Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Cazzate a iosa: i fissati del trusted computing

A tre settimane tre dal rilascio di Vista avrei pensato che le cazzate che si sarebbero lette in giro avrebbero avuto un andamento asintotico rispetto al tempo (almeno in quantità). Qualcosa tipo:

Dove x è il tempo, f(x) è la quantità di cazzate. E invece. Quasi in un gioco di chi la spara più grossa su Punto Informatico di "oggi" Giovedì 22 Febbraio c'è il secondo articolo intitolato "Untrusted/ Windows Vista ed il Trusted Computing". Cominciamo con la carrellata delle cazzate e pazienza se questo post è un papiro.

Cazzata numero 1:

Nonostante le iperboli delle riviste del mondo Microsoft, Windows Vista non è significativamente più sicuro delle precedenti versioni di Windows e resta nettamente meno sicuro di Linux e di tutte le varie versioni di Unix, compreso MacOS X. Più esattamente, dal punto di vista della sicurezza, il nuovo Windows equivale alla situazione che si poteva ottenere con il vecchio Windows 95 dopo aver installato ZoneAlarm (il più diffuso firewall personale gratuito) e AdAware (il più diffuso sistema antiadware e antispyware gratuito).
Mi rendo perfettamente conto del fatto che questa è una affermazione pesante e che molti lettori non saranno d'accordo, ma basta un attimo di riflessione per rendersi conto del fatto che le cose stanno proprio in questo modo.
La dimostrazione più immediata di quello che ho appena detto è il fatto che Windows Vista, come tutti i suoi predecessori, impone comunque l'installazione di un buon antivirus. Microsoft stessa si premura di raccomandare questa misura di sicurezza preventiva. Non solo: tutti gli osservatori indipendenti sono d'accordo con la casa madre nel ritenere che si tratti di una misura di sicurezza indispensabile per Windows Vista. Come noto, né Linux, né BSD, né MacOS X né nessuno degli altri sistemi operativi conosciuti ha bisogno di un antivirus per funzionare in condizioni di sicurezza.

Inutile che sto a ripetere come la penso sull'equazione "meno virus = sistema più sicuro". Se fosse vera il C64 sarebbe il sistema più sicuro al mondo e mi verrebbe da ridere. Ma da qui a paragonare Vista a Windows 95 (che non aveva nessun meccanismo di separazione della memoria tra i processi) ce ne vuole davvero tanto di coraggio.

Cazzata numero 2:

Come abbiamo detto, in questo caso il TPM viene usato come "cassaforte" per memorizzare la chiave di cifra usata per cifrare e decifrare la partizione del disco che ospita il sistema operativo ed i programmi. Le funzionalità di sicurezza della Trusted Platform sottostante vengono quindi usate solo in piccola parte.
L'uso del TPM è così ridotto che, di fatto, questo componente può essere rimpiazzato da una normale chiave di memoria USB su cui viene memorizzata la chiave di cifra. Più esattamente, la chiave USB può essere usata sia in alternativa al TPM che in associazione ad esso. Si può condizionare l'accesso ai dati contenuti nella partizione cifrata ad uno o più dei seguenti elementi di controllo.

1) La chiave di cifra memorizzata nel TPM
2) Un codice di startup memorizzato nella chiave USB
3) Un PIN simile a quello usato nei telefoni cellulari
Può essere usata una qualunque combinazione di questi tre elementi di controllo.
Questo è già un primo punto su cui sarebbe il caso di riflettere: se il TPM viene usato così poco da poter essere sostituito da una chiave di memoria USB, probabilmente i vantaggi che fornisce non sono molto diversi da quelli tipici della chiave di memoria o di un CD-ROM.

Già il fatto che qualcuno dica che la nuova tecnologia XYZ è inutile in quanto c'è già la tecnologia ABC mi fa abbondantemente sorridere. Se così fosse a che serve inventare le chiavette USB? Ci sono i CD-R... A che servono i CD-R? Ci sono i floppy... ecc. Una tecnologia ha senso se risolve problemi pratici.

Problema pratico:

se memorizzo la chiave crittografica del mio PC di ufficio su pendrive USB e dimentico (o peggio smarrisco) il pendrive, che ne sarà di me?

Ma di più, facciamo un passo indietro. Che senso ha criptare un drive (più precisamente la partizione contenente il SO)? Serve a prevenire attacchi di tipo offline. Cioé significa che se perdo il mio laptop e la partizione con l'OS non è criptata, qualcuno ne potrebbe smontare l'HD, installarlo su un PC, copiare il file delle password hashes, tentare un attacco di forza bruta (con le rainbow tables meno di qualche ora), recuperare la password ed avere accesso TOTALE e INCONDIZIONATO anche a partizioni criptate usando EFS. Questa non è una debolezza di Windows ma di tutti i S.O. Cioè non si può memorizzare un segreto in maniera sicura su qualcosa di facilmente accessibile (nel caso specifico l'HD). Il chip TPM rende tale tipo di attacco impossibile (a meno di tentare un attacco di forza bruta sul FS direttamente) restando al tempo stesso molto pratico (nessun pin da memorizzare, nessuna chiavetta da portare appresso, ecc.): per i più paranoici più "elementi di controllo" possono essere usati contemporaneamente. Trovo poi esilarante che proprio poche notizie più in giù su punto informatico figuri "Hard disk usati? Una miniera d'oro di dati"

Cazzata numero 3:

Le funzionalità DRM (anticopia) del Trusted Computing sono quindi già pienamente disponibili su Windows Vista persino con questo livello minimo di sfruttamento della Trusted Platform sottostante. Si tratta, di fatto, della tanto temuta funzionalità di "Secure boot" del Trusted Computing, anche se Microsoft si guarda bene dal chiamarla con questo nome.
Questa funzionalità non aggiunge molto alla protezione anticopia di Windows Vista, già garantita da altri mezzi, ma fornisce un potente strumento anticopia ai programmi di terze parti che si insediano sulla stessa partizione cifrata del sistema operativo.
Ma non facevamo prima con un Live CD?
La sicurezza aggiuntiva che fornisce il Trusted Computing al sistema è piuttosto limitata, soprattutto se viene confrontata con ciò che il mercato fornisce da anni, gratuitamente, su tutte le piattaforme.
Questa stessa funzionalità, infatti, può facilmente essere ottenuta, da diversi anni e su qualunque sistema operativo esistente, grazie all'uso di uno qualunque dei vari sistemi di verifica della integrità del file system, come Tripwire, e di un qualunque supporto esterno per la memorizzazione delle chiavi (un CD-ROM, una chiave USB, etc.).
Questi sistemi funzionano in questo modo:

1) Un apposito programma (Tripwire o simili) genera un apposito "checksum" (MD5 o CRC) che identifica univocamente ogni singolo file che si vuole tenere sotto controllo.
2) Questi checksum sono piccoli file che vengono memorizzati fuori dalla portata di eventuali malfattori, di solito su un CD.
3) Al momento del bootstrap, si esegue il programma, si ricalcolano i checksum e li si confronta con quelli memorizzati. Se uno di questi non corrisponde, vuol dire che il file è stato modificato o sostituito ed il bootstrap viene interrotto in attesa dell'intervento dell'amministratore.

C'è mica bisogno di spiegare perché un sistema sicuro già dal boot è più sicuro di un sistema sicuro "a posteriori"? Esempio pratico il rootkit. Un rootkit può far credere a qualsiasi software - di sistema o meno - di leggere un file mentre il file è stato modificato. Questo significa che in presenza di un rootkit sistemi come "tripwire o simili" sono destinati semplicemente a fallire. Il "secure boot" rende la vita molto difficile (non impossibile!) a chi scrive questa roba.

Cazzata numero 4:

Una soluzione ancora più semplice (e già molto diffusa nella realtà) consiste nell'usare una distribuzione "Live" di Linux (Knoppix, Ubuntu, etc.) e magari salvare i dati su una chiave USB. Questa soluzione non richiede nessuna particolare competenza tecnica e mantiene il sistema operativo al sicuro sul CD (che non è scrivibile e quindi non può essere modificato). Questa soluzione viene usata, ad esempio, per creare dei server resistenti a qualunque tipo di attacco o dei "chioschi" in grado di ripartire da una situazione sicura dopo un possibile crash.

