Untrusted/ Come ti cambiano il BIOS

di Alessandro Bottoni - I computer blindati hanno esigenze diverse da quelli tradizionali, abbisognano di BIOS e Boot Loader di nuova fattura. Capaci di rendere davvero.. trusted il sistema su cui operano. Ecco di cosa si tratta

Roma - Come abbiamo già spiegato in articoli precedenti, è necessario un BIOS particolare per costruire una piattaforma Trusted Computing completa. Questo BIOS deve mettere a disposizione le funzionalità necessarie per la procedura di avviamento sicuro ("Secure Boot") e le funzionalità necessarie per la gestione del TPM (abilitazione/disabilitazione, gestione delle chiavi primarie etc.). Per motivi analoghi, i sistemi multi-boot devono avere un Boot Loader in grado di collaborare con il TPM ed il BIOS.
Ecco i nuovi tipi di BIOS e di Boot Loader che sono stati creati per soddisfare queste esigenze ed alcuni altri che, per vari motivi, ci sembrano interessanti.

American Megatrends (AMI)
Nel Gennaio del 2003, AMI ha annunciato la disponibilità del supporto Trusted Computing nel suo AMI BIOS8. Questa nuova versione del BIOS AMI fornisce tutte le funzionalità necessarie per avviare il sistema in modalità sicura ("trusted") e per gestire il TPM. In particolare, AMIBIOS8 provvede a caricare i driver del TPM, memorizza (nel TPM) gli "hash" a 160 Bit che descrivono lo stato della piattaforma (le famose "Platform Configuration Registry" o "PCR") e fornisce gli strumenti software necessari per gestire il TPM a run-time.

L'implementazione delle specifiche TCG che AMI ha realizzato è quasi da manuale. Si attiene strettamente alle specifiche senza tralasciare nessun elemento importante. In questo, come vedremo, rappresenta più l'eccezione che la regola.
Essendo in produzione da circa 3 anni, questo tipo di BIOS è già ampiamente diffuso sul mercato, anche se non tutte le sue applicazioni prevedono lo sfruttamento di queste sue caratteristiche. Per avere una piattaforma Trusted Computing, lo ricordiamo, non basta avere un BIOS TC-compliant.
AMI BIOS 8 è descritto a questa URL.

Phoenix BIOS
Phoenix è l'altro grande produttore di BIOS per PC. Da quando Phoenix ha acquisito la Award, sono rimasti solo AMI e Phoenix a contendersi questo mercato. Naturalmente, anche Phoenix ha sviluppato la propria versione di BIOS compatibile con le specifiche Trusted Computing. Questa versione si chiama "TrustedCore" ed è già in produzione da un paio d'anni. Per certi aspetti, la implementazione delle specifiche TCG che Phoenix ha fatto è molto meno standard e molto meno rassicurante di quella di AMI.

TrustedCore, infatti, dispone di un proprio sistema crittografico interno, in grado di svolgere gran parte delle funzioni di un TPM. Questo sistema è in grado di creare i PCR necessari per le funzioni di Secure Boot e di verificare l'integrità dello stesso firmware usato dal BIOS. Si tratta quindi di una implementazione parallela a quella del TCG. Questo vuol dire che coloro che acquistano dei PC dotati di BIOS Phoenix TrustedCore rischiano di trovarsi tra le mani una macchina parzialmente contaminata da tecnologie Trusted Computing senza nemmeno saperlo. L'assenza di TPM e di altri elementi riconoscibili rende queste macchine indistinguibili da normali macchine TC-free.

Per il resto, l'implementazione di Phoenix è simile a quella di AMI. Questo BIOS può essere usato per pilotare una piattaforma Trusted Computing "tradizionale" dotata di TPM.

L'implementazione di Phoenix è descritta a questa URL.

EFI (Extensible Firmware Interface)
EFI è un nuovo tipo di BIOS (più esattamente un nuovo tipo di firmware) ideato da Intel, che dovrebbe porre fine a molti problemi storici del vecchio BIOS.
EFI viene usato dai nuovi Apple MacIntosh con architettura Intel, in produzione da qualche mese. Dal 2003, lo sviluppo di EFI non viene più guidato da Intel ma da un apposito consorzio di aziende noto come UEFI (Unified Extensible Firmware Interface). EFI e UEFI sono nati per piattaforme a 64 bit ma Intel ne rende disponibile una versione compatibile con le normali architetture a 32 bit all'interno delle sue motherboard della serie 945.

La principale innovazione di EFI è rappresentata dal fatto che i driver necessari per pilotare una gran parte dell'hardware possono essere gestiti direttamente dal firmware e potrebbero quindi essere indipendenti dal sistema operativo utilizzato.
Questo potrebbe permettere ai produttori di schede e di chip di creare i loro driver indipendenti dal sistema operativo e, di conseguenza, chi crea i sistemi operativi non dovrebbe più preoccuparsi di creare i driver.

Questo potrebbe voler dire che i sistemi operativi "alternativi", come Linux e BSD, potrebbero finalmente avere accesso a tutto l'hardware esistente nello stesso modo e con la stessa efficienza dei sistemi operativi "mainstream" come Windows. In altri termini, EFI potrebbe segnare la fine della vita da Cenerentola a cui sono stati costretti Linux e BSD fino ad ora.
156 Commenti alla Notizia Untrusted/ Come ti cambiano il BIOS
Ordina
  • qualcuno ha qualhe link a sito SERIO che parla del funzionamento di questo coso.

    Fino ad ora leggo solo ipotesi di catastrofi ma nessuno dice cosa farebbe questo TCPA e come funziona.


    non+autenticato
  • e tu ne hai uno non-serio? ( a parte i forum)
    non+autenticato

  • - Scritto da:
    > qualcuno ha qualhe link a sito SERIO che parla
    > del funzionamento di questo
    > coso.

