I verdi e l'open source...

[rr2rr]

Ma secondo voi chi produrrebbe hardware NON TRUSTED se il grosso del software rimane TRUSTED?

Appunto se il GROSSO del software...il problema e' che non arriveranno mai a far funzionare il meccanismo che produrra' il grosso dlel software ad essere trust.....senza avere il grosso dell'hardware trust (funzionante non latente) e viceversa

[rr2rr]

Ottimi articoli in inglese sul TCG

http://www.thinkwiki.org/wiki/TCPA/T...or_Treacherous
http://www.eff.org/Infrastructure/tr...0031001_tc.php

ehhm l'inglese per me e' arabo

[ago]

scusate ..avete pensato che ad oggi circa il 70% dei computer privati non dispone di una connessione internet????

Hmm mi sembra una cifra eccessiva, forse in Italia o meglio alcune regioni in Itilia. E comunque qui non si parla solo di computers.

avete pensato che per ottenere la validazione da remoto occorre un server di dimensioni colossali ......

Perche' 1 server? Ce ne possono essere migliaia o milioni. Se io ti fornisco un servizio o contenuto ho il diritto di controllare il tuo HW ed il tuo SW e quale file stai utilizzando. La TV puo' controllare HW o SW del DVD, il settopbox puo' controlalre HW e SW di tv, pc e dvd, etc etc...

Cosa poi i terzi siano esattamente in grado di controllare e' oggetto piuttosto nebuloso...

Tra l'altro NON E' POSSIBILE SAPERE ESATTAMENTE cosa faccia il chip fritz e quali informazioni invii (visto che le stesse sono criptate).

avete pensato che per controllare un computer da remoto occorre pur sempre un altro computer dotato di IP e la cosa piu' semplice del mondo e' bloccare un IP

Ed esattamente come pensi di bloccarlo? Con la tua firewall TRUSTED COMPUTING? Spiacente tale funzionalita' e' disabilitata. Con il tuo router TRUSTED COMPUTING? Riprova...

Anche ammesso e non concesso che riuscissi a bloccare l'IP, l'assenza della chiave richiesta potrebbe mandare un segnale alle altre componenti... Ed allora oltre all'IP si blocca tutto il tuo pc...

avete pensato che solo il flusso di dati che perverrebbero al controllore, se tutto fosse trust, miliardi di accessi contemporanei, manderebbero in crash la macchina e la banda piu' larga oggi esistente

[/b]
Non penso proprio. Il sistema semplicemente contralla se HW e SW sono nella configurazione iniziale, e per far questo servono pochi bytes. Se non lo sono invia maggiori invormazioni, qualche K... Quando ascolti un file TRUSTED, il tuo utilizzo viene segnalato. Ancora una volta qualche byte. Per mandar giu' la rete gi vuole ben altro.

continuo a dire che sono i sogni di uno stupido miliardario che si diverte a fantasticare scenari dove lui diviene il padrone del mondo

Piu' di uno visto che il TCG conta circa 200 delle piu' grandi societa', cosucce tipo IBM, Microsoft, Intel, AMD, Sony, HP...

[ago]

ehhm l'inglese per me e' arabo

Ho messo in rilievo un thread tutto in Italiano, c'e' anche un video

http://www.politicaonline.net/forum/...?s=&forumid=60

[ScimmioneNudo]

Hmm mi sembra una cifra eccessiva, forse in Italia o meglio alcune regioni in Itilia. E comunque qui non si parla solo di computers.
Piu' di uno visto che il TCG conta circa 200 delle piu' grandi societa', cosucce tipo IBM, Microsoft, Intel, AMD, Sony, HP...

Confermo tutto ciò che dice Oli e rilancio, forte delle mie discussioni al tavolo con TRE INGEGNERI INFORMATICI LINUXISTI. Se vorranno no future per noi.

Ai posteri.

[ScimmioneNudo]

Appunto se il GROSSO del software...il problema e' che non arriveranno mai a far funzionare il meccanismo che produrra' il grosso dlel software ad essere trust.....senza avere il grosso dell'hardware trust (funzionante non latente) e viceversa

Ah no?
Pensa a quando la Sony produrrà sw criptato...ne vende quante copie?

Tutti quello che vorranno giocare o vedere il film SONY DOVRANNO NECESSARIAMENTE averlo acquistato.

