Feed Xml |

Newsletter |

@Twitter | Login| Registrati| Forum

Cerca in PI

venerdì 3 marzo 2006

Commenti (302)

Untrusted/ Gli altri Trusted Computer

di Alessandro Bottoni - Da AMD a VIA passando per ARM: tutti i maggiori produttori IT sono impegnati in progetti di blindatura. Con l'eccezione di uno sviluppatore cinese. I dettagli

Pochi ci hanno fatto caso, ma il Trusted Computing è destinato ad invadere anche il mercato dei dispositivi mobili, come telefoni cellulari, "smart phone", palmtop, PDA, computer portatili e "tablet PC". Se ne è già parlato tempo fa su Punto Informatico. Esiste anche un apposito gruppo di lavoro del TCG. Lo si può trovare qui.

Trusted Computing sui dispositivi di Storage
Il TCG sta sviluppando le specifiche necessarie a produrre dispositivi di storage (hard disk, flash memories etc.) dotate di funzionalità Trusted Computing incorporate e, in alcuni casi, anche di sistemi DRM. Ne riporta la notizia, ad esempio, questo articolo di eWeek. Il gruppo di lavoro del TCG che se ne occupa è raggiungibile qui. In un certo senso, SanDisk ha anticipato i tempi con una sua linea di flash memories dotate di sistema DRM integrato. Ne hanno già parlato Punto Informatico (qui e qui) e altre testate.

Sun e IBM
Alcuni guardano con notevole interesse al Cell Processor di IBM ed al nuovissimo UltraSPARC T1 di Sun (anche) come possibili alternative alle CPU "trusted" di Intel e di AMD. Purtroppo sia IBM che Sun sono soci promotori del Trusted Computing Group. Non c'è quindi da farsi troppe illusioni sul fatto che questi processori possano restare a lungo liberi da contaminazioni.

Conclusioni
In questo momento, l'unico produttore mondiale che non ha ancora espresso nessun impegno nei confronto della tecnologia Trusted Computing è la BLX Cinese. Questa azienda dovrebbe arrivare sul mercato alla fine del 2006 con un processore RISC a 64 bit, chiamato Dragon 2, come già anticipato da Punto Informatico.

Fatto salvo questo processore, tutti i produttori mondiali di chip stanno arrivando sul mercato con soluzioni Trusted Computing, più o meno basate sulle specifiche ufficiali del TCG. Di conseguenza, alla fine dell'anno potrebbe già essere difficile acquistare nuovo hardware privo di questa tecnologia. Entro 3 o 4 anni potrebbe essere del tutto impossibile.

Alessandro Bottoni
http://laspinanelfianco.wordpress.com

Le precedenti release di Untrusted sono disponibili qui

Non solo TCG
Trusted Computing sui dispositivi mobili

TAG: sicurezza

Forum (visualizzazione classica)

284 Commenti alla Notizia Untrusted/ Gli altri Trusted Computer

Solo discussioni principali

Ordina

3
La mia soluzione trusted nr: non autenticato
Il winaro medio vanta tanto il TC dicendo:
1) no virus
2) no spyware
3) no pirateria
ebbene ... con linux tutto cio' era gia' risolto:
1) virus e spyware non esistono e non avrebbero effetto (e' un so decente)
2) non esiste pirateria perche' e' free e la maggiorparte delle applicazioni lo e' ...

il TC, come e' stato dimostrato ha lo svantaggio di non poter garantire privacy e controllo sul proprio PC.

Linux e software annesso e' open, qualsiasi persona puo' leggere, imparare, modificare il suo codice e di conseguenza vedere cio' che fa'...
quindi privacy e controllo super garantiti oltre che a una buona attivita' del cervellino.

In questi termini (esclusi i videogiochini dei bambini winari) cosa puo' esserci di meglio?
la soluzione gia' esisteva.

Vabbe' i winarini devono giocare ... quindi o virus o privacy e nessun controllo sulla sua macchina ... piu' utonti di cosi'!!!
hahahahahahahahahh
Scritto il 05/03/2006 alle 18.58
Segnala abusi
Quota Rispondi
yenaplyskyn
ah si???

e se per caso linux su quelle macchinette non funzionasse + ?????

non mi meraviglierei affatto se bloccassero anche le installazioni di altri SO, o meglio se facessero in modo che comunque non funzionino pur non impedendone l'installazione.....

che differenza farebbe dai winari come li chiami tu?

eppoi scusami un appunto, essere winari non necessariamente significa essere utonti, lo sai che ce ne sono di sgamati anche tra quelli che usano winzoz?

ciao detentore dell'onniscienza

==================================
Modificato dall'autore il 05/03/2006 21.10.46
yenaplyskyn
197
Scritto il 05/03/2006 alle 21.10
Segnala abusi
Quota Rispondi
nr:
> non mi meraviglierei affatto se bloccassero anche
> le installazioni di altri SO, o meglio se
> facessero in modo che comunque non funzionino pur
> non impedendone l'installazione.....
>

bella liberta' questa. Obbligati ad acquistare prodotti Microsoft.

> che differenza farebbe dai winari come li chiami
> tu?
>

mi devi scusare ma non ti capisco.

> eppoi scusami un appunto, essere winari non
> necessariamente significa essere utonti, lo sai
> che ce ne sono di sgamati anche tra quelli che
> usano winzoz?
>

sgamati? ma come parli? non sarai mica un ragazzetto anche tu?

> ciao detentore dell'onniscienza
>

rispetto al winaro medio di sicuro.
A non risentirci, bimbo.
Scritto il 06/03/2006 alle 14.04
Segnala abusi
Quota Rispondi
31
Si attende una spiegazione dai winari .. nr: non autenticato
"Il TCG è un'entità nata per sviluppare, definire e promuovere specifiche aperte per tecnologie relative all'informatica fidata (trusted computing) ed alla sicurezza, per quanto riguarda i componenti hardware e le interfacce software, tra varie piattaforme, periferiche e dispositivi."

quindi sono loro che definiscono le specifiche del TC ... e se sono loro nessuno puo' vantare di saperne piu' di loro.

Leggo questo documento:
https://www.trustedcomputinggroup.org/specs/bestpr...[...]"
la cui traduzione e' qui'
http://www.no1984.org/'Design,_Implementation,_and...[...]"
L'originale e' sul "sito ufficiale" del TCG.

Arrivo alle conclusioni e leggo:

"D'altra parte, come la maggior parte delle tecnologie relative alla sicurezza, la tecnologia TCG potrebbe essere utilizzata in maniera inappropriata così da minare i principi umani di base di privacy ed il controllo del dispositivo da parte del proprietario/utente."

e poi

"Il TCG si rende conto che le forze di mercato, i comportamenti coercitivi e le implementazioni mediocri possono fare molto per affossare tali principi ed il TCG può fare ben poco per prevenire che un produttore o un progettista di sistemi possano sovvertire i fini di privacy e controllo, se proprio sono intenzionati a farlo. Quello che il TCG può fare, comunque, è annunciare che tali implementazioni non aderiscono né nello spirito né ai principi delle specifiche del TCG."

IL TCG PUO' FARE BEN POCO PER PREVENIRE CHE UN PRODUTTORE O UN PROGETTISTA DI SISTEMI POSSANO SOVVERTIRE I FINI DI PRIVACY E CONTROLLO SE PROPRIO SONO INTENZIONATI A FARLO.

IL TCG SI LIMITA A DIRE CHE SONO CONTRARI E CHE SE NE LAVANO LE MANI.

------------------------------

Domanda: allora e' possibile o no violare la privacy e perdere il controllo dei propri dispositivi?
SE no: perche'? mi fornite documentazione?
Grazie.
Scritto il 05/03/2006 alle 13.03
Segnala abusi
Quota Rispondi
nr:
allora vuol dire che siete pro TC senza saperne il motivo?
E la capacita' di intendere e di volere dove l'avete messa?
o siete tutti minorenni?
Scritto il 05/03/2006 alle 13.10
Segnala abusi
Quota Rispondi
Alessandrox
- Scritto da: Anonimo
> ------------------------------

> Domanda: allora e' possibile o no violare la
> privacy e perdere il controllo dei propri
> dispositivi?
> SE no: perche'? mi fornite documentazione?
> Grazie.

"Il TCG è un'entità nata per sviluppare, definire e promuovere specifiche aperte..."
^^^^^^^^^^^^^^^^^^^

Ergo la documentazione insieme a tutte le specifiche la DEVONO dare, almeno su richiesta, se non vogliono cadere in grosse contraddizioni.
Alessandrox
7264
Scritto il 05/03/2006 alle 13.14
Segnala abusi
Quota Rispondi
nr:
quindi?
Scritto il 05/03/2006 alle 13.18
Segnala abusi
Quota Rispondi
nr:

- Scritto da: Anonimo
> quindi?

Ergo la documentazione insieme a tutte le specifiche la DEVONO dare, almeno su richiesta, se non vogliono cadere in grosse contraddizioni.
Scritto il 05/03/2006 alle 14.01
Segnala abusi
Quota Rispondi
nr:

- Scritto da: Anonimo
>
> - Scritto da: Anonimo
> > quindi?
>
> Ergo la documentazione insieme a tutte le
> specifiche la DEVONO dare, almeno su richiesta,
> se non vogliono cadere in grosse contraddizioni.

e per quanto riguarda il seguito? il TCG afferma, a quanto ho capito, che una simile tecnologia non puo' difendere da violazioni di privacy e non controllo del proprio PC. Sbaglia? sbaglio io? perche'? grazie per una remotissima risposta.
Scritto il 05/03/2006 alle 14.07
Segnala abusi
Quota Rispondi
Alessandrox

- Scritto da: Anonimo
>
> - Scritto da: Anonimo
> >
> > - Scritto da: Anonimo
> > > quindi?
> >
> > Ergo la documentazione insieme a tutte le
> > specifiche la DEVONO dare, almeno su richiesta,
> > se non vogliono cadere in grosse contraddizioni.
>
> e per quanto riguarda il seguito? il TCG afferma,
> a quanto ho capito, che una simile tecnologia non
> puo' difendere da violazioni di privacy e non
> controllo del proprio PC.

Capperi e' nata proprio per questo! Allora sarebbe assolutamente inutile e costosa....

>Sbaglia? sbaglio io?
> perche'? grazie per una remotissima risposta.

Beh in realta' npn dicono proprio cosi' (altrimenti si ammazzerebbero il business prima di iniziare), dicono che NON possono impedire ad altre aziende di implementare le specifiche in modo "fantasioso"

Per questo leggi la mia risposta
http://punto-informatico.it/forum/pol.asp?mid=1358...
Alessandrox
7264
Scritto il 05/03/2006 alle 19.25
Segnala abusi
Quota Rispondi
nr:
> Capperi e' nata proprio per questo! Allora
> sarebbe assolutamente inutile e costosa....
>

ti devo riportare nuovamente (ormai l'ho scritto 57 volte) quello che la stessa TCG afferma?

> Beh in realta' npn dicono proprio cosi'
> (altrimenti si ammazzerebbero il business prima
> di iniziare), dicono che NON possono impedire ad
> altre aziende di implementare le specifiche in
> modo "fantasioso"
>

ho riportato il testo che e' chiaro a mio parere. Me lo interpreti tu?

> Per questo leggi la mia risposta
> http://punto-informatico.it/forum/pol.asp?mid=1358

mi riporta a "Brevettiamo il teorema di Pitagora".
Scritto il 05/03/2006 alle 19.39
Segnala abusi
Quota Rispondi
nr:
> Ergo la documentazione insieme a tutte le
> specifiche la DEVONO dare, almeno su richiesta,
> se non vogliono cadere in grosse contraddizioni.

