Torvalds: DRM come strumento di sicurezza

[sirus]

Quote:

Originariamente inviato da -fidel-

Però i drivers che confluiranno nel nuovo modello User Space saranno, se la memoria non m'inganna, drivers per periferici removibili "a protocollo" (USB, FireWire...), driver scheda video e mi pare stampanti. Tutto il resto va in kernel space. Per l'user può essere anche un bene, per lo sviluppatore di dirvers un po' meno... Ma è un altro discorso

In kernel space dovremmo vedere i driver dei chipset, ma non quelli delle schede video, audio che insieme a quelli delle periferiche esterne saranno in user space. Per l'utente è un bene, per lo sviluppatore c'è un po' più di sbattimento, per la sicurezza è un notevole passo avanti.

Quote:

E' questo che mi piace di linux Meno male...

lo so, la libertà di scelta è una cosa impagabile, però Windows essendo chiuso e rivolto alle masse (spiega agli utenti che usano Word che possono abilitare la certificazione dei driver in kernel space ti sputano in faccio IMHO ) deve praticare delle scelte (votate alla sicurezza, si spera) in fase di sviluppo.

Anche sui sistemi Mac non c'è tutta questa possibilità di scelta...è una caratteristica dei CLOSED SOURCE.

[sirus]

Quote:

Originariamente inviato da 12pippopluto34

IMHO tu la vedi troppo con l'occhio del devel della SH che vuole garantirsi i sacrosanti guadagni del proprio lavoro.

Se invece distribuisco un CD musicale con dentro un rootkit closed in kernel space, bello TPM-compliant con tanto di public key, ovviamente obbligatorio per l'uso del contenuto multimediale, come la mettiamo?

a differenza dei DRM ricorda che i RootKit non sono contempalati dal TC ne da nessun modulo TPM

[12pippopluto34]

Quote:

Originariamente inviato da sirus

a differenza dei DRM ricorda che i RootKit non sono contempalati dal TC ne da nessun modulo TPM

E chi l'ha detto?
L'es. del rootkit era solo indicativo, non tecnico; se fosse un driver, tipo StarForce, come ce la caviamo?

[sirus]

Quote:

Originariamente inviato da 12pippopluto34

E chi l'ha detto?
L'es. del rootkit era solo indicativo, non tecnico; se fosse un driver, tipo StarForce, come ce la caviamo?

Se proseguiamo così ogni cosa potrebbe essere dannosa IMHO dovremmo avere un pochino di fiducia, altrimenti non si arriva da nessuna parte.

[-fidel-]

Quote:

Originariamente inviato da sirus

Se proseguiamo così ogni cosa potrebbe essere dannosa IMHO dovremmo avere un pochino di fiducia, altrimenti non si arriva da nessuna parte.

Il problema che, almeno io, non ho alcuna fiducia delle multinazionali.

[12pippopluto34]

Quote:

Originariamente inviato da sirus

Se proseguiamo così ogni cosa potrebbe essere dannosa IMHO dovremmo avere un pochino di fiducia, altrimenti non si arriva da nessuna parte.

Ma che cazzo c'entra la fiducia???
Non e' fiducia che dobbiamo avere ma vedere se queste nuove tecnologie sono veramente utili o se sono solo spacciate per tali solamente per farci diventare macchine da soldi!

Te l'ho detto, tu vedi troppo la questione dal tuo lato professionale, per carita', posizione sacrosanta su cui mi schiero a pelle di leone, pero' dal lato dell'utenza home potrebbe diventare alquanto invasiva e comunque, come per il caso Echelon, potrebbe crear danno anche ad aziende e PA, seppur invece sulla carta potrebbero per queste rappresentare una manna dal cielo in quanto a sicurezza.

Difatti, visto il caso del Patriot Act, mi rimane difficile immaginare questa crittografia implementata rock-solid su dispositivi consumer; altrimenti come li fermano a 'sti terroristi se gli forniscono strumenti di tale potenza?
Basta ricordare gli ultimi arresti ai danni delle BR, che possedevano NB con HD crittati, ovviamente protezione aggirata dalle forze dell'ordine, guarda un po'!

(Ed in effetti, supponendo verosimilmente che adottassero sistemi con su NT5.x, basta fare un'opportuna ricerca in Rete per leggere come la NSA AFAIK abbia in mano le chiavi per il decrypt dell'EFS di Redmond, che peraltro non ha mai smentito AFAIK).

Pero', se questo pare un bene, basta ricordare che chi ''amministrava'' tali dipositivi era proprio un esperto informatico che, oltre a lavorare presso il Palazzo di Giustizia, era anche talpa brigatista.
Per cui non e' affatto utopistico immaginare che le info di un'eventuale backdoor del TPM possano giungere anche nelle mani sbagliate.

[-fidel-]

Quote:

Originariamente inviato da 12pippopluto34

Ma che cazzo c'entra la fiducia???
Non e' fiducia che dobbiamo avere ma vedere se queste nuove tecnologie sono veramente utili o se sono solo spacciate per tali solamente per farci diventare macchine da soldi!