    Beh, si potrebbe ad esempio iniziare a guardare sul sito del Trusted Computing Group...

    https://www.trustedcomputinggroup.org/about/


    "The Trusted Computing Group (TCG) is a not-for-profit organization formed to develop, define, and promote open standards for hardware-enabled trusted computing and security technologies, including hardware building blocks and software interfaces, across multiple platforms, peripherals, and devices.TCG specifications will enable more secure computing environments without compromising functional integrity, privacy, or individual rights. The primary goal is to help users protect their information assets (data, passwords, keys, etc.) from compromise due to external software attack and physical theft."

    Quindi il TC è un'insieme di tecnologie hardware e software finalizzate alla sicurezza. In pratica quindi il TC è uno strumento che può essere utilizzato in diversi modi dal software, e quindi prima di tutto dal sistema operativo, che gira sulla macchina.

    > Fino ad ora leggo solo ipotesi di catastrofi ma
    > nessuno dice cosa farebbe questo TCPA e come
    > funziona.

    Come dicevo il trusted computing è uno strumento, e come tutti gli strumenti di suo non è ne positivo e ne negativo. Ad essere positivo o negativo è l'uso che se ne fa. Il problema è che è uno strumento molto potente e quindi un suo eventuale utilizzo malevolo sarebbe molto dannoso. Per dare un giudizio sul TC bisogna quindi valutare attentamente i vantaggi e i rischi per l'utente.

    I vantaggi per l'utente sono quelli di un computer un po' più sicuro. Quanto sicuro non si sa, visto che ad esempio il TC può far poco contro fenomeni quali il phishing e altri tipi di truffe informatiche. Per questi fenomeni la strada migliore sarebbe quella di spingere verso una maggiore consapevolezza dell'informatica ma, soprattutto negli ultimi tempi, si è invece assistito ad una tendenza opposta.

    I rischi sono principalmente due. Il primo è che l'utente si veda pian piano sottratto il controllo del proprio sistema. Il secondo è che il TC diventi un'arma per una guerra commerciale.

    Per quanto riguarda la sottrazione del controllo della macchina da parte dell'utente, un esempio concreto è il DRM. Ovviamente il TC sarebbe uno strumento molto potente per realizzare un sistema efficace di DRM. Non voglio di certo difendere la pirateria, ma se per caso una cappella nell'implementazione mi impedisse, ad esempio, di continuare a vedere le mie foto e i miei filmini, mi girerebbero assai le scatole. Così come mi girerebbero le scatole se per qualche motivo non potessi più scrivere i miei programmi.

    Per quanto riguarda un'eventuale guerra commerciale, pensa come sarebbe facile, per chi detiene le leve per manovrare il TC, escludere un concorrente scomodo, con la conseguenza di limitare, ancora più di oggi, la concorrenza e quindi la possibilità di scelta degli utenti.

    Prima di ricevere le solite accuse di catastrofismo, faccio solo notare che situazioni del genere non sono ipotetiche, ma si sono verificate più volte nel mondo dell'informatica. Solo per fare qualche esempio:

    - Rootkit di Sony BMG, che per impedire la copia dei CD di fatto creava malfunzionamenti alla macchina.

    - Windows 3.1 che girava solo sul DOS di Microsoft, rifiutandosi di funzionare sui DOS compatibili come il DR-DOS.

    - Mancanza di documentazione su Windows che ha impedito ai concorrenti di Word (WordPerfect) e di Excel (Lotus 123 e Quattro Pro) di poter competere con i prodotti Microsoft sulla nuova piattaforma. Di fatto questi concorrenti sono scomparsi in breve tempo.

    - Sistematico stravolgimento degli standard in modo da creare problemi di interoperabilità nell'utilizzo di programmi della concorrenza (basti pensare al codice HTML scritto tramite Frontpage).


    Concludendo con il TC ci viene proposto un sistema che ha per l'utente vantaggi limitati e comunque molto inferiori ai rischi e che comunque avrà un costo (hardware aggiuntivo, certificazioni software, procedure di attivazione, ecc. ecc.) che dovrà essere sostenuto dall'utente finale.
    non+autenticato

  • > Beh, si potrebbe ad esempio iniziare a guardare
    > sul sito del Trusted Computing
    > Group...
    >
    > https://www.trustedcomputinggroup.org/about/

    ho dimenticato scrivere, In Italiano.

    > pirateria, ma se per caso una cappella
    > nell'implementazione mi impedisse, ad esempio,
    > di continuare a vedere le mie foto e i miei
    > filmini,

    la stessa cosa si potrebbe dire di tutto. Un errore di implementeazione puo' far perdere benissimo la rectrocompatibilita'


    > detiene le leve per manovrare il TC,
    > escludere un
    > concorrente scomodo, con la conseguenza di
    > limitare, ancora più di oggi, la concorrenza e
    > quindi la possibilità di scelta degli
    > utenti.

    basta che la concorrenza non si leghi ad un diretto concorrete ( che bella frase Sorride )

    > - Rootkit di Sony BMG, che per impedire la copia
    > dei CD di fatto creava malfunzionamenti alla
    > macchina.

    qui il TCPA non c'entra.

    > - Windows 3.1 che girava solo sul DOS di
    > Microsoft, rifiutandosi di funzionare sui DOS
    > compatibili come il
    > DR-DOS.

    stesso discorso di prima, eppure ricordo che con il DRDOS 5 usavo windows (non ricordo se 3.1 o 3.11 ).


    >
    > - Mancanza di documentazione su Windows che ha
    > impedito ai concorrenti di Word (WordPerfect)
    > di Excel (Lotus 123 e Quattro Pro) di poter
    > competere con i prodotti Microsoft sulla nuova
    > piattaforma. Di fatto questi concorrenti sono
    > scomparsi in breve tempo.

    Qui il TCPA ancora non c'entra.
    E comunque non mi risulta che MS debba rilasciare i suoi formati ai concorrenti, come nessun'altra ditta.


