Trusted Computing? Che fine ha fatto Fritz?

di Alessandro Bottoni - Muta forma e cambia prospettiva. I nuovi amici del Trusted Computing, i suoi nemici, la GPL 3, le tecnologie in ballo e il fronte iPod e Xbox. A che punto č l'involuzione del computing blindato?

Trusted Computing? Che fine ha fatto Fritz?Roma - Sono passati ormai nove mesi dall'introduzione sul mercato di Windows Vista e ancora non è successo (quasi) niente. Siamo ancora in grado di installare (quasi) tutto il software che vogliamo, siamo ancora in grado di fare copie di molti programmi e di molti altri materiali, siamo ancora in grado di gironzolare su Internet in modo (quasi) anonimo. La preannunciata apocalisse non c'è stata. Siamo ancora tutti qui, seduti in prima fila con il pop corn in mano, ad aspettare che inizi lo spettacolo e la noia comincia a farsi sentire. Sembra proprio che anche questa volta Palladium (ora MS NGSCB) e i Fritz Chip non rispetteranno l'appuntamento.

Di chi è stata la colpa?

Secondo alcuni portavoce Microsoft, sia in Italia che negli Stati Uniti, l'introduzione sul mercato di MS NGSCB sarebbe stata ulteriormente rimandata a causa della cattiva fama di cui godeva questa tecnologia presso il pubblico a cui era destinata. In buona sostanza, Microsoft non ha osato inserire il supporto al Trusted Computing all'interno di Windows Vista per timore della reazione negativa del suo pubblico. C'è da chiedersi quanto sarebbe stato ancora più spettacolare il già discusso flop di Windows Vista se Microsoft non avesse preso questa saggia decisione (nei giorni scorsi Microsoft ha dovuto persino allungare la vita operativa di XP per soddisfare le richiesta dei suoi OEM, sempre più in difficoltà a rifilare Vista agli utenti finali).
A questo punto, questo prodotto, che avrebbe dovuto arrivare sul mercato già alla fine degli anni '90, si trova ad avere quasi dieci anni di ritardo e, a quanto pare, non sarà disponibile nella sua forma compiuta (e temuta) almeno fino al 2009. Inutile dire che, personalmente, ritengo che questa sia una ottima notizia. Tuttavia, non siamo ancora arrivati alla fine di questo cupo tunnel orwelliano. Il Fritz Chip non è ancora morto e all'orizzonte si stagliano nuove minacce.

I leader di mercato: Microsoft e Intel
In realtà, NGSCB è parzialmente disponibile all'interno di Windows Vista sin dal suo rilascio, sotto forma di MS BitLocker Hard Drive Encryption, cioè la tecnologia che Windows Vista usa per la cifratura del disco rigido. In questa sua forma, però, NGSCB è disponibile solo nelle versioni Enterprise ed Ultimate. Le versioni Home e Professional non dispongono di questa funzionalità. Inoltre, Windows Vista supporta l'uso di un TPM (Fritz Chip) ma non lo richiede. La cifratura del disco rigido può essere effettuata anche in assenza del Fritz Chip, rinunciando a qualche elemento di sicurezza. Soprattutto, in questa prima versione, NGSCB non si intromette ancora tra l'utente ed il suo PC. Il TPM può essere utilizzato per cifrare il disco ma non viene ancora usato per difendere il PC dal suo proprietario, come si minacciava di fare tempo fa.

