[tc] google bombing

[Blackstorm]

Il 22/03/07, Max Murdock<maxmurd a gmail.com> ha scritto:
> On 22/03/07, Blackstorm <hokey.pokey.knight a gmail.com> wrote:
> > Il 22/03/07, Max Murdock<maxmurd a gmail.com> ha scritto:
> > > Tanto per dire, un amico mio gira con la sua chiavetta usb senza la
> > > quale è impossibile acedere all' hard disc del suo portatile
> > > (criptato)...
> > Non ho detto che era mal documentato. Il problema è che se non ci sono
> > i mezzi, non si può fare :)
> Io però ho pure detto che se non si può fare quello, si può fare altro... :)
Relativamente. Come mi faceva notare una persona che ci capisce
parecchio, anche sfruttare l'idea di base, cioè una distro live (che è
l'unico modo per fare un secure booting senza chip fritz, che io
sappia), ha i suoi problemi di fondo. In un'azienda, per esempio, non
sarebbe assolutamente pratico. Ci sono decine di macchine, che hanno
bisogno del secure booting, e dovresti fare una distro per ogni pc.
Inoltre ogni volta che esce un aggiornamento sw, o una patch di
sicurezza cosa fai, rifai il cd? Un singolo lo può anche fare,
un'azienda difficilmente... Diventa una cosa poco pratica...

>
> > > > E non tutti hanno un lettore smartcard...
> > > Scendi al pc store all'angolo e la prendi, costerà 10-20 euro... :)
> > > E cmq a me pare che essersi inventati addirittura un apposito chip da
> > > infilare nella mobo sia un pelo più complicato che sviluppare dei
> > > pezzi sw che non ci sono...
> > > Forse non ci sono perchè nessuno se n'è mai curato prima di farli,
> > > piuttosto che essere troppo difficili da fare...
> >
> > Beh, e perchè nessuno se ne è mai curato?
> Forse perchè si riteneva che una password al computer fosse sufficiente?...
> Cioè, io sostengo che non è che mancassero le tecnologie, perchè se le
> fa un "bischero" con una chiavettta usb, figurati te... ma che
> probabilemtne la cosa non interessava così tanto...
Io difficilmente ci riesco :)
Cmq sia, è un pacco di tempo che le password non sono sufficienti. Una
volta acceso il pc la pwd è superata. All'intrusore basta entrare ed
installare un rootkit o una backdoor... dopo di che ciao ciao... Come
ho detto sopra probabilemente è più una questione pratica...

> E io credo anche che i vari servizi segreti dovrebbero preoccuparsi di
> più di avere il CONTROLLO della remote-attestation-quel-che-è
> piuttosto che gongolare per la crittografia-for-dummies...

L'RSA non è crittografia for dummies....

>
> > Voglio dire, posso capire
> > una MS, ma le comunità linux dovrebbero almeno averci pensato.
> Non voglio fare un discorso SBAGLIATISSIMO tipo "non ho nulla da
> nascondere quindi non me ne frega se mi intercettano", però forse
> l'esigenze degli appartenenti alla comunità FLOSS non era esattamente
> qelal di crittarsi i dati sul proprio hd...
> Vorrei dire che il mio ormai famoso amico (ciao Giovanni! :)) fa parte
> di quelta comunità, e anche se un esperto geco non credo che abbia
> inventato la cosa... l'avrà letto da qualche perte, aggiunto,
> migliorato...
> Quindi la comunità FLOSS se vuole, lo fa...
> Ma se pensi che c'è gente gente che manco firma gpg la propria
> corrispondenza (me incluso), non c'è da stupirsi no?...

Beh, magari si. Non è questione di non avere niente da nascondere, ma
se fai per esempio operazioni di online banking, vorrai tenere
crittato il tuo pin? O se ti salvi le mail personali, vorrai pure che
se un pirata ti entra nel pc almeno non si faccia i fatti tuoi?
Nemmeno io firmo le mie mail col pgp, ma perchè non invio nulla che ne
abbia bisogno. Quando ne avrò bisogno lo userò.

