Re: [ml] [OT] Trusted Computing

Ciaps,

   Probabilmente quanto segue puo` essere considerato OT ma, confidando nella
   bonta` dei moderatori, spero possa passare...

On Tue, Jan 10, 2006 at 09:40:59AM +0100, Eugenio PITTIONI wrote:
> http://www.no1984.org/Trusted_Computing_movie
> 
> 
> A mio avviso vale la pena vederselo, a me è piaciuto molto sia come contenuti
> che come "idee" espressive (musica, immagini, screenplay).
> 
> Che ne dite?

   Ho visto il filmato e inizialmente mi sembrava carino, sicuramente ben
   fatto e abbastanza fedele nella descrizione della tecnologia. Si, 
   inizialmente. Ad un certo punto, infatti, mi e` sembrato decisamente
   degrinatorio nei confronti del Trusted Computing, cercando di
   ``descrivere'' in due fotogrammi cio` che invece puo` essere visto come
   Digital Right Management (DRM) che, per inciso, non mi sento di appoggiare.

   Secondo il mio modesto parere, ci sono un po' di fraintendimenti riguardo le
   Trusted Computing Platform definite dal Trusted Computing Group (TCG) [1].
   Probabilmente la tecnologia puo` essere usata *anche* per scopi poco nobili
   (leggi DRM), ma la specifica proposta dal consorzio [2] descrive la
   tecnologia.

   Quindi, per completezza, vorrei portare all'attenzione qualche
   altra fonte sull'argomento (sia pro che contro)

      +  Il Prof. Ross Anderson della Cambridge University [3] critica
      piuttosto pesantemente la specifica TCG (conosciuta prima come TCPA).
      Tuttavia la sua critica e` di tipo sociologico sull'uso possibile della
      tecnologia, non sulla tecnologia in se per se. Anche la biologia
      molecolare o l'ingegneria genetica possono essere usati per scopi poco
      nobili, ma non per questo sono da considerarsi inutili, IMHO.

      +  Il gruppo GSAL del T. J. Watson Research Center dell'IBM [4] fa
      ricerca da qualche tempo sull'argomento e ha prodotto, oltre alla
      versione iniziale GPL del device driver del TPM (ora incluso nel kernel
      Linux 2.6.x), pubblicazioni scientifiche decisamente interessanti, IMHO,
      ovviamente se interessa l'argomento :-).

      +  Esistono un paio di progetti su sourceforge.net, GPL'd, finanziati
      sempre dal gruppo di ricerca dell'IBM che curano il device driver del
      TPM [5] e lo sviluppo della libreria userspace (TSS) [6].

      +  Il Darthmouth College [7] si e` mosso in questa direzione sviluppano
      un modulo kernel (GPL) basato sulla tecnologia proposta da TCG.

   Il fatto che ci sia questo movimento nel mondo della ricerca, il fatto che
   il codice prodotto sia GPL e, per alcune parti, addirittura integrato gia`
   nei kernel vanilla 2.6.x, puo` essere solo positivo, IMHO. Si cerca di
   evidenziare le caratteristiche della tecnologia, sia aspetti positivi che
   negativi (e non penso prevalgano quest'ultimi).

   Ultima nota e poi concludo (scusate per la prolissita`): se comprate una
   piattaforma con il Trusted Platform Module cablato, siete voi i proprietari
   effettivi: potete disabilitarlo da BIOS o utilizzarlo per proteggere i
   *vostri* dati. Qualsiasi sia la vostra scelta, siete voi a decidere (in
   realta` il discorso e` un po' piu` complesso di cosi`, perdonatemi :-))

bye,
GG sullivan

[1] Trusted Computing Group, http://www.trustedcomputinggroup.org
[2] per carita`, formato da diversi colossi quali IBM, Intel e anche Microsoft
che probabilmente cerca di tirare l'acqua al suo mulino...
[3] Ross Anderson, http://www.cl.cam.ac.uk/~rja14/
[4] Global Security Analysis Lab, IBM T. J. Watson Research Center, 
http://www.research.ibm.com/gsal/tcpa/
[5] TPM Device Driver, http://tpmdd.sf.net/
[6] TrouSerS, http://trousers.sf.net
[7] Enforcer, http://enforcer.sourceforge.net/

-- 
Lorenzo `Gigi Sullivan' Cavallaro <sullivan@xxxxxxxxxxxxx>
GPG key at http://security.dico.unimi.it/~sullivan/sullivan.asc

Until I loved, life had no beauty;
I did not know I lived until I had loved. (Theodor Korner)

See the reality in your eyes, when the hate makes you blind. (A.H.X)

Attachment: signature.asc
Description: Digital signature