Te l'ho detto, tu vedi troppo la questione dal tuo lato professionale, per carita', posizione sacrosanta su cui mi schiero a pelle di leone, pero' dal lato dell'utenza home potrebbe diventare alquanto invasiva e comunque, come per il caso Echelon, potrebbe crear danno anche ad aziende e PA, seppur invece sulla carta potrebbero per queste rappresentare una manna dal cielo in quanto a sicurezza.

Difatti, visto il caso del Patriot Act, mi rimane difficile immaginare questa crittografia implementata rock-solid su dispositivi consumer; altrimenti come li fermano a 'sti terroristi se gli forniscono strumenti di tale potenza?
Basta ricordare gli ultimi arresti ai danni delle BR, che possedevano NB con HD crittati, ovviamente protezione aggirata dalle forze dell'ordine, guarda un po'!

(Ed in effetti, supponendo verosimilmente che adottassero sistemi con su NT5.x, basta fare un'opportuna ricerca in Rete per leggere come la NSA AFAIK abbia in mano le chiavi per il decrypt dell'EFS di Redmond, che peraltro non ha mai smentito AFAIK).

Pero', se questo pare un bene, basta ricordare che chi ''amministrava'' tali dipositivi era proprio un esperto informatico che, oltre a lavorare presso il Palazzo di Giustizia, era anche talpa brigatista.
Per cui non e' affatto utopistico immaginare che le info di un'eventuale backdoor del TPM possano giungere anche nelle mani sbagliate.

Quoto ribadendo: IMHO non tutte le cosiddette "innovazioni tecnologiche" vanno poi a vantaggio dell'utente medio, che rappresenta la maggioranza del mercato. Ovvio che poi la multinazionale cerca in tutti i modi di "zuccherare" le sue scelte facendo sempre (o quasi) passare le sue innovazioni come qualcosa che sicuramente migliorerà la tua vita (informatica in questo caso) e se ne escono pure con discorsi tipo "come abbiamo fatto a starne senza finora?". Meglio essere molto attenti a questo, filtrando tutto cioò che ci arriva dal mercato.

[sirus]

Quote:

Originariamente inviato da 12pippopluto34

...

Purtroppo è vero che io come molti altri vediamo la cosa da un punto di vista puramente tecnico, siamo tecnici e ci piace già pensare a cosa potremo fare con queste nuove tecnologie.
Ad ogni modo posso condividere pientamente le tue ipotesi, immagino che dare strumenti così potenti alle persone sbagliate sia un problema, ovvio che chi li ha progettati si è "riservato" il diritto di poterli anche bypassare (sbagliato si ma come dici tu bisogna cautelarsi da eventuali utilizzi impropri). Quello che voglio aggiungere è che ha chi di dovere poco interessa cosa c'è sul PC dell'utente medio, quindi le tecnologie che sicuramente potranno bypassare il TPM, o meglio usarlo per conoscere i dati stoccati su un determinato calcolatore non saranno dedicati all'utilizzo contro l'utente comune, mi voglio rifiutare di credere una cosa simile

[k0nt3]

Quote:

Originariamente inviato da sirus

In kernel space dovremmo vedere i driver dei chipset, ma non quelli delle schede video, audio che insieme a quelli delle periferiche esterne saranno in user space. Per l'utente è un bene, per lo sviluppatore c'è un po' più di sbattimento, per la sicurezza è un notevole passo avanti.

io sapevo che il driver della scheda audio sarà in kernel space! mi puoi confermare la tua notizia?

[OverClocK79®]

Quote:

Originariamente inviato da 12pippopluto34

Ma che cazzo c'entra la fiducia???

possiamo usare anche toni più pacati

BYEZZZZZZZZZZ

[k0nt3]

Quote:

Originariamente inviato da k0nt3

io sapevo che il driver della scheda audio sarà in kernel space! mi puoi confermare la tua notizia?

mi rispondo da solo..

Quote:

To increase the safety and stability of the Microsoft Windows platform, beginning with Windows Vista:
• Users who are not administrators cannot install unsigned device drivers.
• Drivers must be signed for devices that stream protected content. This includes audio drivers that use Protected User Mode Audio (PUMA) and Protected Audio Path (PAP), and video device drivers that handle protected video path-output protection management (PVP-OPM) commands.
• Unsigned kernel-mode software will not load and will not run on x64-based systems.

http://www.microsoft.com/whdc/system...kmsigning.mspx

questo per quanto riguarda i vantaggi all'utente finale

[sirus]

Quote:

Originariamente inviato da k0nt3

io sapevo che il driver della scheda audio sarà in kernel space! mi puoi confermare la tua notizia?

EDIT

Quote:

Originariamente inviato da k0nt3

mi rispondo da solo..

http://www.microsoft.com/whdc/system...kmsigning.mspx

questo per quanto riguarda i vantaggi all'utente finale

perfetto...io sono solo contento della cosa.