>
> > Probabilmente o non ce n'era necessità, e mi parrebbe strano, oppure
> > ci sono difficoltà che probabilmente non sono così semplici da
> > superare (parlo da profano, non conosco le specifiche nè le tecniche
> > di programmazione che servono, la mia è solo una teoria.)
> Esattamente... credo che tu abbia centrato il problema...
> Ma il portare questa informazioni in qualche howto, in qualche
> software o modulo, che renda le cose facili, non è stato fatto... e
> ripeto non credo per mancanza di consocenza ma solo per mancanza di
> stimoli...
>
> > > Il tc NON E' ASSOLUTAMENTE l'uovo di colombo, la panacea di tutti i
> > > mali che minacciano la riservatteza dei dati dentro il pc, non
> > > confondiamoci...
> > Mai detto.
> Non volevo dire che l'avessi detto tu eh... :)
Ah, beh :)

>
> > > Anzi, visto che il chippettino è controllato in qualche modo da remoto
> > > direi proprio che è tutto l'opposto...
> > Beh... ammesso che sia effettivamente controllato da remoto.
> Eh... ne stiamo paralndo da un anno e mezzo in questa lista e sta
> proprio nelle specifiche del tc... non penso si possa mettere in
> dubbio ciò...
> "Remote attestation"... se qualcuno ha voglia di tirare fuori 3 righe
> di spiegazione o un link a qualcosa che lo speighi... altrimenti per
> non rischiere di dire ca$$ate mi devo andare a spulciare l'archivio
> del sito...
Si, ma la remote attestation verifica l'identità... o almeno dovrebbe
fare solo quello. Il TPM, che io sappia non possiede funzionalità di
controllo tali da manipolare i tuoi dati. A meno che non ti riferisci
alla crittazione, nel qual caso, non dovrebbe impedirti, una volta
riconosciuta la macchina come trusted, di accedere ai tuoi dati.

>
> > > Mi pare quasi pedissequo ricordare qui che il ns. sito no1984.org è
> > > pieno di riferimenti a documentazione che afferma questo, e altro... e
> > > se non bastasse ci sono i siti colelgati tipo oceani digitali etc...
> > >
> > Chiaro. Ma se giri un po' sulla rete trovi altrettante fonti che
> > esaltano il TC...
> L'hai detto, sono dei poveri fessi... basta leggersi la documentazione
> e non credere a quello che ti dicono loro...

Beh... loro potrebbero dire lo stesso di no1984... E probabilmente lo fanno...

> E del resto se uno pensa a tutte le incredibili pu****ate che ci
> propina da anni mitroborg, si capisce che sarà meglio non fidarsi
> delel loro parole...

Intendi dire sulla sicurezza dei suoi sistemi? Io sostengo che forse
MS ha ragione a dire che ha un sistema molto sicuro.
>
> > Sono sempre dell'opinione che la verità non stia mai
> > agli estremi. Può pendere da un lato piuttosto che da un altro, ma
> > sicuramente non è mai estrema.
> Sì... può essere che il mondo non cada nelle mani del malvagio
> consorzio tc... però che al mondo i potenti han SEMPRE voluto dominare
> e avere il controllo, è storia... e con questo tc se non si sta bene
> attenti questi non sentono mazzi: fanno e disfanno come meglio
> credono...
> Il primo motore di ciò è senza dubbio adesso l'industrti
> dell'intrattenimento, che con la scusa di eliminare il fenomeno della
> pirateria volgiono impotrre i loro drm per farti pagare tutto come
> meglio credono. Perchè se prendo un mp3 da icrunes non me lo posso
> ascoltare dove voglio?
> Lo sai che significa che se continua così faranno dei cd/dvd che
> senti/vedi 4-5 volte e poi stop? E perchè mai???? Non costeranno 20
> euro, ma ti pare giusto???...
>
> Tanto per non dire che viviamo in paranoia, te lo ricordi il numero di
> serie sui pIII? Ceh riservatezza su internet se ognuno girasse con il
> proprio numerello personale stampato su ogni pacchetto in rete?... E
> per quale ragione c'era il numerello, per fare il seed del random?...
> Se gli dai modo di controllare come fai informatica stai tranquillo
> che faranno esattamente TUTTO quello che vorranno per aumentare la
> loro ricchezza e potenza...
> Ecco perchè è meglio NON FIDARSI e informare e combattere, sì anche
> preventivamente, un potenziale pericolo come il chip fritz, piuttosto
> che chiedersi "ma come lo useranno?"
> Meglio pensare al peggio che trovarsi l'ombrello-in-quel-posto come le
> vignette di Altan...
>
> E non dico che tu non lo sappia o che non sia d'accordo eh... Tutto
> ciò son cose dette e stradette, ma che ogni tanto passino in lista non
> fa male... :)
>

Beh, bisognerebbe in fondo portare avanti una proposta seria... Pare
cmq che  altroconsumo abbia ottenuto qualcosa in questa direzione...

http://www.altroconsumo.it/map/show/12530/src/146313.htm

-- 
---
Blackstorm

God does not care about our
mathematical difficulties.
He integrates empirically.