Quante copie ne venderà?

Ai posteri.

[ScimmioneNudo]

Il problema vero non e' il software non trusted. Ci sara' sempre linux/BSD. E siccome la popolazione linux puo' contare su parecchi milioni di individui, c'e' abbastanza volume per garantire una nicchia di mercato HW.
Il vero problema sono i contenuti multimediali. All'inizio sopratutto video e musica, ma successivamente documenti e siti web.

Untrusted/ Linux ed il Trusted Computing
di Alessandro Bottoni - Linux non svincolerà gli utenti dall'ambiente trusted. Anzi, rischia di soccombere in un collo di bottiglia tecnologico protetto da brevetti dei maggiori player industriali

Roma - Senza un adeguato supporto per la tecnologia Trusted Computing, Linux resterebbe tagliato fuori dal mondo. I contenuti multimediali (film, musica, testi digitali etc.) protetti con le nuove tecnologie DRM, basate sul Trusted Computing, ed il software protetto con i nuovi sistemi anticopia, anch'essi basati sul Trusted Computing, gli sarebbero inaccessibili. Il software (per Unix e Linux) che, per qualunque motivo, facesse uso del Trusted Computing non sarebbe utilizzabile. I documenti aziendali (.DOC,.XLS etc.) protetti dai nuovi sistemi ERM (Enterprise Right Management), basati sul Trusted Computing, gli sarebbero inaccessibili. Persino molti servizi di rete (LAN, Internet e World Wide Web) non sarebbero accessibili senza supporto per il Trusted Computing.

Per fornire a Linux il supporto alla tecnologia Trusted Computing, tuttavia, bisogna concedere ai produttori di software e di contenuti multimediali, come pure ai fornitori di beni e servizi che operano su Internet, il diritto di verificare da remoto la configurazione della nostra macchina (remote attestation) e la nostra identità (endorsement) prima di ottenere l'accesso a qualunque prodotto o servizio "protetto".

Bisogna anche concedere a questi operatori economici il diritto di imporre delle pesanti limitazioni sull'uso che noi possiamo fare di beni e servizi regolarmente acquistati e pagati. Ad esempio, è necessario concedere loro il diritto di impedirci di ascoltare un brano musicale su una macchina diversa da quella usata per l'acquisto o di imporci di ascoltare quel brano solo "n" volte. In altri termini, bisogna accettare di trasferire a dei perfetti estranei una parte significativa del nostro potere decisionale.

Non si tratta di una decisione facile. Da un lato c'è la probabilità di restare isolati in un deserto culturale privo di contenuti multimediali e nel quale i documenti aziendali di molti altri utenti risulteranno illeggibili. Dall'altro, c'è la certezza di concedere a perfetti estranei un accesso privilegiato alla nostra macchina attraverso quella che è, a tutti gli effetti, una backdoor istituzionalizzata (ma non ancora legalizzata), rinunciando ad una parte significativa dei propri diritti di consumatore e di cittadino.

Linus Torvalds ed altri membri del team di sviluppo di Linux devono aver pensato che questa scelta non potesse ricadere sulle loro spalle. Non poteva essere il team di sviluppo a decidere se tutti gli utenti Linux dovessero adottare o meno la tecnologia Trusted Computing. Questa scelta, se di scelta si può ancora parlare, deve essere effettuata dagli utenti.

Coerentemente con questa posizione filosofica, sono stati resi disponibili i driver Linux necessari per pilotare i Fritz Chip prodotti da IBM, Atmel e Infineon già dalla release 2.4 del kernel. Dalla release 2.6.12 questi driver sono compilati di default all'interno del kernel e sono sempre disponibili. Questi driver sono in realtà il frutto del lavoro di sviluppo portato avanti da un centro di ricerche dell'IBM che si occupa di tecnologie per la sicurezza e quindi anche di Trusted Computing. Questi driver sono Open Source (GPL) e sono stati utilizzati anche per dimostrare che la tecnologia Trusted Computing, almeno quella prevista dal Trusted Computing Group, non è una tecnologia chiusa e proprietaria. Curiosamente, in questo modo il sistema operativo "libero" per eccellenza, è diventato, insieme ad Apple McOS X, anche il primo sistema operativo a supportare, di fatto, la tecnologia più chiusa ed antilibertaria mai concepita da una mente umana: il Trusted Computing.

