Trusted Computing?

**ago** · 10-01-07, 19:13

Linux e' oggi la principale risposta a DRM e TCP. L'ostacolo prinicipale alla diffusione di Linux fino ad oggi e' che e' quasi impossibile trovare un sistema preinstallato. L'utente medio non sa e non vuole installare un sistema operativo, indipendentemente dalla semplicita' del processo di installazione. Il problema non sono ne' i giochi (l'80% non va oltre il solitario) ne' la compatibilita' hardware (in un sistema preinstallato l'OEM risolve il problema alla radice scegliendo hardware compatibile). Se aspetti computers preinstallati da Dell ed HP passano 100 anni perche' MS li tiene per gli zebedei (a volte offrono qualche sistema senza windows, ma spesso a prezzo maggiorato e ben nascosto in un angolo oscuro del sito).

Ma questa volta c'e' qualcosa di diverso... La novita' e' che i cinesi invaderanno presto il mercato (interno ed internazionale) con minipc da $100 con Linux preinstallato ed il WTO c'entra poco... E $100 sono un po' stretti (come hardware e come margini) per farci stare dentro i sistemi operativi di MS ed Apple.

**Alex il Rosso** · 11-01-07, 00:26

Originariamente Scritto da Ago

Linux e' oggi la principale risposta a DRM e TCP. L'ostacolo prinicipale alla diffusione di Linux fino ad oggi e' che e' quasi impossibile trovare un sistema preinstallato. L'utente medio non sa e non vuole installare un sistema operativo, indipendentemente dalla semplicita' del processo di installazione. Il problema non sono ne' i giochi (l'80% non va oltre il solitario) ne' la compatibilita' hardware (in un sistema preinstallato l'OEM risolve il problema alla radice scegliendo hardware compatibile). Se aspetti computers preinstallati da Dell ed HP passano 100 anni perche' MS li tiene per gli zebedei (a volte offrono qualche sistema senza windows, ma spesso a prezzo maggiorato e ben nascosto in un angolo oscuro del sito).

Ma questa volta c'e' qualcosa di diverso... La novita' e' che i cinesi invaderanno presto il mercato (interno ed internazionale) con minipc da $100 con Linux preinstallato ed il WTO c'entra poco... E $100 sono un po' stretti (come hardware e come margini) per farci stare dentro i sistemi operativi di MS ed Apple.

Sarebbe bellissimo, ma non ci spero molto....

TCG

Current Members

Page: 1 Promoter

Contributor

Adopter

https://www.trustedcomputinggroup.org/about/members/

**Max72** · 11-01-07, 01:41

Originariamente Scritto da Ago

Linux e' oggi la principale risposta a DRM e TCP. L'ostacolo prinicipale alla diffusione di Linux fino ad oggi e' che e' quasi impossibile trovare un sistema preinstallato. L'utente medio non sa e non vuole installare un sistema operativo, indipendentemente dalla semplicita' del processo di installazione. Il problema non sono ne' i giochi (l'80% non va oltre il solitario) ne' la compatibilita' hardware (in un sistema preinstallato l'OEM risolve il problema alla radice scegliendo hardware compatibile). Se aspetti computers preinstallati da Dell ed HP passano 100 anni perche' MS li tiene per gli zebedei (a volte offrono qualche sistema senza windows, ma spesso a prezzo maggiorato e ben nascosto in un angolo oscuro del sito).

Ma questa volta c'e' qualcosa di diverso... La novita' e' che i cinesi invaderanno presto il mercato (interno ed internazionale) con minipc da $100 con Linux preinstallato ed il WTO c'entra poco... E $100 sono un po' stretti (come hardware e come margini) per farci stare dentro i sistemi operativi di MS ed Apple.

Uhmm...quella della problematica legata ai giochi te la casso....ci sono autentiche guerre(parlo di forum internazionali dedicati alle LAN party e che offrono servizi dedicati in tal senso, sul disincentivare dall'utilizzo di giochi in directx per non bootare nemmeno li su microsoft.

Ci sono capitato per caso mesi fa', dato che mi ero veramente rotto i coglioni di tenermi windows solo per qualche gioco praticamente indigeribile da qualsiasi library translate/encoder ed ho scoperto un mondo di iniziative.

Oltre ai soliti mille e mille migliaia di topic dedicati ai vari aiuti e compatibilita', ce n'erano moltissimi che lasciavano perdere l'idea di "solo linux e niente microsoft", proprio per il problema games.

**ago** · 11-01-07, 01:49

Originariamente Scritto da Alex il Rosso

Sarebbe bellissimo, ma non ci spero molto....

Il fritz chip serve a poco se il sistema operativo non collabora

.... L'unica cosa che puo' fare con sistema operativo ostile e' rifiutarsi di avviare il sistema operativo stesso, cosa che non e' difendibile davanti ad un giudice. Inoltre molti dei nostri amici cinesi, quelli che ci porteranno Linux senza DRM , non sono nella lista...

**Alex il Rosso** · 11-01-07, 01:56

Originariamente Scritto da Ago

Il fritz chip serve a poco se il sistema operativo non collabora

.... L'unica cosa che puo' fare con sistema operativo ostile e' rifiutarsi di avviare il sistema operativo stesso, cosa che non e' difendibile davanti ad un giudice. Inoltre molti dei nostri amici cinesi, quelli che ci porteranno Linux senza DRM , non sono nella lista...

e speriamo che non ci entrino mai

**Alex il Rosso** · 11-01-07, 02:02

A proposito, tempo fa avevo letto questa, è gustosissima o preoccupante a seconda di come la si vuol vedere.... http://punto-informatico.it/p.aspx?id=1505995

Vita quotidiana ai tempi del Trusted Computing

di A. Bottoni - Racconto semiserio dal sapore fantascientifico ma che di fantastico ha ben poco. Ecco uno scenario che si apre già nei prossimi pochi anni con l'avvento delle nuove tecnologie di blindatura

Vite blindate

Roma - Il Trusted Computing ed i sistemi DRM di II generazione che verranno costruiti su di esso potrebbero cambiare radicalmente il nostro modo di vivere. Questo cambiamento sarà però molto graduale e quindi difficilmente avvertibile. Potrebbe persino succedere che nell'arco di qualche anno l'utente medio finisca per considerare "normale" ciò che adesso lo farebbe indignare. Di conseguenza, in questo articolo mostreremo quali effetti potrebbe avere il TC nella vita di una persona che non è ancora abituata ad esso. In particolare ci sposteremo con l'immaginazione da un paese dove il TC è (ipoteticamente) ancora assente, come la Francia del 2012, ad uno dove è già diventato uno standard diffuso, come gli USA dello stesso periodo.

NOTA
Questo articolo è volutamente satirico, forse addirittura sarcastico. Nessuna delle funzionalità descritte in questo brano è ufficialmente supportata da nessuna azienda. Tuttavia, per quanto possa sembrare incredibile, tutte queste funzionalità sono facilmente e legalmente implementabili, grazie alla tecnologia Trusted Computing, da qualunque produttore di software o di contenuti multimediali che possa contare sulla presenza di questa piattaforma. Nessuna legge e nessun limite tecnico lo impediscono. Molte di queste funzionalità, come i sistemi DRM "intelligenti" ed il Traitor Tracing (che però nella realtà viene usato per scopi diversi da quello qui ipotizzato), sono state effettivamente studiate dalle aziende come possibili applicazioni del Trusted Computing.
In altri termini: facciamoci pure quattro risate ma non illudetevi che sia solo fantascienza.

