[tc] info digest Trustedgrub

Salvatore Caratozzolo s.caratozzolo2 a campus.unimib.it
Ven 4 Gen 2008 12:44:38 CET 

ragazzi tranquilli che sto scrivendo la tesi anche per 
questo! :D per dare un'idea + chiara sul suo utilizzo, pro 
e contro!



On Fri, 4 Jan 2008 12:24:48 +0100
  "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> On Jan 4, 2008 11:15 AM, Alessandro Bottoni
> <alessandro.bottoni a infinito.it> wrote:
>> Davide Vernizzi ha scritto:
>> > Asp. il CRTM misura il boot loader e passa la misura 
>>al tpm che ci
>> > estende i pcr. Poi il boot loader misura il kernel e 
>>passa la misura
>> > al tpm che ci estende i pcr.
>>
>> Per quanto ne so, la "misurazione" consiste nel generare 
>>un descrittore
>> univoco (un SHA-1) dei file coinvolti nel processo 
>>usando le
>> funzionalità crittografiche del TPM. Il Boot Loader fa 
>>le richieste di
>> misurazione ma le misurazioni in quanto tali le fa il 
>>TPM.
>>
>> > Penso che tgrub abbia al suo interno il codice per 
>>calcolare sha1...
>>
>> Per quanto ne so, si affida al TPM per i calcoli.
>>
>> > in ogni caso tgrub è sw libero, quindi se il dubbio è 
>>così atroce
>> > guardaci dentro, non dovrebbe essere difficile 
>>scoprire una funzione
>> > chiamata sha1_qualcosa.. e se scopri qualcosa di certo 
>>faccelo sapere.
>>
>> Sono sicuro che puoi farlo anche tu. Io ho altro da 
>>fare.
> 
> Ho risposto alla tua mail, ma questa frase era rivolta a 
>Salvatore
> (che poi è quello che ha il dubbio...)
> 
>> Per inciso, nella mia ignoranza (come ho /sempre/ 
>>ricordato a tutti,
>> sono un chimico, non un informatico), e senza avere un 
>>PC dotato di TPM
>> su cui fare esperimenti, ho cercato di far conoscere 
>>(nel bene e nel
>> male) questa tecnologia attraverso decine di articoli su 
>>Punto
>> Informatico, altre decine di articoli su "La spina nel 
>>fianco" e ben due
>> e-book in formato PDF (entrambi gratuiti). Credo di aver 
>>studiato e
>> divulgato questa tecnologia (del cazzo) abbastanza a 
>>lungo.
>>
>> Sarei veramente (ma /veramente/) felice di vedere che 
>>chi ritiene di
>> saperla più lunga di me (ed ha un TPM su cui trafficare) 
>>si decidesse a
>> raccontare ciò che sa in modo organico e comprensibile 
>>invece di usare
>> episodicamente le informazioni di cui dispone come 
>>strumenti attraverso
>> i quali dimostrare la propria superiorità tecnica (che 
>>peraltro nessuno
>> ha mai messo in dubbio). Non esiste quasi nessuna 
>>documentazione tecnica
>>  di questa tecnologia a parte quella dei produttori 
>>(that is: manca una
>> seria analisi di terza parte), soprattutto in italiano. 
>>Sono sicuro che
>> sarebero in molti ad apprezzare un wiki od un e-book su 
>>questo tema.
> 
> Personalmente ho sempre cercato di mettere le mie 
>conoscenze a
> disposizione di chiunque avesse problemi. Purtroppo sono 
>solo un
> tecnico e quindi il mio aiuto va spesso in quel senso.
> 
> La seria analisi è in corso nella comunità scientifica 
>da parecchio
> tempo e chiunque abbia usato un TPM per un po' sa 
>benissimo quali sono
> i suoi limiti, sia in termini tecnologici, che in 
>termini di utilizzo
> reale.
> 
>Forse manca un'analisi ad un livello più basso, visto che 
>non è facile
> accostarsi alle pubblicazioni scientifiche. Per quel che 
>mi riguarda
> la mancanza di documentazione in italiano non è un 
>problema: l'Italia
> è uno dei pochi paesi in cui la diffusione dell'inglese 
>è così pessima
> e non voglio certo essere io ad incoraggiare questa 
>cosa. Se dovessi
> scrivere documentazione la scriverei io per primo in 
>inglese.
> 
> Per scrivere un ebook su questo tema servono molte 
>persone e molto
> tempo. Personalmente sono da solo ed ho poco tempo, ma 
>se qualcuno ha
> intenzione di curare tale pubblicazione, sarei ben 
>felice di fare il
> mio contributo (che non può essere molto più che 
>tecnico), sempre che
> sia richiesto.
> 
>> Come ho già detto in varie occasioni, non ho MAI trovato 
>>nessuno
>> disposto a difendere pubblicamente la tecnologia Trusted 
>>Computing. Ho
>> persino provato a coinvolgere in questo ruolo di 
>>avvocato del diavolo il
>> Professor Mattia Monga, di UNIMI, e Francesca di 
>>Massimo, Security Lead
>> di Microsoft, senza però riuscire ad organizzare la 
>>"singolar tenzone".
>> M$ stessa, ha preferito (in più occasioni) mettere in 
>>frigorifero
>> Palladium/NGSCB piuttosto che apparire su un palco e 
>>discuterne
>> apertamente. Lo stesso ha fatto Intel. Questo dovrebbe 
>>far riflettere.
>>
>> La sfida è sempre aperta. Sarei veramente lieto di 
>>trovare qualcuno con
>> cui discutere /seriamente/ di questa tecnologia e, 
>>soprattutto, della
>> sua accettabilità politica e sociale.
> 
> Questa lista dovrebbe essere qui per questo.
> 
>> I dettagli tecnici, pur importanti, restano pur sempre 
>>dettagli tecnici.
>> Ciò che rappresenta il Trusted Computing è qualcosa di 
>>più ampio. Se
>> così non fosse, sarebbero state accettate da tempo 
>>alcune modifiche
>> tecniche proposte da Bruce Schneier, da altri 
>>ricercatori e da me stesso
>> e, a quest'ora, una versione "socialmente accettabile" 
>>del TPM sarebbe
>> presente su tutti i PC, con soddisfazione di tutti (me 
>>compreso). Se
>> questo non è mai avvenuto, significa che c'è qualcosa di 
>>più serio, e di
>> meno chiaro, di cui discutere che il modo esatto in cui 
>>avvengono gli
>> scambi di materiale tra TPM e Boot Loader.
> 
> Questo è vero solo se trascurando i dettagli tecnici non 
>si dicono
> cose palesemente false (tipo che se c'è un tpm su un 
>computer non si
> può più avviare linux). Se si cade in questo genere di 
>errori è
> necessario chiarificare quello che è realmente possibile 
>o impossibile
> fare a livello tecnico prima di valutarne l'impatto 
>sociale.
> 
> -- 
> Davide
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc

Maggiori informazioni sulla lista tc