[tc] apple: leopard, che ne pensate?

Riccardo Tortorici riccardo.tortorici a gmail.com
Gio 26 Ott 2006 10:46:11 CEST 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


On Oct 26, 2006, at 12:04 AM, 167_ wrote:

> Il giorno mer, 25/10/2006 alle 23.33 +0200, Jackoverfull ha scritto:
>> ciao a tutti, che ne pensate della voce "security enhancements" di
>> questa pagina?
>>
>>   http://developer.apple.com/leopard/overview/index.html
>> _______________________________________________
> uhmm..
> "Also new in Leopard is code signing. This means that Leopard will be
> able to identify applications by using digital signatures and then use
> that identification to base trust decisions on."
>
> assomiglia tantissimo a
> "
> Code Integrity check-sums signed code. Before loading such code, it is
> verified against the check-sum to ensure it has not been modified. The
> stated goal of Code integrity is to protect the operating system from
> tampering or corruption
> "
> che e' una feature di vista...
>
> in pratica apple ti sta dicendo che ci saranno alcune apllicazioni
> "trusted " il cui codice è firmato digitalmente e che saranno
> inalterabili e identificabili e che dunque sono applicazioni
> potenzialmente privilegiate ;
> altre aplicazioni saranno untrusted ,cioe non firmate digitalmente ,
> e dunque saranno considerate 'non fidate'
> considerando che i nuovi Mac gia' oggi montano un TPM , (si veda
> http://en.wikipedia.org/wiki/Apple- 
> Intel_architecture#Trusted_Platform_Module ))
> è esattamente le stessa cosa dell'architettura LaGrande di  
> Intel .anzi ,
> visto che ormai i Mac sono Intel , forse è proprio quella.

Mah,
io non la vedo così.
Leggendo quella pagina, non rilasciando nessuna specifica tecnica, si  
capiscono due cose:
1) Leopard implementerà il MAC, che a mio parere è una gran feature,  
attualmente implementata anche su freeBSD. L'amministratore limita i  
diritti agli utenti sulle risorse delle applicazioni che questi  
creano. Questa a mio avviso è una bella feature a livello di  
sicurezza che dimostra come è possibile limitare i danni, pur non  
disponendo del TPM.
2) Leopard supporta il code signing. Non si parla della famosa remote  
attestation, dice solamente che è possibile firmare digitalmente un  
applicazione ed eseguire un controllo all'avvio di questa, in modo da  
impedirne la modifica.

Sui siti web della maggior parte dei vendor promotori del TPM, la  
presenza del fritz viene evidenziata in modo clamoroso, sottolineando  
quanti benefit può portare in termini di sicurezza.
Nella pagina citata nemmeno viene nominato, anche se non escludo un  
possibile utilizzo del chippetto anche da parte di Apple (attualmente  
viene usato solo per impedire il boot di macosx su PC).
Tutto questo naturalmente IMHO.
Ciao,
Ric



- - Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
- --
Encrypted Mails Welcome
GPG key: 0xF3FCE306 available on  wwwkeys.pgp.net
GPG key fingerprint = C1C4 CA17 5135 8F5C 94C2  3347 4A22 67DB F3FC E306


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)

iD8DBQFFQHXVSiJn2/P84wYRAmJUAKCJ/fJkwLFKg5j2kn7t5y3wnKT7SACeO6f1
7M3ZgOs+VAwfZ4O+m8bGtNY=
=k6Cd
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista tc