[tc] google bombing

[Blackstorm]

Il 28/03/07, Max Murdock<maxmurd a gmail.com> ha scritto:
> On 27/03/07, Blackstorm <hokey.pokey.knight a gmail.com> wrote:
> > No, non mi sono spiegato. Cosa ne sai che dentro la SC non ci sia
> > un'applicazione nascosta, che permette il controllo da remoto?
> Ma dove sta scritto che sulla smart ci debba essere un apps che
> controla da remoto?...  E dove sta scritto che una sc sia fatta per
> essere eseguita...
> Se si potesse fare con una sc, lo stesso si farebbe con un cd o floppy...
> Ma perchè ci stacchiamo semrpe così tanto dalla'rgomento?... :(

Aspe', frena un attimo... io stavo facendo un discorso relativo alla
paranoia... non sto dicendo ne che nellle SC ci sia una roba del
genere, ne che ci sia l'intenzione... Quanto ai CD hai pienamente
ragione. Ringraziamo solo che sony non abbia permesso al suo rootkit
di collegarsi in rete...
>
>
> > Non sto dicendo che
> > chi programma linux mette dentro controller remoti, dico solo che
> > potrebbe farlo, e grazie ad un minimo di social engineering rimanere
> > impunito abbastanza a lungo (il codice è sotto gli occhi di tutti,
> > figurati se quello ci ha messo dentro roba strana... è un pericolo
> > reale, per quanto remoto)
> Mi sa che sul mondo FLOSS hai le idee un po' confusse... padronissimo
> per carità! :)

Beh, molto probabilmente si... però non sarebbe la prima volta che si
trova una backdoor in un programma open source... è successo giusto
recentemente... Ehi, non che sia volontaria, eh, ma può sfuggire
all'attenzione... poi magari sbaglio sulle percentuali, e per carità,
ci sta benissimo, ma il concetto voleva essere che anche se il codice
è sotto gli ochci di tutti, non è detto che i bachi, le backdoor, o
quant'altro vengano individuati così velocemente...

>
> > Non ritengo che il TCG stia agendo per il meglio, però la tecnologia
> > alla base delle TPM è interessante, ed ha applicazioni pratiche
> > ottime: è efficiente e veloce (molto più di qualsiasi software)... che
> > poi, ripeto possa venire usata nella maniera sbagliata, questo è un
> > altro discorso.
> Sì d'accordo anche quando c'era mascellone sulle ferrovie accadeva che
> i trani arrvassero in orario... bello ma mi pare poco proponibile
> estrapolare una cosa positiva cdentro a una immondizia così...

E che fai, butti tutto? Sotto certe condizioni, il tpm sarebbe una gran cosa...

>
> > Allora, chiariamoci: io mi riferisco alla tecnologia alla base del tc.
> > la crittazione attraverso una chiave memorizzata in un chip, a livello
> > hw, in comunicazione ultra veloce col processore, non mi pare una cosa
> > così malvagia. Se poi l'oggetto ti impedisce di fare quello che vuoi
> > sul tuo pc, chiaro che l'oggetto va modificato. Ma la tecnologia di
> > base rimane valida...
> Sì ma mi pare tu ti sei gasato :) come se fosse una rivoluzione, una
> cosa mai vista prima che fa gola a tutti...
> Io ti ho solo detto guarda che volendo sta roba c'è da anni... non
> capisoc il fgasamento...

Gasato? Naaa... semplicemente mi infervoro.. e tendo a stare sulla
difensiva, specie quando porto argomenti "scottanti"... :)
Cmq non dico che è una rivoluzione, però dico che a livello pratico
sarebbe una bella cosa avere la tpm "giusta"...

>
> > Mi sono imbattuto in talmente tante pagine web che sostengono tesi
> > senza supporto che tendo a fidarmi di più di uno studio tecnico, per
> > quanto inaffidabile, che di parole al vento... Come per esempio
> > l'articolo di Gutman, che sparava a zero su windows senza nemmeno
> > averlo provato... e vantandosene. Capisci che se ricevo qualche dato
> > tecnico, che fino a prova contraria è oggettivo, non posso che
> > ringraziare.
> A me pare che quelle di no1984.org siano tutto meno che parole al vento...!!!
> Qui ci scrivono fior di tecnici e se ti rileggi certe discussioni
> ipertecniche te ne rendi conto...

ammetto che non sono stato molto dietro alla lista... sai com'è, con
15 caselle di posta da controllare a volte si fa fatica a ricordarsi
di tutte... :)

>
> > No... ripeto che cerco di ascoltare tutte le campane. Siccome qui
> > siete una delle due campane, porto l'altra campana qui e chiedo un
> > parere. Poi mi regolo in base a quello che ho raccolto.
> Fai benissimo...
> A me è bastato vedere che bella cosa fece sony con il rootkitsui suoi
> cd per convincermi di chi voleva cosa e ottenuta come...

Un passo falso che stanno ancora pagando, sono d'accordo... ma io sono
un curiosone, e mi piace raccogliere più info possibili su argomenti
così vasti come il tc...

