Re: [ml] [OT] Trusted Computing

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: Re: [ml] [OT] Trusted Computing
Mittente: Andrea Pasquinucci
Data: Fri, 13 Jan 2006 13:16:56 +0100 (CET)

* On Wed, 2006-01-11 at 13:20 +0100, Gigi Sullivan wrote:
* [...]
* >    Secondo il mio modesto parere, ci sono un po' di fraintendimenti riguardo le
* >    Trusted Computing Platform definite dal Trusted Computing Group (TCG) [1].
* >    Probabilmente la tecnologia puo` essere usata *anche* per scopi poco nobili
* >    (leggi DRM), ma la specifica proposta dal consorzio [2] descrive la
* >    tecnologia.
* 
* [...]

Due brevi osservazioni, se il moderatore me le passa:

premetto che sono molto interessato alle tecnologie TCG e affini, e per 
quanto posso cerco di studiarle e starci dietro. Tenete conto che le 
idee di base sono molto vecchie, già 30 anni fa se ne parlava ma poi non 
se ne fece molto, anzi con gli anni molte delle 'protezioni HW' sono 
state rimosse e nel caso (?) sostituite con 'protezioni SW'.

Dividerei comunque nettamente tra quella che è la ricerca/sviluppo di 
sistemi HW di sicurezza, interessantissima ma per le prossime 
generazioni di elaboratori e SO, e quelli che sono i problemi di 
sicurezza di oggi.

A mio modestissimo parere, alcuni dei principali problemi oggi sono: 
applicazioni con buchi di tutti i tipi e SO con buchi di tutti i tipi 
(anche a livello progettuale, così che risulta impossibile patcharli!) e 
via discorrendo. Il tutto è sfruttato da virus/worm/rootkit e via 
dicendo. Od ancora meglio, da phishing/pharming/truffe et al (grazie 
anche alla collaborazione di PKI, CA and co. che non servono poi a molto 
per prevenire questi problemi di sicurezza). 

Conclusione, siamo sicuri che il 'Fritz-chip' è la soluzione a questi 
problemi? Non sarebbe meglio scrivere SW un poco migliore e risolvere di 
colpo il 90% dei problemi odierni? Dove sbaglio?

Andrea

PS. A mio parere comunque in futuro (prossimo) avremo bisogno di SO con 
protezioni di tipo MAC (che stanno pian piano già arrivando) su HW che 
li supporta, cioè in pratica il futuro di TCG e affini e, rimanendo in 
campo Linux, patch quali Selinux, RSBAC et al.

--
Andrea Pasquinucci                     cesare@xxxxxxx
PGP key: http://www.ucci.it/ucci_pub_key.asc
fingerprint = 569B 37F6 45A4 1A17 E06F  CCBB CB51 2983 6494 0DA2

Attachment: pgpFZBEuykNjD.pgp
Description: PGP signature

Messaggi successivi:
- Re: [ml] [OT] Trusted Computing, Marco d'Itri

In risposta a:
- [ml] [OT] Trusted Computing, Eugenio PITTIONI
- Re: [ml] [OT] Trusted Computing, Gigi Sullivan
- Re: [ml] [OT] Trusted Computing, simo

Data:
- precedente: Re: [ml] VOIP, Alessio Pennasilico
- successivo: [ml] Attacchi raped e stream, Marco Sgarbi
- indice

Argomento:
- precedente: Re: [ml] [OT] Trusted Computing, simo
- successivo: Re: [ml] [OT] Trusted Computing, Marco d'Itri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005