Re:[FoLUG]info da ibm su tcpa

[msandrini@libero.it]

Ciao Samuele,
i link che hai postato su Tcpa sono molto interessanti.
Provo a essere meno polemico possibile ma non sono sicuro di riuscirci.

La sostanza della replica di David Safford (ricercatore IBM) è che - il TCPA in sè (1) - non produce tutti quei danni che Anderson, Green e altri mettono in luce.
Il punto è proprio questo: - il TCPA in sè - non ha altro significato che quello di una protezione della sicurezza spostato dal livello software a quello hardware.
Ok. Come afferma in seguito - uno degli effetti - è quello di permettere una - autenticazione forte (2)- in rete del proprietario della macchina.

A partire da (1) e (2) comincia a mitragliare sulle opinioni contrarie al TCPA/PALLADIUM (insieme e non separati).

Questo è il punto infatti: il TCPA fornisce le primitive che possono essere utilizzate da chi vorrà utilizzarle (e da chi potrà).
Tra questi sicuramente anche gli utenti finali cui IBM (di cui Safford è dipendente) vende una serie di laptop già dotati del tcpa.
In quanto primitive esse possono essere rilasciate secondo una licenza pubblica tipo la gpl.

Il bello è che a partire da queste primitive e intrecciandole con un sistema operativo (per esempio il prox di Microsoft) si possono ottenere tutti quegli effetti anticopia e di certificazione da terze parti sul contenuto del proprio computer come denunciato dagli autori anti-tcpa.
In vari punti dei due documenti, infatti, Safford afferma non il fatto che questo non sia possibile ma sul fatto che ciò esula dal dominio delle specifiche del TCPA.

In pratica il suo stile è quello di chi afferma: vi stiamo dando il plutonio arricchito se poi voi ci volete fare le centrali nucleari oppure la bomba atomica questo non fa parte del mio lavoro.
(Esempio concreto: il programma nucleare di un paese come l'India prevede di decuplicare il suo potenziale produttivo di energia nucleare entro venti anni. Ovviamente questo porta con sè lo sviluppo di know how spendibile anche in altri ambiti: per esempio militare. Ma - in sè - questa non è una tecnologia di guerra, potrebbe dire uno scienziato nucleare indiano. Certo che non sono affari dello scienziato se poi c'è il Pakistan con cui l'India è quarantanni che sta per scatenare una guerra, o subirla, a seconda dei momenti).

E poi ci sono le scorie.

Quali sono le scorie del TCPA/Palladium? Un bisogno di sicurezza che alla fine verrà inevitabilmente usata da chi più ne ha bisogno, cioè da chi più gestisce il potere in termini autoritari: governi, megaaziende, terroristi.

L'errore più grave di Safford è che isola una questione come se fosse isolata mentre la questione si inserisce all'interno di un processo.
Inoltre egli è dipendente di IBM che, con tutte le sue contraddizioni, fa parte di un consorzio, quello promotore del tcpa appunto, che raccoglie le 150 aziende enormi: tutto l'high tech delle silicon valley (o quasi) più tutto il mondo di Hollywood terrorizzata dai masterizzatori dvd e della musica.

Al di là dei fatti tecnici: secondo voi questi si sono messi insieme per beneficienza?

Scusate la lunghezza e il tono un po' polemico.
Comunque penso che l'argomento sia di estremo interesse e che varrebbe la pena magari parlarne a voce per esempio alla prossima riunione del folug.

Saluti a tutti,
Mauro Sandrini


---------- Initial Header -----------

From      : folug-admin@lists.linux.it
To          : <folug@lists.linux.it>
Cc          : 
Date      : Mon, 27 Jan 2003 11:21:35 -0000
Subject : [FoLUG]info da ibm su tcpa

ho tovato un po' di info interessanti sul sito di ibm.
=0Ahttp://www.research.ibm.com/gsal/tcpa/
sono rimasto un po' stupito perchè alcune informazioni sono in aperto contrasto con qanto ho letto in precedenza. 
Ciao 
    Samuele