Se proprio vuoi essere sicuro di avere il controllo di quello che viene scritto sul tuo HD, butta via l'HD. Bella roba. Poi vorrei capire come si fa a far girare applicazioni per Windows su Linux Live.

Cazzata numero 5:

Il Trusted Computing di Windows Vista, quindi, non fornisce nessuna funzionalità realmente innovativa. Ciò che si può fare con il TPM, può essere fatto con altri mezzi da molti anni, gratuitamente.
Si noti che, a differenza di quanto avviene nel caso di Windows Vista e del suo TPM, sia usando Tripwire che il Live CD il controllo resta sempre e comunque nelle mani dell'utente (o amministratore) del sistema. Non può succedere, nemmeno per sbaglio, che il controllo del sistema passi, anche solo in parte o temporaneamente, ad un programma non autorizzato dall'utente o ad una persona diversa dall'utente legittimo del sistema (ad esempio un fornitore).

La prima frase è un riassunto di riflessioni sbagliate, quindi sbagliata in se. Come faccia l'utente ad essere sicuro di avere il controllo del PC, senza un controllo di integrità che comincia con il boot, resta ancora un mistero.

Cazzata numero 6:

Di conseguenza, anche se il Trusted Computing di Windows Vista fosse, per ipotesi, una funzionalità utile, resterebbe comunque qualcosa riservato ad una èlite. Per nostra fortuna, questo vuol anche dire che non succederà mai che ci rifilino una macchina dotata di TPM e di Windows Vista Enterprise od Ultimate senza che ce ne accorgiamo.

I venditori di PC sono persone pratiche. Anche se il bitlocker fosse disponibile su tutte le versioni di Windows, non ce li vedo che lo installino di default. Tra l'altro bitlocker, come tante altre feature, è attivabile/disattivabile a volontà (non facilmente). Non c'è nessuna versione di Windows che viene distribuita con un "bitlocker per forza". Sinceramente tutto questo allarmismo mi sembra a tratti estremamente ridicolo.

Cazzata numero 7:

Per quanto riguarda la sicurezza dei sistemi operativi, è importante far sapere che Microsoft sta attivamente lavorando su una interessante alternativa al Trusted Computing: i sistemi operativi "intrinsecamente sicuri" ("Intrisecally Safe Operating System").

[...]

Il progetto di sistema operativo intrinsecamente sicuro di Microsoft si chiama Singularity ed è stato presentato ufficialmente alla stampa nei mesi scorsi con una serie di interviste ai suoi sviluppatori. Microsoft ha pubblicato queste interviste video sul suo canale VideoOverIp Channel 9. Singularity è solo un sistema operativo "da ricerca". Non è destinato a raggiungere il mercato. Tuttavia, Singularity dimostra in modo inequivocabile come esistano delle alternative credibili al Trusted Computing e come Microsoft stessa sia un vero protagonista nel loro sviluppo.

Sistemi come Singularity tendono a risolvere un tipo di problema diverso (che richiederebbe un post intero). D'altra parte questo pezzo dell'articolo contraddice in maniera sostanziale quanto detto nella cazzata numero 1, visto che tutte le nuove features di sicurezza di Vista secondo l'autore non servono ad un c###o.  Delle due l'una:

  1. in Singularity (o sistemi intrinsecamente sicuri) è impossibile scrivere codice tipo "System.Drive["C"].Format"; in tal caso ci ritroveremmo con un OS utile quanto quello del c64: non un gran passo avanti.
  2. Codice come quello nel punto 1 è possibile. Ma chi decide se tale codice deve girare? Se è l'utente saremmo non lontani da dove siamo oggi (sindrome dell'utente che clicca dappertutto); se è l'OS davvero non riesco a capire quali dei tanti algoritmi di lettura del pensiero potrebbe provarsi utile.

Infine la cazzata numero 8, quella conclusiva:

Tuttavia, il pur limitato supporto al Trusted Computing di Windows Vista è socialmente pericoloso. Lo è perché mette un potente strumento di controllo nelle mani, non sempre pulitissime, delle aziende che producono e distribuiscono software e contenuti multimediali. Per capire quanto questo possa essere pericoloso, basterà pensare a cosa è successo l'anno scorso con i CD musicali di Sony/BMG (afflitti niente meno che da un rootkit!).

