AMD annuncia Presidio, la risposta a LaGrande

[xeal]

Ma la scheda era con socket, giusto? C'erano Asus anche con slot A? I chipset via dovrebbero essere arrivati dopo... Ma si, chi se ne frega
Se cominciamo a chiedere in giro listini "dell'epoca" per toglierci il dubbio come minimo riaprono i manicomi apposta (Ok, dillo, "rinchiuderebbero solo te, io non lo farei mai..." )

Resta il fatto che le pressioni ci sono state, e Asus ci ha pensato e ripensato più volte, come molti altri produttori. Il candore di quella scatola parla più di mille parole (scritte, che appunto non c'erano). Comunque mi sa che stiamo finendo un tantinello OT...

Ciao.

[cdimauro]

Era su slot A. Comunque, chiudiamo qui questo OT...

[asbuni]

Ciao di nuovo, scusate se in questi giorni vi ho "trascurato" ma ho avuto un sacco da fare. Per comodità rispondo ad entrambi con questo unico messaggio

Dunque, vorrei cominciare facendo alcune altre digressioni sul funzionamento tecnico di TCG e Palladium, digressioni pertinenti alla nostra chiacchierata, sia per chiarire meglio alcune cose che ho già scritto ma che forse non ho messo bene insieme e che, leggendo i vostri post, capisco che hanno creato qualche piccolo equivoco, sia per dare la risposta ad alcuni vostri nuovi interrogativi di tipo tecnico che avete introdotto nei vostri ultimi post. Tutto questo dovrebbe servirmi anche da base (tecnica) per le mie personali congetture che vanno ad opinare alcune delle vostre

Prima questione: la differenziazione tra P.M. e P.B. (come avviene). Per riassumere e rimettere insieme i concetti, ho affermato che tale differenziazione consiste in quei 3 punti fondamentali che avevo elencato e che ri-elenco qui per completezza:
1) certificati di conformità (scusate se lo evidenzio ma c'è davvero molta importanza nel distinguerli dagli altri certificati coinvolti nei meccanismi di TCG/Palladium) impressi all'origine in maniera irrevocabile
2) TakeOwnership effettuata prima della consegna all'acquirente/utente-finale
3) disabilitazione della funzione ClearOwner in modo da rendere irrevocabile la Ownership imposta
Un chip TCG siffatto è la base imprescindibile per qualsiasi altra ulteriore successiva "malignità" di Palladium. Senza queste tre caratteristiche qualsiasi altro tentativo di coercizione avrebbe vita breve. Quelle 3 caratteristiche sono il "supporto" irrinunciabile che ci deve essere da parte dell'hardware per un software che voglia imporre qualcosa ad un (pseudo-)Owner. Un hardware con quelle 3 caratteristiche crea i presupposti per una miriade di coercizioni di ogni tipo. Un hardware SENZA quelle 3 caratteristiche è un hardware che viene lasciato sostanzialmente intatto all'acquirente/utente-finale, ed è quindi benigno. Anche l'inserimento di una lista di s.o. avviabili, pur essendo il passo immediatamente successivo (tanto che potrebbe meritare di essere il quarto punto delle caratteristiche essenziali per rendere un hardware maligno) non può prescindere da quelle 3 perchè è chiaro che un produttore o un OEM potrebbe certamente configurare un PC per fargli, che so, rifiutare di avviare s.o. diversi da Windows, ma senza quelle 3 "features" sarebbe una coercizione effimera in quanto l'utente finale, diventato nel frattempo Owner sovrascrivendo (tramite la funzione ClearOwner non disabilitata) la Ownership precedentemente inserita dall'OEM, non dovrebbe fare altro che azzerare tali configurazioni. Per correttezza e completezza vi rammento che in realtà c'è un uso perfido che si può fare anche con un hardware perfettamente benigno e cioè, tanto per non essere generici, la "sigillatura" dei documenti di MS Office in modo che solo MS Office li possa aprire, ma per non spezzettarci in troppe specificità rimaniamo alle malignità che si possono fare solo con un hardware con quelle 3 caratteristiche.
In seguito ho anche affermato che la "trasformazione" da un P.B. (cioè un P.Neutrale come quello descritto dalle attuali specifiche) in un P.M., ovvero l'inserimento di quelle 3 caratteristiche in un hardware P.-compliant, consiste in una mera configurazione eseguibile totalmente via software. Mi rendo conto ora che questa definizione che ho usato, "via software", vi ha fuorviato poichè vi ha fatto intendere che siccome si può "attivare" la malignità via software, evidentemente la si può anche "disattivare". Qui sta l'equivoco, e mi scuso se non sono stato sufficientemente chiaro in precedenza, perchè è vero, si, che l'attivazione della malignità (cioè l'inserimento di quelle 3 caratteristiche) è perfettamente effettuabile via software, ma è altrettanto vero che le attuali specifiche indicano l'eventuale attivazione di quelle cose come un evento irreversibile. Dal punto di vista hardware quelle 3 configurazioni stanno memorizzate in NVRAM (e non in una sorta di PROM) e quindi come tale tecnicamente sarebbero perfettamente alterabili successivamente, ma almeno via software non è previsto che si possa tornare indietro. Ovviamente in questo senso mi riferisco in particolare alle caratteristiche 1 e 3.

Seconda questione: la moddabilità di Palladium. Molto dipende anche da quale dovesse essere il chip avente le funzionalità descritte dalle specifiche TCG. Inizialmente (anche per forza di cose tecniche) dovrebbe essere un chip a sè stante oppure parte integrante del BIOS. Stando così le cose potrebbe essere ancora tentabile un modding (molto estremo, ma almeno tentabile con speranze di successo). Ben diverso sarebbe qualora quelle funzioni dovessero diventare parte integrante del processore o del chipset (Northbridge); in quel caso un modding diverrebbe davvero proibitivo.

Avendo tutto questo come "knowledge-base" vado ora a commentare alcune delle cose che avete detto dopo il mio ultimo post:

Quote:

nel mercato delle soluzioni embedded et similia, a cui si rivolgono, ad esempio, l' Elan o il Geode, c'è l'espressa richiesta di quel tipo di processore, quello puoi vendere e quello ti conviene produrre, e anche se ne produci e ne vendi pochi ottieni comunque un guadagno. Non è così invece se per assecondare le richieste di una nicchia devi differenziare in maniera incisiva una linea di produzione globale

Premettendo che sono ovviamente d'accordo che, in un mondo dove P. si imponesse, un hardware del tutto libero da P. sarebbe davvero una differenziazione produttiva e quindi l'esistenza di tale tipo di hardware sarebbe da escludere quasi certamente, prendiamo invece in esame l'eventualità che in futuro ci sia solo hardware Palladium e prendiamo in esame la possibilità che ci possa essere hardware P.B. e hardware P.M., appurato anche che un hardware P.B. è del tutto equivalente, in termini di libertà di utilizzo e padronanza del mezzo, all'hardware attuale. Orbene, siccome tecnicamente non è necessario differenziare una linea di produzione (poichè la differenziazione tra P.B. e P.M. può avvenire "via software") ecco che mantenendo sufficientemente alta la domanda di P.B. le case produttrici di hardware potrebbero dire alle software house e agli OEM: "ragazzi, qui c'è di che vendere anche P.B. quindi non rompete le scatole. Io vendo un P.N(eutrale) per il resto sbrigatevela voi". A questo punto la palla passerebbe alle sw house e OEM, e il discorso si potrebbe benissimo ripetere, cioè alcuni potrebbero essere cattivi e spingere per andare tutti verso P.M. ma, con una domanda sufficientemente alta, altre sw house e OEM direbbero "ragazzi, qui c'è di che fare quattrini nel supportare anche P.B. quindi voi fate pure come vi pare ma io supporto anche quello". A questo punto la palla è in mano agli utenti finali, in particolare le aziende che necessitano di hardware P.B. (ovvero di hardware P.M.-free); compito loro è chiaramente quello di mantenere sufficientemente alta la benedetta domanda. E' una questione di numeri, è ovvio; secondo me i numeri ci sono abbondamente già oggi e ce ne saranno sempre di più in futuro, secondo voi invece non ce ne sono abbastanza oggi e disperate che ce ne saranno a sufficienza in futuro. Che dire: vedremo

Quote:

E questo {l'eliminazione progressiva di hardware P.M.-free. N.d.Quoting} è tanto più vero quanto più piccolo è il numero dei potenziali acquirenti, il quale potrebbe risultare, in questo caso, tanto più piccolo quanto più lenta fosse la diffusione di P.M. (o meglio, della sua "malignità" )

Per poterti esprimere un parere pertinente su questo concetto, avrei bisogno di sapere cosa intendi esattamente per Palladium Maligno. Se per P.M. intendi un P. che abbia quelle 3 famose features allora io sinceramente non riesco a vedere nessun inserimento "graduale" abbastanza da non far accorgere a tutti del piccolo-grande cambiamento. Sarebbe come non accorgersi del momento esatto in cui il sole tramonta solo perchè la luce cala, per l'appunto, gradualmente. Non c'è modo di non accorgersene: basta guardare verso il sole e non puoi non accorgerti del momento esatto in cui anche l'ultima minuscola fetta di sole che il nostro occhio può scorgere sparisce dietro l'orizzonte. E quel cambiamento tecnico, per quanto piccolo, è troppo radicale perchè possa passare del tutto inosservato. Certo, bisogna che si "guardi verso il sole" (cioè che si tenga d'occhio ciò che fanno i componenti del consorzio TCG) ma questo ci sarà SEMPRE qualcuno che lo fa. E qui entra in gioco anche la visione diversa che ho io rispetto a voi dell'importanza della massa. Voi dite che sono loro a fare il mercato anche per gli altri e siccome loro certamente non si accorgerebbero di nulla (e su questo concordo in pieno) ecco che saremmo tutti condannati. Se fosse per la massa penso che l'informatica (e la stragrande maggioranza di tutte le tecnologie) non sarebbe neanche mai nata... eppure è nata e si è evoluta eccome, e questo perchè "dietro" la massa, c'è stata e c'è un'intelaiatura di professionismi (siano essi freelance come me che dipendenti o titolari di un'azienda) che è QUELLA che in realtà regge tutto, e a mio avviso la grandissima maggioranza di questi professionismi non può prescindere da una libertà totale di plasmare il mezzo tecnico a suo piacimento. E' pur vero che una buona fetta di questi professionismi sono assorbiti proprio da quelle aziende di cui sospettiamo più o meno a ragione, ma è anche vero che non sono tutto loro; altrimenti come farebbero ad esistere le milioni di aziende e aziendine (nonchè liberi professionisti) in tutto il mondo se non ci fosse un (più che considerevole) mercato anche per loro? perchè non fanno tutto le grosse aziende già oggi? perchè sono grosse, si, ma non abbastanza grosse. Microsoft ci prova a impadronirsi di tutto e tutti, ci prova in tutti i modi leciti e, più frequentemente, illeciti, ma fallisce sempre, non perchè non sia un rullo compressore in grado di schiacciare o comprarsi chiunque gli si pari davanti (un pò come Zio Paperone) ma perchè per ogni azienda che ms riesce a schiacciare o comprare ce n'è subito un'altra abbastanza matura da prenderne il posto e ce ne sono altre due che nascono, magari dalle stesse ceneri di quella testè schiacciata o acquisita

Quote:

un problema di supporto {mancanza di N.d.Quoting} potrebbe essere insormontabile, o comunque un grossissimo azzardo, specialmente per eventuali nuovi competitor che dovrebbero puntare tutto su Linux & co. per la propria diffusione. Ma potrebbe esserlo anche per i produttori già affermati: Intel e Amd, ma anche Asus, Abit... Eventuali pressioni sul supporto potrebbero scoraggiare lo sviluppo di hw P.M.-free accanto a quello P.M.-compliant

Supponendo per un attimo l'ipotesi che la produzione di hardware P.M.-compliant e P.M.-free dovesse seguire linee separate e parallele, idealmente hai pienamente ragione. Il supporto da parte del sw è tutto per il successo di una componente hardware e se ms decidesse di supportare solo P.M. e se le richieste di hw P.M.-free non fossero rilevanti i produttori hw dovrebbero pensarci MOLTO bene prima di avventurarsi in due linee di prodotti diverse. La mia obiezione a questo tuo punto è che così come il sw è fondamentale per il successo di un hw, allo stesso modo la pirateria è fondamentale per il successo di un sw, poichè ne è sempre (o quasi) il "canale di distribuzione" principale. E quindi un eventuale s.o. Windows P.M.-compliant credo che metterebbe a durissima prova il dominio conquistato proprio grazie a tanti anni di pirateria pressochè incontrastata

Quote:

e questo {la certificazione "dall'alto" di Linux N.d.Quoting} potrebbe paradossalmente giovare ad una diffusione più capillare di linux nella massa [...], coadiuvata da una politica dei prezzi aggressiva che le dimensioni delle aziende da un lato, il contributo (gratuito) degli sviluppatori open source "superstiti" dall' altro, potrebbero rendere possibile (potrebbero persistere anche versioni gratuite). Insomma, un P.U.S.M. [...] potrebbe addirittura facilitare IBM, HP... nel raggiungere una posizione tale da potersi permettere di fare cartello (con o senza MS).

Mah, io penso che non appena si spargesse la voce che grazie al "passaparola" di certificazioni di sw open source si può avere ottimo sw (giochi compresi) e a buon mercato (gratis) ecco che la diffusione di un GNU/Linux, per quanto certificato "dall'alto", non avrebbe dimensioni solamente "capillari", bensì credo che sarebbe una vera e propria esplosione dirompente. La massa bovina è massa bovina ma quando si tratta di risparmiare non ci sono imposizioni che tengano e se si trovassero a dover scegliere tra un "beneamato" Windows diventato P.M. e totalmente a prova di pirateria da una parte, e dall'altra un semisconosciuto Linux che, anche se per vie non ufficiali (dopo tutto la massa, con la pirateria, c'è abituata a frequentare le "vie non ufficiali"), e cioè tramite la ricertificazione fatta dall'amico, riesce ad avere software gratis sono pronto a scommettere che ne vedremmo delle belle! Il dominio ms già messo a dura prova dal P.M. non piratabile in sè subirebbe un altro durissimo colpo

Quote:

Del resto è sempre possibile che la MS proponga un cartello (o comunque degli accordi reciprocamente vantaggiosi) per evitare un eventuale ostruzionismo: che succederebbe se, ad esempio, MS fornisse agli "amici-nemici" alcune specifiche di windows, per consentire un' emulazione corretta dei programmi compatibili con windows sulle versioni certificate (e proprietarie) di linux, spingendosi fino alle specifiche delle direct x, a patto che non venga distribuito al di fuori dell' os "ufficiale", o almeno che non vengano divulgate le specifiche e l'emulazione avvenisse con sw closed source (ad esempio un emulatore con core closed ed eventuale interfaccia col sistema open)? Il legame con l'open source così come lo conosciamo oggi sarebbe (o meglio, resterebbe, alla luce di simili garanzie) sufficiente ad ostacolare P.M. o P.U.S.M.? Temo di no

Questo è davvero un bell'argomento a tuo favore, lo ammetto. La specificità del caso "DirectX" (con tutto quel che si porta dietro, in primo luogo in videogiochi) e di come potrebbe essere veicolo di accordo ai danni dell'open source è davvero una riflessione molto acuta. Onestamente non riesco a trovare una argomentazione altrettanto specifica all'altezza della tua. Il meglio che posso fare è far rientrare questo caso (e casi analoghi) nella generica convinzione che ho che in caso di un Windows P.M. la massa degli utenti se ne stuferebbe a prescindere. Certo che se si unisse ciò (DirectX anche su Linux certificato) al fatto che magari i giochi (per Linux) sarebbero gratis o a prezzi popolari (seppur non piratabili come quelli per Windows, ma non se ne curerebbe nessuno se costassero poco) fin dalla sorgente, allora si potrebbe ipoteticamente ridurre di molto lo strapotere ms ma ci ritroveremmo con qualcuno che, dal punto di vista delle pratiche illiberali, ne avrebbe preso degnamente il posto (IBM, HP, ...). Fermo restando che penso la comunità open source non la perdonerebbe così facilmente ai "traditori" (e in particolare non credo sarebbe disposta a lavorare gratuitamente come ora) e quindi bisognerebbe vedere come andrebbero a finire certi equilibri, fermo restando ciò, dicevo, si, riconosco che questo è un punto a favore delle tue tesi. Comunque nel complesso rimango decisamente ottimista! (ci sono tanti altri punti dove pur riconoscendo la sensatezza dei tuoi argomenti ritengo che i miei argomenti siano semplicemente più realistici).

In ogni caso questo aspetto mi da lo spunto per fare un'altra piccola considerazione: se questa combinazione di eventi potrebbe forse "cristallizzare" tutto il mercato in un P.M. tout-court, allora verrebbe automaticamente meno anche il motivo primario che voi dite essere quello per il quale ms e i suoi "scagnozzi" dovrebbero voler un P.M., che è la lotta alla pirateria, in quanto la pirateria cesserebbe di esistere poichè inutile. Se invece anche i giochi per Linux+DirectX-certificati dovessero avere gli stessi costi (e la stessa non-piratabilità) di quelli per Windows P.M., allora tutti loro (quelli del cartello di aziende) otterrebbero solo di inaridire un pò tutto il mercato, specie proprio quello homeuser, perchè la gente semplicemente comprerebbe meno, molto meno. Si accorgerebbero una volta per tutte che 1 copia pirata in più non sempre (quasi mai) è 1 copia venduta in meno.... Ma io sono convinto che lo sappiano già benissimo e per questo non credo che si azzarderanno nemmeno a tentare questa strada, la strada del P.M. tout-court

Quote:

Comunque, con la frase legato alla mia persona mi riferivo ai termini delle licenze concesse oggi: io, soggetto della licenza, posso installare il sw, oggetto della licenza, su una, due,..., macchine alla volta, contemporaneamente, che io scelgo liberamente ogni volta, e non a una, due,..., specifiche macchine, perché in tal caso io da soggetto divento oggetto della concessione, mentre il sistema hw-sw, con il sw rigidamente vincolato all' hw, diventa soggetto di un controllo eseguito su di me, proprietario del sistema stesso, per conto di chi mi ha fornito il sw, e cioè di terze parti, e questo per me è inaccettabile

Ah, ho capito. Spiegazione ineccepibile, che mi sono permesso di quotare in quanto rispecchia completamente il mio punto di vista su questa specifica faccenda. Anche per me è inaccettabile. Per questo, infatti, sono contrario a DRM, ma non contrario a TCG e Palladium, e per questo distinguo fortemente le due cose (nonostante che invece, ai più, sembrino sostanzialmente la stessa cosa)

Quote:

In tal modo il mio computer diventerebbe si trustworthy per chi tratta la compravendita con me, ma ciò avverrebbe in virtù di un elemento di sfiducia introdotto nel sistema ai miei danni, tanto da giustificare un controllo da parte del sistema sull' uso che io ne faccio, o comunque da limitare la mia liberta d' uso e il mio controllo sul mio sistema, ma questo, IMHO, è una chiara contraddizione, essendo io l' owner del sistema

Esattissimo xeal! permettimi di richiamare la tua attenzione a questo tuo concetto ed in particolare all'ultima frase: tu, l'owner del sistema, che deve piegarsi al volere dell'owner del diritto d'autore, dell'owner della c.d. "proprietà intellettuale" (non per niente la chiamano "proprietà"). Xeal, se tu fossi una donna potrei quasi amarti! con questa tua ultima frase sei riuscito a fare efficacemente ciò che per mesi ho cercato di fare senza successo: sintetizzare in poche parole la differenza sostanziale che c'è tra DRM e TCG/Palladium.

TCG/Palladium: l'ennesimo strumento tecnologico (ed in quanto tale di per sè neutro) al servizio dei programmatori e dei sistemisti che sono alla continua ricerca di sempre nuove e sempre più sofisticate soluzioni per soddisfare le esigenze più disparate dei propri clienti.

DRM: un bieco tentativo di "faccendieri" illiberali di arrogarsi proprietà (= ownership) financo nella privacy dei computer altrui, su cui hanno pochi o punti diritti morali ma ahimè tanti diritti legali riconosciuti da leggi che possono essere adeguate (entro certi limiti che comunque sono stati purtroppo già ampiamente superati) nel mondo materiale ma che sono difficilmente concepibili nel mondo immateriale del digitale.

Perdonami la digressione euforica ma davvero la tua frase è l'essenza del mio concetto di differenza tra DRM e TCG/P. Rientro nei ranghi per riconoscere che, si, il caso del file DRM è l'unico caso dove l'Owner del computer anche in un P.B. vede limitare i propri poteri decisionali, e questo perchè quel file viene considerato, da chi te lo ha "concesso in licenza", una "estensione" della sua proprietà, un pò come le ambasciate sono a tutti gli effetti territorio di una data Nazione in terra altrimenti straniera. Il massimo che puoi fare è cacciarli via, sia nel caso delle ambasciate che nel caso dei file DRM

Quote:

In ogni caso, sia che si usino le chiavi proprie di una specifica macchina, sia che si usi la chiave (o una delle chiavi) con cui io stabilisco la mia ownership, questo meccanismo per me ha senso se e solo se io mantengo il pieno controllo sulla macchina, anche a scapito della sua identificazione univoca. In altri termini, io voglio poter controllare anche le chiavi pubbliche e private, sin dalla loro generazione; voglio poterle cambiare, modificare nel numero e nel valore, a mio piacimento, sia per quanto riguarda le chiavi specifiche, sia per quanto riguarda eventuali chiavi associate alla mia ownership

In TCG (che è il cuore pulsante di quell' "organismo" denominato Palladium), tutto ciò è assolutamente previsto, assolutamente si. C'è un solo "ni": la c.d. EK (Endorsement Key) che è, per così dire, la "madre di tutte le chiavi" contenute in un chip TCG. Quella è previsto che sia impressa dal costruttore del chip; cioè il chip quando esce dalla fabbrica dovrebbe già avere quella chiave (in realtà nelle specifiche non è un MUST, bensì un COULD, ma all'atto pratico è un MUST). E' previsto che un chip esca dalla fabbrica con la Endorsement Credential (la quale reca giocoforza la firma del costruttore o di una CA che garantisce per lui), la quale certifica appunto la EK come una chiave asimmetrica assolutamente univoca di almeno 2048 bit. Le specifiche vietano tassativamente di usare questa chiave per criptare in quanto il costruttore la conosce e quindi potrebbe decifrare eventuali file cifrati da quella chiave; deve essere usata esclusivamente per firmare tutte le altre chiavi generate direttamente dal chip durante la sua vita operativa. Però è assolutamente previsto che questa EK sia revocabile dall'Owner; revocare questa chiave significa revocare tutti i certificati di conformità impressi nel chip (ce ne sono altri due, entrambi derivati dall'Endorsement Credential) nonchè le Identities o AIK (le quali dipendono dai 3 certificati di conformità), di fatto rendendo l'hardware come fosse ancora in fabbrica, necessitante di essere ri-certificato dalla CA preferita dall'Owner (che, a seconda degli utilizzi di quel computer, può essere anche lui medesimo); è a questo certificato e a questa chiave che mi riferisco al punto 1 delle famose "features" maligne: impedirne la revoca significherebbe dare al produttore la possibilità di marchiare a vita un hardware, un vero e proprio "tatuaggio digitale" che sarebbe potenzialmente maligno per ovvi motivi (individuazione eterna, tracciabilità, potenzialità di utilizzo per estromissioni arbitrarie da determinati contesti, o per obsolescenza programmata, ...). Invece, come ho detto, è previsto che sia revocabile "via software" dall'Owner (cioè da colui che ha fatto la TakeOwnership), ed è previsto che l'Owner possa decidere in qualsiasi momento, sempre "via software", di rendere irrevocabile il certificato corrente (per "via software" intendo quello che ho spiegato all'inizio)

Quote:

TCG + Palladium mi consentiranno questo?