"Jean-Jacques Lafontaine è giovane e un valente web-designer di Parigi. Desideroso di fare nuove esperienze ha accettato un lavoro negli Stati Uniti, presso la Orange Duck Graphics&Code di Santa Clara, California. A metà Giugno 2012 fa le valigie e parte. Dopo 10 ore di volo atterra finalmente al San Francisco International Airport e noleggia un'automobile per raggiungere Santa Clara.

Appena salito a bordo, Jean-Jacques decide di godersi il mito californiano fino in fondo. Rovista nella sua borsa in cerca di qualcosa che sia adatto alla situazione e dopo qualche minuto ne esce con l'ultimoCD dei Survive This, il miglior gruppo west-coast del momento. Apre i finestrini per godersi il vento nei capelli, alza il volume al massimo ed infila il CD nel drive.

Niente. Nessun suono.
Jean-Jacques si china in avanti per leggere il display del lettore.
Spiacente ma questo dispositivo non è autorizzato a riprodurre CD acquistati sul mercato europeo
Jean-Jacques non si perde d'animo. Rovista nuovamente nella sua borsa e se ne esce con una compilation di musica country da lui stesso realizzata partendo dai suoi CD, tutti legittimamente acquistati. La infila nel drive e spinge Play.
Niente. Nessun suono.
Il display recita laconico: Spiacente ma questo CD risulta privo delle chiavi di autorizzazione necessarie per l'ascolto. Naturalmente ha ragione: le chiavi di autorizzazione sono rimaste sui CD originali, in Francia.

Jean-Jacques rovista ancora nella borsa. Sta iniziando a perdere la pazienza: "Questa volta deve funzionare: ho comprato il CD in aereo, durante il viaggio...". Niente. Ancora una volta nessun suono.
Spiacente ma questo CD è destinato all'ascolto su dispositivi da salotto (set-top-box). Se lo desidera può acquistare la versione per l'uso in automobile dal sito www.mymusic.com a soli 9.95US$

Jean-Jacques tira una manata al lettore di CD e lo spegne: "Stupida tolla!"
Prova con la radio. Appena accesa, Jean-Jacques finisce su un canale che sta trasmettendo la pubblicità. Tenta di cambiare canale ma la radio non sembra dargli retta.
Spiacente ma non è possibile cambiare canale fino al termine dello spazio pubblicitario

Jean-Jacques frena violentemente fino a fermare l'auto in mezzo alla strada. Quelli che seguono lo ricoprono di insulti in una mezza dozzina di lingue diverse: "Cosa diavolo vuol dire che non è possibile cambiare canale finchè non è finita la pubblicità!?"

Jean-Jacques tira un paio di manate alla radio ma non riesce ugualmente a disinceppare il dispositivo. Solo alla fine dello spazio pubblicitario, circa 20 minuti dopo, Jean-Jacques riesce a cambiare canale. Finalmente, trova qualcosa di suo gradimento: un vecchissimo brano di Eminem. "Fantastico! Questa non si trova più da nessuna parte. La registro!"
Sfila velocemente il suo registratore digitale dalla tasca e cerca di metterlo in contatto con la radio dell'automobile via BlueTooth. Il display del registratore lampeggia indispettito.
Questo brano non può essere registrato. Non si dispone delle autorizzazioni necessarie

Jean-Jacques scaglia il registratore sul sedile posteriore e spegne la radio. Cerca di concentrarsi sulla guida e di riacquistare la calma. Mezz'ora dopo, Jean-Jacques è di fronte alla casa che l'azienda gli ha procurato. Sfila le chiavi dalla tasca e si trascina all'interno con le sue valigie.
La casa è accogliente. La solita casetta americana su due piani con il tetto spiovente ed il garage per due auto, tutta in legno. Jean-Jacques si lascia cadere esausto sul divano, senza nemmeno pensare di disfare le valigie.
Il jet-lag è pesante ma il sole è ancora alto nel cielo della California e Jean-Jacques non riesce a dormire di giorno. Prova ad accendere la TV del sistema multimediale da salotto.
Spiacente ma il suo periodo di utilizzazione di questo Media Planet è scaduto. Può rinnovare l'abbonamento presso il nostro sito YourNiceTV.com

L'unico link presente sullo schermo gli permette di visitare il sito di e-commerce del fornitore. Sceglie un abbonamento base per tre mesi che costa 99.99US$ e paga usando la sua carta di credito. Qualche minuto dopo il sistema multimediale riprende a funzionare. Jean-Jacques scorre velocemente gran parte dei 500 canali in chiaro disponibili. "Donne nude, liti in diretta, reality show sulla vita segreta dei camerieri pakistani, altre donne nude, altro reality show, questa volta sulla vita segreta degli acrobati da circo, liti politiche in diretta, uomini nudi... ma non c'è niente in TV stasera!?"

Jean-Jacques attiva l'Electronic Program Guide e scorre i 1500 canali cifrati presenti sul satellite. Dopo un quarto d'ora trova finalmente un film. Si tratta solo di "Harry Potter e lo Stage con Vanna Marchi" ma è meglio di niente. Jean-Jacques spinge play ed il sistema risponde con una dialog box.

Questo film fa parte dell'offerta super-special-very-cool, non inclusa nel suo abbonamento. Può effettuare l'acquisto a soli 9.99US$ presso il nostro sito di e-commerce www.youpay-pay-and-payagain.com. Le ricordiamo che l'acquisto non le da comunque diritto alla registrazione del film e che il film è protetto contro al copia abusiva dal nostro sistema DontEvenTry? .

Il miraggio del ritorno

Jean-Jacques lascia cadere la testa sul petto e sospira. Si alza dal divano e cerca qualcosa da mangiare. Nella dispensa ci sono solo dei cereali da prima colazione ammuffiti ed una bottiglia d'acqua con uno strato di alghe alto un dito. Rovistando nei mobili, Jean-Jacques trova un DVD. "Star Wars Episodio 28, la Resurrezione dello Jedi. Mhhh... Bello! Questo non l'ho visto. Mi sembra che l'ultimo che ho visto fosse Star Wars Episodio 25, lo Jedi Fantasma. Proviamo..."

Infila il DVD nel lettore e spinge Play.
Spiacenti ma questo DVD appartiene ad una edizione limitata destinata a tutti coloro nati sotto il segno dell'Ariete. Ora ci troviamo nel segno dei Gemelli e questo DVD non può essere consumato

Jean-Jacques, paziente, toglie il DVD dal drive e ricomincia a rovistare in casa. In un cassetto trova un altro DVD. "Slap Storm'... Che è? Cosa dice qui? 'La più lunga e violenta scazzottata della storia del cinemà. Boh, proviamo..."
Jean-Jacques infila il DVD nel drive ed incrocia le dita.
Spiacenti ma questo DVD ha già superato il numero massimo di utilizzazioni consentite ed è stato cancellato
"Ah, ecco perchè era qui in un cassetto!"
Jean-Jacques spegne la TV e si lascia andare sul divano. Meno di 10 minuto dopo dorme profondamente.

