[tc] info su trusted Grub [non lungo, eterno]

[Daneel Olivaw]

Visto che l'argomento è interessante, mi ci butto anch'io :-)
(avverto che è lungo, noioso, ripetitivo, scontato e probabilmente
anche pieno di boiate ^_^)

Il 05/10/07, Salvatore Caratozzolo <s.caratozzolo2 a campus.unimib.it> ha scritto:
>
> rispondo a tutti:
> il mio stage è proprio lo studio del tpm usato nel secure
> boot, non posso cambiarlo a mio piacimento! sono i prof
> che decidono! [...]
> [...] il prof mi ha detto: "studia questo sistema , dimostrami
> che funziona o che non funziona come dovrebbe", quindi
> devo smanettare sul pc per forza! a partire dalla modifica
> del grub loader!

Secondo me tanto di cappello ai professori che hanno sollevato la
questione a tuo "scapito" ^_^

> per quanto riguarda la chiave l'abbiamo decisa noi!e
> soltanto noi la conosciamo!è stata creata con il comando
> create endorsement key quindi il produttore non sa nulla!

O_O!!! Wow! Così dovrebbe essere!

> cmq si, mi sa che ho sbagliato posto dove chiedere! :D
> pazienza!!

Nonono! E' giusto! Aspetta un secondo :-)

> ho visitato il sito no1984, ok ne prendero' atto e ne
> prendero' spunto per quando scivero i pro e contro nella
> mia tesi ma non posso rifiutarmi di fare lo stage per
> questo o quest altro motivo!

Aggiungici anche questo:

In teoria il sistema è più che valido per eseguire un hardening
estremo delle macchine e della rete aziendale, mi spiego. Immagina di
essere il sysadmin di una grossa ditta, con un bel po' di utenti da
tenere sotto controllo, che vanno da perfetti utonti della peggior
specie a cracker brufolosi che per far vedere la loro bravura e
animare l'ufficio appena possono sconfigurano la macchina della
segretaria di turno per farsi 4 risate. Per non parlare degli
"esperti" che installano le peggiori porcherie per chissà quali
motivi. Che si sia in ambiente win o GNU/Linux, capirai bene che è un
inferno.
Detto ciò, immagina di avere un bel server centrale che gestisce le
autenticazioni tramite TC, fa da repository per gli aggiornamenti e i
programmi da installare sui client, che saranno SOLO ed ESCLUSIVAMENTE
quelli decisi, testati e firmati da te, ecc.
Aggiungici anche magari la gestione degli accessi ad internet con lo
stesso sistema, capirai che la sicurezza aziendale cresce a dismisura,
anche se invece di una bella rete pinguinosa ti ritrovassi per le mani
client windows.
Ma... sì, c'è un ma... bene o male (dipende dalle capacità del
sysadmin) tutte queste cose si possono fare già ora; per di più sotto
GNU/Linux hai una gestione anche migliore degli utenti e di altre
cosucce carine, come la criptazione del filesystem (è nativa nel
kernel, se non erro, basta solo atitvarla e configurarla).
Per il resto ti lascio il gusto della scoperta: magari prova a dare
un'occhiata anche alle slides dei vari talk, qualche spunto potrebbero
dartelo, sempre che non l'avessi già fatto :-)

Dopo aver dimostrato un eventuale scenario positivo, andiamo ad
analizzare perché lo temiamo.
Il TC è stato pubblicizzato come la soluzione definitiva (o quasi) a:
virus, "hackers", "attacchi dalla rete", gente cattiva, terroristi
(sono di moda da un po' di anni), babao, lupo cattivo e quant'altro.
Come funziona? Ora la faccio molto semplice, correggetemi se tiro
castronate troppo grosse '^_^
Ogni programma/file/driver/ecc. sarà dotato di un certificato; alla
sua esecuzione il chip ne controllerà la sua validità e se sarà
verificata, consentirà il funzionamento, altrimenti bloccherà il
processo. Naturalmente i virus e le cose_cattive saranno sprovviste
del certificato perché non sarà rilasciato dall'ente certificatore...
e il creatore del virus logicamente non lo manderà a far certificare
:-)