Beh, come dicevo a Cesare, il futuro non posso prevederlo! mi limito ad essere ottimista sulla base delle attuali specifiche e sulle sensazioni che percepisco su come gira e si muove il mondo dell'informatica nella cultura occidentale, sperando di non sbagliarmi

Quote:

E mi consente di non trasmettere, se non voglio, i dati relativi alla mia macchina?

La risposta è N/A (Not Applicable). Questa scelta è demandata al software, come peraltro avevi già intuito correttamente. Quando dicevi che un utente, utilizzando un sw, gli concede la sua fiducia e gli consente di fare tutto quello che vuole dell'hardware, dicevi giusto. E' per questo che penso che Palladium potrebbe rivelarsi una specie di boomerang per ms, qualora la gente riflettendo sull'obbiettiva importanza della privacy e del fatto di poter verificare di persona COSA faccia il software al quale si da fiducia giungesse alla conclusione immediatamente successiva, che è: "diamine, ma se montiamo tutto questo castello per aver fiducia nell'hardware, allora devo per forza aver fiducia anche del sw, e l'unico modo per avere questa fiducia è poter consultare i sorgenti!"

Quote:

Per questo {l'associabilità computer-acquirente in uno scenario di regime dittatoriale N.d.Quoting}giudico l' identificazione univoca della macchina grave quanto una identificazione personale univoca, la quale mi è parso di capire che susciti anche le tue antipatie: l' identificazione della macchina non potrebbe forse diventare uno strumento di identificazione indiretta del possessore?

Assolutamente si, infatti le specifiche contemplano che un Challenger (colui che richiede ad un hardware TCG-compliant di dimostrare che è davvero TCG-compliant) possa usare il previsto protocollo zero-knowledge come autenticazione al posto dei certificati

Quote:

Quanto ai vantaggi che trarrebbe l' open source da un DRM che si basi sul protected storage, [...] il rispetto del DRM non sarebbe garantito, a meno che il sistema non effettui dei controlli mirati sui certificati di conformità (a tcg + Palladium e al DRM) legati al sw (certificati che dovrebbero perdere la loro validità in seguito a delle modifiche del sw stesso) e/o sulle operazioni compiute su certi file. E così torniamo al punto di partenza...

Anche qui hai intuito bene: anzitutto è chiaro che si certifica l'eseguibile di un sw, e praticamente il file dovrebbe venir cifrato in modo da essere apribile solo da una determinata versione di quel determinato software che giri su quella determinata versione di quel determinato s.o. Quali siano queste versioni è ovviamente deciso dall'autore del file che cifra il medesimo. Il sw player e tutto il s.o. su cui gira può benissimo continuare ad essere opensource, essere sviluppato da una comunità, ma poi sarebbe il detentore del diritto d'autore a scegliere ogni tanto una determinata versione da certificare (in questo caso inteso davvero come "autorizzare") per la quale cifrare i suoi file da distribuire alla massa, in pieno stile DRM. Vorrei comunque precisare che dovrebbe fare un lavoro di certificazione non solo sul sw player, ma anche su tutto il sistema operativo, e certificare (autorizzare) una determinata "situazione software" nel quale l'intero sistema deve trovarsi nel suo insieme, altrimenti sarebbe troppo facile modificare ad esempio i driver ALSA di linux in modo da catturare l'output nel percorso che va dal sw (per quanto esso rispettoso del DRM) verso la scheda audio. In pratica si tratta di fare una "freeze" di tutto l'ambiente software in cui deve trovarsi il sistema prima che il file possa essere decifrabile. Questo ovviamente vale per qualsiasi s.o., anche per windows

Risposte specifiche per Cesare:

Quote:

Non ti parlo di adesso, ma di quando, all'introduzione sul mercato di IE, [...]

Ah, ok, ho capito e sono pienamente d'accordo

Quote:

Di recente il DVD forum ha rilasciato le specifiche dell'HD-DVD: GUARDA CASO è incluso il supporto a WMV9. Per fortuna che ci sono altri due codec supportati dallo standard, ma MS è riuscita nel suo intento, anche se parzialmente...

Uhm non ho seguito la cosa percui non conosco i dettagli (che sono sempre importanti per esprimere un giudizio). Salvo ulteriori precisazioni da parte tua francamente ti dirò che messa così il fatto che ci sia anche wmv mi lascia del tutto indifferente. Anzi, hai visto mai che sia un evento precursore a che ms rilasci documentazione ufficiale libera del suo formato! inguaribile ottimista eh? probabilmente si, però intanto se da una parte ms cerca sempre di fare la "spaccona" (e ancora molte volte ci riesce) dall'altra comincia anche piano piano a cedere qualcosa. In ogni caso, il fatto che ci siano altri due codec tu la chiami "fortuna", io la chiamo "manifesta incapacità di schiacciare sempre tutto e tutti" (a parte che non so quali siano questi altri due codec, magari sono di aziende della stessa risma di ms!). Voglio dire: ms è un colosso, anzi, IL colosso per "eccellenza" almeno nell'informatica ed è quindi normale che sia un pò onnipresente e che ovunque faccia sentire la sua influenza; direi che è persino giusto. Però... però... nonostante tutto quel che si dice, le sue belle cocenti sconfitte se l'è prese pure lei in tutta la sua storia, e parecchie. Anche la faccenda del Sender ID è solo l'ultima in ordine cronologico, e stai tranquillo che quelle sconfitte non sono dovute a sola semplice "sfortuna" per lei

Quote:

SE verranno implementate in questo modo.{le specifiche sul zero-knowledge N.d.Quoting}

Beh, direi che è l'unico modo applicabile nella pratica. Mi spiego: come detto, ogni chip TCG prevede 3 certificati di conformità, 1 da parte espressamente del produttore, gli altri 2 da parte virtualmente di chiunque. Ora, anche se teoricamente potrebbe essere sempre il produttore ad emettere anche gli altri certificati, questo non avrebbe molto senso (sicuramente non ne avrebbe nel vostro scenario di controllo da parte di pochi grandi se non addirittura da una sola grande). Ciò che è verosimile è che ad emettere gli altri certificati siano la tradizionali CA già affermate oggidì. Ma per certificare che un hardware sia TCG-compliant bisogna quanto meno "metterlo alla prova". Meglio sarebbe poterlo avere sottomano ed esaminarlo ma questo significherebbe far passare fisicamente nelle sedi delle CA ogni singolo pezzo uscito dalle fabbriche. Semplicemente pazzesco. E allora come potrebbero fare queste CA a certificare l'hardware con un "minimo" di decenza etica? la risposta è: il protocollo zero-knowledge, che può essere invocato anche da remoto (via software, senza apici ), in qualsiasi momento della vita operativa del chip

Quote:

In ogni caso considera che Palladium ha dei costi, che si dovrebbero sobbarcare anche chi ha scelto sistemi senza Palladium, e ciò mi sembra ingiusto

Mah, se è per questo non credo che sia diverso da qualsiasi altra introduzione di una qualsiasi altra tecnologia hardware nel passato, nel presente e nel futuro. All'inizio costerà tanto, poi costerà un pò meno, poi costerà poco, nè più nè meno di qualsiasi altra cosa tecnologica. Anzi, nel vostro scenario dovrebbe costare pochissimo al più presto possibile altrimenti come farebbero a diffonderla in maniera "psicologicamente accettabile" per la massa!

Quote:

... il meccanismo di controllo che hai ipotizzato nel post a Cesare mi pare poco fattibile ...

Ok, cerco di chiarire completamente questo punto: sono io il primo ad affermare che questo scenario sia inverosimile, per un sacco di motivi diversi; infatti io stesso l'avevo definito "fantascienza" nel momento stesso in cui l'ho descritto. Evidentemente non sono riuscito ad esprimere bene il concetto che volevo spiegare: non era mia intenzione voler indicare una ipotetica soluzione tecnica per chissà quale imposizione da parte di ms, piuttosto volevo evidenziare come già oggi, senza nessun Palladium, la diffusa "cultura" esistente nella massa potrebbe rendere possibile uno scenario di controllo da parte di ms, nella fattispecie dei siti SSL. Un controllo che sarebbe stato possibile solo facendo leva su:
1) l'errata abitudine/convinzione/cultura che la massa bovina ha nell'associare i computer alla microsoft, come se fosse un binomio inscindibile (anzi, spesso per loro non è nemmeno un binomio, bensì un tutt'uno, un vero e proprio "monolite")
2) la tendenza/esigenza che ha la massa bovina nel "non rompersi troppo i coglioni" nel fare le cose: un mod una-tantum, magari per lo scopo di risparmiare comprando/reperendo sw pirata è ok, un continuo patchare e ri-patchare per l'unico scopo di non vedersi censurati determinati siti o di potersi installare Mozilla al posto di IE (cosa che tra l'altro quasi tutti loro non farebbero comunque) è un altro conto: si stuferebbero di patchare, ergo ms l'avrebbe vinta, ergo ms controllerebbe la visibilità dei siti SSL
3) l'ineluttabilità del destino cui i vari siti SSL si troverebbero giocoforza a dover rassegnarsi, poichè non potrebbero certo dire "chi usa IE non vede il mio sito? peggio per lui!" in quanto a non vedere i loro siti sarebbe la maggioranza degli utenti di computer

Un'obbiettivo tanto iniquo quanto dispendioso per ms stessa, è ovvio, totalmente inverosimile anche perchè scarsamente interessante (che gli potrà mai fregare a ms di oscurare a piacimento questo o quel sito SSL!!!!); era un esempio totalmente fittizo che ho inventato li per li nel tentativo anche di spiegare la mia tesi per la quale è sbagliato rifarcela ora con TCG e Palladium (finchè rimangono neutrali) per le possibili malignità da Protected Storage (quelle che ms potrebbe attuare anche con P.Benigno, le uniche davvero realistiche), perchè questa eventualità ha radici ben diverse e cioè l'errata "cultura" della massa, appunto (la stessa cultura che darebbe vinta a ms l'ipotesi del controllo dei siti SSL), e perciò va combattuta in modo diverso. Tutto questo sempre assolutamente IMHO, ovviamente (l'ho detto tante volte ma ogni tanto è bene ribadirlo ). Mi rendo conto che era ben cervellotico riuscire a capire tutto quanto volevo dire solo da quella descrizione, e me ne scuso, ma ero in continua lotta tra il voler spiegare a fondo e il voler non scrivere troppo. E anche la stanchezza (di parlare di questo argomento) cominciava a farsi largo, una stanchezza che chiaramente ora è pure maggiore, ma è nel mio "interesse" riuscire a spiegarmi percui spero che con quest'ulteriore sforzo sia riuscito a delucidare del tutto il mio pensiero (ovviamente non vuol dire che dobbiate essere d'accordo!)

[cdimauro]

Quote:

Originariamente inviato da asbuni
Dal punto di vista hardware quelle 3 configurazioni stanno memorizzate in NVRAM (e non in una sorta di PROM) e quindi come tale tecnicamente sarebbero perfettamente alterabili successivamente, ma almeno via software non è previsto che si possa tornare indietro. Ovviamente in questo senso mi riferisco in particolare alle caratteristiche 1 e 3.

Mumble, mumble. Bisognerebbe vedere bene l'implementazione, perché sulla carta non dovrebbe essere difficile rimettere a posto la NVRAM e tornare indietro.

Quote:

Seconda questione: la moddabilità di Palladium. Molto dipende anche da quale dovesse essere il chip avente le funzionalità descritte dalle specifiche TCG. Inizialmente (anche per forza di cose tecniche) dovrebbe essere un chip a sè stante oppure parte integrante del BIOS. Stando così le cose potrebbe essere ancora tentabile un modding (molto estremo, ma almeno tentabile con speranze di successo). Ben diverso sarebbe qualora quelle funzioni dovessero diventare parte integrante del processore o del chipset (Northbridge); in quel caso un modding diverrebbe davvero proibitivo.

Difatti è quello che avverrà: qualunque componente del sistema (bios, cpu, chipset, scheda video, ecc.) implementerà queste funzioni in hardware e comunicherà le informazioni con gli altri componenti in forma crittata.

Quote:

Microsoft ci prova a impadronirsi di tutto e tutti, ci prova in tutti i modi leciti e, più frequentemente, illeciti, ma fallisce sempre, non perchè non sia un rullo compressore in grado di schiacciare o comprarsi chiunque gli si pari davanti (un pò come Zio Paperone) ma perchè per ogni azienda che ms riesce a schiacciare o comprare ce n'è subito un'altra abbastanza matura da prenderne il posto e ce ne sono altre due che nascono, magari dalle stesse ceneri di quella testè schiacciata o acquisita

Se riuscisse in quest'operazione, però, potrebbe non esistere più nessuna società in grado di opporvisi.

Quote:

La massa bovina è massa bovina ma quando si tratta di risparmiare non ci sono imposizioni che tengano e se si trovassero a dover scegliere tra un "beneamato" Windows diventato P.M. e totalmente a prova di pirateria da una parte,

Considera che anche per Windows c'è parecchio software open source e/o free. Il problema è: continuerà a esistere anche con P.M.?

Quote:

Beh, come dicevo a Cesare, il futuro non posso prevederlo! mi limito ad essere ottimista sulla base delle attuali specifiche e sulle sensazioni che percepisco su come gira e si muove il mondo dell'informatica nella cultura occidentale, sperando di non sbagliarmi

Devi considerare anche una cosa: nella peggiore delle ipotesi, potrebbe essere troppo tardi per accorgerci di come venga implementato Palladium (parlo riferendomi alla massa), e ritrovarci incatenati, ma senza lucchetto. Senza nessuna possibilità di tornare indietro.

Quote:

Uhm non ho seguito la cosa percui non conosco i dettagli (che sono sempre importanti per esprimere un giudizio). Salvo ulteriori precisazioni da parte tua francamente ti dirò che messa così il fatto che ci sia anche wmv mi lascia del tutto indifferente.

Messa così sono d'accordo pure. E' se il consorzio avesse optato esclusivamente per WMV, che mi sarei preoccupato...

Quote:

Anzi, hai visto mai che sia un evento precursore a che ms rilasci documentazione ufficiale libera del suo formato! inguaribile ottimista eh?
probabilmente si, però intanto se da una parte ms cerca sempre di fare la "spaccona" (e ancora molte volte ci riesce) dall'altra comincia anche piano piano a cedere qualcosa. In ogni caso, il fatto che ci siano altri due codec tu la chiami "fortuna", io la chiamo "manifesta incapacità di schiacciare sempre tutto e tutti" (a parte che non so quali siano questi altri due codec, magari sono di aziende della stessa risma di ms!).

Per me è veramente fortuna. Comunque, uno degli altri due codec è quello del consorzio MPEG, l'altro non lo conosco.

Quote:

Voglio dire: ms è un colosso, anzi, IL colosso per "eccellenza" almeno nell'informatica ed è quindi normale che sia un pò onnipresente e che ovunque faccia sentire la sua influenza; direi che è persino giusto. Però... però... nonostante tutto quel che si dice, le sue belle cocenti sconfitte se l'è prese pure lei in tutta la sua storia, e parecchie. Anche la faccenda del Sender ID è solo l'ultima in ordine cronologico, e stai tranquillo che quelle sconfitte non sono dovute a sola semplice "sfortuna" per lei

Guarda, spero proprio si continui così. Vorrei essere ottimista come te, in quesi casi...

Quote:

Mi rendo conto che era ben cervellotico riuscire a capire tutto quanto volevo dire solo da quella descrizione, e me ne scuso, ma ero in continua lotta tra il voler spiegare a fondo e il voler non scrivere troppo. E anche la stanchezza (di parlare di questo argomento) cominciava a farsi largo, una stanchezza che chiaramente ora è pure maggiore, ma è nel mio "interesse" riuscire a spiegarmi percui spero che con quest'ulteriore sforzo sia riuscito a delucidare del tutto il mio pensiero (ovviamente non vuol dire che dobbiate essere d'accordo!)

Per quanto mi riguarda, ti sei spiegato benissimo: infatti ho evitato di quotare altre parti del tuo discorso, perché sostanzialmente le condivido, cosa che non riesco a fare col tuo ottimismo.

[xeal]

Quote:

Originariamente inviato da asbuni
[le impostazioni maligne n.d.Q.] tecnicamente sarebbero perfettamente alterabili successivamente, ma almeno via software non è previsto che si possa tornare indietro.

Di conseguenza, un sistema P.M. non si potrebbe rendere neutro via software, ma sarebbe possibile un “modding via software” (usando le tue convenzioni sulle virgolette). Ma allora, che senso avrebbe montare un castello enorme se poi risultasse comunque aggirabile con la stessa facilità delle protezioni delle console? IMHO, se P.M. vedrà la luce, la differenziazione sarà fatta su base hw, in modo che nessuno possa mai modificarlo, altrimenti avrebbe vita breve. Che le impostazioni caratteristiche siano alterabili mediante un programmino o uno strumento per la programmazione di circuiti logici, da collegare direttamente al chip (alla scheda madre) cambia poco: IMHO, P.M. può esistere e funzionare se e solo se nessuno può neutralizzarlo, in caso contrario ci ritroveremmo nella situazione attuale con la pirateria e le protezioni software: tutti sanno lanciare un keygen, o sostituire un file con uno patchato, ma pochi sanno forzare materialmente le protezioni per creare il keygen o la patch e chi li usa si rivolge a questi ultimi (direttamente o indirettamente) per procurarseli; questo scenario si trasferirebbe all’hw.

Quanto ai tre punti, secondo me il numero due potrebbe ammettere una variante da non trascurare, e che forse non ho descritto in maniera precisa: la possibilità di lasciare all’owner poteri limitati, come se ci fosse una sorta di doppia ownership con privilegi differenziati. Chiaramente, così siamo ai limiti della conformità alle specifiche (e forse decisamente oltre), ma credo che chi le ha formulate (per poi insistere su una implementazione non limpida) chiuderebbe volentieri un occhio… In questo modo il punto 3 diventerebbe superfluo (per la TakeOwnership, diciamo, di secondo livello) e una parte della libertà dell’utente-owner sarebbe garantita, così come le necessità delle aziende e aziendine che potrebbero continuare a usare il software che preferiscono come preferiscono, purché possiedano i sorgenti da compilare in loco o chi li produce sia disposto a fare un lavoro ad hoc e a compilarli appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare il codice direttamente durante la compilazione. Ad esempio, per firmare/certificare qualcosa potrebbe essere necessario avere dei privilegi attribuiti solo a sw certificato ad hoc, come dei compilatori, oppure il sistema potrebbe limitarsi ad impedire, via hw (e qui potrebbe entrare in gioco l’interazione tra tcg e LaGrande/Presidio), l’apposizione e/o l’alterazione/modifica (mediante aggiunta) di firme/certificati a sw (codice eseguibile) che non presenta già una firma riconosciuta sul sistema, così che si possa firmare con una propria chiave (valida sul/i proprio/i computer ma non su altri) un sw già certificato, ma non uno che non presenti firme/certificati o li perda in seguito a modifiche (sempre che una modifica sia possibile). Si potrebbe pensare ad un meccanismo simile anche per le certificazioni per la distribuzione di massa: la CA ti fornisce, insieme al certificato da apporre al sw, una chiave, vincolata al certificato, per firmare il software durante la compilazione, in modo da avere una omogeneità di comportamento di tutti gli hw compatibili. Del resto, le specifiche non dicono niente a proposito di come debbano realizzarsi all’atto pratico le certificazioni sul sistema, vengono solo descritte per compatibilità con le specifiche. Credo che questa sarebbe l’implementazione più subdola.

Quote:

Anche l'inserimento di una lista di s.o. avviabili, pur essendo il passo immediatamente successivo (tanto che potrebbe meritare di essere il quarto punto delle caratteristiche essenziali per rendere un hardware maligno) non può prescindere da quelle 3 perchè è chiaro che un produttore o un OEM potrebbe certamente configurare un PC per fargli, che so, rifiutare di avviare s.o. diversi da Windows, ma senza quelle 3 "features" sarebbe una coercizione effimera in quanto l'utente finale, diventato nel frattempo Owner sovrascrivendo (tramite la funzione ClearOwner non disabilitata) la Ownership precedentemente inserita dall'OEM, non dovrebbe fare altro che azzerare tali configurazioni.

Potrebbero bastare i punti 1 e 2-bis, comunque, più che il numero e le versioni di os, credo che avrebbe senso limitare una volta e per tutte le fonti delle certificazioni per tutti i sw.

Quote:

Seconda questione: la moddabilità di Palladium. Molto dipende anche da quale dovesse essere il chip avente le funzionalità descritte dalle specifiche TCG. Inizialmente (anche per forza di cose tecniche) dovrebbe essere un chip a sè stante oppure parte integrante del BIOS. Stando così le cose potrebbe essere ancora tentabile un modding (molto estremo, ma almeno tentabile con speranze di successo). Ben diverso sarebbe qualora quelle funzioni dovessero diventare parte integrante del processore o del chipset (Northbridge); in quel caso un modding diverrebbe davvero proibitivo.

