• Super User

    Trusting Computing & no1984.org

    Se ne è parlato, molti ne sono anche allarmati: progetto Palladium.

    NO1984.org (http://www.no1984.org) è un progetto che vuole far chiarezza e mettere in guardia dalle potenziali costrizioni del metodo che Palladium e progetti simili prefiggono.

    La nota introduttiva che si può leggere sul sito solo per darvi un assaggio di cosa si stia parlando:

    Il Trusted Computing, o più brevemente TC, (informatica fidata) è un insieme di componenti hardware-software e di specifiche che dovrebbero rendere i computer di prossima generazione più 'sicuri'. Il TC è promosso dal consorzio TCG ([WWW] Trusted Computing Group), composto dalle principali compagnie informatiche internazionali. In sostanza, grazie a questo sistema, i computer potrebbero consentire soltanto l'accesso o l'esecuzione di software specificamente autorizzato. Secondo [WWW] Richard Stallman, informatico di fama mondiale, «In passato si sono avuti problemi isolati per via di queste caratteristiche. Il trusted computing renderà tali fenomeni pervasivi. Un nome più appropriato potrebbe essere treacherous computing (informatica infìda), proprio perché il progetto è quello di far sì che i computer disattendano sistematicamente le istruzioni del proprietario».

    :ciauz:


  • User Attivo

    Quest'argomento è molto importante ma non ho mai approfondito sinceramente. Al momento mi piace pensare che palladium non avrà successo per 2 ragioni:

    1. I produttori di hardware continueranno a mettere sul mercato piattaforme per i server basati su FreeBSD

    2. Penso che tutti i clienti palladium vedranno molto spesso il sistema andrare in crash, per cui chi inizialmente lo utilizzerà cercherà di sconsigliarlo.

    Il reale dilemma è quanto palladium possa avere effetti negativi sulla spaccatura di Internet.

    Ad esempio se questo sito sarà ospitato da hardware propritario quanti utenti perderà?

    Poi c'è un altro aspetto da non sottovalutare. Si vuole decantare la grande sicurezza di un sistema nuovo, ma in realtà non è così.

    I proprietari dell'Hardwere che hanno concepito un chip in grado di fare girare solo quei programmi certificati di cui il chip è programmato; vuoi vedere che non hanno messo certificati per l'assistenza on line?

    Ebbene in quel caso c'è qualcuno che può prendere il controllo completo del tuo PC. Proprio perchè tu non sei il reale proprietario.


  • Super User

    Il problema più grosso secondo me che si potrebbe presentare è che uno smanettone che pensa di usare codice aperto per realizzare un suo programma, il mondo del free software in cui si sono realizzati pacchetti a livello di server web (vedi apache), linux, lo stesso phpBB su cui stiamo scrivendo ed un' infinità di altri (basta fare un giro su sourceforge.net) saranno vincolati dai certificati: non avendo un determinato certificato non ti potrà essere permesso in parte o negato del tutto lo "smanettamento" sul codice per apportare migliorie liberamente come accade ora (un esempio è l'hack apportato su phpBB da Giorgio proprio sulla piattaforma phpBB per i SEO).

    La mia più grande paura è questa: l' attaccamneto al Software Libero che in quanto tale, come un certo R. Stallman ha detto:
    * Libertà 0: Libertà di eseguire il programma, per qualsiasi scopo
    * Libertà 1: Libertà di studiare come funziona il programma e adattarlo alle proprie necessità. L'accesso al codice sorgente ne è un prerequisito.
    * Libertà 2: Libertà di ridistribuire copie in modo da aiutare il prossimo.
    * Libertà 3: Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio. L'accesso al codice sorgente ne è un prerequisito.

    Uno può pensare: "Ho il certificato allora è fatta!!!" ma a mio parere le regole dette sopra vanno a farsi benedire con tutte le conseguenze che porta nel campo degli sviluppatori.

    Non voglio fare il fanatico solo perchè sono mod della sezione Linux e opensource o perchè uso 3/4 della mia giornata solo Linux e software libero, ma mi sembrava giusto dire il mio umile punto di vista, non me ne vogliate 😉

    :ciauz:


  • User Attivo

    Volevo saperne di più sul [url=http://www.no1984.org/Trusted_Computing_movie]Trusting Computing e mi hanno consigliato di quardare questo video

    [url=http://www.no1984.org/Trusted_Computing_movie]Trusting Computing

    Guardate il video ascoltando la spiegazione fino in fondo e se il caso diffondetelo.
    Probabilmente gia lo conoscevate però ......... 😉