Un Palladium per i server

È quanto propone il Trusted Computer Group, che ha sfornato una nuova specifica per la sicurezza tesa a proteggere i dati e le transazioni lato server. Alla base della specifica c'è lo stesso chip che potrebbe entrare in Palladium

Portland (USA) - Dopo aver pubblicato specifiche per la sicurezza destinate ai computer client e alle reti, il Trusted Computer Group (TCG) chiude ora il cerchio rilasciando una specifica per il trusted computing appositamente pensata per i server.

I promotori della nuova specifica, focalizzata sulla protezione delle transazioni lato server e dei dati, sostengono che può essere utilizzata dai produttori per progettare sistemi "meno vulnerabili agli attacchi e agli accessi non autorizzati". La specifica definisce l'architettura che dovrebbe avere un server "trusted", contemplando aspetti come la gestione, la manutenzione e la comunicazione fra server e client. Tra le piattaforme di calcolo supportate vi sono x86, IA-64, MIPS e Sparc.

L'obiettivo alla base della piattaforma "trusted computing" del TCG è rendere i computer più sicuri e "fidati" per mezzo di componenti hardware dedicati: al cuore della piattaforma, oltre ad una serie di specifiche aperte, c'è un chip chiamato Trusted Platform Module (TPM) che, oltre ad archiviare in forma cifrata chiavi digitali, certificati e password, fornisce un identificativo unico ad ogni computer.
Buona parte delle specifiche oggi promosse dal TCG sono state originariamente partorite dalla Trusted Computing Platform Alliance (TCPA), organizzazione scioltasi nel 2003 di cui facevano parte quasi tutte le società poi riversatesi nel TCG.

Tra i fondatori del nuovo gruppo spiccano i nomi di Microsoft, Intel, IBM, AMD e HP: proprio la prima dovrebbe implementare la specifica TPM 1.2 all'interno della propria tecnologia NGSCB (anche nota come Palladium).

Tra le applicazioni che nel prossimo futuro potrebbero supportare la nuova specifica del TCG vi sono quelle per la gestione degli asset e delle configurazioni, la migrazione e il backup dei dati, la gestione dei documenti, le transazioni finanziarie, il controllo degli accessi alla rete, l'auditing e la sicurezza generica. Per mezzo di alcune policy, i server conformi allo standard del TCG potranno eseguire certe transazioni o accedere a certi dati solo dopo aver fornito credenziali valide e dimostrato la loro integrità.

Va detto che la piattaforma del TCG viene criticata da buona parte della comunità open source e del mondo accademico: l'accusa più frequente è che imponga agli utenti eccessive restrizioni nell'uso del computer. Nella sua implementazione integrale, la tecnologia TPM costringe infatti gli utenti a far girare esclusivamente applicazioni firmate digitalmente e contenuti, come musica e video, accompagnati da un certificato digitale valido: un po' quello che oggi accade - crack a parte - con le console da gioco. Se a ciò si aggiunge l'identificazione univoca di ogni computer, è facile comprendere perché le piattaforme di trusted computing contino assai pochi estimatori al di fuori dell'industria.

Un buon punto di partenza per conoscere i concetti alla base del trusted computing e le critiche rivolte alle relative tecnologie è rappresentato da questo articolo (in inglese) di Wikipedia.
TAG: drm
41 Commenti alla Notizia Un Palladium per i server
Ordina
  • Le grandi corporations si sono viste negare in EU la possibilità di poter fare soldi senza lavorare ed adesso avveleneranno il mercato con palldium e menate varie, in modo che i loro prodotti interagiscano in rete e in applicazioni, solo fra di loro ed escludono la possibilità di ogni uso promiscuo.
    Molti stati dell'EU stanno passando a linux non solo per ragioni di economicità, ma perchè hanno sentito odore di bruciato per le intenzioni di M$, (non dimentichiamo che questa corporation lavora con fondi governativi, ed in accordo con le politiche maniacali del proprio paese).
    Ma, ci si dovrà trovare anche hardware che non supporti tali chiusure nei confronti della interoperabilità; sarà transmeta, Via o chi altro?
    non+autenticato
  • quoto e rinforzo

    arrimedidate gente...
    non+autenticato
  • La settimana scorsa, rumors annunciano drm in Pentium-D: il giorno dopo intel rivela che drm non
    ci sar in Pentium-D
    Giorni fa rumors annunciano drm in lh e un articolo
    in varie testate afferma che i monitor per lh dovranno
    essere drm-compatibili, pena una visione di bassa
    qualita' : il giorno dopo si smentisce che drm verra'
    integrato in lh
    Oggi si annuncia palladium nei server ms: domani
    chissa'.
    Questo gioco delle parti serve a far abituare l'opinione pubblica al fatto che drm e palladium esistono, e che
    solo questione di tempo ma verranno introdotti. Si
    sta cercando di familiarizzare l'opinione pubblica con
    sistemi che a breve ci saranno.

