I verdi e l'open source...

[ago]

ora la gente non sa nulla ma appena man mano che passa il tempo la notizia si diffondera' gia' ora molti utenti poco avanzati stanno cominciando a sapere e ripeto se non trovano il modo di farceli comprare questi computer se li tengono in magazzino

E con quali argomenti li convinci? Che il sistema "insicuro" e' meglio perche' puoi ascoltare musica piratata? Non credo attacchi molto con persone inesperte. Dovresti bene spiegare la storietta del trusted pc e come lo stesso non sia affatto studiato per rendere il pc sicuro ma solo per poterlo controllare e limitare le scelte del consumatore. Dovresti spiegare che eventuali rischi sarebbero materializzabili solo a qualche anno di distanza. E dovresti spiegare loro che nel frattempo devono rinunciare a vedere la TV over IP (coperta da DRM) p ad ascpltare le canzoni acquistate online o la radio digitale perche' e' meglio rinunciare a qualcosa oggi per avere maggiori liberta' domani. Considera poi che la tua parola verrebbe messa contro quella del rivenditore di turno e di tutta la campagna marketing che ci spiega come e' bello e sicuro il trusted pc, il palladium ed il drm...

[rr2rr]

riposto ma non lo fare piu


ora la gente non sa nulla ma appena man mano che passa il tempo la notizia si diffondera' gia' ora molti utenti poco avanzati stanno cominciando a sapere e ripeto se non trovano il modo di farceli comprare questi computer se li tengono in magazzino

senza considerare che se io fossi un nuovo produttore di chip cinese lo pubblicizzerei per bene il sistema trust proprio per vendere i miei liberi


insomma ci dovra' essere il momento di transizione, il momento in cui un certo numero di utenti avra' il trust e altri no ed in quel momento quando troveranno limitazioni imposte anche gli inconsapevoli allora passeranno dall'altra parte del mondo quello libero lasciando in braghe di tela il consorzio che si spezzera' subito


se invece aspettassero dieci anni per farlo dovrebbero riuscire a far passare tutto sotto silenzio, ma se gia' ora se ne parla sempre di piu' la vedo molto dura per loro

tra l'altro intel ci aveva gia' provato con la storia del codice seriale del pentium II e dopo essersi presa l'accusa di spionaggio dal dipartimento della difesa americano aveva subito fatto marcia indietro


e poi ci sono le aziende industriali del mondo che non sono gestite da idioti e non acquisterebbero mai sistemi che mettano a rischio la sicurezza dei loro segreti industriali

eppoi anche solo il crollo dei sistemi hardware acquistati nel mondo, visto che acquistare tutto il software costerebbe troppo , lo stesso crollo delle vendite dei computer consiglierebbe gli stessi aderenti al consorzio a cambiare strada


sono statre impercorribili a livello economico


il discorso invece dell'ingerenza dei governi nel software chiuso e' un'altro discorso, che tra l'altro non abbisogna di tecnologie trust ed e' tristemente attuale e preoccupante

[rr2rr]

E con quali argomenti li convinci? Che il sistema "insicuro" e' meglio perche' puoi ascoltare musica piratata? Non credo attacchi molto con persone inesperte. Dovresti bene spiegare la storietta del trusted pc e come lo stesso non sia affatto studiato per rendere il pc sicuro ma solo per poterlo controllare e limitare le scelte del consumatore. Dovresti spiegare che eventuali rischi sarebbero materializzabili solo a qualche anno di distanza. E dovresti spiegare loro che nel frattempo devono rinunciare a vedere la TV over IP (coperta da DRM) p ad ascpltare le canzoni acquistate online o la radio digitale perche' e' meglio rinunciare a qualcosa oggi per avere maggiori liberta' domani. Considera poi che la tua parola verrebbe messa contro quella del rivenditore di turno e di tutta la campagna marketing che ci spiega come e' bello e sicuro il trusted pc, il palladium ed il drm...

non li debbo convicere io o un quaquaraqua' qualunque, si convinceranno da soli quando la cosa assumera' rilevanza e visto che gia' ora si diffonde la protesta e' impensabile che possano continuare a far passare questo progetto in sordina nei prossimi 10 anni

e gli argomenti sono diversi, innanzitutto ogni contenuto protetto da drm non coadiuvato dall'hardware e' sproteggibile ed aggirabile come e' stato fino ad ora, ma soprattutto appena si renderanno conto che i contenuti autoprodotti non saranno piu' distribuibili a tutti e cosi' anche il codice scritto in proprio e questo fatto ha un'importanza estrema nel campo professionale tecnico ed industriale.....sono motivazioni ben piu' forti di quanto possa apparire a prima vista