In realtà credo proprio che basterebbe implementare le “feature” maligne “via software” affinché P. sia moddabile praticamente con la certezza del successo dell’operazione. Comunque, il problema non è solo il chip che avrà la funzione di TPM, ma l’interazione con la grande/presidio/qualsiasi_cosa_analoga, poiché le specifiche sul sito della Intel presuppongono l’interazione strettissima con i chipset, per un controllo sicuro sui dati in memoria e sulle periferiche di I/O, oltre che col TPM. Anche queste specifiche sono neutre (in particolare è previsto l’esplicito consenso dell’owner per attivare/disattivare il controllo su richiesta del sw), però le implementazioni potrebbero sempre rientrare nei domini di P.M., sia perché un utente medio potrebbe trovare addirittura seccante dover dare conferma alle richieste di tutti i sw compatibili, sia perché, nonostante il sw non abbia (in teoria, in pratica ricadiamo nella “questione della fiducia”) potere di modificare le impostazioni, esso potrebbe sempre rifiutarsi di funzionare con il controllo disattivato (controllo che, guarda caso, impedirebbe ogni tentativo di debug e tracing di quel sw), per cui potrebbe diventare rapidamente pratica diffusa l’abilitazione di default, per poi passare all’abilitazione irrevocabile (“questione del supporto”).

Quote:

Orbene, siccome tecnicamente non è necessario differenziare una linea di produzione (poichè la differenziazione tra P.B. e P.M. può avvenire "via software")

Solo se “via software” si programma una (p)rom non riprogrammabile, ma in tal caso si potrebbe sempre cercare di sostituire il chip (rischioso, ma fattibile). IMHO P.M. può esistere solo se non si può neutralizzare, e questo implica una differenziazione “alla nascita”.

Quote:

ecco che mantenendo sufficientemente alta la domanda di P.B. le case produttrici di hardware potrebbero dire alle software house e agli OEM: "ragazzi, qui c'è di che vendere anche P.B. quindi non rompete le scatole. Io vendo un P.N(eutrale) per il resto sbrigatevela voi".

E’ questo il punto: la domanda potrebbe essere troppo bassa. Il punto 2-bis potrebbe essere un compromesso accettabile e far venire meno la domanda da parte dei professionisti dell’IT. Una diffusione lenta e graduale delle feature maligne e del loro sfruttamento nel sw potrebbe rendere bassa la richiesta in ambito homeuser troppo bassa fino al raggiungimento del punto di non ritorno.

Quote:

A questo punto la palla passerebbe alle sw house e OEM, e il discorso si potrebbe benissimo ripetere, cioè alcuni potrebbero essere cattivi e spingere per andare tutti verso P.M. ma, con una domanda sufficientemente alta, altre sw house e OEM direbbero "ragazzi, qui c'è di che fare quattrini nel supportare anche P.B. quindi voi fate pure come vi pare ma io supporto anche quello"

Beh, qui i numeri parlano decisamente a favore della MS, gli altri dovrebbero adeguarsi gioco forza (sempre in ambito homeuser, altrove il 2-bis potrebbe bastare a non creare opposizione).

Quote:

A questo punto la palla è in mano agli utenti finali, in particolare le aziende che necessitano di hardware P.B. (ovvero di hardware P.M.-free); compito loro è chiaramente quello di mantenere sufficientemente alta la benedetta domanda

Sempre che un compromesso (non necessariamente quello a cui penso io) non li soddisfi. E poi, anche se non succedesse, come tu stesso hai sottolineato in altri post, il mondo professionale e quello homeuser (globale) non si “parlano” molto, usano hw e sw diversi, per cui un rifiuto di P.M. o addirittura di Palladium tout court nel primo potrebbe non mutare minimamente le sorti dei “poveri” homeuser. Se anche la questione non ci toccasse personalmente (ma al di fuori del lavoro tornerebbe a coinvolgerci – consentimi di inserirmi nella categoria, anche se al momento non ne ho alcun titolo ), non mi piace ugualmente l’idea di limitare in quel modo la libertà di tutta una categoria di utenti, per non parlare della difficoltà a sviluppare software (sia open sia closed) per quel mercato, conseguenza inevitabile delle certificazioni “dall’alto” e di tutta l’infrastruttura di P.M.

Quote:

Per poterti esprimere un parere pertinente su questo concetto, avrei bisogno di sapere cosa intendi esattamente per Palladium Maligno. Se per P.M. intendi un P. che abbia quelle 3 famose features […]

Quelle tre oppure la 1 e la 2-bis (o altra variante di comodo), più l’implementazione maligna di LaGrande.

Quote:

[…] allora io sinceramente non riesco a vedere nessun inserimento "graduale" abbastanza da non far accorgere a tutti del piccolo-grande cambiamento.

Provo a descriverne uno possibile, sintetizzando i passaggi nodali, da realizzarsi in un periodo di tempo sufficientemente lungo da rendere vere le ipotesi sul livello di dissenso.

In principio Palladium è neutro, i sw praticamente lo ignorano, è come se non ci fosse; cominciano i primi pallidi tentativi di sfruttamento del protected storage per sw e contenuti, fenomeni marginali. Nessun coro di protesta.

Gradualmente vengono introdotte (inizialmente anche “via software”) le 3 feature, cominciando dalla prima, forse la meno “percepibile” finché puoi gestire le chiavi e autorizzare personalmente sw in formato binario; continuano le sperimentazioni, senza influire significativamente sulla pirateria. Forse qualcuno comincia a storcere il naso, per una questione di principio, ma nessuna vera protesta (domanda di alternative nulla o del tutto trascurabile).

La “dorsale” sw per lo sfruttamento è completa (manca solo l’obbligo dei certificati, ma si verifica qualcosa di analogo al controllo sui driver di XP, oltre a fenomeni di “sigillo” dei file), ma la pirateria sopravvive, come l’open source e la concorrenza; il problema non si pone per le aziende (l’hw è ancora sufficientemente benigno). Sembra solo l’ennesimo tentativo per scoraggiare la pirateria, ma gli sviluppatori di sw cominciano ad avvertire il peso della certificazione. Nessuna protesta da parte dell’utente finale.

Viene introdotta la feature 2-bis, il supporto sw è notevole, ma LaGrande non è ancora attivo di default e non modificabile (poco dopo lo diventa di default, ma potrebbe esserlo già da prima, non cambierebbe molto; resta per ora disattivabile); si delinea meglio la “rogna” dei certificati, ma all’inizio sono a buon mercato se non gratuiti, solo una rogna in più e un (potenziale) ostacolo per le beta di progetti nuovi; si profilano (o si comincia a tastare il terreno per raggiungere) accordi di mutua convenienza per le grandi; la versione introdotta non è particolarmente maligna per i settori più professionali (trovato un buon compromesso); sopravvive la pirateria, e i certificati sono ancora validi per i sw crackati. Si diffonde come un morbo, ma in ambienti molto ristretti, il “tic al naso”; nessuna presa di posizione “seria”; l’open source sopravvive tra gli appassionati grazie alla libera circolazione di sorgenti compilabili e certificabili sul proprio computer, ma si rinchiude progressivamente in una nicchia sempre più piccola (diminuendo progressivamente l’afflusso di nuovi “adepti”).

Siamo all’atto finale: LaGrande diventa maligno, mentre la differenziazione non è più possibile “via software”. P.M. è operativo e non aggirabile, ma lascia sufficiente liberta ai professionisti; i “vecchi” sw pirata girano ancora, ma i nuovi non sono più piratabili. Gradualmente i certificati “vecchi”, potenzialmente compromessi, vengono revocati: o compri il nuovo, oppure resti col vecchio, finché ti è possibile, vuoi per reale necessità di maggiore potenza in ambito lavorativo – studi di progettazione, video editing et similia, vuoi per poter fare lo sborone, vuoi perché magari sorge qualche problema con qualche particolare servizio in remoto, o con alcuni (molti) siti, perché il server potrebbe rifiutare connessioni da un computer non “full trusted”. Tutti alla fine gridano disperati (principalmente per la compianta pirateria), ma ormai è troppo tardi e per tornare indietro occorrerà molto tempo, molto più di quello che è servito per arrivare a questo punto.

Quote:

Sarebbe come non accorgersi del momento esatto in cui il sole tramonta solo perchè la luce cala, per l'appunto, gradualmente. Non c'è modo di non accorgersene: basta guardare verso il sole e non puoi non accorgerti del momento esatto in cui anche l'ultima minuscola fetta di sole che il nostro occhio può scorgere sparisce dietro l'orizzonte. E quel cambiamento tecnico, per quanto piccolo, è troppo radicale perchè possa passare del tutto inosservato.

Verissimo. Però non ci si accorge del momento esatto in cui la luce comincia a scemare, come non ci si rende conto di [/i]ogni singola fase della transizione[/i], istante per istante. Sarebbe come guardare molte tinte sfumate di uno stesso colore, adiacenti le une alle altre, a formare praticamente un ampio gradiente continuo: non ti accorgi della transizione da una all’altra, ma solo della differenza tra la prima e l’ultima tonalità. E quando saremo giunti all’ultima, quella vera, tornare indietro potrebbe essere difficile. Immagina di percorrere in auto una strada di montagna, sempre più in salita, larga a sufficienza per lasciar passare un solo veicolo e senza protezioni laterali, e di scoprire a un certo punto, dopo aver percorso parecchi chilometri, che è interrotta da un burrone: non puoi fare inversione di marcia, e procedere a retromarcia sarebbe praticamente un suicidio (e non puoi neanche rischiare perché alle tue spalle c’è una lunga fila di macchine); puoi solo restare li aspettando (e sperando che arrivino) i soccorsi, oppure puoi scendere dall’auto e cercare di tornare indietro a piedi, ma impiegheresti MOLTO più tempo di quello che ti è servito a giungere li. Alla fine raggiungeresti la pianura da cui sei partito, ma in quanto tempo? E’ questo il problema: P.M. non deve necessariamente durare in eterno, ma quanto basta per renderlo un esperimento economicamente riuscito. Temo che quell’intervallo di tempo potrebbe essere veramente lunghissimo.

Quote:

Certo, bisogna che si "guardi verso il sole" (cioè che si tenga d'occhio ciò che fanno i componenti del consorzio TCG) ma questo ci sarà SEMPRE qualcuno che lo fa.

Resta da vedere se questo qualcuno riuscirà a far sentire la propria voce e a far capire la pericolosità di qualcosa che avanza in sordina, di soppiatto, quasi di nascosto (e tanto più di nascosto quanto più è sotto gli occhi di tutti).

Quote:

Se fosse per la massa penso che l'informatica (e la stragrande maggioranza di tutte le tecnologie) non sarebbe neanche mai nata...

Vero. L’informatica, del resto, non è nata per la massa, né per averci a che fare. Poi però la massa è entrata in gioco e sono esplosi gli interessi economici. E quando in ballo ci sono soldi, tanti soldi, i grandi numeri e la massa sono l’unica cosa che conta. Neanche la Verità™, spesso, ha più valore, e la scienza, la cultura, il lavoro dei tecnici e degli esperti di cui parli (in tutti i campi), perfino la legge e la Giustizia™, si piegano agli interessi economici (non tiro fuori esempi concreti solo perché finirei decisamente OT).

Quote:

eppure è nata e si è evoluta eccome, e questo perchè "dietro" la massa, c'è stata e c'è un'intelaiatura di professionismi (siano essi freelance come me che dipendenti o titolari di un'azienda) che è QUELLA che in realtà regge tutto,

Su questo non sono d’accordo: l’informatica si è evoluta, come tutte le tecnologie, perché c’erano (ci sono) dietro grossi, enormi interessi economici, sia che si tratti di tempo (che è pur sempre denaro) e forza lavoro risparmiati e/o lavoro ottimizzato (maggiore efficienza, ad esempio nell’archiviazione, o nella pianificazione di qualcosa, per fare esempi banali), sia che si tratti di interessi commerciali veri e propri. I professionisti, direttamente o indirettamente, hanno a che fare con la massa, vuoi perché vendono alla massa i propri prodotti, vuoi perché hanno a che fare con aziende che, a loro volta direttamente o indirettamente, vendono alla massa. E chi vende alla massa deve seguire le tendenze del mercato, che sono “pilotate” da chi nel mercato ha una posizione dominante e sulla massa ha un “forte ascendente”. Oltre tutto, la diffusione di massa delle tecnologie informatiche, con la richiesta di calcolatori sempre più potenti e la concorrenza, ha favorito la ricerca, lo sviluppo di soluzioni tecnologiche molto potenti e soprattutto a buon mercato, abbattendo i costi di produzione e creando tutta una serie di tecnologie “intermedie”, una stratificazione e diversificazione delle macchine che, a mio avviso, ha favorito non poco la diffusione e la nascita di molte delle figure professionali che gravitano attorno al mondo dell’IT e gestiscono servizi e infrastrutture telematiche, sia per la massa, sia per aziende grandi e soprattutto piccole che necessitano di sistemi informatici anche complessi per il controllo, la pianificazione e l’ottimizzazione della produzione, oltre che per la comunicazione con l’esterno, con i clienti, con altre aziende, con reparti distanti da coordinare, cosa, questa, non molti anni fa pensabile solo per grandi aziende e multinazionali, mentre oggi sono una realtà (forse non diffusissima, ma una realtà crescente) gruppi di lavoro che collaborano dai posti più disparati mediante groupware e internet. La stessa comunità open source non potrebbe essere vista come un’enorme workgroup che si alimenta grazie al reciproco supporto e alle tecnologie di massa? E’ vero che molte soluzioni e infrastrutture esistevano a prescindere e si evolvevano parallelamente e indipendentemente, ma i costi erano gli stessi, e sarebbero stati quelli di oggi senza la commistione con le tecnologie per la massa? Io non credo. Per fare qualche esempio, i Geode NX derivano dagli Athlon, processori destinati agli homeuser, come anche gli Athlon MP, adattati per l’uso in workstation e piccoli server, gli Epia di Via derivano (non vorrei spararla) dai Cyrix, gli Opteron e gli A64 derivano dallo stesso progetto, come le diverse generazioni di Pentium e Xeon, dalle schede video Ati e Nvidia per il mondo consumer (in senso lato) deivano soluzioni professionali.

Ciò nonostante, si tratta di due mondi comunque separati e, per certi versi paralleli, che talvolta si influenzano a vicenda: capita a volte che soluzioni del mondo professionale vengano riprese in quello homeconsumer (è il caso dei bus EV6 ed EV7 degli Alpha, ripresi nel fsb dei K7 e in parte nel memory controller dei K8), anche se più spesso ormai succede il contrario, poiché gran parte degli investimenti per la ricerca vengono “dirottati” verso il mercato più ampio e spesso basta poco per creare soluzioni separate per entrambi i settori. E tuttavia sono necessarie delle diversificazioni che ne fanno due mondi comunque separati. Palladium e TCG nascono per entrambi, ma è molto probabile che uno dei due venga “infestato” da implementazioni maligne: se con un abile gioco di prestigio queste implementazioni salvaguardassero gli interessi e le necessità dei professionisti a cui tu, giustamente, fai costante riferimento, aggiungendo dei vantaggi laddove togliessero qualcosa, allora con la stessa strategia della diversificazione (e forse neanche) di un progetto comune P.M. potrebbe, partendo dalla massa, infettare tutti. Se invece i professionisti riuscissero/volessero rigettare P.M. o perfino P.B., non è detto che questo possa avere ripercussioni positive anche per gli homeuser, perché in ogni caso gli hw specifici necessitano di produzioni almeno in parte separate.

Quote:

La mia obiezione a questo tuo punto è che così come il sw è fondamentale per il successo di un hw, allo stesso modo la pirateria è fondamentale per il successo di un sw, poichè ne è sempre (o quasi) il "canale di distribuzione" principale. E quindi un eventuale s.o. Windows P.M.-compliant credo che metterebbe a durissima prova il dominio conquistato proprio grazie a tanti anni di pirateria pressochè incontrastata

Ni. Sulla prima parte sono totalmente d’accordo con te: MS è diventata M$ proprio grazie alla pirateria, però oggi potrebbe anche pensare di non averne più bisogno, specie se non ci fossero alternative, o ci fossero solo alternative tollerate (-> Linux certificato). Il vuoto lasciato dalla pirateria potrebbe essere colmato dai nuovi “partner”, con i quali spartirsi la torta. In alternativa l’utente finale potrebbe restare col vecchio sw, originale o pirata, ma questo potrebbe precludere l’acquisto di nuovo hw, se non addirittura l’interazione con altre macchine (senza il nuovo hw, che necessita di nuovo sw). Inoltre, P.M. comporterebbe un cambio di prospettive, in quanto il problema della pirateria si sposterebbe dal sw all’hw, vero colpevole: sarebbe LaGrande/Presidio a impedire di “sbirciare” il codice dei sw e di modificarli. Poi, potrebbero sempre circolare di tanto in tanto delle versioni diciamo facilmente ridistribuibili, magari di versioni minori e striminzite, tanto per giocare col bastone e la carota…

Quote:

Mah, io penso che non appena si spargesse la voce che grazie al "passaparola" di certificazioni di sw open source si può avere ottimo sw (giochi compresi) e a buon mercato (gratis) ecco che la diffusione di un GNU/Linux, per quanto certificato "dall'alto", non avrebbe dimensioni solamente "capillari", bensì credo che sarebbe una vera e propria esplosione dirompente. La massa bovina è massa bovina ma quando si tratta di risparmiare non ci sono imposizioni che tengano e se si trovassero a dover scegliere tra un "beneamato" Windows diventato P.M. e totalmente a prova di pirateria da una parte, e dall'altra un semisconosciuto Linux che, anche se per vie non ufficiali (dopo tutto la massa, con la pirateria, c'è abituata a frequentare le "vie non ufficiali"), e cioè tramite la ricertificazione fatta dall'amico, riesce ad avere software gratis sono pronto a scommettere che ne vedremmo delle belle! Il dominio ms già messo a dura prova dal P.M. non piratabile in sè subirebbe un altro durissimo colpo

Dipenderebbe dal modo in cui “l’amico esperto” dovrebbe ricertificare il sw (os e applicativi): se dovesse ricompilare tutto ogni volta con le chiavi di qualche amico, a quanti amici, mediamente, salvo prese di posizione per principio, questo ipotetico “amico esperto” sarebbe disposto a fare il favore? E se tutti questi amici, o alcuni di essi, o gli amici degli amici, non fossero in grado di fare altrettanto, di quanto si potrebbe “allungare” questa catena di distribuzione? Temo non molto. Certo, si potrebbe giungere ad una sorta di “centri di raccolta” per le chiavi, in modo tale che le distro “eredi” delle attuali, che potrebbero sopravvivere solo trasformandosi in società aderenti alla strategia “semi-closed”, ovvero certificando e vendendo Linux, oppure distribuendo solo sorgenti, possano compilare il s.o. una volta per tutte, o poche volte. Però, anche questo metodo sarebbe lento a diffondersi, per essere efficiente e non troppo costoso da gestire potrebbe implicare tempi anche lunghi di attesa per l’accumulo di un numero sufficiente di chiavi (che se fosse eccessivamente grande, potrebbe rendere la firma un po’ ingombrante, dovendo essere ripetuta in ogni componente stand-alone e in ogni sw compreso), oppure per le evasioni di “ordini” in attesa, poiché ritengo improponibile, salvo effettuare grossi investimenti che richiederebbero un ritorno economico, che qualcuno, per gestire una distro, debba impegnarsi a compilare tutto ogni volta che qualcuno lo richiede e conservi la copia, non riutilizzabile, fino a che il cliente non la scarica, sarebbe più semplice ed economico evadere degli “ordini collettivi”, con il rischio di far attendere troppo il “cliente” e finire per alternare afflussi notevoli di richieste a periodi di “magra”. Inoltre, per rendere efficiente un meccanismo del genere potrebbero servire investimenti superiori a quelli necessari a gestire un sw certificato. Insomma, altro è sviluppare un sw, compilarlo una volta e distribuire delle copie, oppure mettere a disposizione l’immagine di un cd per il file sharing (una delle vie non ufficiali più usate oggi), altro sarebbe dover compilare un sw di dimensioni notevoli per un gran numero di persone; potrebbe funzionare per piccoli numeri, ma così torniamo al punto di partenza: come alternativa a s.o. certificati e P.M. compliant sarebbe poco incisiva.

Quanto ai sw (videogiochi e applicativi vari) di buona qualità per Linux, se gli “accordi” prevedessero l’emulazione ottimale di Windows sui soli os certificati, molte sw house potrebbero trovare più conveniente produrre una sola versione, piuttosto che due da certificare (salvo “offerte speciali” per chi produce versioni di sw che si differenzia solo per l’interazione con il so, per cui il processo di certificazione risulterebbe semplificato e il costo potrebbe essere minore). Resterebbero i sw prodotti dalla comunità, ma se privi di una certificazione non potrebbero essere usati su un os full P.M. (ovvero certificato).

Quote:

Il meglio che posso fare è far rientrare questo caso (e casi analoghi) nella generica convinzione che ho che in caso di un Windows P.M. la massa degli utenti se ne stuferebbe a prescindere

Però dovrebbe avere un’alternativa “facile” e non P.M.

Quote:

Certo che se si unisse ciò (DirectX anche su Linux certificato) al fatto che magari i giochi (per Linux) sarebbero gratis o a prezzi popolari

Se necessitassero di una costosa certificazione, ne dubito (stiamo parlando di Direct X su “trusted” Linux).

Quote:

allora si potrebbe ipoteticamente ridurre di molto lo strapotere ms ma ci ritroveremmo con qualcuno che, dal punto di vista delle pratiche illiberali, ne avrebbe preso degnamente il posto

Dipenderebbe dagli accordi presi, poi potrebbe sempre richiudere le specifiche al primo cambio generazionale delle schede video, oppure aprirle solo parzialmente impegnandosi a produrre una parte dei moduli di compatibilità. Ad esempio, per le Direct 3D potrebbe creare una libreria che semplicemente rimappa le funzioni sulle OpenGL (ovvero sulle MesaGL) opportunamente modificate (nell’implementazione) per ottenere compatibilità con i risultati, eventualmente con overloading e aggiunta di nuove funzioni, alcune delle quali potrebbe crearle e fornire i binari. (Mi sa che per valutare la validità di questo esempio servirebbe l’intervento di qualcuno che lavora nel settore…).

Quote:

Fermo restando che penso la comunità open source non la perdonerebbe così facilmente ai "traditori" (e in particolare non credo sarebbe disposta a lavorare gratuitamente come ora) e quindi bisognerebbe vedere come andrebbero a finire certi equilibri

Si, ma dovrebbero “smettere di lavorare gratis” anche per tutti gli altri, diversamente i traditori potrebbero sempre ottenere i sorgenti in qualche modo. Poi, nello scenario “siamo tutti amici” (=>cartello) ci ritroveremmo nella situazione che avevo ipotizzato nell’altro post: ho le mie risorse per portare avanti lo sviluppo di un os proprietario => le uso.