Ordunque, chi deciderà cosa sarà bene e cosa sarà male per le nostre macchine?
Il consorzio che ha deciso di fare questo progettino è composto
praticamente da tutti i maggiori nomi dell'informatica (Intel, AMD,
m$, ecc.) e naturalmente chi creerà e gestirà i certificati? Beh
presumibilmente loro, o comunque saranno loro a decidere e controllare
il software che dovrà essere considerato buono e non.
Ad un utente... diciamo poco lungimirante potrebbe sembrare normale:
la m$ fa il s.o., è logico che nessuno meglio di lei sa cosa può
andare bene sui suoi sistemi... ma chi mi assicura che la m$ (o chi
per essa) testando il mio il mio codice non scopra che viola almeno 20
brevetti? Oppure che tra 5 anni improvvisamente causa un aggiornamento
il mio programma non divenga fonte di infezione e quindi è "costretta"
a revocare il certificato? E' un po' dura per un programmatore
cominciare a coltivare un campicello, specie se il suo rapporto con la
 natura è di sopportazione reciproca.
Passiamo all'esempio del babbo che ha in file tutte le recite
scolastiche, i campeggi, spezzoni di vita familiare, compleanni, gite,
lauree, ecc. tu tutta la famiglia & parentado fin al 5° grado... che
succede se il lettore multimediale vedendo che i filmati/foto non sono
certificati li prendesse per copie pirata e decidesse di farli fuori?
Chi lo spiega alle donne della famiglia che sì, ci sono
improvvisamente 40 TB liberi, ma la storia della loro famiglia è
andata in fumo perché per il sistema era una copia pirata di chissà
che razza di film?

Se poi ci aggiungi che i virus sfruttano errori nella scrittura del
codice (quindi basterebbe correggerli e si sistemerebbe tutto), che le
case discografiche e tutto quell'ambiente stanno diventando sempre più
arroganti per proteggere il loro impero di fumo, che l'utente finale
non è più visto come un essere da trattare con rispetto, altrimenti
non si campa perché va dal concorrete, ma è considerato come una vacca
da mungere, senza diritti, anzi da trattare come un potenziale ladro,
capirai bene a cosa serve un chip di controllo di tal fattura... e,
guarda caso, se non erro finora i passi maggiori di questa tecnologia
sono stati fatti proprio nel campo della "difesa" dei diritti degli
autori.

E poi, scusa, ma chi caspita sono loro per dire a ME cosa è sicuro e
cosa non lo è? Per fermare i virus  e le altre schifezze dovrebbero
mettersi a fare le cose come si deve, non implementare accrocchi vari
per chissà quali scopi.

Altra cosa: cosa succederebbe se si riuscisse a craccare il sistema?
Ora chi ha sistemi m$ sa che è su una bagnarola e ci attacca toppe,
sta attento, non si fida di nulla, verifica per quanto possibile cosa
sta installano (o almeno dovrebbe fare tutto ciò ^_^), col risultato
che spesso un'infezione viene riconosciuta e fermata prima che possa
far troppo danno (si presume un utente che sappia cos'è l'informatica,
non che consideri il pc come una lavatrice). Ebbene, se si ha sotto
mano una macchina pubblicizzata come sicura, che succede se un virus
riesce ad autenticarsi? Su quella macchina farà ciò che vuole, ma c'è
il rischio che passi alle altre di una rete molto più facilmente,
perché i dati proverranno da un pc certificato come sicuro... bello,
eh?

Secondo me dovrebbe passare il concetto che se questa tecnologia è in
mano all'utente finale può rivelarsi veramente un passo in avanti, ma
se è gestita da esterni molto probabilmente saranno più i danni che il
resto.

Ricordo che il pc è nato come macchina multifunzione e programmabile;
un chip che decide cosa deve essere eseguito, che programmi saranno
installati e via dicendo potrebbe ridurlo ad un mero elettrodomestico
con qualche altra funzione in più e basta.

Mi fermo qui, penso di aver esagerato di brutto, scusate '^_^

> cmq..grazie lo stesso per le risp!
> bye

Grazie a te per il dibattito e [quello che si dice ad un laureando]
per la tesi :-)))

Daneel Olivaw che fa i complimenti  e ringrazia chi è riuscito a
leggere completamente il poema :-)

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin