Giusto due paroline sulla Modalità Supervisore, visto che l'ho nominata. Ormai è risaputo che Windows Vista non supporterà driver non firmati: questa politica farà in modo che un utente (o un rootkit, a meno che Microsoft non ci metta lo zampino) possa inviare istruzioni assembly arbitrarie al processore e manomettere aree di memoria e periferiche senza passare prima per l'approvazione del kernel del sistema. In quest'ottica si rientra nel discorso dell'utente che può avere o meno pieno controllo della propria macchina.
Non c'entra più nulla TC, ma è solo il software a deciderlo, e TC lo aiuterà soltanto.
Una delle mie teorie e che prima o poi ci sarà una modalità del processore al di sopra della Kernel Mode, una vera e propria Trusted Mode dove per entrarvi serve software-trusted, altrimenti qualche istruzione assembly risulterà bloccata. Ma non voglio entrare troppo nella parte tecnica altrimenti i lettori meno esperti non capirebbero.
Entriamo nel discorso Remote Attestation un po' più nel dettaglio. Premetto che la Remote Attestation è una funzionalità realizzabile già attualmente senza bisogno di Fritz Chip e simili, e di cui un esempio si trova nella verifica del software autentico di Windows Update.
Ho letto con interesse l'intero articolo e vorrei chiarire una cosa: la Remote Attestation è attivabile solo via software. Il server invia attraverso la Rete una richiesta di verifica, il client la interpreta e a quel punto si interfaccia con il sistema per chiedere l'esecuzione della procedura, che va necessariamente eseguita in Kernel Mode, ovvero con lo sblocco di tutti i codici assemblativi, e cioè a opera del kernel del S.O.
Non starà al Fritz Chip ma al S.O. difenderci da Attestation non autorizzate, ad esempio esigendo l'autorizzazione di un superutente (Administrator in Windows, root in UNIX) mediante password. Starà quindi a Microsoft fare in modo che tutte le richieste di attestazione vengano vagliate dall'utente. Se non dovesse essere così, ecco un nuovo motivo per non scegliere Windows Vista.
Sono convinto che in Linux ci comparirà una simpatica finestra di "sudo" (il comando per eseguire azioni come root) a chiederci la password e non ci saranno brutti scherzetti.
Il problema sta comunque sulle menzogne. Non mi trovo assolutamente d'accordo su quanto proposto. Non ritengo sia giusto offrire la possibilità di mentire sulla propria configurazione hardware e software. Spesso infatti nascerebbe l'esigenza di applicare un contratto software. In Italia le false dichiarazioni sono un reato. Evitiamo di dare all'utente la possibilità di farle. Meglio invece dargli il diritto di tacere, anche se ciò dovesse comportare l'impossibilità di accedere a un servizio, a patto che tale servizio non sia "indispensabile" (es. accedere a Internet, inviare posta).
Tuttavia l'invito all'attenzione resta, dal momento che un programma come le famigerate barre di Internet Explorer (spesso portatrici di spyware) potrebbe, se eseguito con privilegi amministrativi, tentare di eseguire Attestation per chiunque gliele chieda. Qui il problema sta sul Closed Source e non è colpa del Fritz Chip.
L'ultimo aspetto della Remote Attestation è la possibilità di aprire file con un unico programma. La mia risposta è semplice: se una software house intende far sì che i file prodotti da un suo programma (testi, immagini ecc.) siano leggibili solo da esso, che usi formati proprietari, e non formati come PDF, JPEG ecc. di cui le specifiche sono pubbliche. Al limite si crittografa il file con una chiave interna al programma, ma dire "Impossibile installare Macromedia Fireworks perchè è già installato Adobe Photoshop" equivale a violare la libera concorrenza, e questo è il reato di concorrenza sleale!