Se ci fosse stato il "secure boot" su XP secondo voi Sony sarebbe riuscita a certificare il suo rootkit o si sarebbe dovuta limitare a quanto offre l'OS? Io propendo per la seconda.

-quack

Potrebbero interessarti anche:
Commenti (21):
1. Francesco
giovedì 22 febbraio 2007 alle 4:39 AM - unknown unknown unknown
   
Sei un grande!
   
2. BB
giovedì 22 febbraio 2007 alle 9:22 AM - unknown unknown unknown
   

Tanto di cappello!

Perfetta analisi!

Complimenti!

   
3. blackout
giovedì 22 febbraio 2007 alle 9:30 AM - unknown unknown unknown
   

si vede che sei un esperto di sistemi operativi... :) a Tanenbaum fai una pippa

   
4. Davide
giovedì 22 febbraio 2007 alle 11:16 AM - unknown unknown unknown
   

Ragazzi scusatemi tanto ma ci capisco ben poco......ma allora sto TC/Palladium o come si chiama c'è si o no?!

é pericoloso si o no? E vero che cancellerà qualsiasi cosa (musica film etc etc.) che non sia trusted?

   
5. ilSilente
giovedì 22 febbraio 2007 alle 11:34 AM - unknown unknown unknown
   

E ti lamenti?

Pensa che su un forum mi hanno detto che Vista marca tutti i file e tutti i documenti sul filesytem, e che se voglio usare un file txt creato su un computer non posso leggerlo se non sul computer stesso!

   
6. (me)
giovedì 22 febbraio 2007 alle 11:48 AM - unknown unknown unknown
   

complimenti, ottima analisi, fatta da uno che evidetemente parla di Vista dopo aver studiato come funziona e dopo averlo provato davvero.

La maggior parte di quelli che fanno commenti in giro non ha mai avviato vista, non sa utilizzare il pc e parla per sentito dire.

L'ultima domanda che mi è stata fatta è:"Sei pazzo ad installare Windows Vista??? Non fa nemmeno masterizzare i dvd". Senza parole...

   
7. Davide
giovedì 22 febbraio 2007 alle 12:37 PM - unknown unknown unknown
   

Citaz: "L'ultima domanda che mi è stata fatta è:"Sei pazzo ad installare Windows Vista??? Non fa nemmeno masterizzare i dvd". Senza parole..."

Da questo deduco che quindi non è vero nulla che cancella le varie cose se non sono marchiate...

bè..

   
8. Linus Stallman
giovedì 22 febbraio 2007 alle 2:30 PM - unknown unknown unknown
   

Che dire... Bello leggere che ti commenti da solo o grande esperto di sistemi operativi. Microsoft paga a 30 giorni o ti ha dato un assegno?

   
9. Ian Mackaye
giovedì 22 febbraio 2007 alle 6:24 PM - unknown unknown unknown
   

mi sa' che qui le stronzate le abbia sparate soltanto tu......poverello...

   
10. Davide
giovedì 22 febbraio 2007 alle 6:31 PM - unknown unknown unknown
   

Ian Mac a chi ti riferisci? :)

   
11. Paperino
giovedì 22 febbraio 2007 alle 7:29 PM - unknown unknown unknown
   

@blackout: non ho mai asserito di essere un esperto di niente: il Tanembaum l'ho studiato anche io e oltre a quello mi sono letto pure "Windows Internals quarta edizione" di Russinovich. Peró se permetti vorrei sentirmi libero di esprimere i pochi fatti evidenti che so. Qual'è invece il lato costruttivo della tua critica?

@Linus Stallman: se ce l'hai con me, ti posso garantire che Microsoft mi paga (2 volte al mese) ma non per "scrivere stronzate".  Se ti fossi sforzato di leggere l'About page (aggiornata da qualche ora, così che tutto sia chiaro, limpido e trasparente) non saresti qui a chiederlo. Se non ce l'hai con me, devo dedurre che tutti quelli che non spalano merda su Windows siano sul libro paga di zio Bill. Buona questa, fa scopa con quella catena di sant'Antonio che girava poco tempo fa.

