Untrusted/ Linux ed il Trusted Computing

di Alessandro Bottoni - Linux non svincolerà gli utenti dall'ambiente trusted. Anzi, rischia di soccombere in un collo di bottiglia tecnologico protetto da brevetti dei maggiori player industriali

Untrusted/ Linux ed il Trusted ComputingRoma - Senza un adeguato supporto per la tecnologia Trusted Computing, Linux resterebbe tagliato fuori dal mondo. I contenuti multimediali (film, musica, testi digitali etc.) protetti con le nuove tecnologie DRM, basate sul Trusted Computing, ed il software protetto con i nuovi sistemi anticopia, anch'essi basati sul Trusted Computing, gli sarebbero inaccessibili. Il software (per Unix e Linux) che, per qualunque motivo, facesse uso del Trusted Computing non sarebbe utilizzabile. I documenti aziendali (.DOC,.XLS etc.) protetti dai nuovi sistemi ERM (Enterprise Right Management), basati sul Trusted Computing, gli sarebbero inaccessibili. Persino molti servizi di rete (LAN, Internet e World Wide Web) non sarebbero accessibili senza supporto per il Trusted Computing.

Per fornire a Linux il supporto alla tecnologia Trusted Computing, tuttavia, bisogna concedere ai produttori di software e di contenuti multimediali, come pure ai fornitori di beni e servizi che operano su Internet, il diritto di verificare da remoto la configurazione della nostra macchina (remote attestation) e la nostra identità (endorsement) prima di ottenere l'accesso a qualunque prodotto o servizio "protetto".

Bisogna anche concedere a questi operatori economici il diritto di imporre delle pesanti limitazioni sull'uso che noi possiamo fare di beni e servizi regolarmente acquistati e pagati. Ad esempio, è necessario concedere loro il diritto di impedirci di ascoltare un brano musicale su una macchina diversa da quella usata per l'acquisto o di imporci di ascoltare quel brano solo "n" volte. In altri termini, bisogna accettare di trasferire a dei perfetti estranei una parte significativa del nostro potere decisionale.
Non si tratta di una decisione facile. Da un lato c'è la probabilità di restare isolati in un deserto culturale privo di contenuti multimediali e nel quale i documenti aziendali di molti altri utenti risulteranno illeggibili. Dall'altro, c'è la certezza di concedere a perfetti estranei un accesso privilegiato alla nostra macchina attraverso quella che è, a tutti gli effetti, una backdoor istituzionalizzata (ma non ancora legalizzata), rinunciando ad una parte significativa dei propri diritti di consumatore e di cittadino.

Linus Torvalds ed altri membri del team di sviluppo di Linux devono aver pensato che questa scelta non potesse ricadere sulle loro spalle. Non poteva essere il team di sviluppo a decidere se tutti gli utenti Linux dovessero adottare o meno la tecnologia Trusted Computing. Questa scelta, se di scelta si può ancora parlare, deve essere effettuata dagli utenti.

Coerentemente con questa posizione filosofica, sono stati resi disponibili i driver Linux necessari per pilotare i Fritz Chip prodotti da IBM, Atmel e Infineon già dalla release 2.4 del kernel. Dalla release 2.6.12 questi driver sono compilati di default all'interno del kernel e sono sempre disponibili. Questi driver sono in realtà il frutto del lavoro di sviluppo portato avanti da un centro di ricerche dell'IBM che si occupa di tecnologie per la sicurezza e quindi anche di Trusted Computing. Questi driver sono Open Source (GPL) e sono stati utilizzati anche per dimostrare che la tecnologia Trusted Computing, almeno quella prevista dal Trusted Computing Group, non è una tecnologia chiusa e proprietaria. Curiosamente, in questo modo il sistema operativo "libero" per eccellenza, è diventato, insieme ad Apple McOS X, anche il primo sistema operativo a supportare, di fatto, la tecnologia più chiusa ed antilibertaria mai concepita da una mente umana: il Trusted Computing.

Ma il Trusted Computing non è composto solo dal TPM e dai suoi driver. Le funzionalità previste dal Trusted Computing Group per il TPM vengono usate da Intel, Microsoft, AMD ed altre aziende solo come base tecnologica per architetture molto più ampie e complesse, come Intel LaGrande, AMD Presidio e Microsoft NGSCB (ex-Palladium). Data la posizione dominante sul mercato di Intel, AMD e Microsoft, saranno queste versioni "estese" del Trusted Computing a diventare lo standard de facto con cui Linux si dovrà confrontare nei prossimi anni. Purtroppo, queste architetture di secondo livello ampliano di molto le specifiche del TCG e fanno in modo tale che il solo supporto al TPM non sia più sufficiente a garantire la compatibilità con il loro standard. Di conseguenza, il solo supporto software al TPM non basta a garantire che Linux abbia accesso a documenti e contenuti multimediali che siano conformi a questo standard de facto.