La mattina successiva, Jean-Jacques riprende l'automobile, lascia perdere la radio ed il CD player e e si dirige verso la sede della Orange Duck Graphics&Code di Santa Clara. In 20 minuti raggiunge la sede dell'azienda e meno di un'ora dopo, finiti i convenevoli del caso, è al suo posto di lavoro. Impaziente, Jean-Jacques tira fuori il portatile dalla sua borsa, lo appoggia sul tavolo e lo accende. Per tutta la fase di bootstrap tiene gli occhi fissi sulle spie per vedere se il PC riesce a collegarsi alla rete Wi-Fi dell'azienda.
Spiacenti ma il suo PC non soddisfa i requisiti minimi di sicurezza previsti dal gestore della rete

Jean-Jacques, incredulo, esamina riga per riga il lungo report di handshaking tra il suo PC ed il sistema TNC della LAN aziendale. Per un po' non riesce a capire dove stia il problema poi, finalmente, ha una illuminazione.
"Internet Navigator 13.1! Vuole il dannato Internet Navigator 13.1! Sulla mia macchina non c'è perchè è il responsabile di quasi tutti i rookit e le backdoor che si sono viste in giro negli ultimi 3 anni... E per loro sarebbe una garanzia di sicurezza... Figuriamoci! Va bene... Tanto è inutile discutere."

Jean-Jacques si alza dalla sedia e fa il giro dei suoi colleghi in cerca di un CD con Internet Navigator 13.1. Robert, lo specialista audio ne ha una copia. Jean-Jacques torna alla scrivania, lo installa e riprova.
Connessione avvenuta. Il suo sistema contiene software non approvato. Sostituzione in corso. Non toccate la tastiera e non spegnete il PC durante questa operazione o non sarà più possibile riavviarlo

"No! Maledetto!"
Jean-Jacques non può fare altro che fissare attonito il suo PC mentre tutto il software da lui selezionato per il suo lavoro nel corso degli ultimi 5 anni viene cancellato e sostituito con quello prodotto dalle software house che hanno pagato il produttore del Sistema Operativo per apparire in cima alla lista delle alternative. Meno di 10 minuti dopo, Jean-Jacques atterra in pieno Mesozoico. Sul suo PC non c'è più nessuna traccia di software utilizzabile per il suo lavoro. Tutti i suoi file sono inaccessibili in quanto prodotti da software non autorizzato. Sull'orlo del pianto, Jean-Jacques si alza dalla sedia e comincia a cercare aiuto dai suoi colleghi.

"What's the problem? Qui funziona così: decidono loro cosa puoi usare. Usa quello che ti dicono e non ti preocupare dei risultati. Non sei pagato per ottenere risultati ma per fare quello che ti dicono."

Jean-Jacques torna alla sua scrivania e fissa tristemente il display del suo PC affollato di messaggi pubblicitari lampeggianti e di scritte in colori sgargianti. Mentre lo osserva, decine e decine di finestre pop-up si sovrappongono senza sosta. Alcune dialog box riescono ad ottenere spazio sul display solo per il tempo necessario per avvisarlo che qualcuno sta installando qualcosa sul suo PC attraverso la rete e che è meglio che lui non tenti di interferire.

Verso l'una del pomeriggio, dopo essere riuscito a chiudere tutte le pop-up, Jean-Jacques riesce finalmente a tornare in possesso del suo PC. Il suo primo pensiero è quello di contattare la famiglia. Apre il client di posta che il sistema gli ha installato, crea un nuovo messaggio e comincia a scrivere. Dopo aver dato conferma del suo arrivo a San Francisco, Jean-Jacques inizia a raccontare cosa gli è successo. Nel corso della narrazione si lascia scappare un paio di pesanti apprezzamenti ai danni della madre di chi ha creato il sistema operativo. Improvvisamente appare una minacciosa dialog box.

Questo è un messaggio del sistema di Traitor Tracing. L'uso di questi termini ai danni di NanoCorporation non è ammesso. Al prossimo tentativo verrà inoltrata automaticamente alle autorità competenti una denuncia per offese

Jean-Jacques, terrorizzato, fissa il display. Apre il programma di gestione e sceglie di disinstallare il programma di posta incriminato. La disinstallazione sembra procedere correttamente poi...
Sul suo sistema non è presente una parte fondamentale del sistema operativo. Reinstallazione in corso. Non toccate la tastiera o non sarà più possibile riattivare il computer

Jean-Jacques, attonito, lascia che il sistema reinstalli il programma di posta. Si collega al sito web di un altro fornitore e cerca di scaricare un programma di posta gratuito. Al primo tentativo appare una dialog box che recita:
Per il suo bene, abbiamo deciso che lei non possa accedere a questo sito web. I documenti diffamatori che lei avesse eventualmente scaricato in precedenza da questa fonte inattendibile sono stati resi inutilizzabili

Jean-Jacques ci riprova. Dopo aver visitato una mezza dozzina di siti web, tutti resi inaccessibili, ne trova finalmente uno sfuggito ai controlli. Trova un programma di posta, lo scarica e lo installa tenendo le dita incrociate.
Sul suo sistema è presente un programma non gradito. Disinstallazione in corso. Non toccate la tastiera o non sarà più possibile riattivare il computer

Jean-Jacques si rassegna. Riapre l'unico programma di posta autorizzato e ricomincia a scrivere alla famiglia, stando bene attento a non usare termini scurrili. Questa volta nota qualcosa di diverso: appena Jean-Jacques scrive "California", vicino al termine appare il link ad un sito di viaggi. La stessa cosa avviene non appena Jean-Jacques scrive qualunque termine che sia associabile a qualche attività economica. Il programma inserisce frasi pubblicitarie a suo nome all'interno del messaggio! Jean-Jacques, disperato, tenta di cancellare le frasi inserite dal programma.
Spiacente ma lei non dispone delle autorizzazioni necessarie per questa operazione. Questa funzionalità di advertising in-line fa parte integrante della EULA che lei ha implicitamente accettato installando il nostro programma e non è quindi disabilitabile
Le frasi vengono ripristinate. Alcune contengono degli espliciti apprezzamenti e dei consigli di acquisto firmati a suo nome!
Tempo per la rilettura scaduto. Messaggio inviato

Jean-Jacques trema al pensiero che sua madre legga quelle frasi, specialmente quelle in cui il programma consiglia, a suo nome, di visitare alcuni siti porno.
Jean-Jacques si prende la testa tra le mani e comincia a chiedersi se anche il POS della biglietteria dell'aeroporto sia posseduto da quella tecnologia. Senza poter usare la carta di credito non potrà mai tornare in Francia.

