultare un qualsiasi testo di economia, sono certo che troverai la lettura interessante... x biffuz Tu stai confondendo le funzioni di non execute aggiunte all'architettura x86 da AMD con il bit Nx con queste funzioni hw (LaGrande, Presidio) che riguardano invece l'esecuzione di istruzioni, non l'accesso alla memoria. Per quanto ne so, torno a ripetere che LaGrande dovrebbe impedire operazioni come il keylogging ma anche il debug e il tracing di programmi certificati. Per avere conferma del legame tra LaGrande e palladium, prova a fare una ricerca tra le news di questo sito, ad esempio leggi news.hwupgrade.it/9357.html. x asbuni Per quanto riguarda tcg/tcpa in parte hai ragione: si tratta di un meccanismo hw del tutto dipendente dal software che lo sfrutta, di conseguenza può essere usato in molti modi, anche per creare/gestire dei certificati. D'altronde, sul sito del tcg sono un po' contraddittori: affermano che il sistema non richiede dei certificati, ma i certificati possono comunque esistere (e pensi che questa "opportunità" non verrà sfruttata?), affrettandosi a chiarire che tali certificati potranno provenire (almeno in teoria) da svariate fonti, anche in via gratuita, in analogia a quanto avviene oggi per le certificazioni sui contenuti web. Dubito che la MS rilascerà gratuitamente, o permetterà ad altri di rilasciare (gratuitamente o meno), certificati relativi alle proprie chiavi crittografiche e alla possibilità per i programmi di interagire col proprio sistema. Inoltre, sempre sul sito del TCG, si specifica che i programmi dovranno dimostrare la sicurezza delle proprie chiavi, ovvero la corretta implementazione delle specifiche. In tutta franchezza, sarei felicissimo se io avessi torto e tu ragione, però temo che non sia così... Staremo a vedere (sperando di non subire)... In questa news avevo postato alcuni punti che mi sembrano abbastanza eloquenti tratti dalle faq sul TCG, il resto sta sul sito, credo di non aver sbagliato a leggere tra le righe, anche se mi piacerebbe. x 12pippopluto34 Purtroppo temo proprio che tu non abbia "torto marcio". Se posso citare la frase di un film, "La più grande beffa che il diavolo abbia mai fatto è stata far credere al mondo che non esiste...". Comunque, almeno all'inizio, il sistema dovrebbe essere disattivabile; è da vedere con quali conseguenze... Ciao a tutti. |
|
|
|
|
25-09-2004, 21:23
|
#50 | |
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 3481
|
Re: Re: MA VI SIETE BEVUTI IL CERVELLO?
Quote:
 Hai ragione, stavolta ho toppato! ma non tanto, dai... capita a tutti dopo essersi alzati alle 5 di mattina dopo essere andato a letto alle 2 per poi scoprire di essere in anticipo di un'ora  (a proposito, non riesco a scrivere, mi si stanno incrociando i diti) unito al fatto che non sopporto tutte 'ste polemiche appena salta fuori una notizia su qualunque cosa sappia anche solo lontanamente di Grande Fratello Ciao  Gabriele
__________________
www.biffuz.it | Thou shall not follow the NULL pointer, for chaos and madness await thee at its end. Powered by: M1 @ Sonoma | 7600X @ W11 | C2Q @ XP | P!!! @ W98+BeOS | 286 @ W3.1 | C64 | iP16 | iPad8 | rPi4 | and more... |
|
|
|
|
|
26-09-2004, 16:49
|
#51 | |||
|
Junior Member
Iscritto dal: Sep 2004
Messaggi: 25
|
x Xeal
Quote:
Quote:
Quote:
Ciao, spero di non averti annoiato   
|
|||
|
|
|
|
26-09-2004, 18:16
|
#52 | |
|
Senior Member
Iscritto dal: Mar 2004
Messaggi: 861
|
Re: x Xeal
Quote:
 Aspetta, aspetta... quindi tutta la menata di TCG+Palladium che non permetterebbe l'esecuzione di sw pirata e virus vari sarebbe utile _solo_ nel caso che l'utente autorizzi cio' o meno? Nihil novi sub sole, dunque!  Anzi, gli allocchi magari ci crederanno, ed IMO sara' pure peggio (almeno per quanto riguarda i virus)! A meno che l'installazione di sw e driver non possa avvenire se non tramite connessioni Internet crittate, ma a questo punto come caxxarola ce lo butto su il SO? 