Per rendere Linux realmente compatibile con questo Trusted Computing esteso, sarebbero necessari diversi altri componenti, tra cui i driver per gli altri componenti hardware di LaGrande ed un kernel di sicurezza analogo al Nexus di NGSCB. A quanto pare, solo uno dei molti elementi necessari sarà effettivamente accessibile a Linux: il BIOS. Per ragioni tecniche, legali e di mercato, i nuovi BIOS, compatibili con la tecnologia TC, dovrebbero essere compatibili anche con Linux.

Tutti gli altri componenti delle architetture Trusted Computing estese sono oggetti di tipo chiuso e proprietario, coperti da brevetto, e non saranno disponibili al di fuori della ristretta cerchia delle aziende che li sviluppano. Tutta la tecnologia hardware Intel LaGrande, ad esempio, è coperta dai brevetti e non è previsto che venga resa disponibile ad aziende esterne. Una situazione simile si verifica anche per il lato software: Microsoft NGSCB è un prodotto chiuso, proprietario, e non è previsto che venga messo a disposizione di altri produttori. Addirittura, molti brevetti impiegati all'interno di NGSCB sono palesemente incompatibili con il mondo Open Source e quindi con Linux.

Ecco cosa dice Microsoft stessa a questo proposito:

Q: Could Linux, FreeBSD or another open source operating system create a similar trust architecture?

A: From a technology perspective, it will be possible to develop a nexus that interoperates with other operating systems on the hardware of a nexus-aware PC. Much of the NGSCB architecture design is covered by patents, and there will be intellectual property issues to be resolved. It is too early to speculate on how those issues might be addressed.

Senza questi elementi estranei alle specifiche del TCG, il supporto che Linux potrà fornire non sarà sufficiente ad entrare nel mondo ristretto del vero Trusted Computing, cioè quello che verrà effettivamente implementato da Intel e da Microsoft sui prossimi PC Vista/Intel. Il massimo che Linux potrà fare sarà dare accesso alle funzionalità crittografiche del TPM, esattamente come fa già da tempo per i chip ESS di IBM (montati sui laptop IBM/Lenovo ThinkPad e raramente usati dagli utenti).

In conclusione, Linux non ci salverà dal Trusted Computing. Per quello che si può capire in questo momento, non è nemmeno detto che Linux riesca a salvare sé stesso da questa minaccia. La probabilità che Linux, come *BSD, resti escluso dal mondo dell'IT "main stream" nei prossimi anni è molto elevata.

Alessandro Bottoni
http://laspinanelfianco.wordpress.com/


Link utili
http://www.research.ibm.com/gsal/tcpa/
http://tpmdd.sourceforge.net/
https://developer.berlios.de/projects/tpm-emulator

Le precedenti release di Untrusted:
Untrusted/ We don't trust you
Untrusted/ Soldato Fritz
Untrusted/ Blindature oltre il TPM
Untrusted/ Non chiamatelo Palladium
TAG: drm
288 Commenti alla Notizia Untrusted/ Linux ed il Trusted Computing
Ordina
  • queste minacce sono le stesse usate per il digitale terrestre: se non ti compri subito il decoder tra poco staccano il segnale e non puoi usare i servizi di t-government, vedere la rai e le partite di calcio.
    E invece i servizi di t-government non esistono, la rai ancora non trasmette sul digitale terrestre, e la gente le partite le vede gratis con i client p2p.
    Piu' si cerca di bloccare gli utenti con sistemi inutili di protezione dei contenuti, e maggiormente aumenta la popolarita' di sistemi alternativi quali, appunto, il peer to peer.
    non+autenticato
  • STAVOLTA LE MAJOR STANNO ANDANDO OLTRE IL LIMITE DELLA DECENZA... MA SIAMO UTILIZZATORI O UTILIZZATI???
    E' COME SE COMPRASSIMO UN'AUTO CHE VA SOLO DOVE DECIDE IL SATELLITE DA REMOTO...
    INSOMMA COMPRIAMO QLCOSA CHE NON CI APPARTIENE E CHE NON POSSIAMO CONTROLLARE...