Alessandro Bottoni

**ago** · 11-01-07, 02:51

Molto probabilmente nei primi anni il TCP non sara' attivato in modo che gli utenti non si ribellino, ma una volta che la maggior parte dei dispositivi avranno TCP, lo stesso sara' attivato, gradualmente e progressivamente. Purtroppo lo scenario di cui sopra non e' affatto irrealistico, anzi e' tecnicamente possibile andare ben oltre. Con il TCP non siete voi ad avere l'ultima parola sui dispositivi che avete acquistato. L'idea del TCP e' che voi non possedete nulla, ne' musica, ne' video, ne' PC, ne' TV, potete solo affittare diritti temporanei e limitati (potete ascoltare la musica tot volte e solo sui dispositivi prestabiliti delle marche prestabilite). Il TCP equivale ad avere un trojan su ogni dispositivo elettronico, solo che a differenza dei trojans normali, non sono i crackers ad avere accesso ma societa' "fidate", che hanno come obiettivo esplicito quello di spremere gli utenti come i limoni in maniera sistematica. La stategia di base e': voi non possedete nulla ma affittate tutto.

**Alex il Rosso** · 11-01-07, 10:13

Originariamente Scritto da Ago

Molto probabilmente nei primi anni il TCP non sara' attivato in modo che gli utenti non si ribellino, ma una volta che la maggior parte dei dispositivi avranno TCP, lo stesso sara' attivato, gradualmente e progressivamente. Purtroppo lo scenario di cui sopra non e' affatto irrealistico, anzi e' tecnicamente possibile andare ben oltre. Con il TCP non siete voi ad avere l'ultima parola sui dispositivi che avete acquistato. L'idea del TCP e' che voi non possedete nulla, ne' musica, ne' video, ne' PC, ne' TV, potete solo affittare diritti temporanei e limitati (potete ascoltare la musica tot volte e solo sui dispositivi prestabiliti delle marche prestabilite). Il TCP equivale ad avere un trojan su ogni dispositivo elettronico, solo che a differenza dei trojans normali, non sono i crackers ad avere accesso ma societa' "fidate", che hanno come obiettivo esplicito quello di spremere gli utenti come i limoni in maniera sistematica. La stategia di base e': voi non possedete nulla ma affittate tutto.

Sempre su http://punto-informatico.it/p.aspx?id=1792246 (e scusate se continuo a fare riferimento a questo sito ma lo trovo fatto molto bene) circa un mese fa avevano fatto un'analisi dello stato dell'arte.....

Anno XI n. 2663 di venerdì 1 dicembre 2006 (PI - Commenti)
Cassandra Crossing/ Profezia di Natale
di Marco Calamari - DRM e Trusted Computing si diffondono nell'elettronica di consumo e nel mondo informatico. Le previsioni di un anno fa si avverano: agli utenti non rimane che esercitare il proprio potere di scelta

Roma - L'avventura di questa rubrica cominciò con un articolo uscito nell'oramai lontano luglio del 2005. Vi erano esposti alcuni fatti ed alcune considerazioni sui DRM e sul Trusted Computing (allora chiamato ancora Palladium o TCPA) e ne venivano estrapolate alcune previsioni molto negative; l'articolo era reso più vivace da un parallelo con alcune situazioni di un vecchio film di fantascienza, Cassandra Crossing, che diede il titolo alla rubrica.

Un punto di svolta, simbolico ma serio, veniva identificato nel Natale 2006.

Bene, visto che ormai ci siamo, proviamo a verificare quanto c'era di vero e quanto di sballato. La situazione è in effetti molto fosca, come previsto.

Partiamo da un esempio preso a caso: casa mia.

Negli ultimi 15 mesi vi sono entrati 4 nuovi apparecchi di elettronica di consumo:
- due notebook
- un lettore combinato VHS - DVD
- un cellulare UMTS

Hanno sostituito tre analoghi apparecchi TC-free e privi di DRM:
- un notebook
- un videoregistratore VHS
- un televisore analogico

Vediamoli più in dettaglio.

I due notebook sono entrambi TC-free; uno molto economico, e quindi vecchiotto e meno suscettibile di essere TC è stato preso "a caso"; l'altro è invece stato acquistato come seconda scelta dopo che il prescelto (stessa marca e linea, ma modello diverso) si era rivelato "contagiato".

Si può rozzamente stimare che la percentuale di laptop TC compliant sugli scaffali dei megastore sia probabilmente sopra il 10% ma sicuramente sotto il 30%. Questa minore diffusione del TC potrebbe essere dovuta sia ad una valutazione da parte dei produttori che il TC sia percepito a volte come "disvalore" dagli utenti privati, sia da una mancata percezione come "valore" da parte delle aziende. Comportando dei costi e non aumentando il valore percepito del prodotto la sua introduzione a tappe forzate diventa meno appetibile per i produttori.

Anche Windows Vista probabilmente ha inciso negativamente sulle mie previsioni; è in ritardo rispetto alle pianificazione di due anni fa e, pur essendo DRemmato fin nel midollo, si è leggermente discostato dal modello proposto dal consorzio TCG, aprendo una piccola crepa in un fronte monolitico.

Il videolettore, pur essendo un modello di fine produzione, possiede un rozzo sistema DRM destinato ai DviX; è uno dei tanti DRM "nati morti" perché frutto di una idea di business non ancora supportata da adeguata tecnologia.

Il televisore, pur non particolarmente recente, è un LCD HD-Ready, dotato di uscita HD crittografata e dei meccanismi di base di protezione DRM della tv ad alta definizione. Possiede ancora il cosiddetto buco analogico, ma è un apparecchio molto avanti sul binario che porta verso Cassandra Crossing.

Il telefono cellulare è un oggetto recentissimo; comunica su GSM, UMTS, infrarossi, bluetooth, wi-fi. Fotografa a megapixel e fa filmati a mezzo schermo più che decenti. Contiene un lettore audio, una radio, visualizza film e animazioni, e pur riproducendo formati non protetti possiede un sistema DRM e di gestione dei diritti digitali molto simile a quello di Media Player 10. Basterebbe togliergli la capacità di leggere mp3 non protetti ed aggiungergli quella di telefonare alla SIAE se tentassi di riprodurli ed il mio cellulare sarebbe arrivato a Cassandra Crossing. Concettualmente basterebbero solo semplici modifiche al software di base per ottenere queste due ultime "novità".

La costruzione di un quadro legislativo TC compatibile è proseguita e si è praticamente completata nelle aree più sviluppate del mondo, con l'aggiunta di paesi imprevedibili quanto importanti come la Cina. Non ci sono state reazioni significativamente efficaci a queste iniziative ed il grado di consapevolezza della gravità del problema nella generalità del pubblico è aumentato ma rimane insignificante.

L'implementazione di piattaforme TC e di DRM nei personal computer si è evoluta nelle direzioni previste, ma con differenze quantitative rispetto alle previsioni. Quella dell'elettronica di consumo procede invece più lentamente ma in maniera sempre più invasiva.
In conclusione, nel mio piccolo orticello la situazione, pur peggiorata, è ancora relativamente tranquilla.

Sul fronte audiovideo, il Grande Fratello non puo' ancora impormi la visione di "C'è posta per te", e posso ancora saltare la pubblicità se proprio voglio guardare la TV invece di fare qualcosa di meglio e di più divertente. Gli scaffali dei negozi sono pero' oramai pieni di prodotti basati sui DRM, e la diffusione della tv ad alta definizione avverrà in ambiente completamente blindato quando lettori HD e sintonizzatori HD sostituiranno quelli normali attualmente in uso.