    > - Sistematico stravolgimento degli standard in
    > modo da creare problemi di interoperabilità
    > nell'utilizzo di programmi della concorrenza
    > (basti pensare al codice HTML scritto tramite
    > Frontpage).

    1: l'HTML al tempo tutti l'hanno stravolto, sopratutto quando erano in gara NetScape e IE.

    2: Lo stesso openoffice ha un HTML da spettacolo.


    > Concludendo con il TC ci viene proposto un
    > sistema che ha per l'utente vantaggi limitati
    > e comunque molto inferiori ai rischi e che
    > comunque avrà un costo (hardware aggiuntivo,
    > certificazioni software, procedure di
    > attivazione, ecc. ecc.) che dovrà essere
    > sostenuto dall'utente
    > finale.

    mi dici dove hai ottenuto le informazioni su questa certificazione, su cosa comporta, come si ottiene, cosa richiede?

    tutti ne parlano, ma al 99% a vanvera.

    non+autenticato

  • - Scritto da:
    >
    > > Beh, si potrebbe ad esempio iniziare a guardare
    > > sul sito del Trusted Computing
    > > Group...
    > >
    > > https://www.trustedcomputinggroup.org/about/
    >
    > ho dimenticato scrivere, In Italiano.

    Beh, se vuoi documentarti seriamente in internet l'inglese è praticamente necessario...

    Ad ogni modo in pratica il succo del discorso è quello che ho riassunto io nella frase successiva al testo riportato.


    > > pirateria, ma se per caso una cappella
    > > nell'implementazione mi impedisse, ad esempio,
    > > di continuare a vedere le mie foto e i miei
    > > filmini,
    >
    > la stessa cosa si potrebbe dire di tutto. Un
    > errore di implementeazione puo' far perdere
    > benissimo la
    > rectrocompatibilita'

    Certo che si. Per questo voglio essere io a decidere cosa installare sul mio PC, quando installarlo, in quale versione e se eventualmente disinstallarlo.


    > > detiene le leve per manovrare il TC,
    > > escludere un
    > > concorrente scomodo, con la conseguenza di
    > > limitare, ancora più di oggi, la concorrenza e
    > > quindi la possibilità di scelta degli
    > > utenti.
    >
    > basta che la concorrenza non si leghi ad un
    > diretto concorrete ( che bella frase Sorride
    > )

    Così bella che non l'ho capita...


    > > - Rootkit di Sony BMG, che per impedire la copia
    > > dei CD di fatto creava malfunzionamenti alla
    > > macchina.
    >
    > qui il TCPA non c'entra.

    Ovviamente non c'entra in nessuno degli esempi, visto che ad oggi del TC esistono solo pochi casi. Sono solo esempi per far vedere con chi abbiamo a che fare e quale grado di fiducia si meritino.

    > > - Windows 3.1 che girava solo sul DOS di
    > > Microsoft, rifiutandosi di funzionare sui DOS
    > > compatibili come il
    > > DR-DOS.
    >
    > stesso discorso di prima, eppure ricordo che con
    > il DRDOS 5 usavo windows (non ricordo se 3.1 o
    > 3.11
    > ).


    Ricordo il fatto, non i dettagli esatti. Magari era un'altra versione di Windows.


    > > - Mancanza di documentazione su Windows che ha
    > > impedito ai concorrenti di Word (WordPerfect)
    > > di Excel (Lotus 123 e Quattro Pro) di poter
    > > competere con i prodotti Microsoft sulla nuova
    > > piattaforma. Di fatto questi concorrenti sono
    > > scomparsi in breve tempo.
    >
    > Qui il TCPA ancora non c'entra.
    > E comunque non mi risulta che MS debba rilasciare
    > i suoi formati ai concorrenti, come nessun'altra
    > ditta.

    Non si parla di formati. Si parla della documentazione sulle chiamate alle librerie di Windows. E quelle avrebbe dovuto rilasciarle...


    > > - Sistematico stravolgimento degli standard in
    > > modo da creare problemi di interoperabilità
    > > nell'utilizzo di programmi della concorrenza
    > > (basti pensare al codice HTML scritto tramite
    > > Frontpage).
    >
    > 1: l'HTML al tempo tutti l'hanno stravolto,
    > sopratutto quando erano in gara NetScape e
    > IE.

    No. Ai tempi è stato stravolto da Microsoft proprio per mettere fuori gioco Netscape.

    > 2: Lo stesso openoffice ha un HTML da spettacolo.

    Non si parla di qualità del codice prodotto, ma della rispondenza agli standard.

    > > Concludendo con il TC ci viene proposto un
    > > sistema che ha per l'utente vantaggi limitati
    > > e comunque molto inferiori ai rischi e che
    > > comunque avrà un costo (hardware aggiuntivo,
    > > certificazioni software, procedure di
    > > attivazione, ecc. ecc.) che dovrà essere
    > > sostenuto dall'utente
    > > finale.
    >
    > mi dici dove hai ottenuto le informazioni su
    > questa certificazione, su cosa comporta, come si
    > ottiene, cosa
    > richiede?

    Beh, se il software non deve essere certificato allora il TC è semplicemente inutile...

    > tutti ne parlano, ma al 99% a vanvera.

    Beh, se tu ritieni di far parte del restante 1% puoi sempre fornirla tu qualche informazione... magari anche qualche link (anche in italiano va bene...).
    non+autenticato
  • > Certo che si. Per questo voglio essere io a
    > decidere cosa installare sul mio PC, quando
    > installarlo, in quale versione e se
    > eventualmente disinstallarlo.

    compatibilmente con l'HW e il SO non mi risulta che sia impossibile.


    > > Qui il TCPA ancora non c'entra.
    > > E comunque non mi risulta che MS debba
    > rilasciare
    > > i suoi formati ai concorrenti, come nessun'altra
    > > ditta.
    >
    > Non si parla di formati. Si parla della
    > documentazione sulle chiamate alle librerie di
    > Windows. E quelle avrebbe dovuto
    > rilasciarle...