DEVONO dare le specifiche. Ma se le grosse aziende (es. Microsoft) non le rispetta (come dice la TCG) o le implementa per altri interessi ... la TCG dice che non puo' farci nulla.
Quindi?
Scritto il 05/03/2006 alle 14.10
Segnala abusi
Quota Rispondi
Alessandrox

- Scritto da: Anonimo
> > Ergo la documentazione insieme a tutte le
> > specifiche la DEVONO dare, almeno su richiesta,
> > se non vogliono cadere in grosse contraddizioni.
>
> DEVONO dare le specifiche. Ma se le grosse
> aziende (es. Microsoft) non le rispetta (come
> dice la TCG) o le implementa per altri interessi
> ... la TCG dice che non puo' farci nulla.
> Quindi?

Sarebbe gia' qualcosa.... di piu' il consorzio cosa potrebbe fare? Mica puo' obbligare le aziende che non le rispetta... Almeno ci darebbe la possibilita' di discriminare le aziende oneste dalle disoneste, eventualmente anche un appiglio legale in caso di controversie.

Cosa diversa se le stesse aziende che fanno larte del TCG non rispettassero le specifiche che loro stesse hanno dato ma NON credo che arriveranno a questo punto. sarebbe molto piu' grave e denunciabile in sede giudiziaria senza troppi problemi.
Alessandrox
7264
Scritto il 05/03/2006 alle 19.22
Segnala abusi
Quota Rispondi
nr:

- Scritto da: Alessandrox
>
> - Scritto da: Anonimo
> > > Ergo la documentazione insieme a tutte le
> > > specifiche la DEVONO dare, almeno su
> richiesta,
> > > se non vogliono cadere in grosse
> contraddizioni.
> >
> > DEVONO dare le specifiche. Ma se le grosse
> > aziende (es. Microsoft) non le rispetta (come
> > dice la TCG) o le implementa per altri interessi
> > ... la TCG dice che non puo' farci nulla.
> > Quindi?
>
> Sarebbe gia' qualcosa.... di piu' il consorzio
> cosa potrebbe fare? Mica puo' obbligare le
> aziende che non le rispetta... Almeno ci
> darebbe la possibilita' di discriminare le
> aziende oneste dalle disoneste, eventualmente
> anche un appiglio legale in caso di
> controversie.
>
> Cosa diversa se le stesse aziende che fanno
> larte del TCG non rispettassero le specifiche che
> loro stesse hanno dato ma NON credo che
> arriveranno a questo punto. sarebbe molto piu'
> grave e denunciabile in sede giudiziaria senza
> troppi problemi.

Denunciabile? Con quale/i accusa/e?
Scritto il 05/03/2006 alle 19.27
Segnala abusi
Quota Rispondi

2
Finalmente morte ai piratini! nr: non autenticato
Ahaha finalmente col trusted computing la pirateria morirà una volta per tutte. Maledetti parassiti succhia soldi per voi è finita, è prevista solo l'estinzione!
Purtroppo non passerete nemmeno un giorno in carcere, maledetti delinquenti!
Scritto il 05/03/2006 alle 8.05
Segnala abusi
Quota Rispondi
nr:
le cose sono 2: o sei un troll o uno stupido.
Il TC sarebbe un'ottima cosa per i piratini ... ma molto rimane nel dubbio ... perche' non ti informi meglio? Perdo tempo a dirti queste cose?
Mi sa di si'.
Scritto il 05/03/2006 alle 8.15
Segnala abusi
Quota Rispondi
16
Fatemi capire ... nr: non autenticato
o voi illuminati winari.

"Il TCG è un'entità nata per sviluppare, definire e promuovere specifiche aperte per tecnologie relative all'informatica fidata (trusted computing) ed alla sicurezza, per quanto riguarda i componenti hardware e le interfacce software, tra varie piattaforme, periferiche e dispositivi."

quindi sono loro che definiscono le specifiche del TC ... e se sono loro nessuno puo' vantare di saperne piu' di loro.

Leggo questo documento:
https://www.trustedcomputinggroup.org/specs/bestpr...
la cui traduzione e' qui'
http://www.no1984.org/'Design,_Implementation,_and...
L'originale e' sul "sito ufficiale" del TCG.