Ma il Trusted Computing non è composto solo dal TPM e dai suoi driver. Le funzionalità previste dal Trusted Computing Group per il TPM vengono usate da Intel, Microsoft, AMD ed altre aziende solo come base tecnologica per architetture molto più ampie e complesse, come Intel LaGrande, AMD Presidio e Microsoft NGSCB (ex-Palladium). Data la posizione dominante sul mercato di Intel, AMD e Microsoft, saranno queste versioni "estese" del Trusted Computing a diventare lo standard de facto con cui Linux si dovrà confrontare nei prossimi anni. Purtroppo, queste architetture di secondo livello ampliano di molto le specifiche del TCG e fanno in modo tale che il solo supporto al TPM non sia più sufficiente a garantire la compatibilità con il loro standard. Di conseguenza, il solo supporto software al TPM non basta a garantire che Linux abbia accesso a documenti e contenuti multimediali che siano conformi a questo standard de facto.

Per rendere Linux realmente compatibile con questo Trusted Computing esteso, sarebbero necessari diversi altri componenti, tra cui i driver per gli altri componenti hardware di LaGrande ed un kernel di sicurezza analogo al Nexus di NGSCB. A quanto pare, solo uno dei molti elementi necessari sarà effettivamente accessibile a Linux: il BIOS. Per ragioni tecniche, legali e di mercato, i nuovi BIOS, compatibili con la tecnologia TC, dovrebbero essere compatibili anche con Linux.

Tutti gli altri componenti delle architetture Trusted Computing estese sono oggetti di tipo chiuso e proprietario, coperti da brevetto, e non saranno disponibili al di fuori della ristretta cerchia delle aziende che li sviluppano. Tutta la tecnologia hardware Intel LaGrande, ad esempio, è coperta dai brevetti e non è previsto che venga resa disponibile ad aziende esterne. Una situazione simile si verifica anche per il lato software: Microsoft NGSCB è un prodotto chiuso, proprietario, e non è previsto che venga messo a disposizione di altri produttori. Addirittura, molti brevetti impiegati all'interno di NGSCB sono palesemente incompatibili con il mondo Open Source e quindi con Linux.

Ecco cosa dice Microsoft stessa a questo proposito:

Q: Could Linux, FreeBSD or another open source operating system create a similar trust architecture?

A: From a technology perspective, it will be possible to develop a nexus that interoperates with other operating systems on the hardware of a nexus-aware PC. Much of the NGSCB architecture design is covered by patents, and there will be intellectual property issues to be resolved. It is too early to speculate on how those issues might be addressed.

Senza questi elementi estranei alle specifiche del TCG, il supporto che Linux potrà fornire non sarà sufficiente ad entrare nel mondo ristretto del vero Trusted Computing, cioè quello che verrà effettivamente implementato da Intel e da Microsoft sui prossimi PC Vista/Intel. Il massimo che Linux potrà fare sarà dare accesso alle funzionalità crittografiche del TPM, esattamente come fa già da tempo per i chip ESS di IBM (montati sui laptop IBM/Lenovo ThinkPad e raramente usati dagli utenti).

In conclusione, Linux non ci salverà dal Trusted Computing. Per quello che si può capire in questo momento, non è nemmeno detto che Linux riesca a salvare sé stesso da questa minaccia. La probabilità che Linux, come *BSD, resti escluso dal mondo dell'IT "main stream" nei prossimi anni è molto elevata.


E avanti con l'ottimismo.

Preciso: quando parlavo di software lo intendevo come NON hardware, quindi includendo anche i media.

Ai posteri.

[rr2rr]

Ho messo in rilievo un thread tutto in Italiano, c'e' anche un video

http://www.politicaonline.net/forum/...?s=&forumid=60

mille grazie

[rr2rr]

Hmm mi sembra una cifra eccessiva, forse in Italia o meglio alcune regioni in Itilia. E comunque qui non si parla solo di computers.

nel mondo non esiste solo il mercato italiano anzi fan ben piu' gola gli estesi mercati emergenti

Perche' 1 server? Ce ne possono essere migliaia o milioni. Se io ti fornisco un servizio o contenuto ho il diritto di controllare il tuo HW ed il tuo SW e quale file stai utilizzando. La TV puo' controllare HW o SW del DVD, il settopbox puo' controlalre HW e SW di tv, pc e dvd, etc etc...

milioni di server diviene difficile se non impossibile coordinarli come farebbe il tuo chip fritz a sapere da quale deve prendere ordini, li cerca tutti?