    Non mi risulta che MS non abbia rilasciato documentazione, magari non al 100%, ma quella che ha dato ha permesso di creare programmi niente male, quelli presenti sul mercato ne sono una prova.
    Se poi la gente prende Word invece di WordPerfect......

    > > 1: l'HTML al tempo tutti l'hanno stravolto,
    > > sopratutto quando erano in gara NetScape e
    > > IE.
    >
    > No. Ai tempi è stato stravolto da Microsoft
    > proprio per mettere fuori gioco
    > Netscape.

    NetScape non mi risulta sia stata a guardare.

    > > 2: Lo stesso openoffice ha un HTML da
    > spettacolo.
    >
    > Non si parla di qualità del codice prodotto,
    > ma della rispondenza agli standard.

    Prova a fare un documento HTML con OO e poi a farlo validare dal W3C,

    creando un file con una tabella 2x2 mi restituisce

    Failed validation, 9 errors

    >
    > Beh, se il software non deve essere
    > certificato allora il TC è semplicemente
    > inutile...

    Al tempo lessi che questi TC avrebbero avuto un area di memoria protetta accessibile solo ai progrmmi Trusted, mentre quelli che non erano trustet non avrebbero avuto accesso quest'area, fine delle limitazioni.

    >
    > Beh, se tu ritieni di far parte del restante
    > 1% puoi sempre fornirla tu qualche
    > informazione...
    > magari anche qualche link
    >(anche in italiano va

    purtroppo non ne ho, pero' non vadi in giro a parlare di catastrofi e postando esempi che non c'entrano o al limite segnalo che sono esempi remoti.

    non+autenticato

  • - Scritto da:
    > > Certo che si. Per questo voglio essere io a
    > > decidere cosa installare sul mio PC, quando
    > > installarlo, in quale versione e se
    > > eventualmente disinstallarlo.
    >
    > compatibilmente con l'HW e il SO non mi risulta
    > che sia
    > impossibile.

    Non mi sembra che nel caso del rootkit Sony-BGM sia andata proprio così...

    E neppure in questo caso:

    http://www.zeropaid.com/news/1314/Windows+Media+Pl...



    > > > Qui il TCPA ancora non c'entra.
    > > > E comunque non mi risulta che MS debba
    > > rilasciare
    > > > i suoi formati ai concorrenti, come
    > nessun'altra
    > > > ditta.
    > >
    > > Non si parla di formati. Si parla della
    > > documentazione sulle chiamate alle librerie di
    > > Windows. E quelle avrebbe dovuto
    > > rilasciarle...
    >
    > Non mi risulta che MS non abbia rilasciato
    > documentazione, magari non al 100%, ma quella che
    > ha dato ha permesso di creare programmi niente
    > male, quelli presenti sul mercato ne sono una
    > prova.
    > Se poi la gente prende Word invece di
    > WordPerfect......

    Rileggi quello che ho scritto e magari sarai più fortunato...

    Ad ogni modo il tutto si è risolto con l'ennesima denuncia contro Microsoft per abuso di posizione dominante...

    http://www.groklaw.net/articlebasic.php?story=2005...

    In questo caso Microsoft non è stata condannata solo perchè ha preferito patteggiare un risarcimento per 536 milioni di dollari...


    > > > 1: l'HTML al tempo tutti l'hanno stravolto,
    > > > sopratutto quando erano in gara NetScape e
    > > > IE.
    > >
    > > No. Ai tempi è stato stravolto da Microsoft
    > > proprio per mettere fuori gioco
    > > Netscape.
    >
    > NetScape non mi risulta sia stata a guardare.

    No. Infatti in questo caso il risarcimento è stato di 750 milioni di dollari... ovviamente sempre per abuso di posizione dominante...

    http://money.cnn.com/2003/05/29/technology/microso.../


    > > > 2: Lo stesso openoffice ha un HTML da
    > > spettacolo.
    > >
    > > Non si parla di qualità del codice prodotto,
    > > ma della rispondenza agli standard.
    >
    > Prova a fare un documento HTML con OO e poi a
    > farlo validare dal W3C,

    Non mi sembra che OO scriva una suite office (tantomeno un editor html, ma questo è un altro discorso...) e nel contempo un browser html che sia l'unico a interpretare correttamente il codice html generato dalla suite di prima. E non mi sembra neppure che OO detenga il 90% del mercato.


    ...
    > Al tempo lessi che questi TC avrebbero avuto un
    > area di memoria protetta accessibile solo ai
    > progrmmi Trusted, mentre quelli che non erano
    > trustet non avrebbero avuto accesso quest'area,
    > fine delle
    > limitazioni.

    Al tempo hai letto male...



    > >
    > > Beh, se tu ritieni di far parte del restante
    > > 1% puoi sempre fornirla tu qualche
    > > informazione...
    > > magari anche qualche link
    > >(anche in italiano va
    >
    > purtroppo non ne ho, pero' non vadi in giro a
    > parlare di catastrofi e postando esempi che non
    > c'entrano o al limite segnalo che sono esempi
    > remoti.

    Quindi non hai elementi sui quali basarti... e comunque non avresti neppure la possibilità di documentarti, visto che non conosci l'inglese... eppure sei così convinto delle tue affermazioni...
    non+autenticato
  • In un thread prededente viene detto che nei computer che adotteranno la tecnologia del TC sarà comunque possibile scegliere tra due modalità operative, una sicura (trusted) e una libera (non trusted).
    Ritengo che sarebbe da chiarire quanto la conformazione dell'hardware potrebbe influire anche nella modalità non trusted, soprattutto per quanto riguarda la privacy. Ovviamente il discorso avrà senso finché non sarà obbligatorio per legge adottare le modalità trusted. Da questo punto di vista la eventuale necessità per la sicurezza e la eventuale obbligatorietà per legge possono e devono essere criticate (passate al vaglio della ragione), indipendentemente dal fatto che fino ad oggi i computer siano ancora costruiti in modo da rispettare la scelta dell'u
    tente di usarli in due modalità operative.
    non+autenticato
  • leggo

    "la necessità di liberare l'hardware dalla dipendenza da uno specifico BIOS"

    ma questo lo sa che il BIOS serviva proprio per essere indipendenti dall'HW?

    e' grazie al bios che potevo scrivere

    mov ah,0
    mov al,0
    int 10h
    int 20h

    e sperare che questo funzionasse.

    d'accordo l'ultima non c'entra con il BIOS, ma in qualche modo dovevo terminare Sorride .

  • premresso che non c'e' peggior sordo di chi....

    seconde premesse:

    a: tutte le protezioni sono sempre saltate in piu' o meno tempo.

    b: tutti i sistemi che troppo bloccavano hanno fatto brutte fini.

    comuqnue:

    TCPA obblighera ad usare sistemi windows:
    Falso, altrimenti come mai gli altri produttori di sistemi ( anche free ) non si sono mai lamentati?

    Bisognera' utilizzare solo programmi approvati:
    Falso, stesso motivo si sopra.

    Non si potra' piu' leggere mp3:
    E secondo voi come mai i creatori di chiavi chiavette chiavozze che leggono mp3 non si sono mossi.
    MP3 != Musica Illegale.

    Non si potra' piu' scambiare dati tra PC per via della codifica.
    E allora i DVD li usiamo a mo di frisbee e i masterizzatori come portabicchiere.

    piu' tante altre cavolate ...........

    Sempre che i luminari non si trovni solo in questo sito e tutto il resto e' nell'ignoraza.

    A questi ipotetici luminari, quanti anni dovremmo aspettare per avere questo TCPA?


    In attesa di risposte..........

    ciao
  • i luminari si trovano solo in questo sito!
    quello che dicono gli altri non conta specie se non è concorde con le teorie allarmiste.
    il tcpa impedirà al pc di far girare gli applicativi non approvati da ms.
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere


    "Io non riesco a capire perchè la gente è spaventata dalle nuove idee. Io lo
    sono da quelle vecchie."
    John Cage (1912 - 1992)
    non+autenticato

  • > il tcpa impedirà al pc di far girare gli
    > applicativi non approvati da
    > ms.
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(
    >

    ma almeno quelli MS gireranno ?

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

  • - Scritto da: pippo75
    >
    > > il tcpa impedirà al pc di far girare gli
    > > applicativi non approvati da
    > > ms.
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(
    > >
    >
    > ma almeno quelli MS gireranno ?
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere


    Beh, oggi se ti si crasha Office giustamente ti lamenti pensando a che software della minchia ti ha venduto zio Bill... un domani invece penserai che hai qualche certificazione fuori posto e correrai ad acquistare da capo tutto...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: pippo75
    > >
    > > > il tcpa impedirà al pc di far girare gli
    > > > applicativi non approvati da
    > > > ms.
    > > >
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(
    > > >
    > >
    > > ma almeno quelli MS gireranno ?
    > >
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    >
    > Beh, oggi se ti si crasha Office giustamente ti
    > lamenti pensando a che software della minchia ti
    > ha venduto zio Bill...

    non puoi suggerirmi direttamente un osstituto magari antims, magari che salva il mondo e magari pure free

    > un domani invece penserai
    > che hai qualche certificazione fuori posto e
    > correrai ad acquistare da capo
    > tutto...

    che profonda disinformazione.
    se la certificazione è fuori posto il sw non viene eseguito.
    cosa cavolo dovrei acquistare da capo?
    l'utente non paga le certificazioni.

    documentati sul serio e non leggendo le chiacchiere nei forum.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da: pippo75
    > > >
    > > > > il tcpa impedirà al pc di far girare gli
    > > > > applicativi non approvati da
    > > > > ms.
    > > > >
    > > >
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(
    > > > >
    > > >
    > > > ma almeno quelli MS gireranno ?
    > > >
    > > >
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > >
    > >
    > > Beh, oggi se ti si crasha Office giustamente ti
    > > lamenti pensando a che software della minchia ti
    > > ha venduto zio Bill...
    >
    > non puoi suggerirmi direttamente un osstituto
    > magari antims, magari che salva il mondo e magari
    > pure
    > free
    >
    > > un domani invece penserai
    > > che hai qualche certificazione fuori posto e
    > > correrai ad acquistare da capo
    > > tutto...
    >
    > che profonda disinformazione.
    > se la certificazione è fuori posto il sw non
    > viene
    > eseguito.
    > cosa cavolo dovrei acquistare da capo?
    > l'utente non paga le certificazioni.

    Le paga si, indirettamente, e sai come?
    Non avendo più accesso a software libero, in quanto i piccoli programmatori non avranno risorse necessarie per ottenere la certificazione dei loro software. Quindi l'alternativa sarà tra il lavorare in modalità trusted e tagliarsi fuori dalla quasi totalità del free software (tranne quello finanziato dai grandi gruppi come IBM, che ovviamente avranno i fondi necessari a pagare le certificazioni) o disabilitare (ammesso che sia possibile) il TC dal proprio PC ma precludendosi allo stesso tempo cosette tipo l'accesso a internet, visto che magari il provider non ci permetterà l'accesso in quanto "untrusted".

    > documentati sul serio e non leggendo le
    > chiacchiere nei
    > forum.

    Allora daccela tu l'informazione corretta oppure link non di parte che smentiscano le "illazioni".
    non+autenticato
  • > Le paga si, indirettamente, e sai come?
    > Non avendo più accesso a software libero, in
    > quanto i piccoli programmatori non avranno
    > risorse necessarie per ottenere la
    > certificazione dei loro software.
    > Quindi l'alternativa sarà tra
    > il lavorare in modalità trusted e
    > tagliarsi fuori dalla quasi totalità
    > del free software (tranne
    > quello finanziato dai grandi gruppi come
    > IBM, che ovviamente avranno i fondi
    > necessari a pagare le


    Se dovesse succedere una cosa simile, ma e' piu' facile che i politici diventino tutti onesti, io sarei tranquillo, visto che sarebba il motuivo per cui nascera' la nuova piattaforma e addio x86.

    Se non credi a questo, basta guardare la storia, al tempo esistevano tante piattaforme, al momento per il mondo desktop esiste quasi solo la x86, perche' al tempo era la piu' libera.

    > allo stesso tempo cosette tipo l'accesso a
    > internet, visto che magari il provider non ci
    > permetterà l'accesso in quanto
    > "untrusted".

    Si tornera' alle BBS e poi di nuovo ad un internet migliore di quella corrente e meno speculativa........

    > Allora daccela tu l'informazione corretta oppure
    > link non di parte che smentiscano le
    > "illazioni".

    Tutto rimarra' esattamente come e' adesso, solo che per i prodotti protetti da DRM la copia non sara' cosi' automatica e richiedera' qualche compentenza maggiore.
    Ci saranno i PC che faranno solo 4 cose, ma ci saranno quelli che faranno di tutto.

    Purtroppo la piattaforma X86 non vorra' soccombere.......

    ciao

    p.s. hai in mente quanto rende ( indirettamente ) a MS tutto il SW sviluppato free?
    Se dovesse bloccarlo rischia di far sparire una buona fetta del suo mercato e Billi questo lo sa benissimo.


  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da: pippo75
    > > > >
    > > > > > il tcpa impedirà al pc di far girare gli
    > > > > > applicativi non approvati da
    > > > > > ms.
    > > > > >
    > > > >
    > > >
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(
    > > > > >
    > > > >
    > > > > ma almeno quelli MS gireranno ?
    > > > >
    > > > >
    > > >
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > > >
    > > >
    > > > Beh, oggi se ti si crasha Office giustamente
    > ti
    > > > lamenti pensando a che software della minchia
    > ti
    > > > ha venduto zio Bill...
    > >
    > > non puoi suggerirmi direttamente un osstituto
    > > magari antims, magari che salva il mondo e
    > magari
    > > pure
    > > free
    > >
    > > > un domani invece penserai
    > > > che hai qualche certificazione fuori posto e
    > > > correrai ad acquistare da capo
    > > > tutto...
    > >
    > > che profonda disinformazione.
    > > se la certificazione è fuori posto il sw non
    > > viene
    > > eseguito.
    > > cosa cavolo dovrei acquistare da capo?
    > > l'utente non paga le certificazioni.
    >
    > Le paga si, indirettamente, e sai come?

    scommetto che stai per spiegarmelo tu

    > Non avendo più accesso a software libero,

    e perchè questo dovrebbe succedere?


    > in
    > quanto i piccoli programmatori non avranno
    > risorse necessarie per ottenere la certificazione
    > dei loro software.

    e faranno sw senza certificazioni che funziona lo stesso.
    ma visto che immagini costi proibitivi mi sai dire quando costerà la certificazione?
    temo di no visto che cifre non ne esistono ancora quindi stai a fare un'altro discorso da sfera di cristallo

    > Quindi l'alternativa sarà tra
    > il lavorare in modalità trusted e tagliarsi fuori
    > dalla quasi totalità del free software

    ma che stai a dì.
    fai sw free untrusted che gira su pc in modalità untrusted.
    ma veramente hai paura che il tcpa sia il meccanismo per attacarti l'oss?
    sbagliato!
    oss untrusted continuerà a funzionare quindi smettiamola di arrampicarci sugli specchi per favore


    > (tranne
    > quello finanziato dai grandi gruppi come IBM, che
    > ovviamente avranno i fondi necessari a pagare le
    > certificazioni) o disabilitare (ammesso che sia
    > possibile)

    le specifiche e i progetti non chè le dichiarazioni di ms come di intel come di qualsiasi altra azienda del consorzio tcpa sono pubbliche...se le leggivi il dubbio amletico da anarchico non ti veniva


    > il TC dal proprio PC ma precludendosi
    > allo stesso tempo cosette tipo l'accesso a
    > internet, visto che magari il provider non ci
    > permetterà l'accesso in quanto
    > "untrusted".

    e magari da domani tutta la classe politica diventa onesta e intelligente.
    continui ad agitare scenari apocalittici letti nelle sfere di cristallo ma ad ora niente di quello che hai detto è avverabile.
    invece di spaventare la gente su una nuova tecnologia bisognerebbe magari informarla per impedire che in futuro qualcuna delle cose che predici alla mago otelma possa realmente accadere.
    oggi come oggi nessuna di queste cose è possibile e non fermerei il progresso per paura piuttosto inizierei a vigilare su un uso corretto degli strumenti offerti.
    riflettici


    >
    > > documentati sul serio e non leggendo le
    > > chiacchiere nei
    > > forum.
    >
    > Allora daccela tu l'informazione corretta oppure
    > link non di parte che smentiscano le
    > "illazioni".
    non+autenticato

  • - Scritto da:
    >
    ...
    > > Beh, oggi se ti si crasha Office giustamente ti
    > > lamenti pensando a che software della minchia ti
    > > ha venduto zio Bill...
    >
    > non puoi suggerirmi direttamente un osstituto
    > magari antims, magari che salva il mondo e magari
    > pure
    > free

    Al suo posto ti consiglierei un buon libro di grammatica...


    > > un domani invece penserai
    > > che hai qualche certificazione fuori posto e
    > > correrai ad acquistare da capo
    > > tutto...
    >
    > che profonda disinformazione.
    > se la certificazione è fuori posto il sw non
    > viene
    > eseguito.
    > cosa cavolo dovrei acquistare da capo?
    > l'utente non paga le certificazioni.

    Ovviamente non hai capito nulla... neppure che il discorso era ironico...

    Ad ogni modo stai tranquillo che chi scriverà il software ribalterà i costi delle certificazioni sull'utente finale...

    > documentati sul serio e non leggendo le
    > chiacchiere nei
    > forum.

    Ma prego, fornisci pure qualche link...

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > ...
    > > > Beh, oggi se ti si crasha Office giustamente
    > ti
    > > > lamenti pensando a che software della minchia
    > ti
    > > > ha venduto zio Bill...
    > >
    > > non puoi suggerirmi direttamente un osstituto
    > > magari antims, magari che salva il mondo e
    > magari
    > > pure
    > > free
    >
    > Al suo posto ti consiglierei un buon libro di
    > grammatica...

    che vuol dire 'al tuo posto ti consiglierei' prova a scrivere frasi sensate in italiano
    magari: viste le tue condizioni ti consiglierei


    io viste le tue affermazioni ti consiglierei un testo di analisi logico/grammaticale di quelli che si usano alle medie

    >
    >
    > > > un domani invece penserai
    > > > che hai qualche certificazione fuori posto e
    > > > correrai ad acquistare da capo
    > > > tutto...
    > >
    > > che profonda disinformazione.
    > > se la certificazione è fuori posto il sw non
    > > viene
    > > eseguito.
    > > cosa cavolo dovrei acquistare da capo?
    > > l'utente non paga le certificazioni.
    >
    > Ovviamente non hai capito nulla... neppure che il
    > discorso era
    > ironico...

    e da cosa si sarebbe dovuto capire?
    o dai per scontato che la gente sia chiaroveggente o l'hai sparata grossa e sei costretto a un dietro-front.

    >
    > Ad ogni modo stai tranquillo che chi scriverà il
    > software ribalterà i costi delle certificazioni
    > sull'utente
    > finale...

    puoi benissimo scrivere del sw non trusted.
    cmq ad ora tutti i costi sono ribaltati sui clienti finali ma non mi pare proprio il caso di lamentarsi che il sw fatto da un professionistà mi costa di più perchè per essere professionista si è dovuto preparare e questo ha avuto dei costi.
    il 'certificated trusted' offre un servizio in più e magari sarei disposto anche a pagarlo per avere la sicurezza che il sw è sicuro.
    per il resto è tutto campato in aria visto che i prezzi della certificazione sono nulli per grandi aziende affermate come la discreet e sconosciuti per le altre.
    in ogni caso un prodotto di qualità costa più di un prodotto non di qualità...scommetto che sei contro i vini d.o.c. perchè se no paghi 5 centesimi in più al litroTriste

    >
    > > documentati sul serio e non leggendo le
    > > chiacchiere nei
    > > forum.
    >
    > Ma prego, fornisci pure qualche link...

    usa google ne è pieno o vai a qualche evento dedicato alle tecnologie trusted come ho fatto io.
    se non hai voglia di farlo abbi almeno la buona creanza di precisare che quello che dici è una tua opinione e un dato di fatto.

    >
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > ...
    > > > > Beh, oggi se ti si crasha Office giustamente
    > > ti
    > > > > lamenti pensando a che software della
    > minchia
    > > ti
    > > > > ha venduto zio Bill...
    > > >
    > > > non puoi suggerirmi direttamente un osstituto
    > > > magari antims, magari che salva il mondo e
    > > magari
    > > > pure
    > > > free
    > >
    > > Al suo posto ti consiglierei un buon libro di
    > > grammatica...
    >
    > che vuol dire 'al tuo posto ti consiglierei'
    > prova a scrivere frasi sensate in
    > italiano

    Al suo posto... cioè al posto del sostituto... anzi del 'osstituto'...

    > magari: viste le tue condizioni ti consiglierei
    >
    >
    > io viste le tue affermazioni ti consiglierei un
    > testo di analisi logico/grammaticale di quelli
    > che si usano alle
    > medie

    Tu invece prova con quello delle elementari...


    > > > > un domani invece penserai
    > > > > che hai qualche certificazione fuori posto e
    > > > > correrai ad acquistare da capo
    > > > > tutto...
    > > >
    > > > che profonda disinformazione.
    > > > se la certificazione è fuori posto il sw non
    > > > viene
    > > > eseguito.
    > > > cosa cavolo dovrei acquistare da capo?
    > > > l'utente non paga le certificazioni.
    > >
    > > Ovviamente non hai capito nulla... neppure che
    > il
    > > discorso era
    > > ironico...
    >
    > e da cosa si sarebbe dovuto capire?

    La prossima volta ti metto un cartello...

    ...
    > > Ad ogni modo stai tranquillo che chi scriverà il
    > > software ribalterà i costi delle certificazioni
    > > sull'utente
    > > finale...
    >
    > puoi benissimo scrivere del sw non trusted.
    > cmq ad ora tutti i costi sono ribaltati sui
    > clienti finali ma non mi pare proprio il caso di
    > lamentarsi che il sw fatto da un professionistà
    > mi costa di più perchè per essere professionista
    > si è dovuto preparare e questo ha avuto dei
    > costi.

    Che diventeranno maggiori...

    > il 'certificated trusted' offre un servizio in
    > più e magari sarei disposto anche a pagarlo per
    > avere la sicurezza che il sw è
    > sicuro.
    > per il resto è tutto campato in aria visto che i
    > prezzi della certificazione sono nulli per grandi
    > aziende affermate come la discreet e sconosciuti
    > per le
    > altre.
    > in ogni caso un prodotto di qualità costa più di
    > un prodotto non di qualità...scommetto che sei
    > contro i vini d.o.c. perchè se no paghi 5
    > centesimi in più al litroTriste

    Francamente un vino lo compro se mi piace, altrimenti lo lascio sullo scaffale. E nessuno mi viene a dire che con la banana Ciquita sono costretto a bere un vino DOC...

