Vi spaventa Palladium

airex · 15 Novembre 2006

intendevo solo dire che sistemi crittografici impossibili da decifrare e utilizzabili piu' volte (non come il one-time-pad) al momento non ne esistono anche se esistono casi in cui l'impossibilità di "rottura" pratica è data dal tempo necessario ad ingrangere il tutto e in questo senso non ci si deve fare scudo della frase "nulla è involabile", sarebbe troppo facile e superficiale.

Il sistema pensato dal TCG ed in fase di introduzione per passi va studiato, analizzato e discusso in maniera critica, senza colpevolizzarlo e senza assolverlo per partito preso ed in quest'ottica io mi auspisco una maggior diffusione delle informazioni, in modo da avere quella coscienza analitica collettiva che puo' essere sempre utile.

L'uso di tale idea puo' essere fatto molto bene e con scopi lodevoli ma anche fatto subdolamente, di questo ci si deve render conto senza fare allarmismo inutile

La mia sensazione attuale è che si cercherà di limitare la possibilità d'intervento e decisione del padrone dell'hw e del sw su uno o piu' beni legalmente acquistati.

Escludo dal discorso concetti di illegalità e altro che ovviamente non ci interessano in questo caso.

ps.
il linguaggio colorito non è un problema ;)

diabo84 · 15 Novembre 2006

airex ha detto:
intendevo solo dire che sistemi crittografici impossibili da decifrare e utilizzabili piu' volte (non come il one-time-pad) al momento non ne esistono anche se esistono casi in cui l'impossibilità di "rottura" pratica è data dal tempo necessario ad ingrangere il tutto e in questo senso non ci si deve fare scudo della frase "nulla è involabile", sarebbe troppo facile e superficiale.

Il sistema pensato dal TCG ed in fase di introduzione per passi va studiato, analizzato e discusso in maniera critica, senza colpevolizzarlo e senza assolverlo per partito preso ed in quest'ottica io mi auspisco una maggior diffusione delle informazioni, in modo da avere quella coscienza analitica collettiva che puo' essere sempre utile.

L'uso di tale idea puo' essere fatto molto bene e con scopi lodevoli ma anche fatto subdolamente, di questo ci si deve render conto senza fare allarmismo inutile

La mia sensazione attuale è che si cercherà di limitare la possibilità d'intervento e decisione del padrone dell'hw e del sw su uno o piu' beni legalmente acquistati.

Escludo dal discorso concetti di illegalità e altro che ovviamente non ci interessano in questo caso.

ps.
il linguaggio colorito non è un problema ;)

E questo è un modo corretto di parlare... Troppi, troppi post ho visto in questo 3d... Fatti solo di frasi da "allarmismo", da preoccupazioni... Ma mai qlc che dicesse qlc di vero e totale, sopratutto qlc non "copiato" da un altro sito etc... E detto così... Siamo ben d'accordo, diciamo la stessa cosa alla fine... :)

airex · 15 Novembre 2006

in questi casi va messo da parte il cuore e l'istinto e bisogna ragionare, alla fine tutti siamo d'accordo che non si deve urlare per nulla ma che bisogna stare con gli occhi aperti in modo da essere consci di cio' che succede prima di restare fritti.

Che "loro" possono crittografare il nostro sistema ...

Potrei dire che SI, LORO POSSONO CRITTOGRAFARCI IL SISTEMA. In realtà le specifiche del TCG danno la possibilità ai produttori di iniettare nel chip TPM le Endorsement Keys (privata e pubblica) sulla quale tutto il "nostro sistema" baserà le operazioni di Crittografia e Firma digitale ( oltre che gestione Attestation Identity keys, ...) senza dare obblighi di fornirci i mezzi per modificarle e/o ricrearle, venendo quindi a creare possibilità di identificazione univoca dall'esterno e senza poter assicurarci che tali dati fondamentali non siano noti a nessuno ... in questo caso il "castello" crolla dalle fondamenta, la sicurezza è una questione "assoluta", non è basata sulla fiducia e non vedo perchè non si debba FORZARE un produttore a far si che l'utente (leggittimo proprietario pagante!) possa tutelarsi fino in fondo.