__________________
S’i’ fosse fuoco, arderei ‘l mondo; s’i’ fosse vento, lo tempestarei, s’i’ fosse acqua, i’ l’annegherei; s’i’ fosse Dio, mandereil’ en profondo. |
|
|
|
|
|
26-09-2004, 20:12
|
#53 | ||
|
Junior Member
Iscritto dal: Sep 2004
Messaggi: 25
|
Quote:
 ) che quel computer fa davvero ciò che dice di fare ed è davvero chi dice di essere; come ho detto, questa "garanzia" esiste solo in termini del "certificato di conformita" che l'interlocutore riceve dal computer con cui sta interagendo ed è pertanto affidabile tanto quanto l'interlocutore stesso decide di fidarsi di quel certificato rilasciato da quell'ente o azienda o persona. Poi, se quel computer sta eseguendo sw pirata o originale a TCG e a Palladium importa una emerita cippa, sta all'interlocutore (umano o software che sia) decidere se e come interagire con quel computer che in quel momento sta eseguendo quei determinati software su quel determinato hardware...Comunque, se per la lotta ai virus TCG e palladium aggiungono poco o nulla, per ciò che concerne la lotta alla c.d. pirateria essi possono effettivamente dare un bell'aiuto, ma non impedendo più o meno arbitrariamente l'esecuzione di tali software, bensì a mio parere grazie alla funzionalità di "Protected Storage" (come lo chiama TCG) o "Sealed Storage" (come lo chiama palladium); essa in buona sostanza consiste nel fatto che con un chip come quello del TCG diventa possibile cifrare un file in modo tale che sia decifrabile solo e soltanto da uno ed un solo determinato computer: il computer il cui chip contiene la parte privata della chiave asimmetrica usata per cifrare il file in questione. In questo modo si potrebbe prefigurare uno scenario dove ad es. tu acquisti un software (o una canzone, o un film, o un e-book, ...) via Internet, il server del negozio comunica con il tuo computer richiedendogli la chiave pubblica che il server userà per cifrare il file che ti farà scaricare, il quale file sarà a quel punto decifrabile solo dal tuo computer. Il file potrai copiarlo come ti pare dove ti pare ma solo quel tuo computer potrà decifrarlo. Ovviamente rimarrebbe il "problema" di come impedire la duplicazione del software dopo l'installazione (o la duplicazione della canzone/film/libro durante la fruizione), e qui in parte possono subentrare le cose che palladium prevede in più rispetto a TCG (la c.d. "Strong Isolation", cioè la medesima caratteristica che impedirebbe ai virus di interferire con gli antivirus) ma soprattutto qui entriamo nell'ambito delle tecnologie DRM, le quali esulano dal Trustworthy Computing benchè possano trarne indubbi vantaggi Quote:
Ultima modifica di asbuni : 26-09-2004 alle 20:16. |
||
|
|
|
|
26-09-2004, 23:03
|
#54 | |||||
|
Senior Member
Iscritto dal: Jun 2003
Città: vivo in Sicilia (tra la prov. di AG e Palermo)
Messaggi: 956
|
Quote:
E' proprio questo il punto: non possiamo sapere con certezza cosa intendano fare, possiamo solo provare ad immaginare le conseguenze estreme di questo meccanismo e riservarci (IMHO) di essere diffidenti. Sicuramente, chi ha ideato questa tecnologia vorrà trarne il massimo vantaggio. Che poi le specifiche (che ho letto anch'io, ma di cui non mi fido troppo) lascino ampio margine di libertà all'implementazione e all'uso dei "certificati", di qualunque natura essi siano, è giustificabile da almeno due motivi: a. per quanto riguarda le specifiche hw (sulla crittografia asimmetrica), definiscono un meccanismo che è in tutto e per tutto dipendente dal layer sw, e per tanto può essere usato indifferentemente in qualsiasi modo, anche nel peggiore possibile (per l'utente), o nel migliore, mentre le specifiche sw prevedono che si dimostri la sicurezza delle chiavi crittografiche usate, ma non come possano essere usate: cosa può impedire ad un programma di crittografare i file che produce, in