    ORA BASTA, LA GENTE SI SVEGLIERA', INFORMATICI O SEMPLICI UTILIZZATORI OCCASIONALI, NON HA IMPORTANZA.
    NESSUNO E' DISPOSTO A SPENDERE SOLDI PER QLCOSA CHE NON E' REALMENTE DI SUA PROPRIETA'...
    STANNO CERCANDO DI FAR PASSARELA COSA IN SORDINA O CMQ DI SPACCIARLA PER NECESSARIA AI FINI DELLA SICUREZZA MA E' EVIDENTE A TUTTI COTANTA PROVERBIALE PRESA PER IL CULO!!!

    SARA' UNA DURA BATTAGLIA MA LA VINCEREMO!!!


    E POI QUELLE RIDICOLE PUBBLICITA' MICROZOZZ... A ME VIENE IL VOMITO... YOUR POTENTIAL (OVVERO I TUOI SOLDI) - OUR PASSION (E CE CREDO)....
  • Dopo aver usato per anni sia Win che Linux ho fatto la mia scelta e non sono disposto a ritornare ad un sistema che decide per me quello che devo fare / quello che posso fare...
    La mia CPU continuerà a far girare Linux, solo così potrò sapere cosa effettivamente sta facendo il processore che ho pagato con i miei soli (e su cui ho già pagato anche le tasse: iva); se proprio volessi regalare cicli di clock preferirei darli al SETI piuttosto che a qualcuno che nemmeno conosco e che magari li sfrutta per farsi gli affari miei facendo eseguire alla mia macchina operazioni che di mia iniziativa non avrei mai autorizzato. Non so come si evolverà questa nuova minaccia al privato cittadino, certo è che piuttosto di avere un sistema (un)trusted preferisco mandare i piccioni al posto delle email e tornerò ai libri al posto delle pagine web !!

    Quando non mi venderanno più CD, non userò più internet per fare acquisti, non pagherò + le connessioni, non comprerò più nuovi computer, ne di conseguenza acquisterò del software anche se molto ben sviluppato...
    .. e molti faranno come me, allora forse si renderanno conto di averci perso di + quanto pensavano di guadagnare.
    E' stata la possibilità per gli utenti di usare gli strumenti informatici che in pochi anni è riuscita a creare molti posti di lavoro e a far girare la relativa economia, volgiono giocarsela? Bene io ho già deciso la mia strategia, a loro la prossima mossa.

    Spero che sarete in molti pronti a fare come me, vedremo poi quanti mesi ci metteranno le grosse aziende IT-related a chiudere bottega!

    A bocca storta
    non+autenticato
  • Salve,

    Io non capisco tutte quelle persone che sostengono che il TC è una bufala. Ma in che senso pensate che sia una bufala, nel senso che credete che potrà essere facilmente aggirato oppure pensate che sia tutta una montatura e che questa cosa (così come descritta) non verrà mai attuata? Secondo me il pericolo c'è ed è molto reale. Dopotutto un'architettura di questo genere sarebbe il sogno di tutti quegli S****nzi delle major e se fosse per loro la metterebbero in atto oggi stesso. I politici venduti e gli altri organi di governo contano ben poco e quindi non è certo da parte loro che mi aspetto una speranza. Io personalmente sono molto preoccupato, se poi avranno ragione quelli che dicono che il TC non verrà meglio per tutti..... ma se si sbagliano sono c****zi amari per tutti (compresi quelli che non ci credevano)
    non+autenticato
  • Dopo il pc tocca ad internet.
    Potranno navigare solo componenti fidati (a loro) e
    programmi fidati (sempre a loro).
    "Usi linux? Una scheda madre non "trusted"?
    Niente accesso ad internet!
    Altri dettagli da far accapponare la pelle prima e mandarli a quel paese poi su:
    http://arstechnica.com/news.ars/post/20060216-6202...
    oppure
    http://tinyurl.com/dw7hq


  • E' più che mai necessario organizzare una vera resistenza contro gli aspetti liberticidi e invasi di queste tecnologie di controllo...
    Mi auguro che FFI e altre simili org creino una grande mobilitazione su questi temi, una volta appurato il reale pericolo liberticida, naturalmente

    - Scritto da: Sergius
    > Dopo il pc tocca ad internet.
    > Potranno navigare solo componenti fidati (a loro)
    > e
    > programmi fidati (sempre a loro).
    > "Usi linux? Una scheda madre non "trusted"?
    > Niente accesso ad internet!
    > Altri dettagli da far accapponare la pelle prima
    > e mandarli a quel paese poi su:
    > http://arstechnica.com/news.ars/post/20060216-6202
    > oppure
    > http://tinyurl.com/dw7hq
    >
    >


