Re: [ml] [OT] Trusted Computing

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: Re: [ml] [OT] Trusted Computing
Mittente: Gigi Sullivan
Data: Fri, 13 Jan 2006 14:45:03 +0100 (CET)

Ciaps,

On Thu, Jan 12, 2006 at 10:50:54AM -0500, simo wrote:
> >    Secondo il mio modesto parere, ci sono un po' di fraintendimenti riguardo le
> >    Trusted Computing Platform definite dal Trusted Computing Group (TCG) [1].
> >    Probabilmente la tecnologia puo` essere usata *anche* per scopi poco nobili
> >    (leggi DRM), ma la specifica proposta dal consorzio [2] descrive la
> >    tecnologia.
> 
> [...]
> 
> Sono  quasi d'accordo su quel che dici fin qui, anche io odio condannare
> le tecnologie in se, però credo anche che chiudersi gli occhi e andare a
> 200 allora contro il muro non sia un grande atteggiamento.
> Le campagne devono necessariamente semplificare ed è facile cadere nella
> classica demonizzazione di una tecnologia quando la parte avversa ha dei
> piani ben precisi su come utilizzarla (e non per il tuo bene).
> Mi vengono in mente decine di modi ovvi (che verranno certamente
> brevettati al più presto, sigh) per utilizzare per buoni fini questa
> tecnologia, ma me ne vengono in mente altrettanti per utilizzarlo per
> fini molto meno buoni e in modo molto più semplice (non insegna niente
> il caso di Sony e del suo simpatico troiano?).

   Mi sembra simile a quanto detto precedentemente: scopi nobili e scopi,
   purtroppo, meno nobili (e questo e` un problema, certo).

> >    Ultima nota e poi concludo (scusate per la prolissita`): se comprate una
> >    piattaforma con il Trusted Platform Module cablato, siete voi i proprietari
> >    effettivi: potete disabilitarlo da BIOS o utilizzarlo per proteggere i
> >    *vostri* dati. Qualsiasi sia la vostra scelta, siete voi a decidere (in
> >    realta` il discorso e` un po' piu` complesso di cosi`, perdonatemi :-))
> 
> Ecco secondo me questo atteggiamento è quello dello struzzo.
> Si è vero che, in teoria, il pc è tuo e ci puoi fare quello che vuoi
> (molto in teoria da quando esiste il dmca).
> Ma non credi che sia un po' ingenuo direi che puoi disabilitare il TCPA?
> Se lo fai poi il tuo OS (di nota marca) non ti permetterà di aprire più
> file musicali, video, ricevere stream da internet o utilizzare le suite
> di produttività che ti servono. Certo puoi scegliere di rinunciare a
> queste cose ma non è una cosa così semplice per l'utente comune.
> TCPA permette un controllo eccessivo da parte di terzi secondo me.
> Come è stato fatto per altre tecnologie (ne hai citate alcune) prima di
> metterlo a disposizione dei potenti di turno sarebbe il caso di produrre
> una legislazione che tuteli i diritti di chi lo deve usare, con sanzioni
> adeguati per l'uso improprio della tecnologia da parte di chi produce,
> non del solito vessato utente (vedi DMCA & Co).

   Quello che volevo portare alla luce era l'altra faccia della medaglia della
   tecnologia, le sue *reali* funzionalita` principali che possono essere
   interessanti e che non necessariamente limitano i diritti e la privacy
   dell'owner (i link alle pubblicazioni scientifiche, al codice prodotto
   come proof of concept sotto GPL, etc avevano questo come obiettivo). 

   Di rado mi e` capitato di sentire o leggere una descrizione della
   tecnologia che ne evidenziasse i pro e i contro, se escludiamo le fonti
   citate nella mail precedente: ho sempre visto mettere in evidenza eventuali
   aspetti negativi senza parlare minimamente dei pro; questo era il motivo
   principale della post precedente.

   Tuttavia, come hai fatto notare tu, non bisogna dimenticarsi dei problemi
   che possono sorgere dall'uso *di massa* del Trusted Computing, ed e` per
   questo che concordo con quanto hai detto riguardo la necessita` di
   regolamentare e disciplinare determinati usi (im)propri della tecnologia,
   anche se non era l'obiettivo della mia mail: Ross Anderson e` probabilmente
   la persona piu` adatta con cui parlare su questo argomento:-).

> Simo.

bye,
Lorenzo

-- 
Lorenzo `Gigi Sullivan' Cavallaro <sullivan@xxxxxxxxxxxxx>
GPG key at http://security.dico.unimi.it/~sullivan/sullivan.asc

Until I loved, life had no beauty;
I did not know I lived until I had loved. (Theodor Korner)

See the reality in your eyes, when the hate makes you blind. (A.H.X)

Attachment: signature.asc
Description: Digital signature

In risposta a:
- [ml] [OT] Trusted Computing, Eugenio PITTIONI
- Re: [ml] [OT] Trusted Computing, Gigi Sullivan
- Re: [ml] [OT] Trusted Computing, simo

Data:
- precedente: [ml] soluzione backup sicuro, Mariano Cunietti
- successivo: [ml] aiuto script per iptables, Felice.pizzurro
- indice

Argomento:
- precedente: Re: [ml] [OT] Trusted Computing, Marco d'Itri
- successivo: [ml] Pentration Test, Martino Serri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005