Quote:

Se invece anche i giochi per Linux+DirectX-certificati dovessero avere gli stessi costi (e la stessa non-piratabilità) di quelli per Windows P.M., allora tutti loro (quelli del cartello di aziende) otterrebbero solo di inaridire un pò tutto il mercato, specie proprio quello homeuser, perchè la gente semplicemente comprerebbe meno, molto meno

Dipende, se non hai altra scelta, o compri quello che vogliono loro oppure smetti di usare il pc. Più che altro il problema si porrebbe per coloro i quali (nuovi arrivati) volessero continuare a usare il freeware (globalmente inteso ) come “apripista”. Una sw house affermata credo che continuerebbe a vendere almeno il suo. Poi, le “aziende amiche che vanno d’amore e d’accordo” potrebbero ottenere un effetto “benefico” (soprattutto ms) sul mercato asiatico, dove praticamente si trova solo Linux (free) + win pirata (free in senso lato). Inoltre, potrebbero ridurre le eventuali perdite con la classica tecnica del monopolista: la diversificazione del prodotto. Potrebbero introdurre versioni ridotte a basso costo, come ad esempio, un xp lite, di cui si parlava tempo fa – non so poi com’è finita la vicenda – come versione base mooolto striminzita rispetto alla home, che a molti non dispiacerebbe, e senza tanti fronzoli grafici, venduta a poco più della metà (non troppo meno della versione superiore), in modo da assicurarsi diverse fasce di utenza (che pagherebbero inconsapevolmente, da un certo momento in poi, una cifra comunque eccessiva per la qualità del prodotto). Per il resto sono d’accordo: tra coloro i quali usano le “vie non ufficiali”, alcuni (molti) non sono realmente interessati al prodotto e potrebbero farne a meno senza perdere il sonno (è il caso di chi gioca con Autocad, chi ci lavora ha bisogno dell’originale per non rischiare grosso).

Quote:

Xeal, se tu fossi una donna potrei quasi amarti!

Ehm, mi dispiace per te, ma NON lo sono sorvoliamo, che è meglio

Quote:

TCG/Palladium: l'ennesimo strumento tecnologico (ed in quanto tale di per sè neutro) al servizio dei programmatori e dei sistemisti che sono alla continua ricerca di sempre nuove e sempre più sofisticate soluzioni per soddisfare le esigenze più disparate dei propri clienti.

In teoria è così, però non credo che chi lo ha progettato/sta progettando voglia farci un puro e semplice regalo. Timeo Danaos ac dona ferentes (“Diffida dei Greci anche quando recano doni”, Virgilio)

Quote:

DRM: un bieco tentativo di "faccendieri" illiberali di arrogarsi proprietà (= ownership) financo nella privacy dei computer altrui, su cui hanno pochi o punti diritti morali ma ahimè tanti diritti legali riconosciuti da leggi che possono essere adeguate (entro certi limiti che comunque sono stati purtroppo già ampiamente superati) nel mondo materiale ma che sono difficilmente concepibili nel mondo immateriale del digitale

Qui il discorso si complica e sconfina in argomenti collaterali un po’ complicati. Personalmente non sono contrario ai copyright e non ho ancora deciso che posizione prendere sui DRM in generale. Mi riservo di non aborrire un DRM blando, implementato esclusivamente lato sw; sono però decisamente contrario a un DRM coercitivo come quelli che TCG + Palladium potrebbero rendere possibili. Quello del tuo scenario lo considero come una “punizione preventiva”, quasi come tagliare le mani a qualcuno per impedirgli di rubare, senza peraltro avere in mano le prove che lo abbia fatto in precedenza. E poiché TCG + Palladium consentono un DRM di questo tipo, per quanto non lo siano essi stessi, io li considero come un fattore potenzialmente MOLTO deleterio, tanto da surclassare nettamente gli aspetti positivi di questa tecnologia (supponendo che la sua implementazione sia neutrale, diversamente di positivo non ci sarebbe assolutamente nulla), almeno per quanto riguarda il settore homeuser globalmente inteso. Un’altra cosa: la mia libertà si limita alla revoca delle firme e a qualche intervento sulle chiavi generate, oppure le specifiche prevedono che io possa intervenire su tutto il meccanismo, ottenendo una copia di tutte le chiavi (pubbliche e private) e le credential presenti e poterle eventualmente trasferire su un altro sistema? Potrei decidere io la chiave da usare in un determinato contesto? E se si, è possibile solo “via software”?

Quote:

Però è assolutamente previsto che questa EK sia revocabile dall'Owner; [..]di fatto rendendo l'hardware come fosse ancora in fabbrica, necessitante di essere ri-certificato dalla CA preferita dall'Owner (che, a seconda degli utilizzi di quel computer, può essere anche lui medesimo);

Deve poterlo essere sempre, a prescindere dagli usi del computer. Ma in determinati contesti questo potrebbe compromettere l’ “affidabilità” del computer e l’accesso a determinati motivi. In somma, per me un sistema del genere può aver senso solo in ambito aziendale o comunque ove si debbano proteggere dei dati realmente sensibili (privati), ma in generale non nel settore homeuser. Qualunque uso “lecito” per le specifiche neutrali che comporti la limitazione dell’accesso a un servizio, sia esso aperto a tutti o soggetto a restrizioni, per me è comunque maligno, perché comporta delle limitazioni alla libertà d’uso e al controllo del sistema. Un servizio online, in particolare per il download di sw e/o contenuti, ma non solo, potrebbe non considerare valido un sistema nel quale le credenziali siano state revocate (e sostituite con altre “non ufficiali”), di fatto rendendo vano e superfluo (poiché inutile e non applicabile) ogni diritto di controllo da parte dell’owner sul sistema, e di conseguenza ogni implementazione benigna di Palladium, poiché esercitando quel diritto, grazie alle funzionalità neutrali presenti nell’implementazione, si rischierebbe di restare, anche solo parzialmente, tagliati fuori dal resto del mondo. Ora potresti rispondere che il mercato potrebbe sempre rigettare questo tipo di “politica”, ma ahimè in questo caso specifico sarebbe proprio la massa a decidere per tutti, poiché fintanto che la pirateria sopravvivesse, non si preoccuperebbe mai di andare a modificare le impostazioni, e di conseguenza quella che ho descritto potrebbe diventare una pratica comune, per cui il protocollo “zero knowledge”, ancorché presente, potrebbe di fatto non essere mai utilizzato. E si aprirebbe un’altra porta per P.M.

Quote:

Quando dicevi che un utente, utilizzando un sw, gli concede la sua fiducia e gli consente di fare tutto quello che vuole dell'hardware, dicevi giusto. E' per questo che penso che Palladium potrebbe rivelarsi una specie di boomerang per ms, qualora la gente riflettendo sull'obbiettiva importanza della privacy e del fatto di poter verificare di persona COSA faccia il software al quale si da fiducia giungesse alla conclusione immediatamente successiva, che è: "diamine, ma se montiamo tutto questo castello per aver fiducia nell'hardware, allora devo per forza aver fiducia anche del sw, e l'unico modo per avere questa fiducia è poter consultare i sorgenti!"

Mah, mi sembra uno scenario un po’ difficile: sicuramente non applicabile al settore home user, ma probabilmente neanche a quello professionale e tecnico dell’IT, poiché solo un programmatore può leggere i sorgenti di un programma e non tutti i tecnici del settore hanno le competenze per farlo. Quindi, per la maggior parte degli utenti, sarebbe praticamente come avere il solo binario, così come per molti “esperti” (tu per primo lo hai sottolineato in precedenza) il binario disassemblato è muto pressoché come un binario cifrato e non riconvertibile in assembly. Inoltre, passare dalla conoscenza dei sorgenti a quella del “funzionamento” dell’eseguibile non è necessariamente così immediato: potremmo tornare agli scenari già visti agli albori dell’informatica, quando la totale mancanza di omogeneità e compatibilità tra i vari sistemi informatici rendeva necessario distribuire il solo sorgente da compilare in loco, il quale veniva in qualche modo offuscato con i più disparati trucchi e artefatti, usando nomi di variabili tutt’altro che attinenti al programma (aaa1, mk4dc89), alcune fittizie, come anche alcuni loop, inizializzate ed utilizzate in maniera da sviare (o almeno cercare di farlo) dal reale algoritmo implementato, magari andando ad inserire la maggior parte di quelle operazioni inutili in quel 90% del codice che viene eseguito per il 10% del tempo, in modo da non incidere troppo sulle prestazioni; con le risorse presenti oggi questo lavoro di affinamento potrebbe risultare del tutto superfluo.

E’ vero che oggi la leggibilità e la riusabilità del codice sono un must, però non sarebbe poi così difficile mantenere due versioni del codice, con un programmino che fa il lavoro sporco andando a generare casualmente, ma in maniera mirata, dei nomi da sostituire agli identificatori di variabili e funzioni, e magari anche del codice fittizio da inserire, partendo da pattern prestabiliti e senza coinvolgere, ovviamente, le strutture “vere”. Costringere all’apertura dei sorgenti non cambierebbe necessariamente in maniera radicale lo scenario di oggi. Né si potrebbe sostenere che quei sorgenti non sono validi, poiché descriverebbero esattamente quello che fa il programma, il cui eseguibile potrebbe essere generato proprio a partire dal sorgente modificato. Non sarebbe un’impresa improba, certo, ma scoraggerebbe comunnqe la lettura ai meno esperti (ovviamente faciliterebbe la pirateria, ma a impedirla/scoraggiarla ci penserebbero i certificati di P.M.).

Quote:

Assolutamente si, infatti le specifiche contemplano che un Challenger (colui che richiede ad un hardware TCG-compliant di dimostrare che è davvero TCG-compliant) possa usare il previsto protocollo zero-knowledge come autenticazione al posto dei certificati

Sempre che venga utilizzato (per motivi analoghi alle ipotesi che ho fatto prima). Inoltre, qualora venisse implementato in maniera neutrale anche nel un contesto di un P.M. affiancato da uno neutrale (cosa di cui dubito), non potrebbero aggiungere anche qui un controllo “opzionale” (ovvero una feature “aggiunta” all’implementazione del protocollo”) sulla presenza o meno di certificati “ufficiali”, in modo da stabilire un diverso grado di affidabilità della macchina? In fondo, chi ha un interesse commerciale nel comunicare col tuo computer pretenderà sempre da te le massime garanzie, P.(M. o N.) e TCG nascono per questo in fondo…

Quote:

Anche qui hai intuito bene: anzitutto è chiaro che si certifica l'eseguibile di un sw, e praticamente il file dovrebbe venir cifrato in modo da essere apribile solo da una determinata versione di quel determinato software che giri su quella determinata versione di quel determinato s.o

Si, ma senza un controllo hw (ovvero di una componente del sistema che non possa essere alterata), io potrei sempre forzare quella specifica versione certificata in modo da avere carta bianca con i contenuti criptati e far risultare la versione del sw compatibile ai contenuti per i quali è stato certificato. E questo è vero sia per i player closed source, sia per quelli open source, per i quali la conoscenza dei sorgenti semplificherebbe non poco la modifica della parte cruciale del sw, ovvero quella che si occupa della crittografia/decodifica dei contenuti e limita la loro “fruibilità” (numero di copie effettuabili e loro “sofisticazione” mediante crittografia). Pertanto, se la preoccupazione principale delle major nel confrontarsi con sw open source è legata all’alterabilità dell’eseguibile da parte di chi conosce i sorgenti, non vedo come un sistema TCG+P. non maligno possa alterare questo stato di cose, anche se la violazione del DRM mediante modifica del sw sarebbe resa più difficile dalla necessità di alterare, nell’eseguibile, le parti relative al riconoscimento della versione (sempre che non si possa fare a partire dai sorgenti).

Inoltre, la certificazione di un sw da parte dell’autore del contenuto temo sarebbe comunque subordinata alla diffusione di quel sw e dell’os su cui gira, cosa che potrebbe risultare penalizzante per i sw open source, specialmente per quelli pensati per Linux: per quanto ne so, persistono problemi per la compatibilità con hw per il quale non vengono rilasciati sorgenti e/o specifiche per i driver, e laddove vengano rilasciati dei binari non sempre la compatibilità e accettabile, soprattutto perché lo sviluppo di quei driver non corre di pari passo alla rapidità con cui si evolve il mondo open source. Ma lo sarebbe anche per sw closed source pensati per Windows: non credo proprio che le major possano o vogliano certificare tutti i player e tutte le configurazioni possibili. Un’alternativa potrebbe essere l’introduzione di un sistema di certificazione per far sì che l’autore del contenuto riceva delle garanzie da vagliare a valle dell’esame sulla compatibilità tra l’eseguibile e il DRM, che diventerebbe di fatto un esame sulla compatibilità tra il sw e la tecnologia TCG + Palladium cui il DRM si appoggia per avere massima efficacia. Ma l’autore (e in particolare le major) potrebbe lasciarsi influenzare da chi domina il mercato nella scelta delle CA da considerare “sicure” al punto di accettare senza remore le garanzie offerte, e in ogni caso il processo di certificazione potrebbe essere lungo e costoso, in proporzione alla complessità del sw (in particolare per un os), pertanto potrebbe risultare molto penalizzante per molti sw e i loro creatori. Mi sembra uno scenario plausibile in cui un uso “corretto” delle specifiche neutrali diventa un ostacolo alla libera concorrenza. Ovviamente tu potresti decidere di non certificare il tuo sw, e io di usarlo, salvo poi rendermi conto di non poter aprire determinati file decidere non solo di abbandonarlo, ma anche di farti una cattiva pubblicità (con amici e conoscenti). Quindi il tuo sw (eventualmente un os), se utilizzabile diversamente, rischierebbe di diventare destinato ad una nicchia molto piccola, per cui P.M. anche se non implementato come tale sortirebbe comunque il suo effetto. E questo sarebbe vero per tutto il settore homeuser, senza esclusione neanche dei power-homeuser, riducendo quindi il numero di coloro i quali potrebbero (voler) trarre beneficio da un P.N., libero dagli oneri della certificazione, e tenere alta la richiesta sul mercato. Ma anche in ambito più professionale qualcuno potrebbe sempre preferire sw certificato da fonti “autorevoli” sull’uso corretto delle caratteristiche di P.N. necessarie ai propri fini (in particolare, la protezione dei dati riservati). Il rischio che P.M. entri dalla “porta sul retro” e sostituisca gradualmente e inesorabilmente P.N., il quale potrebbe servire da apripista.

Ma a prescindere, un processo del genere potrebbe risultare lungo e compromettere la rapidità con cui si evolve il mondo open source, rapidità che ne costituisce la caratteristica più pregnante. Ho sentito in giro parecchie lamentele sul fatto che spesso i componenti binari, in particolare driver, forniti per Linux garantiscono piena compatibilità solo con versioni “vecchie” (perché soppiantate rapidamente dalle più recenti da chi ne fa uso) del kernel, oppure di Xfree (che per i motivi che tu conosci meglio di me sta lasciando il posto a Xorg). Credo che una eventuale certificazione del sw per la fruizione dei contenuti potrebbe solo peggiorare le cose, in tutta franchezza non riesco a condividere il tuo ottimismo sui vantaggi che Linux e l’open source in genere trarrebbe da TCG + Palladium, anche nell’ipotesi più rosea di un’implementazione e uso neutrale.

Quote:

2) la tendenza/esigenza che ha la massa bovina nel "non rompersi troppo i coglioni" nel fare le cose: un mod una-tantum, magari per lo scopo di risparmiare comprando/reperendo sw pirata è ok, un continuo patchare e ri-patchare per l'unico scopo di non vedersi censurati determinati siti o di potersi installare Mozilla al posto di IE (cosa che tra l'altro quasi tutti loro non farebbero comunque) è un altro conto: si stuferebbero di patchare, ergo ms l'avrebbe vinta, ergo ms controllerebbe la visibilità dei siti SSL

E’ a questa parte dell’ipotesi che muovevo la mia obiezione: senza una protezione hw dalle patch, e per hw intendo qualcosa nel sistema che non possa essere rimosso né alterato, contrariamente alle protezioni sw, neanche “via sw” (ovvero un P.M. tout court), non è detto che non si trovi una soluzione definitiva (almeno per una data versione di IE, o di qualsiasi sw che lo sostituisca in un esempio più realistico): potrebbe bastare una patch per IE e una per win update, in modo che vengano scartati automaticamente tutti gli aggiornamenti che coinvolgano le librerie contenenti le funzioni patchate, o se necessario tutti gli aggiornamenti (con i rischi del caso). In tal caso il tentativo di imposizione software (senza il ricorso ad alcun Palladium) fallirebbe miseramente, a meno che non si ricorra ad un intervento esterno sul computer, ma questo non solo sarebbe illegale, ma avrebbe delle ripercussioni terrificanti (io con Shiva non scherzerei mica… ). Per il resto concordo, non solo perchè quello scenario sarebbe di scarso interesse (una perdita di tempo e denaro ) ma anche perchè Joe Condominio gli si rivolterebbe contro dalle fondamenta Però temo che rientri nella "casistica" delle mosse "azzardate" a cui il mercato (non solo per quanto riguarda i "consumatori", specie in questo caso) sa/ha la possibilità di rispondere in fretta.

Quote:

Un obbiettivo tanto iniquo quanto dispendioso per ms stessa

Altra questione che non avevamo toccato: l’implementazione di P.M. (tcg + lagrande) di fatto delegherebbe all’hw la protezione del sw dalla pirateria, abbattendo i costi relativi all’individuazione e implementazione di meccanismi sw atti quantomeno a rallentare l’arrivo di patch, crack e quant’altro, allo stesso modo in cui l’aver spostato i piedini dalla cpu al socket ha consentito a Intel di scaricare ai produttori di MB la rogna della garanzia sui pin piegati. E qui si potrebbe fare un altro paragone: il nuovo socket penalizza sicuramente i produttori di mb, i quali inizialmente hanno provato ad “alzare la voce”, o quanto meno a lamentarsi, ma essendo Intel leader e punto di riferimento nel mercato hanno dovuto chinare la testa e seguire le “direttive” anche contro i propri interessi; non potrebbe succedere la stessa cosa anche nel confronto P.M. vs P.N., qualora vi fosse, come ipotizzi, una domanda sufficiente da giustificare almeno la persistenza di entrambi e la differenziazione “via sw”, ma le pressioni in direzione opposta si rivelassero più forti?

Quote:

E anche la stanchezza (di parlare di questo argomento) cominciava a farsi largo, una stanchezza che chiaramente ora è pure maggiore,

Lo capisco perfettamente, e mi scuso per l’ennesima volta della lunghezza dei miei post. Però l’argomento in questione è troppo delicato, e nel momento stesso in cui ci stancassimo e smettessimo di parlarne spesso e diffusamente, IMHO (ma ritengo che sia un’opinione condivisibile ben più di tutte le altre), P.M. avrebbe già vinto, prima ancora di diventare realtà. Personalmente ritengo che il rischio che le ipotesi più pessimistiche su P.M. si trasformino in realtà sono troppo elevate per non cercare di impedire in tutti i modi che ciò avvenga, anche cercando di ostacolare la diffusione di una sua versione neutrale, poiché se P.N. è davvero così utile e necessario, e per loro è importante realizzarlo in questo modo, ritengo che faranno comunque i salti mortali per tradurlo in realtà, però sarà ben chiaro qual’è il limite oltre il quale non possono e non devono assolutamente spingersi: se vorranno palladium dovranno darci garanzie precise sulla sua implementazione e sul suo utilizzo, e dovranno impegnarsi a mantenere le promesse, ben consapevoli che non possono “fingere” di non conoscere quel limite. Io, in quanto cliente, per loro ho comunque ragione a prescindere, per cui, se vogliono mettere “quell’affare” sul mio computer dovranno convincermi che non lo useranno mai in alcun modo contro il mio interesse, non voglio e non posso essere io a convincere loro a non farlo a posteriori; pretendo, e credo di averne il diritto, che mi vengano date garanzie precise e ben maggiori di quelle attuali sulla neutralità delle specifiche: voglio garanzie sull’implementazione delle specifiche (su ogni possibile implementazione che risulti compatibile) e sull’immutabilità dei punti chiave che rendono neutre le specifiche stesse. Finché non riceverò tali garanzie, e oggi non le vedo, farò tutto ciò che è in mio potere (e purtroppo temo che sia molto poco) affinché Palladium sul mio computer (e su quello degli altri, se possibile) non arrivi mai, comunque sia implementato e sfruttato. Ad ogni modo, come ho già detto, temo che anche un P.N. possa avere impieghi e conseguenze negative, non solo per l’effetto “sigillo” del protected storage, tanto da poter essere un precursore per P.M. Vedremo cosa accadrà, sperando di non essere spettatori impotenti…

Per chi avesse avuto la pazienza di leggere fin qui, mi scuso ancora per aver scritto così tanto.

In futuro cercherò di essere più breve, sperando di riuscirci… :P


Ciao a tutti

[cdimauro]

L'esempio della PROM che hai fatto rende bene l'idea, ma qui il problema è che non ci sarà un chip da poter eventualmente sostituire, perché sarà tutto integrato nel core del processore, chipset, GPU, ecc.

L'ipotesi della NVRAM è da valutare bene: in teoria si potrebbe pensare di poterci scrivere di nuovo per "cancellare" il passaggio a P.M., ma è anche possibile che il (micro)codice che si occupa della scrittura esegua un controllo prima di farlo, e se c'è qualche flag che indica la presenza di P.M., rifiutarsi di proseguire con la scrittura. Il tutto, ovviamente, eseguito "on chip", per cui praticamente equivarrebbe ad aver protetto dalla scrittura via software la NVRAM...

[xeal]

Quote:

Originariamente inviato da cdimauro
L'esempio della PROM che hai fatto rende bene l'idea, ma qui il problema è che non ci sarà un chip da poter eventualmente sostituire, perché sarà tutto integrato nel core del processore, chipset, GPU, ecc

Già Se la malignità si risolvesse alle impostazioni di una ROM qualcuno potrebbe riuscire a sostituirla e P.M. vivrebbe poco, diventando inutile come misura antipirateria, dato che potrebbero bastare pochi sistemi forzati con successo per consentire la diffusione di sw pirata e compromettere l'efficienza dell'intero "apparato". La malignità dovrà risiedere altrove.

Con un chip di NVRAM non si potrebbe fare altrettanto, sostituendola con uno "vergine" e senza flag impostati? Oppure si potrebbe integrare facilmente nel TPM (un po' come la L2)? In ogni caso, i flag potrebbero sempre essere spostati altrove e il controllo potrebbe ripristinare le impostazioni maligne. Sempre che la "malignità" non sia implementata via hw e indipendentemente dal contenuto della NVRAM.

