[tc] sempre sulla Apple e TC; ecco cosa mi dice un forista

Alessandro Bottoni alessandro-bottoni a libero.it
Sab 18 Nov 2006 10:38:05 CET 

Enrico Franchi ha scritto:
> Se e' per questo tutti i produttori hardware in breve tempo avranno
> 'solo' soluzioni con qualche forma di TPM hardware. Il punto e' che (e
> questo molti non lo vogliono fare presente) l'hardware e' stupido. E'
> silicio. Nulla di piu'.
> 
> Se il software non lo comanda (e se in particolare non lo comanda in
> modo dannoso) non fa proprio nulla di male.

Sono costretto a dissentire.

Una volta presente sulle macchine degli utenti, un TPM è utilizzabile, sia da
remoto che da software locale, in vari modi, anche senza che l'utente sia
d'accordo. Installare il software necessario sulle macchine a posteriori è una
cosa banale, grazie a WinUpdate e altri sistemi di aggiornamento/installazione
automatica, anche senza che l'utente ne sia pienamente consapevole. Una volta
installato il software, si possono fare molte cose sgradevoli, anche se
l'utente non è d'accordo.

Non basta che il TPM sia disabilitabile o resettabile per sentirsi al sicuro.
Per come è concepito adesso, un TPM "spento" è comunque utilizzabile per
ottenere _almeno_ queste informazioni e queste funzionalità:
- c'è o non c'è il TPM? Se non c'è, l'utente non può accedere a servizi e dati
protetti da tecnologie che ne fanno uso.
- è un TPM "genuino"? ha un certificato digitale emesso da una certification
authority riconosciuta? Se non ce l'ha è un emulatore e quindi il fornitore può
 "punire" il proprietario i vari modi.

Tutto questo senza considerare il fatto che, nella realtà pratica, nessun TPM è
attualmente fornito con gli strumenti (certificati digitali), la documentazione
ed il software (BIOS) necessari per riconfigurarlo (cambiare le EK) e, in
alcuni casi, nemmeno con gli strumenti e la documentazione necessari per
disabilitarlo. Provate a disabilitare il TPM di un Apple MacIntel odi una XboX
360 di M$, ad esempio.

Insomma, una volta messa una bomba sotto il culo dell'utente, ed il cerino in
mano ai suoi fornitori, non è sufficiente vedere una miccia spenta per dormire
tra due guanciali.

CU

------------------------
Alessandro Bottoni

Maggiori informazioni sulla lista tc