[no-tcpa] Repubblica.it

Davide Prina DavidePrina a email.it
Lun 19 Set 2005 23:37:58 CEST 

Riccardo Tortorici ha scritto:

>> Ma ora, dov'è finita? Nella home tecnologia e scienze non la vedo...
>> Ci sono articoli vecchi di giorni, e questo?...  è già scivolato  via? :(
> 
> 
> Non è possibile.... O_O
> Io ringrazio tanto il giornalista (il quale probabilmente seguie  questa 
> lista) che mi ha fatto l'intervista ma una cosa non mi è  piaciuta...
> ...si parla del TPM come un qualcosa di disattivabile dall'utente, ma  
> non che disattivandolo decadono in modo sensibile le performance  della 
> macchina e non è possibile utilizzare determinati strumenti se  non in 
> "secure mode"...
> Perchè non c'è il link sulla home? È una notizia fresca fresca...

:-(

io ho appena risposto alla mail del giornalista ... purtroppo durante il 
giorno non riesco proprio a leggere le mail :-(

Riporto qui sotto una parte della mia risposta in cui faccio presente 
alcune cose che secondo me non sono molto corrette

Ciao
Davide

Poi ti riporto qui sotto qualche mia osservazione all'articolo  ;-)

 > La parola d'ordine è 'trust', fiducia. Attraverso la cooperazione di
 > hardware e software, i computer potranno scegliere quali sono i
 > contenuti "trusted"

in realtà non saranno i computer, ma chi gestirà tale tecnologia o 
meglio chi verrà ritenuto trusted dal proprio computer. Questa penso sia 
una differenza abbastanza importante.
Ci si potrebbe chiedere chi è che verrà ritenuto trusted? Io penso che 
sarà prima di tutto chi ha scritto il sistema operativo utilizzato 
dall'utente e dopo questo tutti i programmi che installati/usati sul 
proprio PC. Bisogna tenere presente anche che l'utente potrebbe non 
poter decidere in vari casi se usare o meno un dato programma (ci 
potrebbero essere dei programmi che non può non usare ed altri che non 
potrà usare).

 > affidabili, e quali no, permettendo ai primi di eseguirsi e
 > installarsi e ai secondi di rimanere bloccati senza eseguirsi

questa tecnologia non ha nulla a che fare con la possibilità di un 
programma di bloccarsi o meno, quindi in generale non permetterà di 
avere un sistema più stabile. Poi bisogna considerare che la maggior 
parte delle persone reputa normale la possibilità che l'intero sistema 
vada in crash se un singolo programma si blocca ... in realtà, secondo 
il mio giudizio, un sistema operativo non deve funzionare in questo 
modo, altrimenti non è un sistema operativo funzionante.

 > Per alcuni è la soluzione definitiva alla sicurezza degli utenti,
 > costantemente sotto l'attacco dei virus

quest'affermazione può non essere vera. Faccio un esempio: ora se un PC 
viene infettato da un virus (o altro codice "malevolo") uno può 
difendersi in vari modi (es: con un antivirus), il virus è locale alla 
macchina infetta e quindi può essere individuato ed eliminato. Se però 
io ho un PC in modalità trusted e se una società che io ritengo trusted 
ha un PC, lo stesso PC che sta controllando il mio, infettato da un 
virus ... bene a questo punto quel virus può danneggiare il contenuto 
del mio elaboratore, senza che io possa difendermi, perché quel PC 
remoto è ritenuto trusted e io non ho nessuna possibilità di capire 
qual'è il programma che sta eseguendo per esempio un'istruzione di 
cancellazione di un file sul mio disco fisso (è un virus o è 
un'operazione di cancellazione di file illegali) ed in ogni caso non 
potrei impedirlo perché quella è un'operazione fatta da una macchina 
ritenuta trusted dal mio sistema.
Faccio presente che il 99,99% dei virus sono presenti solo nel mondo 
microsoft (ms-windows) e che il sistema operativo principale che 
adotterà tale tecnologia è ms-windows Vista ...