modo che possano sempre essere letti e/o manipolati dall'utente che li ha creati e da qualunque altro utente autorizzato, cioè che gode della fiducia dell'autore dei file e che a sua volta si fida del loro contenuto, ma non da qualunque altro programma compatibile con il formato di quei file ma non in grado di decifrarli, in quanto privo delle chiavi per poterlo fare? b. se si volessero veramente sfruttare tutte le potenzialità di questa tecnologia, non converrebbe affatto scoprire subito tutte le carte, bensì cercare di confondere un po' le acque e partire in sordina, per poi gestire il sistema nel modo più vantaggioso (per i suoi ideatori) appena vi fossero condizioni tali da permetterlo (diffusione, supporto ecc.). Ciò che lascia adito ai maggiori sospetti, secondo me, è proprio la grande liberta lasciata all'implementazione delle specifiche: nel momento in cui la diffusione delle tecnologie fosse sufficiente, non ritengo improbabile che un qualsiasi componente software (un programma, un os, eventualmente anche il bios) possa ritenere validi solo i certificati provenienti da determinate fonti e rifiutarsi di interagire con elementi certificati da "altri", te (in quanto legittimo proprietario) compreso. Del resto, essendo la componente hw del sistema completamente "asservita" a quella sw, non vedo come possa distinguere se l'autorizzazione provenga da te (il legittimo proprietario) o da un programma, da te comunque autorizzato. Volendo cavillare, infatti, nel momento in cui tu installi un sw dotato di una licenza, che tu accetti, la quale prevede che tu non possa alterare in alcun modo il sw e il suo funzionamento, tu accordi fiducia al suddetto sw affinchè il suo utilizzo ti porti dei vantaggi: esso opera per conto tuo e nel tuo interesse, come se gli avessi delegato la tua fiducia. Faccio un esempio per chiarire a quali estremi potremmo arrivare. Immagina che un software si colleghi ad internet per verificare che il proprio serial non sia presente in qualche black list, e in tal caso si disinstalli, oppure non si installi a priori: non ci sarebbe niente di "anomalo", perchè nessuno è entrato nel tuo sistema e lo ha manomesso, semplicemente un sw da te autorizzato ha eseguito una porzione del suo codice (pensa alla registrazione online di win xp, o alla verifica operata dal SP1). Tu non potresti lamentarti, al massimo potresti scegliere altri sw; ma se tutti i sw facessero altrettanto perchè imposto dal sistema operativo? Potresti usare un altro os; ma se tutti gli os facessero altrettanto perchè imposto dal bios? Allora non avresti altra scelta che sottostare alle "imposizioni" altrui. Immagina ora che il controllo venga fatto sui certificati. Un sw potrebbe rifiutarsi di interagire con determinati certificati (con i sw che li presentano) perchè ritenuti dall'autore poco sicuri, e poichè tu, installando quel dato sw, lo autorizzi, mediante un atto di fiducia, ad eseguire il proprio codice e tutte le sue funzioni, non puoi considerarla come una violazione aperta della tua autorità. Analogamente il sistema operativo potrebbe rifiutarti l'installazione di software con certificati di compatibilità poco attendibili, allo stesso modo potrebbe (e sottolineo il condizionale in tutto il discorso) operare il bios, ed ecco che il problema si sposta dalla pirateria all'open source e al freeware in generale: se le fonti dei certificati fossero poche e i certificati stessi avessero un costo rilevante, per il freeware sarabbe la fine. L'open source, inoltre, verrebbe snaturato: tu potresti non essere autorizzato ad alterarne il codice pur disponendo dei sorgenti, e soprattutto potresti non poter distribuire una tua versione, pur essendoti nominalmente concesso, in quanto dovresti pagare per avere una certificazione (tutto nell'ipotesi che la certificazione debba necessariamente