In ogni caso, se l'hw uscisse neutrale dalle linee produttive e fossero gli oem, eventualmente gli acquirenti di prodotti retail, a poter scegliere, prima o poi circolerebbe hw non P.M., nel momento in cui i sw non fossero più crackabili su hw P.M. gli oem che vendessero sistemi neutri prevarrebbero sugli altri e così tutti abbandonerebbero la pratica di riprogrammare le NVRAM neutrali. Quindi, se questa dovesse essere l'implementazione di P.M. (NVRAM con flag di controllo per abilitare/disabilitare la scrittura), a regime per renderlo efficace probabilmente le impostazioni sarebbero programmate in fabbrica, e le speranze di schivare la programmazione degli oem andrebbe a farsi benedire...

[cdimauro]

Quote:

Originariamente inviato da xeal
Con un chip di NVRAM non si potrebbe fare altrettanto, sostituendola con uno "vergine" e senza flag impostati? Oppure si potrebbe integrare facilmente nel TPM (un po' come la L2)? In ogni caso, i flag potrebbero sempre essere spostati altrove e il controllo potrebbe ripristinare le impostazioni maligne. Sempre che la "malignità" non sia implementata via hw e indipendentemente dal contenuto della NVRAM.

L'NVRAM può essere integrata su chip come una PROM, per cui ne risulterebbe difficile la sostituzione.
E comunque, il ripristino delle impostazioni potrebbe venire bloccato come ho scritto sopra.

Quote:

In ogni caso, se l'hw uscisse neutrale dalle linee produttive e fossero gli oem, eventualmente gli acquirenti di prodotti retail, a poter scegliere, prima o poi circolerebbe hw non P.M., nel momento in cui i sw non fossero più crackabili su hw P.M. gli oem che vendessero sistemi neutri prevarrebbero sugli altri e così tutti abbandonerebbero la pratica di riprogrammare le NVRAM neutrali. Quindi, se questa dovesse essere l'implementazione di P.M. (NVRAM con flag di controllo per abilitare/disabilitare la scrittura), a regime per renderlo efficace probabilmente le impostazioni sarebbero programmate in fabbrica, e le speranze di schivare la programmazione degli oem andrebbe a farsi benedire...

C'è da dire che se Palladium rimarrà VERAMENTE disattivabile a piacere, MS e le grandi lobby non avranno raggiunto il loro scopo: sarebbe una tecnologia inutile per il grande mercato, che è quello che conta...

[xeal]

Quote:

Originariamente inviato da cdimauro
E comunque, il ripristino delle impostazioni potrebbe venire bloccato come ho scritto sopra

Già. Basterebbe spostare i flag da qualche altra parte e la sostituzione delle NVRAM sarebbe inutile, potrebbero metterle tranquillamente dovunque, anche se potrebbe saltare fuori il modo per scriverci prima del reinserimento delle chiavi "universali" usate per firmare sw pirata, ergo le integreranno nel sistema in modo da renderne impossibile l'asportazione.

Quote:

C'è da dire che se Palladium rimarrà VERAMENTE disattivabile a piacere, MS e le grandi lobby non avranno raggiunto il loro scopo: sarebbe una tecnologia inutile per il grande mercato, che è quello che conta...

Infatti: se Palladium Malignum sarà, avremo ben poche vie di scampo...

[cdimauro]

Quote:

Originariamente inviato da xeal
Già. Basterebbe spostare i flag da qualche altra parte e la sostituzione delle NVRAM sarebbe inutile, potrebbero metterle tranquillamente dovunque, anche se potrebbe saltare fuori il modo per scriverci prima del reinserimento delle chiavi "universali" usate per firmare sw pirata, ergo le integreranno nel sistema in modo da renderne impossibile l'asportazione.

Credo che non serva neppure lo spostamento dei flag. Come dicevo, una volta attivato P.M. la logica che si occupa della scrittura della NVRAM controllerebbe prima la sua attivazione, e impedirebbe il proseguimento dell'operazione. In pratica è come si forzasse la NVRAM ad essere read-only, e il tutto tramite una banale logica di controllo.

[xeal]

Quote:

Originariamente inviato da cdimauro
Credo che non serva neppure lo spostamento dei flag. Come dicevo, una volta attivato P.M. la logica che si occupa della scrittura della NVRAM controllerebbe prima la sua attivazione, e impedirebbe il proseguimento dell'operazione. In pratica è come si forzasse la NVRAM ad essere read-only, e il tutto tramite una banale logica di controllo.

Giusto, non avevo considerato bene la logica presente sul chip per l’accesso ai dati in lettura/scrittura. In tal caso, farne un chip a sé stante sarebbe quasi una beffa: sta li, aspettando che tu cerchi di toglierlo, ma se lo fai non ottieni niente, a parte invalidare la garanzia. Però, in tal caso potrebbe essere utile conservare altrove alcuni valori, flag e qualcos’altro, per evitare che la NVRAM venga sostituita con un chip vergine. Comunque, più probabilmente la integreranno sul chip TPM e si toglieranno il pensiero…

[cdimauro]

Appunto: integrando tutto su chip, non ci sarà scampo.

[asbuni]

Quote:

Originariamente inviato da xeal
Di conseguenza, un sistema P.M. non si potrebbe rendere neutro via software, ma sarebbe possibile un "modding via software" (usando le tue convenzioni sulle virgolette). Ma allora, che senso avrebbe montare un castello enorme se poi risultasse comunque aggirabile con la stessa facilità delle protezioni delle console?

Un "modding via software" di sicuro non è possibile. Anche se fosse un chip separato che memorizza determinati dati in NVRAM (interna al chip, sottinteso, e non in un chip a sua volta separato) l'intervento dovrebbe essere comunque di tipo hardware, o sostituendo il chip o intervenendo sui circuiti o chissà quale altra tecnica sempre di tipo hardware da escogitare eventualmente anche caso per caso, dipendente da come il singolo chip viene implementato. In ogni caso è doveroso da parte mia precisare che l'utilizzo di NVRAM è più che altro una supposizione mia dovuta ai seguenti presupposti:
1) nelle specifiche si parla di "memoria NV"
2) per quanto ne so PROM o EPROM, per la loro natura fisica, necessitano di apparecchi particolari per essere scritte che, per quanto possano essere più o meno economici, penso che difficilmente potrebbero essere integrati in unico chip (o meglio: in un unica scheda madre)
3) ci sono dei "protection profiles" hardware che sostanzialmente sono degli addendum alle specifiche che riguardano prettamente le modalità di realizzazione dei chip (i TPM) in modo che siano il più possibile "anti-tampering". Questi non li ho letti perchè non sono un ingegnere elettronico, capisco poco e niente di piastre, circuiti, segnali elettrici, ecc. (di conseguenza non ho idea se una tipica NVRAM sia facilmente alterabile tramite qualche semplice strumento da elettrotecnico) ma immagino che ci abbiano pensato. Comunque che quei dati siano in una PROM o in una NVRAM credo che sia un dettaglio ininfluente al nostro discorso principale

Quote:

Quanto ai tre punti, secondo me il numero due potrebbe ammettere una variante da non trascurare, e che forse non ho descritto in maniera precisa: la possibilità di lasciare all'owner poteri limitati, come se ci fosse una sorta di doppia ownership con privilegi differenziati. Chiaramente, così siamo ai limiti della conformità alle specifiche (e forse decisamente oltre)

In verità decisamente oltre, ma comunque accetto certamente di prendere in esame l'eventualità che i produttori barino sulle specifiche. D'altro canto i miei ottimismi non si basano certo sulla mera questione di fiducia nei confronti dei produttori (sarebbe quanto meno... fessacchiotto da parte mia!)

Quote:

In questo modo il punto 3 diventerebbe superfluo (per la TakeOwnership, diciamo, di secondo livello) e una parte della libertà dell'utente-owner sarebbe garantita, così come le necessità delle aziende e aziendine che potrebbero continuare a usare il software che preferiscono come preferiscono, purchè possiedano i sorgenti da compilare in loco o chi li produce sia disposto a fare un lavoro ad hoc e a compilarli appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare il codice direttamente durante la compilazione [...]

Ma come fai a conciliare la frase "garantire ad aziende e aziendine la possibilità di continuare a usare software che preferiscono come preferiscono" con quella immediatamente successiva che "i sorgenti siano da compilare in loco o chi li produce sia disposto a fare un lavoro ad hoc e a compilarli appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare il codice direttamente durante la compilazione"? di quali "aziende e aziendine" parli nella prima frase? di aziende utenti-finali o di aziende IT intermediarie, piccoli e medi OEM, piccoli e medi system integrator (non chiamo in causa i grandi OEM perchè si può supporre che loro sarebbero dall'altra parte della "barricata")? se ti riferisci ad aziende IT, e se si vuole "garantire ad aziende e aziendine la possibilità di ecc." non si può farlo se si mette in piedi un meccanismo complicato come quello di "compilare i sorgenti appositamente, usando chiavi fornite da quel particolare cliente in modo da firmare ecc.". Una cosa esclude l'altra. Sono come due scelte di un "radio button", e non due "check-box" separati su cui si può mettere il visto ad entrambi. Non so se sono riuscito a spiegarmi. Se invece con "aziende e aziendine" ti riferisci ad aziende utenti-finali allora siamo d'accordo che in teoria (e spesso anche in pratica) all'end-user (e qui non c'è differenza sostanziale se è un utonto casalingo, un poweruser casalingo, un'aziendina o un'aziendona) importa poco o nulla se il sw è certificato o meno, se l'hw è pre-impostato o meno, ecc., ma è a tutta quella "intelaiatura" di aziende e prof. IT che stanno tra il produttore e l'end-user che invece importa e pure PARECCHIO, ma mica dal punto di vista puramente di princìpio morale bensì proprio dal punto di vista de "se le cose stanno come sono ora posso lavorare, altrimenti non posso lavorare". Se in qualche modo i grandi vendor hw e sw (quelli del TCG, per intendersi) facessero cartello per "garantire ad aziende e aziendine utenti-finali di continuare a usare software che preferiscono come preferiscono" fregandosene quindi delle esigenze delle aziende e aziendine IT, che cosa avrebbero ottenuto in fin dei conti? di cancellare dalla faccia della Terra le decine di migliaia di piccole e medie aziende. Ma a che pro? quello di guadagnare su ogni e qualsiasi end-user del pianeta? non ci guadagnano lo stesso, indirettamente? certo che si. E allora dove stanno tutti 'sti "interessi" che ruoterebbero dietro a P.M.?

Quote:

Ad esempio, per firmare/certificare qualcosa potrebbe essere necessario avere dei privilegi attribuiti solo a sw certificato ad hoc, come dei compilatori, oppure il sistema potrebbe limitarsi ad impedire [...]

Dunque, vediamo un pò: firma apponibile solo da compilatori certificati, firme che devono essere contro-firmate per poter essere riconosciute da macchine diverse dalla propria, firme che devono essere fatte singolarmente all'uopo per ciascuna macchina destinataria... Ti accorgi delle implicazioni pratiche di un simile meccanismo? sei consapevole che sarebbe uno sfacelo totale per gli sviluppatori (e non solo)? ciò che stai descrivendo non è un "controllo dall'alto dell'informatica", piuttosto è la distruzione dell'informatica. Secondo te ms, il consorzio tcg, o chicchessia vogliono questo? la distruzione del mercato che ha fatto le loro rispettive fortune (a chi più, a chi meno)? ma anche se fosse, davvero pensi che si possa andare verso quella direzione in maniera così graduale che "nessuno" se ne accorgerebbe? e come sarebbe questa gradualità? si suddivide il sw in categorie e piano piano si aumentano le categorie che devono essere certificate? e quale dovrebbe essere il "punto di rottura" (delle nostre palle) che ms o il tcg dovrebbero stare ben attenti a non raggiungere pena l'inevitabile collasso? alla fine del concetto precisi che questa "sarebbe l'implementazione più subdola" ma QUANTO la ritieni verosimile? e quanto ritieni verosimile un'interpretazione anche molto meno subdola ma dello stesso tipo? io ho un'idea ben precisa di quale sarebbe il "punto di rottura": subito! Non c'è verso. Non esiste gradualità. Non esiste nessuna categoria di sw che giustifichi di dover essere contro-firmata "dall'alto". La libertà di utilizzo attuale è la linfa vitale dell'informatica. La certificazione (autorizzazione) "dall'alto" blocca questa linfa e scatena solo la distruzione progressiva dell'informatica, tanto progressiva quanto è graduale la metamorfosi da P.B. a P.M. E ms o il TCG dovrebbero spararsi nelle palle a questo modo? cioè distruggere chi li fa guadagnare? perchè si tratterebbe proprio di questo, e niente altro

Quote:

Potrebbero bastare i punti 1 e 2-bis, comunque, più che il numero e le versioni di os, credo che avrebbe senso limitare una volta e per tutte le fonti delle certificazioni per tutti i sw.

No. Attento: non per tutti i sw, semmai, al massimo, per tutti i sistemi operativi. C'è moltissima differenza perchè finchè si ragiona dell'eventualità che il TPM diventi maligno in modo tale da non far avviare un kernel che non sia firmato (ergo, imposto) dall'alto e basta allora la cosa potrebbe FORSE avere ancora un barlume di plausibilità e se ne può discutere, se invece si parla di dover far firmare "dall'alto" tutti i sw allora si torna a quello che dicevo sopra: la distruzione dell'informatica, l'apertura di un buco nero dove tutti, compresa ms e tutto il tcg, finirebbero per cadere prima o dopo. Va bene che il genere umano tende all'auto-distruzione ma una cosa del genere è come schiacciarsi le palle con i sassi

Comunque sto perdendo il filo conduttore del tuo discorso. Cioè mi sembra che tu stia spaziando a fare ipotesi un pò alla rinfusa. Per cercare di risintonizzarmi sulla tua lunghezza d'onda, mi ridici per favore qual'è il tuo timore? temi che ms rafforzi la sua posizione dominante? oppure temi che si formi un cartello di grandi vendor? temi che si voglia eliminare tutto il software gratis (freeware, shareware)? e/o che si voglia eliminare (ridurre a manipolo di scontenti nostalgici) la comuntà opensource? o solamente limitarsi ad impedire (ridurre drasticamente) la pirateria? o cosa altro? lo dico perchè tutte queste ipotesi hanno in comune solo un'unica caratteristica: il fatto di essere oggettivamente "indesiderabili" (eufemismo), per il resto molte di queste cose sono anche mutuamente esclusive. Ad esempio: l'ipotesi di rafforzamento di ms non è conciliabile con quella di cartello di grandi vendor mentre mi pare che tu le prenda in esame entrambe contemporaneamente; questo non è possibile: o si rafforza la posizione di ms a scapito degli altri, oppure gli altri si rafforzano a discapito di ms in modo da riequilibrare l'attuale situazione e poter fare eventualmente "cartello". Siccome sia ms che IBM e gli altri stanno tutti dentro TCG, come è possibile che tutte quante contemporaneamente diventino più forti, visto che sono dirette concorrenti ed in molti casi vere e proprie acerrime nemiche?

Quote:

Anche queste specifiche {quelle di Intel n.d.Q.} sono neutre (in particolare è previsto l'esplicito consenso dell'owner per attivare/disattivare il controllo su richiesta del sw), però le implementazioni potrebbero sempre rientrare nei domini di P.M., sia perchè un utente medio potrebbe trovare addirittura seccante dover dare conferma alle richieste di tutti i sw compatibili

Ma chi l'ha detto che dovrebbe esserci una cosa del genere? l'utente medio se vuole vincola l'avvio di solo determinati s.o. scelti da lui medesimo, quindi dà fiducia a quei s.o., dopo di chè starà al s.o. decidere se chiedere autorizzazione all'utente o meno ogni volta che lancia un nuovo sw. E starà all'utente decidere si gli piace usare un s.o. che gli rompe le scatole tutte le volte oppure uno che non chiede nulla di nulla oppure uno che è una via di mezzo. Secondo il loro rispettivo stile m'immagino già che windows potrebbe essere un s.o. che chiede poco o nulla mentre Linux potrebbe essere un s.o. talmente al servizio dell'utente da permettergli anche di configurare quali debbano essere i sw di cui chiedere la conferma ogni volta, quali solo al primo utilizzo, e quali altri debbano essere associati a chissà quale criterio (tipo di file di aprire? provenienza del sw da eseguire? è un limite solo della fantasia del sistemista). Anche ora per la gestione dei certificati delle email, dei siti SSL, delle VPN IPSec, ecc. le modalità di intervento dell'utente variano a seconda del software che utilizza i certificati. Non vedo perchè dovrebbe essere diverso con TCG. In particolare non vedo perchè si debba pensare graniticamente che con TCG/P.Neutrale ogni minimo gesto debba per forza scatenare una gragnuola di richieste di autorizzazione da parte del sistema verso l'utente

Quote:

... la domanda potrebbe essere troppo bassa. Il punto 2-bis potrebbe essere un compromesso accettabile e far venire meno la domanda da parte dei professionisti dell'IT

Ok, attendo che tu mi descriva un "compromesso accettabile" per i piccoli OEM. Quello di prima non lo è. Beninteso che non lo dico io, lo "dice" quella che è la necessità di lavorare e lo richiede il mercato stesso. In quello scenario nessuna delle aziende IT fuori dalla "stanza dei bottoni" potrebbe lavorare perchè qualsiasi azienda IT, piccola o grande che sia, per lavorare ha BISOGNO di libertà totale sul mezzo, altrimenti non lavora. Solo negozi al dettaglio potrebbero lavorare anche in quella situazione ma TUTTO il resto delle aziende e professionisti IT non potrebbero assolutamente. Non esiste proprio. E' assodato che sei preparato e competente tecnicamente ma mi domando se ci lavori nell'IT ed eventualmente in che tipo di azienda lavori. Se sei un homeuser (sicuramente "power") e non hai mai visto cosa c'è dietro la porta di casa tua, prova a buttarci un occhio e vedrai se davvero "la domanda potrebbe essere troppo bassa" come dici. E' una cosa molto semplice da fare: apri le Pagine Gialle e guarda quante aziende IT esistono che NON lavorano con clienti home bensì solo con clienti aziendali. Vedrai che non di rado sono anche numericamente maggiori dei negozi o catene di negozi che vendono ai clienti home

Quote:

Beh, qui i numeri parlano decisamente a favore della MS, gli altri dovrebbero adeguarsi gioco forza

In quale scenario generale? quello di rafforzamento di ms o quello di cartello di aziende?

Quote:

E poi, anche se non succedesse, come tu stesso hai sottolineato in altri post, il mondo professionale e quello homeuser (globale) non si "parlano" molto, usano hw e sw diversi, per cui un rifiuto di P.M. o addirittura di Palladium tout court nel primo potrebbe non mutare minimamente le sorti dei "poveri" homeuser

E questo come potrebbe accadere? cioè come potrebbero fare di escludere materialmente gli utenti home dalla possibilità di acquistare lo stesso hardware che usano gli utenti "pro"? potrebbe essere un pò più costoso o forse in certe cose meno performante, ok, ma questo sarebbe sufficiente? per alcuni forse si, ma per molti altri sicuramente no e quindi la situazione di neutralità non muterebbe di una virgola, sarebbe solo una possibilità di scelta in più rispetto a quella attuale. Non mi pare che oggi sia impedito a chiunque di acquistare un harddisk SCSI (tanto per fare l'esempio più semplice ma te ne potrei fare a decine)

Quote:

In principio Palladium è neutro, i sw praticamente lo ignorano, è come se non ci fosse; cominciano i primi pallidi tentativi di sfruttamento del protected storage per sw e contenuti, fenomeni marginali. Nessun coro di protesta

Nessun coro di protesta? fai solo che ms sigilli i documenti di Office e i cori di protesta si levano eccome. Forse potrebbero restare inascoltati (ma non lo do affatto per certo, altrimenti non capisco perchè ms abbia già cominciato ad aprire proprio i DTD-XML di Office) ma le proteste ci sarebbero e parecchie. Anzi, sotto forma di "chi-va-là", i cori di protesta ci sono già adesso! figuriamoci se non ci sarebbero dopo

Quote:

Gradualmente vengono introdotte le 3 feature ...

Devo fermarti subito: che vuol dire "gradualmente"? o ci sono o non ci sono. Forse l'altra volta ho usato un'analogia (quella del tramonto) inappropriata ma l'inserimento di quelle caratteristiche è più come un interruttore della luce, come un bit. O acceso o spento. Con "gradualmente" vuoi dire che si introducono una per volta? Ok, vediamole una per una allora.

La prima: inserire tutti i certificati fin dall'origine è già di per sè una cosa che non può passare inosservata, perchè anche nel caso in cui non fosse previsto di inserire certificati emessi in proprio, vorrebbe dire comunque che il proprietario del computer non può decidere liberamente da QUALE Certification Authority far emettere i certificati di conformità da imprimere nel TPM del suo computer. Sarebbe come dire oggi che la CA che deve emettere il certificato che tu userai, ad esempio, per firmare le tue email (uso questo esempio tanto per non riusare quello del sito SSL, che è altrettanto valido) debba essere imposta da qualcun altro. Io non credo che una simile imposizione potrebbe passare tanto inosservata, nè oggi per le email nè domani per TCG. Detto in altri termini: si vuole sospettare che i certificati TCG potrebbero essere imposti "dall'alto"? ok, allora è doveroso sospettare la stessa cosa anche per i certificati che già si usano oggi. L'imposizione potrebbe arrivare per forma politica (tramite una legge ad hoc) invece che tecnica ma il risultato sarebbe esattamente lo stesso

La seconda + la terza (oppure la tua seconda-bis): Queste due di per sè potrebbero FORSE (ma non credo) passare anche inosservate, per un motivo molto semplice: di per sè sono praticamente innocue. Finchè non vengono accompagnate anche da configurazioni specifiche atte ad impedire qualcosa (qualunque cosa sia) all'utente finale, le mie 2+3 o la tua 2bis sono totalmente innocue. Allora perchè le ho inserite tra le 3 caratteristiche maligne di base? perchè senza di quelle qualsiasi configurazione coercitiva avrebbe vita breve. Quindi il momento in cui ci si potrebbe accorgere dell'avvenuta "mutazione genetica" del chip da neutrale a maligno è quando in abbinamento all'introduzione di queste "features" venisse imposto un qualcosa. Ma questo "qualcosa" che può essere imposto ha una caratteristica imprescindibile: deve essere un sistema operativo. E' l'unica cosa che si può imporre direttamente dal chip. Non si può imporre nessun altro sw o driver se si lascia immutata la possibilità di far avviare liberamente qualsiasi s.o. In quella fase si può imporre solo quello. E allora come puoi non accorgerti se sul tuo computer nuovo di zecca non parte il tuo kernel personalizzato? come puoi non accorgerti se non riesci ad installarci il tuo Windows P.M.-ready piratato? Non c'è verso di non accorgersene. Questo per quanto riguarda un utonto qualunque. Viceversa un poweruser o un IT pro, che si informa, che legge hwupgrade, slashdot e punto-informatico (tanto per dirne tre del settore) lo sa prima ancora che venga prodotto il primo siffatto TPM

Quote:

Viene introdotta la feature 2-bis, [...] si delinea meglio la "rogna" dei certificati

Se la "rogna" è quella che mi hai descritto prima, altro che "rogna" semmai una vera e propria pestilenza, e poco importa se i certificati sarebbero a buon mercato o gratuiti. E' una questione di praticità prima ancora che di prezzo

Quote:

la versione introdotta non è particolarmente maligna per i settori più professionali (trovato un buon compromesso)

Ok, rimango in attesa di sapere quale potrebbe essere il buon compromesso, buono sia per mantenere in vita i piccoli OEM, e buono anche (ovviamente) per TUTTE le aziende del consorzio TCG

Quote:

Siamo all'atto finale: LaGrande diventa maligno [...] Tutti alla fine gridano disperati (principalmente per la compianta pirateria), ma ormai è troppo tardi e per tornare indietro occorrerà molto tempo, molto più di quello che è servito per arrivare a questo punto.

