Linux e TCPA

[prometeo79]

Ciao a tutti.
Dato il mio recente acquisto di note con core 2 duo e dovendoci installare su linux, mi stavo chiedendo (certo! sarebbe stato meglio chiederselo prima dell'acquisto! ) a che punto è il TC, se sono già state riscontrate anomalie e quali limitazioni possono subentrare.
Grazie

[Kombucha]

Il tcpa (nbsc o come si chiama) non è ancora in funzione sui computer. Se non ho capito male, per poter essere attivato a pieno, necessita anche della controparte software. E questo succederà solo con il SP1 di Vista, primi deel 2008. Quindi, evitate Vista come la peste, perché a tempo debito sarete costretti ad applicare il sp1..
Cmq guarda bene sul forum che c'è tantissime belle discussioni.. e spero che non coppi qulache flame ora..

Ciao

[prometeo79]

Sì, anch'io avevo letto quello che hai detto tu. Quello che non capisco è: installo vista, la sp1...e poi? non potrò più mettere il bual boot? O non posso formattare e installare linux?

[Kombucha]

Non ho ancora ben chiaro le modalità di propagazione di questo nuovo virus chiamato "Vista".. non so fino a che livello è in grado di prendere possesso del tuo computer, dei tuoi elettrodomestici e del tuo cane..

[Artemisyu]

Quote:

Originariamente inviato da Kombucha

Non ho ancora ben chiaro le modalità di propagazione di questo nuovo virus chiamato "Vista".. non so fino a che livello è in grado di prendere possesso del tuo computer, dei tuoi elettrodomestici e del tuo cane..

Beh, non poi moltissimo.
Scriverò in modo completo quando avrò tempo, perchè in effetti sull'argomento c'è molta confusione.
Però in tanto puoi leggere l'ultima pagina del thread di Aquila della Notte, sul Mac

[scorpion89]

Perchè il TC sulla tua macchina si attivi ci deve essere un BIOS trusted, un procio trusted e un SO trusted.
Ricordo che anche linux mette a disposizione i driver per il chip TPM dal 2.6.7(mi sembra) in poi...

Ciao

[darkbasic]

Il TC non funzionerebbe sul tuo pc neanche volendo... manca l'EFI.

[Kombucha]

Quote:

Originariamente inviato da scorpion89

Ricordo che anche linux mette a disposizione i driver per il chip TPM dal 2.6.7(mi sembra) in poi...

Ciao

Ok.. Supporta i chip fritz. Quindi le informazoini sul bus di sistema dono cifrate? Oppure lo supporta ma lo tiene disattivato? Si sta creando solo più confusione. Cos'è poi sto EFI? ( senza cattiveria)

[Artemisyu]

Quote:

Originariamente inviato da Kombucha

Ok.. Supporta i chip fritz. Quindi le informazoini sul bus di sistema dono cifrate? Oppure lo supporta ma lo tiene disattivato? Si sta creando solo più confusione. Cos'è poi sto EFI? ( senza cattiveria)

Il fritz non implementa alcuna di queste funzioni. il fritz è un generatore di chiavi.
"attivare" il fritz non significa fruire (o subire) i servizi propri del trusted computing.

Per cifrare le comunicazioni sui bus serve il chip fritz, efi con un apposito driver a basso livello, e un sistema operativo che gestica ed instauri il servizio.

efi, è, per semplificare, l'erede del bios. Il bios è infatti un entità molto vecchia e limitata, dato che è ancora praticamente tale e quale a 20 anni fa.
efi supera i limiti del bios, permettendo molte cose interessanti.
Dai un occhio qui: http://it.wikipedia.org/wiki/Extensi...ware_Interface

Errato non è necessario l'EFI... l'EFI è una possibilità, ma è sufficiente un qualsiasi "trusted BIOS". Inoltre da specifica le funzionalità di TC devono essere disabilitabili... quindi se non le volete le disabilitate... piuttosto semplice.

[Artemisyu]

Quote:

Originariamente inviato da ekerazha

Errato non è necessario l'EFI... l'EFI è una possibilità, ma è sufficiente un qualsiasi "trusted BIOS". Inoltre da specifica le funzionalità di TC devono essere disabilitabili... quindi se non le volete le disabilitate... piuttosto semplice.

E' chiaro che non è "necessario" EFI in senso stretto. Anche io, se fossi capace, potrei scrivermi un firmware che buttato sulla mainboard sfruttasse il fritz e gestisse i servizi. Non è quello il punto.
Il punto è che un Trusted BIOS non è una cosa così semplice come sembra.
Le cose che un Bios deve gestire in più rispetto ad un bios convenzionale, per poter gestire l'infrastruttura TPM sono davvero tante.
Sia Phoenix che AMI hanno prodotto Bios Trusted, che però non vengono praticamente mai sfruttati nelle loro funzioni, in quando le schede madri non incorporano il chip.
Si parla di EFI, e del fatto che "serve" proprio perchè è il primo supporto ad essere davvero numericamente rilevante per la diffusione del trusted computing.
C'è da considerare che il EFI sarà l'unico sistema distribuito con la sola presenza di mainboard e cpu tc-compliant.
Allo stato attuale, a parte rari casi, e nonostante il supporto, con un bios tc-compliant e con un core 2 duo, il TC non funziona, ed il fritz integrato da Intel LaGrande non è sfruttabile.
E' evidente che EFI punta a oltrepassare questo limite, ponendosi come la prima piattaforma realmente tc-compliant all'atto pratico.