fornita da terzi). Che tcg non preveda questo scenario vuol dire tutto o niente, in quanto non è un problema di specifiche, ma di una loro (possibile, IMHO altamente probabile) implementazione, la quale del resto è del tutto libera, le specifiche su questo parlano chiaro. E parlano chiaro anche sul legame tra la tecnologia tcg (per quanto riguarda la crittografia), il bios e il boot: nominalmente il sistema dovrebbe funzionare come una verifica e un controllo (non meglio precisato) antivirus, in modo analogo e più sofisticato a quanto oggi avviene all'avvio, ma si parla anche di possibili controlli opzionali su os e sw. D'altra parte, palladium è stato ideato come sistema per il DRM, per cui le ipotesi più pessimistiche non mi sembrano assurde. Sul sito del tcg, a tal proposito, si dice che la tecnologia tcg non può costituire un meccanismo per il DRM, ma questo perchè da solo non sarebbe sufficiente, e i meccanismi opportuni dovrebbero essere aggiunti, ciò non toglie che potrebbe esserne parte se non la base. Per non parlare poi delle possibili conseguenze sulla privacy e sulle libertà personali se la gestione dei certificati risultasse questa: poichè ogni macchina risulterebbe identificata unicamente, ogni tua attività in rete sarebbe tracciabile, come conseguenza estrema, se tu condividessi, mediante p2p e/o pagine web, informazioni, idee, opinioni "scomode" per qualcuno, questo qualcuno (ovviamente dotato di autorizzazione specifica) potrebbe sfruttare il "sistema" (abusandone, si, ma non so fino a che punto) per... tapparti la bocca, inserendo in una qualche blacklist l'id della tua macchina, potenzialmente associabile a quei file come certificato, come non attendibile o non sicura (sarebbe utile anche per impedirti di condividere materiale pirata, mi pare che questo meccanismo sia indicato - non ricordo dove - come "traider tracing"). Cito qualche passo di un documento sul tcg (tratto da http://www.trustedcomputinggroup.org...ckgrounder.pdf): Quote:
e dalle faq: Quote:
Quote:
Insomma, il problema non sono le specifiche, di per sè molto, se non troppo per certi versi, generiche, ma nelle loro possibili implementazioni. Per questo diffido (come molti altri) di un sistema che di per sè potrebbe essere realizzato in maniera non invasiva e non coercitiva, oltre che rivelarsi particolarmente utile in ambiente aziendale, dove la macchina che ti viene affidata dai tuoi datori di lavoro non ti appartiene, per cui non puoi farci quello che più ti aggrada, e inoltre potrebbe limitare, se non eliminare, il problema dello spionaggio. Quote:
Ciao
|
|||||
|
|
|
|
27-09-2004, 06:22
|
#55 |
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Il problema del controllo della validità dei certificati è stato affrontato da tempo anche in Italia, dove la legislazione permette ormai da un po' di anni di utilizzare la firma digitale per certificare la validità dei documenti.
Un documento certificato, dispone infatti di un certificato, che viene usato per validarne il contenuto. A sua volta, il certificato dev'essere validato per assicurarsi che sia, appunto, valido, e non "artefatto". Per far ciò si utilizza un altro certificato, reperibile in un'apposita lista di certificati validi. A loro volta, questi certificati sono ancora da validare tramite un altro certificato, pubblicato sulla Gazzetta Ufficiale, e appartenente al presidente del CNIPA, organo competente: questo ne attesta l'intrinseca autenticità (la pubblicazione nella GU). E' una specie di catena di S.Antonio, che però alla fine si chiude. Ma si chiude dove? Con il certificato del presidente del CNIPA, nel caso dei certificati a valore legale vigenti in Italia. E nel caso dei certificato di Palladium/TCPA? Chi potrebbe mai essere l'ente certificatore che "chiude" la catena di validazione? Non è difficile dedurlo...
