[tc] google bombing

[Blackstorm]

Il 26/03/07, Daniele Masini<d.masini a tiscali.it> ha scritto:
> Blackstorm ha scritto:
> > Uff... Scusate ma questa mail mi sa che sarà lunghetta...
> > [...]
> >> E come mai sembra piacerti il TC se esso ha questa stortura intrinseca
> >> (tu non sei il padrone dei tuoi dati perché non sei il detentore della
> >> EK, ovvero la chiave con la quale i dati vengono cifrati)?
> >
> > Non mi pare di aver mai detto nemmeno che mi piaccia il TC. Io sono
> > fermamente convinto che l'idea alla base del TC sia una grande idea.
> > Che poi sia realizzata da cani è un altro discorso.
>
> La scelta di utilizzare o meno una funzionalità dovrebbe essere
> comunque appannaggio dell'utente, che dovrebbe continuare ad essere
> padrone dei propri dati.
>

Frena un attimo, ma mi drogo io o fino a prova contraria il TPM è disattivabile?

> >> [...]
> >> Interessante... Anch'io so soltanto come dovrebbe funzionare il TC (per
> >> quanto lasciano capire le specifiche del TCG).
> >
> > Si, ma tu hai le competenze per dire se è così o meno (per lo meno,
> > visto che ti sei sorbito le millemila pagine di specifiche del TPM,
> > suppongo che tu le abbia, altrimenti difficilmente ci capiresti
> > qualcosa), io no...
>
> Volevo sottolineare che quello che si può sapere è quello che
> vogliono farti sapere leggendo i documenti. Poi come funzionerà
> veramente lo saprà soltanto chi ne implementerà effettivamente le
> funzionalità...

Beh, partire non concedendo nemmeno non dico fiducia, ma almeno il
beneficio del dubbio, mi pare una cosa piuttosto estremista.

>
> >> Non ci siamo capiti. E' chiaro che l'algoritmo usato per la decifratura
> >> dei dati deve essere quello utilizzato per la cifratura degli stessi, ma
> >> l'accesso ai dati non deve essere permesso soltanto all'applicazione
> >> utilizzata per salvarli. Ad esempio un documento salvato con Word posso
> >> riaprirlo soltanto con Word e non con Writer. Questo perché la chiave
> >> generata al volo per il sealed storage dipende dallo stato del sistema
> >> al momento del salvataggio del file e quindi, in soldoni, anche dal
> >> software in esecuzione in quel momento. Per cui se salvi un file con
> >> Word puoi accedere ad esso soltanto con Word.
> >
> > Beh, mi pare chiaro. Se salvo un file con Word ed uso le protezioni
> > crittografiche di word è evidente che poi posso accedervi solo con
> > Word. Se lo salvo senza protezione, e mi affido ad un GPG o quel che è
> > per crittare il file, lo posso aprire solo dopo averlo decrittato.
> > Sarò stupido, ma onestamente non capisco quale sia il problema.
>
> Con il TC, Word (ad esempio) salverà *automaticamente* i tuoi
> documenti cifrati con una chiave generata al volo, che dipende dal
> fatto che sul sistema Word è in esecuzione. Se poi vorrai accedere
> ai documenti salvati, lo potrai fare solo con Word perché se lo
> farai con un altro software il TC non rigenererà mai la chiave di
> decifratura adeguata per rileggerli, poiché lo farà soltanto se
> utilizzi Word.
> Questa mi pare una grossa limitazione del TC.
>

Uhm... Scusami, ma non sono ancora convinto. Prima di tutto per
qualsiasi applicazione deve valere che sei tu a scegliere di
proteggere o meno con pwd, cifratura o menate varie un file. Seconda
cosa, anche se fosse, comunque, un qualsiasi sistema di crittazione in
grado di crittare tutto il tuo hd deve avere come minimo un sistema di
recovery (se per un qualunque motivo la TPM si brucia, come li
recuperi i tuoi dati?), e se questo esiste non si pone il problema...

> > [...]
> >>> Io uso XP, e non ho avuto mai grossi problemi di sicurezza. Certo, non
> >>> sono esattamente il più qualificato, ma ti assicuro che col SP2 la
> >>> sicurezza è aumentata...
> >> Beh, allora...
> >> Usi per caso un antivirus e/o un antispyware e/o un firewall di terze
> >> parti? Io niente di tutto questo. E non ho mai avuto problemi di
> >> sicurezza (neanche piccoli). Sarà perché non uso Windows XP. :-)
> >>
> > Niente firewall, solo antivirus (per la cronaca assolutamente
> > gratuito), SP2, niente aggiornamenti, dall'ultimo format non ho avuto
> > nessun problema di sicurezza.
>
> Sei coraggioso ad utilizzare il tuo sistema senza un firewall (io
> non me la sentirei di collegarmi ad Internet senza le opportune
> impostazioni di netfilter)!

Sono semplicemente attento. Uso firefox (più per una questione di
comodità dei tab e di implementazione dei vari noscript e adblocker),
e evito di andare a cercare siti che potrebbero rivelarsi dannosi.
>
> > Sarò fortunato io. Quanto all'uso di XP,
> > penso di avere la libertà di scegliere che OS usare.
>
> Senza dubbio: è nei tuoi diritti scegliere quale sistema operativo
> utilizzare sulle tue macchine. Fortunatamente si può ancora scegliere...

Non penso che in futuro sarà diverso. A tirare troppo la corda questa
si spezza. Se anche tutte le case che fanno parte del TCG riuscissero
ad ottenere il monopolio, spunterebbe sicuramente fuori qualcuno in
grado di fare motherboard senza nemmeno la TPM... e farebbe affari
d'oro. Il monopolio funziona solo se hai un controllo a livello
mondiale, o se riesci a non far entrare/uscire nulla dalla tua area di
influenza.
>
> > Linux lo dovrò
> > installare a breve, per l'ennesima volta. Nel frattempo, continuo a
> > tenermi la mia partizione XP (sarà che sono viziato, ma purtroppo
> > neverwinter nights su linux non gira, che io sappia...)
>
> Spiacente, ma ti devo contraddire: NWN sembra che giri anche su
> GNU/Linux. Cerca un po' su Internet (o sul sito di BioWare). :-)
>
Addirittura? Bello... Peccato che altri soldi non ce li vorrei
spendere... Se mi dici che è pure gratuito con tanto di sorgenti lo
scarico anche subito... è un sacco che voglio dare un'occhiata agli
algoritmi di AI di NWN... pare che abbia implementato il miglior
algoritmo del suo tempo...


-- 
---
Blackstorm

God does not care about our
mathematical difficulties.
He integrates empirically.