Sul fronte informatico la mia situazione resta tranquilla, anche grazie all'uso largamente prevalente di software e sistemi operativi liberi. Gli scaffali dei negozi sono ancora pieni di computer "normali" o quasi, anche se l'avvento di Vista peggiorerà significativamente questo panorama a gennaio 2007. Natale 2007 si annuncia pero' molto problematico.

Da questo aggiornamento delle previsioni fatte in questa paginetta settimanale posso concludere che, anche se il treno per fortuna è in ritardo, la sua méta rimane quella.

Chiudo con il solito tormentone: i cordoni della borsa restano, come sempre, l'unica leva a nostra disposizione; usiamoli intensamente ed attentamente durante gli acquisti di questo Natale.

Marco Calamari

Le release di Cassandra Crossing sono disponibili a questo indirizzo

**Alex il Rosso** · 11-01-07, 10:25

ed ancora, anche se l'articolo è di quasi un anno fa ed il panorama potrebbe essere nel frattempo un po' cambiato......http://punto-informatico.it/p.aspx?id=1404813

Anno XI n. 2476 di venerdì 10 febbraio 2006 (PI - Commenti)
Untrusted/ Non chiamatelo Palladium
di Alessandro Bottoni - Non tutti i componenti software necessari ai computer blindati sono in commercio. Ecco cosa c'è da aspettarsi con l'arrivo di Windows Vista. I dettagli

Roma - Per sfruttare le funzionalità offerte dal Fritz Chip (TPM), o quelle offerte dalla architettura LaGrande di Intel, è necessario del software. Più in dettaglio, sono necessari i seguenti elementi:
- un BIOS in grado di attivare/disattivare le funzionalità Trusted Computing del sistema, di gestire il Fritz Chip durante il normale funzionamento della macchina e di collaborare con il Fritz Chip nella verifica della "affidabilità" del sistema al momento del bootstrap;
- i driver necessari per pilotare il Fritz Chip ed il resto della architettura di Trusted Computing;
- un kernel in grado di avviare le applicazioni che utilizzano le funzionalità del Trusted Computing e di gestirle;
- le applicazioni in grado di sfruttare l'architettura Trusted Computing.

Di tutto questo insieme di componenti software, non tutti sono disponibili:
- alcuni produttori di BIOS hanno già messo in produzione dei prodotti compatibili con il Trusted Computing (più esattamente, compatibili con il solo Fritz Chip);
- sono disponibili, presso i relativi produttori, i driver per i Fritz Chip;
- nel kernel di Linux (rel 2.6.12) sono già inclusi di default i driver per i Fritz Chip Atmel, IBM ed Infineon).

Questa situazione è destinata a cambiare radicalmente nel 2008, con l'arrivo sul mercato di Microsoft NGSCB (Next-Generation Secure Computing Base). NGSCB è l'architettura software necessaria per pilotare la sottostante architettura hardware "LaGrande" di Intel (e, presumibilmente, anche "Presidio" di AMD). A quanto pare, NGSCB arriverà sul mercato come componente del Service Pack 2 di Windows Vista, previsto appunto per il 2008.

NGSCB è un progetto molto ambizioso, avviato da Microsoft ed Intel nel 1999, ed orginariamente noto come Palladium. Nel 2003 ha cambiato nome in NGSCB. Microsoft ha giustificato il cambiamento di nome facendo appello ad un presunto conflitto di trademark con un'altra azienda ma praticamente nessuno è disposto a credere a questa versione. E' piuttosto ovvio che il nuovo nome permette a NGSCB di sfuggire alle aspre critiche che sono state rivolte a Palladium sin dalla sua nascita e che ne avevano comportato il congelamento.

NGSCB è composto dei seguenti elementi:

Driver: i driver necessari per pilotare il Fritz Chip ed il resto della architettura di Trusted Computing.

Nexus: un kernel di sicurezza per Windows Vista in grado di interagire con un BIOS Trusted Computing e con il Fritz Chip. Il Nexus si occupa del lancio e della gestione delle applicazioni Trusted Computing (cioè degli NCA)

NCA: Nexus Computing Agents, cioè le applicazioni che sfruttano le funzionalità del Trusted Computing. Può trattarsi di programmi applicativi, come MS Word, o di componenti del sistema operativo, come i driver del masterizzatore.

NGSCB è stato progettato come complemento software di Intel LaGrande e per funzionare ha bisogno di una macchina dotata di questa architettura hardware o di una equivalente, come AMD Presidio. Sia Intel LaGrande che AMD Presidio utilizzano al proprio interno il Fritz Chip ma, per quanto è dato saperne, la sola presenza del Fritz Chip sulla macchina non è sufficiente per supportare NGSCB.

Le funzionalità offerte da NGSCB e da LaGrande sono molto più ampie di quelle fornite dal solo Fritz Chip. Di conseguenza, le rassicurazioni fornite dal celebre ingegnere IBM David Safford nel suo famoso "rebuttal" (qui in pdf), riguardo al rispetto della privacy da parte del Fritz Chip, semplicemente non si applicano a questo caso. NGSCB fa molto di più e molto di peggio di quanto possa fare il solo Fritz Chip. Una parte delle funzionalità "estese" di NGSCB e LaGrande sono previste dai documenti del Trusted Computing Group (TCG) che riguardano la "architettura generale del sistema" ma molte altre funzionalità sono del tutto proprietarie e coperte da brevetto. Nessuno, al di fuori di Microsoft e di Intel, le potrà usare per creare un sistema operativo compatibile con il futuro Windows Vista 2008.

Quasi tutte le funzionalità di NGSCB servono semplicemente per rendere accessibili al software le funzionalità della piattaforma LaGrande sottostante. Di conseguenza, c'è una larga sovrapposizione tra le funzionalità rese disponibili da NGSCB e quelle rese disponibili da LaGrande. Le funzionalità più importanti di questo sistema hardware/software sono le seguenti:

Protected Execution (fornita da Intel LaGrande, non dal Fritz Chip).
Questa funzionalità permette di eseguire un programma con la garanzia che nessun'altro programma possa interferire con il suo funzionamento.

Curtained Memory (fornita da Intel LaGrande, non dal Fritz Chip).
Questa funzionalità protegge i dati di un programma in memoria (in RAM) in modo che nessun'altro programma li possa leggere, copiare o modificare.

Protected Input/Output (fornita da Intel LaGrande, non dal Fritz Chip):
Quesa funzionalità protegge i canali di input (dalla tastiera, dal mouse e dal microfono verso il PC) e di output (dal PC verso il display o le casse audio) in modo che nessun'altro programma possa leggere, copiare o modificare i dati in transito. Questa funzionalità viene vista da molti osservatori come un potente strumento anticopia (DRM).

Sealed Storage (Fornita dal Fritz Chip):
Questa funzionalità permette di cifrare un documento in modo che la sua decifrazione sia possibile solo sullo stesso PC e con la stessa configurazione esistente al momento della cifratura. Questa funzionalità serve ad impedire l'uso di lettori e visualizzatori "alternativi" a quelli originali ed in grado di bypassare le protezioni poste a guardia dei contenuti (film, musica, documenti, etc.). Molti osservatori la considerano come un'altra funzionalità utile quasi soltanto ai sistemi DRM.