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
|
|
|
27-09-2004, 18:04
|
#56 | ||||||||||||||
|
Junior Member
Iscritto dal: Sep 2004
Messaggi: 25
|
Quote:
E d'altro canto allora anche quando nacque Internet si poteva ben pensare che avrebbe potuto essere usata per entrare nei computer di chiunque in maniera maligna anche da remoto.... cosa che è prontamente avvenuta (vd. trojan, spyware, ....)Quote:
) potrebbero inserire nella propria suite office la funzionalità di salvare i documenti in forma cifrata *senza* possibilità di scelta da parte dell'autore dei documenti stessi, e il tutto col solo scopo di impedire che altre suite office (magari pure di altri s.o.) possano rileggere quei documenti, allora il pericolo ci può essere ed sarebbe grave eccome, ma purtroppo non è colpa di TCG o Palladium, semmai è "colpa" del fatto che ahimè tale suite office è considerata da troppe persone una sorta di "must-have" percui invece di poter dire (come sarebbe giusto che fosse) che se tale suite office facesse ciò allora potremmo semplicemente isolarla, ci troviamo costretti invece ad affermare il contrario, cioè che sarebbero tutti gli altri ad essere isolati. Questo è certamente gravissimo ma non è una questione da risolvere impedendo soluzioni tecniche, è piuttosto una questione socio-etico-culturale che va affrontata, come già si cerca di fare, a prescindere da che TCG+Palladium diventino realtà o menoQuote:
Quote:
1) i certificati di conformità impressi nei chip fossero irrevocabili 2) le operazioni di "TakeOwnership" (uso il gergo delle specifiche) nonchè di configurazione venissero fatte prima della consegna dell'hardware all'acquirente finale 3) venisse disabilitata la funzione di "ClearOwner" ma questo a mio avviso vorrebbe dire annientare di colpo il mondo dei PC come è adesso, minando alla base il vero punto di forza di una gran fetta dell' intero settore informatico, quella fetta del settore che si basa proprio sulla piena padronanza dello strumento che si acquista. Che ti posso dire, in teoria è anche possibile, ma a rimetterci non sarebbero solo i consumatori sempre bistrattati ma anche un gran numero di imprenditori e professionisti del settore. Non so, tu lo ritieni probabile, io francamente no. Forse 15-20 anni fa avrebbe potuto essere più fattibile, oggi penso di no, ma non perchè i vari colossi siano tutti bravi e buoni ma semplicemente perchè ci sono anche tanti interessi commerciali affinchè le cose rimangano come ora e soprattutto perchè ormai "i buoi sono scappati dal recinto" ed è sempre difficile riportarli dentro Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
vedo che Ross Anderson docet. *Se* risultasse quella, le *possibili* conseguenze, ... tutto teoricamente verosimile e tecnicamente possibile, a patto che *tutti* implementino le specifiche con quei 3 cavilli che ho indicato sopra ed inoltre che si metta in piedi a livello mondiale una colossale rete di controllo da Los Angeles alle Hawaii, ovviamente passando per Parigi Mosca e Pechino. Boh, ti ho detto, secondo è estremamente improbabile, secondo te invece è estremamente probabile. Vedremo, e speriamo  che se TCG e Palladium diverranno realtà di massa che lo siano senza quei 3 punti. In quel modo sia TCG che Palladium possono essere solo benigniQuote:
Quote:
Comunque mi fa piacere che almeno tu sia consapevole del fatto che le ipotesi più pessimistiche sono possibili ma sono solo una delle possibilità. Molti altri sono invece convinti che le cose andranno sicuramente in quel modo apocalittico, sono convinti che TCG e Palladium siano maligni fino al midollo (cosa che non è vera), ma quel che è peggio ne sono convinti senza aver letto di persona neanche una sola riga nemmeno della home page del sito TCG o di Palladium. E questo è altrettanto grave: non ci si deve fidare di nessuno, non di microsoft che ha già dimostrato da un sacco di tempo di non meritare fiducia, ma nemmeno dei guru dell'open source e del software libero perchè pure loro sono uomini, e tanto meno ci si dovrebbe fidare ciecamente di ciò che "si dice in giro". In questo l'aspetto "etico" che spinge l'attuale TCG dovrebbe essere di insegnamento: quando si parla di sicurezza e privacy agli estremi livelli non ci si deve fidare di *nessuno*, bisogna essere paranoici fino in fondo. Le specifiche TCG applicano questa filosofia all'hardware e al software e cercano nei limiti del possibile tecnico di trovare una soluzione ragionevole il più possibile vicina all'assolutismo (che, come sappiamo, comunque non esiste mai!) Quote:
e stavolta ho davvero esagerato!  Chiedo scusa per questa violazione così netta della netiquette ma o rispondevo approfonditamente o non rispondevo per niente:qui-ci-starebbe-bene-una-faccina-di-scuse-ma-non-la-trovo: 
|
||||||||||||||
|
|
|
|
27-09-2004, 18:28
|
#57 | ||
|
Junior Member
Iscritto dal: Sep 2004
Messaggi: 25
|
Quote:
Quote:
|
||
|
|
|
|
27-09-2004, 19:23
|
#58 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Morbegno (SO)
Messaggi: 1410
|
<ot>
potreste ercare di sintetizzare maggiormente i vostri pensieri anche a scapito di una minore precisione? </ot>
__________________
e' difficile cio' che non si conosce Tic Tac Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it." |
|
|
|
|
27-09-2004, 23:49
|
#59 | |
|
Junior Member
Iscritto dal: Sep 2004
Messaggi: 25
|
Quote:
1) TCG e Palladium non sono quella bestia malefica che si dice in giro. Circolano molte storpiature sull'argomento, vendute come fossero la realtà. Specialmente le famose FAQ di Ross Anderson sono per lo più un ammasso di bugie colossali e le attuali specifiche tecniche di per sè non sono affatto un pericolo particolare per l'open source 2) Viceversa io ritengo invece che TCG (e per certi versi anche Palladium) potrebbero essere addirittura una manna proprio per l'open source, basterebbe che si cogliesse l'opportunità intanto di usare questo argomento come ottimo spunto per divulgare di più e meglio l'importanza della "trasparenza informatica" cioè l'importanza come minimo dei formati e degli standard che siano aperti e liberi e possibilmente anche dei software che siano open source (che non vuol dire per forza gratis), dopo di chè ovviamente che si cogliesse l'opportunità di poter sfruttare TCG (e Palladium), qualora venissero realizzati, anche dal punto di vista tecnico per quello che possono dare, e secondo me possono dare molto specie in certe situazioni 3) Per coloro, tra i quali xeal, convengono che le specifiche di per sè non siano maligne ma che ne temono implementazioni distorte in tal senso, la mia personale opinione è che ciò non sia comunque fattibile; non certo per motivi tecnici (anche perchè, come dicevo, molte cose sono già fattibili ora senza TCG e senza Palladium), semmai per motivi di inapplicabilità pratica nonchè, se vogliamo, anche di opportunità oramai mancata Il resto dei miei post sono dettagli tecnici e disquisizioni filosofiche, lunghissime ma tuttora incomplete (  ), a spiegare il perchè e il percome di queste mie affermazioniMi scuso ancora per la mia logorroicità |
|
|
|
|
|
28-09-2004, 00:35
|
#60 | |||||||||||||||
|
Senior Member
Iscritto dal: Jun 2003
Città: vivo in Sicilia (tra la prov. di AG e Palermo)
Messaggi: 956
|
Quote:
Che poi Palladium+TCG c'entri poco, in quanto uno scenario del genere non sarebbe conseguenza diretta delle specifiche, credo che sia vero fino a un certo punto: 1. costituisce lo strumento ideale affinchè ciò avvenga, 2. ma non per importanza, poichè le "entità" economiche che hanno progettato/spingono per l'adozione di queste tecnologie sono strettamente legate (potremmo dire che sono le stesse?) a quelle che trarrebbero i maggiori vantaggi da un uso "estremo" (che rasenterebbe un abuso), credo che congetturare sui reali fini di questa tecnologia e ipotizzare gli scenari di utilizzo peggiori sia del tutto lecito. Del resto, nell'analisi di un sistema informatico bisogna tenere in debita considerazione il caso peggiore possibile, e poi non credo che il paragone con i virus su internet (che del resto è stata originariamente progettata per un uso e una diffusione molto limitati) del tutto calzante: da un virus ci si può difendere, dall'(ab)uso più "pesante" di palladium no. Ora, visti i recenti e passati trascorsi della sw house a cui principalmente ci riferiamo (con le recenti e tardive sanzioni dell'antitrust) e visti gli interessi in gioco (non solo di questa entità, ma anche delle altre in ballo), io ritengo che diffidare fortemente sia nel mio pieno diritto (anzi, credo di non essere per niente fuori strada...). Quote:
Sono d'accordo che nell'immediato forzare l'(ab)uso di tcg+palladium sarebbe un suicidio, però temo che nel lungo periodo le entità (non solo ms) coinvolte, in virtù della loro posizione sul mercato, potrebbero imporre una graduale implementazione di quei 3 meccanismi che consentirebbero di strumentalizzare in toto la tecnologia tcg, salvo perdere, ad esempio, supporto da quel s.o. o compatibilità con quell'altra cpu. Non mi sembra un'ipotesi così azzardata, del resto le specifiche lasciano ampia libertà d'implementazione, ed è proprio questa libertà che io temo... Quote:
Quote:
Quote:
Ma il controllo su os e sw vari potrebbe essere estesa ad altro, essendone l'implementazione del tutto libera ("TCG does not provide specifications for how this is accomplished, as this is under the control of these software suppliers"). E poi ritengo non inverosimile che il ruolo dell'Owner possa essere assolto (d'altra parte come fa l'hardware a distinguere?) da un sw (ad esempio, un os) che goda di particolari privilegi e se ne arroghi il diritto in virtù di quella fiducia che tu riponi in esso di cui parlavamo prima. Comunque, le previsioni più pessimistiche hanno senso solo se valutiamo la possibile situazione "a regime", dopo un periodo di tempo tale da consentire l'implementazione dei tre cavilli. Quote:
Perchè questo sarebbe un DRM basato su un meccanismo congiuntamente hw e sw, basato sulla crittografia asimmetrica, e di conseguenza praticamente impossibile da aggirare (non solo ai fini della pirateria, chiarirò tra poche righe). Quote:
Quote:
No, assolutamente. Non sono contrario ne ai DRM, né al closed source, né ai formati closed, purchè (in quest'ultimo caso) non si pretenda di farne uno standard universale, situazione in cui le specifiche andrebbero rilasciate, o non si "personalizzi" uno standard libero per renderlo proprietario (a meno che non si renda la nuova versione in tutto e per tutto compatibile con la precedente). Sono invece contrario ad un DRM che, 3 cavilli permettendo, potrebbe diventare troppo invasivo e coercitivo, e oltremodo deleterio per la libera concorrenza. Una monopolizzazione dei certificati sul sw avrebbe gravissime conseguenze (cui ho accennato nell'altro post) sull'open source, che non considero la cura a tutti i mali, ma comunque un'alternativa che non vorrei perdere (in medio stat virtus...). Ma potrebbe averne anche sul freeware, cioè su un potentissimo strumento a disposizione delle piccole realtà