[Gatto rognoso]

riposto ma non lo fare piu

La prima vittima del TC... Colpita a tradimento dal fiancheggiatore occulto che proprio non ce la faceva ad aspettare 10 anni


Non so... mi vedo "geneticamente" portato ad avere fiducia nel mercato e nelle scelte del consumatore che, per quanto coglione, non arriva (quasi) mai ad essere un pirla: una volta inchiappettato è difficile che chieda spontaneamente il bis..
Allo stesso tempo non è che nutra tanta fiducia dal produttore cinese o quant'altro; è vero che si aprirebbe una colossale fetta di mercato per chi avesse i mezzi per intervenire e mettere i bastoni tra le ruote a zio bill & C.
Vien da chiedersi però quale imprenditore possa essere così libero da far questo.. Va bene la richiesta del pubblico.. ma ve la vedete voi la Cina come alfiere della libertà con tutti i casini che stan facendo per la censurain internet??
Un altro paese? Perchè no? L'India? Ma siam sempre lì..
Mi chiedo se, al posto di un "liberatore" dal giogo del TC non ci ritroveremmo più facilmente qualcuno che ci offrisse un briciolo di libertà informatica in più..

Non è mai finita.. Da quando c'è la tecnologia che lo permette, dai telefonisti che crepavano sotto le bombe nella grande guerra, ai sistemi di cifratura come il "codice porpora" giapponese fino ad oggi, l'unica guerra che ha sempre contato veramente è stata quella del controllo delle informazioni...
Se hanno i mezzi mi sa che se li terranno ben stretti.


Se vedòm!

[ScimmioneNudo]

La prima vittima del TC... Colpita a tradimento dal fiancheggiatore occulto che proprio non ce la faceva ad aspettare 10 anni


Non so... mi vedo "geneticamente" portato ad avere fiducia nel mercato e nelle scelte del consumatore che, per quanto coglione, non arriva (quasi) mai ad essere un pirla: una volta inchiappettato è difficile che chieda spontaneamente il bis..
Allo stesso tempo non è che nutra tanta fiducia dal produttore cinese o quant'altro; è vero che si aprirebbe una colossale fetta di mercato per chi avesse i mezzi per intervenire e mettere i bastoni tra le ruote a zio bill & C.
Vien da chiedersi però quale imprenditore possa essere così libero da far questo.. Va bene la richiesta del pubblico.. ma ve la vedete voi la Cina come alfiere della libertà con tutti i casini che stan facendo per la censurain internet??
Un altro paese? Perchè no? L'India? Ma siam sempre lì..
Mi chiedo se, al posto di un "liberatore" dal giogo del TC non ci ritroveremmo più facilmente qualcuno che ci offrisse un briciolo di libertà informatica in più..

Non è mai finita.. Da quando c'è la tecnologia che lo permette, dai telefonisti che crepavano sotto le bombe nella grande guerra, ai sistemi di cifratura come il "codice porpora" giapponese fino ad oggi, l'unica guerra che ha sempre contato veramente è stata quella del controllo delle informazioni...
Se hanno i mezzi mi sa che se li terranno ben stretti.


Se vedòm!

Ma secondo voi chi produrrebbe hardware NON TRUSTED se il grosso del software rimane TRUSTED?

Potete avere il chipset più performante del mondo ma se non avete programmi da farci girare state a casa.
Linux è bello perchè mi permette anche di far girare sbobba come mp3 o DVD vari...altrimenti comincia a perdere colpi.

Ai posteri.

[Gatto rognoso]

I produttori di Software, vecchi o nuovi su un mercato "vecchio", qualora il mercato tirasse da quella parte lì..
Ma il dubbio rimane: Mi sa che ad un livello superiore le cose verranno forzate a prendere una piega ben diversa...

Se vedòm!

[ago]

Ma secondo voi chi produrrebbe hardware NON TRUSTED se il grosso del software rimane TRUSTED?

Il problema vero non e' il software non trusted. Ci sara' sempre linux/BSD. E siccome la popolazione linux puo' contare su parecchi milioni di individui, c'e' abbastanza volume per garantire una nicchia di mercato HW.

Il vero problema sono i contenuti multimediali. All'inizio sopratutto video e musica, ma successivamente documenti e siti web.

Ovviamente non ha alcun senso che un film sia visibile su una piattaforma e non su un'altra... Ci sono ben altri modi per garantire i diritti di autore senza costringere l'utente ad acquistare un particolare sistema operativo.