    ==================================
    Modificato dall'autore il 18/02/2006 10.47.06
  • Quoto.
    Lamia resistenza sara sempliceSorpresa mi lasciano usare software o componenti MIEI e sotto il mio controllo oppure se li tengono.Pc e internet
  • - Scritto da: Garson Poole
    > E' più che mai necessario organizzare una vera
    > resistenza contro gli aspetti liberticidi e
    > invasi di queste tecnologie di controllo...
    > Mi auguro che FFI e altre simili org creino una
    > grande mobilitazione su questi temi, una volta
    > appurato il reale pericolo liberticida,
    > naturalmente

    FFI da sola non basterebbe, come gia' detto altre volte bisogna sensibilizzare tutte le associazioni che si occupano dei diritti della gente e delle liberta' civili: ass. utenti-consumatori, ass. informatiche (Lug, ass. SWlibero ecc.) e quei pochi politici e giornalisti che hanno fino ad ora dimostrato una certa collaborazione e finalmente qualche adeguata conoscenza della materia (Cortiana, Cappato, Caravita, per esempio ). Bisogna portare le discussioni nei newsgroup e in altri forum,. Anche nei Blog di Grillo (per quanto non sia sempre daccordo con lui) e Luttazzi; certi argomenti non possono rimanere limitati nelle discussioni di PI,per quanto sia gia' una gran cosa poterne parlare qua'.

  • > "Usi linux? Una scheda madre non "trusted"?

    Orbè... crollerà internet... fino a prova contraria internet è nata grazie a unix e vive grazie a unix e linux, internet è basata su standard riconosciuti a livello mondiale e questi standard obbligano la più completa apertura (altrimenti pensi che windoz ci sarebbe mai andato sulla rete con i suoi netbeui e wins o apple con il suo appletalk ?)
    non+autenticato
  • Ovviamente d'accordo con te sulla affidabilita' di Linux.
    Pero il problema nn sono i router o altri pilastri della casa,dellrete:il problema sono gli inquilini!
    Tanto per capirci,quelli che (chissa perchè) non danno
    volentieri le chiavi di casa del proprio pc a sconosciuti,quelli che usano software che essendo aperto mal si presta a backdoor ,quelli che solo se sentono "perlavostrasicurezza" gli viene l'orticaria,quelli che potrebbero accontentarsi di player multimediali liberi,quelli che, primaditutto, la liberta discelta.

  • Dalle mie parti il negoziante che vuole incrementare i propri affari deve essere il più aperto possibile. Uno che magari chiude mezza giornata, si spara le ferie di un mese e magari si permette ancora di porre altre limitazioni inutili, mi vede una volta, non due.
    E' una vecchissima regola del commercio alla quale non scappa nessuno, se costoro vogliono rimetterci devono solo provarci.
    non+autenticato

  • - Scritto da: Sergius
    > Dopo il pc tocca ad internet.
    > Potranno navigare solo componenti fidati (a loro)
    > e
    > programmi fidati (sempre a loro).
    > "Usi linux? Una scheda madre non "trusted"?
    > Niente accesso ad internet!
    > Altri dettagli da far accapponare la pelle prima
    > e mandarli a quel paese poi su:
    > http://arstechnica.com/news.ars/post/20060216-6202
    > oppure
    > http://tinyurl.com/dw7hq

    Certo, e non potrete farci nulla! In fondo "loro" hanno consultato, per esempio, il popolo per decidere se abbandonare la Lira (il Marco, eccetera) e passare all'Euro? Non mi pare, quindi preparatevi alla prossima mega-incXXata. Fra non molto non potrete neppure protestare in forum come questo, sennò sarete imprigionati come sovversivi.
    non+autenticato
  • Sul "non potete farci nulla" grazie a Dio ho qualche speranza.Nel senso che un conto è rinunciare ad una libertà mai conosciuta,un altro è convincere milioni di persone che quella liberta l hanno provata a rinunciarvici.
    Oltretutto convincendole a pagare per questo.

    Ma ammettiamo che ci riescano.

    Un secondo dopo aver trasformato internet in MYnet,ebbene,"quella" internet èdestinata a MORIRE in breve tempo perchè non avra e non potra avere piu' il contributo di nessuno (TCP,TCN).
    Diventera' un enorme stanzone vuoto.
    Rimarranno solo i negozi,desolatamente vuoti di chi questa cosa l'ha voluta.