I commenti anonimi proprio non ho ne tempo ne voglia per scrivermeli. Evidentemente l'idea che qualcuno possa pensarla come me non ti sfiora neanche per la testa.

@Ian Mackaye: hai dati per supportare quello che dici o sei uno di quelli che "iousoLinuxvistanonlhoprovatoechineparlaeunpoverellochedicesolostronzate"? Nei commenti c'è un sacco di spazio, non sprecarlo così su...

@Davide: tutte le storie dell'orrore su Vista (soprattutte quelle a sfondo TC e l'articolo di Alessandro Bottoni ti posso assicurare che è pieno di complimenti in confronto a quello che ho letto in giro) sono palesemente false e scritte da gente che Vista non l'ha visto neanche in cartolina. Per una conferma prova a fare una ricerca di Vista Mythbusters e troverai una miniera di falsi miti.

Se possibile vorrei ricevere critiche "costruttive" supportate da qualcosa di concreto Smile

Ovviamente i complimenti sono sempre beneaccetti Stick out tongue. (Sempre se Linus non si incazza)

   
12. niubbo
giovedì 22 febbraio 2007 alle 8:54 PM - unknown unknown unknown
   

nella cazzata numero 4 la cazzata in realtà l'hai detta tu...

nell'articolo non dice di buttare via l'hd, dice semplicemente di memorizzare i programmi e il s.o. su un suporto non riscrivibile.

nulla ti impedisce di usare l'hd ( e le distro live lo fanno) come memoria di swap o di caricarci programmi presi dal cd.

:P

   
13. niubbo
giovedì 22 febbraio 2007 alle 9:18 PM - unknown unknown unknown
   

anche nella cazzata numero uno la cazzata l'hai detta in realtà tu... il fatto che su un sistema operativo vengono scritti molti meno virus ti rende STATISTICAMENTE più sicuro.

:P

   
14. Paperino
giovedì 22 febbraio 2007 alle 11:04 PM - unknown unknown unknown
   

@Niubbio:

Riguardo la cazzata numero 4. L'articolo di Alessandro parla di Live CD come alternativa a un controllo di integrità basato sul "secure boot". Dire che l'unica alternativa a un tale controllo è un sistema a sola lettura mi sembra ignorare (o bypassare) il problema piuttosto che cercare di proporre una soluzione valida come il secure boot può essere. Ci pensi ad un istituto bancario le cui workstation girano con un Live CD? Se 'allunghi' il ragionamento al massimo arrivi alla conclusione che secondo Alessandro il modo più sicuro per garantire l'integrità di un HD è quello di non usarlo. Per la serie, grazie al c###o.

Riguardo la cazzata numero 1: lo capisci che paragonare Vista (con tutte le nuove tecnogie di sicurezza come ASLR, UAC oltre a quelle ereditate da NT/Win2k/XP come canary, protezione della memoria, ACLs) a Windows 95 in cui non c'era nessun sistema di separazione di memoria tra i processi è una grossa vaccata?? Se pretendiamo di ignorare questo e voler parlare da un pulpito di sicurezza ti rendi conto che è una grossa cazzata? Ma se tutti passassero ad usare Linux (come i predicatori della "security by minority" chiedono) ti rendi conto che "STATISTICAMENTE più sicuro" sarebbe una cazzata?

Per quel che ne so di sicurezza, preferisco non affidarmi al caso. Caso e sicurezza non vanno a braccetto volentieri.

D'altra parte ti ringrazio per aver rispettato la mia richiesta di tenere la conversazione interessante (finalmente qualcuno che ribatte su qualcosa!).

   
15. niubbo
venerdì 23 febbraio 2007 alle 1:48 PM - unknown unknown unknown
   

io so solo una cosa, non si spendono milioni di dollari, scoinvolgono architetture hardware e software solo per garantire a noi poveri cristi la sicurezza contro virus e worm.Il TC si adatta perfettamente alla costruzione di DMR virtualmente inviolabili, e questo è innegabile.

hai ragione per la cazzata numero 4.

per la cazzata numero uno contestavo la tua frase

" Inutile che sto a ripetere come la penso sull'equazione "meno virus = sistema più sicuro" "

per un azienda che viene presa di mira può essere anche vero, ma per un utente che naviga su internet ecc. ecc. le probabilità di essere vittima di virus e quantaltro cala notevolmente.

e cmq si paragonare vista a w95 mi sembra ridicolo.