[k0nt3]

Quote:

Originariamente inviato da sirus

la ultime news, anche sul th del forum ne hanno parlato, dicono che i driver audio e video saranno in user space.

ma pare sia uno user space protetto in qualche modo non specificato e per il quale ci vogliono drivers certificati come ho scritto sopra... lascia molto spazio a fantasie di palladiumana memoria.. non credi?

[-fidel-]

Quote:

Originariamente inviato da sirus

EDIT


perfetto...io sono solo contento della cosa.

Io per niente, ma andiamo davvero in OT. Magari quando si apre una news sull'argomento ne riparliamo

[k0nt3]

Quote:

Originariamente inviato da -fidel-

Io per niente, ma andiamo davvero in OT. Magari quando si apre una news sull'argomento ne riparliamo

perfetto.. scusate se ho portato avanti questo discorso fuori tema! ne riparleremo in un thread più adatto

[sirus]

Quote:

Originariamente inviato da k0nt3

perfetto.. scusate se ho portato avanti questo discorso fuori tema! ne riparleremo in un thread più adatto

sarò ben contento di partecipare

[12pippopluto34]

Quote:

Originariamente inviato da sirus

Purtroppo è vero che io come molti altri vediamo la cosa da un punto di vista puramente tecnico, siamo tecnici e ci piace già pensare a cosa potremo fare con queste nuove tecnologie.

Difatti l'autenticazione biometrica e' una figata da paura.
Solo pero', proprio perche' e' direttamente riconducibile ad uno specifico indivuduo, problemi di sicurezza personale e di privacy sono ancora piu' rilevanti.
Pensa all'eventuale furto d'identita' con tale strumento che sbocchi potrebbe aprire.

Quote:

[cut]

Quello che voglio aggiungere è che ha chi di dovere poco interessa cosa c'è sul PC dell'utente medio, quindi le tecnologie che sicuramente potranno bypassare il TPM, o meglio usarlo per conoscere i dati stoccati su un determinato calcolatore non saranno dedicati all'utilizzo contro l'utente comune, mi voglio rifiutare di credere una cosa simile

Probabilmente non vivremo certo dentro a un GF per colpa del TPM, anch'io sono lontano dal credere a questo, altrimenti t'avrei detto che credo a tutte le panzane di no-tcpa & co., pero' non bisogna dimnticare che terroristi e criminalita' organizzata si fanno zero scrupoli per ottenere i propri fini, per cui non conta se siamo il classico utonto ignaro navigatore, tutto in teoria puo' succedere.

Inoltre tra spam, worms, trojan, phishing, ecc... non c'e' da star tranquilli, inventato il TPM sta sicuro che questi non staranno li' a dire ''oh! che peccato! niente piu' soldi facili!'' ma si rimboccheranno le maniche per mettercelo in quel posto un'altra volta.
Chiaramente TPM aiuta proprio contro questo genere di problemi, pero' il furto d'indentita' biometriche potrebbe aprire un nuovo ''mercato'' proprio per questi personaggi, ovvero far affari ancor piu' cospicui con la criminalita' tutta.

Tra l'altro non ci dimentichiamo cosa doveva essere ed invece cos'e' stato realmente Echelon!
Questo forse dal lato pratico e' la cosa che dovrebbe piu' spaventare i tecnici del settore, dato che dietro a TCPA c'e' tutta una schiera di multinazionali d'Oltreoceano.

[k0nt3]

hey gente! stavolta sono in tema! ho appena aggiornato alcuni pacchetti di KDE, tra cui kpdf e così ho guardato se c'era qualche impostazione nuova e... in Configure->General ho trovato il checkbox "Obey DRM limitations"! adesso non sono sicuro se prima c'era o no.. comunque sia sulla guida c'è scritto:

Quote:

Obey DRM limitations:
Whether KPDF should obey DRM (Digital Rights Management) restrictions. DRM limitations are used to make it impossible to perform certain actions with PDF documents, such as copying content to the clipboard. Note that in some configurations of KPDF, this option is not available.

di default è attivo, ma... la mia domanda è: che senso ha se lo posso disattivare? poi se voglio copiare del testo dal pdf... mi tocca scrivere un programma che fa uno screenshot al pdf e poi identifica i caratteri? ma stiamo impazzendo? non ne vedo l'utilità!

[street]

l' utilità é proprio quella.

impedire di copiare testi in formato pfd. Le norme iso, per esempio, sono acquistabili in cartaceo o pdf.

[k0nt3]

Quote:

Originariamente inviato da street

l' utilità é proprio quella.

impedire di copiare testi in formato pfd. Le norme iso, per esempio, sono acquistabili in cartaceo o pdf.

ma se posso togliere la spunta dalla casellina è un pò inutile! e poi si può aggirare il problema, c'è sempre l'OCR! posso fare un programma che selezionando delle porzioni del pdf ne ricava il testo! se fanno una cosa simile la gente si ingegna e non c'è DRM che tenga IMHO!