    > Certo, e non potrete farci nulla! In fondo "loro"
    > hanno consultato, per esempio, il popolo per
    > decidere se abbandonare la Lira (il Marco,
    > eccetera) e passare all'Euro? Non mi pare, quindi
    > preparatevi alla prossima mega-incXXata. Fra non
    > molto non potrete neppure protestare in forum
    > come questo, sennò sarete imprigionati come
    > sovversivi.


  • - Scritto da: Anonimo
    >
    > - Scritto da: Sergius
    > > Dopo il pc tocca ad internet.
    > > Potranno navigare solo componenti fidati (a
    > loro)
    > > e
    > > programmi fidati (sempre a loro).
    > > "Usi linux? Una scheda madre non "trusted"?
    > > Niente accesso ad internet!
    > > Altri dettagli da far accapponare la pelle prima
    > > e mandarli a quel paese poi su:
    > >
    > http://arstechnica.com/news.ars/post/20060216-6202
    > > oppure
    > > http://tinyurl.com/dw7hq
    >
    > Certo, e non potrete farci nulla! In fondo "loro"
    > hanno consultato, per esempio, il popolo per
    > decidere se abbandonare la Lira (il Marco,
    > eccetera) e passare all'Euro? Non mi pare, quindi
    > preparatevi alla prossima mega-incXXata. Fra non
    > molto non potrete neppure protestare in forum
    > come questo, sennò sarete imprigionati come
    > sovversivi.


    ancora con queste baggianate sull'Euro...

    a parte il fatto che l'esempio non c'entra assolutamente nulla, perchè si parla di una moneta utilizzata per regolare gli scambi per una parte geo-politica del mondo ( parte limitata e come n° abitanti e come dimensione) mentre l'idea di escludere o meglio di legittimare ad accedere ad Internet ed alle intranet solo una parte "riconosciuta" e di applicazioni e di macchine HW coinvolge tutti ed è un problema molto + serio dato che su Internet si basano alcuni servizi ormai diventati fondamentali.


    E poi prima dell'Euro la Lira era continuamente oggetto di attività speculative, tanto che noi dovevamo ricorrere alla svalutazione per poter rimanere competitivi ma pagavamo enormemente dazio nei confronti delle monete forti come il Dollaro ed il Marco.
    Quindi smettiamola di dire stupidaggine, le colpe sn di chi n ha vigilato sui rincari ingiustificati e di chi quei rincari a qls livello della filiera li ha operati.
    non+autenticato

  • - Scritto da: Anonimo

    > ancora con queste baggianate sull'Euro...
    >

    Non si discuteva su meriti o colpe dell'Euro ma sul fatto che effettivamente non avremmo potuto farci nulla. I Tedeschi avrebbero preferito tenersi il Marco, ma la decisione spettava al governo e basta.

    Stesso discorso con le carte d'identità nel Regno Unito: gli Inglesi non sono favorevoli alle carte d'identità obbligatorie, ma se il governo le impone non avranno scelta.

    Con il TC é ancora peggio: un governo si può sempre cambiarlo (ma quando tutti hanno la stessa politica non serve a nulla, vedi TAV) ma contro il mercato cosa fai? Il consorzio TC comprende TUTTI i produttori, nessuno vuole esserne escluso perché nessuno vuole essere escluso dal mercato.

    Si, certo, potremo boicottare. E allora? Io non compro CD da 5 anni, posso continuare all'infinito ma non cambierà le politiche delle case discografiche. Dovremmo essere tanti, ma tanti di più. Sfortunatamente per molta gente vivere senza l'ultimo album di Madonna non é concepibile.

    Possiamo comprare computer non-TC adesso, e tenerceli, e poi? L'hardware non dura in eterno, come qualcuno ha già fatto notare. Il mio Amiga 2000 funziona ancora, lo accendo ogni tanto per ricordare i vecchi tempi, ma non posso usarlo per connettermi alla mia banca e gestire i miei conti.

    I servizi online prenderanno sempre più piede, e cosa faremo quando per collegarci a Internet dovremo essere TC-compliant? Niente: dovremo farcene una ragione e mandare giù il rospo.

    Non che la cosa mi piaccia, beninteso. Sarei contento di veder crollare questo e tutte le altre iniziative del genere, ma bisogna guardare la realtà in faccia: non siamo noi a decidere. Non c'é nulla da decidere.


    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Successiva
(pagina 1/9 - 45 discussioni)