» Trusting Computing & no1984.org

KING_Hack · 01-02-06, 17:37

Se ne è parlato, molti ne sono anche allarmati: progetto Palladium.

NO1984.org (http://www.no1984.org) è un progetto che vuole far chiarezza e mettere in guardia dalle potenziali costrizioni del metodo che Palladium e progetti simili prefiggono.

La nota introduttiva che si può leggere sul sito solo per darvi un assaggio di cosa si stia parlando:

Quote:

Il Trusted Computing, o più brevemente TC, (informatica fidata) è un insieme di componenti hardware-software e di specifiche che dovrebbero rendere i computer di prossima generazione più 'sicuri'. Il TC è promosso dal consorzio TCG ([WWW] Trusted Computing Group), composto dalle principali compagnie informatiche internazionali. In sostanza, grazie a questo sistema, i computer potrebbero consentire soltanto l'accesso o l'esecuzione di software specificamente autorizzato. Secondo [WWW] Richard Stallman, informatico di fama mondiale, «In passato si sono avuti problemi isolati per via di queste caratteristiche. Il trusted computing renderà tali fenomeni pervasivi. Un nome più appropriato potrebbe essere treacherous computing (informatica infìda), proprio perché il progetto è quello di far sì che i computer disattendano sistematicamente le istruzioni del proprietario».

linus · 02-02-06, 11:39

Quest'argomento è molto importante ma non ho mai approfondito sinceramente. Al momento mi piace pensare che palladium non avrà successo per 2 ragioni:

1. I produttori di hardware continueranno a mettere sul mercato piattaforme per i server basati su FreeBSD

2. Penso che tutti i clienti palladium vedranno molto spesso il sistema andrare in crash, per cui chi inizialmente lo utilizzerà cercherà di sconsigliarlo.

Il reale dilemma è quanto palladium possa avere effetti negativi sulla spaccatura di Internet.

Ad esempio se questo sito sarà ospitato da hardware propritario quanti utenti perderà?

Poi c'è un altro aspetto da non sottovalutare. Si vuole decantare la grande sicurezza di un sistema nuovo, ma in realtà non è così.

I proprietari dell'Hardwere che hanno concepito un chip in grado di fare girare solo quei programmi certificati di cui il chip è programmato; vuoi vedere che non hanno messo certificati per l'assistenza on line?

Ebbene in quel caso c'è qualcuno che può prendere il controllo completo del tuo PC. Proprio perchè tu non sei il reale proprietario.

KING_Hack · 02-02-06, 14:16

Il problema più grosso secondo me che si potrebbe presentare è che uno smanettone che pensa di usare codice aperto per realizzare un suo programma, il mondo del free software in cui si sono realizzati pacchetti a livello di server web (vedi apache), linux, lo stesso phpBB su cui stiamo scrivendo ed un' infinità di altri (basta fare un giro su sourceforge.net) saranno vincolati dai certificati: non avendo un determinato certificato non ti potrà essere permesso in parte o negato del tutto lo "smanettamento" sul codice per apportare migliorie liberamente come accade ora (un esempio è l'hack apportato su phpBB da Giorgio proprio sulla piattaforma phpBB per i SEO).

La mia più grande paura è questa: l' attaccamneto al Software Libero che in quanto tale, come un certo R. Stallman ha detto:
* Libertà 0: Libertà di eseguire il programma, per qualsiasi scopo
* Libertà 1: Libertà di studiare come funziona il programma e adattarlo alle proprie necessità. L'accesso al codice sorgente ne è un prerequisito.
* Libertà 2: Libertà di ridistribuire copie in modo da aiutare il prossimo.
* Libertà 3: Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio. L'accesso al codice sorgente ne è un prerequisito.

Uno può pensare: "Ho il certificato allora è fatta!!!" ma a mio parere le regole dette sopra vanno a farsi benedire con tutte le conseguenze che porta nel campo degli sviluppatori.