Comunque, BitLocker resta una feature di scarso interesse. Se avete acquistato un banalissimo notebook con Vista Hut (la versione povera di Vista Home) sappiate che potete tranquillamente cifrare il disco fisso usando uno qualunque dei vari strumenti disponibili sul libero mercato. Potete usare BestCrypt di Jetico, TrueCrypt o cercare qualcosa di alternativo su Tucows. Non occorre avere Windows Vista Enterprise ed un TPM per avere accesso a questa feature. Più esattamente, non è nemmeno necessario avere Windows. La cifratura del disco fisso è disponibile da tempo anche su Linux e su altri sistemi operativi. Se poi volete avere quel "quid" di sicurezza in più che deriva dalla possibilità di archiviare le chiavi di cifra in un chip, sappiate che basta usare a questo scopo una Smart Card come quella che FSFE regala ai suoi iscritti (vedi:https://www.fsfe.org/en/card). Il supporto per le Smart Card è disponibile sia per Linux che per Windows. Grazie ad un plug-in di PAM, Linux è addirittura in grado di usare la Smart Card come strumento per l'autenticazione dell'utente al log-in (al posto della password di sessione). Insomma, non c'è proprio bisogno del TPM.

Microsoft sembra quindi aver appeso al chiodo NGSCB in attesa di tempi migliori. Intel, il suo grande alleato di sempre, non è stata da meno. Da anni, ormai, non fa altro che ripetere che mai e poi mai si permetterà di infilare un TPM virtuale dentro le sue CPU. Grazie a questa promessa, che finora è sempre stata mantenuta, chiunque acquisti un sistema basato su chipset e CPU prodotte da Intel può essere certo di una cosa: se il TPM c'è, lo si vede saldato sulla motherboard. Non può essere nascosto dentro la CPU (come sarebbe stato possibile fare già da anni). Nel frattempo, il progetto "LaGrande Technology" di Intel è stato rinominato "Trusted Execution Technology" per far perdere le sue tracce, più o meno come era già successo per Palladium e NGSCB di Microsoft. Il nome è cambiato ma la sostanza è rimasta la stessa: Trusted Execution Technology è l'implementazione del Trusted Computing secondo Intel. Impossibile non leggere in questa pratica di rinominare i progetti legati al Trusted Computing un certo imbarazzo da parte delle case produttrici di hardware, sempre più in difficoltà a sostenere un progetto che, in realtà, serve solo a proteggere i privilegi delle industrie dei contenuti (musica, film) e del software. Trusted Execution Technology viene ancora sviluppato e promosso ma per il momento non è ancora diventato una realtà produttiva ed una minaccia per l'utente.

Gli altri produttori
AMD, come al solito, sta seguendo le orme di Intel. Sviluppa una sua versione del Trusted Computing, chiamata Presidio, quasi certamente molto simile a Trusted Execution Technology di Intel, ma lo fa nel più assoluto silenzio. Sembra di capire che AMD voglia solo mantenersi pronta ad ogni evenienza, astenendosi però da ogni tentativo di imporre questa scelta ad un mercato che sa essere molto diffidente e a tratti apertamente ostile. Ovviamente, sia Intel che AMD hanno a catalogo dei chipset e delle motherboard in grado di accogliere un TPM.

VIA Technologies ed ARM, che producono i chip destinati ai PDA ed ai telefoni cellulari, hanno già da alcuni anni il loro bravo Fritz-in-the-Core (cioè un invisibile TPM "annegato" nella circuiteria della CPU). I loro chip vengono già utilizzati in questa forma da tempo e sono quindi la fonte di una prima, insidiosa diffusione dei Fritz Chip nel nostro ecosistema digitale. Tuttavia, sembra che per il momento nessuno dei produttori di software sfrutti realmente queste funzionalità. Sui telefoni cellulari c'è già la SIM card a svolgere quasi la stessa funzione del TPM e quindi questa funzionalità è largamente superflua. Sui PDA è quasi impossibile installare qualcosa che sia degno di una protezione anti-utente attuata via TPM. L'interesse per questa feature resta quindi abbastanza basso da parte dei produttori.
172 Commenti alla Notizia Trusted Computing? Che fine ha fatto Fritz?
Ordina
  • http://punto-informatico.it/2503001/PI/Interviste/...

    Come volevasi dimostrare, in italia, il paese più terzomondista per quanto riguarda le nuove tecnologie, si può dichiarare che DRM è morto.

