[tc] info su trusted Grub [non lungo, eterno]

[Davide Vernizzi]

On 10/5/07, Daneel Olivaw <daneel.olivaw.r a gmail.com> wrote:
> [...]
> riesce ad autenticarsi? Su quella macchina farà ciò che vuole, ma c'è
> il rischio che passi alle altre di una rete molto più facilmente,
> perché i dati proverranno da un pc certificato come sicuro... bello,
> eh?

Quello di cui hai parlato fino ad ora è uno scenario piuttosto
pessimista e non attuabile per ora. Mancano moltissimi dei pezzi
necessari per garantire un controllo così accurato sul sistema. Anzi,
c'è solo uno dei pezzi necessari (il tpm) e pure quel pezzo è mezzo
monco e non ancora utilizzabile.

> Secondo me dovrebbe passare il concetto che se questa tecnologia è in
> mano all'utente finale può rivelarsi veramente un passo in avanti, ma
> se è gestita da esterni molto probabilmente saranno più i danni che il
> resto.

Per come è fatto il design del tpm e del resto dell'architettura
trusted il tutto è sotto il controllo dell'owner della piattaforma.
L'owner è il proprietario, quindi direi l'utente per quel che riguarda
il proprio computer e l'amministratore del settore IT per quel che
riguarda l'azienda. L'owner può decidere di utilizzare selettivamente
alcune delle funzioni del tpm o di escluderlo a priori, quindi per il
momento la cosa è esattamente come la vorresti tu.

Il concetto che tu hai espresso nell'ultima frase è corretto, ma imho
deve essere accompagnato dal concetto che per potersi fidare della
propria macchina è necessario utilizzare software libero.

-- 
Davide