Discorso diverso per ambiti militari (e altri ad alto livello di importanza) dove è ovvio che i vertici debbano esser certi che un sistema non sia manomesso o modificato.

diabo84 · 16 Novembre 2006

airex ha detto:
in questi casi va messo da parte il cuore e l'istinto e bisogna ragionare, alla fine tutti siamo d'accordo che non si deve urlare per nulla ma che bisogna stare con gli occhi aperti in modo da essere consci di cio' che succede prima di restare fritti.

Potrei dire che SI, LORO POSSONO CRITTOGRAFARCI IL SISTEMA. In realtà le specifiche del TCG danno la possibilità ai produttori di iniettare nel chip TPM le Endorsement Keys (privata e pubblica) sulla quale tutto il "nostro sistema" baserà le operazioni di Crittografia e Firma digitale ( oltre che gestione Attestation Identity keys, ...) senza dare obblighi di fornirci i mezzi per modificarle e/o ricrearle, venendo quindi a creare possibilità di identificazione univoca dall'esterno e senza poter assicurarci che tali dati fondamentali non siano noti a nessuno ... in questo caso il "castello" crolla dalle fondamenta, la sicurezza è una questione "assoluta", non è basata sulla fiducia e non vedo perchè non si debba FORZARE un produttore a far si che l'utente (leggittimo proprietario pagante!) possa tutelarsi fino in fondo.

Discorso diverso per ambiti militari (e altri ad alto livello di importanza) dove è ovvio che i vertici debbano esser certi che un sistema non sia manomesso o modificato.

Bene... E quindi cosa succederà? Ci impediranno di vedere un divx. Noi troveremo in rete un programma che inganni il TPM e loro lo sapranno... Verranno ad arrestarci? Tutti? Nell'intero mondo? X un divx? :asd::asd:

Non accadrà niente del genere. Loro faranno in modo di avere il nostro resoconto, stà a noi impedirgli di averlo, magari "sdoppiando" con un economico muletto i nostri sistemi... Uno "pulito" e uno "nostro". In questo modo saremo al riparo. Niente ci costringe ad accettare TPM, nessuno ti obbliga ad acquistarlo...

airex · 16 Novembre 2006

la mia mezza provocazione (anche se basata su fatti) è andata a segno :D

Quello che volevo far notare è come le specifiche NON siano chiare, abbiamo mille punti di vista differenti e pare proprio siano fatte per favorire una delle due "fazioni" in gioco. Unisci a questo il fatto che dell'hw basato su tali indicazioni è già in sviluppo e distribuito sul mercato e avrai come risultato una piattaforma fisicamente implementata su basi traballanti perchè non definite in modo cristallino.

D'accordissimo sul fatto che il tpm possa entrare in casa solo dopo un nostro acquisto (consapevole o no?questo è un punto delicato) ma non è il solo modo di fare le cose, esistono "forzature" indirette date dall'imposizione di standard o dall'obbligo d'uso di una data tecnologia per accedere ad un determinato contenuto-servizio.

Quello che vorrei è che le persone facciano le proprie scelte in modo consapevole, essendo state informate adeguatamente.

Alla fine la libertà di scelta e di sapere DEVE essere rispettata, come ho già detto senza stupidi allarmismi.

Domanda: hai visto l'organizzazione da vicino di una situazione tipo basata su TPM e tecnologie ad esso collegate? Se non l'hai fatto, butta un occhio al link che ho postato diverso tempo fa in questo thread (o chiedi via pm), puo' essere interessante sia che tu consideri Palladium un "Palla al piede" o solo una "Palla".