    E vi ripeto, ma chi l'ha mai visto. Ma certo ci sono i collezionisti d'allarmi che si divertono a fare gli inutili allarmismi.
    manila
    9365
  • Sicuramente a questi paesi potrebbe far piacere tenere sotto controllo gli utenti, specialmente alla Cina e alla Russia, decisamente meno democratiche dell'India, ma mai e poi mai accetterebbero un insieme di sistemi HW e SW che tale controllo lo pone nelle mani di multinazionali straniere e del governo USA.
    Quello che continua a stupirmi (neanche tanto, data la corruzione dilagante) è che l'Unione Europea tolleri una tale situazione, quand'anche "in nome della sicurezza" si volesse avere un maggiore controllo, uno stato sovrano o una confederazione di stati mai e poi mai dovrebbe accettare che entità esterne possano porsi al di sopra di essi nel controllo dei sistemi informatici e telematici.
    In 6 parole: l'Europa non ha le palle.
    non+autenticato
  • ancora non ho capito sta faccenda dell'ipod
    ma se uno ci vuol mettere dentro la sua musica, non comprata da itunes, non uò?
    e se uno vuole quel brano che c'è su itunes e non ha l'ipod non può masterizzarlo?


    sì a entrambe le domande. non capisco davvero.
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione

    > Che io sappia si possono mettere su normali MP3:
    > vengono convertiti al volo nel trasferimento dal
    > software itunes.

    Non viene convertito un bel niente... l'iPod (parlando di audio) legge tranquillamente: AAC (da 16 a 320Kbps), Protected AAC (da iTunes Store), MP3 (da 16 a 320Kbps), MP3 VBR, Audible (formati 2, 3 e 4), Apple Lossless, WAV, AIFF.
    Se vuoi maggiori dettagli sui formati supportati per foto e video: http://www.apple.com/it/ipodclassic/specs.html
    non+autenticato
  • - Scritto da: beppe a
    > ancora non ho capito sta faccenda dell'ipod
    > ma se uno ci vuol mettere dentro la sua musica,
    > non comprata da itunes, non può?

    certo che può... cosa pretendi? Che uno compri 160GB di musica da iTunes????

    > e se uno vuole quel brano che c'è su itunes e non
    > ha l'ipod non può masterizzarlo?

    certo che può masterizzarlo... mica usi l'iPod per masterizzare

    > sì a entrambe le domande. non capisco davvero.

    effetivamente le idee le hai un po' confuse
    non+autenticato
  • Non mi ha fatto per bene il prelavaggio. Deve essere quel detersivo del menga che non comunica col fritz della lavatrice e quindi ha saltato il programma del prelavaggio.

    Arrabbiato

    Mi ha pure ristretto i calzoni.

    ArrabbiatoArrabbiato
    manila
    9365
  • a me non si apre l'auto, non riconosce più l'impronta digitale. Anonimo

    neanche avessi maneggiato la soda caustica a mani nude. Fantasma
    non+autenticato
  • - Scritto da: manila
    > Non mi ha fatto per bene il prelavaggio. Deve
    > essere quel detersivo del menga che non comunica
    > col fritz della lavatrice e quindi ha saltato il
    > programma del prelavaggio.
    >
    >
    > Arrabbiato
    >
    > Mi ha pure ristretto i calzoni.
    >
    > ArrabbiatoArrabbiato

    te l'avevo detto che bisognava usare solo l'ammorbidente microsoft e il pretrattante apple!!!!!
    non+autenticato
  • - Scritto da: PincoPallin o
    > - Scritto da: manila
    > > Non mi ha fatto per bene il prelavaggio. Deve
    > > essere quel detersivo del menga che non comunica
    > > col fritz della lavatrice e quindi ha saltato il
    > > programma del prelavaggio.
    > >
    > >
    > > Arrabbiato
    > >
    > > Mi ha pure ristretto i calzoni.
    > >
    > > ArrabbiatoArrabbiato
    >
    > te l'avevo detto che bisognava usare solo
    > l'ammorbidente microsoft e il pretrattante
    > apple!!!!!

    ah tra l'altro non avrai mica tentato di usare questo detersivo.... perchè se sì allora sei nei guaiTriste

    http://www.valeriodistefano.com/public/post/deters...
    non+autenticato
  • "Non è cambiato nulla, in senso positivo, rispetto ad uno o due anni fa. L'unica cosa che è cambiata è che la gente è sempre meno informata su questo pericolo e prova sempre meno interesse per questo argomento. Questo è esattamente ciò che serve al TCG per raggiungere i suoi scopi."

