[Flug] Dubbi sul Trusted Computing

Daniele Masini d.masini@tiscali.it
Ven 15 Feb 2008 17:55:08 CET 

Il giorno mer, 13/02/2008 alle 11.46 +0100, masi@firenze.linux.it ha
scritto:
> Ciao a tutti, 

Ciao Massimiliano.

> Sto leggendo un paper sul trusted computing. C'ho un monte di dubbi.
> 
> Che no1984.org stia sbagliando?

8-S

> Mi spiego meglio. Correggetemi, che non sono sicuro di quello che
> sto scrivendo. 
> 
> Il trusted computing si basa su di un chip contenente funzioni di
> cifratura e firma, una memoria, un processore e una coppia di chiavi
> a 2048 bit.

Sì, a meno che non abbia funzionalità non documentate. Ricorda che il
Tusted Computing Group è un organismo che dà delle linee guida, ma
lascia la completa implementazione ai costruttori di hardware.

> Supponiamo ora di avere una federazione di domini. Ogni dominio ha
> il suo Circle of Trust, necessario per poter fare brokered trust
> fra le identita' digitali. 
> [...]
> Se le chiavi fossero in un chip hardware reso pubblico, il Circle of trust
> potrebbe scalare in maniera algoritmica. La fiducia non sarebbe piu' verso una
> persona che installa la chiave e poi se la dimentica nella sua home, ma verso
> un componente hardware, non modificabile. 

Ma se il chip non è modificabile, come le aggiorni le chiavi?
E chi dice al chip di fidarsi di quelle chiavi che ha dentro? Chi ce le
mette?

> Pensando in grande, ad un futuro in cui
> 
> "I computer saranno come degli elettrodomestici: come non ci importa che
>  strada fa la corrente per andare dalla centrale alla presa, in un futuro 
>  i computer saranno tutti terminali senza memoria, dischi o altre risorse hardware:
>  solo monitor e tastiera. Tutti i dati, tutte le computazioni, le fara' un
>  qualche computer sparso nel mondo, le fara' GRID"
> 
> l'idea del trusted computing non mi sembra proprio da buttare. 

Già. Ma deve essere il legittimo proprietario del sistema a decidere di
*chi* fidarsi o meno. Non deve essere una cosa fata da terzi. E visto
che qui c'è in gioco la fiducia, sarebbe anche opportuno poter vedere
cosa fa esattamente quel chip.

> Poi, ce n'avrei ancora sul DRM: uno streaming sicuro che segue mpeg21, 
> ad esempio di una TAC o di un filmato ortopedico, mi sembra una cosa
> buona.

Ok. Per quello il DRM non è necessario. Per la privacy è sufficiente la
crittografia.

Puoi girare (o posso farlo io) la tue e-mail sulla mailing list di
no1984.org?

Saluti,

Daniele

-- 
Registered GNU/Linux User # 335746
http://vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648

Maggiori informazioni sulla lista flug