[tc] sempre sulla Apple e TC; ecco cosa mi dice un forista

Lun 20 Nov 2006 09:19:15 CET

Enrico Franchi ha scritto:
>> Tutto questo senza considerare il fatto che, nella realtà pratica, nessun TPM è
>> attualmente fornito con gli strumenti (certificati digitali), la documentazione
>> ed il software (BIOS) necessari per riconfigurarlo (cambiare le EK) e, in
>> alcuni casi, nemmeno con gli strumenti e la documentazione necessari per
>> disabilitarlo. Provate a disabilitare il TPM di un Apple MacIntel odi una XboX
>> 360 di M$, ad esempio.
> 
> Nel caso di un MacIntel il problema sarebbe semmai abilitarlo. Non
> c'e' nessun pezzo dell'OS che e' in grado di manipolarlo, e nemmeno il
> firmware ne sa nulla.
> Tanto e' vero che per usarlo bisogna installare apposta dei driver.
> 
> Nel caso di Apple poi gli aggiornamenti *non* sono automatici (viene
> sempre chiesta conferma all'utente e l'approvazione di una licenza
> d'uso).
> 
> Nel caso di altre accoppiate hw/sw non so dire.

Una piccola precisazione: occorre installare dei driver per permettere
_all'utente_ di usare il TPM. Il sistema operativo (MacOS X) sa benissimo come
arrangiarsi, tanto è vero che se non trova il TPM non si installa proprio
(questo lo dice Apple, non io).

Riguardo gli upgrade, fa così anche Windoz. Ecco la formula di rito:

"Vuoi tu, Utente/Utonto, sotto la tua sola responsabilità, installare questo
frammento di software, chiamato FaccioIlCazzoCheMiPare che fa le seguenti cose:
- fix di un problema di sicurezza
- miglioramento GUI
- CazziBuffiVari
Click Y per yes o Y per yes.
Per ogni dubbio rivolgiti al nostro ufficio legale."

Ma per piacere! Chi ci ha mai capito qualcosa di quello che fanno veramente gli
upgrade?

>> Insomma, una volta messa una bomba sotto il culo dell'utente, ed il cerino in
>> mano ai suoi fornitori, non è sufficiente vedere una miccia spenta per dormire
>> tra due guanciali.
> 
> Si, ma quale e' la soluzione? Non comprare macchine?
> O ancora una volta, fidarsi che AMD e Intel (o chi per loro) non
> infili altre funzionalita' terze nel processore con lo stesso scopo
> nocivo del TPM 'classico'?
> 
> Il punto e' questo, oltre dire quello che non va fatto, trovare una
> soluzione a breve, medio e lungo termine.

1) Lasciare questi argeggi sui loro scaffali.
2) Spingere i legislatori ad intervenire a nostra difesa
3) Supportare tecnologie alternative (Sistemi Operativi intrinsecamente sicuri
come Singularity, EROS, Inferno, SharpOS, etc.)
4) diffondere il verbo anti-TC
5) Portarsi a letto la segretaria e/o farsi delle canne *

Ho messo a disposizione del pubblico dei PDF con delle (modestisissime e
personalissime) proposte dettagliate ai soliti indirizzi:

www.oceanidigitali.it
alessandrobottoni.interfree.it
www.laspinanelfianco.it

CU

* Serve a non farsi venire la depressione, cosa inevitabile se si pensa troppo
a lungo alle Trusted Platform ed alla realtà del mercato.

-- 
------------------------
Alessandro Bottoni