Tutti alla fine gridano disperati, ivi compresi ms o chi per lei (principalmente per la compianta pirateria che non può più fungere da "diffusore" capillare di sw e da "portatore sano" di hw) e tutti torneranno precipitosamente indietro al buon vecchio product-key generabile o trafugabile, semplicemente producendo hardware senza quell'abominevole mostro dell'informatica (il P.M.). Tempo qualche mese e tutti saranno tornati come prima e come se tutto fosse stato solo un brutto sogno. Tutti tranne le aziende che hanno causato tutto questo, perchè loro avranno perduto ogni residuo di credibilità e moriranno o direttamente a causa dei danni economici da loro stessi generati o semplicemente dal fatto che a quel punto nemmeno la massa bovina, risvegliata pure lei dal "grande botto", se la filerà ancora (per non parlare degli azionisti investitori di borsa, of course)

Quote:

Vero. L'informatica, del resto, non è nata per la massa, nè per averci a che fare. Poi però la massa è entrata in gioco e sono esplosi gli interessi economici. E quando in ballo ci sono soldi, tanti soldi, i grandi numeri e la massa sono l'unica cosa che conta

Ah, ok, quindi allora è solo una questione di soldi. Sono questi gli "interessi" di cui mi avevate accennato. Bene, allora tiriamo le fila: in che modo questo si concilia con tutto il resto che hai detto? chi e come dovrebbe fare un mucchio di soldi da tutto ciò? solo ms o tutti quelli del TCG? se pensi solo a ms, perchè gli altri del TCG dovrebbero fare il suo gioco? se invece pensi a tutti quelli del TCG come potrebbero fare più soldi di quanto non ne facciano già ora? solo erodendo quote di mercato agli altri, in primo luogo proprio a ms. Questo vuol dire che dovrebbero continuare a farsi concorrenza agguerrita come ora. E allora se devono continuare a farsi concorrenza come possono trovare un accordo sul famoso "compromesso accettabile" (qualunque esso sia, ancora attendo di saperlo)? L'altra volta mi portasti l'esempio delle directx, esempio che ho definito specificatamente molto acuto, e lo ribadisco. Ma tu riesci davvero a vedere ms che, nell'attuale situazione di dominanza, accetta di offrire il fianco ai suoi avversari aprendogli il campo al mondo dei videogiochi, cioè a una delle due cose (l'altra è Office) che più simboleggia, contraddistingue e rende possibile la sua posizione dominante nei desktop? cioè in pratica ms, solo per venire incontro alle richieste dei suoi compagni di TCG accetta di perdere quote di mercato? e allora come farebbe lei a fare più quattrini? oppure hai cambiato idea e non gli offre più questa possibilità? e se non gliela offre allora in che modo gli altri del TCG potrebbero guadagnare quote di mercato in modo da avere questo agognato incremento di flusso monetario entrante? non mi quadra. Vuoi allora supporre che IBM, HP e gli altri accetteranno di rimanere in minoranza, di tornare ad affrontare ms sul "suo" terreno (i s.o. proprietari) dove li ha già suonati ben bene e dal quale sono usciti con gran sollievo proprio grazie all'opensource? anche questo non mi quadra. Allora devono guadagnare quote di mercato PRIMA che Palladium diventi maligno, e l'unica speranza che hanno è quella di continuare ad avvalersi dell'opensource perchè esso, per sua stessa natura, è inattaccabile. Ma se IBM e gli altri riuscissero a guadagnare quote di mercato in "maniera normale" non avrebbero già ottenuto il loro interesse di guadagnare più quattrini? certo che si. E allora perchè, giunti a quel punto dove finalmente potrebbero fare cartello, dovrebbero tradire così bellamente proprio quella comunità di lavoratori che gli ha (ipoteticamente) consentito di riequilibrare le posizioni? forse perchè strategicamente l'opensource non gli servirebbe più a nulla (e tecnicamente non gli è mai servito)? ok, quindi tutto il tcg (ms + IBM + HP + ...), raggiunto un sostanziale equilibrio in termini di quote di mercato equamente ripartito tra i membri in modo che a nessuno salti lo sghiribizzo di usare il P.M. anche contro i propri "compagni" oltre che contro i poveri utenti, tutti insieme allegramente decidono di sferrare il colpo fatale all'opensource, e quindi sotto con i TPM che non fanno più avviare kernel ricompilati. Peccato che così IBM e gli altri si ritrovano di punto in bianco a dover ricominciare a spendere un mucchio di quattrini per lo sviluppo di un s.o. che fino a un attimo prima gli costava due lire (ops, volevo dire: 0,001 euro). Ti sembra davvero una mossa furba? in attesa della tua risposta e supponendo che sia "no", facciamo allora un'altra supposizione ancora: che il fantomatico "compromesso accettabile" sia un mero accordo di non belligeranza reciproca, grazie al quale le attuali posizioni di mercato sarebbero sostanzialmente cristallizzate, un impegno formale da parte di ms di non infastidire più di tanto sul lato server e da parte degli altri di non infastidire più di tanto sul lato desktop. Beh, si, è verosimile, dopo tutto ms è famosa per essere leale. Perchè dovrebbe venir meno all'impegno? dopo tutto lei è solo l'azienda dominante sul desktop. Grazie a ciò con P.M. potrebbe farsi un sol boccone anche dei server semplicemente impedendo (gradualmente ) ai suoi desktop di interagire con server diversi da windows, senza che gli altri possano opporre alcuna resistenza di tipo tecnico, quindi sssicuramente ms sarebbe leale e rispetterebbe il patto di non belligeranza!!! . Comunque, ok, diciamo pure che abbiano cristallizzato il mercato con la non belligeranza. Torniamo all'inizio del loop: dove sta il guadagno? ergo, dove stanno gli "enormi interessi" che spingeranno senza meno tutti i partecipanti a portare il mondo intero verso un'informatica controllata da loro? gli "enormi interessi" sono quelli di eliminare le PMI dell'informatica così da acquisire direttamente tutti i loro clienti (ammesso che ciò sia materialmente possibile, il che non è affatto vero)? quindi distruzione dell'economia. E tutti glielo lasciano fare perchè nessuno se ne accorge? e nessuno se ne accorge perchè le features maligne si inseriscono un pò per volta? Features maligne che anche prese singolarmente sono silenziose quanto un macigno che cade in uno stagno, nessuno si accorge di nulla? Mah

Quote:

Su questo non sono d'accordo: l'informatica si è evoluta, come tutte le tecnologie, perchè c'erano (ci sono) dietro grossi, enormi interessi economici, sia che si tratti di tempo (che è pur sempre denaro) e forza lavoro risparmiati e/o lavoro ottimizzato [...], sia che si tratti di interessi commerciali veri e propri

?? e dov'è che io avrei asserito il contrario?? non mi sembra di aver detto che l'informatica è fatta da romantici appassionati, ho detto proprio il contrario: ho detto che l'informatica è fatta da professionismi sia piccoli che grandi, sia freelance che aziende. Anzi, per la precisione non ho detto che l'informatica è fatta di professionismi, piuttosto ho detto che l'informatica è retta da professionismi. L'informatica è "fatta" da tutti coloro la usano in qualche modo quindi anche gli utenti più o meno "power" o più o meno "lamer", ma è retta da quella galassia di aziende che per esistere non possono fare a meno di un mezzo tecnico sotto il loro completo controllo. E questa è gente che lavora, che sull'informatica ci fa del business e ci guadagna. Le grandi aziende (ms, IBM, ecc.) possono essere la mente e il cuore ma anche loro, per quanto importanti, sono niente senza quelle piccole e medie aziende IT che rappresentano i nervi, le ossa, le vene dell'organismo denominato "Information Technology".

Quote:

I professionisti, direttamente o indirettamente, hanno a che fare con la massa, vuoi perchè vendono alla massa i propri prodotti, vuoi perchè hanno a che fare con aziende che, a loro volta direttamente o indirettamente, vendono alla massa

Secondo me hai una visione parecchio distorta del mondo IT. Stai cadendo in quell'errore che dicevo molti post fa: si pensa che esistano solo gli utenti home, e solo i negozi che vendono agli utenti home, e solo i grossisti che vendono ai negozi che vendono agli utenti home. Ci si dimentica degli utenti aziende, e delle aziende che vendono agli utenti aziende. Ci si dimentica che QUELLI sono i VERI guadagni. Ci si dimentica che l'informatica è nata per soddisfare le esigenze di QUEI clienti, e che continua ad evolversi sempre per soddisfare le esigenze sempre più sofisticate di QUEI clienti. QUELLO è il business, un business che per esistere ha bisogno di libertà che, di conseguenza, figuriamoci se qualcuno pensa di frustrare, imbrigliare, strozzare

Quote:

E chi vende alla massa deve seguire le tendenze del mercato, che sono "pilotate" da chi nel mercato ha una posizione dominante e sulla massa ha un "forte ascendente"

Cioè, fammi capire: vorresti dirmi che sono i fornitori, invece dei clienti, a fare il mercato? e inoltre vorresti pure dirmi che la massa di utenti home, siccome sono numerosi, decide anche il mercato degli utenti aziende? e inoltre vorresti dirmi che windows è diffuso solo perchè ha un "forte ascendente"? non ti viene neanche lontamente da pensare che invece windows sia diffuso (tra i desktop, perchè sui server è TUTT'ALTRA storia) ANCHE per alcuni oggettivi ed innegabili punti di forza rispetto ad altri s.o.?

Quote:

La stessa comunità open source non potrebbe essere vista come un'enorme workgroup che si alimenta grazie al reciproco supporto e alle tecnologie di massa?

Non direi. Se c'è un "sub-settore" dell'IT che NON si alimenta PER NIENTE dalla massa questo è proprio l'opensource, per il semplice motivo che l'opensource non guadagna sulla diffusione del software che produce, bensì sull'assistenza post-vendita e/o lo sviluppo di personalizzazioni del sw da loro prodotto. Tutte cose che di certo non scaturiscono da ipotetici "clienti" consumer. Eppure, nonostante che la massa aiuti ben poco economicamente l'opensource, esso è vivo e vegeto e cresce sempre più

Quote:

E' vero che molte soluzioni e infrastrutture esistevano a prescindere e si evolvevano parallelamente e indipendentemente, ma i costi erano gli stessi, e sarebbero stati quelli di oggi senza la commistione con le tecnologie per la massa? Io non credo

Su questo sono d'accordo. L'unico vantaggio della diffusione di massa dei computer è che contribuisce a fare grandi numeri in modo da abbattere i costi di produzione ovvero finanziare ulteriormente i produttori affinchè investano in nuove tecnologie. Ho detto contribuisce, non determina. Una cosa che invece è stata determinata dalla massa è la cultura di base, quella mentalità che lo società odierna ha oggi (e ormai da diversi anni) sull'utilità, l'efficacia dei computer e anche la semplice accettazione della presenza dei computer. Fino a solo dieci anni fa non era così (per non parlare degli anni '80): un computer in casa era cosa rarissima; in genere non si sapeva neanche a cosa potesse servire; chi ce lo aveva era considerato uno "strano" e un programmatore era visto come uno sfigato alienato che si rinchiudeva in casa solo perchè sconfitto dalla vita sociale. Oggi la massa si è resa conto che non è così (o almeno non sempre) e questo lo si deve senza dubbio alla diffusione di massa. Ma questa diffusione è stata possibile solo dopo che l'hardware ha cominciato a calare di prezzo, ed cala di prezzo solo in seguito ai successi avuti in ambito aziendale

Quote:

Per fare qualche esempio, i Geode NX derivano dagli Athlon, processori destinati agli homeuser, come anche gli Athlon MP, adattati per l'uso in workstation e piccoli server, gli Epia di Via derivano (non vorrei spararla) dai Cyrix, gli Opteron e gli A64 derivano dallo stesso progetto, come le diverse generazioni di Pentium e Xeon

Veramente il Geode era un prodotto National Semiconductor che poi è stato ceduto "armi e bagagli" ad AMD che ne ha continuato la produzione e lo sviluppo fino a partorire di recente il nuovo NX. Comunque, processori di nicchia quali sono il Geode e l'Epia o gli ARM o i Crusoe e Efficeon sarebbero esistiti comunque, e in eguale quantità, perchè ce n'è stata e ce n'è necessità in ambito aziendale. D'altro canto Geode, Epia, Athlon, K6, K5, Pentium, 486, ... sono tutti derivati da un unico progetto nato un ventinaio di anni fa (e a sua volta derivato da un altro nato una diecina di anni prima) quando il mercato consumer non era nemmeno nel mondo della luna. Quindi in realtà sono tutti progetti nati per il mercato aziendale. Lo stesso vale per l' x86_64 (Opteron e A64): anche in questo caso (chissà come mai), il progetto lo si sviluppa e il prodotto lo si produce nell'ottica dei possibili guadagni dal mercato aziendale e poi semmai, se la cosa ha successo, lo si riformula per il mercato consumer; infatti prima è nato l'Opteron e poi i vari Athlon 64 e Athlon FX. Per quanto riguarda l'Athlon MP, beh, non mi sembra si possa dire che sia una "influenza" del mondo consumer verso il mondo prof. Anzi, direi che è l'ulteriore dimostrazione che il mondo aziendale, pur rappresentando numericamente una fetta di mercato minoritaria, ha abbastanza numeri per generare mercati che possono tranquillamente auto-sostenersi senza alcun bisogno degli introiti derivanti dal mercato consumer

Quote:

dalle schede video Ati e Nvidia per il mondo consumer (in senso lato) deivano soluzioni professionali.

Che vuol dire "in senso lato"? comunque quale che sia questo "senso lato", le schede video mi sembrano invece proprio l'esempio lampante di prodotti che si fanno per l'utenza professionale e che poi, se il prodotto ha successo, il naturale abbattimento dei costi dato dalla produzione industriale fa si che successivamente anche la massa (notoriamente meno abbiente) possa permettersi ora quei prodotti che prima erano alla portata esclusiva dei professionisti della grafica

Quote:

capita a volte che soluzioni del mondo professionale vengano riprese in quello homeconsumer (è il caso dei bus EV6 ed EV7 degli Alpha, ripresi nel fsb dei K7 e in parte nel memory controller dei K8), anche se più spesso ormai succede il contrario

Sarà, ma finora mi hai fatto solo esempi nel senso che vanno dal mondo professionale verso quello consumer. Le uniche tecnologie che ho visto nascere espressamente per il mondo consumer sono l'USB e il Firewire. Per il resto vedo solo tecnologie nate per le aziende e poi, col tempo e l'abbattimento dei costi dovuto al successo nelle aziende, passate anche al mondo consumer. QUALSIASI tecnologia, non solo i processori: stampanti, networking, telecomunicazioni, supporti di massa, supporti volatili (RAM e Flash memory), tutto nasce prima per i clienti aziendali e poi semmai, se e quando avendo successo tra le aziende il prodotto cala di prezzo, passa ai clienti consumer. Ma è sempre stato così, per qualunque cosa anche non dell'informatica. Non capisco perchè ti incaponisci a voler sostenere il contrario

Quote:

poiché gran parte degli investimenti per la ricerca vengono "dirottati" verso il mercato più ampio

Sinceramente mi convinco sempre di più che tu non sia uno che lavora nell'IT (e se così fosse non ci sarebbe proprio niente di male). Quello che dici qui è semplicemente non vero e il motivo è molto semplice: "mercato più ampio" non è necessariamente sinonimo di "mercato più remunerativo"

Quote:

se con un abile gioco di prestigio queste implementazioni salvaguardassero gli interessi e le necessità dei professionisti a cui tu, giustamente, fai costante riferimento, aggiungendo dei vantaggi laddove togliessero qualcosa, allora con la stessa strategia della diversificazione (e forse neanche) di un progetto comune P.M. potrebbe, partendo dalla massa, infettare tutti

Ma quali vantaggi al posto delle cose tolte? al posto di QUELLE cose tolte, che sono la linfa vitale? Mi tolgono della linfa e me ne aggiungono un'altra di altro tipo? Ok, quale? potrei persino essere interessato. Cosa può esserci di così allettante da sostituire degnamente la libertà di utilizzo del mezzo tecnico?

Quote:

Ni. Sulla prima parte sono totalmente d'accordo con te: MS è diventata M$ proprio grazie alla pirateria, però oggi potrebbe anche pensare di non averne più bisogno, specie se non ci fossero alternative

Fammi dire un'altra cosa riguardo a questa storia della pirateria. Pensavo che fosse sottintesa nel discorso che avevo fatto nel post precedente ma forse ho sottinteso troppo. Allora, proviamo a fare un pò di numeri: prendiamo in esame la diffusione di Windows sugli x86 (quindi Intel 80% + AMD 20%) e diciamo che su 100 windows installati 50 sono originali e 50 sono pirata. Supponiamo poi che con Windows P.M. si annullino i 50 pirata. Ma questo NON significa che i windows originali diventino automaticamente 100, perchè molti homeuser potrebbero decidere di fare semplicemente a meno del computer, e molte aziende potrebbero semplicemente ridurre il numero di computer. Quindi diciamo, volendo essere MOLTO ottimista per microsoft, che i 100 windows diventino 90, tutti rigorosamente originali. E' evidente che ms ha fatto un bel guadagno, da 50 a 90, mica male! Ma Intel e AMD? che prima vendevano 100 processori mentre ora ne vedono 90? dove l'avrebbero fatto il guadagno? non l'hanno fatto il guadagno, ci hanno anzi rimesso. E allora mi spieghi perchè diavolo Intel e AMD che sono soci fondatori di TCG dovrebbero fare il gioco di ms a loro discapito?

Quote:

o ci fossero solo alternative tollerate (-> Linux certificato)

Ah! quello che temi veramente è che si possa formare un cartello di aziende. Non ci capisco più niente. Ma comunque, come si forma il cartello? ms cede directx (cioè rischia di perdere quote di mercato)? oppure gli altri accettano l'attuale situazione (cioè tornano come galline nel pollaio insieme al lupo che non vede l'ora di divorarsele)? oppure si stringe il patto di non belligeranza (cioè NESSUNO guadagna nulla e quindi viene meno il "movente" dell'interesse economico a meno che si distruggano le piccole e medie imprese IT e inoltre si lascia a ms il totale arbitrio di decidere liberamente in qualsiasi momento di non rispettare più il patto)? oppure per qualche motivo ora del tutto inimmaginabile ms perde normalmente quote di mercato desktop a vantaggio degli altri percui dopo si può formare il patto senza il rischio che qualcuno possa permettersi di non rispettarlo (cioè ci si limita a strozzare le PMI)? oppure cosa?

Quote:

Il vuoto lasciato dalla pirateria potrebbe essere colmato dai nuovi "partner"

Nuovi partner? Quali, scusa?

Quote:

con i quali spartirsi la torta

Spartire? Micro$oft? e di quale torta stai parlando?

Quote:

Poi, potrebbero sempre circolare di tanto in tanto delle versioni diciamo facilmente ridistribuibili, magari di versioni minori e striminzite, tanto per giocare col bastone e la carota

Versioni minori e striminzite di cosa? e che vuol dire "facilmente redistribuibili"? si permette di nuovo un pò di pirateria? e come? si redistribuisce un hardware che consente sw pirata? tira e molla? bastone e carota? ti rendi conto che non ti stai riferendo a un cane bensì praticamente all'intero genere umano? tutto il genere umano stupido rincoglionito al punto tale da non accorgersi nemmeno di questo? non ti sembra di volare un pò troppo con la fantasia?

Quote:

Dipenderebbe dal modo in cui "l'amico esperto" dovrebbe ricertificare il sw (os e applicativi): se dovesse ricompilare tutto ogni volta con le chiavi di qualche amico, a quanti amici, mediamente, salvo prese di posizione per principio, questo ipotetico "amico esperto" sarebbe disposto a fare il favore? E se tutti questi amici, o alcuni di essi, o gli amici degli amici, non fossero in grado di fare altrettanto, di quanto si potrebbe "allungare" questa catena di distribuzione? Temo non molto.

Appunto. Sostituisci la parola "amico esperto" con "piccolo OEM" e capirai esattamente cosa intendo quando dico che le piccole e medie imprese dell'IT sarebbero strozzate, con conseguente distruzione dell'economia

Quote:

Certo, si potrebbe giungere ad una sorta di "centri di raccolta" per le chiavi, in modo tale [...]

Onestamente non ho capito molto di quello che hai scritto qui ma mi sembra un gran casino, totalmente inapplicabile. Tra l'altro alla fine affermi:

Quote:

... come alternativa a s.o. certificati e P.M. compliant sarebbe poco incisiva.

