[tc] info TC
Davide Vernizzi
davide.vernizzi a gmail.com
Gio 18 Ott 2007 17:42:53 CEST
Per me dipende tutto da sistema operativo. IMO windows anche senza tpm
è fin troppo invasivo ed untrusted dal mio punto di vista, quindi non
lo uso. Personalmente mi fido di linux ed è il sistema che uso. Avendo
accesso ai sorgenti non mi preoccupo della presenza del tpm.
Il fatto, poi, che un verificatore remoto possa discriminarmi in base
al mio sistema operativo o alla sua configurazione è un altro
discorso, ma indipendente dal Tc o altro. Non deve succedere e basta.
On 10/18/07, Alessandro Bottoni <alessandro.bottoni a infinito.it> wrote:
> giuseppe gran ha scritto:
> >> Ripeto, però, tutte queste cose avvengono a livello di sistema
> >> operativo e solo su richiesta del sistema operativo. Se Ubuntu non
> >> chiede niente, il TPM non fa niente.
> >
> > Ma quindi, scusate l'intromissione, per ora il TPM non ha le funzioni
> > invasive di cui si parla tanto, o sbaglio?
>
> Beh, immagina come possono utilizzare il TPM l'OEM che ti fornisce
> l'hardware, Microsoft (che installa il suo SO sulle macchine prima che
> ti arrivino in mano) od un qualunque fornitore di software o di contenuti.
>
> Tutta questa gente ha accesso alla tua macchina (od al tuo software ed
> ai tuoi contenuti) prima di te e può quindi imporre su ognuno di questi
> elementi i vincoli che vuole.
>
> Il produttore di HW può usare il TPM per definire quale HW e quale SW
> puoi installare sulla tua macchina. Se non ti attieni alla loro
> whitelist, la macchina entra in uno stato "untrusted" che non ti
> permette di accedere ai media ed ai servizi locali e remoti.
>
> Il produttore del SO può usare il TPM per definire quale SW applicativo
> puoi usare. Se qualcosa non gli piace, lo marca "untrusted" e ti attacchi.
>
> I fornitori di SW e di media possono usare il TPM per definire quale SW
> puoi installare e quale SW puoi usare per accedere ai media. Niente più
> programmi di cloning e roba simile.
>
> Insomma, il TPM diventa una vera fabbrica di catenacci installata sulla
> tua macchina ed a disposizione di tutti i tuoi interlocutori.
>
> HTH
> --
>
> Alessandro Bottoni
> Website: http://www.alessandrobottoni.it/
>
> "All is mystery; but he is a slave who will not struggle to penetrate
> the dark veil."
> -- Benjamin Disraeli
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>
--
Davide
Maggiori informazioni sulla lista
tc