[Linux-Biella] [OT] tanto per cambiare... DRM senza troppi giri di parole. :-D

Dom 30 Nov 2008 11:22:23 CET

2008/11/30 Marco Vallini <marcovallini a gmail.com>:
>
>
> On Sun, Nov 30, 2008 at 9:53 AM, Alessandro Crotti <sandrinux.c a gmail.com>
> wrote:
>>
>> Per quanto riguarda il TC poi sempre IMO, il privato deve rifiutarlo
>> per ovvi problemi di libertà, mentre paradossalmente in ambito
>
> falso. Ti faccio subito un esempio. Questo a riprova del fatto che la gente
> media pensa che il TC ed il TPM serva solo ad una parte e non all'altra.
> Se io mi collego alla mia banca e avessi la possibilità, non io
> direttamente, ma il mio calcolatore con il suo TPM + software di:
> 1. fare attestazione remota del server: essere sicuro che quello sia il
> software della mia banca, non sia stato modificato. Come lo so? Perchè c'è
> una bella firma che fa il TPM su un insieme di registri, di norma serve per
> firmare un hash per es del codice di un'applicazione.
> 2. essere sicuro che la mia banca, oltre a chiedermi user e pwd che sono
> delle credenziali abbastanza del caxxo, possa verificare un pezzo di mio sw
> (anche sono una macchina virtuale), e verificare che sia firmato proprio dal
> mio TPM... e quindi che sono veramente io, al posto di un altro...
>

Ma si ottiene lo stesso risultato con una chiavetta USB esterna da
utilizzare ESCLUSIVAMENTE per l'attestazione remota!
Quando non serve A ME, che ho pagato il PC, la tolgo!

Perchè mi devono mettere nel PC un chip che, di fatto, potrebbe fare
cento altre cose non autorizzate dal sottoscritto?

>>
>> aziendale, dove in teoria potrebbe esserci un utilizzo mirato (vedi la
>> sicurezza che sui nmila PC non girino applicazioni non autorizzate) è
>> comunque da respingere, perchè se sono il titolare, l'idea che
>> ladittachecostruischeilchipTPM faccia un contrattino con la
>> concorrenza e da remoto possa in qualche modo danneggiarmi, non è che
>
> ?? che significa?? non ho capito
>>

Che accettando la presenza di un TPM sul proprio computer, si accetta
implicitamente anche la possibilità di un controllo esterno.
Perchè se chi progetta il chip lascia una "backdoor" (non è corretto
ma è giusto per capirci) e poi va a rivendere l'accesso a terzi,
commercialmente interessati a crearmi dei problemi, non è bello...
OK, quello probabilmente è fattibile con qualunque componente del PC,
il problema è che il TPM sovrintende praticamente tutto.
OK... so anche che a quello ci può già pensare la M$ ;-) , ma non mi
sembra il caso di aggravare la situazione.

Scenari da fantascienza...??
Guarda che se parliamo di soldi, tanti soldi, tutto è possibile.
Se poi come dicevo, ci spostiamo in ambito militare, la cosa diventa
moooooolto più pericolosa, e moooooolto meno improbabile.

> ascolta, quello che senti dire in giro su TC, TPM di norma al 90% sono
> caxxate, leggi qualcosa per tuo conto, ma libri o articoli seri, poi vedrai
> che di applicazioni utili ce ne sono, pure per l'utente finale...

Abbastanza d'accordo. Un po' cerco di farlo, ma come per il resto il
tempo è quello che è.

> Ovvio che come tutte le cose, non bisogna lasciare fare alle major quello
> che vogliono.. e su questo ok!!
> ciao
>

E' solo questione di saperlo.
Io posso anche essere d'accordo ad acquistare un'autovettura che non
si lascia guidare (ad esempio) dagli autisti di 1 metro e 75 con i
capelli rossi.
Però devo:
1)saperlo "prima" di acquistarla, e magari spuntare uno sconto per il
disagio, che loro cercano di farmi passare per una feature! :-)
2)devo avere la certezza assoluta che anche se la ditta costruttrice
cambia idea "dopo" l'acquisto e decide che anche quelli con i capelli
biondi gli stanno un po' sulle balle, non siano comunque in alcun modo
in grado di applicare nessuna altra modifica al mio mezzo.

ovviamente mi esprimo per metafore, ma credo che il concetto sia passato.

-- 
Alessandro [sandrinux] Crotti
Linux Counter #306863

Se usate Outlook Express, siete pregati (per il mio bene)  di NON
registrare il mio indirizzo nella rubrica.
E vi consiglio (per il vostro bene) di cambiare il client per la posta
elettronica o, meglio ancora, il sistema operativo ;-)