Non voglio fare il fanatico solo perchè sono mod della sezione Linux e opensource o perchè uso 3/4 della mia giornata solo Linux e software libero, ma mi sembrava giusto dire il mio umile punto di vista, non me ne vogliate

linus · 11-02-06, 16:46

Volevo saperne di più sul Trusting Computing e mi hanno consigliato di quardare questo video

Trusting Computing

Guardate il video ascoltando la spiegazione fino in fondo e se il caso diffondetelo.
Probabilmente gia lo conoscevate però .........

02-02-06, 14:16	#3 (permalink)
KING_Hack Utente Premium Data di registrazione: Mar 2005 Ubicazione: Aquileia Messaggi: 1,711	Il problema più grosso secondo me che si potrebbe presentare è che uno smanettone che pensa di usare codice aperto per realizzare un suo programma, il mondo del free software in cui si sono realizzati pacchetti a livello di server web (vedi apache), linux, lo stesso phpBB su cui stiamo scrivendo ed un' infinità di altri (basta fare un giro su sourceforge.net) saranno vincolati dai certificati: non avendo un determinato certificato non ti potrà essere permesso in parte o negato del tutto lo "smanettamento" sul codice per apportare migliorie liberamente come accade ora (un esempio è l'hack apportato su phpBB da Giorgio proprio sulla piattaforma phpBB per i SEO). La mia più grande paura è questa: l' attaccamneto al Software Libero che in quanto tale, come un certo R. Stallman ha detto: * Libertà 0: Libertà di eseguire il programma, per qualsiasi scopo * Libertà 1: Libertà di studiare come funziona il programma e adattarlo alle proprie necessità. L'accesso al codice sorgente ne è un prerequisito. * Libertà 2: Libertà di ridistribuire copie in modo da aiutare il prossimo. * Libertà 3: Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio. L'accesso al codice sorgente ne è un prerequisito. Uno può pensare: "Ho il certificato allora è fatta!!!" ma a mio parere le regole dette sopra vanno a farsi benedire con tutte le conseguenze che porta nel campo degli sviluppatori. Non voglio fare il fanatico solo perchè sono mod della sezione Linux e opensource o perchè uso 3/4 della mia giornata solo Linux e software libero, ma mi sembrava giusto dire il mio umile punto di vista, non me ne vogliate
	__________________

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

02-02-06, 11:39	#2 (permalink)
linus User Data di registrazione: Apr 2005 Ubicazione: Bergamo Messaggi: 125	Quest'argomento è molto importante ma non ho mai approfondito sinceramente. Al momento mi piace pensare che palladium non avrà successo per 2 ragioni: 1. I produttori di hardware continueranno a mettere sul mercato piattaforme per i server basati su FreeBSD 2. Penso che tutti i clienti palladium vedranno molto spesso il sistema andrare in crash, per cui chi inizialmente lo utilizzerà cercherà di sconsigliarlo. Il reale dilemma è quanto palladium possa avere effetti negativi sulla spaccatura di Internet. Ad esempio se questo sito sarà ospitato da hardware propritario quanti utenti perderà? Poi c'è un altro aspetto da non sottovalutare. Si vuole decantare la grande sicurezza di un sistema nuovo, ma in realtà non è così. I proprietari dell'Hardwere che hanno concepito un chip in grado di fare girare solo quei programmi certificati di cui il chip è programmato; vuoi vedere che non hanno messo certificati per l'assistenza on line? Ebbene in quel caso c'è qualcuno che può prendere il controllo completo del tuo PC. Proprio perchè tu non sei il reale proprietario.

11-02-06, 16:46	#4 (permalink)
linus User Data di registrazione: Apr 2005 Ubicazione: Bergamo Messaggi: 125	Volevo saperne di più sul Trusting Computing e mi hanno consigliato di quardare questo video Trusting Computing Guardate il video ascoltando la spiegazione fino in fondo e se il caso diffondetelo. Probabilmente gia lo conoscevate però .........

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email