    Che poi non ci siano in pent-d o lh non e' dato
    saperlo: lh, per es, non si sapra' mai cosa fa
    veramente, essendo un sistema closed

    Ma una cosa e' ormai CERTA E DEVE ESSERE
    CHIARA A TUTTI: la ms puo rinunciare a tante caratteristiche "innovative" del suo prossimo so, ma PALLADIUM CI DEVE ESSERE PER FORZA.

    L'unico enorme problema della ms e' blindare a
    livello mondiale le sue macchine: e' del tutto
    impossibile continuare con la situazione presente
    in cui sono in rete mediamente 400.000 macchine
    windows compromesse, usate per spam e info-
    crimini vari. La ms ha una paura enorme che
    questa situazione possa continuare, espandersi,
    scoppiare, specie con le nuove future features di rete
    di lh.

    Non c'e' altra possibilita' che tentativo di blindare
    con sistemi di controllo hw e sw le macchine, in
    modo da potere assicurare: 1-un livello di sicurezza
    accettabile, necessario per non farsi in futuro
    sputare in faccia da sempre piu utenti, 1-stop alla crescita aggressiva di linux

    Tutto questo provochera' un'enorme cambiamento
    nelle abitudini degli utenti, che si ritroveranno ad
    avere un liberta' di fare di gran lunga minorata e in
    piu dovranno pagare qualsiasi cosa che ora potevano
    piratare, e a volte anche con cose regolarmente
    pagate, e avranno a che fare con meccanismi noiosi
    e involuti di controllo su ogni loro attivita' che non sia
    delle piu banali, con il moltiplicarsi di dialog warnings,
    error warnings, etc.

    In conclusione, quindi,
    SENZA PALLADIUM LA MS CORRE RISCHI ENORMI DI PERDERE MERCATO A CAUSA
    DI GRANDISSIMI PROBLEMI DI SICUREZZA CHE NON RIESCE A RISOLVERE
    QUINDI PALLADIUM LE E' NECESSARIO

    Quanto a Linux, si potra' renderlo compatibile con
    drm e tcpa sicuramente. Ma non sarebbe certo la
    situazione ideale, specie per le piccole e medie
    aziende europee che, forse stupidamente, tentano
    ancora di operare nel settore e produrre software.

    Che ne pensate ?

    Ciao
    non+autenticato

  • > Quanto a Linux, si potra' renderlo compatibile con
    > drm e tcpa sicuramente. Ma non sarebbe certo la
    > situazione ideale, specie per le piccole e medie
    > aziende europee che, forse stupidamente, tentano
    > ancora di operare nel settore e produrre software.
    >
    > Che ne pensate ?
    >
    > Ciao

    Scusa, mi chiarisci da che parte stai?
    non+autenticato
  • >Scusa, mi chiarisci da che parte stai?
    mi tira e mi piace la topa
    non+autenticato
  • Ma bisogna per forza essere di parte? Uno non puo' semplicemente fare un'analisi oggettiva (o tentare di farlo)?
    non+autenticato
  • dovrebbero essere per prima le azione a non volere una "scatola nera" del genere nel proprio computer, alla faccia del presto fatto passare nel dimenticatoio, Echelon..
    non+autenticato
  • - Scritto da: Anonimo
    > dovrebbero essere per prima le azione