 > La piattaforma di controllo sarà utilizzata esclusivamente per
 > bloccare i programmi nocivi e pericolosi e per aumentare la sicurezza
 > del computer. Non solo: aumenterà la sicurezza dei dati sensibili
 > conservati sui server, l'affidabilità delle password e delle firme
 > digitali.

ripeto, non sono un esperto, ma vorrei capire come può aumentare 
l'affidabilità di password e firme digitali una tecnologia che in linea 
di principio permette ad altri di avere accesso al proprio PC ... 
secondo me diminuirà l'affidabilità di password e firme digitali, 
proprio perché il proprietario del PC non avrà il pieno controllo di 
esso, non potrà assicurarsi di non essere spiato (ci sono programmi che 
leggono i tasti premuti ... e quindi è facile scoprire una password), di 
non essere derubato della propria chiave privata.
È sufficiente leggersi l'eula di ms-media player: in parole povere 
quando si installa il prodotto accetta che tale software possa 
cancellare i file che tale software ritiene illegali. Come fa tale 
programma a cancellare dei file? come fa a capire se un file può essere 
illegale o meno? L'unica soluzione che mi viene in mente è che qualcuno 
dall'esterno (un essere umano) è in grado di leggere e di interpretare 
(come è possibile sapere se un filmato è una copia abusiva dell'ultimo 
film della Disney o se è il filmino delle mie vacanze? ... che io sappia 
non esiste nessuna tecnologia che sia in grado di fare questo)

 > In più potrà essere disabilitata su richiesta e attivata solo con il
 > permesso dell'utente.

da quanto avevo letto io qualche anno fa era previsto qualcosa del 
genere ... almeno all'inizio. Volevano permettere la disattivazione del 
chip da BIOS. Ma questo è un passo "dovuto", non è possibile dall'oggi 
al domani attivare una tecnologia del genere senza causare il caos.
Questa tecnologia per funzionare ha bisogno che la maggior parte dei PC 
la utilizzino, che la maggior parte dei PC siano avviati in modalità 
trusted.

 > Il disco su cui vengono conservati dati e documenti potrà essere
 > cifrato attraverso chiavi d'accesso conservate sull'hardware, rendendo
 > impossibili accessi non autorizzati, sia via software sia fisici

qui ci si potrebbe domandare:
1) chi è considerato non autorizzato? Forse l'utente? Il proprietario 
dell'hardware?
2) chi è invece considerato autorizzato?

Non voglio dire che l'utente non avrà accesso al proprio disco, ma 
potrebbe non avere accesso a tutto il proprio disco ...


Mi scuso per la lunga risposta, ma volevo cercare di farti capire qual'è 
il mio punto di vista, quello che secondo me è la verità, la realtà. Ho 
cercato di esprimere il mio pensiero nel modo più semplice possibile ...
Il discorso su questo argomento è molto complesso perché attualmente non 
esiste un sistema TC funzionante (non è necessario un singolo 
elaboratore: hardware e software), ma occorre avere una rete di PC 
avviati in modalità trusted per dichiarare che il sistema sta 
funzionando. Questo implica che la maggior parte delle "possibilità" 
sono molto "ipotetiche" ... tutto dipende da cosa verrà effettivamente 
fatto.

In generale trovo l'articolo scritto bene, capibile, che affronta il 
problema e cerca di esporre i due punti di vista in modo sintetico e 
lineare. Capisco che non è possibile spiegare bene in dettaglio varie 
parti dell'argomento per esigenze di spazio e soprattutto per non 
perdere la leggibilità dell'articolo stesso (penso che la maggior parte 
dei lettori non siano in grado di capire a fondo il problema, quello che 
può comportare; questo non per il fatto di essere stupide, ma solo 
perché non sono "informatici").

Ringrazio te e Repubblica.it per lo spazio che ci hai concesso.




-- 
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://www.mozilla.org/products/firefox
Client di posta: ThunderBird: http://www.mozilla.org/products/thunderbird
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam

 
 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Trova il prodotto XYZ su jamba.it 
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid760&d-9

Maggiori informazioni sulla lista tc