PS.
Penso che per "il pubblico" sia divertente vedere una discussione nella quale due posizioni (cmq con qualche punto di accordo) si confrontano su un tema controverso, ognuna dicendo la propria e fornendo chi piu' chi meno dati concreti su cui ragionare.

PS2.
Consiglio agli interessati di studicchiarsi un po' di crittografia, magari sbirciando appunti e info prese da siti universitari e specializzati in materia, in modo da mettere basi in comune sulle quali fondare i propri pensieri (NON è una critica a nessuno!)

diabo84 · 16 Novembre 2006

airex ha detto:
la mia mezza provocazione (anche se basata su fatti) è andata a segno :D

Quello che volevo far notare è come le specifiche NON siano chiare, abbiamo mille punti di vista differenti e pare proprio siano fatte per favorire una delle due "fazioni" in gioco. Unisci a questo il fatto che dell'hw basato su tali indicazioni è già in sviluppo e distribuito sul mercato e avrai come risultato una piattaforma fisicamente implementata su basi traballanti perchè non definite in modo cristallino.

D'accordissimo sul fatto che il tpm possa entrare in casa solo dopo un nostro acquisto (consapevole o no?questo è un punto delicato) ma non è il solo modo di fare le cose, esistono "forzature" indirette date dall'imposizione di standard o dall'obbligo d'uso di una data tecnologia per accedere ad un determinato contenuto-servizio.

Quello che vorrei è che le persone facciano le proprie scelte in modo consapevole, essendo state informate adeguatamente.

Alla fine la libertà di scelta e di sapere DEVE essere rispettata, come ho già detto senza stupidi allarmismi.

Domanda: hai visto l'organizzazione da vicino di una situazione tipo basata su TPM e tecnologie ad esso collegate? Se non l'hai fatto, butta un occhio al link che ho postato diverso tempo fa in questo thread (o chiedi via pm), puo' essere interessante sia che tu consideri Palladium un "Palla al piede" o solo una "Palla".

PS.
Penso che per "il pubblico" sia divertente vedere una discussione nella quale due posizioni (cmq con qualche punto di accordo) si confrontano su un tema controverso, ognuna dicendo la propria e fornendo chi piu' chi meno dati concreti su cui ragionare.

PS2.
Consiglio agli interessati di studicchiarsi un po' di crittografia, magari sbirciando appunti e info prese da siti universitari e specializzati in materia, in modo da mettere basi in comune sulle quali fondare i propri pensieri (NON è una critica a nessuno!)

Mezza provocazione? :D Naaa... Ripeti ciò che molti prima di te hanno detto... Solo che tu giustifichi e mostri intelligenza, niente allarmismi... E questo ti rende una persona in gamba. ;) Ma non montarti la testa ora! :asd::asd: Tornando al 3d:

tu parli di situazione "poco cristallina"... Tutt'altro. E' un caos completo, il mondo dei pc stà x attraversare una nuova realtà con l'introduzione di Vista, di Linux ai Niubbi (come me :asd:), di Dual/Quad/X core e nuove idee... Il tutto si fonde e confonde, implementando in tutte queste nuove uscite anche il famoso "palladium" "tpm" "tc" "e chi altro vuole ci metta altre sigle" :ok: Ora, è ovvio che un'utente poco informato può essere molto contrariato di trovarsi uno spione nel computer... Ma non è già accaduto in passato? Non l'ha fatto Sony con la sua "protezione dei cd BUG-ATA?? O creative, con i suoi Spy integrati nei driver... Lo stesso win... Sono moltissimi i casi (documentati e non "pure invenzioni") in cui abbiamo inserito "spioni" nel nostro sistema. Io ne ero consapevole già allora, e così mi sono protetto da questi schifosi cheaters... Ma chi non lo era? Ha subito conseguenze "legali" dagli spioni? No.
LA PRIVACY non potrà mai essere violata... E se accade... Nessuno può presentarsi alla tua porta contestando reati se LUI X PRIMO LO COMMETTE. Quindi... PALLAdium o no, la legge non gli permetterà di agire.