    ehm, le aziende!
    non+autenticato
  • CIAO A TUTTI
    Ecco qui, un tassello alla volta si vede come cercano in qualche modo di incastrarci con Palladium...
    Primo passo:
    Lo mettiamo nel Pentium D: e tutti minacciano di Boicottare il Pentium D quindi... il giorno dopo: No tranquilli lo disabilitiamo.
    Poi...
    Lo mettiamo in LongHorn sara` il sitsema della sicurezza assoluta grazie a Palladium (Trusted Computing)...: no non ce` piu` Palladium in LongHorn tranquilli...
    Ed ora: Palladium Nei Server!!!!!!!!!!!!!!!!!!!!!
    Ora, se il Server e` Palladium, con il tempo richiedera` obbligatoriamente che anche le Workstation siano Palladium, e` il principio base del sistema: solo COmputer Palladium possono comunicare fra loro
    Et voila`:
    " http://punto-informatico.it/forum/pol.asp?mid=4813... "
    Ci incastriamo in questo macello.
    No, e` dura da dire per chi ci lavora, ma purtroppo e` cosi`: dobbiamo Boicottare Palladium, Boicottiamo tutto quello che e` TCPA, rifiutiamoci di riempirci la casa di tutte queste cose il cui unico vero scopo sono imporre i DRM assoluti.
    Facciamo fallire l'alleanza TCPA
    Non acquistiamo Palladium.
    DISTINTI SALUTI
    Crazy
    1945
  • Ma è possibile che ogni giorno scrivi sempre le stesse cose???? Ma non ti stanchi mai di frantumarci gli zebedei???A bocca storta
    non+autenticato

  • - Scritto da: Anonimo
    > Ma è possibile che ogni giorno scrivi sempre le
    > stesse cose???? Ma non ti stanchi mai di
    > frantumarci gli zebedei???A bocca storta

    ne riparleremo quando palladium ci sarà e ti accorgerai della fregatura...
    non+autenticato

  • - Scritto da: Anonimo
    > Ma è possibile che ogni giorno scrivi sempre le
    > stesse cose???? Ma non ti stanchi mai di
    > frantumarci gli zebedei???A bocca storta

    vergognati di quello che hai detto. lui almeno fà un lavoro sociale, assolutamente altruista, cerca di aiutare gli altri a non essere fregati.

  • - Scritto da: barbanera
    >
    > - Scritto da: Anonimo
    > > Ma è possibile che ogni giorno scrivi sempre le
    > > stesse cose???? Ma non ti stanchi mai di
    > > frantumarci gli zebedei???A bocca storta
    >
    > vergognati di quello che hai detto. lui almeno fà
    > un lavoro sociale, assolutamente altruista, cerca
    > di aiutare gli altri a non essere fregati.

    quoto
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: barbanera
    > >
    > > - Scritto da: Anonimo
    > > > Ma è possibile che ogni giorno scrivi sempre
    > le
    > > > stesse cose???? Ma non ti stanchi mai di
    > > > frantumarci gli zebedei???A bocca storta
    > >
    > > vergognati di quello che hai detto. lui almeno
    > fà
    > > un lavoro sociale, assolutamente altruista,
    > cerca
    > > di aiutare gli altri a non essere fregati.
    >
    > quoto

    straquoto

    Inoltre, poniamo il caso che qualcuno voglia fare un nuovo browser. Se non gli rilasciano la certificazione i server palladium non gli danno accesso e quel sw diventa inutile. Ottimo modo per far fuori la concorrenza. L'esempio si può applicare a qualunque altro sw e gli "utilizzi" sarebbero infiniti.
  • Ma i server non vanno tutti con linux? che microsoft vorrebbe entrare nel mercato server con tutte le sue presunte ricerche di mercato sul passaggio e gestione di sistema operativo? di che ci dobbiamo preoccupare?
    non+autenticato
  • - Scritto da: barbanera
    >
    > vergognati di quello che hai detto. lui almeno fà
    > un lavoro sociale, assolutamente altruista, cerca
    > di aiutare gli altri a non essere fregati.

    peccato solo che non sappia minimamente cosa è TCPA... nulla di grave eh, se non fosse per il fatto che pretende di parlarne... mah, che gente...
    1303

  • - Scritto da: Zeross
    > - Scritto da: barbanera
    > >
    > > vergognati di quello che hai detto. lui almeno
    > fà
    > > un lavoro sociale, assolutamente altruista,
    > cerca
    > > di aiutare gli altri a non essere fregati.
    >
    > peccato solo che non sappia minimamente cosa è
    > TCPA... nulla di grave eh, se non fosse per il
    > fatto che pretende di parlarne... mah, che
    > gente...


    già, cos'è il tcpa? Newbie, inesperto
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)