   
16. Paperino
venerdì 23 febbraio 2007 alle 7:05 PM - unknown unknown unknown
   

@Niubbo:

un paio di osservazioni:

1. il "secure boot" è implementato solo sulle versioni a 64bit di Vista. Questo Alessandro ha dimenticato maliziosamente di citarlo.

2. Il mercato dei PC "integri" non è quello dell'utente casalingo, ma quello delle aziende che hanno bisogno che certi processi girino con un certo livello di integrità. Al giorno d'oggi, per tornare all'esempio del banchiere, è possibile che l'impiegato efficiente si porti in ufficio su chiavetta USB delle canzoni mp3 e magari qualcos'altro a sua insaputa. Io penso che il fatto che Vista64 sia una piattaforma che permetta di creare vincoli siffatti, porterà molte aziende alla migrazione.

Per quanto riguarda il TC: non credo che gli utenti ne rimarranno danneggiati; in primo luogo perché fino a quando più di 4GB diventeranno indispensabili sui desktop (per ora con 1GB si va benissimo mi sembra) il passaggio ai 64bit non sarà di massa; in secondo luogo io penso che, come per i numeri seriali delle CPU, il chip fritz sarà disabilitabile dal BIOS. Tra l'altro mi sembra che la realtà sia molto ben diversa da quanto le cassandre del TC vadano descrivendo: su tanti PC nuovi non ho ancora visto questo famigerato amico fritz.

Per finire un altro esempio: l'opzione del DRM (opzione è una parola _FONDAMENTALE_) esiste in Office già dalla versione 2003. Non ho mai sentito in giro nessuno che se ne lamentasse o che asserisse di non essere riuscito ad aprire un file word da lui creato: d'altra parte alcune aziende sono riuscite a fare in modo che alcuni documenti non siano stampabili o forwardabili in forma elettronica (ovviamente nessuno vieta agli amanuensi di copiare parola per parola). Ti sembra una cosa negativa? A me no e penso che per questo motivo Office 2003 abbia venduto qualche copia in più (quando quelli dell'open source si sveglieranno e si accorgeranno che il DRM può anche essere un'opportunità sarà sempre troppo tardi). Tra l'altro la stessa accezione "DRM virtualmente inviolabile" è dal punto di vista puramente teorico palesemente sbagliata: hai visto che cosa è successo all'AACS in questi giorni? A quanto ho letto non è servito neanche il debugger e quindi anche se ci fosse stato l'uso di chip TPM sarebbe stato comunque aperto come una cozza.

Quindi per riassumere: i milioni vengono spesi perché c'è un mercato aziendale che ha bisogno di TC (pensa alle agenzie governative come la CIA che ogni tanto perde un laptop). Che il TC possa aiutare a creare DRM è un dato di fatto: ma questo lo decide Hollywood e non Redmond. Se Hollywood non fosse soddisfatta del DRM che può implementare su windows non penso che comincerebbe a vendere film senza DRM: piuttosto non sarebbe possibile vedere tali film sul PC (che mi sembra un danno per l'utente perché alla fine ha un'opzione in meno); a dimostrazione che quanto ho appena detto sia vero c'è il fatto che non ci sia nessun supporto CSS per Linux OpenSource (a patto di escludere quelli che violano la licenza CSS). Che il DRM basato su TC sia "virtualmente inviolabile" non sono assolutamente daccordo e i fatti recenti potrebbero esserne una prova.

   
17. Black
sabato 24 febbraio 2007 alle 4:20 PM - unknown unknown unknown
   

E' bello(o brutto?) leggere tante cazzate tutte insieme ... faccio fatica a distinguere quali siano le cazzate e quali no  .... bho .... da uno che viene pagato ogni due settimana da Microsoft ... non mi sarei aspettato altro ... addirittura trovare il tempo per criticare un articolo per scrivere stronzate a livello puro ? Mi dispiace dirtelo, ma si vede che sei un fan di Windows ... io non voglio criticarlo, ma neanche criticare cio' che scrivono gli altri, semplicemente per elogiare colui che mi da mangiare ...

