[Linux-Biella] [OT] tanto per cambiare... DRM senza troppi giri di parole. :-D
Marco Vallini
marcovallini a gmail.com
Dom 30 Nov 2008 21:23:48 CET
2008/11/30 Alessandro Crotti <sandrinux.c a gmail.com>
> 2008/11/30 Marco Vallini <marcovallini a gmail.com>:
> >
> >
> > 2008/11/30 Alessandro Crotti <sandrinux.c a gmail.com>
> >>
> > ....
> >>
> >> Ma si ottiene lo stesso risultato con una chiavetta USB esterna da
> >> utilizzare ESCLUSIVAMENTE per l'attestazione remota!
> >> Quando non serve A ME, che ho pagato il PC, la tolgo!
> >
> > ok, quindi cambio chiavetta e cambio identià del tpm, quindi l'identità
> non
> > posso più correlarla direttamente all'hw.
>
> Scusa ma non ho capito.
> L'attestazione remota in estrema sintesi non dovrebbe avere lo scopo
> di garantire "che io sono proprio io" , e che quindi sono autorizzato
> a fare certe cose, tipo prelevare per un bonifico dal mio conto
> on-line?
> Potrei anche avere n chiavette, una per la Banca Sella, una per
> Unicredit, una per l'Agenzia delle Entrate, eccetera.
> Se cambio chiavetta non è che cambio identità, cambio profilo.
> Poi è chiaro che se un estraneo riesce a mettere le mani sulla mia
> chiavetta, c'è qualche rischio che riesca ad identificarsi come il
> sottoscritto.
eh non è un discorso da fare in 2 parole... Il fatto è che per fare bene
l'attestazione remota devi misurare i diversi stadi del caricamento di un
sistema, misurando anche il bios, ecc... ed infine le applicazioni, ecc..
discorso lungo...
>
> Ma è lo stesso se riesce a mettere le mani sul mio PC Trusted, quindi
> meglio il male minore.
in linea di principio si è vero, se posso mettere le mani sul pc le cose
sono semplici. Ma un conto è mettere le mani sul pc, un conto è installare
da remoto, in qualke forma un sw che intercetta info tra sw e chiavetta...
Intendo che il TPM svolge la funzione di permettere o impedire il
> funzionamento di pressochè qualunque cosa su un computer, in quanto
> prende il controllo del sistema in fase di boot e non molla più fino
> allo spegnimento.
il tpm non fa queste cose... Il tpm fa delle firme su dei registri di
norma..
Non voglio neanche pensare alla possibilità che il controllo di un
> sistema di computer destinati a salvaguardare la sicurezza nazionale,
> possa dipendere da qualcuno che sia esterno ai vertici
> politico/militari del paese.
> Già quelli ne fanno di porcherie, figuriamoci se ci si mettono pure altri
> ;-)
>
>
> Ma figurati, non l'ho assolutamente preso per un attacco personale. Si
> discute, nient'altro.
> Io riporto semplicemente il mio pensiero che mi sono fatto seguendo un
> pochino la questione.
> Poi è pacifico che posso sbagliare (lo spero tanto...) e che ogni
> contributo alla discussione è ben accetto.
>
ok
--
Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://ml.bilug.linux.it/pipermail/linux/attachments/20081130/74a4009c/attachment.html
Maggiori informazioni sulla lista
Linux