[FoLUG]info da ibm su tcpa

Samuele Assirelli folug@lists.linux.it
Tue, 28 Jan 2003 10:25:50 -0000 

grazie per la risposta estesa. L'inpressione che ho avuto anche io è quella
che i pdf di imb (che non ho avuto ancora il tempo di leggere per esteso),
siano un po' un tentativo di indorare la pillola di palladium. In pratica
dicono il tcpa non è palladium che invece è un prodotto microsoft e non è
pericoloso perchè serve a tutelare la privacy dell'utente. Il problema è
proprio questo: tcpa non è microsoft, ma microsoft essendo il produttore del
so usato dal 90% dei computer è di fatto il tcpa. Non a caso nella
descrizione dei laptop il chip tcpa viene pubblicizzato come IBM Embedded
Security Subsystem 2.0 e cioè viene venduto come un'altra cosa che poi puo'
venire usato per secondi fini. Stiamo arrivando all'inganno per l'utente....
anche secondo me occorrerebbe parlarne a voce.
Ciao
Samuele

----- Original Message -----
From: <msandrini@libero.it>
To: "folug" <folug@lists.linux.it>
Sent: Tuesday, January 28, 2003 8:55 AM
Subject: Re:[FoLUG]info da ibm su tcpa


Ciao Samuele,
i link che hai postato su Tcpa sono molto interessanti.
Provo a essere meno polemico possibile ma non sono sicuro di riuscirci.

La sostanza della replica di David Safford (ricercatore IBM) è che - il TCPA
in sè (1) - non produce tutti quei danni che Anderson, Green e altri mettono
in luce.
Il punto è proprio questo: - il TCPA in sè - non ha altro significato che
quello di una protezione della sicurezza spostato dal livello software a
quello hardware.
Ok. Come afferma in seguito - uno degli effetti - è quello di permettere
una - autenticazione forte (2)- in rete del proprietario della macchina.

A partire da (1) e (2) comincia a mitragliare sulle opinioni contrarie al
TCPA/PALLADIUM (insieme e non separati).

Questo è il punto infatti: il TCPA fornisce le primitive che possono essere
utilizzate da chi vorrà utilizzarle (e da chi potrà).
Tra questi sicuramente anche gli utenti finali cui IBM (di cui Safford è
dipendente) vende una serie di laptop già dotati del tcpa.
In quanto primitive esse possono essere rilasciate secondo una licenza
pubblica tipo la gpl.

Il bello è che a partire da queste primitive e intrecciandole con un sistema
operativo (per esempio il prox di Microsoft) si possono ottenere tutti
quegli effetti anticopia e di certificazione da terze parti sul contenuto
del proprio computer come denunciato dagli autori anti-tcpa.
In vari punti dei due documenti, infatti, Safford afferma non il fatto che
questo non sia possibile ma sul fatto che ciò esula dal dominio delle
specifiche del TCPA.

In pratica il suo stile è quello di chi afferma: vi stiamo dando il plutonio
arricchito se poi voi ci volete fare le centrali nucleari oppure la bomba
atomica questo non fa parte del mio lavoro.
(Esempio concreto: il programma nucleare di un paese come l'India prevede di
decuplicare il suo potenziale produttivo di energia nucleare entro venti
anni. Ovviamente questo porta con sè lo sviluppo di know how spendibile
anche in altri ambiti: per esempio militare. Ma - in sè - questa non è una
tecnologia di guerra, potrebbe dire uno scienziato nucleare indiano. Certo
che non sono affari dello scienziato se poi c'è il Pakistan con cui l'India
è quarantanni che sta per scatenare una guerra, o subirla, a seconda dei
momenti).

E poi ci sono le scorie.

Quali sono le scorie del TCPA/Palladium? Un bisogno di sicurezza che alla
fine verrà inevitabilmente usata da chi più ne ha bisogno, cioè da chi più
gestisce il potere in termini autoritari: governi, megaaziende, terroristi.

L'errore più grave di Safford è che isola una questione come se fosse
isolata mentre la questione si inserisce all'interno di un processo.
Inoltre egli è dipendente di IBM che, con tutte le sue contraddizioni, fa
parte di un consorzio, quello promotore del tcpa appunto, che raccoglie le
150 aziende enormi: tutto l'high tech delle silicon valley (o quasi) più
tutto il mondo di Hollywood terrorizzata dai masterizzatori dvd e della
musica.

Al di là dei fatti tecnici: secondo voi questi si sono messi insieme per
beneficienza?

Scusate la lunghezza e il tono un po' polemico.
Comunque penso che l'argomento sia di estremo interesse e che varrebbe la
pena magari parlarne a voce per esempio alla prossima riunione del folug.

Saluti a tutti,
Mauro Sandrini

______________________________________________________________________
Yahoo! Cellulari: loghi, suonerie, picture message per il tuo telefonino
http://it.yahoo.com/mail_it/foot/?http://it.mobile.yahoo.com/index2002.html