Ed esattamente come pensi di bloccarlo? Con la tua firewall TRUSTED COMPUTING? Spiacente tale funzionalita' e' disabilitata. Con il tuo router TRUSTED COMPUTING? Riprova...

allora torniamo al discorso di prima non puo' funzionare nulla fino a che ogni componente in possesso dell'utente non sia trust compreso router e come fanno a convincerci a cambiare tutto?????

Anche ammesso e non concesso che riuscissi a bloccare l'IP, l'assenza della chiave richiesta potrebbe mandare un segnale alle altre componenti... Ed allora oltre all'IP si blocca tutto il tuo pc...

a quel punto fai una causa miliardaria a chi te lo ha venduto visto che hai diritto al pieno utilizzo del bene garantito in ogni ordinamento giuridico occidentale

Non penso proprio. Il sistema semplicemente contralla se HW e SW sono nella configurazione iniziale, e per far questo servono pochi bytes. Se non lo sono invia maggiori invormazioni, qualche K... Quando ascolti un file TRUSTED, il tuo utilizzo viene segnalato. Ancora una volta qualche byte. Per mandar giu' la rete gi vuole ben altro.

una manciata di kbyte moltiplicata per miliardi di utenti nel mondo che accedono piu' volte al giorno fa una cifra insostenibile per ogni banda odierna

Piu' di uno visto che il TCG conta circa 200 delle piu' grandi societa', cosucce tipo IBM, Microsoft, Intel, AMD, Sony, HP...

mettiti nei panni di queste societa', pur non credendoci, che danno possono avere ad aderire al consorzio...al massimo non se ne fa nulla...al massimo vendono qualche macchina in piu' perche' considerata sicura...mentre a restare fuori, visto che microsoft non e' una societa' proprio tollerante ora come ora ne avrebbero un danno....loro ora fanno cio' che gli conviene difatti per ora pochi di loro hanno messo in commercio prodotti trust e nessuno ha convertito la totslita' della produzione, nel senso che se vendono qualche cosa in piu' perche' e' trust ben venga

lo scenario che voi prefigurate necessita un accordo totale tra i produttori di software di hrdware ben maggiore di 200 produttori che acconsentono senza sforzarsi piu' di tanto, anch'io acconsentirei se fossi nella stessa situazione...che me costa

[ScimmioneNudo]

milioni di server diviene difficile se non impossibile coordinarli come farebbe il tuo chip fritz a sapere da quale deve prendere ordini, li cerca tutti?

Farebbero esattamente come con i mmorpg che stanno dietro a 5 milioni di utenti (ai quali viene fornito un servizio di servlet non indifferente). Es. La Sony vende Arma Letale 8, orbene ognuna delle 10 milioni di copie viene gestita da 1000 server...non mi pare uno scenario difficile...anzi...

allora torniamo al discorso di prima non puo' funzionare nulla fino a che ogni componente in possesso dell'utente non sia trust compreso router e come fanno a convincerci a cambiare tutto?????

Non lo fanno. Semplicemente cominciano a vendere solo roba trust, fatto salvo di attivare il trusted computing solo quando la stragrande maggioranza del parco macchine sarà stata cambiata.

a quel punto fai una causa miliardaria a chi te lo ha venduto visto che hai diritto al pieno utilizzo del bene garantito in ogni ordinamento giuridico occidentale

Tu sei di quelli che legge le clausole fino in piccolo? E gli altri?
Causa miliardaria poi, mica siamo in un film...

una manciata di kbyte moltiplicata per miliardi di utenti nel mondo che accedono piu' volte al giorno fa una cifra insostenibile per ogni banda odierna

?
Ma se devono solo scambiarsi i dati di una chiavetta da 1024 bit...è fià quello che succede oggi quando un utente medio accede alla sua posta...

lo scenario che voi prefigurate necessita un accordo totale tra i produttori di software di hrdware ben maggiore di 200 produttori che acconsentono senza sforzarsi piu' di tanto, anch'io acconsentirei se fossi nella stessa situazione...che me costa

Ancora non ti rendi conto di cosa voglia dire STANDARD nell'informatica...senza offesa...

Ai posteri.