Aggiungo inoltre che si, è vero, tali funzioni DEVONO essere disattivabili da Bios, da specifica, ma è anche vero che la specifica TCG in questo ambito non è poi molto "specifica".
Leggendo anche commenti di chi ha studiato la specifica meglio di me, appare chiaro che non è evidenziato se "disattivare" il trusted computing comporti il disattivare il chip fritz o disabilitare alcuni o tutti i servizi che da esso dipendono.
Altri facevano notare che era dubbia la possibilità di disabilitare la remote attestation, che forse è il servizio più "pericoloso" tra tutti.
Su questa storia della disattivabilità c'è in effetti una grande preoccupazione generale, che trovo essere forse la più giustificata tra le varie preoccupazioni e paranoie che ruotano intorno al TC.

Quote:

Originariamente inviato da Artemisyu

Il punto è che un Trusted BIOS non è una cosa così semplice come sembra.
Le cose che un Bios deve gestire in più rispetto ad un bios convenzionale, per poter gestire l'infrastruttura TPM sono davvero tante.
[...]

Il punto non è cosa sia semplice o non semplice, il punto è che il TC non necessita, come è stato erroneamente detto, dell'EFI, ma è sufficiente - ripeto - un qualsiasi trusted BIOS progettato per il TC e che non ha particolari problemi con le funzionalità di TC. Poi cosa sia più o meno diffuso non è rilevante, non si sta parlando di questo.

Quote:

Aggiungo inoltre che si, è vero, tali funzioni DEVONO essere disattivabili da Bios, da specifica, ma è anche vero che la specifica TCG in questo ambito non è poi molto "specifica".
Leggendo anche commenti di chi ha studiato la specifica meglio di me, appare chiaro che non è evidenziato se "disattivare" il trusted computing comporti il disattivare il chip fritz o disabilitare alcuni o tutti i servizi che da esso dipendono.
Altri facevano notare che era dubbia la possibilità di disabilitare la remote attestation, che forse è il servizio più "pericoloso" tra tutti.
Su questa storia della disattivabilità c'è in effetti una grande preoccupazione generale, che trovo essere forse la più giustificata tra le varie preoccupazioni e paranoie che ruotano intorno al TC.

In tal caso ti consiglio di leggere personalmente le specifiche sul sito del TCG come ho fatto io. Viene detto esplicitamente che le funzioni del TC devono essere disattivabili, quindi che in seguito a questa operazione il TC non sia più attivo ed utilizzabile. Non si fanno distinzioni con la "remote attestation". Razionalmente inoltre, non vi sono particolari motivi per essere "preoccupati" dal TC.

[Artemisyu]

Quote:

Originariamente inviato da ekerazha

In tal caso ti consiglio di leggere personalmente le specifiche sul sito del TCG come ho fatto io. Viene detto esplicitamente che le funzioni del TC devono essere disattivabili, quindi che in seguito a questa operazione il TC non sia più attivo ed utilizzabile. Non si fanno distinzioni con la "remote attestation". Razionalmente inoltre, non vi sono particolari motivi per essere "preoccupati" dal TC.

Ho studiato la specifica TCG per un progetto universitario, e la conosco.
Riporto ancora l'obiezione, non mia ma da me condivisa, che dice che non sia chiaro se la disattivabilità riguarda le funzionalità del fritz o la gestibilità dei servizi che da esso dipendono.
imho c'è una bella differenza.

Riguardo alle preoccupazioni sul TC, sono molte, di cui molte fondate. Per esempio: è perfettamente certo che il TC deve poter essere disattivabile e che i sistemi operativi non devono poter non funzionare per questo. Ma, dal momento che su tale piattaforma sono costruibili dei sistemi DRM, come si possono comportare questi alla disattivazione del TC? Ovviamente dipende da chi crea il sistema DRM stesso.
E, altro esempio, se via internet servizi online richiedessero scambio di chiavi ed autenticazione by TC. Tecnicamente è possibile e non è nemmeno difficilment realizzabile, ed è nell'interesse di chi fornisce servizi identificare nel miglior modo possibile il fruitore.
E proseguo con: chi ha il controllo del TC? Il TC da sè, è davvero un sistema potente, ed al momento mi vengono in mente diverse applicazioni utili. Il punto è: chi lo controlla? Nel caso di Linux sono contento perchè sono sicuro che sarò io utente, mentre nel caso di sistemi commerciali come Windows e Mac OS X risulta evidente che il TC agirà in modo trasparente all'utente nell'interesse del produttore del/i software. Questo cosa comporterà?
E termino con: la specifica TCG è una specifica aperta, creata da un consorzio di grandi aziende, le cui caratteristiche sono ben note e ben implementabili. Ma, come la realtà ha dimostrato (AMD Presidio, Intel LaGrande, Phoenix) è possibilissimo creare dell'hardware TC-compliant che rispetti la specifica ed implementi anche altre simpatiche funzioni non documentate. Una volta presente l'infrastruttura TC su un computer qualunque componente hardware può aggiungersi al banchetto aggiungendo funzioni che gli fanno comodo. Questa cosa è potenzialmente pericolosissima, perchè apre la strada ad accordi commerciali e a periferiche sul mercato che agiranno in modo ad oggi assolutamente imprevedibile.