A questo proposito occorre ricordare che il Fritz Chip, con il solo supporto dei suoi driver software, mette già a disposizione dei programmi alcune funzionalità crittografiche molto importanti, come:
- cifratura e decifratura "al volo" di documenti e flussi di dati (canali di comunicazione);
- firma digitale di documenti, messaggi ed altri oggetti digitali. Verifica delle firme per stabilire che il messaggio sia intatto e provenga realmente dal mittente dichiarato;
- certificazione della integrità delle configurazioni hardware e software del PC (Attestazione);
- memorizzazione sicura delle chiavi di cifra all'interno del Fritz Chip.

Attestation (Fornita dal Fritz Chip):
Tra le altre cose, questa funzionalità permette ad un estraneo, connesso al nostro PC attraverso la rete, di stabilire la reale identità del nostro computer e di verificare quale sia la sua reale configurazione, a dispetto di quello che noi stessi siamo disposti a rivelare di questi elementi. Curiosamente, per l'utente locale (noi), effettuare le stesse verifiche può essere molto più difficile, o persino impossibile, senza una apposita smart card esterna. Questa funzionalità viene vista da molti osservatori come una pesante violazione della privacy. Contro questa funzionalità si concentrano da sempre le critiche più feroci al Trusted Computing. Seth Schoen, di EFF, ha proposto una soluzione a questo problema chiamata "Owner Override". Questa soluzione è stata prontamente rifiutata dagli interessati, per voce di David Safford di IBM.

Protected Launch (fornita dal BIOS e dal Fritz Chip insieme):
Questa funzionalità serve a garantire che durante tutta la procedura di avviamento del PC si passi solo attraverso degli stadi "affidabili", nel senso che non siano presenti programmi o componenti hardware ritenuti inaffidabili dal sistema di Trusted Computing (l'opinione dell'utente su questo punto è irrilevante). Questo permette di impedire l'avviamento del sistema con driver, schede e/o sistemi operativi modificati in modo da scavalcare una o più delle funzionalità del Trusted Computing.

Tra le funzionalità di NGSCB che non derivano direttamente da quelle di LaGrande potrebbero esserci la gestione di whitelist/blacklist e la protezione anticopia del sistema operativo.

Recentemente Microsoft ha annunciato che su Windows Vista permetterà soltanto l'uso di driver certificati. Secondo molti osservatori, questa decisione apre la strada alla creazione di whitelist contenenti l'elenco dei programmi e dei componenti hardware "graditi" a Microsoft ed ai suoi partner. Nello stesso modo, è possibile che vengano redatte delle blacklist che contengono l'elenco dei programmi che non potranno essere usati su macchine LaGrande/NGSCB. Tra questi programmi sgraditi potrebbero esserci molti concorrenti scomodi, come OpenOffice e Linux. La documentazione di Intel LaGrande fa esplicito riferimento a liste di programmi e componenti hardware ritenuti "affidabili".

Sempre secondo Microsoft, Windows Vista disporrà da subito del supporto minimo indispensabile per sfruttare il Fritz Chip, dove presente, come sistema anticopia, in modo da impedire l'installazione abusiva della stessa copia del sistema operativo su più macchine. Una funzionalità molto simile a questa è già presente nei nuovi MacIntosh con architettura Intel e serve ad impedire che il prezioso sistema operativo di Apple, McOS X, venga installato su PC Intel generici invece che sulle macchine originali Apple.

Alessandro Bottoni

**Alex il Rosso** · 22-02-07, 09:29

http://punto-informatico.it/p.aspx?id=1901708&r=PI
Untrusted/ Windows Vista ed il Trusted Computing

di Alessandro Bottoni - Windows Vista è arrivato sugli scaffali dei negozi. Ma è più sicuro di Windows XP? Quanto Trusted Computing porta con sé? Saremo costretti ad adottare questa tecnologia? Una piccola indagine

Una premessa sulla sicurezza (pagina 1 di 5)

Roma - Prima di parlare del Trusted Computing di Windows Vista è necessario ricordare alcune caratteristiche di Windows Vista e vedere come il Trusted Computing si inserisce nella strategia generale di sicurezza di Microsoft. Permettetemi quindi di fare una breve digressione.

Il sistema operativo più sicuro di tutta la storia di Microsoft
Microsoft si è posta un obiettivo molto ambizioso per Windows Vista: farne il sistema operativo più sicuro che la casa di Redmond abbia mai rilasciato. Questo obiettivo ha avuto una grande presa sugli osservatori che si occupano del mondo Microsoft. Ad esempio, poco dopo la sua uscita, PC Magazine ha salutato Windows Vista con questa frase:
"Alcune nuove tecnologie di protezione, sviluppate da Microsoft, permettono di garantire a Windows Vista un posto predominante anche sugli avversari diretti (MacOS X, Linux e Unix)." (Febbraio 2007, pag. 34)

Queste tecnologie sarebbero, nei fatti, le seguenti:

1) Firma digitale dei driver
2) Protezione della memoria fisica (RAM)
3) Patch Guard, cioè protezione delle aree dati usate dal sistema operativo
4) Sistema antispyware integrato "Windows Defender"
5) Firewall migliorato
6) Nuovo centro di controllo per la sicurezza
7) User Account Control
8) Nuovo sistema di aggiornamento automatico (Microsoft Update) con supporto per la verifica della integrità e della genuinità dei file scaricati ed installati
9) Internet Explorer 7 con antiphishing

Secondo molti osservatori, Microsoft sarebbe addirittura riuscita nel suo intento. Ecco come si esprime a questo proposito PC Magazine (Febbraio 2007, pag 35):
"Un'attenta analisi, con prove pratiche nelle varie situazioni descritte, ha effettivamente permesso di confermare quanto sopra scritto: i dialer ed i virus trojan che un tempo infestavano il computer sono rimasti lontani dal sistema, bloccati dai filtri attivi e dalle barriere software."

Siamo quindi di fronte ad un sistema operativo davvero innovativo, o persino rivoluzionario, per quanto riguarda la sicurezza?
No.

Nonostante le iperboli delle riviste del mondo Microsoft, Windows Vista non è significativamente più sicuro delle precedenti versioni di Windows e resta nettamente meno sicuro di Linux e di tutte le varie versioni di Unix, compreso MacOS X. Più esattamente, dal punto di vista della sicurezza, il nuovo Windows equivale alla situazione che si poteva ottenere con il vecchio Windows 95 dopo aver installato ZoneAlarm (il più diffuso firewall personale gratuito) e AdAware (il più diffuso sistema antiadware e antispyware gratuito).

Mi rendo perfettamente conto del fatto che questa è una affermazione pesante e che molti lettori non saranno d'accordo, ma basta un attimo di riflessione per rendersi conto del fatto che le cose stanno proprio in questo modo.