A parte il fatto che prima parli di aziende ("centri di raccolta chiavi" ??? le chiavi di cosa esattamente?? vabè sorvolo) che avrebbero aderito alla situazione "semi-closed" (cioè fanno parte del cartello) certificando di fatto i Linux per la massa, ma poi alla fine parli di "alternativa a s.o. certificati e P.M.-compliant" .... ma non erano loro a rendere Linux un s.o. certificato e P.M.-compliant??? Comunque, a parte questo, dicevo, se riconosci che non sarebbe una delle strade percorribili, che non sarebbe un elemento del famigerato "compromesso accettabile" per tutti, che non sarebbe un elemento che possa essere sostitutivo di quella "linfa vitale" per i piccoli OEM orfani della libertà, quale dovrebbe essere questo benedetto modo con cui "l'amico esperto" o, in alternativa, il "piccolo OEM" di cui sopra può installare "all'amico inesperto" ovvero "al proprio cliente" un s.o.-certificato diverso da windows? Non puoi esordire con "dipenderebbe da..." entrando in un nugolo di discorsi vaghi per poi alla fine non giungere alla conclusione, altrimenti su cosa basi i tuoi timori? sul banale "tanto loro (ms, IBM e gli altri) son grandi grossi e forti e fanno comunque quel che gli pare"? se è così allora loro hanno sicuramente già vinto a prescindere da quello che faranno, ma soprattutto ha già vinto Ross Anderson che con l'enorme FUD che ha seminato ha mantenuto tutti quanti nella sostanziale ignoranza buttando tutti nel panico inculcando a tutti questa ridicola paura, il tutto senza spiegarla minimamente

Quote:

Se {i giochi per Linux-certificato+DirectX n.d.Q.} necessitassero di una costosa certificazione, ne dubito {che sarebbero a buon mercato n.d.Q.}

E allora se nemmeno Linux-certificato+DirectX è più conveniente di Windows per gli utenti, come possono le altre aziende del consorzio TCG guadagnare quote di mercato in modo da:
1) avere questi benedetti introiti in più che sono, a quanto dici, i famosi "interessi" che stanno dietro a P.M.
2) garantirsi che ms non li userà come fantocci
3) garantirsi che ms non se li divorerà a suo piacimento forte della sua posizione dominante

Quote:

Dipenderebbe dagli accordi presi, poi potrebbe sempre richiudere le specifiche al primo cambio generazionale delle schede video

E càspita. Ma allora lo vedi che dài ragione a me? non è verosimile alcun accordo tra ms e gli altri, perchè si sa benissimo che ms non è affidabile. E poi che vuol dire "dipenderebbe dagli accordi presi"? secondo te IBM & c. accetterebbero un accordo che fin dall'inizio prevede esplicitamente che poi ms gli tiri l'inculata?

Quote:

Si, ma dovrebbero "smettere di lavorare gratis" anche per tutti gli altri, diversamente i traditori potrebbero sempre ottenere i sorgenti in qualche modo

No. non è quello il problema: IBM & c. i sorgenti ce li hanno già, e di diritto, in accordo alla licenza GPL. Il problema è che prima di potersi permettere di non avere più bisogno del supporto tecnico dell'open source, IBM e gli altri devono non avere più bisogno del supporto STRATEGICO, quel "supporto" che in realtà non è un supporto nel vero senso della parola, bensì è quella naturale inattaccabilità che la comunità opensource ha nei confronti di chiunque, ivi compresa microsoft. Microsoft non può attaccare direttamente la comunità opensource perchè non c'è "nessuno" da attaccare ovvero sono troppi da attaccare. La comunità opensource è decentralizzata come una rete p2p. E' questo che la rende sostanzialmente "inafferrabile" per ms, ed è grazie a questa inafferrabilità che IBM e gli altri sono riusciti ad uscire dal "pollaio" nel quale il lupo ms li aveva intrappolati e se li stava divorando. Finchè le posizioni di mercato rimangono quelle attuali IBM e gli altri non possono prescindere dalla inattaccabilità della comunità opensource. Quindi non sono concepibili accordi di alcun tipo tra ms e gli altri, almeno non fino a quando le posizioni di mercato si siano adeguatamente riequilibrate

Quote:

Poi, nello scenario "siamo tutti amici"(=>cartello) ci ritroveremmo nella situazione che avevo ipotizzato nell'altro post: ho le mie risorse per portare avanti lo sviluppo di un os proprietario => le uso.

Può darsi ma prima devono essersi liberati del vincolo STRATEGICO con l'opensource sennò tornano galline nel pollaio col lupo. E comunque, come ho spiegato poco fa, è ridicolo pensare che una qualsiasi azienda perda l'occasione di avere il proprio s.o. sviluppato aggratis, e questo sviluppo aggratis non può esserci se si impedisce la libertà d'azione sul mezzo tecnico

Comunque non mi puoi saltare da un'ipotesi (rafforzamento di ms) all'altra (cartello di aziende) come se nulla fosse e riutilizzando le stesse congetture come se fossero valide sia nell'uno che nell'altro scenario. Possiamo anche valutare ogni singolo scenario, non è un problema, ma ho davvero bisogno che mi riepiloghi ciascuno dei tuoi punti di vista ognuno in un unico discorso, ciascuno separato dagli altri, sennò non ci capisco più niente

Quote:

Dipende, se non hai altra scelta, o compri quello che vogliono loro oppure smetti di usare il pc

Si? vaglielo a dire alle major della musica, vedrai quanti numeri ti snoccioleranno sulla flessione del mercato delle vendite. E lascia perdere che loro ti dicono che è dovuto al p2p perchè si sa benissimo che ciò non è esattamente vero (diversamente non si spiega come mai, per esempio, le vendite dei film in DVD originali abbiano invece avuto un forte incremento negli ultimi anni)

Quote:

Ehm, mi dispiace per te, ma NON lo sono sorvoliamo, che è meglio

Ach! mi è andata male anche stavolta! non mi vuole nessuno, sigh

Quote:

In teoria è così, però non credo che chi lo ha progettato/sta progettando voglia farci un puro e semplice regalo. Timeo Danaos ac dona ferentes ("Diffida dei Greci anche quando recano doni", Virgilio)

Non ho parlato di regali. Questo è un business come gli altri, ci mancherebbe altro. Ho parlato di una nuova tecnologia da poter sfruttare laddove ce n'è bisogno ovvero laddove il cliente lo richiede. E il cliente PAGA (beh, non sempre, ma vabbè)

Quote:

Personalmente non sono contrario ai copyright e non ho ancora deciso che posizione prendere sui DRM in generale. Mi riservo di non aborrire un DRM blando, implementato esclusivamente lato sw;

Beh, se per questo anche io. Un DRM "blando" è solo un altro "balocco" con il quale far divertire il cracker di turno

Quote:

Quello del tuo scenario lo considero come una "punizione preventiva", quasi come tagliare le mani a qualcuno per impedirgli di rubare, senza peraltro avere in mano le prove che lo abbia fatto in precedenza

Esatto. E' proprio così, ma "tagliare la mani" a tutti e a prescindere è l'unico metodo che hanno per essere "sicuri" che i loro prodotti non vengano "rubati" (per usare il termine che amano usare loro), ed effettivamente sotto questo aspetto non posso dargli torto. Comunque neanche io sono contrario al copyright, sono contrario agli abusi a cui siamo arrivati oggigiorno

Quote:

Un'altra cosa: la mia libertà si limita alla revoca delle firme e a qualche intervento sulle chiavi generate, oppure le specifiche prevedono che io possa intervenire su tutto il meccanismo, ottenendo una copia di tutte le chiavi (pubbliche e private) e le credential presenti e poterle eventualmente trasferire su un altro sistema?

Puoi intervenire su tutto il meccanismo di creazione, manutenzione e revoca di qualsiasi chiave ma non hai mai una copia di nessuna delle chiavi create dal TPM. Nessuno ha una copia di quelle chiavi (*). Devi vedere il TPM come fosse una "persona coscienziosa" che custodisce gelosamente le proprie chiavi asimmetriche (la parte privata di esse), esattamente come ogni persona coscienziosa dovrebbe fare. La totale e assoluta segretezza delle chiavi private è l'elemento che rende TCG/P "trustworthy", è la base che se venisse meno farebbe crollare tutto il castello.

(*) Ci potrebbe essere una mezza eccezione che avevo già accennato: la Endorsement Key (la "madre di tutte le chiavi" di un TPM) può venire creata quando il TPM si trova ancora in fabbrica. Essa può benissimo venir creata con lo stesso metodo usabile dall'Owner, un metodo che mantiene la segretezza della chiave privata, ma ovviamente non puoi essere certo che il produttore l'abbia davvero creata in quel modo; potrebbe crearla esternamente ed imprimerla nel TPM dopo essersela annotata accuratamente. E' per questo motivo che le specifiche vietano categoricamente che tale chiave venga usata per criptare: il produttore potrebbe decifrare quanto criptato da quella chiave. Può ancora ovviamente firmare con quella chiave (facendo quindi finta di essere quel TPM) ma il danno è già più marginale ed in ogni caso proprio per questo è previsto che l'Owner possa in qualsiasi momento revocare quella chiave e generarne un'altra. Questo oltretutto è previsto anche per l'eventualità di un passaggio di Owner (es: vendita dell'usato). Generare un'altra EK non consiste nel lanciare il tuo software di generazione chiavi RSA preferito prenderne l'output e imprimerlo via software nel TPM, bensì consiste nel richiamare, sempre via software, l'apposita funzione del TPM che lo comanda di generare una nuova EK

Quote:

Potrei decidere io la chiave da usare in un determinato contesto?

Assolutamente si. Sempre nell'ottica di fiducia che riponi nel software o nel s.o. che fa da interfaccia tra te ed il tuo TPM

Quote:

E se si, è possibile solo "via software"?

Scusa, non capisco questa domanda. Cioè, mi viene da risponderti "certo che si. Non solo è possibile via software, ma è possibile esclusivamente via software" però mi sembra così ovvio che temo di non aver capito la domanda. Pensavi che la scelta si dovesse fare via hardware mediante jumper o switch?

Quote:

Deve poterlo essere sempre {possibile n.d.Q.}, a prescindere dagli usi del computer

Infatti lo è

Quote:

In somma, per me un sistema del genere può aver senso solo in ambito aziendale o comunque ove si debbano proteggere dei dati realmente sensibili (privati), ma in generale non nel settore homeuser

Esatto. Questa, come tutte le altre cose, nasce per i clienti aziendali. Sono loro a richiedere queste funzionalità. Persino io che sono un piccolo(issimo) freelance con non più di una decina di clienti fissi ne ho ben due ai quali dei Trusted Computers farebbero comodo. Comunque in linea di principio potrei concordare che non ci siano molti utilizzi in ambito homeuser, anche se già ora riesco ad immaginarne alcuni (comunque piuttosto marginali, percui non perdo tempo a spiegarteli), ma non si sa mai che una volta che Palladium fosse realtà (in forma rigorosamente Benigna, naturalmente) potrebbero nascere nuovi servizi utili anche per gli utenti casalinghi, servizi oggi impensabili proprio perchè non c'è questa tecnologia. D'altronde i computer stessi mai e poi mai, negli anni 70-80, si pensava potessero avere utilizzi per gli utenti home. Mai e poi mai, alla fine degli anni 80 inizi degli anni 90, quando Internet era solo un piccola rete praticamente di sole università si pensava agli utilizzi che avrebbe avuto di li a pochi anni dopo a livello mondiale e capillare. E' sempre così quando nasce una nuova tecnologia. Non voglio dire che sarà sicuramente così anche per TCG/P, dico solo che potrebbe essere. Se sarà così avrà la sua diffusione e benediremo il giorno in cui è stato inventato, se non sarà così resterà confinato tra i clienti aziendali. Mi sembra tanto semplice, evidente e conforme a quanto è sempre accaduto con OGNI tecnologia con grandi "interessi" dietro, che davvero non capisco come possa essere così sfuggente per voi altri

Quote:

Qualunque uso "lecito" per le specifiche neutrali che comporti la limitazione dell'accesso a un servizio, sia esso aperto a tutti o soggetto a restrizioni, per me è comunque maligno, perchè comporta delle limitazioni alla libertà all'uso e al controllo del sistema

Beh, questo non è così assoluto: ci sono diversi siti on-line che richiedono registrazione in maniera del tutto legittima e per motivi giusti e plausibili, ed oggi l'autenticazione dell'utente viene effettuata tramite solo username e password oppure chiave/certificato da portarsi appresso (prassi piuttosto insicura, senza TCG/P.), domani si potrebbe effettuare tramite TCG (direttamente o indirettamente) in un modo che garantisce sia l'utente che il server che altri non possono spacciarsi per quell'utente nonchè che nessuno possa trafugare in qualche modo il suo token di identificazione (chiave o certificato che sia) nemmeno se è un token da potersi portare appresso

Quote:

Un servizio online, in particolare per il download di sw e/o contenuti, ma non solo, potrebbe non considerare valido un sistema nel quale le credenziali siano state revocate (e sostituite con altre "non ufficiali"), di fatto rendendo vano e superfluo (poichè inutile e non applicabile) ogni diritto di controllo da parte dell'owner sul sistema, e di conseguenza ogni implementazione benigna di Palladium, poichè esercitando quel diritto, grazie alle funzionalità neutrali presenti nell'implementazione, si rischierebbe di restare, anche solo parzialmente, tagliati fuori dal resto del mondo

Guarda che una cosa del tutto simile è perfettamente possibile oggi. Rammenti l'esempio che ti facevo poco fa, della legge che impone una determinata CA per l'emissione di qualsiasi certificato? basterebbe che la stessa legge, o anche un'altra apposita, obbligasse tutti quanti, server e client, ad entrare su Internet con un certificato rigorosamente emesso "dall'alto" (non mi perdo a fare ipotesi su chi potrebbe essere questo "alto" perchè è indifferente: sempre di liberticidio si tratterebbe), una legge che obbligasse i provider a non far entrare chi non si autenticasse con quei certificati oppure si autenticasse con un certificato revocato o un certificato "non ufficiale", e saremmo in una situazione altrettanto orribile. Ugh! Speriamo che il Min. Urbani non legga questo post!!

Quote:

Ora potresti rispondere che il mercato potrebbe sempre rigettare questo tipo di "politica"

No, sono d'accordo che nel caso specifico da te descritto la massa deciderebbe davvero per tutti e quindi per evitarlo dovremmo riuscire a convincere la massa (la maggioranza) che ciò è sbagliato e da rigettare categoricamente. No, la mia risposta in questo caso è un'altra: visto e considerato che, in caso di assenza di un certificato ovvero in caso di presenza di un certificato emesso da un ente sconosciuto, il server di turno ha pronta la soluzione di riserva (il protocollo zero-knowledge) perchè non dovrebbe usarla? perchè dovrebbe rischiare di perdere un potenziale acquirente?

Quote:

Mah, mi sembra uno scenario un pò difficile: sicuramente non applicabile al settore home user, ma probabilmente neanche a quello professionale e tecnico dell'IT, poichè solo un programmatore può leggere i sorgenti di un programma e non tutti i tecnici del settore hanno le competenze per farlo

Certamente si. Ma io mica intenderei insegnare l'informatica al mondo intero così che tutti possano spulciarsi i sorgenti di qualsiasi pezzo sw che gli capita tra le mani! Anche perchè se tutti fossero programmatori io diventerei inutile! A me basta istruire, far capire alle persone l'importanza di poter disporre dei sorgenti di un sw perchè in quel modo anche un'utente che non ha la capacità di mettere personalmente le mani nei sorgenti può sempre rivolgersi a qualcuno in grado di farlo. Questa è una delle 4 libertà fondamentali della "dottrina" della Free Software Foundation (dove "Free" non sta necessariamente per "gratis", bensì per "libero")

Quote:

E' vero che oggi la leggibilità e la riusabilità del codice sono un must, però non sarebbe poi così difficile mantenere due versioni del codice, [...]

E' vero, non sarebbe difficile, ma sarebbe un chiaro "fasullo" perchè un sorgente così alterato è vero che farebbe esattamente le funzioni del corrispettivo eseguibile compilato dall'autore a partire da sorgenti non "sporcati" ma l'eseguibile generato da sorgenti "sporcati" non avrebbe lo stesso fingerprint di quello originario, e quindi l'utente (il suo programmtore di fiducia) scoprirebbe subito l'altarino. Inoltre, in caso di TCG, l'eseguibile generato dai sorgenti sporchi non sarebbe più riconosciuto dal certificato (emesso dall'autore del software) che accompagna l'eseguibile generato dai sorgenti "puliti" in quanto esso firma il fingerprint dell'eseguibile da sorgenti puliti. Quindi anche un utente non programmatore, grazie a TCG, si accorgerebbe senza meno del gioco "sporco" fatto da chi gli ha dato quei sorgenti in abbinamento a quell'eseguibile

Quote:

Inoltre, qualora {il protocollo zero-knowledge n.d.Q.} venisse implementato in maniera neutrale anche nel un contesto di un P.M. affiancato da uno neutrale (cosa di cui dubito), non potrebbero aggiungere anche qui un controllo "opzionale" (ovvero una feature "aggiunta" all'implementazione del protocollo") sulla presenza o meno di certificati "ufficiali", in modo da stabilire un diverso grado di affidabilità della macchina?

?? aggiungere un controllo sulla presenza o meno di certificati ufficiali in aggiunta al protocollo zero-knowledge?? ma... c'è di già! il server della major che interroga il TPM del tuo computer lo può fare questo controllo: se vuole prima interroga il tuo TPM per i certificati e se il TPM glieli fornisce la major decide di accettarli o meno, se non li accetta oppure il tuo TPM non glieli ha forniti (perchè non ce li ha oppure perchè tu, Owner del tuo TPM, hai deciso di non trasmetterli) il server della major può decidere di proseguire con il protocollo zero-knowledge

Quote:

Si, ma senza un controllo hw {sul file cifrato dalla major n.d.Q.}, io potrei sempre forzare quella specifica versione certificata in modo da avere carta bianca con i contenuti criptati e [...]

Ma certo che c'è il "controllo hw". Sennò il TPM che ci sta a fare!! Ricapitolo e riformulo: la major cripta il file in modo che sia decifrabile solo da un determinato TPM e solo se:

1) il sistema su cui è montato quel TPM sta facendo girare una versione ben determinata di un s.o. ben determinato (es: Debian Sarge 3.1, come esce installato dal CD ufficiale)
2) il sistema su cui è montato quel TPM sta facendo girare una versione ben determinata di un sw player ben determinato (es: XMMS DRM-compliant versione 1.3)

La major è sicura che nessun altro computer potrà decifrare quel file perchè lo ha cifrato con una chiave pubblica comunicatagli dal TPM destinatario, il quale l'ha generata durante la sua normale vita operativa, magari proprio per l'occasione in questione, e secondo le modalità di segretezza assoluta sulla chiave privata che ho descritto poco fa. Il file può essere decifrato solo dal TPM, e non dal s.o. La major è sicura che il kernel 2.6.x di Debian Sarge non reca seco driver "traditori" (dal punto di vista della major) perchè ha verificato "di persona" la affidabilità di tutto il kernel o semplicemente perchè ha avuto garanzie scritte in tal senso da parte di Debian (magari la major paga Debian affinchè ogni volta gli faccia la verifica e quindi gli dia sempre questa garanzia). Stesso discorso vale per XMMS v1.3. Inoltre, la major è sicura che quel TPM mai e poi mai decifrerà quel file se il s.o. che sta girando in quel momento non è Debian Sarge con il kernel 2.6.x che viene installato dal CD di Debian Sarge (quello per cui Debian garantisce) e se il sw player che sta girando non è XMMS DRM-compliant v1.3 (quello per cui l'autore di XMMS garantisce). La major è altresì sicura che quel TPM davvero mai e poi mai decifrerà quel file perchè è sicura che quel TPM è davvero un TPM conforme alle specifiche TCG. La major è sicura che quel TPM è davvero un TPM conforme alle specifiche TCG perchè:
1) i certificati di conformità presentatigli dal TPM sono stati emessi da un ente di cui la major si fida
2) oppure il server della major ha fatto al volo il challenge zero-knowledge con esito positivo

Quote:

Inoltre, la certificazione di un sw da parte dell'autore del contenuto temo sarebbe comunque subordinata alla diffusione di quel sw e dell'os su cui gira, cosa che potrebbe risultare penalizzante per i sw open source, specialmente per quelli pensati per Linux

Questo senza dubbio, ma questa è un altra faccenda. Se un giorno Linux dovesse diventare abbastanza diffuso anche come desktop (o se addirittura fosse il s.o. desktop più diffuso al posto di windows), senza TCG le "povere" major non potrebbero creare il loro piccolo "territorio" in "terra" (computer) straniera su i computer su cui gira Linux, trovandosi di fronte all' "atroce" dilemma di limitarsi sensibilmente il parco clienti oppure lasciare campo libero ai c.d. ladri di proprietà intellettuale, agli ignobili usurpatori del diritto d'autore dei poveri autori. Invece, con TCG, che a dominare il mercato desktop sia windows o sia linux, sia un s.o. proprietario o open source, alle major non importa un fico secco

Quote:

non credo proprio che le major possano o vogliano certificare tutti i player e tutte le configurazioni possibili

Ma non hanno bisogno di fare ciò. Anzitutto è bene precisare che loro non "certificano" nel vero senso della parola, piuttosto loro AUTORIZZANO l'utilizzo del loro file (mp3, ogg, avi, mpeg, wmv, ...) solo in determinate condizioni da loro stabilite, e fanno ciò tramite criptazione del file. In secondo luogo non hanno bisogno di certificare (autorizzare) tutti i player e tutte le configurazioni possibili: gli basta certificarne (autorizzarne) alcune, quelle più comuni, o anche una sola e poi starebbe a l'utente ricreare la configurazione autorizzata dalla major. In terzo luogo non è verosimile che siano loro a fare direttamente il lavoro di verifica: semplicemente possono stipulare accordi commerciali con aziende IT che facciano il lavoro tecnico in loro vece; nel caso di Windows chiaramente questa azienda può essere solo microsoft, nel caso dei Mac chiaramente può essere solo Apple, nel caso di Linux può essere qualsiasi azienda grossa o piccola di cui ciascuna major si fida

Quote:

Un'alternativa potrebbe essere l'introduzione di un sistema di certificazione per far si che l'autore del contenuto riceva garanzie da vagliare a valle dell'esame sulla compatibilità tra l'eseguibile e il DRM [...]

Se ho capito bene quanto hai scritto, quello che dici non è un'alternativa a quanto ho detto io bensì è esattamente ciò che ho detto io! La differenza è che tu insisti a voler vedere il rilascio di certificati di sola ed esclusiva competenza di chissà quale CA. In questo caso non solo non è verosimile ma è addirittura tecnicamente impossibile: il certificato che reca la firma del fingerprint di un software non può emetterlo nessuno al di fuori dell'autore del software. Oppure ritieni verosimile addirittura un meccanismo per il quale OGNI singolo software, prima di venire diffuso, dovrebbe essere trasmesso ad una CA la quale dovrebbe verificarne la conformità a DRM?

