[tc] eccolo qua
Davide Vernizzi
davide.vernizzi a gmail.com
Lun 8 Ott 2007 11:15:21 CEST
On 10/8/07, Alessandro Bottoni <alessandro.bottoni a infinito.it> wrote:
> Claudio Brovelli ha scritto:
> >
> > il fritz chip versione intel
> >
> > http://www.intel.com/cd/business/enterprise/emea/ita/centrinopro/344986.htm
>
> No, mi dispiace fare ancora una volta il guastafeste ma questa roba,
> anche se sgradevole e pericolosa, non ha nulla a che fare con il Trusted
> Computing, che è molto peggio di queste tecnologie.
>
> Qui le tecnologie coinvolte sono tre:
> - il solito execute disable bit che permette di marcare una zona di
> memoria RAM come "roba da non eseguire in quanto area dati". Questa è
> una precauzione antovirus contro la quale, io personalmente, non trovo
> nulla da ridire.
>
> - la tecnologia di gestione remota, via rete (wired e wireless) anche a
> PC spento. Questa cosa è "male", molto male, perchè permette di
> intervenire sulla macchina di un utente senza che egli ne sia avvertito
> o che egli possa intervenire. Non è chiaro, infatti, se sia necessaria
> una autorizzazione basata su password per accedere al sistema. Posso
> solo sperare di si.
>
> - firewall e watchdog implementati in hardware (o, più esattamente,
> tecnologie di scansione dei pacchetti TCP/IP e di scansione del software
> in RAM implementata in HW ma gestita da software di terze parti). Questo
> vuol dire dare un supporto HW all'antivirus ed al firewall scelti
> dall'utente, una specie di "co-processore immunitario", per creare un
> neologismo. Non ci vedo nulla di male, visto che è equivalente a ciò che
> già fanno gli antivirus ed i firewall ma scarica il processore
> principale da una bella mole di lavoro.
>
> Si noti che sono quasi tutte soluzioni HW (costose) a problemi che
> affliggono /solo/ Windows.
Oddio... il bit NX non è mica male neanche su linux per evitare giochi
strani con i buffer... certo, se i programmatori programmassero bene,
sarebbe tutto più semplice. Anche se l'architettura x86 non facesse
così pena sarebbe tutto più semplice.
Per le altre tecnologie... come sempre dipende... se è tutto sotto il
controllo dell'owner della piattaforma (per dirla alla tcg...) non ci
vedo nulla di male. Altrimenti ci vedo tutto il male possibile.
--
Davide
Maggiori informazioni sulla lista
tc