La dimostrazione più immediata di quello che ho appena detto è il fatto che Windows Vista, come tutti i suoi predecessori, impone comunque l'installazione di un buon antivirus. Microsoft stessa si premura di raccomandare questa misura di sicurezza preventiva. Non solo: tutti gli osservatori indipendenti sono d'accordo con la casa madre nel ritenere che si tratti di una misura di sicurezza indispensabile per Windows Vista. Come noto, né Linux, né BSD, né MacOS X né nessuno degli altri sistemi operativi conosciuti ha bisogno di un antivirus per funzionare in condizioni di sicurezza.

Questo fatto, da solo, dimostra che Windows Vista, in sostanza, non è più sicuro delle precedenti versioni di Windows né, tantomeno, degli altri sistemi operativi di cui si fa largo uso. Se Windows Vista richiede l'uso di un antivirus, come tutti i suoi predecessori, vuol dire che una parte significativa delle sue falle di sicurezza sono ancora al loro posto. Non solo: vuol anche dire che il suo modello di sicurezza continua a presentare dei seri problemi concettuali.

BitLocker e Trusted Computing (pagina 2 di 5)

E veniamo finalmente alle caratteristiche "Trusted" di Windows Vista. Come abbiamo appena detto, dal punto di vista della sicurezza, siamo di fronte ad un sistema operativo che presenta ancora dei seri problemi e che, di conseguenza, ha bisogno di un aiuto piuttosto deciso. Come si inserisce il Trusted Computing in questo scenario? Contribuisce in maniera significativa al miglioramento della sicurezza?

Per il momento, le funzionalità Trusted Computing vengono usate all'interno di Windows Vista solo in un caso: per supportare la cifratura della partizione del disco occupata dal sistema operativo e da eventuali altri programmi di terze parti. Questa funzionalità è nota come BitLocker o, più esattamente, come FVE (Full Volume Encryption).

FVE funziona in questo modo: prima di tutto, si crea una partizione del disco fisso specifica per il sistema operativo ed i programmi, cioè qualcosa di equivalente alle partizioni /bin e /usr/bin di Unix/Linux, per intenderci. In seguito, questa partizione viene cifrata da un apposito programma, più o meno nello stesso modo in cui vengono cifrati i dischi fissi con EFS (Encrypted File System), cioè il sistema di cifratura/decifrazione on-the-fly disponibile su Windows dai tempi di NT. La chiave di cifra usata per proteggere questa partizione di sistema viene poi memorizzata o su una chiave di memoria flash USB rimovibile o dentro il "Fritz chip" (TPM). Questa seconda possibilità, ovviamente, è disponibile solo se il computer che ospita Windows Vista è una "Trusted Platform" (cioè un PC dotato del TPM e delle altre cianfrusaglie previste dalle specifiche TCG).

FVE permette di proteggere i file del sistema operativo e dei programmi da eventuali modifiche apportate da virus, worm ed altri programmi malvagi. FVE permette anche di proteggere alcuni file di configurazione dallo sguardo indiscreto di eventuali cracker. Ad esempio, permette di tenere i parametri usati per l'accesso alla connessione internet ed alla posta fuori dalla portata di eventuali intrusi.

FVE rappresenta quindi un importante passo avanti nella sicurezza del sistema operativo. Tuttavia, non è tutt'oro quello che luccica.

TPM e/o Chiave USB
Come abbiamo detto, in questo caso il TPM viene usato come "cassaforte" per memorizzare la chiave di cifra usata per cifrare e decifrare la partizione del disco che ospita il sistema operativo ed i programmi. Le funzionalità di sicurezza della Trusted Platform sottostante vengono quindi usate solo in piccola parte.

L'uso del TPM è così ridotto che, di fatto, questo componente può essere rimpiazzato da una normale chiave di memoria USB su cui viene memorizzata la chiave di cifra. Più esattamente, la chiave USB può essere usata sia in alternativa al TPM che in associazione ad esso. Si può condizionare l'accesso ai dati contenuti nella partizione cifrata ad uno o più dei seguenti elementi di controllo.

1) La chiave di cifra memorizzata nel TPM
2) Un codice di startup memorizzato nella chiave USB
3) Un PIN simile a quello usato nei telefoni cellulari

Può essere usata una qualunque combinazione di questi tre elementi di controllo.

Questo è già un primo punto su cui sarebbe il caso di riflettere: se il TPM viene usato così poco da poter essere sostituito da una chiave di memoria USB, probabilmente i vantaggi che fornisce non sono molto diversi da quelli tipici della chiave di memoria o di un CD-ROM. Come vedremo nel seguito, le cose stanno proprio in questo modo.

L'uso del TPM (pagina 3 di 5)

Nonostante l'uso del TPM sia molto limitato, è tuttavia già sufficiente per creare qualche preoccupazione. Cifrare la partizione di sistema del disco e verificarne la salubrità al momento del bootstrap vuol dire che se il sistema operativo è "taroccato" il sistema non verrà autorizzato a partire. "Taroccato", però, può voler dire sia "modificato" da un virus che "copiato illegalmente" o modificato consapevolmente dall'utente. Il sistema non è in grado di distinguere tra intenzioni buone o cattive ma solo tra file integri e file modificati.

Le funzionalità DRM (anticopia) del Trusted Computing sono quindi già pienamente disponibili su Windows Vista persino con questo livello minimo di sfruttamento della Trusted Platform sottostante. Si tratta, di fatto, della tanto temuta funzionalità di "Secure boot" del Trusted Computing, anche se Microsoft si guarda bene dal chiamarla con questo nome.

Questa funzionalità non aggiunge molto alla protezione anticopia di Windows Vista, già garantita da altri mezzi, ma fornisce un potente strumento anticopia ai programmi di terze parti che si insediano sulla stessa partizione cifrata del sistema operativo.

Ma non facevamo prima con un Live CD?
La sicurezza aggiuntiva che fornisce il Trusted Computing al sistema è piuttosto limitata, soprattutto se viene confrontata con ciò che il mercato fornisce da anni, gratuitamente, su tutte le piattaforme.

Questa stessa funzionalità, infatti, può facilmente essere ottenuta, da diversi anni e su qualunque sistema operativo esistente, grazie all'uso di uno qualunque dei vari sistemi di verifica della integrità del file system, come Tripwire, e di un qualunque supporto esterno per la memorizzazione delle chiavi (un CD-ROM, una chiave USB, etc.).

Questi sistemi funzionano in questo modo:

1) Un apposito programma (Tripwire o simili) genera un apposito "checksum" (MD5 o CRC) che identifica univocamente ogni singolo file che si vuole tenere sotto controllo.
2) Questi checksum sono piccoli file che vengono memorizzati fuori dalla portata di eventuali malfattori, di solito su un CD.
3) Al momento del bootstrap, si esegue il programma, si ricalcolano i checksum e li si confronta con quelli memorizzati. Se uno di questi non corrisponde, vuol dire che il file è stato modificato o sostituito ed il bootstrap viene interrotto in attesa dell'intervento dell'amministratore.

Una soluzione ancora più semplice (e già molto diffusa nella realtà) consiste nell'usare una distribuzione "Live" di Linux (Knoppix, Ubuntu, etc.) e magari salvare i dati su una chiave USB. Questa soluzione non richiede nessuna particolare competenza tecnica e mantiene il sistema operativo al sicuro sul CD (che non è scrivibile e quindi non può essere modificato). Questa soluzione viene usata, ad esempio, per creare dei server resistenti a qualunque tipo di attacco o dei "chioschi" in grado di ripartire da una situazione sicura dopo un possibile crash.

