[Linux-Biella] [OT] tanto per cambiare... DRM senza troppi giri di parole. :-D

Marco Vallini marcovallini a gmail.com
Dom 30 Nov 2008 12:03:39 CET 

2008/11/30 Alessandro Crotti <sandrinux.c a gmail.com>

>
> ....

>
> Ma si ottiene lo stesso risultato con una chiavetta USB esterna da
> utilizzare ESCLUSIVAMENTE per l'attestazione remota!
> Quando non serve A ME, che ho pagato il PC, la tolgo!


ok, quindi cambio chiavetta e cambio identià del tpm, quindi l'identità non
posso più correlarla direttamente all'hw.
Oppure, posso bypassare le chiamate alla chiavetta con un sw di mezzo e
faccio quello che voglio? Non mi sembra che la tua soluzione sia buona,
non mi sembra che esistano TPM su chiavetta USB, per questo ed altri motivi,
perchè se così fosse, ci saremmo fregati lo scopo del TPM... :-)


> Perchè mi devono mettere nel PC un chip che, di fatto, potrebbe fare
> cento altre cose non autorizzate dal sottoscritto?


e su questo in linea generale hai ragione, ma vedi la tecnologia come la
scienza può essere utilizzata per fare del bene o del male, il legislatore
ovviamente deve fare il suo compito, impedendo un uso non corretto. Del
resto il TPM in origine nasce per garantire la privacy ed i diritti, non
solo delle major ma anche degli utenti... Al legislatore il compito di
normare...


> Che accettando la presenza di un TPM sul proprio computer, si accetta
> implicitamente anche la possibilità di un controllo esterno.


vedi sopra, questione di come si usa la tecnologia...


>
> Perchè se chi progetta il chip lascia una "backdoor" (non è corretto
> ma è giusto per capirci) e poi va a rivendere l'accesso a terzi,
> commercialmente interessati a crearmi dei problemi, non è bello...
> OK, quello probabilmente è fattibile con qualunque componente del PC,
> il problema è che il TPM sovrintende praticamente tutto.


dipende cosa intendi per sovrintende, secondo me il TPM non sovraintende, il
TPM in linea di principio può fare firme sui registri, il registro può
contenere diverse info, come gli hash della conf o dei sw presenti, ed
ovviamente esportare queste info e misure...


>
> OK... so anche che a quello ci può già pensare la M$ ;-) , ma non mi
> sembra il caso di aggravare la situazione.


ci vogliono le leggi giuste ovviamente.
Scusa il nucleare può ben essere usato sia per generare elettricità sia per
fare le bombe, mica è colpa di Fermi eh...


> Scenari da fantascienza...??
> Guarda che se parliamo di soldi, tanti soldi, tutto è possibile.


vero, ma ti ripeto che devono esserci le leggi giuste, poi ovvio se
consideriamo solo l'Italia dove le leggi non vengono applicate allora è
tutta altra cosa... Io mi concentro sull'aspetto tecnico...


> Se poi come dicevo, ci spostiamo in ambito militare, la cosa diventa
> moooooolto più pericolosa, e moooooolto meno improbabile.


dipende sempre eh...

Abbastanza d'accordo. Un po' cerco di farlo, ma come per il resto il
> tempo è quello che è.
>

certo, ma infatti le mie considerazioni non sono un attacco a te, ma solo
per cercare di focalizzare gli aspetti tecnici in modo che si possa
conoscere come stanno veramente le cose, non quello che scrivono maree di
bloggatori senza arte nè parte...

E' solo questione di saperlo.
> Io posso anche essere d'accordo ad acquistare un'autovettura che non
> si lascia guidare (ad esempio) dagli autisti di 1 metro e 75 con i
> capelli rossi.
> Però devo:
> 1)saperlo "prima" di acquistarla, e magari spuntare uno sconto per il
> disagio, che loro cercano di farmi passare per una feature! :-)


se c'è sui pc dovresti saperlo, questo è assolutamente vero! Di norma cmq se
leggi tra le righe delle spec è scritto se è presente il TPM.


> 2)devo avere la certezza assoluta che anche se la ditta costruttrice
> cambia idea "dopo" l'acquisto e decide che anche quelli con i capelli
> biondi gli stanno un po' sulle balle, non siano comunque in alcun modo
> in grado di applicare nessuna altra modifica al mio mezzo.


questa è una policy, tecnicamente la policy descrive come dovrebbe essere il
comportamento del sistema, il TPM alla fine è solo hw e bon, non decide le
policy. Le policy ovviamente devono essere legali non illegali.
Se sostieni che attualmente non c'è una normativa decente per evitare queste
problematiche hai ragione, ma questo non è (solo) colpa di chi produce TPM o
li utilizza... :-)

ciau
-- 
Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://ml.bilug.linux.it/pipermail/linux/attachments/20081130/8fe09c0a/attachment.html

Maggiori informazioni sulla lista Linux