[tc] consigli per gli acquisti per una newbie (tc, chip TPM...)

Alessandro Pignotti alex.pigna a inventati.org
Mer 11 Lug 2007 11:45:06 CEST 

On Wednesday 11 July 2007 10:32, Vincenz0 wrote:
> Ciao mi permetto di rispondere per quel che so gli altri potranno
> aggiungere/coreggere :
>
> 1. il problema del tc esiste solo con sistema operativo Vista?
>
> > ovvero: se io compro un portatile che monti un chip TPM e questo ha come
> > sistema operativo XP sono al riparo o dovrò comunque temere i futuri
> > aggiornamenti che attiveranno "l'amico Fritz"?
> > e se domani, a XP non più funzionante e/o aggiornabile, mi avventurassi
> > nel
> > misterioso mondo di linux, la presenza del malefico chip TPM influisce o
> > no?
>
> Dunque per avere una macchina TC bisogna che l'hardware e il software siano
> compatibili, se a livello hadware esiste il TPM ma c'è un SO non
> compatibile con questo sei al sicuro. Da quel che so solamente le ultime 2
> versioni più complete di Vista come ultimate e business se non erro sono
> compatibili al 100% dalle altre puoi stare tranquilla(da verificare) si
> parlava inoltre che Vista non avrebbe permesso il format dell'hard disk per
> accogliere un'aòtro SO ma mi hanno smentito pure questo a limite potresti
> prendere Vista evitando gli aggiornamenti Microsoft e i futuri service pack
> per quanto riguarda Linux non saprei dirti....
Il TPM è solo una parte di una infrattutura tecnlogica. Diciamo che non è 
ancora diffuso il supporto da parte del BIOS a un "trusted boot", che 
potrebbe un giorno vietare di installare qualsivoglia sistema operativo non 
simpatico ai produttori del BIOS. Quindi al limite non sarebbe Vista ad 
impedire il format in se, ma una componente di più basso livello. Ad oggi è 
dunque possibile installare Linux su una macchina TC-compliant, che a livello 
di *driver* supporta pienamente diversi TPM. Ovviamente finche si utilizza 
codice aperto non si rischia la propria privacy e libertà, perchè puoi sapere 
esattamente cosa il tuo sistema sta facendo. Detto questo ti chiederai a che 
scopo preoccuparsi della presenza del TPM, la questione è: la diffusiome 
della piattaforma TC potrebbe portare un giorno ad essere obbligati ad 
usarla. Tanto per fatti un esempio Telecom potrebbe ritenere che per la 
sicurezza della sua rete ti puoi collegare ad essa solo con una macchina 
trusted,  se però la piattaforma non si diffonde questo non potrà mai 
succedere
>
> 2. è possibile disattivare (magari dal bios) un eventuale chip TPM? e ci
>
> > sarebbe altro da disattivare per non incappare nella trappola del tc?
>
> In alcune schede madri  mi sembra di aver letto che si possa fare ma non in
> tutte.. altri metodi no ....
Dalle specifiche del TPM risulta che il chip deve essere disattivabile, questo 
non toglie il problema di diffusione che ho citato prima
>
> > 3. a cosa devo stare attenta al momento in cui acquisto il portatile?
> > solo se monta un chip TPM? o c'è dell'altro?
>
> Per il fatto del TC beh direi di si oltre alla configurazine hardware
> ottimale il prezzo etc...
Verifica preventivamente il supporto da parte di linux per quanto riguarda 
l'hardware
>
> 4. esistono delle liste di modelli di portatili (o quantomeno di marche)
> per
>
> > sapere se un determinato modello è pulito o meno dall'"infezione tc"?
> >
> > Si li trovi a questo link:http://www.no1984.org/Hardware_TC-compliant
>
> Per il resto confronta i modelli con quelli della lista e vedi tu un pò....
> Inoltre se riesci ad accedere al pc e vai su:
> risorse del computer-->gestione-->gestione periferiche->periferiche di
> sistema
> dovresti vedere se il pc è TC una voce riguardo il TPM
>
> Altro non so dirti forse non ho sfatato i tuoi dubbi solamente che circa 2
> mesi fa ho preso un ACER serie 5680 con xp media center e non mi pare sia
> Trusted pur avendo un Intel core 2 DUO
A partire dagli Intel Core 2 è stato introdotto il supporto alla "Trusted 
Execution technology", AKA LaGrande che è una infrattura di Intel costruita 
intorno al TPM. Ma il fatto che il chip supporti tale tecnologia non è indice 
che sia presente anche il TPM, che non è integrato nel microprocessore ma 
deve essere montato sulla scheda madre

Ciao

Alessandro
-- 
Vi Veri Veniversum Vivus Vici
	-Dr. Faustus - Marlowe
Public GPG Key ID 0x650B3ED9 on subkeys.gpg.net
Key Fingerprint 6243 AAD3 E3EC 52D8 DFAA 2A2F 9FCD 0457 650B 3ED9
Encrypted mails are welcome
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         http://lists.no1984.org/pipermail/tc/attachments/20070711/fa500e9b/attachment.pgp

Maggiori informazioni sulla lista tc