Il Trusted Computing di Windows Vista, quindi, non fornisce nessuna funzionalità realmente innovativa. Ciò che si può fare con il TPM, può essere fatto con altri mezzi da molti anni, gratuitamente.

Si noti che, a differenza di quanto avviene nel caso di Windows Vista e del suo TPM, sia usando Tripwire che il Live CD il controllo resta sempre e comunque nelle mani dell'utente (o amministratore) del sistema. Non può succedere, nemmeno per sbaglio, che il controllo del sistema passi, anche solo in parte o temporaneamente, ad un programma non autorizzato dall'utente o ad una persona diversa dall'utente legittimo del sistema (ad esempio un fornitore).

Quali versioni, quali costi (pagina 4 di 5)

Nel caso del Trusted Computing, anche nella rozza ed incompleta versione offerta da Windows Vista, un fornitore può usare la nostra piattaforma per impedire a noi, legittimi proprietari del PC e suoi clienti paganti, di accedere ai file che installa sul nostro PC.

FVE non è disponibile su tutte le versioni di Windows Vista, così come il supporto al Trusted Computing. Solo le versioni Enterprise ed Ultimate di Windows Vista dispongono di questa feature e, in ogni caso, è necessario partizionare in modo adeguato il disco fisso per poterne far uso.

Windows Vista Enterprise (Business) edition costa 450 euro (300 se in upgrade). Windows Vista Ultimate costa 600 euro (400 se in upgrade). Entrambe le versioni richiedono hardware di ultimissima generazione per funzionare al meglio delle loro possibilità (cioè con l'interfaccia Aero ed altre funzionalità attive).

Di conseguenza, anche se il Trusted Computing di Windows Vista fosse, per ipotesi, una funzionalità utile, resterebbe comunque qualcosa riservato ad una èlite. Per nostra fortuna, questo vuol anche dire che non succederà mai che ci rifilino una macchina dotata di TPM e di Windows Vista Enterprise od Ultimate senza che ce ne accorgiamo.

Allarmismo ingiustificato e gratuito?
Ma allora... di Trusted Computing dentro Windows Vista ce n'é davvero poco! Tutti i discorsi che abbiamo fatto sul Trusted Computing erano solo una trovata per far audience?
No.

In occasione della prima giornata sul Trusted Computing, che si è tenuta all'Università di Milano il 12 maggio 2006, un inviato di Microsoft ci aveva già anticipato queste scelte di marketing ed ha apertamente ammesso che esse dipendevano, almeno in parte, dalla reazione ostile del pubblico alle tecnologie per il Trusted Computing. Quindi, se il Trusted Computing è sfruttato "poco" in queste prime versioni di Windows Vista è anche grazie alla nostra mobilitazione. Abbiamo ragione di credere che questo sia vero anche per quanto riguarda la scelta di Apple di non usare più i TPM come dispositivi di protezione di MacOS X sui MacIntel.

Inoltre, va sottolineato che persino l'uso apparentemente limitato di queste tecnologie da parte di Windows Vista, è già sufficiente a giustificare diverse preoccupazioni. Il Secure Boot permette di porre molti vincoli alla libertà dell'utente e quindi pone molti limiti alle sue scelte di mercato. Questa funzionalità è già disponibile, almeno in una prima rozza versione, su Windows Vista grazie a FVE. Non occorre quindi aspettare un sistema TCG 1.2 full-compliant per cominciare a preoccuparsi.

Il nuovo progetto: Singularity (pagina 5 di 5)

Per quanto riguarda la sicurezza dei sistemi operativi, è importante far sapere che Microsoft sta attivamente lavorando su una interessante alternativa al Trusted Computing: i sistemi operativi "intrinsecamente sicuri" ("Intrisecally Safe Operating System").

Mi sono permesso di prendere a prestito il termine "Intrisecally Safe" dall'ingegneria nucleare per identificare una tipologia di sistemi operativi che affronta il problema della sicurezza attraverso una attenta opera di progettazione del sistema operativo e della sua piattaforma di programmazione. Sistemi operativi di questo tipo sono allo studio da anni nelle università di tutto il mondo, come nel caso di EROS, di Plan9 di Bell Labs e di Inferno di Vita Nuova .

In quasi tutti i casi, questi sistemi operativi fanno uso di una piattaforma di programmazione basata su codice "gestito" ("managed"), simile a C#, e di una architettura di comunicazione interprocesso basata sullo scambio di messaggi. Questo permette di sviluppare il sistema operativo usando il paradigma della programmazione basata su contratti ("programming by contract"), simile a quella messa a disposizione da.NET e da COM/DCOM di Microsoft. Questo paradigma permette, a sua volta di verificare l'identità ed il comportamento dei singoli programmi prima che vengano eseguiti e che possano fare danni, rendendo inutile l'approccio del Trusted Computing. Un team di volontari sta addirittura cercando di implementare un sistema operativo "libero" di questo tipo usando C#. Il progetto si chiama SharpOS.

Il progetto di sistema operativo intrinsecamente sicuro di Microsoft si chiama Singularity ed è stato presentato ufficialmente alla stampa nei mesi scorsi con una serie di interviste ai suoi sviluppatori. Microsoft ha pubblicato queste interviste video sul suo canale VideoOverIp Channel 9. Singularity è solo un sistema operativo "da ricerca". Non è destinato a raggiungere il mercato. Tuttavia, Singularity dimostra in modo inequivocabile come esistano delle alternative credibili al Trusted Computing e come Microsoft stessa sia un vero protagonista nel loro sviluppo.

Non resta che rendere pubblicamente onore a Microsoft per questa importante opera di ricerca e sperare che Singularity dia vita ad un nuovo sistema operativo commerciale nei prossimi anni. Naturalmente, bisogna anche augurare tutta la fortuna possibile alla sua controparte "open", cioè a SharpOS.

Conclusioni
Come abbiamo visto, il supporto al Trusted Computing di Windows Vista è piuttosto limitato e sostanzialmente inutile dal punto di vista dell'utente finale e della sua personale sicurezza. Le funzionalità che esso offre possono essere replicate senza difficoltà da un semplicissimo Live CD di Linux, senza nessuna difficoltà, senza nessuna "configurazione" e soprattutto gratis.

Tuttavia, il pur limitato supporto al Trusted Computing di Windows Vista è socialmente pericoloso. Lo è perché mette un potente strumento di controllo nelle mani, non sempre pulitissime, delle aziende che producono e distribuiscono software e contenuti multimediali. Per capire quanto questo possa essere pericoloso, basterà pensare a cosa è successo l'anno scorso con i CD musicali di Sony/BMG (afflitti niente meno che da un rootkit!).

Alessandro Bottoni
oceanidigitali.it

Discussione: Trusted Computing?

Strumenti Discussione

Aggiornamento TC

Discussioni Simili

Nokia Mobile Computing 2010 – The original Nseries vision

"Trusted" Computing e DRM : Quanto ne sapete e cosa ne pensate?

Permessi di Scrittura