Arrivo alle conclusioni e leggo:

"D'altra parte, come la maggior parte delle tecnologie relative alla sicurezza, la tecnologia TCG potrebbe essere utilizzata in maniera inappropriata così da minare i principi umani di base di privacy ed il controllo del dispositivo da parte del proprietario/utente."

e poi

"Il TCG si rende conto che le forze di mercato, i comportamenti coercitivi e le implementazioni mediocri possono fare molto per affossare tali principi ed il TCG può fare ben poco per prevenire che un produttore o un progettista di sistemi possano sovvertire i fini di privacy e controllo, se proprio sono intenzionati a farlo. Quello che il TCG può fare, comunque, è annunciare che tali implementazioni non aderiscono né nello spirito né ai principi delle specifiche del TCG."

IL TCG PUO' FARE BEN POCO PER PREVENIRE CHE UN PRODUTTORE O UN PROGETTISTA DI SISTEMI POSSANO SOVVERTIRE I FINI DI PRIVACY E CONTROLLO SE PROPRIO SONO INTENZIONATI A FARLO.

IL TCG SI LIMITA A DIRE CHE SONO CONTRARI E CHE SE NE LAVANO LE MANI.

orbene winari del c... voi che ne sapete piu' del TCG spiegatemi un po' ...
Scritto il 04/03/2006 alle 15.03
Segnala abusi
Quota Rispondi
nr:
io che faccio il winaro e che sono bravo bravo perche' faccio tanti clicchi, tanti giochini e tanti programmini in ecscel dico che visto che non ho capito dico che non hai capito tu (il motivo non lo so' ma come farei a fare tanti giochini poi?)
Scritto il 04/03/2006 alle 15.18
Segnala abusi
Quota Rispondi
nr:
non c'e' proprio nessun illuminato winaro che vuole spiegare perche' il TCG fa queste affermazioni in un suo documento?
ah e' vero ... voi pensate che la Micro$oft vi vuole tanto bene e vi fa tanti giochini, vero?
Scritto il 05/03/2006 alle 1.58
Segnala abusi
Quota Rispondi
nr:
a parte che tanto tutti i winari che sono su questi forum capisce poco o nulla di informatica (ed e' per questo che si riempie di paroloni di cui non ne conosce nemmeno il significaro) contribuisco con:

http://www.schneier.com/blog/archives/2005/08/trus...

Lo stesso Schneier afferma:
"This sounds great, but it's a double-edged sword. The same system that prevents worms and viruses from running on your computer might also stop you from using any legitimate software that your hardware or operating system vendor simply doesn't like. The same system that protects spyware from accessing your data files might also stop you from copying audio and video files. The same system that ensures that all the patches you download are legitimate might also prevent you from, well, doing pretty much anything."

ma ovviamente voi winari ne sapete ancora piu' di lui vero (spero sappiate chi e' almeno)?

Concluderei con cio' che dice qui
http://cyberlaw.stanford.edu/blogs/bechtold/archiv...
una la persona che si descrive qui':
http://cyberlaw.stanford.edu/blogs/bechtold/bio.sh...
e a quanto pare dovrebbe saperne di piu' di qualche winaro schiaccia bottoni a caso.

"it is encouraging to see that TCG could finally agree upon a paper that does not only contain pleasant truths which are easy to market."

ah dimenticavo: per voi winari di laureati o i professori universitari (in ingegneria o informatica) non sono competenti quanto voi...
... e' vero voi siete piu' bravi ...

C'e' anche un bellissimo articolo di un Ingegnere italiano
http://vandali.org/DanieleMasini/notc.php
a mio parere molto interessante.
(ma ovviamente anche gli ingegneri ne sanno meno dei winari ... vero?)

