[tc] apple: leopard, che ne pensate?
Alessandro Bottoni
alessandro-bottoni a libero.it
Gio 26 Ott 2006 08:04:09 CEST
167_ ha scritto:
> Il giorno mer, 25/10/2006 alle 23.33 +0200, Jackoverfull ha scritto:
>> ciao a tutti, che ne pensate della voce "security enhancements" di
>> questa pagina?
>>
>> http://developer.apple.com/leopard/overview/index.html
>> _______________________________________________
> uhmm..
> "Also new in Leopard is code signing. This means that Leopard will be
> able to identify applications by using digital signatures and then use
> that identification to base trust decisions on."
>
> assomiglia tantissimo a
> "
> Code Integrity check-sums signed code. Before loading such code, it is
> verified against the check-sum to ensure it has not been modified. The
> stated goal of Code integrity is to protect the operating system from
> tampering or corruption
> "
> che e' una feature di vista...
>
> in pratica apple ti sta dicendo che ci saranno alcune apllicazioni
> "trusted " il cui codice è firmato digitalmente e che saranno
> inalterabili e identificabili e che dunque sono applicazioni
> potenzialmente privilegiate ;
> altre aplicazioni saranno untrusted ,cioe non firmate digitalmente ,
> e dunque saranno considerate 'non fidate'
> considerando che i nuovi Mac gia' oggi montano un TPM , (si veda
> http://en.wikipedia.org/wiki/Apple-Intel_architecture#Trusted_Platform_Module ))
> è esattamente le stessa cosa dell'architettura LaGrande di Intel .anzi ,
> visto che ormai i Mac sono Intel , forse è proprio quella.
Yes, it is. Si tratta proprio di Trusted Computing o, più esattamente, di una
delle sue applicazioni. Ad ogni modo, cose di questo tipo sono disponibili da
anni grazie a tools come Tripwire. Non si sentiva il bisogno di un TPM per
queste cose.
CU
------------------------
Alessandro Bottoni
Maggiori informazioni sulla lista
tc