Per microsoft e' una manna. E non solo per l'audio/video. Ora che e' possibile (grazie al reverse engineering) leggere e scrivere documenti word/exce/pp da linux senza problemi, hanno trovato un nuovo sistema per rompere la compatibilita' tramite l'encryption. Inutile dire che e' possibile rendere sicuri i documenti con GPG (il sistema di encryption open source) con cui e' solo il DESTINATARIO desiderato ad avere possibilita' di accedere ai documenti. Con il DRM e' solo la PIATTAFORMA desiderata ad avere accesso ai documenti.

La differenza e' tutta qui, il TC garantisce accesso alle PIATTAFORME (HW+SW) desiderate. Per la tutela dei diritti invece basta solo garantire accesso agli UTENTI desiderati... Ovviamente la storia dei diritti e' una scusa per ben altri piani...

[ago]

Ottimi articoli in inglese sul TCG

http://www.thinkwiki.org/wiki/TCPA/T...or_Treacherous
http://www.eff.org/Infrastructure/tr...0031001_tc.php

[ago]

http://punto-informatico.it/p.asp?i=57916

Untrusted/ Linux ed il Trusted Computing
di Alessandro Bottoni - Linux non svincolerà gli utenti dall'ambiente trusted. Anzi, rischia di soccombere in un collo di bottiglia tecnologico protetto da brevetti dei maggiori player industriali

Roma - Senza un adeguato supporto per la tecnologia Trusted Computing, Linux resterebbe tagliato fuori dal mondo. I contenuti multimediali (film, musica, testi digitali etc.) protetti con le nuove tecnologie DRM, basate sul Trusted Computing, ed il software protetto con i nuovi sistemi anticopia, anch'essi basati sul Trusted Computing, gli sarebbero inaccessibili. Il software (per Unix e Linux) che, per qualunque motivo, facesse uso del Trusted Computing non sarebbe utilizzabile. I documenti aziendali (.DOC,.XLS etc.) protetti dai nuovi sistemi ERM (Enterprise Right Management), basati sul Trusted Computing, gli sarebbero inaccessibili. Persino molti servizi di rete (LAN, Internet e World Wide Web) non sarebbero accessibili senza supporto per il Trusted Computing.

Per fornire a Linux il supporto alla tecnologia Trusted Computing, tuttavia, bisogna concedere ai produttori di software e di contenuti multimediali, come pure ai fornitori di beni e servizi che operano su Internet, il diritto di verificare da remoto la configurazione della nostra macchina (remote attestation) e la nostra identità (endorsement) prima di ottenere l'accesso a qualunque prodotto o servizio "protetto".

Bisogna anche concedere a questi operatori economici il diritto di imporre delle pesanti limitazioni sull'uso che noi possiamo fare di beni e servizi regolarmente acquistati e pagati. Ad esempio, è necessario concedere loro il diritto di impedirci di ascoltare un brano musicale su una macchina diversa da quella usata per l'acquisto o di imporci di ascoltare quel brano solo "n" volte. In altri termini, bisogna accettare di trasferire a dei perfetti estranei una parte significativa del nostro potere decisionale.

Non si tratta di una decisione facile. Da un lato c'è la probabilità di restare isolati in un deserto culturale privo di contenuti multimediali e nel quale i documenti aziendali di molti altri utenti risulteranno illeggibili. Dall'altro, c'è la certezza di concedere a perfetti estranei un accesso privilegiato alla nostra macchina attraverso quella che è, a tutti gli effetti, una backdoor istituzionalizzata (ma non ancora legalizzata), rinunciando ad una parte significativa dei propri diritti di consumatore e di cittadino.

Linus Torvalds ed altri membri del team di sviluppo di Linux devono aver pensato che questa scelta non potesse ricadere sulle loro spalle. Non poteva essere il team di sviluppo a decidere se tutti gli utenti Linux dovessero adottare o meno la tecnologia Trusted Computing. Questa scelta, se di scelta si può ancora parlare, deve essere effettuata dagli utenti.

Coerentemente con questa posizione filosofica, sono stati resi disponibili i driver Linux necessari per pilotare i Fritz Chip prodotti da IBM, Atmel e Infineon già dalla release 2.4 del kernel. Dalla release 2.6.12 questi driver sono compilati di default all'interno del kernel e sono sempre disponibili. Questi driver sono in realtà il frutto del lavoro di sviluppo portato avanti da un centro di ricerche dell'IBM che si occupa di tecnologie per la sicurezza e quindi anche di Trusted Computing. Questi driver sono Open Source (GPL) e sono stati utilizzati anche per dimostrare che la tecnologia Trusted Computing, almeno quella prevista dal Trusted Computing Group, non è una tecnologia chiusa e proprietaria. Curiosamente, in questo modo il sistema operativo "libero" per eccellenza, è diventato, insieme ad Apple McOS X, anche il primo sistema operativo a supportare, di fatto, la tecnologia più chiusa ed antilibertaria mai concepita da una mente umana: il Trusted Computing.