Potrei citarvi pure Stallman ... che avra' le sue idee ma ha dimostrato di essere uno dei maggior esperti di informatica a livello mondiale ... ma ovviamente non riuscite ad ammetterlo ... vero?
Scritto il 05/03/2006 alle 3.21
Segnala abusi
Quota Rispondi
nr:
tempo perso ... i winari non ammetteranno mai di stare dalla parte di qualcosa che va contro di loro e di utilizzare un SO scadente adatto solo ai giochi.
E' bello vedere (per analogia) gente che vanta la "pena di morte" quando gli stessi condannati sono loro.
Sono ridicoli, ma almeno simpatici.
Scritto il 05/03/2006 alle 3.26
Segnala abusi
Quota Rispondi
nr:
mi sa che questa volta lo specchio (per arrampicarsi) lo consumano veramente!
Dai su' winari, dimostrate che riuscite a fare qualche discorso serio!
Dai che ce la fate su' ...
Scritto il 05/03/2006 alle 10.05
Segnala abusi
Quota Rispondi
nr:
noto che l'unica risposta dei winari e' quella di abbassare il voto di questo thread in modo da nascondere "affermazioni scomode".
eh bravi bimbi.
non sapete ribattere e cercate di mettere tutto in silenzio eh!
bravi bravi ...
Scritto il 05/03/2006 alle 10.57
Segnala abusi
Quota Rispondi
nr:
purtroppo per i winari si addice questa frase: "non c'e' peggior stupido di chi non vuol capire".
Pur di giocare sono disposti a giocarsi anche la "liberta'".
bravi allora giocatevi tutto ...
Scritto il 05/03/2006 alle 11.09
Segnala abusi
Quota Rispondi
Physyko
Se con wianari intendi quelli che "Micro$oft a tutti i costi" allora sono d'accordo con te. C'è da dire però che non è vero in assoluto che chi usa Winzozz non sia un esperto di informatica.
In ogni caso la cosa non mi tange (vai di Os X).
Cmq è vero: le aziende hanno formato il TCG tanto per darsi uno statuto, ma questo organo ha solo un carattere consultivo, tipo ONU. La realtà è che ogni singola azienda può fare quel che caspio vuole. Figurati se si fanno problemi...
Physyko
117
Scritto il 05/03/2006 alle 12.13
Segnala abusi
Quota Rispondi
nr:
> Se con wianari intendi quelli che "Micro$oft a
> tutti i costi" allora sono d'accordo con te.

e' ovvio che sono loro... che ancora non mi hanno risposto. Negeranno ancora di fronte all'evidenza?
attendiamo ... e vediamo ... heheheheh
Scritto il 05/03/2006 alle 12.32
Segnala abusi
Quota Rispondi
nr:
si attende una vostra risposta.
Ma che fine avete fatto?
Su illuminateci con la vostra conoscenza.
E si prega di ribattere con risposte documentate e che neghino cio' che e' stato scritto.
I troll, sempre presenti, sono liberi di perdere tempo... non hanno altro da fare del resto.
Scritto il 05/03/2006 alle 12.52
Segnala abusi
Quota Rispondi

1
Demenziale circolo vizioso. nr: non autenticato
Policy per l'accesso in rete: se uno non aggiorna in tempo l'antivirus o il firewall secondo la policy stabilita, viene tagliato fuori dalla rete. Ma se è tagliato fuori dalla rete, come scarica gli aggiornamenti di antivirus, firewall, etc.?
Scritto il 04/03/2006 alle 0.00
Segnala abusi
Quota Rispondi

CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | Successiva
(pagina 1/7 - 31 discussioni)

Forum (visualizzazione classica)

PUNTO INFORMATICO WEBINAR

La soluzione ideale per Security and Video Managed: le innovazioni Cisco.

Guarda il Webinar

Tutti i Webinar

Imparare C++

Il c++ è il padre di ogni linguaggio di programmazione. L'eleganza, la portabilità, la flessibilità ne fanno uno strumento in grado di controllare ogni aspetto del ciclo di vita di [...]

Scarica gratis il libro completo

EMAIL | INFORMAZIONI SU PI | PER LA PUBBLICITA' SU PI | INFORMATIVA

Punto Informatico è testata giornalistica quotidiana - Tribunale di Roma n. 51 del 7.2.1996 De Andreis Editore Srl a socio unico - Gruppo Edizioni Master Spa - P.IVA: 06696301008 - ROC: 7983
Tutti i contenuti pubblicati, salvo diversa indicazione, sono soggetti alla licenza Creative Commons