[Linux-Biella] [OT] tanto per cambiare... DRM senza troppi giri di parole. :-D

Marco Vallini marcovallini a gmail.com
Dom 30 Nov 2008 10:36:05 CET 

On Sun, Nov 30, 2008 at 9:53 AM, Alessandro Crotti <sandrinux.c a gmail.com>wrote:

> 2008/11/30 Marco Vallini <marcovallini a gmail.com>:
> >
> >
> > 2008/11/30 Del Vecchio Lorenzo <l.delvecchio a bilug.linux.it>
> >>
> >>                        Lorenzo
> >>
> >> Ps per saperne di piu': http://it.wikipedia.org/wiki/Trusted_computing
> >>
> >
> > si però non confondiamo il TC con il DRM, il DRM è una delle tante
> possibili
> > applicazioni del TC (vero che piace particolarmente alle major) ma ce ne
> > sono altre che possono essere utili a tutti ...
>
>
> Alla base di tutto IMO c'è sia per DRM che (direi a maggior ragione)
> per TC l'impossibilità di avere un utente medio consapevole di "cosa"
> sta acquistando.
> Se io acquirente vado in un negozio chiedendo un lettore per file mp3,
> e il negoziante mi vende un prodotto della dittaconlamela e poi a casa
> scopro che gli mp3 della dittadicancelli  non funzionano, è normale
> che mi incazzo! Con la mela, con cancelli e col negoziante.


giusto se parli del DRM... uno ha ragione ad ink se puoi usare solo il
lettore x e non l'y per una cosa che hai acquistato...


>
> Per quanto riguarda il TC poi sempre IMO, il privato deve rifiutarlo
> per ovvi problemi di libertà, mentre paradossalmente in ambito


falso. Ti faccio subito un esempio. Questo a riprova del fatto che la gente
media pensa che il TC ed il TPM serva solo ad una parte e non all'altra.
Se io mi collego alla mia banca e avessi la possibilità, non io
direttamente, ma il mio calcolatore con il suo TPM + software di:
1. fare attestazione remota del server: essere sicuro che quello sia il
software della mia banca, non sia stato modificato. Come lo so? Perchè c'è
una bella firma che fa il TPM su un insieme di registri, di norma serve per
firmare un hash per es del codice di un'applicazione.
2. essere sicuro che la mia banca, oltre a chiedermi user e pwd che sono
delle credenziali abbastanza del caxxo, possa verificare un pezzo di mio sw
(anche sono una macchina virtuale), e verificare che sia firmato proprio dal
mio TPM... e quindi che sono veramente io, al posto di un altro...

scusa a me sembra che sia positivo questo.


>
> aziendale, dove in teoria potrebbe esserci un utilizzo mirato (vedi la
> sicurezza che sui nmila PC non girino applicazioni non autorizzate) è
> comunque da respingere, perchè se sono il titolare, l'idea che
> ladittachecostruischeilchipTPM faccia un contrattino con la
> concorrenza e da remoto possa in qualche modo danneggiarmi, non è che


?? che significa?? non ho capito

>
> mi faccia dormire tranquillo. In ambito militare o conunque di
>

> sicurezza nazionale poi, non mi sembra neanche il caso di parlarne.


ascolta, quello che senti dire in giro su TC, TPM di norma al 90% sono
caxxate, leggi qualcosa per tuo conto, ma libri o articoli seri, poi vedrai
che di applicazioni utili ce ne sono, pure per l'utente finale...
Ovvio che come tutte le cose, non bisogna lasciare fare alle major quello
che vogliono.. e su questo ok!!
ciao

-- 
Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://ml.bilug.linux.it/pipermail/linux/attachments/20081130/bab1e22e/attachment.html

Maggiori informazioni sulla lista Linux