[tc] linux sulla xbox360

[Davide Vernizzi]

On 4/1/07, Alessandro Bottoni <alessandro.bottoni a infinito.it> wrote:
>
> Davide Vernizzi ha scritto:
> > Beh, il TPM è passivo.. fa solo quello che gli dice il sw soprastante...
> > non
> > ci
> > va molto a fargli fare quello che si vuole.
> > Per come la vedo io, l'owner di una piattaforma trusted cambia il
> sistema
> > quanto vuole, poi spiega al TPM che i nuovi valori trusted sono quelli e
> > via.
>
> Per poter cambiare liberamente il sistema (HW/SW), l'owner di una TP
> dovrebbe avere le necessarie chiavi crittografiche di autorizzazione.
> Come noto, queste chiavi NON vengono fornite dal produttore (ci sono
> articoli di Bruce Schneier, miei e di altri autori che ne parlano in
> rete).


Di nuovo dipende da cosa si intende per TP.

Quoto dalle specifiche del TCG. Parlando del processo di accensione della
macchina e del TPM

"As part of system initialization, measurements of platform components and
configurations will be taken.
Taking measurements will not detect unsafe configurations nor will it take
action to prevent continuation
of the initialization process. This responsibility rests with a suitable
reference monitor such as an
operating system."

Come si vede il TPM non blocca l'esecuzione di un boot loader non trusted.
Al massimo è
il boot loader a prendere iniziative in merito, ma sono quasi certo che GRUB
o LiLO avvieranno
il kernel di linux anche se non è fidato.

> In effetti questa cosa dei brevetti che dici non è stupida... bisognerà
> che
> > mi
> > documenti per bene in merito. Quanto durano i brevetti? Quali sono
> quelli
> > effettivamente indispensabili per costruire delle piattaforme hw
> decenti?
>
> Se non ricordo male, i brevetti durano inizialmente 7 o 14 anni,
> rinnovabili alcune volte fino ad un massimo di 50 anni. Comunque, c'è
> un'ampia documentazione in rete, reperibile da Google.
>
> Purtroppo, le CPU, le GPU ed una parte dei chipset dipendono
> pesantemente da tecnologie sviluppate di recente, e quindi ancora
> coperte da brevetto, per avere prestazioni accettabili. Il dragon
> cinese, che cerca di aggirare questi brevetti, va come un Pentium I pur
> essendo una macchina RISC


Questo dell'hw è un problema serio.. serissimo. Intravedo nelle applicazioni
web-based una possibile via di fuga dall'hw, ma bisogna stare attenti.

.
>
> > Se sei d'accordo su questo, però, non puoi imputare tutti gli scenari
> più
> > apocalittici
> > al solo TPM... se c'è un TPM non è troppo grave.. se c'è Vista è molto
> > peggio IMHO.
>
> Il TPM è LA pietra fondamentale per creare una TP. Tutto il resto della
> TP, persino a livello di BIOS, è roba software e può essere aggiornato
> "sotto il culo" del cliente DOPO l'acquisto, grazie a Windows Update e
> simili. L'unico elemento che deve obbligatoriamente essere già presente
> è il TPM.


E' già tutto sbagliato... è Windows Update il problema. Certo che se hai sw
chiuso di cui non puoi fidarti tutto il discorso sulle libertà e sulla
fiducia cade.
Ma cade anche senza il TPM.
Il mio discorso parte da una premessa: tu ti fidi del sw. E ti fidi per
qualunque
motivo. Se ti fidi del sw, allora puoi fidarti anche dell'hw (almeno fino a
quando parliamo solo di TPM). Se non ti fidi del sw, ovviamente, il discorso
cambia. Ma il discorso cambia indipendentemente dal fatto che sotto ci sia o
non ci sia un TPM.

Può non fare molto adesso, ma domani?


Uhm... domani è un altro giorno... no, scherzo. Sono molto preoccupato per
il
futuro, ma sono convinto che sia necessario agire a livello politico. Anche
perché
l'azione politica è necessaria anche se tutta questa bolla del TC si
sgonfiasse.

Anche in questo preciso momento è necessaria un'azione politica in grado di
garantire le giuste libertà digitali. Ci sono mille casi in cui sarebbero
necessarie
delle norme in grado di regolamentare le questioni informatiche.

-- 
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.no1984.org/pipermail/tc/attachments/20070401/028b15a3/attachment.htm