Ora vado a lavoro e stanotte States... Amici "del pubblico" :asd: vi saluterò Niagara se non avrò più tempo di replicare!

CIAO! :asd::asd::asd::asd::asd:

airex · 16 Novembre 2006

Quello che sembra trasparire dalle specifiche e dai concetti utilizzati in esse è che potrebbe non esserci il bisogno di intervento da parte di "terzi" perchè le possibilità d'azione "nostra" contro tale sistema o volte a girargli intorno sarebbero piuttosto limitate.

Se poi guarderai le slide e/o i filmati presenti nel link che ho messo qui tempo fa (chi sia interessato puo' decodificare la mia firma o chiedere a me il link via pm/msn/mail) noterai come almeno concettualmente esistono falle nel loro "grande fratello elettronico" che possono essere sfruttate per ingannare "loro" e "noi" (ma non vorrei arrivare a dovermi affidare solo a trucchi e mezzucci sporchi per imporre un briciolo della mia volontà al mio hardware e software).

PS.
Buon lavoro e buon viaggetto, magari passa da Redmond e fai domande utili a capire meglio loro cosa ne pensano ;)
Intanto alla giornata dedicata al tema fatta da noi in univ a Milano tempo fa una rappresentante di MS era presente e si è trovata un po' in difficoltà e ha affermato che tale tecnologia arriverà ad essere integrata nel sistema.

Ludus · 16 Novembre 2006

ma ancora esiste questo topic? :sac:

vi state fascendo la testa prima di rompervela.
si sa poco, quello che si sa non è fondato, viviamo su dei rumors. ma non preoccupatevi di palladium, piuttosto meglio preoccuparsi della lotta in medioriente, sicuramente è un problema più reale di palladium. :sisi:

airex · 16 Novembre 2006

in realtà non viviamo su dei rumors, ci sono delle specifiche già pronte ma ancora un po' traballanti e su esse dovrebbero essere costruiti le parti hw dedicate TC.

Il fatto che poi si sappia poco è vero, ma un po' è colpa delle fumose informazioni e specifiche rilasciate e un po' è colpa di chi non si tiene in aggiornamento o non vuole nemmeno far la fatica di rifletterci su.

Ovviamente poi ognuno puo' arrivare alle conclusioni che vuole, nessuno vuole imporre la propria volontà a chicchessia, questo è solo in dibattito aperto.

ps.
questo thread è ancora aperto perchè è giusto discuterne, o forse si dovrebbe parlarne solo tra noi laureandi/studenti universitari e professori/ricercatori?

diabo84 · 16 Novembre 2006

airex ha detto:
in realtà non viviamo su dei rumors, ci sono delle specifiche già pronte ma ancora un po' traballanti e su esse dovrebbero essere costruiti le parti hw dedicate TC.

Il fatto che poi si sappia poco è vero, ma un po' è colpa delle fumose informazioni e specifiche rilasciate e un po' è colpa di chi non si tiene in aggiornamento o non vuole nemmeno far la fatica di rifletterci su.

Ovviamente poi ognuno puo' arrivare alle conclusioni che vuole, nessuno vuole imporre la propria volontà a chicchessia, questo è solo in dibattito aperto.

ps.
questo thread è ancora aperto perchè è giusto discuterne, o forse si dovrebbe parlarne solo tra noi laureandi/studenti universitari e professori/ricercatori?

