[Linux-Biella] [OT] tanto per cambiare... DRM senza troppi giri di parole. :-D

Paul TT paultt a bilug.linux.it
Mar 2 Dic 2008 15:10:15 CET 

Marco Vallini wrote:
>
>
> On Sun, Nov 30, 2008 at 9:53 AM, Alessandro Crotti 
> <sandrinux.c a gmail.com <mailto:sandrinux.c a gmail.com>> wrote:
>
>     2008/11/30 Marco Vallini <marcovallini a gmail.com
>     <mailto:marcovallini a gmail.com>>:
>     >
>     >
>     > 2008/11/30 Del Vecchio Lorenzo <l.delvecchio a bilug.linux.it
>     <mailto:l.delvecchio a bilug.linux.it>>
>     >>
>     >>                        Lorenzo
>     >>
>     >> Ps per saperne di piu':
>     http://it.wikipedia.org/wiki/Trusted_computing
>     >>
>     >
>     > si però non confondiamo il TC con il DRM, il DRM è una delle
>     tante possibili
>     > applicazioni del TC (vero che piace particolarmente alle major)
>     ma ce ne
>     > sono altre che possono essere utili a tutti ...
>
>
>     Alla base di tutto IMO c'è sia per DRM che (direi a maggior ragione)
>     per TC l'impossibilità di avere un utente medio consapevole di "cosa"
>     sta acquistando.
>     Se io acquirente vado in un negozio chiedendo un lettore per file mp3,
>     e il negoziante mi vende un prodotto della dittaconlamela e poi a casa
>     scopro che gli mp3 della dittadicancelli  non funzionano, è normale
>     che mi incazzo! Con la mela, con cancelli e col negoziante.
>
>
> giusto se parli del DRM... uno ha ragione ad ink se puoi usare solo il 
> lettore x e non l'y per una cosa che hai acquistato...
>  
>
>
>     Per quanto riguarda il TC poi sempre IMO, il privato deve rifiutarlo
>     per ovvi problemi di libertà, mentre paradossalmente in ambito
>
>
> falso. Ti faccio subito un esempio. Questo a riprova del fatto che la 
> gente media pensa che il TC ed il TPM serva solo ad una parte e non 
> all'altra.
> Se io mi collego alla mia banca e avessi la possibilità, non io 
> direttamente, ma il mio calcolatore con il suo TPM + software di:
> 1. fare attestazione remota del server: essere sicuro che quello sia 
> il software della mia banca, non sia stato modificato. Come lo so? 
> Perchè c'è una bella firma che fa il TPM su un insieme di registri, di 
> norma serve per firmare un hash per es del codice di un'applicazione.
solito vecchio discorso.
sta tranquillo che i delinquenti ne sanno piu' di te.
se funziona ancora abb bene il phishing (se non funzionasse non ci 
sarebbero piu' spammers che lo provano;)), tu pensi che cambierebbe 
qualcosa in sicurezza?
io penso proprio di no, anzi.
> 2. essere sicuro che la mia banca, oltre a chiedermi user e pwd che 
> sono delle credenziali abbastanza del caxxo, possa verificare un pezzo 
> di mio sw (anche sono una macchina virtuale), e verificare che sia 
> firmato proprio dal mio TPM... e quindi che sono veramente io, al 
> posto di un altro...
anche qui, ti rendi conto che c'e' gente che pensa che bill gates abbia 
inventato i computer?
ti rendi conto che c'e' gente che non sa cosa sia un browser?
e tu pretenderesti che possano capire cose del genere?
e ti piacerebbe che non ti lasciassero usare un sistema non 
certificato(?), posso immaginare che quelli certificati non comprendano 
di certo linux, bsd, e amenita' similari nei principi.
scusa, ma io ritengo migliori altri tipi di approccio.

(e invero la cosa e' gia' attualmente fattibile d attiva, con i 
generatori di codici, e molto piu' semplice)

> scusa a me sembra che sia positivo questo.
>
>
>     aziendale, dove in teoria potrebbe esserci un utilizzo mirato (vedi la
>     sicurezza che sui nmila PC non girino applicazioni non autorizzate) è
>     comunque da respingere, perchè se sono il titolare, l'idea che
>     ladittachecostruischeilchipTPM faccia un contrattino con la
>     concorrenza e da remoto possa in qualche modo danneggiarmi, non è che
>
>
> ?? che significa?? non ho capito
>
>
>     mi faccia dormire tranquillo. In ambito militare o conunque di
>
>
>     sicurezza nazionale poi, non mi sembra neanche il caso di parlarne.
>
>
> ascolta, quello che senti dire in giro su TC, TPM di norma al 90% sono 
> caxxate, leggi qualcosa per tuo conto, ma libri o articoli seri, poi 
> vedrai che di applicazioni utili ce ne sono, pure per l'utente finale...
ecco appunto.
quando ne sai qualcosa di piu' scopri che il 90% son caxxate, ma che ti 
basta il restante 10% per preoccuparti davvero tanto ma tanto ma tanto 
per la tua liberta'.
> Ovvio che come tutte le cose, non bisogna lasciare fare alle major 
> quello che vogliono.. e su questo ok!!
e' quello il problema.
il problema e' che si finirebbe in una situazione analoga a quella dei 
brevetti sw.

-- 
"Beautiful breasts are like ripe fruits,
inviting the observer to pick them and nibble them."

Maggiori informazioni sulla lista Linux