>
> > Può avere le sue. Anche OpenOffice, se non vado errato, e correggimi
> > pure se sbaglio, non vorrei dire cavolate, permette di proteggere un
> > documento con una pwd... e quella è crittografia.
> Un conto è protezione che qualsiasi programma che suppirto quel
> formato può aprire, a unconto è che solo quel programam ci riesca, no?
> :)
>
> > Mah, veramente ci pensano già le varie versioni dei formati .doc a
> > rendere illeggibile le verisoni precedenti. Inoltre cambiare
> > l'algoritmo di crittazione da una versione all'altra ha tipicamente la
> > conseguenza che nessuno lo usa, o per lo meno nessuno userà quello.
> Ecco ,vedi?...
> Secondo te che acccadrà? Che uno sarà veraemnte obbligato a comrparsi
> OGNI AGGIORNAMENTO di office... anche s enon vuole...?

Non so... a me pare decisamente castrante, come cosa... posso capire
il cercare il monopolio, ma costringermi ad utilizzare le stesse
applicazioni che ho usato per creare un file mi pare esagerato. Sega
la compatibilità... Un rtf creato con word su un pc, deve essere
leggibile anche su un MacOS con il suo word processor, per una
questione di compatibilità (e ricordiamo che Apple sta piazzando di
default il TPM in tutti i nuovi MacIntel... a confronto il mercato pc
è pieno di filantropi...). O per rimanere nell'ambito della stessa
macchina, se io creo una .jpg con photoshop, deve potermela leggere
qualsiasi altro programma... anche perchè altrimenti MS si sega le
gambe da sola... tu crei i file .jpg con photoshop, e poi il
visualizzatore immagini di win non riesce a leggerla? O rimanendo sui
documenti, un doc di word non è leggibile da un wordpad? A me pare che
l'ipotesi ventilata sia quantomeno bizzarra, per non dire che potrebbe
ritorcersi contro MS... e non credo che i ragazzi alla ms non abbiano
considerato questo aspetto (è venuto in mente a me, che so poco e
niente di come funziona la tpm, lo sapranno fare anche loro sto
ragionamento...)

> E' un bell'uso del chip no?... :(
> Conq euste premesse, se permetti, faccio fatica a fidarmi di loro... :(
>
Beh... bisogna vedere se le premesse sono fondate... su quella da te
esposta, ho ancora i miei dubbi, per i motivi di cui sopra... Che poi
ce ne siano un mare d'altre ok, intendiamoci... vorrei solo separare
le premesse valide da quelle non valide...

> > Non è vero.. rimarresti sorpreso da quante cose si possono fare su un
> > sistema windows... per esempio io mi diverto un sacco a pulire a mano
> > il registro di win... via regedit... (si, ok, sto male :), e magari è
> > poca cosa, però io mi diverto con poco)
> Bhe dire che è una cosa fondamentale quella che fai :)

Capirai... banale e normale manutenzione... ho imparato al tempo dei
dialer... Rimuovevo le chiavi di registro a mano, e poi cancellavo gli
eseguibili...
>
> > inoltre ci sono un sacco di
> > cosine, che non ho ancora avuto il tempo di sperimentare ma che sono
> > una pacchia... tipo nLite, se ricordo bene come si chiama, che ti
> > permette creare una specie di "distro" di win, personalizzata... Devo
> > ancora provarla, ma deve essere divertente :)
> Eh bhe se lo fa lo è sì :)
> Mi chiedo con che licenza poi tu la opossa usare... :)

Sicuramente è in grado id farlo, un mio amico usava un cd creato in
questa maniera, con un'installazione minimale di win, per fare i
benchmark del sistema overclocckato... quindi sono certo che si può
fare... la licenza, parrà strano, ma ho il forte sospetto che sia pure
legale, a patto che rispetti i limiti imposti dalla licenza standard
di win... devo controllare, ma credo che sia un discorso del tipo:
rimane sempre quella copia, ha la stessa chiave di attivazione e
menate varie, ergo continui a poterla installare solo su un pc...
quindi, paradossalmente dovrebbe essere pure legale :)

>
> > Si, ma un utonto, anche se gli dai in mano linux, rimane un utonto. Il
> > che tipicamente vuol dire che si secca di dare la pwd di root per le
> > operazioni, finisce con l'accedere sempre come root e poi gli entra il
> > mondo in casa. E questo a prescindere che stia usando win o linux...
> EH??? :DDDD
> Sì magari se usasse la veccha LINDOWS...
> Ma apparte che non ho mai visto un utente usarlo con la password di
> root, anzi manco entrarci in shell (se è un utonto il + dele volte
> ignora che si possa fare)...e poi capirai che fatica un "utonto"
> (termine piuttosto nerd che NON mi piace) usa firefox openoffice e la
> password non gli serve mai...
Utonto non è un termine particolarmente felice, ma rappresenta bene la
categoria che ho in mente... quella dei "Voglio provare linux" - "Uffa
ma perchè mi chiede sempre la pwd di root?" - "Mi sono rotto, ora
entro come root così non rompe", e poi si lamentano che linux è un
colabrodo... e ti assicuro che ho conosciuto una persona che davvero
se ne andava in giro per inet con i diritti di root...

> E le probabilità che qualcuno gli buchi xchat ed entri dentro coi
> permessi di root, bhe, ci saranno anche ma il firewall non è che di
> suo diventa di cartapesta...
>

Sperando che non siano pigri come me... :)

-- 
---
Blackstorm

God does not care about our
mathematical difficulties.
He integrates empirically.