Saluti.

   
18. Paperino
sabato 24 febbraio 2007 alle 8:06 PM - unknown unknown unknown
   

@Black:

Se le mie fossero opinioni, ti darei ragione. Siccome si parla di fatti e sui fatti, specie ultimamente, c'è molto FUD mi ha fatto piacere mettere un po' di puntini sulle i. Anche perché - se permetti - sull'argomento penso di saperne qualcosina in più. Purtroppo i fissati del TC sono partiti per una crociata contro i mulini a vento e mi sembra che vedano ombre dappertutto. Se non fosse così, mi piacerebbe vedere qualche fatto che lo dimostri. Finora ho visto solo promesse. Esempio:

http://laspinanelfianco.wordpress.com/tag/trusted-computing/page/8/

di cui quoto:

"Purtroppo, a causa dello scarso tempo disponibile, la Dottoressa Di Massimo ha potuto fornirci solo qualche rassicurazione di massima riguardo all'uso che MS intende fare del Trusted Computing. Ad esempio, sembra certo che MS doterà di supporto al TC solo le versioni enterprise di Windows Vista. Ad ogni modo, la Dottoressa ha avuto la gentilezza di lasciare il suo biglietto da visita a Daniele, a me ed a alcuni altri osservatori indipendenti che erano presenti alla giornata. Di conseguenza, provvederò oggi stesso a contattarla per raccogliere altre informazioni di prima mano."

L'articolo porta la data 14 Maggio 2006; ad oggi tali informazioni ancora non sono apparse sul suo blog Smile. Stessa cosa per le "altre campane". Semplicemente "scomparse".

Detto questo ti inviterei a cercare una singola frase, un singolo fatto scritto solo per "elogiare colui che mi da' da mangiare".

Saludos

   
19. il Griso
giovedì 7 giugno 2007 alle 4:31 PM - unknown unknown unknown
   

Secondo me i difetti di Vista sono:

_la sicurezza (che è di livello inferiore rispetto ad s.o. come mac, linux, unix, freeBSD ...).

_l'assorbimento elevato di risorse di sistema

_la mancanza della possibilità di avere più desktop sottomano (cosa che invece tutti gli altri s.o. hanno).

ed è per questo che uso linux sul mio PC, dove Vista andrebbe a scatti e male.v

   
20. Paperino
giovedì 7 giugno 2007 alle 7:06 PM - unknown unknown unknown
   

ciao Griso:

sulla sicurezza è stato fatto molto. Vedi il post sugli integrity levels ad esempio ( aovestdipaperino.com/.../vista-e-gli-integrity-level.aspx ).

Assorbimento elevato: se parli di RAM, è l'effetto di SuperFetch (aovestdipaperino.com/.../Vista-SuperFetch_3A00_-analisi-approfondita.aspx); a qualcuno piace a qualcuno no. Altrimenti non capisco a che ti riferisci.

Più desktop sottomano: che vuol dire?

   
21. Blackstorm
giovedì 7 giugno 2007 alle 11:50 PM - unknown unknown unknown
   

@Griso:

ti chiedo solo questo, il tuo PC è almeno un 1,3 GHx con almeno 512 mega di ram? Ti posso giurare che questa e la mia configurazione, e ti assicuro che Vista ci gira alla perfezione. E' un po' lento a volte, perchè in 512 mega non sempre ci sta tutto, ma ti assicuro che ci gira veramente bene. Certo, non ho le cazzatine grafiche, ma nemmeno mi interessano. Non attiverei nemmeno compyz o berill su linux... Non è la cosa che mi interessa. Mi interessano altri aspetti. Cmq vista non mi scatta. Sulla copia di n giga di roba, chiarmanete è lento, ma non più di xp. La colpa è dei 512 mega di ram.

@Paperino: più desktop sotto mano credo voglia dire i desktop multipli. Se non vado errato lo supportavano i driver nvidia su xp, una simulazione... Effettivamente avere desktop multipoli senza cambiare utente è comodo...

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)