    >
    >
    > >
    > > > documentati sul serio e non leggendo le
    > > > chiacchiere nei
    > > > forum.
    > >
    > > Ma prego, fornisci pure qualche link...
    >
    > usa google ne è pieno o vai a qualche evento
    > dedicato alle tecnologie trusted come ho fatto
    > io.
    > se non hai voglia di farlo abbi almeno la buona
    > creanza di precisare che quello che dici è una
    > tua opinione e un dato di
    > fatto.

    Io conosco un sistema che mi sta bene. Se tu ne proponi un altro dovresti essere tu a provare che è migliore, non io a provare che non è vero...

    non+autenticato
  • faccio il mio bel programmino. tutto contento lo porto al prof per farglielo vedere, e lui mi chiede: hai pagato la microsoft? Lo sai che da quando c'è il TC bisogna pagare per far girare programmi sui loro pc?
    non+autenticato

  • - Scritto da:
    > faccio il mio bel programmino. tutto contento lo
    > porto al prof per farglielo vedere, e lui mi
    > chiede: hai pagato la microsoft? Lo sai che da
    > quando c'è il TC bisogna pagare per far girare
    > programmi sui loro
    > pc?


    Non è proprio così, diciamo che con il TC bisogna pagare un consorzio di persone perchè Windows te lo consideri Trusted.


  • - Scritto da:
    > faccio il mio bel programmino. tutto contento lo
    > porto al prof per farglielo vedere, e lui mi
    > chiede: hai pagato la microsoft? Lo sai che da
    > quando c'è il TC bisogna pagare per far girare
    > programmi sui loro
    > pc?

    quella è solo la disinformazione che hanno diffuso tanti allarmisti (specie quelli antims pro linux ad ogni costo).
    fai il tuo programmino, lo porti al prof. e lui se non è un'ignorante lo fa girare come programma non trusted subito dopo riattiva la modalità trusted.
    altrimenti sostieni un'esame è sei abilitato a rilasciare software trusted vincolato alla compilazione tramite la tua chiave digitale che ti identifica come responsabile dei guai che il tuo software combina.
    ma che avete nella testa oltra le votre lotte anarchiche?
    secondo te ogni volta che devo lanciare il debug di un software devo chiedere autorizzazione alla ms?
    windows sarebbe abbandonato nel giro di 3 giorni
    non+autenticato


  • - Scritto da:
    > faccio il mio bel programmino. tutto contento lo
    > porto al prof per farglielo vedere, e lui mi
    > chiede: hai pagato la microsoft? Lo sai che da
    > quando c'è il TC bisogna pagare per far girare
    > programmi sui loro
    > pc?

    Non esattamente: il tuo programmino sul suo PC funzionerà lo stesso, forse il tuo prof non avrà bisogno nemmeno di passare alla modalità "untrusted" perché il sistema operativo lo riconoscerà come tale e lo eseguirà all'interno di una macchina virtuale. Il vero problema riguarda le restrizioni a cui tutti i programmi "untrusted" sono soggetti: non potresti cioé creare programmi che fanno cose sgradite alle major, nemmeno se dovessero limitarsi a catturare un fotogramma da un film regolarmente acquistato in negozio! Attualmente, WinDVD lo consente... Ma fino a quando sarà così?
    Inorridisco all'idea che il mio PC non sia più mio e mi ponga dei divieti per volere di altri, anche se non sono un "rubafilm"!

  • >
    > Non esattamente: il tuo programmino sul suo PC
    > funzionerà lo stesso, forse il tuo prof non
    > avrà bisogno nemmeno di passare alla modalità
    > "untrusted" perché il sistema operativo lo
    > riconoscerà come tale e lo eseguirà
    > all'interno di una macchina virtuale.
    > Il vero problema riguarda le restrizioni
    > a cui tutti i programmi
    > "untrusted" sono soggetti: non potresti cioé
    > creare programmi che fanno cose sgradite alle
    > major, nemmeno se dovessero limitarsi a
    > catturare un fotogramma da un film
    > regolarmente acquistato in negozio!
    > Attualmente, WinDVD lo consente... Ma
    > fino a quando sarà così?
    > Inorridisco all'idea che il mio PC non sia più
    > mio e mi ponga dei divieti per volere di
    > altri, anche se non sono un
    > "rubafilm"!

    inorridisci pure, pensa che c'e' gente che ha paura dei marziani ad ognuno la sua fobia.

    non+autenticato

  • - Scritto da: Cobra Reale
    >
    >
    > - Scritto da:
    > > faccio il mio bel programmino. tutto contento lo
    > > porto al prof per farglielo vedere, e lui mi
    > > chiede: hai pagato la microsoft? Lo sai che da
    > > quando c'è il TC bisogna pagare per far girare
    > > programmi sui loro
    > > pc?
    >
    > Non esattamente: il tuo programmino sul suo PC
    > funzionerà lo stesso, forse il tuo prof non avrà
    > bisogno nemmeno di passare alla modalità
    > "untrusted" perché il sistema operativo lo
    > riconoscerà come tale e lo eseguirà all'interno
    > di una macchina virtuale. Il vero problema
    > riguarda le restrizioni a cui tutti i programmi
    > "untrusted" sono soggetti: non potresti cioé
    > creare programmi che fanno cose sgradite alle
    > major, nemmeno se dovessero limitarsi a catturare
    > un fotogramma da un film regolarmente acquistato
    > in negozio! Attualmente, WinDVD lo consente... Ma
    > fino a quando sarà
    > così?
    > Inorridisco all'idea che il mio PC non sia più
    > mio e mi ponga dei divieti per volere di altri,
    > anche se non sono un
    > "rubafilm"!


    Ecco, il pericolo c'è, ma è circostanziato, in particolare alle nuove porte di i/o (hdmi e seguenti, pcie se non sbaglio, ecc.)
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)