software, siano esse open o closed, per farsi conoscere e poter poi vendere qualcosa: se le certificazioni costassero troppo una piccola, neonata software house potrebbe non potersi permettere di rilasciare un freeware, e forse neanche uno shareware. In altre parole, nel peggiore dei casi (ok, lo sottolineo) un DRM basato su tcg (e la possibile <mala> gestione dei certificati) potrebbe ripercuotersi sul mercato come una "barriera d'ingresso" (tipica della concorrenza nell'oligopolio), come lo sono i costi pubblicitari, molto difficile da superare. Quote:
Ok, parliamo di DRM che contiene tcg. Parlavo di tcg come base non nel senso che si tratta di una condizione imprescindibile, bensì del possibile cardine di uno specifico DRM, il quale, come già detto, potrebbe rivelarsi eccessivamente restrittivo e invasivo. Quote:
Più che altro faccio mio il motto "sperate nel meglio preparandovi al peggio", tenendo sempre in mente la famigerata "legge di Moore" (spero di averlo scritto giusto). Per quanto riguarda i cavilli, poi, potrebbe esserci una piccola variante: tu conservi l'ownership, ma hai un'autorità parziale: puoi "legiferare" sui certificati relativi ai file e ai dati in genere (contenuti web, ecc.), ma non hai voce in capitolo (ovviamente, mi ripeto, solo alla fine del processo di transizione) su quelli relativi ai software, che devono essere rilasciati solo da alcuni enti autorizzati (pochi, potenzialmente "pilotabili"), perdendo il diritto di installare tutto quello che vuoi, pur conservando il diritto di scegliere cosa non installare... Quote:
Quote:
Quote:
Mi pare un ulteriore buon motivo per preoccuparsi: la Ms ha ideato palladium, la Ms è socio fondatore del tcg e preme per la sua implementazione, alla lunga potrebbe riuscire ad "imporre" l'implementazione dei famosi tre cavilli, o di una loro opportuna variante, la MS potrebbe (fare in modo di) ritrovarsi in una posizione dominante anche per quanto riguarda il rilascio dei certificati: insomma, ci sono fin troppi interessi in ballo, ed è di questi interessi enormi che io diffido, più che di una tecnologia che, in certi ambiti, potrebbe essere utile. Ma poichè il rischio di una progressiva strumentalizzazione (da parte, poi, di chi la sta creando) mi pare eccessivo, preferisco diffidare e, se necessario, rinunciare ai possibili benefici, o almeno far sì che resti confinata in ambiti specifici (businnes in particolare). Ma mia accontenterei di molto meno (o forse chiedo in realtà molto di più): basterebbe che le specifiche fossero più precise e imponessero rigorosamente che quei 3 cavilli (con varianti annesse) non possano in alcun modo essere implementati da nessuno, pena la perdita totale di conformità alle specifiche stesse. Un piccolo appunto a quello che fa win xp: la versione home, in realtà, impone molte limitazioni (sull'hw) in più rispetto alla professional. Ad esempio, se sostituisci un monitor (magari per manutenzione) con uno di qualità inferiore (anche solo per verificare se quel vecchio monitor funziona ancora) il sistema ti romperà le scatole chiedendoti di ripristinare la configurazione precedente (fa lo schizzinoso col monitor!). Ancora, un mio amico, tutt'altro che sprovveduto, credimi, ha avuto in una situazione (credo, non ricordo esattamente) analoga, problemi con un lettore, che il sistema si rifiutava assolutamente di riconoscere ed usare, tanto che alla fine il mio amico, stanco, ha deciso di formattare e passare ad altro... Speriamo che questo resti sempre possibile... Quote:
Quanto alle faccine, ci provo: Quote:
  Ciao. Ultima modifica di xeal : 28-09-2004 alle 00:48. |
|||||||||||||||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:53.