Quote:

Ovviamente tu potresti decidere di non certificare il tuo sw, e io di usarlo, salvo poi rendermi conto di non poter aprire determinati file decidere non solo di abbandonarlo, ma anche di farti una cattiva pubblicità (con amici e conoscenti). Quindi il tuo sw (eventualmente un os), se utilizzabile diversamente, rischierebbe di diventare destinato ad una nicchia molto piccola, per cui P.M. anche se non implementato come tale sortirebbe comunque il suo effetto. [...]. Ma anche in ambito più professionale qualcuno potrebbe sempre preferire sw certificato da fonti "autorevoli" sull'uso corretto delle caratteristiche di P.N. necessarie ai propri fini (in particolare, la protezione dei dati riservati).

Tutto questo concetto ha un "piccolo" fondamentale errore: la non conciliabilità tra "Palladium Neutrale" e "sw che necessita di certificazione da fonti autorevoli (ergo, dall'alto)". Se fossimo giunti ad un punto dove un software, per funzionare, necessitasse di certificazione dall'alto saremmo già in regime di P.M., magari limitato, ma ci saremmo già e saremmo già passati lungo tutto quell'iter che ho descritto qualche decina di righe fa in questo stesso post. Per far funzionare un DRM basato su TCG come quello che ho descritto io non c'è bisogno di nessuna certificazione dall'alto. A garantire per ogni sw e/o s.o. può essere chiunque di cui la major si fidi. Questo qualcuno potrebbe benissimo essere anche l'autore stesso del sw, che magari viene PAGATO dalla major, come ho già detto nell'esempio, affinchè rilasci versioni che siano DRM-compliant

Quote:

Ma a prescindere, un processo del genere potrebbe risultare lungo e compromettere la rapidità con cui si evolve il mondo open source

Vero, ma "per fortuna" c'è il metodo che ho descritto io che è molto più semplice, diretto, conveniente (per tutti), di più immediata realizzazione e molto più attinente e conforme alle regole di mercato attuali. Meglio di così si muore

Quote:

in tutta franchezza non riesco a condividere il tuo ottimismo sui vantaggi che Linux e l'open source in genere trarrebbe da TCG + Palladium, anche nell'ipotesi più rosea di un'implementazione e uso neutrale.

Alt. Fermi tutti. Permettimi di ribadire alcune cose:
1) non è per consentire alle major di propinarmi i loro file DRM che vedo vantaggi per Linux, per il semplice fatto che io non considero il DRM un vantaggio di alcun tipo (se non per le major, ma a me dei vantaggi per le major importa assai poco)
2) in generale, non vedo vantaggi specifici che l'eventuale avvento di TCG+P potrebbe portare a Linux e all'open source se non forse come veicolo di "insegnamento culturale" agli utenti che se è giusto potersi fidare dell'hw, ciò non può prescindere dal fidarsi del sw e l'unico modo per fidarsi del sw è averne i sorgenti
3) vantaggi specifici (tecnici) che posso vedere in TCG+P prescindono dal s.o. usato e dipendono strettamente ed esclusivamente dal campo di applicazione, dal contesto di utilizzo
4) in generale, il mio ottimismo non è dovuto a qualsivoglia possibile "vantaggio" sia esso tecnico o culturale, bensì è rivolto al fatto che ritengo PARECCHIO inverosimile che a causa di TCG+P possano verificarsi scenari tanto lugubri come quelli che mi hai proposto

Quote:

E' a questa parte dell'ipotesi che muovevo la mia obiezione: [...] potrebbe bastare una patch per IE e una per win update, in modo che vengano scartati automaticamente tutti gli aggiornamenti che coinvolgano le librerie contenenti le funzioni patchate

Basta far si che l'aggiornamento di un componente di per sè completamente slegato a IE e al windows update (ad es. un banalissimo driver di periferica) abbia come subdolo effetto collaterale (più o meno voluto) quello di eliminare il mod; questo aggiornamento potrebbe essere sotto forma di quelli che vengono effettuati solo al successivo riavvio e penso che sarebbe molto difficile per un'unico mod potersi difendere ed essere definitivo. Per essere sicuro dovrebbe inibire del tutto ogni e qualsiasi aggiornamento, non solo con i rischi del caso a cui accenni anche tu, ma anche con l'impossibilità per l'utonto di turno di poter scaricare le ultime fighissime features di WMP o di MovieMaker o di MSN Messenger o di ....... (riempi i puntini con l'orpello di windows che preferisci). Inaccettabile per il tipico utonto, perciò si stuferebbe e ms l'avrebbe avuta vinta

Quote:

Altra questione che non avevamo toccato: l'implementazione di P.M. (tcg + lagrande) di fatto delegherebbe all'hw la protezione del sw dalla pirateria, abbattendo i costi relativi all'individuazione e implementazione di meccanismi sw atti quantomeno a rallentare l'arrivo di patch, crack e quant'altro, allo stesso modo in cui l'aver spostato i piedini dalla cpu al socket ha consentito a Intel di scaricare ai produttori di MB la rogna della garanzia sui pin piegati. E qui si potrebbe fare un altro paragone: il nuovo socket penalizza sicuramente i produttori di mb, i quali inizialmente hanno provato ad "alzare la voce", o quanto meno a lamentarsi, ma essendo Intel leader e punto di riferimento nel mercato hanno dovuto chinare la testa e seguire le "direttive" anche contro i propri interessi; non potrebbe succedere la stessa cosa anche nel confronto P.M. vs P.N., qualora vi fosse, come ipotizzi, una domanda sufficiente da giustificare almeno la persistenza di entrambi e la differenziazione "via sw", ma le pressioni in direzione opposta si rivelassero più forti?

Domanda: quando è successo tutto ciò? Quando Intel era monopolista o dopo che AMD si era già fatta un pò largo? ti anticipo che ho una contro-risposta per entrambi i casi!

Quote:

mi scuso per l'ennesima volta della lunghezza dei miei post

Figurati, non hai nulla di cui scusarti. Di sicuro non della lunghezza dei post e di sicuro non con me! Comunque la mia stanchezza non è dovuta alla lunghezza dei tuoi post, bensì alla lunghezza dei miei, e al fatto che dopo tutto mi sto sforzando "a favore" (per la precisione "non a sfavore") di un argomento che in fin dei conti poco mi interessa se vedrà mai la luce

Quote:

... ritengo che faranno comunque i salti mortali per tradurlo in realtà, però sarà ben chiaro qual'è il limite oltre il quale non possono e non devono assolutamente spingersi

Questo è giustissimo, ma ritengo che si dovrebbe farlo con correttezza e onestà

Quote:

se vorranno palladium dovranno darci garanzie precise sulla sua implementazione e sul suo utilizzo, e dovranno impegnarsi a mantenere le promesse, ben consapevoli che non possono "fingere" di non conoscere quel limite. Io, in quanto cliente, per loro ho comunque ragione a prescindere, per cui, se vogliono mettere "quell'affare" sul mio computer dovranno convincermi che non lo useranno mai in alcun modo contro il mio interesse, non voglio e non posso essere io a convincere loro a non farlo a posteriori; pretendo, e credo di averne il diritto, che mi vengano date garanzie precise e ben maggiori di quelle attuali sulla neutralità delle specifiche: voglio garanzie sull'implementazione delle specifiche (su ogni possibile implementazione che risulti compatibile) e sull'immutabilità dei punti chiave che rendono neutre le specifiche stesse

Certo che è curioso che proprio te che sei così diffidente finisca per dirmi che per stare più tranquillo ti basterebbe una sorta di "solenne promessa" . Comunque, in linea di principio, sottoscrivo tutto il tuo concetto (e sono già tre! un giorno o l'altro mi presenterai il conto dei diritti d'autore sui tuoi concetti che sottoscrivo! ))

Quote:

Finchè non riceverò tali garanzie, e oggi non le vedo, farò tutto ciò che è in mio potere (e purtroppo temo che sia molto poco) affinchè Palladium sul mio computer (e su quello degli altri, se possibile) non arrivi mai, comunque sia implementato e sfruttato

Questo invece lo posso comprendere ma non lo sottoscrivo. In questo modo applichi lo stesso principio che le major applicherebbero se dovessero usare il TCG per il DRM come l'ho ipotizzato io: presunta colpevolezza. Comunque mi va benissimo che tu resti del tuo parere, e mi sta benissimo pure che tu "diffonda" i tuoi timori, spero solo che tu non seminerai la medesima ignoranza seminata da Anderson perchè è quella, l'ignoranza, il vero male

Quote:

Ciao a tutti

A te, di nuovo

[asbuni]

Quote:

Originariamente inviato da cdimauro
C'è da dire che se Palladium rimarrà VERAMENTE disattivabile a piacere, MS e le grandi lobby non avranno raggiunto il loro scopo

... che sarebbe?

Quote:

sarebbe una tecnologia inutile per il grande mercato, che è quello che conta...

- harddisk e relativi controller SCSI
- schede madri EATX e relativi cabinet
- alimentatori ridondanti
- cabinet ad alta accessibilità, "monta-e-rismonta"
- schede PCI-X
- slitte hot-swap per harddisk
- box esterni e interni per RAID0/1/5
- processori SMP e relative schede madri multiprocessore
- moduli di memoria RIMM
- moduli di memoria ECC
- memorie MTD
- dispositivi di backup a nastro magnetico (tutti di alta capienza)
- schede per reti Frame Relay e ATM (per la felicità del broadband)
- ... (posso continuare se vuoi)

Cosa hanno in comune tutte queste cose? apparentemente niente. Invece ce l'hanno: sono tutte cose che normalmente riguardano solo il mercato aziendale, tutte cose che "il grande mercato" spesso non sa nemmeno che esistono e che certamente non compra. Eppure esistono. Se contasse solo "il grande mercato" allora di quelle cose esisterebbero solo la rispettiva alternativa consumer:
- harddisk IDE
- schede madri ATX
- alimentatori singoli semplici
- cabinet a bassa accessibilità, "monta-e-dimentica"
- schede PCI
- harddisk fissati dentro il cabinet
- controller RAID integrati alle schede madri (cose che peraltro cominciano ad apparire solamente ora nel "grande mercato" mentre per la aziende esistono da un sacco di anni, ulteriore esempio di tecnologia che solo dopo il successo a livello aziendale possono godere di abbattimento di costi in modo da poter passare al mercato consumer)
- processori monovia e schede madri uniprocessore
- moduli di memoria DIMM, non-ECC
- supporti di massa esclusivamente di tipo magnetico
- dispositivi di backup a floppydisk o CDROM o DVD (tutti di bassa capienza)
- modem PSTN, ISDN, ADSL e basta (con buona pace del broadband)
- ... (posso continuare se vuoi)

Sei quindi così sicuro che sia solo "il grande mercato" quello che conta?

[cdimauro]

Non è ho detto che è solo il grande mercato, ma indubbiamente è quello da cui si ricavano i maggiori profitti, per cui è quello "conta".

Comunque, con P.B. né MS né le lobby avrebbero il controllo del PC e di quello che vi passa, per cui da questo punto di vista non avrebbero raggiunto il loro scopo.

[asbuni]

Quote:

Originariamente inviato da cdimauro
Non è ho detto che è solo il grande mercato, ma indubbiamente è quello da cui si ricavano i maggiori profitti

Non sono d'accordo: il "grande mercato" può essere quello numericamente maggioritario ma non necessariamente più remunerativo, anzi. Per vendere alla massa i produttori devono lanciarsi in "estenuanti" lotte al ribasso dei prezzi (e non di rado anche a scapito della qualità) con la conseguenza che il margine di guadagno si riduce per forza ai minimi termini onde percui si giunge a questa fase della commercializzazione di un prodotto solo dopo che, avendo eventualmente avuto successo tra i clienti aziendali, si sia già raggiunto una sorta di "soddisfazione" economica e ci si possa quindi permettere di "svendere" ad un prezzo sensibilmente inferiore anche guadagnandoci poco (tanto quel "poco" è comunque un di più), sperando di fare grandi numeri. Sto parlando dell'hardware ovviamente. I tempi dei margini del 50% ma anche del 20% sui prodotti per la massa sono finiti da un pezzo e oggi non è raro comprare merce da vendere al "grande mercato" a prezzi che ti lascieranno pochissimi punti percentuali di guadagno per la rivendita. Ribadisco con forza che il VERO guadagno sta nel trattare con i clienti aziendali, altrimenti tutte le piccole aziende IT venderebbero anche al dettaglio, e invece non è così proprio perchè vendere al dettaglio (cioè al "grande mercato") è una gran rottura di scatole che porta pochissime "soddisfazioni" economiche, mentre produrre e commercializzare prodotti (siano essi hardware, software o servizi) destinati al mercato aziendale dà maggiori garanzie di non sprecare i propri investimenti poichè quasi sempre lo si fa su richiesta dei clienti medesimi, per soddisfare le loro esigenze, per trovare soluzioni (tecniche, nel caso dell'informatica) ai loro problemi. Difatti il "grande mercato" è invece servito sempre più solamente dalla "grande distribuzione" che non a caso bada ben poco alla effettiva soddisfazione del cliente, proprio perchè il bassissimo "guadagno specifico" non può ripagare del minimo "sbattimento"

Quote:

Comunque, con P.B. né MS né le lobby avrebbero il controllo del PC e di quello che vi passa, per cui da questo punto di vista non avrebbero raggiunto il loro scopo.

Ok, accantoniamo il mero interesse economico ed affrontiamo l'altra folle idea della "dottrina" Anderson: il Grande Fratello. A che pro e a chi gioverebbe davvero questo fantomatico controllo? e come potrebbe verificarsi realmente soddisfacendo adeguatamente tutti gli "interessati", senza cioè andare a cozzare contro gli interessi di nessuno dei partecipanti? spiegare, ragazzi, spiegare, altrimenti sono solo chiacchiere senza senso. Comunque ti anticipo che sono "vaccinato" anche per questo argomento

Scusami Cesare, non per essere petulante ma.... per essere petulante : ma non è molto più semplice e realistico che TCG/P nasca in seguito alle richieste dei clienti aziendali, e sia quindi semplicemente un business di per sè e in quanto tale? Quando si dice che "dietro a TCG/P ci stanno interessi" è verissimo, è ovvio che ci sono interessi, ma non è molto più realistico che questi "interessi" siano gli stessi che stanno dietro a qualsiasi altra tecnologia e cioè il guadagno derivante dalla vendita della tecnologia stessa? Alcune tipologie di clienti aziendali avevano bisogno di una soluzione di questo tipo e i grandi produttori l'hanno escogitata, elaborata, ratificata in forma pubblica ed accessibile a tutti con la massima trasparenza proprio per consentire a tutti di verificare che non c'è nessun cavillo, ed infine ora si apprestano a venderla in primo luogo proprio a quei clienti che l'hanno richiesta espressamente con la certezza del guadagno derivante dalla vendita a questi clienti aziendali, il quale è certamente più che sufficiente per ripagarli dell'investimento nello sviluppo. Esattamente come hanno sempre fatto e come sempre si farà. E' così fuori dal mondo?

[cdimauro]

Quote:

Originariamente inviato da asbuni
[...]Ribadisco con forza che il VERO guadagno sta nel trattare con i clienti aziendali, altrimenti tutte le piccole aziende IT venderebbero anche al dettaglio, e invece non è così proprio perchè vendere al dettaglio (cioè al "grande mercato") è una gran rottura di scatole che porta pochissime "soddisfazioni" economiche, mentre produrre e commercializzare prodotti (siano essi hardware, software o servizi) destinati al mercato aziendale dà maggiori garanzie di non sprecare i propri investimenti poichè quasi sempre lo si fa su richiesta dei clienti medesimi, per soddisfare le loro esigenze, per trovare soluzioni (tecniche, nel caso dell'informatica) ai loro problemi. Difatti il "grande mercato" è invece servito sempre più solamente dalla "grande distribuzione" che non a caso bada ben poco alla effettiva soddisfazione del cliente, proprio perchè il bassissimo "guadagno specifico" non può ripagare del minimo "sbattimento"

Allora come spieghi tutti gli investimenti rivolti al mercato di massa? Non sarebbe più conveniente puntare maggiormente sui mercati più profiqui, come quello dei server, ad esempio.
[quote]Ok, accantoniamo il mero interesse economico ed affrontiamo l'altra folle idea della "dottrina" Anderson: il Grande Fratello. A che pro e a chi gioverebbe davvero questo fantomatico controllo? [quote]
A chi già da tempo si interessa del controllo della massa: i governi e le grandi lobby multinazionali.

Quote:

e come potrebbe verificarsi realmente soddisfacendo adeguatamente tutti gli "interessati", senza cioè andare a cozzare contro gli interessi di nessuno dei partecipanti? spiegare, ragazzi, spiegare, altrimenti sono solo chiacchiere senza senso. Comunque ti anticipo che sono "vaccinato" anche per questo argomento

Idem. E' chiaro che gli interessi di qualcuno in questo desolante quadro dovrebbero essere fatti fuori, ed è molto semplice cercare di farlo con la massa, che tendenzialmente vive senza curarsi troppo di dettagli come questo.

Quote:

Scusami Cesare, non per essere petulante ma.... per essere petulante : ma non è molto più semplice e realistico che TCG/P nasca in seguito alle richieste dei clienti aziendali, e sia quindi semplicemente un business di per sè e in quanto tale?

E chi lo mette in dubbio? Il dubbio è che dall'esigenza delle aziende si possa a ben altro...

Quote:

Quando si dice che "dietro a TCG/P ci stanno interessi" è verissimo, è ovvio che ci sono interessi, ma non è molto più realistico che questi "interessi" siano gli stessi che stanno dietro a qualsiasi altra tecnologia e cioè il guadagno derivante dalla vendita della tecnologia stessa? Alcune tipologie di clienti aziendali avevano bisogno di una soluzione di questo tipo e i grandi produttori l'hanno escogitata, elaborata, ratificata in forma pubblica ed accessibile a tutti con la massima trasparenza proprio per consentire a tutti di verificare che non c'è nessun cavillo, ed infine ora si apprestano a venderla in primo luogo proprio a quei clienti che l'hanno richiesta espressamente con la certezza del guadagno derivante dalla vendita a questi clienti aziendali, il quale è certamente più che sufficiente per ripagarli dell'investimento nello sviluppo. Esattamente come hanno sempre fatto e come sempre si farà. E' così fuori dal mondo?

Assolutamente no, e sono d'accordo con te se il quadro che hai esposto rimanesse tale. Personalmente mi preoccupo di quel che si potrebbe fare con questa tecnologia, andando oltre gli scopi originali che sono stati prefissi.

[asbuni]

Quote:

Originariamente inviato da cdimauro
... come spieghi tutti gli investimenti rivolti al mercato di massa? Non sarebbe più conveniente puntare maggiormente sui mercati più profiqui, come quello dei server, ad esempio.

Infatti, te lo dico sinceramente, io non vedo tutti questi investimenti rivolti al mercato di massa. A parte, come dicevo a xeal, poche recenti eccezioni come USB e Firewire non vedo tecnologie nate espressamente per la massa. Sforzandomi un pò (non troppo, altrimenti mi caco addosso ) potrei aggiungere l'AGP e il suo recente alter-ego PCI-Express come tecnologie nate con in mente ANCHE (ma non solo) il mercato di massa, ma sottolineo anche, perchè non possiamo non trascurare che il motore principale del potenziamento in campo video siano comunque i professionisti del medesimo; ed è solo considerando che molti di detti professionisti sono assorbiti dal mercato videoludico che di riflesso si può coinvolgere coloro che sono i maggiori clienti di tale mercato e cioè la c.d. "massa", quindi il mercato di massa per il video è si un target importante per i produttori ma più che altro come "conseguenza diretta". Ma a parte queste specifiche eccezioni francamente non vedo altri investimenti significativi fatti espressamente per il mercato di massa, e queste 3-4 da sole mi sembrano un pò poche per affermare che ci sono "investimenti rivolti al mercato di massa"; mi sembrano appunto delle eccezioni che servono solo a confermare la regola che vuole i veri investimenti rivolti al mercato aziendale e poi, solo poi, se va bene nelle aziende, si vede se e come riformulare l'offerta per il mercato di massa, con la consapevolezza che "se va bene, bene, se va male, pazienza tanto il guadagno che serve per andare avanti ormai è fatto comunque"

Quote:

Idem. E' chiaro che gli interessi di qualcuno in questo desolante quadro {il Grande Fratello informatico n.d.Q.} dovrebbero essere fatti fuori, ed è molto semplice cercare di farlo con la massa, che tendenzialmente vive senza curarsi troppo di dettagli come questo.

Quello che dici in linea di principio può essere vero ma è anche generico. Per vedere se e quanto sia realmente applicabile bisogna calarsi nella realtà, partendo da quella attuale (da quale altra sennò?). E' la differenza che passa tra la teoria e la pratica. Se hai tempo e voglia possiamo lanciarci a sviscerare anche questa questione

Quote:

... sono d'accordo con te se il quadro che hai esposto rimanesse tale. Personalmente mi preoccupo di quel che si potrebbe fare con questa tecnologia, andando oltre gli scopi originali che sono stati prefissi.

Ok, mi potresti trovare d'accordo sul principio. Non mi piace però il metodo usato (non dico da te perchè non so se, quanto e soprattutto in che modo tu ti faccia portavoce dei tuoi stessi timori) per ostacolare l'avvento di ipotetici scenari che andassero oltre gli scopi originali. Non si può seminare il panico e lasciare tutti nell'ignoranza: così non si ottiene il risultato di ostacolare gli usi maligni, si ottiene solo di rimandarli alla prossima occasione, alla prossima tecnologia che i c.d. "potenti" potrebbero escogitare. Non si può sparare ad alzo zero su una tecnologia di per sè neutra perchè si corre anche il rischio di non poterne usufruire i potenziali effetti benefici, pochi o tanti che siano. Questo è un discorso generale, non mi riferisco specificatamente a TCG/P poichè non posso sapere con certezza se i potenziali benefici sarebbero pochi o tanti e se sarebbero per pochi o per tanti. Ma proprio perchè non si può mai sapere, ritengo fortemente sbagliato sparare ad alzo zero e ad occhi chiusi sull'attuale TCG/P

[von Clausewitz]

però, quanti byte sprecati a parlare di ciò che effettivamente non sarà, cioè del nulla
il nulla peraltro è un concetto difficilmente definibile
forse in questa discussione vi siete avvicinati, complimenti

[MiKeLezZ]

Quote:

Originariamente inviato da von Clausewitz
però, quanti byte sprecati a parlare di ciò che effettivamente non sarà, cioè del nulla
il nulla peraltro è un concetto difficilmente definibile
forse in questa discussione vi siete avvicinati, complimenti

Dopo tutto quello che NON ho letto (ma che purtroppo ricevevo perchè mi son scordato di togliere l'aggiornamento sulla discussione) credo sia davvero la cosa più sensata mai detta in questo topic e su questo argomento.