[Flug] Dubbi sul Trusted Computing

leonardo maccari leonardo@lilik.it
Lun 18 Feb 2008 10:45:48 CET 

Massimiliano Masi wrote:
> Ciao,
> 
> Il giorno 15/feb/08, alle ore 17:55, Daniele Masini ha scritto:
> 

Ciao a tutti,
Questo interessante thread si basa su un equivoco. Quando qualcuno dice 
che il p2p andrebbe reso illegale, o che la crittografia andrebbe 
limitata per legge, generalmente gli si risponde che la tecnologia è 
neutrale, e che casomai bisogna perseguire gli usi che se ne fanno.
Per il TPM pero' si fa eccezione. Il TPM è "cattivo", indipendentemente 
da come si usa, e si fanno campagne in perfetta buona fede per 
criminalizzarlo.

Personalmente, pur non condividendo l'uso di DRM da parte delle major e 
tutto quello che ne consegue (consiglio a tutti di leggersi il libro di 
Roberto Caso, (ne ho parlato anche nelle mie pagine sul lilik, vedi 
signature)), penso che le cose vadano viste per quello che sono. Il 
fritz chip è un chip con dentro una chiave pubblica/privata che non si 
può cambiare. A volte questo può servire, come negli esempi che fai te 
(e io te ne posso dare altri) ma se usato male può essere motivo di 
preoccupazione, visto che il profilaggio degli utenti è possibile, se 
gli utenti lo permettono (il TPM si può spengere e non funziona senza un 
driver che lo utilizzi). L'altra cosa sospetta è che il TPM non può 
comunicare con il BIOS all'avvio, o meglio, il bios può chiedere al TPM 
di verficare delle signature, o cifrare/decifrare zone di memoria, ma 
qui il problema sta più nel sapere cosa fa il bios.

Secondo me quando si fanno delle campagne contro intel perche' mette il 
TPM nei portatili si sta sparando al bersaglio sbagliato (ripeto, in 
buona fede, come penso di avere fatto anche io in passato), cosi' come 
quando si dice che gli RFID o le reti di sensori servono a ridurre la 
privacy delle persone. E' tutta roba che può ridurre la privacy o 
salvare le vite, e faremmo meglio a impegnarci con i nostri legislatori 
per evitare che chi le usa possa ridurre la nostra privacy, piuttosto 
che prendersela con chi le produce.

Altro discorso per Palladium/NGSCB, di cui so poco, ma che è un 
complesso di elementi molto più orientato al controllo dell'utente.

Ciao,
Leonardo.



-- 
http://leonardo.lilik.it
Key fingerprint = 2C20 A587 05AC 42E5 1292  D0D4 3EED CFB5 52FD AD1E

Maggiori informazioni sulla lista flug