Sul TC c'è molta confusione e moltissima apprensione inutile, anche su aspetti che non si realizzeranno mai, ma trovo che sia veramente troppo menefeghista dire che non desta preoccupazioni. Le desta eccome, e molte e sensate, sia nell'ambito del rapporto tra l'utente ed il pc che nell'ambito di una "TCizzazione" di massa, tramite i computer di prossima generazione.

Quote:

Originariamente inviato da Artemisyu

Ho studiato la specifica TCG per un progetto universitario, e la conosco.
Riporto ancora l'obiezione, non mia ma da me condivisa, che dice che non sia chiaro se la disattivabilità riguarda le funzionalità del fritz o la gestibilità dei servizi che da esso dipendono.
imho c'è una bella differenza.

L'importante è che il TC non sia attivo ed utilizzabile, le questioni di lana caprina non sono rilevanti.

Quote:

Riguardo alle preoccupazioni sul TC, sono molte, di cui molte fondate. Per esempio: è perfettamente certo che il TC deve poter essere disattivabile e che i sistemi operativi non devono poter non funzionare per questo. Ma, dal momento che su tale piattaforma sono costruibili dei sistemi DRM, come si possono comportare questi alla disattivazione del TC? Ovviamente dipende da chi crea il sistema DRM stesso.
E, altro esempio, se via internet servizi online richiedessero scambio di chiavi ed autenticazione by TC. Tecnicamente è possibile e non è nemmeno difficilment realizzabile, ed è nell'interesse di chi fornisce servizi identificare nel miglior modo possibile il fruitore.

Semplice... probabilmente richiederanno funzionalità di TC per funzionare (altrimenti nisba), anche se come cosa la vedo ancora molto lontana dato che prima è necessario attendere una diffusione capillare dei componenti hardware (e delle piattaforma software) per rendere effettivo il TC.

Quote:

E proseguo con: chi ha il controllo del TC? Il TC da sè, è davvero un sistema potente, ed al momento mi vengono in mente diverse applicazioni utili. Il punto è: chi lo controlla? Nel caso di Linux sono contento perchè sono sicuro che sarò io utente, mentre nel caso di sistemi commerciali come Windows e Mac OS X risulta evidente che il TC agirà in modo trasparente all'utente nell'interesse del produttore del/i software. Questo cosa comporterà?

Comporterà che farà le stesse cose (come da specifica) con la differenza che il codice sorgente del software che lo farà non sarà accessibile... ed anche qui non vedo grossi problemi (i sistemi non open source esistono anche oggi).

Quote:

E termino con: la specifica TCG è una specifica aperta, creata da un consorzio di grandi aziende, le cui caratteristiche sono ben note e ben implementabili. Ma, come la realtà ha dimostrato (AMD Presidio, Intel LaGrande, Phoenix) è possibilissimo creare dell'hardware TC-compliant che rispetti la specifica ed implementi anche altre simpatiche funzioni non documentate. Una volta presente l'infrastruttura TC su un computer qualunque componente hardware può aggiungersi al banchetto aggiungendo funzioni che gli fanno comodo. Questa cosa è potenzialmente pericolosissima, perchè apre la strada ad accordi commerciali e a periferiche sul mercato che agiranno in modo ad oggi assolutamente imprevedibile.

L'hardware per essere utile necessita del software, in hardware possono implementare quello che vogliono se poi non viene tenuto in considerazione dal software... è un problema di software più che di hardware ed i problemi sono gli stessi che potrebbero esserci oggi.

Quote:

Sul TC c'è molta confusione e moltissima apprensione inutile, anche su aspetti che non si realizzeranno mai, ma trovo che sia veramente troppo menefeghista dire che non desta preoccupazioni. Le desta eccome, e molte e sensate, sia nell'ambito del rapporto tra l'utente ed il pc che nell'ambito di una "TCizzazione" di massa, tramite i computer di prossima generazione.

Mah... la mia posizione è molto ma molto più rilassata su questo argomento... ed una rilassata comune non farebbe probabilmente male.