[tc] GNU/Linux e TC

167_ 167_ a libero.it
Sab 14 Ott 2006 15:55:36 CEST 

Il giorno sab, 14/10/2006 alle 12.51 +0200, vincenzo mastrobattista ha
scritto:

> 
> Ma se anche linux supporta il TC perchè dovrebbero preferirlo rispetto
> a windows, perchè è disattivabile? e su windows non lo è?
> 
allora :su windows sicuramente non sara' disattivabile , almeno non la
parte che 'protegge l'integrita del sistema operativo'  (tradotto dalla
neolingua  [orwell forever] MS ,la parte che ti evita di taroccare
windows  in maniera piu' o meno lecita :cioe' il kernel patch protection
e il code integrity)

http://en.wikipedia.org/wiki/PVP-OPM
il TC e' una tecnologia nata essenzialmente per il supporto alle misure
anticopia , per evitare che l'utente si copiasse film e/o software .
di conseguenza la sua disabilitazione non è prevista
leggi qui :
http://en.wikipedia.org/wiki/Features_new_to_Windows_Vista#x86-64_-specific_features
notare la parte sul code integrity (verifica dell' integrità del codice
del S.o.  ) :
"Code Integrity (CI) protects Windows Vista by verifying that system
binaries haven’t been tampered with by malicious code and by ensuring
that there are no unsigned drivers running in kernel mode on the system.
CI starts as Windows starts up. The boot loader checks the integrity of
the kernel, the Hardware Abstraction Layer (HAL), and the boot-start
drivers. After these binaries have been verified, the system starts and
the memory manager calls CI to verify any binaries that are loaded into
the kernel’s memory space. The binaries are verified by looking up their
signatures in the system catalogs. Aside from the kernel memory space,
CI verifies binaries loaded into a protected process and system
installed dynamic libraries that implement core cryptographic
functions."
preso da
http://forums.support.roxio.com/index.php?s=319198d8d84bfb5255f16bada9d2f43c&showtopic=10760&pid=58512&st=0&#entry58512
in pratica  col TC ,il computer puo' venire 
'castrato'   affinche esegua solo codice 'firmato ' (e qui vale la pena
notare che in toeria sarebbe banale modificare l'enforcer di linux
affinche linux carichi solo i programmi firmati ..basterebbe modificare
le syscall che si occupano di lanciare i programmi quali execve ).
Se volete immenginare il PC che le major sognano , pensate a una specie
di console (tipo la xbox360) con tastiera e mouse .

Maggiori informazioni sulla lista tc