    Per questo che usare software e sistemi operativi open source o no ha implicazioni che vanno ben oltre considerazioni tecniche ed economiche. Di per se la tecnologia può anche essere utile, ma su un sistema open source il bottone per attivare o no il TC l'avrà sempre l'utente. Su un qualsiasi sistema proprietario closed source, il bottone lo hanno altri. E questo equivale, in termini di privacy e libertà di scelta, a operare con un terminale su un sistema remoto amministrato da qualcun altro.

    Come sempre non è la tecnologia buona o cattiva, ma è l'applicazione che se ne vuole fare.
    non+autenticato
  • >Come sempre non è la tecnologia buona o cattiva, ma è l'applicazione che se ne vuole fare.

    Mettiti d'accordo con quello che hai scritto nel titolo!
    non+autenticato
  • contenuto non disponibile
  • Mah,non mi sembra di essermi contraddetto. La tecnologia in sè è una cosa, l'utilizzo è un altra. Mi sembrava un concetto abbastanza semplice. A me piacerebbe su Windows un tasto per poter dire : adeso disabilital'installazione di qualsiasi software / adesso abilitala. Sarei più tranquillo quando vado su internet di non prendere trojan o virus. Per cui, riperto che mi sembra un ottima tecnologia. Se il tasto on off lo schiaccio io.
    non+autenticato
  • C'è già questa possibilità.

    Se hai XP, usa le Software restriction policies, ma non hanno niente a che vedere col TC.
    -----------------------------------------------------------
    Modificato dall' autore il 12 ottobre 2007 17.01
    -----------------------------------------------------------
    manila
    9365
  • Interessante. E funzionano contro il malware (trojan/virus/adware) in generale ? Mi basta cercare "software resctiction policies" ?
    non+autenticato
  • Abbinate ad un un utente non administrator, e strumenti di protezione, anche gratuiti purchè aggiornati, non saranno la panacea, ma sono un ottimo rimedio.

    Alcuni amici, non li sento più da tempo!

    http://www.microsoft.com/resources/documentation/w...

    http://support.microsoft.com/kb/310791

    Un assaggino, poi google saprà aiutarti al meglio..
    manila
    9365
  • contenuto non disponibile
  • Già sfrondato sul nascere appunto con le Software Restriction Policies.
    manila
    9365
  • Grazie, mi vado a documentare intanto che suona la campanella ...Occhiolino
    non+autenticato
  • ammetto che poteva sembrare contraddittorio...Imbarazzato

    ho fatto almeno aucionce ?!?!? Sorride

    - Scritto da: unaDuraLezione
    > - Scritto da: noid
    > > A me piacerebbe su Windows un tasto per
    > > poter dire : adeso disabilital'installazione di
    > > qualsiasi software / adesso abilitala. Sarei più
    > > tranquillo quando vado su internet di non
    > > prendere trojan o virus. Per cui, riperto che mi
    > > sembra un ottima tecnologia. Se il tasto on off
    > > lo schiaccio
    > > io.
    >
    > ora è più chiaro.
    >
    > Già oggi, senza TC, in un dominio il server ha
    > diversi poteri sui client che si connettono (per
    > esmepio può obbligare a lancaire windows update,
    > ma ci sono tantissime cose che può
    > fare).
    > All'interno di una rete aziendale il TC darebbe
    > valore aggiunto perchè non permetterebbe di
    > raggirare le impostazioni del server di dominio
    > per i client.
    >
    > E' uno degli scopi per cui doveva nascere il TC
    > e, forse, è l'unico commercialmente
    > sensato.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 22 discussioni)