Ma il Trusted Computing non è composto solo dal TPM e dai suoi driver. Le funzionalità previste dal Trusted Computing Group per il TPM vengono usate da Intel, Microsoft, AMD ed altre aziende solo come base tecnologica per architetture molto più ampie e complesse, come Intel LaGrande, AMD Presidio e Microsoft NGSCB (ex-Palladium). Data la posizione dominante sul mercato di Intel, AMD e Microsoft, saranno queste versioni "estese" del Trusted Computing a diventare lo standard de facto con cui Linux si dovrà confrontare nei prossimi anni. Purtroppo, queste architetture di secondo livello ampliano di molto le specifiche del TCG e fanno in modo tale che il solo supporto al TPM non sia più sufficiente a garantire la compatibilità con il loro standard. Di conseguenza, il solo supporto software al TPM non basta a garantire che Linux abbia accesso a documenti e contenuti multimediali che siano conformi a questo standard de facto.

Per rendere Linux realmente compatibile con questo Trusted Computing esteso, [b]sarebbero necessari diversi altri componenti, tra cui i driver per gli altri componenti hardware di LaGrande ed un kernel di sicurezza analogo al Nexus di NGSCB[/b ]. A quanto pare, solo uno dei molti elementi necessari sarà effettivamente accessibile a Linux: il BIOS. Per ragioni tecniche, legali e di mercato, i nuovi BIOS, compatibili con la tecnologia TC, dovrebbero essere compatibili anche con Linux.

Tutti gli altri componenti delle architetture Trusted Computing estese sono oggetti di tipo chiuso e proprietario, coperti da brevetto, e non saranno disponibili al di fuori della ristretta cerchia delle aziende che li sviluppano. Tutta la tecnologia hardware Intel LaGrande, ad esempio, è coperta dai brevetti e non è previsto che venga resa disponibile ad aziende esterne. Una situazione simile si verifica anche per il lato software: Microsoft NGSCB è un prodotto chiuso, proprietario, e non è previsto che venga messo a disposizione di altri produttori. Addirittura, molti brevetti impiegati all'interno di NGSCB sono palesemente incompatibili con il mondo Open Source e quindi con Linux.

Ecco cosa dice Microsoft stessa a questo proposito:

Q: Could Linux, FreeBSD or another open source operating system create a similar trust architecture?

A: From a technology perspective, it will be possible to develop a nexus that interoperates with other operating systems on the hardware of a nexus-aware PC. Much of the NGSCB architecture design is covered by patents, and there will be intellectual property issues to be resolved. It is too early to speculate on how those issues might be addressed.

Senza questi elementi estranei alle specifiche del TCG, il supporto che Linux potrà fornire non sarà sufficiente ad entrare nel mondo ristretto del vero Trusted Computing, cioè quello che verrà effettivamente implementato da Intel e da Microsoft sui prossimi PC Vista/Intel. Il massimo che Linux potrà fare sarà dare accesso alle funzionalità crittografiche del TPM, esattamente come fa già da tempo per i chip ESS di IBM (montati sui laptop IBM/Lenovo ThinkPad e raramente usati dagli utenti).

In conclusione, Linux non ci salverà dal Trusted Computing. Per quello che si può capire in questo momento, non è nemmeno detto che Linux riesca a salvare sé stesso da questa minaccia. La probabilità che Linux, come *BSD, resti escluso dal mondo dell'IT "main stream" nei prossimi anni è molto elevata.

Alessandro Bottoni

[rr2rr]

scusate ..avete pensato che ad oggi circa il 70% dei computer privati non dispone di una connessione internet????

avete pensato che per ottenere la validazione da remoto occorre un server di dimensioni colossali ......e vulnerabile agli attacchi pirata......e che il giorno in cui il server e' out nessuno potra' vederrsi il dvd trust regolarmente acquistato?

avete pensato che per controllare un computer da remoto occorre pur sempre un altro computer dotato di IP e la cosa piu' semplice del mondo e' bloccare un IP

avete pensato che solo il flusso di dati che perverrebbero al controllore, se tutto fosse trust, miliardi di accessi contemporanei, manderebbero in crash la macchina e la banda piu' larga oggi esistente




continuo a dire che sono i sogni di uno stupido miliardario che si diverte a fantasticare scenari dove lui diviene il padrone del mondo