[tc] [TC] Mettendosi nei panni di un utente comune...
Davide Vernizzi
davide.vernizzi a gmail.com
Mar 21 Nov 2006 15:31:12 CET
On 11/21/06, Daniele Masini <d.masini a tiscali.it> wrote:
>
> Davide Vernizzi ha scritto:
> >
> > No, che il TPM l'ho attivato io da BIOS... ma non è così semplice... ti
> > fa un sacco di domande e te lo chiede un paio di volte se sei proprio
> > proprio sicuro... e che anche con il TPM attivo linux non ha alcun
> > problema.
>
> Ricordo che il CRTM (leggi BIOS) non è quello che sfrutta appieno le
> potenzialità del TPM. Al momento esiste solo il TPM e poco più. Per
> avere un sistema trusted occorre che il BIOS sia trusted e che,
> utilizzando il TPM ed il transitive-trust trasmetta la trustness al
> boot loader (trusted) e quindi al sistema operativo (trusted) fino
> alle applicazioni (trusted).
> [con il termine (trusted) intendo realizzate appositamente per
> sfruttare le funzionalità del TPM]
>
> Il punto non è che un sistema operativo non funziona con il TPM, ma,
> dipendentemente da chi gestirà il controllo del TPM, il meccanismo
> del transitive-trust potrebbe escludere dalla trustness alcune
> applicazioni/sistemi operativi e quindi per questi non sarebbe
> possibile eseguire determinate operazioni, quelle per le quali, chi
> controlla il TPM, ritiene necessaria la trustness.
>
> IMHO, se io potessi effettivamente controllare il TPM presente sul
> mio sistema, il TC forse potrebbe rappresentare un miglioramento
> alla sicurezza del sistema, ma dovrei essere IO a decidere di che
> cosa fidarmi ed utilizzare il TPM come uno strumento che prende
> ordini soltanto da me. Ma se io avessi in mano il controllo del mio
> TPM, credo che andrebbero a farsi benedire le vere ragioni per il
> quale è nato il TC e lo si sta cercando di diffondere...
>
> Saluti,
>
> Daniele
Il fatto è che, usando sistemi liberi, tu HAI il pieno controllo del TPM
sulla tua macchina.
Quello che può succedere è proprio che chi richiede la trustworthiness possa
escludere un sistema operativo o applicazione su basi arbitrarie. IMHO il
pericolo è proprio questo, ma (sempre IMVeryVeryVeryHumbleO) l'idea di
rifiutarsi completamente di avere un TPM non allontana di molto questo
pericolo.
--
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.no1984.org/pipermail/tc/attachments/20061121/c0d2be12/attachment.htm
Maggiori informazioni sulla lista
tc