Finchè c'è vita c'è speranza! Cmq che dire? Che Palladium fallirà, come hanno fallito tutti i precedenti... ;)

Michele90 · 17 Novembre 2006

Secondo me nn fallira... sono gia infiltrati in molti sistemi:
desktop, portatili, hdd...ogni cosa ke possa contenere 1 chip tpm o altro ... e la gente qnd va a comprare qst roba nn se ne rende conto. :rolleyes:

Fragolino · 17 Novembre 2006

Vi preoccupate tanto di Palladium e comprate l' ultimo cellulare uscito sul mercato perchè se non l' avete siete "out" ... :lol: :lol: :lol: ...
Con questo certamente vi controllano sicuramente meglio che con Palladium o qualsiasi TCP ... pensateci bene di chi/che cosa dovreste preoccuparvi ...

airex · 17 Novembre 2006

due cose

gente qnd va a comprare qst roba nn se ne rende conto

Vero, il problema è tutto li dato che pochi si prendono la briga di informarsi/informare o almeno di discutere di questa cosa

Vi preoccupate tanto di Palladium e comprate l' ultimo cellulare uscito sul mercato perchè se non l' avete siete "out"

E questo chi te lo dice? Noto un certo tono di scherno nei confronti di chi almeno parla dei progetti del TCG o cerca di capire meglio la questione, mentre cade il cielo se qualcuno ha da dire qualcosa a chi "non crede" (sarebbe meglio dire non si informa, in molti casi)

Dovrebbe essere vietato anche parlarne? :mad:

ps.
se vi leggete gli scambi di battute tra me e diabo84 vedrete come persone con idee opposte sull'argomento abbiano cmq modo di parlarne seriamente e dando validi punti di vista con prove alle spalle ... e capita pure che su certi punti siano d'accordo

Fragolino · 17 Novembre 2006

Non è vietato assolutamente parlare ... e la dimostrazione è il topic aperto ... e nessun tono di scherno .... hai notato molto male ... ;)
Si vorrebbe solo far capire a chi è tanto preoccupato che ci sono altri motivi di preoccupazione ben più pericolosi del Palladium o TCP ...
Il computer può benissimo essere usato staccato da Internet ... e chi ti controlla ...con il telefono non ti puoi isolare ...
Importante preoccuparsi vero, ma io mi preoccuperei di quello che veramente lede la "privacy" ... :cav:
e che nessuno mette minimamente in campo ...

airex · 17 Novembre 2006

sul fatto che ci siano N^1000 violazioni già attuali della privacy non posso che darti ragione!

Sono dell'idea anche io di non strillare come matti per l'avvento del TCG senza nemmeno considerare gli altri problemi, ovviamente analizzando esso si parlerà di esso ma in generale non è l'unico "attentato" alla privacy

Il computer può benissimo essere usato staccato da Internet ... e chi ti controlla

Questo invece è in parte falso, per come è strutturata l'architettura basata su TPM anche in locale e staccati dalla rete esistono possibilità di limitazione. Ricorda che la specifica "a pieno regime" implica livelli di certificazione e crittografia a partire dal bios fino alle applicazioni, passando ovviamente per l'os e le periferiche con relativi driver; in questo modo potresti vederti con le mani legate anche in azioni eseguite su tue proprietà magari generate o create su un'altra tua proprietà al momento non disponibile.

ps.
ovviamente tutto cio' puo' o meno essere implementato in toto, ma basandomi sul passato e sulla "filosofia" direi che qualche sistema sarà con più alta probabilità potenzialmente limitante.

ps2.
ovviamente il TC non è il male in quanto se, ma lo diventa se usato in modo invasivo e come mezzo supremo di implementazione del DRM in modo totalitario (alcuni ambiti di uso del TC sono molto ma molto utili,altri sono potenzialmente "criminali" nei confronti dell'utente)

ps3.
quanti di voi si sono messi a studicchiare la cosa leggendo documenti, slide, vedendo filmati, partecipando a conferenze o quant'altro? Questa è solo una mia curiosità statistica.

Vi spaventa Palladium

Vi spaventa Palladium?

Sì

No

airex

diabo84

Ospite

airex

diabo84

Ospite

airex

diabo84

Ospite

airex

Ludus

airex

diabo84

Ospite

Michele90

Utente Attivo

Fragolino

airex

Fragolino

airex